COSO内部控制框架资料.doc

Forpersonaluseonlyinstudyandresearch;mercialuse附件一:COSO内部控制框架资料一、COSO内部控制框架的产生和发展过程 2二、COSO内部控制框架下内控制度定义 31、COSO内控框架对内部控制的定义 32、对内部控制定义的理解 33、COSO内部控制框架的组成要素 4三、COSO内部控制框架五要素 61、控制环境 6(1)员工的诚信和道德价值观 6(2)胜任能力 8(3)董事会和审计委员会 8(4)管理层的经营理念和经营风格 9(5)组织结构 9(6)管理层授权和职责分工 10(7)人力资源政策和措施 102、风险评估 10(1)风险及风险评估的定义 10(2)如何进行风险评估 113、控制活动 13(1)控制活动类型 13(2)控制活动的要素—政策和程序 14(3)控制活动应和风险评估相结合 14(4)信息系统的控制 144、信息和沟通 15(1)信息 15(2)沟通 165、监控 18(1)持续性监控行为 18(2)独立评估 19四、内部控制的局限性 21五、员工在内部控制中的作用与责任 22六、小结 23一、COSO内部控制框架的产生和发展过程不同的人对内部控制有不同的理解。一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监控、也可能是管理手册、规章制度等。这种理解没有错,但不全面。按照现代的内控理论,这些仅仅是内部控制的一部分,而不是全部。现代内控理论认为,内部控制是一个系统化的框架,它建立在风险管理的基础上,包括控制环境、风险分析、控制活动、信息与沟通、监控五大要素。内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。在内部牵制阶段,账目间的相互核对是内控的主要内容,设定岗位分离是内控的主要方式,这在早期被认为是确保所有账目正确无误的一种理想控制方法;在内部控制制度阶段,内部控制的重点是建立健全规章制度;在内部控制结构阶段,内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,分为控制环境、会计制度和控制程序三个方面;内部控制整体框架阶段,就是我们下面要讨论的COSO内部控制框架。在美国,20世纪70年代中期,与内部控制有关的活动大部分集中在制度的设计和审计方面,重在改进内部控制制度和方法。1973年至1976年对水门事件(美国公司进行违法的国内捐款和***外国政府官员)的调查使得立法机关与行政机关开始注意到内部控制问题。针对调查的结果,美国国会于1979年通过了《反国外***法》(简称FCPA)。FCPA除了规定了关于反***的条款外,还规定了与会计及内部控制有关的条款。因此,美国许多机构都加强了对内部控制的研究并提出许多建议。1985年,由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。两年后,该委员会提出了很多有价值的建议。基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。1992年9月,COSO委员会提出了报告《内部控制——整体框架》(1994年进行了增补),即COSO内部控制框架。COSO内控框架的提出标志着内部控制理论发展到新的阶段,对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。COSO内部控制框架之所以被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯法案》第404条款的「最终细则」也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。同时,这也是梳理管理流程、规范管理、提升公司整体管理水平的契机。COSO内部控制框架是一个较为理想的框架,几乎所有公司的内部控制均与之有一定差距,美国各大公司也正在为此而努力,虽然这必然加大企业负担,但多数公司都希望通过理解和贯彻COSO内部控制框架要求,来实现提升管理水平的目的。目前我国企业的内部控制与COSO内部控制框架的要求相比还存在一些距离。这些差距主要体现在:内部控制体系的整体框架、控制环境、风险评估等理念尚未被广泛接受、内部控制的文档记录还不够系统规范、缺乏自我评估机制等。 “他山之石,可以攻玉”,COSO内控框架对于我们加强企业内部控制具有一定的启发和借鉴意义。二、COSO内部控制框架下内控制度定义1、COSO内控框架对内部控制的定义COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为经营的效率和效果、财务