COSO IC and Briefingv_中文.doc

COSO综合内部控制框架简介 （初稿） 一、COSO的历史介绍 COSO是美国的一个民间的、志愿的、非营利性的组织。COSO是英文“Committee of Sponsoring Organizations of the Treadway Commission”的简称。 COSO于1985年由美国的五个民间的权威性专业组织联合创立，包括美国注册会计师协会（The American Institute of Certified Public Accountants），美国会计协会（The American Accounting Association），内部审计师协会（The institute of Internal Auditors ），财务执行官协会（The Financial Executives Institute），和管理会计师协会（The Institute of Management Accountants）。 COSO的创立源自上个世纪80年代，由于大量的上市公司的丑闻，西方世界，特别是美国，开始关注公司财务报告的问题。因此，COSO的五个成员组织在1985年创建了虚假财务报告全国委员会 二、综合内部控制框架 COSO《综合内部控制框架》的主要内容是内部控制的定义——其作为一个过程的基本含义、由人去实施、提供合理的保证——和目标和组成部分的分类、有效性的判定标准、以及相关的讨论。 COSO关于内部控制的定义把内部控制看作是由企业的董事会、管理层和其他员工共同实行的、为实现内部控制目标的一个过程。这就说明内部控制不仅是由政策、条例等制度构成的纸上作业，而是一个有企业所有人员的作用在内的涉及企业活动各个方面的动态过程。 内部控制也不应当仅仅被看作是对“企业内部过程”的控制，或者说只是影响企业“内部”的控制。由于现代企业的业务的复杂程度的提高和企业间的合作程度的提高，许多与企业的表现密切相关的活动由企业的合作伙伴来完成，也就是说，现代企业的许多业务被“外包”了。但这些外包的业务却往往与企业的内控目标紧密相关，比如企业的财务报告的准备。这就给企业的内部控制提出了管理与合作伙伴的合作，或者供应链的问题。 COSO综和内控框架认为，内部控制的执行可以在企业和其业务流程两个层面展开。对企业层面的控制通常是跨部门、跨业务流程边界的、甚至是涉及到服务供应商的，比如对财务报告的准备过程的内部控制。 COSO的综合内部控制框架认为内部控制的目标有三个： 有效和有效率的运营； 可靠的财务报告； 合规，即对相关法律法规的遵守。 这三个目标的定义是目前被广泛接受的。其中第一条，即有效和有效率的运营作为内控的目标之一，则是在最初从审计的需要考虑内控的基础上进一步考虑了企业管理层对企业业绩的要求。COSO定义的内控的第二个目标和第三个目标则是照顾到股东和监管机构的需要。这种考虑到多个利益相关人团体的需要的做法是有着重要意义的。这一点在COSO制定综合内控框架以前提到的人不多，而在COSO综合内控框架以后的几乎所有的内控或公司治理法规等都采用了COSO的说法。这也说明COSO的综合内控体系的影响着巨大。 尤其应当指出的是，综和内控框架的三个并列目标和实现这些目标的方法论的统一表明这三个目标的内在的统一性。也就是说，各个利益相关人的利益的内在的统一性。COSO综和内控框架在实践中的广泛被接受程度表明，现代企业管理，即使存在着“委托-代理人”关系等复杂问题，本质上不是“零和博弈”。有效的内控可以帮助所有利益相关人的利益的实现。 综合内控框架包含了五个相互关联的组成部分。这些组成部分或称元素构成了综合内控框架的执行方法论的基础。这些组成部分是控制环境、风险评估、控制活动、信息沟通、及监控。 下图的立方体为COSO《综合内部控制框架》理论体系的示意图。 其中： 框架的顶层包括经营、财务与合规三大目标。 框架的侧面显示了内部控制的注意点应集中在企业与业务流程两个层面。 框架的正面监控、信息沟通、控制活动、风险评估，及控制环境是框架的五个重要组成部分。其中： 控制环境－确定了企业的基调，影响了企业员工对控制的意识。它为内部控制提供了纪律与结构，是所有其它组成部分的基础。 风险评估－这一组成部分是企业在达成目标，与形成管理风险方法基础过程中对有关风险的识别和分析。 控制活动－包括了帮助确保管理方针达到目标的政策和步骤。 信息沟通－这一组成部分包括了在一个