COSO内部控制框架(35页).doc

COSO内部控制框架(35页).docCOSO 内部控制框架 2007-11-16 15:30 一、背景介绍内部控制是什么? 不同的人有不同的理解。一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制, 这些控制可能是内部监督、也可能是管理手册、规章制度等。这种理解没有错,但不全面。按照现代的内控理论, 这些仅仅是内部控制的一部分, 而不是全部。现代内控理论认为, 内部控制是一个系统化的框架, 它建立在风险管理的基础上, 包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。(一) COSO 内部控制框架的产生和发展过程内部控制理论的发展是一个逐步演变的过程, 大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。在内部牵制阶段, 账目间的相互核对是内控的主要内容, 设定岗位分离是内控的主要方式, 这在早期被认为是确保所有账目正确无误的一种理想控制方法; 在内部控制制度阶段, 内部控制的重点是建立健全规章制度; 在内部控制结构阶段, 内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序, 分为内控环境、会计制度和控制程序三个方面; 内部控制整体框架阶段, 就是我们下面将要讨论的 COSO 内部控制框架。在美国, 20 世纪 70 年代中期,与内部控制有关的活动大部分集中在制度的设计和审计方面, 重在改进内部控制制度和方法。 1973 年至 1976 年对水门事件(美国公司进行违法的国内捐款和***外国政府官员) 的调查使得立法机关与行政机关开始注意到内部控制问题。针对调查的结果, 美国国会于 1979 年通过了《反国外***法》( 简称 FCPA )。 FCPA 除了规定了关于反***的条款外, 还规定了与会计及内部控制有关的条款。因此美国许多机构都加强了对内部控制的研究并提出许多建议。 1985 年, 由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会, 该委员会旨在探讨财务报告中的舞弊产生的原因, 并寻找解决措施。两年后, 该委员会提出了很多有价值的建议。基于该委员会的建议, 其赞助机构成立 COSO 委员会, 专门研究内部控制问题。 1992 年9月, COSO 委员会提出了报告《内部控制——整体框架》( 199 4 年进行了增补), 即 COSO 内部控制框架。 COSO 内控框架的提出标志着内部控制理论发展到新的阶段, 对企业完善和优化内部控制、增强风险防范能力具有十分重要的意义。 COSO 内部控制框架之所以被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然 COSO 内部控制框架并非唯一的内部控制框架, 但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO 内部控制框架可以作为评估企业内部控制的标准。股份公司作为纽约证交所上市公司,需要按照法案要求,引进 COSO 内部控制框架,整合现有内部控制,满足法案的要求。同时,对股份公司来说,这也是梳理管理流程、规范管理、提升整体管理水平的契机。 COSO 内部控制框架是一个较为理想的框架, 几乎所有公司的内部控制均与之有一定差距, 美国各大公司也正在为此而努力, 虽然这必然加大企业负担, 但多数公司同股份公司一样, 希望通过理解和贯彻 COSO 内部控制框架要求,来实现提升管理水平的目的。(二) XXX 目前的内部控制体系与 COSO 内部控制框架的差距目前, 股份公司通过多年的管理实践和积累, 已经建立了一套针对 XX 行业的行之有效的内控体系, 但与 COSO 内部控制框架的要求相比还存在一些距离。这些差距主要体现在:内部控制体系的整体框架、内控环境、风险评估等理念尚未被广泛接受、内部控制的文档记录还不够系统规范、缺乏自我评估机制等。“他山之石,可以攻玉”, COSO 内控框架对于我们加强企业内部控制具有一定的启发和借鉴意义。为此,我们需要认真学****COSO 内部控制框架理论,充分认识和理解 COSO 内部控制框架, 并在实际经营管理中积极实践, 大力贯彻和实施, 从而优化内部控制, 完善内控体系, 全面提升公司管理水平。二、 COSO 内部控制框架下内控制度定义(一) COSO 内控框架对内部控制的定义 COSO 内部控制框架认为, 内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。(二)对内部控制定义的理解应该从以下几个方面理解内部控制的定义: 第一,内部控制是一个“过程”,而且是一个动态的过程。企业的经营活动是永不停止的, 企业的内部控制过程也因此不会停止,它是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。内部控制应该与企