COSO内部控制要素.doc

COSO内部控制要素COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。标准名称：内部控制-整体框架标准组织：发起组织委员会COSO隶属机构：美国国会的反对虚假财务报告委员会（NCFR）标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议形成时间：形成于1985年，报告1992年发布COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布内部控制一整体框架报告，即通称的COSO报告。根据COSO内控框架，公司层面的内部控制由以下五个部分组成：1.控制环境2.风险评估3.控制活动4.信息与沟通5.监控为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素）控制环境任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他要素的核心。风险评估企业必须制定目标，该目标必须和生产、营销、财务等作业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自己所面临的风险，并适时加以处理。控制活动企业必须制定控制政策及程序，并予以执行， 以帮助管理当局保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实。信息与交流围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。 监测整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。监控是一个评价内部控制运行组织的过程。2004年9月，COSO委员会顺应风险管理与内部控制相融合的趋势，吸收了风险管理的研究成果，结合萨班斯奥克斯莱法案，正式颁布企业风险管理整体框。组成要素：内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。内部控制整体框架由控制环境、风险评估、控制活动、信息和沟通和监控五个要素组成。企业风险管理整体框架对这五个要素进行深化和拓展，演变为内部环境、目标设定、事件识别，风险评估、风险应对、控制活动、信息与沟通和监控八个要素，并首次提出了清晰的风险管理流程：1）目标制定事项识别风险评估风险反应控制活动。2）以企业内部环境为基础，借助信息与沟通进行，并处于监控之下。COSO于2013年5月14日发布2013年内部控制-整体框架,整体框架的17项原则：本框架确立了十七项原则代表了与每个控制要素相关的基本概念。因为这些原则直接从控制要素中提炼，一个组织可以直接应用全部这些原则来实施内部控制。这些原则都可以应用于运营、报告和遵循三类目标。这些每个控制要素内的原则如下：控制环境1、组织对正直和道德等价值观做出承诺。2、董事会独立于管理层，并对内部控制的推进与成效加以监督控制。3、管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制。4、组织对吸引、开发和保留与认同组织目标的人才做出承诺。5、组织根据其目标，使员工各自担负起内部控制的相关责任。风险评估6、就识别和评估与其目标相关的风险，组织做出清晰的目标设定。7、组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定风险应如何进行管理。8、组织在风险评估过程中，考虑潜在的舞弊行为。9、组织识别和评估对内部控制体系可能造成较大影响的改变。控制活动10、组织选择并开展控制活动，将风险对其目标实现的影响降到可接受水平。11、对（信息）技术，组织选择并开展一般控制以支持其目标的实现。12、组织通过合理的政策制度和保证这些政策制度切实执行的流程程序，来实施控制活动。信息与沟通13、组织获取或生成，并使用相关、有质量的信息来支持内部控制发挥作用。14、组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用。15、组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。监督活动16、组织选择、推动