COSO内部控制管理框架（详细版）.pdf

COSO内部控制管理框架（详细版）

COSO内部控制管理框架

一、控制环境ControlEnvironment是指对建立、加强或削弱特

定政策和程序效率发生影响的各种因素。

构成控制环境的要素:

(一)董事会及审计委员会

董事会是公司内部控制系统的核心，对内部控制而言，一个积极、

主动参与的董事会是相当重要的。

●如何评价？

1.董事会或审计委员会是独立于管理层的，这样必要时能够提出

有挑战性甚至审查式的问题。

2.建立董事会专门委员会以特别关注和处理相关重要事件。

3.董事的知识和经验

4.与内、外部审计师等的会面频率和接触

5.为董事会或专门委员会委员提供信息的及时性和充分性，以便

及时监督管理层的目标和战略、公司的财

务状况和经营成果、以及重大协议的条款等。

6.为董事会或审计委员会提供充分、及时的信息，以便及时获知

敏感信息、调查、不当行为（例如：监管

机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易

法规、非法支付等）。

7.监督高级管理人员的薪酬，聘用和解聘高级管理人员。

8.建立“高层管理基调”

9.董事会或审计委员会依据其发现采取行动，包括特殊调查。

(二)管理者的品行及管理哲学和经营风格

①企业承受经营风险的种类

②管理者对法规的看法

③对企业财务的重视程度

④对人力资源的看法

●如何评价？

1.接受的业务风险的性质，例如：管理层是否经常介入特别高风

险的业务，还是在接受风险方面非

常保守。

2.在关键职能部门的人员流动率，例如：经营、会计和数据处理

部门等。

3.管理层对数据处理和会计职能的态度，以及对财务报告和资产

安全可靠性的关心。

4.高级管理层和业务部门管理层相互交流的频率，特别是双方处

于不同的地域时。

5.对财务报告的态度和行动，包括对采取的会计处理的争议（例

如：采取保守的还是激进的会计政

策；会计原则是否被滥用了；关键的财务信息没有被披露；或会

计记录被粉饰或篡改了）。

(三)管理者的素质

管理者往往是内部控制设计和执行的关系人，他的素质(知识、技

能、操守、道德观、价值观)影响内部

控制的效率和效果。

●如何评价？

1.存在行为准则及其他相关可接受的商业行为、利益冲突、伦理

的道德标准等的政策，并有效执行。

2.“高层管理基调”的建立－－包括明确的道德指导（什么是对

的和错的）。

3.和在公司范围内进行沟通的程度的指导。与员工、供应商、客

户、投资人、债权人、保险人、竞争

对象和审计师等的关系。（例如：管理层进行商业行为时，是否

非常关注道德标准，是否也要求其他人

遵守道德标准，还是根本不关注道德问题。）

4.针对违反政策和道德准则的情况采取适当的措施。采取措施的

范围在公司内进行沟通。

5.管理层对干预或逾越既定控制制度的态度。

6.达到不切实际的目标的压力，特别是那些短期目标，薪酬多大

程度上基于业绩目标的实现。

7.是否存在关于管理层正式和非正式的工作描述，或其它能说明

具体工作的任务和责任的方式。

8.分析管理层胜任工作所需要的知识和技能。

(四)产权关系及组织结构

产权关系应明晰，组织结构抗风险

●如何评价？

1.公司组织结构的适当性，以及其提供管理活动必要的信息流的

能力。

2.关键经理的职责定义，以及他们对自身职责的理解。

3.关键经理人员充分具备其相关职责的知识和经验。

4.报告关系的适当性

5.组织结构会在何种程度上随环境的变化而变化

6.存在足够数量的雇员，特别是管理和监督人员

(五)人力资源政策及实行

一个单位的人力资源政策直接影响到单位的每一个员工的业绩和

表现。良好的人力资源政策，对培养单位的员工，提高员工素质，更

好的贯彻和执行内部控制有着很大的帮助。

●如何评价？

1.雇佣、培训、晋升和员工薪酬的政策及程序