COSO框架主要内容与内部控制.pdf

框架 框架内容 内容提要 1 - 定义 2 - 控制环境 3 - 风险评估 4 -控制活动 5 -信息和沟通 6 -监督 7 - 内部控制的局限性 8 -角色和职责 附件 A -研究的背景和相关事件 B -方法 C -对于定义的观点和应用 D -意见信的考虑 E -精选术语表 1 Committee of Sponsoring Orginizations of the Treadway Commission (COSO) 主席 Gaylen N. Larson 会员机构 代表 财务执行机构 P. Norman Roy 美国注册会计师协会 Philip B. Chenok 美国会计师协会 Andrew D. Bailey 内部审计师协会 William G. Bishop III 管理会计师协会 Robert W. Liptak 2 内容提要 长期以来，高级管理层一直在寻找控制和管理他们所经营的企业的更好方法。内部 控制的实施促进企业朝着盈利目标和成就其使命的方向持续发展，并将这个过程中 的干扰因素最小化。内部控制措施帮助管理层应对快速变化的经济和竞争环境以及 不断改变的客户需求，并针对未来的成长进行调整。内部控制促进效率性，降低资 产损失的风险，并有助于确保财务报表的可靠性和对于法律法规的遵循性。 由于内部控制服务于很多重要的目标，对于更好的内部控制系统及其运行效果的要 求不断增加。内部控制系统越来越多地被视为各种潜在问题的解决方案。 什么是内部控制 内部控制对于不同的人具有不同的意义，这造成了经商人士、立法者、监管机构和 其他相关方的困惑，同时导致企业由于沟通有误和期望不同而产生问题。 在内部控制被写入法律、法规或条例中时，如果没有清晰的定义，问题会更加复杂 化。 本报告针对管理层和其他方面的需求和期望，在定义和描述内部控制时考虑如下因 素： • 建立一个适用于各方需求的通用的定义 • 提供一个标准，无论是大的或小的、公众的或私人的、盈利性的或非盈利性 的业务和企业，均可以参照该标准评估他们的控制系统并决定如何改进。 内部控制在广义上可以定义为一个流程，它受到企业的董事会、管理层和其他人员 的影响，它为实现下述各个类型的目标提供合理的保证： • 经营的效率和效果 • 财务报告的可靠性 • 法律法规的遵循性 第一类目标针对企业的基本业务目标，包括业绩和盈利目标以及资源的安全性。第 二类目标关于编制可靠的公开发布的财务报表，包括中期和简要的财务报表以及从 这些公开发布的报表中精选的财务数据，例如业绩公告。第三类目标涉及对于企业 所适用的法律及法规的遵循。这些明显的但是重叠的目标类型明确了不同的需求， 并允许有所偏重以满足单独的需求。 内部控制系统的运作具有不同层面的有效性。如果董事会和管理层在下述方面提供 合理的保证，内部控制可以在三种类型中的每一类被分别判断为有效： • 他们理解企业经营目标的实现程度 3 • 公开性的财务报表的编制具有可靠性 • 遵循相关的法律和法规 由于内部控制是一个流程，它的有效性表现为流程在一个或多个时点上的状态或情 形。 内部控制包括五个相互关联的组成部分。它们源于管理层运作业务的方式，并且是 管理流程的一部分。尽管这些适用于所有企业，中小型公司的实施过程可能有别于 大型企业。中小型公司的控制可能比较非正式和缺少结构