内部控制——整合框架.doc

内部控制——整合框架 ? 内容摘要 Treadway委员会发起组织委员会（COSO）  Treadway委员会发起组织委员会（COSO） 监 督 代 表 美国注册会计师协会（AICPA） Robert L. May，主席 美国会计学会（AAA） Alvin A. Arens 内部审计师协会（IIA） William G. Bishop, III 管理会计师协会（IMA） Thomas M. O’Toole 财务经理协会（FEI） P. Norman Roy COSO项目咨询委员会 指 导 Gaylen N. Larsen，主席 集团副总裁，首席会计官 家居国际（Household International）集团 C. Perry Colwell 高级副总裁—财务管理 ATT（已退休） John H. Stewart 助理司库 IBM公司 Andrew D. Bailey 会计系教授 亚利桑纳大学商务与公共管理学院 William J. Ihlanfeldt 助理主计长 壳牌石油（Shell Oil）公司 Howard L. Siers，顾问 总审计师 杜邦（E. I. Du Pont de Nemours）公司（已退休） Roger N. Carolus 高级副总裁 国民银行（NationsBank）（已退休） David L. Landsittel 管理董事—审计 安达信（Arthur Andersen）公司 永道（Coopers Lybrand） 作 者 主要撰稿人 Vincent M. O’Reilly 副主席，会计与审计 R. Malcolm Schwartz 主管，纽约分所 Richard M. Steinberg 合伙人，国内分所 Frank J. Tanki 主任，会计与SEC技术服务 Robert J. Spear 合伙人，波士顿分所  高级执行官们长期以来一直在探寻更好地控制他们所经营的企业的方法。内部控制正是用来促使公司向着盈利目标和实现自身使命迈进，并减少这一进程中出现的意外情况。它们使管理层能够应对急剧变革的经济和竞争环境、不断变化的客户需求和偏好，以及为未来增长而进行的重组。内部控制能提高效率，降低资产损失的风险，并且有助于确保财务报表的可靠性以及对法律和法规的遵循。 因为内部控制为多个重要目的服务，所以对更好的内部控制体系及其报告的呼声日益高涨。内部控制越来越被看作是一系列潜在问题的解决方案。 对于不同的人而言，内部控制有着不同的含义。这样就会在商界人士、立法者、监管者和其他人士之间引起混淆。由此而引起的错误和不同的期望，会在企业内部引发问题。如果这个术语还没有清楚地界定就被写进法律、法规或规则之中，问题就更加复杂化了。 本报告针对的是管理层和其他人士的需要和期望。它对内部控制进行定义和描述，以便： ? 确立一个满足不同方面需要的共同的定义。 ? 提供一个标准，使企业和其他主体——无论是大还是小，属于公共部门还是私人部门，是营利性的还是非营利性的——能够据以对它们的内部控制体系进行评估，并确定如何进行改进。 内部控制被宽泛地定义为一个由主体的董事会、管理层和其他人员实施的、旨在为实现以下各类目标提供合理保证的过程： ? 经营的有效性和效率； ? 财务报告的可靠性； ? 适用的法律和法规。 第一类针对主体的基本经营目标，包括业绩、盈利目标和对资源的保护。第二类与编制可靠的公开财务报表（published financial statements）有关，包括中期和简要财务报表，以及从盈余披露等公开发布的报表中摘引的选定财务数据。第三类涉及遵循主体适用的那些法律和法规。这些相互区别而又彼此交叉的类别，针对不同的需求，并且使我们能够定向地专注于满足各种不同的需求。 内部控制体系运行的有效性程度各不相同。如果董事会和管理层能够就以下方面取得合理保证，那么可以分别从这三类目标中每一类的角度上判定内部控制有效： ? 他们知道主体的经营目标得以实现的程度； ? 公开财务报表的编制是可靠的； ? 适用的法律和法规。 尽管内部控制是一个过程，它的有效性却是这个过程在一个或多个时点上的状态或情形。 内部控制包括五个相互关联的构成要素。它们源自管理层经营企业的方式，并与管理过程融为一体。尽管这些构成要素适用于所有的主体，但是它们在中小型公司的实施可能与大型公司有所不同。尽管小型公司也会拥有有效的内部控制，但是它的内部控制可能不太正式、不太健全。这些构成要素是： ·（control environment）——控制环境设定了一个组织的基调，影响其员工的控制意识。它是内部控制