COSO内部控制整体框架.docx

COSO内部控制整体框架 COSO内部掌握整体框架水门大事后，内部掌握理论引起了美国各界的广泛重视。然而，对内部掌握的理解分歧却由来已久，立法者、监管者和商人的不同利益打算了各自不同的立场。90年月初成立的COSO，创始性地提出了一套成体系的内部掌握整体框架，这标记内部掌握理论进展到新的阶段,赢得了各方的好评。一、COSO内部掌握整体框架的诞生1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部掌握有关的条款。美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。随后，在1980、1982、1984年先后公布了审计准那么公告第30号、第43号、第48号。财务经理人员协会(FEI)发布了《美国公司的内部掌握：现状》。美国证券交易委员会(SEC)那么要求上市公司提交其内部掌握的报告书。1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(NationalCommissionOnFraudulentFinancialReporting)，即tread－way 委员会。Tread－way委员会旨在讨论舞弊性财务报告产生的缘由及其相关领域，其中包括内部掌握不健全的问题。Tread－way委员会就内部掌握问题提出了很多有价值的建议，并建议建立一个特地讨论内部掌握问题的委员会。因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年，COSO提出了《内部掌握整体框架》报告，并在1994年进展了增补。二、COSO内部掌握整体框架的内容该报告的核心内容是内部掌握的定义、目的和要素。报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部掌握制度和内部掌握构造等理论。报告认为，内部掌握是由董事、管理层及其别人员在公司内进展的，旨在为经营的有效性、财务报告的牢靠性、适用法律法规的遵循性供应合理保证的过程。事实上，内部掌握是为了确保组织的最高层参加到整个机构的运作中，以实现组织目的。而所谓的牢靠性那么指财务报告的全都性、可比性以及选择适当的会计处理方法。为了实现内部掌握的有效性，需要以下五个方面的要素支持：掌握环境(Controlenvironment)、风险评估(Riskassessment)、掌握活动(Controlactivities)、信息与沟通(Informationandcommunication)和监测(Monitoring)。掌握环境包括最高管理层的完好性、道德观念、力量、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目的和政策，再以战略方案和预算过程进展支持；然后，清楚定义利于划分职责和汇报途径的组织构造，确立基于合理年度风险评估的风险承受政策；最终，向员工澄清有效掌握和审计体系的必要性以及执行掌握要求的重要性，同时，高级领导层需对文件掌握系统作出承诺。风险评估是在既定的经营目的下分析并削减风险。这一环节是COSO内部掌握整体框架的独特之处。虽然，多年来，美国银行始终用法冗杂的模型技术(诸如“紧急检验〞、“MonteCarlo模拟〞和“风险价值〞法)测算风险，但把风险评估作为要素引入到内控领域，这还是第一次。相比之下，掌握活动那么是人们较早关注的方面，它包括确保管理层指令得以施行的政策和程序：批准、受权；核对会计分录；核实(包括内部掌握模型)；检查业绩、风险披露限制；职责划分、生产平安。制定程序的原那么有：避开由“相关人士〞组成的集团从头到尾掌握某个操作或交易；“四只眼睛〞的原那么。信息与沟通是整个内部掌握系统的生命线，为管理层监视各项活动和在必要时实行订正措施供应了保证。内控是一个动态的过程，根据环境，制定措施，信息反应，进展纠错，如此不断改良。但受本钱效益原那么的约束，内控事实上是一个无止境的过程。监测，意在评估内部掌握，贯穿于经营活动之中，具有肯定的超然独立性。监测的施行途径可以是内部审计，也可以是内部掌握自我评估。前者的施行人是独立的职能部门，而后者是由管理部门和员工完成的。内部审计的目的是，就掌握系统的风险和操作状况向管理层供应独立保证并关心管理层有效地履行责任。内部审计是先根据审计章程，确定审计单位的独立性及其作用。然后将称职的工作人员分成三个主要单位，分别担当财务、操作和电子数据处理的工作。再依据机构的主要业务风险编写审计方案，亲密和平衡的关注方案、实地工作、报告以及每次审计的后续工作。最终，就操作系统的运作与管理层执行简明扼要和持续的沟通。应当让内部审计的结论为人所知。审计委员会监视内部审计的过程，采纳外部审计评估掌握系统，就财务报表的真实性和公正性提出看法。