P109 企业风险管理—整合框架和内部控制—整合框架之间的关系 1992年,COSO(反虚假财务报告委员会的赞助组织委员会)发布了《内部控制—整合框架》,该框架建立了内部控制结构,并提供评价工具,从而使企业和其他主体可以评估其控制系统。该框架定义了有效进行内部控制的五个相互关联的要素。 内部控制—整合框架将内部控制定义为一个过程,该控制过程受到企业董事会、管理层和全体职工的影响,旨在提供合理保证,以实现下列目标: ?经营的效率和效果 ?财务报告的可靠性 ?法律法规的遵循性 本附录概述了内部控制框架和企业风险管理框架之间的关系。 对内部控制的拓展 内部控制是企业风险管理的主要组成部分。相比较而言,企业风险管理的内容则更为深入,它扩展和详述了内部控制的范畴,这使企业风险管理成为了更加全面关注风险的更加健全的概念。由于企业主体和其他组织只关注自身的内部控制,从而使内部控制—整合框架仍然有重要的影响。 目标分类 内部控制—整合框架细分了三种目标—运营目标,财务报告目标和合规性目标。企业风险管理也细分了三种类似的目标类别—运作目标,报告目标和合规目标。在内部控制框架中,报告类别被认为与公布的财务报表的可靠性相关。在企业风险管理框架中,报表的范畴被明显的扩展,涉及了主体编制的所有在内部和外部使用的报表。包括管理层内部使用的报告和那些对外发布的报告,以及给其他利益相关者的报告和监管申报材料等, 其范围也从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。 P110 企业风险管理—整合框架增加了一个高层次的目标,即战略目标。战略目标来源于主体的规划,同时运营、报表和合规性的目标都要与之一致。企业风险管理被应用于战略制定以及其他三类目标的实现。 企业风险管理框架还引入了风险偏好和风险承受能力的概念。风险偏好是在主体实现目标或制定规划过程中所愿意承担的广义风险的数量,它为战略制定及相关目标的实现提供了参考。在确定风险承受能力过程中,管理层需考虑相关目标的重要性,并将其与企业风险偏好相协调。在风险承受能力范围内经营有助于确保该主体能保持在它的风险偏好之内,进而确保该主体将会实现其目标 风险组合观点 风险组合未包含在内部控制框架之内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可能超过企业总体的风险偏好范围。因此,应从企业总体的风险组合的观点看待风险。 组成部分 在加强关注风险的同时,企业风险管理框架将内部控制的风险评估扩展为四个组成部分—目标设定(内部控制的先决条件)、事项识别、风险评估和风险应对。 内部环境 在论述环境组成方面,企业风险管理框架讨论了一种主体风险管理理念,即一整套共同的信念和态度。描述了主体如何考虑风险,反映了它的价值观,并影响其文化和经营风格。如上所述,此框架包含了风险偏好的概念,风险承受能力更加明确的印证了这一点。 考虑到董事会的决定性作用及其构成,为了使企业风险管理更加有效,企业风险管理框架将
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
c o s o企业风险管理整合 框架 集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
公司治理·内部控制前沿译丛 企业风险管理——整合框架 (美)COSO 制定发布 方红星王宏译 大连 制定发布机构简介 COSO是Treadway委员会(Treadway Commission,即反欺诈财务报告全国委员会(National Commission on Fraudulent Financial Reporting),通常根据其首任主席的姓名而称为Treadway委员会)的发起组织委员会(Committee of Sponsoring Organizations)的简称。Treadway委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际财务经理协会(FEI)、内部审计师协会(IIA)和管理会计师协会(IMA)等5个组织于1985年发起成立。1987年,Treadway委员会发布一份报告,建议其发起组织共同协作,整合各种内部控制的概念和定义。1992年,COSO发布了着名的《内部控制——整合框架》(1994年作出局部修订),成为内部控制领域最为权威的文献之一。2003年7月,COSO发布了《企业风险管理——整合框架(征求意见稿)》,经过一年多的意见反馈、研究和修改,2004年9月发布了最终的文本。本书就是按照2004年9月正式发布的文本进行翻译的。 译者简介
方红星,东北财经大学会计学院教授,博士,兼任东北财经大学出版社社长,编审,东北财经大学内部控制与风险管理研究中心研究员,三友会计研究所所长。主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。 王宏,西南财经大学会计学院博士研究生,现就职于财政部会计司综合处,近年来主要致力于内部会计控制等方面的理论和政策研究。 中文版前言 在内部控制和风险管理的演进过程之中,COSO的突出贡献是举世公认的。它在1992年所发布的、并于1994年作出局部修正的《内部控制——整合框架》,已经成为世界通行的内部控制权威文献,被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。 2003年7月,COSO发布了《企业风险管理——整合框架》的征求意见稿,引起了广泛的关注,我国也有一些学者撰文介绍了相关的情况。诚然,企业风险管理整合框架并没有立即取代内部控制整合框架,但是它涵盖和拓展了后者。因此,对新的框架进行深入研究和探讨,具有十分重要的价值。2004年9月,正式的最终文本发布之后,由于着作权保护和其他方面的原因,在国内很难取得该框架最终定稿的版本。而许多学者继续按照征求意见稿来进行转述、介绍和研究,已经显得不合适了。为此,我们通过积极联络和多方努力,最终获得了正式授权,得以将这份重要的文献翻译成中文并在国内公开出版。 长期以来,尤其是在2001年前后一系列令人瞩目的公司丑闻爆发之后,关于内部控制的研究和立法行动深受社会各界的重视和关注,我国也概莫能外。我国的有关部门在几年前就已经开始了制定企业内部会计控制规范的积极尝试。目前,关于研究和制定企业内部控制指
内部控制整合框架 ——COSO的内控魔方 清华大学 宋逢明教授
中国中国企业内部控制规范性文件企业内部控制规范性文件 1.财政部、证监会、审计署、银监会、 2008522保监会等五部委于年月日发布《企业内部控制基本规范》(财会20087【】号文) 2.五部委又于2010年4月26日联合发布《企业内部控制配套指引》包括《企业内部控制配套指引》,包括18项《企业内部控制应用指引》,以及《企业内部控制评价指引》和《企业内部控制审计指引》(财会【2010】11号文)
关于COSO COSO(The Committee of Sponsoring Organizations of the Treadway Commission ) the Treadway Commission 是由左列五个民间机构联合 发起的组织,旨在提供企业 风险管理和内部控制的思想 指导和管理架构。
COSO内部控制整合框架 Framework) Integrated Framework (ICIF:Internal Control--Integrated Internal Control ●首次发表于1992年 ●金融危机后被广泛接受 ●在美国使用非常普遍 ● 现在在世界范围内已被 普遍使用 原始的COSO内控魔方
2012年的修订版 商业环境的变化内控整合框架的相应变化 修订时间表(正式发布时间已推迟)201020112012 9月-1月2月-10月12月-3月4月-12月 有关方面的 审阅和评估设计和构建 公开 征求意见完成定稿
内部控制的定义 ● 定义:内部控制是受到董事会、管理层和其他有关人员的活动所影响的企业管理过程,这一过程的设计是为实 现以下三类企业运行的目标提供合理的保障: 1企业运行(操作)的有效和效率1. 2.报告的可靠性 3. 合规性(符合法律和监管要求) ● 内部控制的涵义: 1.内部控制是一个管理控制过程 内部控制是个管理控制过程 2.内控是受人们活动影响的,不只是手册或一套规章制度3.为实现企业运行目标提供合理而非绝对的保障 4.内控与三类运行目标(运行操作、报告和合规性)配套 5. 内控要与企业的组织结构相适应
内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。 翻译:@注册内审师
对于管理层和董事会,本框架提供: 一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标; 1.一个机会,清理那些在降低风险方面价值不大的无效,冗余和 低效的控制。 2.对于外部利益相关者和组织的其他相关方,本框架的应用可使 其: 对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心; 翻译:@注册内审师
Internal Control – Integrated Framework 内部控制整合框架 Executive Summary 执行纲要 Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization. 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory 翻译:@注册内审师
Internal Control–Integrated Framework 内部控制整合框架 Executive Summary 执行纲要 Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization. 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory 第1页
Internal Control Integrated Framework 内部控制整合框架 Executive Summary 执行纲要 Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization. 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory environments. 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 An effective system of internal control demands more than rigorous adherence to policies and procedures: it requires the use of judgment. Management and boards of directors use judgment to determine how much control is enough. Management and other personnel use judgment every day to select, develop, and deploy controls across the entity. Management and internal auditors, among other personnel, apply judgment as they monitor and assess the effectiveness of the system of internal control. 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会1通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 1本框架使用“董事会”一词,泛指治理层,包括:董事会,理事会,一般合伙人,所有者和监事会等
第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款(SOX 404)及相关规则采用的是()。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度
D.提出了风险评估概念 7.在COSO内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A.美国注册会计师协会《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 9.关于我国企业内部控制规范的框架体系,下列说法错误的是()。 A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 10.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 (二)多项选择题
2020/3/27 内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断 变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。
对于管理层和董事会,本框架提供: 一套工具,将内部控制推广到各类型的组织,无论行业或法律形1 2020/3/27 式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用;一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标; 一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。 对于外部利益相关者和组织的其他相关方,本框架的应用可使其:对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心; 更了解有效的内部控制体系的具体要求; 更了解管理层如何通过其判断清理那些无效,冗余和低效的控制。内部控制不是一个按部就班的过程而是一个动态和整合的过程。
COSO内部控制整体框架 水门事件后,内部控制理论引起了美国各界的广泛重视。然而,对内部控制的理解分歧却由来已久,立法者、监管者和商人的不同利益决定了各自不同的立场。90年代初成立的COSO,开创性地提出了一套成体系的内部控制整体框架,这标志内部控制理论发展到新的阶段,赢得了各方的好评。 一、COSO内部控制整体框架的诞生 1997年,美国国会通过了《反国外贿赂法》(FCPA),在反贿赂条款之外,又规定了与会计及内部控制有关的条款。美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。随后,在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(FEI)发布了《美国公司的内部控制:现状》。美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。 1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(NationalCommissionOnFraudulentFinancialReporting),即tread-way 委员会。Tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。Tread-way委员会就内
部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年,COSO提出了《内部控制整体框架》报告,并在1994年进行了增补。 二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。报告中提出的观点,超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。 报告认为,内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。实际上,内部控制是为了确保组织的最高层参与到整个机构的运作中,以实现组织目标。而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。 为了实现内部控制的有效性,需要下列五个方面的要素支持:控制环境(Controlenvironment)、风险评估(Riskassessment)、控制活动(Controlactivities)、信息与交流(Informationandcommunication)和监测(Monitoring)。 控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、
内部控制整合框架观后感 今天读了由东北财经大学出版社出版的, Treadway委员会发起组织委员会(COSO) 发布的方红星主译的《内部控制——整合框架》2008。作为全球最具影响力的内部控制标准,COSO内部控制框架得到了世界许多国家的一致认可和广泛借鉴。2008年5月,美国科索委员会(COSO)发布了更新后的《内部控制——整体框架》(2008),受到国际内部控制理论界和实务界的广泛关注。为了借鉴国际内部控制领域前沿研究成果,推动我国内部控制理论研究与实践的深入发展,财政部会计司组织翻译了《内部控制——整体框架》(2008),并免费向读者发放本书的内容摘要部分。本书可以为各类型的行政事业单位、企业和其他非营利组织,开展内部控制建立、实施、评价与改进工作提供前沿性指导。 本文的主要内容是高级执行官们长期以来一直在探寻更好地控制他们所经营的企业的方法。内部控制正是用来促使公司向着盈利目标和实现自身使命迈进并减少这一进程中出现的意外情况。它们使管理层能够应对急剧变革的经济和竞争环境、不断变化的客户需求和偏好以及为未来增长而进行的重组。内部控制能提高效率降低资产损失的风险并且有助于确保财务报表的可靠性以及对法律和法规的遵循。因为内部控制为多个重要目的服务所以对更好的内部控制体系及其报告的呼声日益高涨。内部控制越来越被看作是一系列潜在问题的解决方案。 这篇文章中具体的讲解了内部控制是什么
对于不同的人而言内部控制有着不同的含义。这样就会在商界人士、立法者、监管者和其他人士之间引起混淆。由此而引起的错误沟通和不同的期望会在企业内部引发问题。如果这个术语还没有清楚地界定就被写进法律、法规或规则之中问题就更加复杂化了。本报告针对的是管理层和其他人士的需要和期望。它对内部控制进行定义和描述以便 ?确立一个满足不同方面需要的共同的定义。 ?提供一个标准使企业和其他主体——无论是大还是小,属于公共部门还是私人部门是营利性的还是非营利性的——能够据以对它们的内部控制体系进行评估并确定如何进行改进。 内部控制被宽泛地定义为一个由主体的董事会、管理层和其他人员 实施的、旨在为实现以下各类目标提供合理保证的过程 ?经营的有效性和效率 ?财务报告的可靠性 ?符合适用的法律和法规。 第一类针对主体的基本经营目标包括业绩、盈利目标和对资源的保护。第二类与编制可靠的公开财务报表published financial statements有关包括中期和简要财务报表以及从盈余披露等公开发布的报表中摘引的选定财务数据。第三类涉及遵循主体适用的那些法律和法规。这些相互区别而又彼此交叉的类别针对不同的需求并且使我们能够定向地专注于满足各种不同的需求。 内部控制体系运行的有效性程度各不相同。如果董事会和管理层
内部控制习题 第一章 (一)单项选择题 1.内部控制的基本概念是从早期( )思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 c.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括( )要素。 A.控制环境 B.风险评估 c.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在( )发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.( )是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX 404)及相关规则采用的是( )。 A.内部控制体系 B.内部控制结构 c.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括( )。 A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 c.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 7.建立健全和有效实施内部控制是( )的责任。 A.董事会 B.高级管理层 C.注册会计师 D.内审部门 8.在COSO内部控制框架中,控制活动的类别可分为( )。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 c.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 9.在COSO内部控制框架中,属于其他内部因素根基的是( )。 A.信息与沟通 B.监察 C.控制环境 D.控制活动 10.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( )。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》 c.cOs0委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 11.内部控制的现实意义不包括( )。 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 c.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 12.关于我国企业内部控制规范的框架体系,下列说法错误的是( )。 A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则13.关于企业内部控制应用指引,下列说法错误的是( )。 A.内部控制应用指引由三大类组成,即内部环境类指引、控制业务类指引、控制手段类指引 B.内部环境是企业实施内部控制的基础,包括人力资源、社会责 任和企业文化等 c.控制业务类应用指引是对各项具体业务活动实施的控制,此类 指引包括资金活动、采购业务、资产管理
1.请简要概括我国企业内部控制规范的框架体系。 答: 我国企业内部控制规范的框架体系是由《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。 基术规范是内部控制体系的最高层次,起统驭作用;应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位;评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。 三者之间既相互独立,又相互联系,形成一个有机整体。 2.内部控制的目标分为几个层次?各个目标之间的关系如何?答: 内部控制的目标包括: ①经营管理合法合规目标。 经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。 ②资产安全目标。 资产安全目标主要是为了防止资产流失。 保护资产的安全与完整是企业开展经营活动的物质前提。 ③财务报告及相关信息真实完整目标。 财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。 ④提高经营的效率和效果目标。
提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。 ⑤促进企业实现发展战略目标。 促进企业实现发展战略是内部控制的最高目标,也是终极目标。 内部控制的五个目标不是彼此孤立的,而是相互联系的,共同构成了一个完整的内部控制目标体系。 其中,战略目标是最高目标,是与企业使命相联系的终极目标;经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标;资产目标是实现经营目标的物质前提;报告目标是经营目标的成果体现与反映;合规目标是实现经营目标的有效保证。 3.何为授权审批控制?它的基本原则包括哪些?答: 授权审批控制是指企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 授权控制的基本原则包括授权要依事不依人、不可越权授权、适度授权、以监督为保障。 审批控制的基本原则包括不得越权审批,不得随意审批。 4.内部信息传递的基本流程是什么?答: 内部信息传递流程根据企业生产经营管理的特点来确定,其形式千差万别,没有一个最优的方案。 一般来说,内部信息传递至少包括信息形成和使用阶段。 以内部报告为例,内部报告形成的起点是报告中指标的建立;根据所确定的报告指标,确定所要搜集和存储的相关信息;对搜集的信息进行加工,以一种美观的和可理解的表现形式组织这些信息,形成内部报告;对于形成的内部报告进行审核,如果不符合决策要求,就要重新修订或补充有关信息,直到达到标准为止。
[转帖]COSO内部控制指南 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型
公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用