COSO内部控制与企业风险管理.pdf
《COSO内部控制与企业风险管理.pdf》由会员分享,可在线阅读,更多相关《COSO内部控制与企业风险管理.pdf(8页珍藏版)》请在三一文库上搜索。
1、精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有 - - - -精品文档 - COSO 内部控制与企业风险管理 1985 年,由美国注册会计师协会 (AICPA) 、美国会计协会 (AAA) 、财务经理人协 会(FEI)、内部审计师协会 (IIA)、管理会计师协会 (IMA)联合创建了反虚假财务报 告委员会(通常称 Treadway 委员会) ,旨在探讨财务报告中的舞弊产生的原因, 并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO (Committee of Sponsoring Organization ,COSO )委员会,专门研
2、究内部控 制问题。 1992 年 9 月,COSO 委员会发布内部控制整合框架 (COSO-IC ) , 简称 COSO 报告,1994 年进行了增补。这些成果马上得到了美国审计署(GAO) 的认可,美国注册会计师协会(AICPA)也全面接受其内容并于1995 年发布了 审计准则公告第78 号 。由于 COSO 报告提出的内部控制理论和体系集内部 控制理论和实践发展之大成, 成为现代内部控制最具有权威性的框架,因此在业 内倍受推崇,在美国及全球得到广泛推广和应用。 在COSO 内部控制整合框架 中,内部控制定义为:由一个企业的董事会、 管理层和其他人员实现的过程,旨在为下列目标提供合理保证:
3、(1)财务报告的 可靠性; (2)经营的效果和效率;(3)符合适用的法律和法规。 COSO 内部控 制整合框架把内部控制划分为五个相互关联的要素,分别是(1)控制环境; (2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控。每个要素均承载 三个目标:(1)经营目标;(2)财务报告目标;(3)合规性目标。 自 1992 年美国 COSO 委员会发布 COSO 内部控制整合框架以来,该框 架已在全球获得广泛的认可和应用, 但理论界和实务界一直不断对其提出一些改 进建议,强调内部控制整合框架的建立应与企业风险管理相结合。2002 年颁布 的萨班斯法案也要求上市公司全面关注风险,加强风险管理,
4、在客观上也推动 了内部控制整体框架的进一步发展。与此同时,COSO 委员会也意识到内部 控制整合框架 自身也存一些问题, 如过分注重财务报告, 而没有从企业全局与 战略的高度来关注企业风险。 正是基于这种内部和外部的双重因素,新框架必须 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有 - - - -精品文档 - 出台以适应发展需求。 2003 年 7 月,美国 COSO 委员根据萨班斯法案的相关要求,颁布了“ 企业风 险管理整合框架 ” 的讨论稿 (Draft) ,该讨论稿是在内部控制整合框架的基础 上进行了扩展而得来的,2004 年 9 月正式颁布
5、了企业风险管理整合框架 (COSO-ERM ) ,标志 COSO 委员会最新的内部控制研究成果面世。 COSO 企业风险管理的定义:“ 企业风险管理是一个过程, 受企业董事会、 管 理层和其他员工的影响, 包括内部控制及其在战略和整个公司的应用,旨在为实 现 经 营 的 效 率 和 效果 、 财 务 报 告 的 可 靠 性 以 及 法 规 的遵 循 提 供 合 理 保 证。”COSO -ERM 框架是一个指导性的理论框架, 为公司的董事会提供了有关企 业所面临的重要风险, 以及如何进行风险管理方面的重要信息。企业风险管理本 身是一个由企业董事会、 管理层、和其他员工共同参与的, 应用于企业战略
6、制定 和企业内部各个层次与部门的, 用于识别可能对企业造成潜在影响的事项并在其 风险偏好范围内进行多层面, 流程化的企业风险管理过程, 它为企业目标实现提 供合理保证。 在内部控制整合框架五个要素的基础上,COSO 企业风险管理的构成要素增 加到八个: (1)内部环境;(2)目标设定:(3)事项识别;(4)风险评估;(5) 风险应对;(6)控制活动;(7)信息与沟通;(8)监控。八个要素相互关联, 贯穿于企业风险管理的过程中 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有 - - - -精品文档 - COSO是全国虚假财务报告委员会下属的发起人委员会
7、(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404 节条款以及美国证券交易委员会 (SEC )的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报 告的内部控制的有效性。2004 年 3 月 9 日, PCAOB发布了其第2 号审计标准:“ 与 财务报表审计相关的针对财务报告的内部控制的审计” ,并于 6 月 18 日经 SEC 批准。 SEC 对该标准的认同等于从另外一个侧面承认了1992
8、 年 COSO公布的内部控制 综合框架(也称 “COSO内部控制框架” )。这也表明COSO框架已正式成为美国 上市公司内部控制框架的参照性标准。 1992 年 Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、 董事、立法部门和监管部门的内部控制进行高度概括,发布内部控制一整体框架 (Interna Control Integrated Framework)报告,即通称的COSO报告。该报告第 一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公 司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团 体的报告;是为报告编制报表中
9、的内部控制的团体提供指南的补充文件;第四部分是 评价工具,提供用以评价内部控制系统的有用材料。 COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报 告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率 和效果 (基本经济目标,包括绩效、利润目标和资源、安全), 财务报告的可靠性(与 对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠 性)和符合相应的法律法规。 编辑本段 COSO 报告中内部控制的组成 1. 控制环境(Control environment) 它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层
10、分配 权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工 的管理意识,是其他部分的基础。 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有 - - - -精品文档 - 2. 风险评估(risk assessment) 是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经 济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。 3. 控制活动(control activities) 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各 种活动如批准、授权、证实、调整、经营绩效
11、评价、资产保护和职责分离等。 4. 信息和交流(information and communication) 信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为 可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、 状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互 的关系; 必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、 监管机构和股东进行有效的沟通。 5. 监控( monitoring) 监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中 的活动进行监控,来评价系统运作的质量。不同评
12、价的范围和步骤取决于风险的评估 和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题 要报告到管理层高层和董事会。 编辑本段 COSO 报告中内部控制的职责 ( l)管理层:CEO 最终负责整个控制系统。对大公司,CEO 可把权限分配给 高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对 小公司,一切可更为直接,由最高经理具体执行。 ( 2)董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。 有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层 超越控制,有意歪曲事实来掩盖管理的缺陷。 ( 3)内部审计师:内审
13、对评价控制系统的有效性具有重要作用,对公司的治理 结构行使者监管的职能。 ( 4)内部其他人员:明确各自的职责,提供系统所需的信息,实现相应的控制; 对经营中出现的问题,对不合法、违规行为有责任与上级沟通。 ( 5)外部人员。公司的外部人员也有助于控制目标的实现,如外部审计可提供 客观独立的评价,通过财务报表审计直接向管理阶层提供有用信息;另如法律部门、 监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助 于内部控制的有效执行。 编辑本段 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有 - - - -精品文档 - COSO 报
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- COSO 内部 控制 企业 风险 管理
链接地址:https://www.31doc.com/p-4717198.html