COSO内部控制整体框架.pdfVIP

COSO内部控制整体框架--第1页

[转帖]COSO内部控制指南

1992年美国反虚假财务报告委员会管理组织（COSO）发布了《内

部控制—综合框架》以帮助企业和其他实体评估并加强内部控制

系统。此后，《内部控制—综合框架》被首席执行官、理事会成

员、监管者、准则制定者、职业组织以及其他人士视为内部控制

方面合理的综合框架。

同时，财务报告和相关立法以及监管环境也发生了变革。值

得注意的是，2002年美国颁布了《萨班斯法案》。其中，《萨班斯

法案》第404号条款要求公众公司管理层每年对其财务报告内部

控制的效果进行评估和报告。

随着情况的发展和时间的推移，这项框架到今天仍然是有效

的，遵从《萨班斯法案》第404号条款的各种规模的公众公司管

理层仍继续沿用。然而，较小型公众公司在面对执行第404号条

款的挑战时，承受了意料之外的成本。为了指导较小型公众公司

执行第404条款，美国反虚假财务报告委员会管理组织于2006年

发布了《较小型公众公司财务报告内部控制指南》（以下简称《指

南》）。

《指南》并非是对《内部控制—综合框架》的取代亦或修改，

而是就如何应用提供了指导。就如何按照成本效率原则使用《内

部控制—综合框架》设计和执行财务报告内部控制方面，《指南》

为较小型公众公司提供了指导（当然《指南》也同样适用于大型

COSO内部控制整体框架--第1页

COSO内部控制整体框架--第2页

公司）。尽管《指南》本意上是为了帮助管理层建立和维持财务

报告内部控制的有效性而制定的，但它同样有助于管理层按照监

管者的评估要求对内部控制效果进行更有效率地评估。

《指南》分为三部分，第一部分是概要，向公司董事会和高

层管理人员介绍了整个文件的主要内容。

第二部分介绍了较小型公众公司在财务报告内部控制方面

的主要观点，其中描述了公司的特征，这些特征是如何影响内部

控制的、较小型公众公司面临的挑战以及管理层如何使用《内部

控制—综合框架》。此外，还从《内部控制—综合框架》中提炼

了20个基本原则，并介绍了较小型公众公司以符合成本效率的方

式应用这些原则的相关态度、方法和实例。

第三部分提供了解释性工具以帮助管理层对内部控制进行

评估。管理者可能会使用这些解释性工具以确定公司是否已有效

地应用了这些原则。

高层管理人员将对第一部分“概要”和第二部分“主要观点”

的概述章节比较感兴趣，并在必要的情形下参考第二部分的其它

章节，而其他管理人员将把第二部分“主要观点”和第三部分“解

释性工具”作为指导其具体工作的指南。

一、“较小型”公众公司的特征

尽管人们希望能够在小型、中型和大型公司之间划定一条的

“清晰的界限”，但《指南》并未提供此类定义。它使用了“较

小型公众公司”而非“小型公众公司”，这意味着《指南》适用

COSO内部控制整体框架--第2页

COSO内部控制整体框架--第3页

于更大范围内的公司。《指南》对“较小型公众公司”的特征作

了如下的描述：

1．较少的业务范围，并且每一项业务内只有较少的产品；

2．从渠道和地域上而言，市场相对集中；

3．管理层在重大的所有权利益和权力上占据主导地位；

4．相对于控制的广度，管理的层级相对较少；

5．相对简单的交易处理系统和规程；

6．较少的员工，而每位员工担负更多的职责；

7．在各种支持性岗位（如：法律、人力资源、会计和内部

审计）上所提供的资源有限。