COSO框架主要内容及内部控制.docxVIP

1

框架

框架内容

内容提要

1-定义

2-控制环境3-风险评估4-控制活动

5-信息和沟通6-监督

7-内部控制的局限性8-角色和职责

附件

A-研究的背景和相关事件B-方法

C-对于定义的观点和应用D-意见信的考虑

E-精选术语表

2

CommitteeofSponsoringOrginizationsoftheTreadwayCommission

(COSO)

主席

GaylenN.Larson

会员机构

代表

财务执行机构

P.NormanRoy

美国注册会计师协会

PhilipB.Chenok

美国会计师协会

AndrewD.Bailey

内部审计师协会

WilliamG.BishopIII

管理会计师协会

RobertW.Liptak

3

内容提要

长期以来，高级管理层一直在寻找控制和管理他们所经营的企业的更好方法。内部控制的实施促进企业朝着盈利目标和成就其使命的方向持续发展，并将这个过程中的干扰因素最小化。内部控制措施帮助管理层应对快速变化的经济和竞争环境以及不断改变的客户需求，并针对未来的成长进行调整。内部控制促进效率性，降低资产损失的风险，并有助于确保财务报表的可靠性和对于法律法规的遵循性。

由于内部控制服务于很多重要的目标，对于更好的内部控制系统及其运行效果的要求不断增加。内部控制系统越来越多地被视为各种潜在问题的解决方案。

什么是内部控制

内部控制对于不同的人具有不同的意义，这造成了经商人士、立法者、监管机构和其他相关方的困惑，同时导致企业由于沟通有误和期望不同而产生问题。

在内部控制被写入法律、法规或条例中时，如果没有清晰的定义，问题会更加复杂化。

本报告针对管理层和其他方面的需求和期望，在定义和描述内部控制时考虑如下因素：

?建立一个适用于各方需求的通用的定义

?提供一个标准，无论是大的或小的、公众的或私人的、盈利性的或非盈利性的业务和企业，均可以参照该标准评估他们的控制系统并决定如何改进。

内部控制在广义上可以定义为一个流程，它受到企业的董事会、管理层和其他人员的影响，它为实现下述各个类型的目标提供合理的保证：

?经营的效率和效果

?财务报告的可靠性

?法律法规的遵循性

第一类目标针对企业的基本业务目标，包括业绩和盈利目标以及资源的安全性。第二类目标关于编制可靠的公开发布的财务报表，包括中期和简要的财务报表以及从这些公开发布的报表中精选的财务数据，例如业绩公告。第三类目标涉及对于企业所适用的法律及法规的遵循。这些明显的但是重叠的目标类型明确了不同的需求，并允许有所偏重以满足单独的需求。

内部控制系统的运作具有不同层面的有效性。如果董事会和管理层在下述方面提供合理的保证，内部控制可以在三种类型中的每一类被分别判断为有效：

?他们理解企业经营目标的实现程度

4

?公开性的财务报表的编制具有可靠性

?遵循相关的法律和法规

由于内部控制是一个流程，它的有效性表现为流程在一个或多个时点上的状态或情形。

内部控制包括五个相互关联的组成部分。它们源于管理层运作业务的方式，并且是管理流程的一部分。尽管这些适用于所有企业，中小型公司的实施过程可能有别于大型企业。中小型公司的控制可能比较非正式和缺少结构性，当然小型公司也可能拥有有效的内部控制。

这些组成部分为:

?控制环境–控制环境决定了一个组织的基调，影响成员对于控制的意识。它是内部控制所有其他部分的基础，提供纲领和结构。控制环境因素包括诚

信、道德价值观和企业员工的竞争力；管理哲学和经营风格；管理层如何进行授权和职责分配，如何组织和发展它的员工；董事会提供的关注和指导。

?风险评估-每个公司都面临着内外部风险，这些风险必须被评估。风险评估的前提是建立不同层次但具有内部一致性的目标。风险评估是发现和分析对达到目标有影响的风险的过程，是确定如何管理和控制风险的基础。因为经济状况、行业状况、法规和经营状况会不断发生变化，风险评估要发现并处理这些变化对有关风险的影响。

?控制活动-控制活动是确保管理层指令得到执行的公司政策和流程。它确保企业针对相关的风险采取了必要的措施，以实现企业的目标。控制活动存在于整个组织的所有层次和所有职能部门中。控制活动包括一系列不同的活

动，例如对经营活动的审批、授权、确认、核对、审核，对资产的保护，职权分离等。

?信息和沟通-相关的信息必须以某种形式并在某个时段被识别、获得和沟

通，以促使职责的履行。信息系统生成报告，内容包括经营、财务和合规性方面的信息，以使得管理层能够运作和控制业务活动