内控架构、资料.ppt

各国企业内部控制框架体系介绍 孙潇 会计硕士 TSK110503004Q （一）美国的COSO框架 1985年，由AICPA、美国审计总署(AAA)、FEI、I队及管理会计师协会(1MA)共同赞助成立了全国舞弊性财务报告委员会(NationalCommissionOnFraudulentFinancialReporting)，即Treadway委员会，该委员会所探讨的问题之一就是舞弊性财务报告产生的原因。 基于Treadway委员会的建议，其赞助机构又组成了一个专门研究内部控制问题的委员会，COSO委员会（CommitteeofSponsoringOrganizationsOfTheTreadwayCommission)。1992年，COSO委员会提出报告《内部控制——整体框架》，1994年进行了增补。 YOUR TOPIC GOES HERE COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理的过程相结合，具体包括： （1）控制环境(Controlenvironment)。 （2）风险评估(riskappraisal)。 （3）控制活动(controlactivity)。 （4）信息和沟通(informationandcommunication)。 （5）监督(monitoring) （二）巴塞尔协议 巴塞尔协议是国际上规范银行内部控制、提高银行经营效率的核心体系。巴塞尔银行监管委员会是制定国际银行业监管的重要国际组织。巴塞尔银行监管委员会自1975年成立以来，其颁布的各项监管原则统称为巴塞尔协议。 巴塞尔协议的内部控制思想： （1）审慎监管的内部控制原则。 （2）恰当的控制活动要求。 （3）明确职责分工的内部控制。 巴塞尔银行监管委员会在英国的Cadbury、美国COSO报告和加拿大COCO报告和实践经验的基础上，于1998年9月发布了《银行组织内部控制系统框架》。《银行组织内部控制系统框架》系统地提出了评价商业银行内部控制体系的13项指导原则，成为商业银行内部控制研究的历史性突破。  （二）巴塞尔协议 巴塞尔协议认同和发展了COSO内部控制框架。银行组织内部控制系统框架包括五大要素，即管理层的督促与控制文化、风险识别与评价、控制活动与职责分离、信息与交流、监督评审活动与缺陷的纠正，此五要素与COSO的五要素相对应。 （三）加拿大的COCO控制指南 加拿大特许会计师协会（CICA）负责的控制规范委员会（CriteriaofControlBoard,简写为COCO）发布的“控制指南”（GuidanceonControl，以下简称“COCO指南”）。COCO专门对控制系统的设计、评估和报告进行研究和发布指南。 COCO将“内部控制”的概念扩展到“控制”，其定义为“是一个企业中的要素集合体，包括资源、系统、过程、文化、结构和任务等，这些要素结合在一起，支持达成该企业的目标”。 COCO对控制性质的理解明确了以下几点：控制需要企业内所有成员的参与，包括董事会、管理层和所有其他员工；控制对达成企业目标只能提供合理的保证，而不是绝对的保证，这是因为控制本身存在内在的缺陷，如存在人为的错误或成本、效益约束等；控制的终极目的是为了创造财富，而不只是单纯地控制成本。有效的控制需要保持独立和整体、稳定和适应变化之间的平衡。　　　　  （三）加拿大的COCO控制指南 “COCO指南”认为控制的基本要素包括：目标、承诺、能力、学习和监督，这四个基本要素通过“行动”联结成一个循环。COCO从四个基本要素出发，制定出了有效控制的20个规范标准。 COCO对控制概念的扩展与美国的COSO报告存在以下区别：COSO和COCO都认为风险评估是控制的组成要素，但COCO更明确地将风险管理视为控制的组成要素。 COCO认为控制包括识别和降低以下两种风险：①无法保持企业识别和利用机会的能力；②无法保持企业的弹性（适应的能力）。COCO对“监督”的理解包括对经营成果的监督，COSO则只关注对特定控制活动的监督；COCO认为“有效控制”的标准是指能让员工拥有可信赖的信息，并能在管理风险过程中灵活地适时利用，使企业仅仅保留可以接受的风险，从而为达到企业目标提供合理程度的保证，并且增进外部团体的信任。  （三）加拿大的COCO控制指南 COCO对控制的进一步研究有1999年发布的“评估控制指南”（GuidanceonassessingControl）。该指南描述了形成一份评估报告的10个步骤，其中评估的重点是关于目标的信息和相关风