COSO内部控制框架资料.doc

一、COSO内部控制框架的产生和发展过程不同的人对内部控制有不同的理解。一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监控、也可能是管理手册、规章制度等。这种理解没有错,但不全面。按照现代的内控理论,这些仅仅是内部控制的一部分,而不是全部。现代内控理论认为,内部控制是一个系统化的框架,它建立在风险管理的基础上,包括控制环境、风险分析、控制活动、信息与沟通、监控五大要素。内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。在内部牵制阶段,账目间的相互核对是内控的主要内容,设定岗位分离是内控的主要方式,这在早期被认为是确保所有账目正确无误的一种理想控制方法;在内部控制制度阶段,内部控制的重点是建立健全规章制度;在内部控制结构阶段,内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,分为控制环境、会计制度和控制程序三个方面;内部控制整体框架阶段,就是我们下面要讨论的COSO内部控制框架。COSO内控框架的提出标志着内部控制理论发展到新的阶段,对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。COSO内部控制框架之所以被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯法案》第404条款的「最终细则」也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。同时,这也是梳理管理流程、规范管理、提升公司整体管理水平的契机。COSO内部控制框架是一个较为理想的框架,几乎所有公司的内部控制均与之有一定差距,美国各大公司也正在为此而努力,虽然这必然加大企业负担,但多数公司都希望通过理解和贯彻COSO内部控制框架要求,来实现提升管理水平的目的。目前我国企业的内部控制与COSO内部控制框架的要求相比还存在一些距离。这些差距主要体现在:内部控制体系的整体框架、控制环境、风险评估等理念尚未被广泛接受、内部控制的文档记录还不够系统规范、缺乏自我评估机制等。 “他山之石,可以攻玉”,COSO内控框架对于我们加强企业内部控制具有一定的启发和借鉴意义。二、COSO内部控制框架下内控制度定义1、COSO内控框架对内部控制的定义COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。2、对内部控制定义的理解第一,内部控制是一个“过程”,而且是一个动态的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止,它是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。内部控制应该与企业的经营管理过程相结合,而不是凌驾于企业的基本活动之上,它促使经营达到预期的效果,并监控企业经营过程的持续有效进行。第二,内部控制受到“人”的因素的影响,它并不仅仅是政策手册和表格,不仅仅是管理人员、内部审计或董事会,而是组织中的每一个人,每一个人都对内部控制负有责任并受到内部控制的影响;是“人”建立企业的目标,并将控制机制赋予实施。确立这种观念有利于企业的所有员工明确自己的责任和权限,主动地维护及改善企业的内部控制。第三,内部控制无论设计和运行得多么完善,也只能为企业的管理层和董事会提供合理的保证,而不是绝对保证,因为内部控制本身具有局限性。最后,内控框架将内部控制目标分为三类:与营运有关的目标—即经营的效率与效果、与财务报告有关的目标—即财务报告的可靠性、以及与法规的遵循性有关的目标。上述分类让我们专注于内部控制的各个方面,这些相互有别,相互交叉的分类满足不同的需要,并且表明了不同的执行人员的直接责任。3、COSO内部控制框架的组成要素控制活动确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监控不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监控活动。内部审计工作。监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1COSO内部控制框架认为,内部控制系统是由控制环境、风险评估、控制活动、信息与沟通、监控五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用下面模型表示。控制环境——控制环境是企业的基调、氛围,直接影响企业员工的控制意识。控制环境要素是推动企业发展的发动机,也是其他一切要素的核心,包括员工的诚信、职业道德和工作胜任能力;管理层的经营理念和经营风格;董事会或审计委员会的监管和指导力度;企