欢迎来到我的范文网!

coso于2013年发布的《内部控制——整合框架》,与1992年的框架相比,保持不变和发生

教学设计 时间:2020-07-29

【www.myl5520.com--教学设计】

COSO内部控制整合框架执行纲要2013年5月版
篇一:coso于2013年发布的《内部控制——整合框架》,与1992年的框架相比,保持不变和发生

内部控制整合框架

执行纲要

内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。

设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。

一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事注会1通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。

注1:本框架使用“董事会”一词,泛指治理层,包括:董事会,理事会,一般合伙人,所有者和监事会等。

本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。

对于管理层和董事会,本框架提供:

? 一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面;

? 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用;

? 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用;

? 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施;

? 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标;

? 一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。 对于外部利益相关者和组织的其他相关方,本框架的应用可使其:

? 对于董事会针对内部控制的监管更有信心;

? 对于组织实现目标更有信心;

? 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心; ? 更了解有效的内部控制体系的具体要求;

? 更了解管理层如何通过其判断清理那些无效,冗余和低效的控制。

内部控制不是一个按部就班的过程而是一个动态和整合的过程。本框架可以适用于各类型的组织:大型,中型或小型;盈利,非盈利或政府机构。然而,每个组织都可以有权选择,实施不同的内部控制。例如,一个小型组织的内控体系可以不那么正式和结构清晰,但仍保持有效。

以下,本文将对内部控制提供总览,包括定义,各类别的目标,必要要素和相关原则的

描述,以及对一个有效内部控制体系的要求。本文也将讨论内部控制的局限性——为什么没有一个内部控制体系是完美的。

定义内部控制

内部控制定义如下:

内部控制是一套流程,受组织的董事会,管理层和其他员工所影响,被设计并用来为组织提供合理保证,使其实现运营,报告和遵循目标。

以上定义体现了一些基础概念。内部控制是:

? 使组织实现多个种类的目标,如运营,报告和遵循;

? 一个持续不断的过程,包括各种任务和活动——一个达到目的的手段,而非目的本

身;

? 受人的影响——不仅仅是制度和流程手册,体系和表单,而是组织各个层级的人和

他们所采取的行动;

? 可以向组织的高级管理层和董事会提供合理保证——而非绝对保证;

? 可以适应组织的结构——可灵活应用于整个组织或一个分支机构,业务部,运营单

元或业务流程。

这个定义被设定的包含广泛,包括了关于组织如何设计,实施和推进内部控制的一些重要的基础概念,为不同的组织架构,行业和地理区域的组织提供了操作支持。

目标

本框架提供了三个类型的目标,使得组织可以关注于内部控制的不同方面:

运营目标——组织运营的效果和效率,包括运营和财务绩效目标,资产安全不受损失。 报告目标——内、外部的财务和非财务报告的可靠性、及时性、透明度,以及其他监管者、公认的标准制定机构和组织政策所要求的方面。

遵循目标——遵守对组织适用的法律法规。

内部控制的要素

内部控制包括五个相关关联的要素。

控制环境

控制环境是一套标准、流程和结构,能够为内部控制的实施提供基础。董事会和高级管理层为内部控制的重要性(包括期待的行为准则)提供高层定调(the tone at the top)。组织各个层级的管理活动强化了这种期望。控制环境包括了组织正直和道德的价值观;促进董事会行使公司治理的监控职责的机制;吸引、开发和保留人才的机制;严格的绩效衡量、激励和汇报机制以保证绩效实现。控制环境会对内部控制的整体体系产生全面影响。

风险评估

每个组织都面临着来自内外部的各类风险。风险是潜在事件发生并对组织实现其目标产生负面影响的可能性。风险评估包括了根据组织要实现的目标,动态和反复的识别和评估风险的过程。将全组织范围的影响目标实现的风险同已经建立的风险容忍度一同考量后,风险评估就为决定风险如何进行管理打下了基础。

风险评估的先决条件是组织各个层级的目标的确立。管理层要结合运营、报告和遵循的三大类目标,明确相应的具体目标,以便识别和分析相关的风险。管理层也要考虑这些目标

对于组织的可持续性。风险评估还要求管理层考虑可能导致内控失效的外部环境和内部商业模式的可能变化。

控制活动

控制活动是通过制度和流程所确立的行动,旨在确保管理层降低影响组织目标实现的风险的方针得以实现。在组织的各个层级,业务的各个环节,信息技术的整个环境中都应实施控制活动。从性质上,可以是预防性的,也可以是检查性的;应覆盖手工和自动控制;包括授权和批准,复核,对账和业务绩效评估。不相容职责分离也是典型的应选取和推进的控制活动。如果不相容职责分离无法实施,管理层应选择和推进替代性的控制活动。

信息与沟通

信息对于组织而言,对推进内控、促进其目标实现是非常必要的。管理层从内外部获得或生成,并且使用相关的有质量的信息来支持内部控制其他要素的正常运转。

沟通是一个持续和不断重复的提供、分享和获得必要的信息的过程,。内部沟通是一个手段,使得信息能够在整个组织向上、向下和横向扩散,能够帮助员工接受来自高管层的清晰的信息——控制的职责必须认真实施。外部沟通包括两个部分:将外部的相关信息传入组织内部,以及根据其要求和期望,提供信息给外部的相关方。

监督活动

持续的评价,独立的评价,或者两者的某种组合可以用来确认内部控制的五个要素以及每个要素下的原则是否存在并发挥作用。嵌入整个业务体系的持续评价可以提供及时的信息;独立的评价需要定期开展,其范围和频率可能因风险评估,持续评价的有效程度以及管理层的其他考虑而有所不同。评价中的发现应结合监管者、标准订立机构和管理层、董事会所设定的标准进行评估;缺陷应当视情况传递给管理层和董事会。

目标和要素的关系

组织要实现的目标,为了实现目标所必须的要素,组织的组织架构(如运营单元,法律实体及其他)这三者之间存在着直接的关系。这个关系可以以一个立方体的形式展现。

运营、报告和遵循三类目标以纵列表示。

内部控制的五个要素以横行表示。

组织的组织架构以第三维表示。

要素及原则

本框架确立了十七项原则代表了与每个控制要素相关的基本概念。因为这些原则直接从控制要素中提炼,一个组织可以直接应用全部这些原则来实施内部控制。

这些原则都可以应用于运营、报告和遵循三类目标。这些每个控制要素内的原则如下: 控制环境

1. 组织对正直和道德等价值观做出承诺。

2. 董事会独立于管理层,并对内部控制的推进与成效加以监督控制。

3. 管理层围绕其目标,在治理层监督下,建立健全组织架构、汇报条线、合理的授权

与责任等机制。

4. 组织对吸引、开发和保留与认同组织目标的人才做出承诺。

5. 组织根据其目标,使员工各自担负起内部控制的相关责任。

风险评估

6. 就识别和评估与其目标相关的风险,组织做出清晰的目标设定。

7. 组织对影响其目标实现的风险进行全范围的识别和分析,并以此为基础来决定风险

应如何进行管理。

8. 组织在风险评估过程中,考虑潜在的舞弊行为。

9. 组织识别和评估对内部控制体系可能造成较大影响的改变。

控制活动

10. 组织选择并开展控制活动,将风险对其目标实现的影响降到可接受水平。

11. 对(信息)技术,组织选择并开展一般控制以支持其目标的实现。

12. 组织通过合理的政策制度和保证这些政策制度切实执行的流程程序,来实施控制活

动。

信息与沟通

13. 组织获取或生成,并使用相关、有质量的信息来支持内部控制发挥作用。

14. 组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控

制发挥作用。

15. 组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。

监督活动

16. 组织选择、推动并实施持续且(或)独立的评估以确认内部控制的要素是存在且正

常运转的。

17. 组织在相应的时间范围内,评价内部控制的缺陷,并视情况与那些应采取正确行动

的相关方(如:高级管理层,董事会)沟通。

内部控制的有效性

本框架对一个有效的内部控制体系设定了要求。

一个有效的体系应当为组织目标的实现提供合理保证。一个有效的内部控制体系将影响组织目标实现的风险降低到可接受的水平,无论这些风险与一个、两个或三个类别的目标相关。

一个有效的内部控制体系要求:

? 五个要素及相关的原则都存在且发挥作用。

“存在”是指这些控制要素和相关原则都已包含在内部控制体系的设计和运行中,以实现具体目标。“发挥作用”是指这些控制要素和相关原则,确定的持续的存在于内部控制体系的运行和行为中。

? 五个控制要素共同运行,发挥整合的作用。

“共同运行”是指所有的五个控制要素共同的将影响目标实现的风险降低到可接受水平。控制要素不应被割裂的看待,而应被视为一个整体。

当一个重大的缺陷存在,可能影响控制要素和相关原则的存在和发挥作用,或影响其共同运行发挥整合的作用,该组织不能认为其达到了内部控制的有效性。

当一个内部控制体系要实现有效性,高级管理层和董事会要在整个组织架构中对其实施有合理保证,使得组织:

? 在不太可能有外部事件对组织实现其目标产生重大影响的情况下,或者组织可以合

理的预测外部事件的性质和时间点以降低其影响到可接受水平的情况下,组织能够保证有效果和有效率的运营。

? 在不太可能有外部事件对组织实现其目标产生重大影响的情况下,或者组织可以合

理的预测外部事件的性质和时间点以降低其影响到可接受水平的情况下,了解其运营受到管理的效果和效率所达到的程度。

? 能够根据相关规则、规定和标准,或者具体的报告目标提供报告。

? 遵循相关的法律、规则、规定和外部标准。

本标准要求在设计、实施和推进内部控制和评价其有效性时进行判断。在法律、规则、规定和标准允许的范围内,判断的使用将加强管理层对于内部控制做出更佳决策的能力,但不能保证完美的结果。

局限性

本框架承认:虽然内部控制为组织实现目标提供合理保证,但仍存在局限性。内部控制无法防止错误的判断和决策,或者外部可能造成组织无法实现其运营目标的事件。换言之,即使一个有效的内部控制体系也会经历失败。其局限性是由于:

? 组织所建立的目标的合理性是内部控制的先决条件;

? 决策中,人为判断出错以及产生偏差是客观存在的;

? 人为的低级错误所产生的的失效;

? 管理层凌驾于内部控制之上;

? 管理层、其他员工,和/或第三方串通以绕过控制;

? 外部不受控的事件。

这些局限使得董事会和管理层无法对实现组织的目标提供绝对保证,因而内部控制提供的是合理保证而非绝对保证。管理层在选取、推进和实施内部控制时,仍应当考虑并最大可能将这些内在的局限性最小化。

coso-企业风险管理——整合框架
篇二:coso于2013年发布的《内部控制——整合框架》,与1992年的框架相比,保持不变和发生

coso于2013年发布的《内部控制——整合框架》,与1992年的框架相比,保持不变和发生。

公司治理〃内部控制前沿译丛

企业风险管理——整合框架coso于2013年发布的《内部控制——整合框架》,与1992年的框架相比,保持不变和发生。

(美)COSO 制定发布 方红星 王 宏 译

大 连

制定发布机构简介

COSO是Treadway委员会(Treadway Commission,即反欺诈财务报告全国委员会(National Commission on Fraudulent Financial Reporting),通常根据其首任主席的姓名而称为Treadway委员会)的发起组织委员会(Committee of Sponsoring Organizations)的简称。Treadway委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际财务经理协会(FEI)、内部审计师协会(IIA)和管理会计师协会(IMA)等5个组织于1985年发起成立。1987年,Treadway委员会发布一份报告,建议其发起组织共同协作,整合各种内部控制的概念和定义。1992年,COSO发布了著名的《内部控制——整合框架》(1994年作出局部修订),成为内部控制领域最为权威的文献之一。2003年7月,COSO发布了《企业风险管理——整合框架(征求意见稿)》,经过一年多的意见反馈、研究和修改,2004年9月发布了最终的文本。本书就是按照2004年9月正式发布的文本进行翻译的。

译者简介

方红星,东北财经大学会计学院教授,博士,兼任东北财经大学出版社社长,编审,东北财经大学内部控制与风险管理研究中心研究员,三友会计研究所所长。主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。coso于2013年发布的《内部控制——整合框架》,与1992年的框架相比,保持不变和发生。

王宏,西南财经大学会计学院博士研究生,现就职于财政部会计司综合处,近年来主要致力于内部会计控制等方面的理论和政策研究。

中文版前言

在内部控制和风险管理的演进过程之中,COSO的突出贡献是举世公认的。它在1992年所发布的、并于1994年作出局部修正的《内部控制——整合框架》,已经成为世界通行的内部控制权威文献,被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。

2003年7月,COSO发布了《企业风险管理——整合框架》的征求意见稿,引起了广泛的关注,我国也有一些学者撰文介绍了相关的情况。诚然,企业风险管理整合框架并没有立即取代内部控制整合框架,但是它涵盖和拓展了后者。因此,对新的框架进行深入研究和探讨,具有十分重要的价值。2004年9月,正式的最终文本发布之后,由于著作权保护和其他方面的原因,在国内很难取得该框架最终定稿的版本。而许多学者继续按照征求意见稿来进行转述、介绍和研究,已经显得不合适了。为此,我们通过积极联络和多方努力,最终获得了正式授权,得以将这份重要的文献翻译成中文并在国内公开出版。

长期以来,尤其是在2001年前后一系列令人瞩目的公司丑闻爆发之后,关于内部控制的研究和立法行动深受社会各界的重视和关注,我国也概莫能外。我国的有关部门在几年前就已经开始了制定企业内部会计控制规范的积极尝试。目前,关于研究和制定企业内部控制指引的呼吁和探索也日益急迫。在这种背景下,认真研究和参考包括企业风险管理整合框架在内的相关的国际权威文献,无疑具有十分突出的理论价值和现实意义。

本书是框架的上卷,即内容提要和基本框架部分。书稿的翻译工作由东北财经大学方红星教授和财政部会计司王宏博士共同完成,译稿由方红星审校。十分感谢美国内部审计师协会的Lucy Sheets在授权过程中的大力协助,以及东北财经大学出版社的高鹏、孙冰洁编辑对书稿的仔细审读。在2005年7月下旬在北京召开的“企业内部控制指引研讨会”上,财政部会计司刘玉廷司长、高一斌副司长、舒惠好处长、郜进兴处长、中国会计学会副秘书长周守华教授、东北财经大学刘明辉教授、西南财经大学赵德武教授、南京大学杨雄胜教授、清华大学于增彪教授等领导和专家对本书的翻译给予了肯定和关注,并提出了一些有益的指导和建议,在此谨致谢忱!

由于翻译这类框架文件本身就极具挑战性,加之时间紧迫和译者水平有限,书中错误和疏漏在所难免,恳请业内专家和广大读者不吝指正(接受批评、建议的电子信箱为hxfang@dufe.edu.cn)!

译 者 2005年7月

企业风险管理——

整合框架

?

内容摘要 基本框架

?

2004年9月

Treadway委员会发起组织委员会(Committee of Sponsoring Organizations of

the Treadway Commission,COSO)

监督者 COSO主席

美国会计学会(American Accounting Association,AAA) 美国注册会计师协会(American Institute of Certified Public Accountants,AICPA)

国际财务经理协会(Financial Executives International,FEI) 管理会计师协会(Institute of Management Accountants,IMA) 内部审计师协会(The Institute of Internal Auditors,IIA)

代表

John J. Flaherty Larry E. Rittenberg Alan W. Anderson John P. Jessup Nicholas S. Cyprus Frank C. Minter Dennis L. Neider William G. Bishop, III

David A. Richards

COSO项目咨询委员会

指导者

Tony Maki, Chair

合伙人,Moss Adams有限责任合伙公司

Mark S. Beasley

教授,北卡罗莱纳州立大学(North Carolina State University) Jerry W. DeFoor 副总裁兼主计长,Protective Life公司

James W. DeLoach

执行总裁,Protiviti有限公司

Andrew J. Jackson

企业风险保证服务高级副总裁,美国运通(American Express)公司

Steven E. Jameson

执行副总裁,首席内部审计与风险官,Community Trust Bancorp有限公司

John P. Jessup

副总裁兼司库,杜邦(E. I. duPont de Nemours)公司 Tony M. Knapp

高级副总裁兼主计长,摩托罗拉(Motorola)公司 Douglas F. Prawitt 教授,杨伯翰大学(Brigham Young University)

普华永道有限责任合伙公司(PricewaterhouseCoopers LLP)

作 者 主要撰稿人

Richard M. Steinberg

前合伙人兼公司治理业务负责人 (现 Steinberg治理顾问)

Frank J. Martens

加拿大温哥华分部客户服务部高级经理

Miles E. A. Everson

纽约分部合伙人兼金融服务业财务、经营、风险与合规业务负责人 Lucy E. Nottingham

波士顿分部国内企业服务部经理

本文来源:http://www.myl5520.com/jiaoanxiazai/115999.html

推荐内容