COSO内部控制_原创精品文档.pdfVIP

COSO内部控制

COSO内部控制框架不是唯一的内部控制框架,其他类似框架中最著名的是加

拿大注册会计师公会所属的控制基准委员会COCO，于1995年11月发行《控制指

导纲要》。COCO提出了—种更精简、更具动态，使用更多管理术语的内部控制基本

架构。COCO报告从四个方面：目的、承诺、能力、监督与学习，提出20项控制基

准。

但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，

同时《萨班斯法案》第404条款的「最终细则」也明确表明COSO内部控制框架

可以作为评估企业内部控制的标准。作为纽约证交所上市的公司，需要按照法案要求，

引进COSO内部控制框架，整合现有内部控制，满足法案的要求。

COSO内部控制框架认为，内部控制系统是由控制环境、风险评估、内控活动、

信息与沟通、监督五要素组成，它们取决于管理层经营企业的方式，并融入管理过程

本身，其相互关系可以用其模型表示.

1.控制环?br控制环境是所有其他组成要素的基础，包括了以下要素：

1)诚信和道德价值观；

2)致力于提高员工工作能力及促进员工职业发展的承诺；

3)董事会和审计委员会。包括的因素有董事会与审计委员会与管理者之间的独

立性，成员的经验和身份，参与和监督活动的程度，行为的适当性；

4)管理层的理念和经营风格；

5)组织结构。包括了定义授权和责任的关键领域以及建立适当的报告流程；

6)权限及职责分配。经营活动的权限和权责分配以及建立报告关系和授权协议。

它包括了：

a)被激励主动发现问题并解决问题以及被授予权限的程度；

b)也描述适当的经营实践，关键人员的知识和经验，提供给执行责任的资源政

策；

c)确保所有人理解公司目标。每个人知道他的行为与目标实现的关联和贡献的

重要程度。

7)人力资源政策及程序。

2.风险评估

首先，风险评估的前提条件是设立目标。只有先确立了目标，管理层才能针对目

标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管

其并非内部控制要素，但它是内部控制得以实施的先决条件。

其次，识别与上述目标相关的风险。

再次，评估上述被识别风险的后果和可能性。一旦确定了主要的风险因素，管理

层就可以考虑它们的重要程度，并尽可能将这些风险因素与业务活动联系起来。

最后，针对风险的结果，考虑适当的控制活动。

3.控制活动

控制活动指为确保管理层指示得以执行，削弱风险的政策（做什么）和程序（如

何做）。它们有助于保证采取必要措施来管理风险以实现企业目标。控制活动贯穿于

企业的所有层次和部门。它们包括一系列不同的活动，如批准、授权、查证、核对、

复核经营业绩、资产保护以及职责分工等。

4.信息与沟通

相关的信息必须以一种能使人们行使各自职能的形式和时限被识别、掌握和沟

通。信息系统不仅处理内部资料，而且还处理形成企业决策和外部报告所必须的外部

事件、行为和条件的信息。有效的交流还必须广泛的进行，涉及机构的各个方面。所

有人员都要从高级管理层获得清楚的信息，他们必须明白各自在内部控制制度中的作

用，明白个人的行为如何与他人的工作相联系。他们必须有自下而上传递重要信息的

方法。顾客、供应商、监管者和股东这样的外界之间也必须有有效的沟通。

5.监督

一个评估系统在一定时期运行质量的过程。这一过程通过持续的监控行为、独立

的评估或两者的结合来实现。持续的监控行为发生在经营的过程中。它包括日常管理

和监管行为。独立评估的范围和频率主要依赖于风险评估和持续监控程序的有效性。

内部控制的缺陷应自下而上进行报告，重要事项应报知高层管理人员和董事会。

COSO内部控制模型强调了以下几点：

1、强调软“控制”的功能。相对于以前的内部控制而言，框架更加强调那些属于

管理文化层面的软性管理因素。

2、强调内部控制应与企业的经营管理过程相结合。框架认为，经营过程是指通

过规划、执行及监督等基本的管理过程对企业加以管理。内部控制是企业经营管理过

程的一部分，与经营过程结合在一起，而不是凌驾于企业的基本活动之上，它使经营

达到预期的效果，并监督企业经营过程的持续进行。不过，内部控