你那里是不是有美國(guó)COSO內(nèi)部控制整體框架中文版?能否發(fā)給我，謝謝!萬(wàn)分感謝!

【專(zhuān)家解說(shuō)】：COSO報(bào)告COSO報(bào)告概述 COSO是全國(guó)虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì)(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫(xiě)。根據(jù)薩班斯法案第404節(jié)條款以及美國(guó)證券交易委員會(huì)(SEC)的相應(yīng)實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評(píng)估和報(bào)告公司最近年度的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。2004年3月9日，PCAOB發(fā)布了其第2號(hào)審計(jì)標(biāo)準(zhǔn):“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”，并于6月18日經(jīng)SEC批準(zhǔn)。SEC對(duì)該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年COSO公布的《內(nèi)部控制-綜合框架》(也稱(chēng)“COSO內(nèi)部控制框架”)。這也表明COSO框架已正式成為美國(guó)上市公司內(nèi)部控制框架的參照性標(biāo)準(zhǔn)。 1992年Treadway委員會(huì)經(jīng)過(guò)多年研究，針對(duì)公司行政總裁、其他高級(jí)執(zhí)行官、董事、立法部門(mén)和監(jiān)管部門(mén)的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》(Interna Control-Integrated framework)報(bào)告，即通稱(chēng)的COSO報(bào)告。該報(bào)告第一部分是概括;第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會(huì)和其他人員提供評(píng)價(jià)其內(nèi)部控制系統(tǒng)的規(guī)則;第三部分是對(duì)外部團(tuán)體的報(bào)告;是為報(bào)告編制報(bào)表中的內(nèi)部控制的團(tuán)體提供指南的補(bǔ)充文件;第四部分是評(píng)價(jià)工具，提供用以評(píng)價(jià)內(nèi)部控制系統(tǒng)的有用材料。 COSO報(bào)告提出內(nèi)部控制是用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，幫助保證財(cái)務(wù)報(bào)告的可靠性和對(duì)法律法規(guī)的遵從。COSO報(bào)告認(rèn)為內(nèi)部控制有如下目標(biāo):經(jīng)營(yíng)的效率和效果(基本經(jīng)濟(jì)目標(biāo)，包括績(jī)效、利潤(rùn)目標(biāo)和資源、安全)，財(cái)務(wù)報(bào)告的可靠性(與對(duì)外公布的財(cái)務(wù)報(bào)表編制相關(guān)的，包括中期報(bào)告、合并財(cái)務(wù)報(bào)表中選取的數(shù)據(jù)的可靠性)和符合相應(yīng)的法律法規(guī)。 [編輯] COSO報(bào)告中內(nèi)部控制的組成 1.控制環(huán)境(Control environment) 它包括組織人員的誠(chéng)實(shí)、倫理價(jià)值和能力;管理層哲學(xué)和經(jīng)營(yíng)模式;管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式;董事會(huì)提供的關(guān)注和方向。控制環(huán)境影響員工的管理意識(shí)，是其他部分的基礎(chǔ)。 2.風(fēng)險(xiǎn)評(píng)估(risk assessment) 是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過(guò)程中的相關(guān)風(fēng)險(xiǎn)，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營(yíng)條件而不斷變化，需建立一套機(jī)制來(lái)辨認(rèn)和處理相應(yīng)的風(fēng)險(xiǎn)。 3.控制活動(dòng)(control activities) 是幫助執(zhí)行管理指令的政策和程序。它貫穿整個(gè)組織、各種層次和功能，包括各種活動(dòng)如批準(zhǔn)、授權(quán)、證實(shí)、調(diào)整、經(jīng)營(yíng)績(jī)效評(píng)價(jià)、資產(chǎn)保護(hù)和職責(zé)分離等。 4.信息和交流(information and communication) 信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營(yíng)、財(cái)務(wù)、守規(guī)等方面，使得對(duì)經(jīng)營(yíng)的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營(yíng)決策的外部事件、活動(dòng)、狀況的信息和外部報(bào)告。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系;必須認(rèn)真對(duì)待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶(hù)、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。 5.監(jiān)控(monitoring) 監(jiān)控在經(jīng)營(yíng)過(guò)程中進(jìn)行，通過(guò)對(duì)正常的管理和控制活動(dòng)以及員工執(zhí)行職責(zé)過(guò)程中的活動(dòng)進(jìn)行監(jiān)控，來(lái)評(píng)價(jià)系統(tǒng)運(yùn)作的質(zhì)量。不同評(píng)價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評(píng)估和執(zhí)行中的監(jiān)控程序的有效性。對(duì)于內(nèi)部控制的缺陷要及時(shí)向上級(jí)報(bào)告，嚴(yán)重的問(wèn)題要報(bào)告到管理層高層和董事會(huì)。 [編輯] COSO報(bào)告中內(nèi)部控制的職責(zé) (l)管理層:CEO最終負(fù)責(zé)整個(gè)控制系統(tǒng)。對(duì)大公司， CEO可把權(quán)限分配給高級(jí)經(jīng)理，并評(píng)價(jià)其控制活動(dòng)，然后，高級(jí)經(jīng)理具體制定控制的程序和人員責(zé)任;對(duì)小公司，一切可更為直接，由最高經(jīng)理具體執(zhí)行。 (2)董事會(huì):管理層對(duì)董事會(huì)負(fù)責(zé)，由董事會(huì)設(shè)計(jì)治理結(jié)構(gòu)，指導(dǎo)監(jiān)管的進(jìn)行。有效的董事會(huì)應(yīng)掌握有效的上下溝通渠道，設(shè)立財(cái)務(wù)、內(nèi)部審計(jì)等職能，防止管理層超越控制，有意歪曲事實(shí)來(lái)掩蓋管理的缺陷。 (3)內(nèi)部審計(jì)師:內(nèi)審對(duì)評(píng)價(jià)控制系統(tǒng)的有效性具有重要作用，對(duì)公司的治理結(jié)構(gòu)行使者監(jiān)管的職能。 (4)內(nèi)部其他人員:明確各自的職責(zé)，提供系統(tǒng)所需的信息，實(shí)現(xiàn)相應(yīng)的控制;對(duì)經(jīng)營(yíng)中出現(xiàn)的問(wèn)題，對(duì)不合法、違規(guī)行為有責(zé)任與上級(jí)溝通。 (5)外部人員。公司的外部人員也有助于控制目標(biāo)的實(shí)現(xiàn)，如外部審計(jì)可提供客觀獨(dú)立的評(píng)價(jià)，通過(guò)財(cái)務(wù)報(bào)表審計(jì)直接向管理階層提供有用信息;另如法律部門(mén)、監(jiān)管部門(mén)、客戶(hù)、其他往來(lái)單位、財(cái)務(wù)分析師、信用評(píng)級(jí)公司、新聞媒體等也都有助于內(nèi)部控制的有效執(zhí)行。 [編輯] COSO報(bào)告的現(xiàn)實(shí)意義 COSO報(bào)告是在美國(guó)金融風(fēng)險(xiǎn)加劇，財(cái)務(wù)欺詐抬頭，社會(huì)各界對(duì)內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的“危難”時(shí)刻，由五個(gè)職業(yè)會(huì)計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。COSO報(bào)告中蘊(yùn)涵了許多嶄新的理念和思想。這些理念和思想，不僅對(duì)過(guò)去，而且對(duì)現(xiàn)在甚至未來(lái)的企業(yè)管理、財(cái)會(huì)工作和獨(dú)立審計(jì)都有著重要影響。主要有以下幾個(gè)方面: 1.準(zhǔn)確定位內(nèi)部控制基本目標(biāo)。COSO報(bào)告指出內(nèi)部控制本身不是目的，而是實(shí)現(xiàn)目標(biāo)的手段。內(nèi)部控制目標(biāo)是幫助企業(yè)奔向經(jīng)營(yíng)目標(biāo)、完成使命和減少經(jīng)營(yíng)過(guò)程中的風(fēng)險(xiǎn)。用中國(guó)話(huà)來(lái)說(shuō)就是為企業(yè)的經(jīng)營(yíng)和管理工作“保駕護(hù)航”。 2.提出三類(lèi)目標(biāo)、五項(xiàng)構(gòu)成要素概念。COSO把內(nèi)部控制細(xì)分為經(jīng)營(yíng)效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類(lèi)子目標(biāo)和控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)構(gòu)成要素。這些概念的提出，為評(píng)價(jià)內(nèi)部控制系統(tǒng)提供了一套完整的標(biāo)準(zhǔn)，使COSO報(bào)告在理論和實(shí)際應(yīng)用兩個(gè)方面都較原來(lái)的內(nèi)部控制學(xué)說(shuō)有一個(gè)質(zhì)的飛躍。 3.提出內(nèi)部控制是“過(guò)程”，并由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)測(cè)活動(dòng)五項(xiàng)要素構(gòu)成。五項(xiàng)控制要素不是內(nèi)部控制過(guò)程中先后順序上的一道道工序，而是一個(gè)多方向交叉的多維的反復(fù)的過(guò)程。COSO報(bào)告突出了內(nèi)部控制過(guò)程中的復(fù)雜性和各控制要素之間有機(jī)的多維的聯(lián)系與影響。 4.強(qiáng)調(diào)“人”的重要性。COSO報(bào)告指出人和環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎。內(nèi)部控制是由人來(lái)設(shè)計(jì)和實(shí)施的，企業(yè)中的每位員工都受內(nèi)部控制的影響，并通過(guò)自身的工作影響著他人的工作和整個(gè)內(nèi)部控制系統(tǒng)。所以，要求所有員工都應(yīng)清楚他們?cè)谄髽I(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色，并協(xié)調(diào)一致，才能推進(jìn)內(nèi)部控制的有效運(yùn)轉(zhuǎn)。 5.認(rèn)識(shí)到董事會(huì)在內(nèi)部控制中的作用。COSO認(rèn)為董事會(huì)與公司內(nèi)部控制之間是有聯(lián)系的，企業(yè)中一些行為需要董事會(huì)批準(zhǔn)或授權(quán)。一個(gè)客觀、能動(dòng)和富有調(diào)查精神的董事會(huì)，能夠及時(shí)發(fā)現(xiàn)并修正公司經(jīng)理班子逾越內(nèi)部控制的行爐。 6.強(qiáng)調(diào)內(nèi)部控制系統(tǒng)系是“內(nèi)置于”(built in)企業(yè)經(jīng)營(yíng)和管理過(guò)程中的一項(xiàng)基礎(chǔ)設(shè)施(infrastructure)，與管理活動(dòng)的計(jì)劃、執(zhí)行和監(jiān)控職能交織融合在一起，不是后天添加物(built on)。同時(shí)內(nèi)控系統(tǒng)應(yīng)有應(yīng)對(duì)不斷變化的客觀世界的機(jī)制。 [編輯] COSO報(bào)告的局限性 COSO報(bào)告是以職業(yè)會(huì)計(jì)師為主體隊(duì)伍的研究成果，應(yīng)用的現(xiàn)實(shí)特別是面對(duì)美國(guó)財(cái)務(wù)危機(jī)的現(xiàn)狀，顯示COSO報(bào)告在控制能力上的差距。COSO報(bào)告中主要值得商榷的問(wèn)題有: 1.沒(méi)有充分認(rèn)識(shí)到董事會(huì)對(duì)內(nèi)部控制系統(tǒng)的至關(guān)重要性。雖然COSO報(bào)告把董事會(huì)與內(nèi)部控制聯(lián)系起來(lái)，但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會(huì)審批或授權(quán)，基本上把內(nèi)部控制限定在CEO之下，而對(duì)董事會(huì)更為重要的作用和董事會(huì)與CEO之間的聯(lián)系和制衡關(guān)注不夠。這好比設(shè)計(jì)一幢大廈，只看到了地上部分，忽視了地下基礎(chǔ)。 2.COSO提倡的反映內(nèi)部控制運(yùn)行狀態(tài)的“管理報(bào)告”的信息含量和可信性值得懷疑。首先，從正常邏輯上考慮，如果一個(gè)企業(yè)的內(nèi)部控制存在問(wèn)題，企業(yè)能夠如實(shí)地公示社會(huì)嗎?第二，管理報(bào)告對(duì)內(nèi)部控制的評(píng)價(jià)只是基于某一時(shí)點(diǎn)狀況而言的。根據(jù)COSO報(bào)告，企業(yè)不需披露在此時(shí)點(diǎn)之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷。第三，報(bào)告的范圍僅限于與財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制，而財(cái)務(wù)報(bào)告只是經(jīng)營(yíng)結(jié)果的反映。筆者認(rèn)為內(nèi)部控制系統(tǒng)的評(píng)估和持續(xù)監(jiān)測(cè)是絕對(duì)必需的，但COSO建議的這種評(píng)估和披露方式容易誤導(dǎo)投資者。 3.COSO報(bào)告中的“合理保證”、“成本效益”等詞語(yǔ)，基本上是從會(huì)計(jì)上直接移植過(guò)來(lái)的，對(duì)于規(guī)避注冊(cè)會(huì)計(jì)師法律責(zé)任是有好處的。但對(duì)社會(huì)用戶(hù)來(lái)說(shuō)，增添了許多猜疑和無(wú)奈。到底什么算是“合理保證”，如何做到“成本效益配比”，在實(shí)踐中恐怕很難說(shuō)清楚。內(nèi)部控制評(píng)價(jià)應(yīng)通過(guò)提高評(píng)價(jià)標(biāo)準(zhǔn)和評(píng)價(jià)過(guò)程的客觀性和透明度增加科學(xué)性。 4.把企業(yè)經(jīng)營(yíng)和管理中一些重要職能排斥在內(nèi)部控制觸角之外。COSO一方面指出內(nèi)部控制與管理各功能(計(jì)劃、執(zhí)行和監(jiān)控)交織在一起，是內(nèi)置于企業(yè)經(jīng)營(yíng)活動(dòng)之中的。另一方面卻把目標(biāo)設(shè)定、戰(zhàn)略規(guī)劃、核心競(jìng)爭(zhēng)力培育、風(fēng)險(xiǎn)評(píng)估和管理等重要經(jīng)營(yíng)和管理活動(dòng)排斥在內(nèi)部控制系統(tǒng)之外。 5.基本目標(biāo)與分類(lèi)子目標(biāo)之間存在差異。根據(jù)COSO報(bào)告，內(nèi)部控制基本目標(biāo)是促使企業(yè)實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，并減少經(jīng)營(yíng)過(guò)程中的風(fēng)險(xiǎn)，其中既涉及了企業(yè)生存，也關(guān)注了企業(yè)發(fā)展。發(fā)展和戰(zhàn)略規(guī)劃問(wèn)題是企業(yè)所有問(wèn)題的根本。而三類(lèi)子目標(biāo)，基本上都屬于維持企業(yè)當(dāng)期經(jīng)營(yíng)的范疇，著眼點(diǎn)在于企業(yè)生存，沒(méi)有站在企業(yè)戰(zhàn)略高度關(guān)注未來(lái)發(fā)展。另外，COSO報(bào)告將內(nèi)部控制基本目標(biāo)細(xì)分為三類(lèi)特定目標(biāo)的方法值得商榷。這種分類(lèi)方法的缺陷在其與GAO就保護(hù)資產(chǎn)安全內(nèi)部控制之討論中，就表現(xiàn)出來(lái)了。COSO認(rèn)為，保護(hù)資產(chǎn)安全內(nèi)部控制屬于經(jīng)營(yíng)效果效率目標(biāo)的范疇，已經(jīng)包括在經(jīng)營(yíng)效果效率內(nèi)部控制之中，而GAO認(rèn)為保護(hù)資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價(jià)值真實(shí)性的問(wèn)題，對(duì)財(cái)務(wù)報(bào)告可靠性有重大影響，應(yīng)該包括在財(cái)務(wù)報(bào)告內(nèi)部控制之中。COSO也在報(bào)告中承認(rèn)三類(lèi)目標(biāo)有時(shí)是重疊的。 6.評(píng)價(jià)內(nèi)部控制有效性標(biāo)準(zhǔn)過(guò)于主觀。根據(jù)COSO報(bào)告，內(nèi)部控制有效性有賴(lài)于對(duì)內(nèi)部控制三類(lèi)目標(biāo)或五個(gè)控制要素的實(shí)現(xiàn)程度。但評(píng)價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。其實(shí)，一個(gè)企業(yè)內(nèi)部控制是否有效完全可以通過(guò)它客觀的市場(chǎng)業(yè)績(jī)體現(xiàn)出來(lái)，例如企業(yè)市場(chǎng)價(jià)值，客戶(hù)滿(mǎn)意度，持續(xù)獲利能力增長(zhǎng)情況等。 7.內(nèi)部控制系統(tǒng)中會(huì)計(jì)與審計(jì)的色彩太重，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險(xiǎn)的事情多，與業(yè)務(wù)平臺(tái)和業(yè)務(wù)拓展關(guān)系不大，防范風(fēng)險(xiǎn)也是被動(dòng)的，缺乏能動(dòng)性。所以，至今還有許多公司認(rèn)為內(nèi)部控制只是財(cái)務(wù)主管和財(cái)會(huì)人員的事情。 [編輯] [編輯] COSO委員會(huì)簡(jiǎn)介 COSO委員會(huì)(全美反舞弊性財(cái)務(wù)報(bào)告委員會(huì)發(fā)起組織，Committee of Sponsoring Organizations of the Treadway Commission，縮寫(xiě)COSO) 1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、財(cái)務(wù)經(jīng)理人協(xié)會(huì)(FEI)、美國(guó)內(nèi)部審計(jì)師協(xié)會(huì)(國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)的前身，IIA)、美國(guó)管理會(huì)計(jì)師協(xié)會(huì)(IMA)聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)(通常稱(chēng)Treadway委員會(huì))，旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決之道。 兩年后，基于該委員會(huì)的建議，其贊助機(jī)構(gòu)成立COSO(Committee of Sponsoring Organization，COSO)委員會(huì)，專(zhuān)門(mén)研究?jī)?nèi)部控制問(wèn)題。1992年9月，COSO委員會(huì)發(fā)布《內(nèi)部控制整合框架》(COSO-IC)，簡(jiǎn)稱(chēng)COSO報(bào)告，1994年進(jìn)行了增補(bǔ)。這些成果馬上得到了美國(guó)審計(jì)署(GAO) 的認(rèn)可，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)也全面接受其內(nèi)容并于1995年發(fā)布了《審計(jì)準(zhǔn)則公告第78號(hào)》。由于COSO報(bào)告提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實(shí)踐發(fā)展之大成，成為現(xiàn)代內(nèi)部控制最具有權(quán)威性的框架，因此在業(yè)內(nèi)倍受推崇，在美國(guó)及全球得到廣泛推廣和應(yīng)用。 [編輯] COSO的運(yùn)行 自1992年美國(guó)COSO委員會(huì)發(fā)布《COSO內(nèi)部控制整合框架》以來(lái)，該框架已在全球獲得廣泛的認(rèn)可和應(yīng)用，但理論界和實(shí)務(wù)界一直不斷對(duì)其提出一些改進(jìn)建議，強(qiáng)調(diào)內(nèi)部控制整合框架的建立應(yīng)與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合。 2002年頒布的薩班斯法案也要求上市公司全面關(guān)注風(fēng)險(xiǎn)，加強(qiáng)風(fēng)險(xiǎn)管理，在客觀上也推動(dòng)了內(nèi)部控制整體框架的進(jìn)一步發(fā)展。與此同時(shí)，COSO委員會(huì)也意識(shí)到《內(nèi)部控制整合框架》自身也存一些問(wèn)題，如過(guò)分注重財(cái)務(wù)報(bào)告，而沒(méi)有從企業(yè)全局與戰(zhàn)略的高度來(lái)關(guān)注企業(yè)風(fēng)險(xiǎn)。正是基于這種內(nèi)部和外部的雙重因素，新框架必須出臺(tái)以適應(yīng)發(fā)展需求。 2003年7月，美國(guó) COSO委員根據(jù)薩班斯法案的相關(guān)要求，頒布了“企業(yè)風(fēng)險(xiǎn)管理整合框架”的討論稿(Draft)，該討論稿是在《內(nèi)部控制整合框架》的基礎(chǔ)上進(jìn)行了擴(kuò)展而得來(lái)的，2004年9月正式頒布了《企業(yè)風(fēng)險(xiǎn)管理整合框架》(COSO-ERM)，標(biāo)志COSO委員會(huì)最新的內(nèi)部控制研究成果面世。 COSO企業(yè)風(fēng)險(xiǎn)管理的定義 :“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過(guò)程，受企業(yè)董事會(huì)、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用，旨在為實(shí)現(xiàn)經(jīng)營(yíng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及法規(guī)的遵循提供合理保證?！盋OSO-ERM框架是一個(gè)指導(dǎo)性的理論框架，為公司的董事會(huì)提供了有關(guān)企業(yè)所面臨的重要風(fēng)險(xiǎn)，以及如何進(jìn)行風(fēng)險(xiǎn)管理方面的重要信息。企業(yè)風(fēng)險(xiǎn)管理本身是一個(gè)由企業(yè)董事會(huì)、管理層、和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個(gè)層次與部門(mén)的，用于識(shí)別可能對(duì)企業(yè)造成潛在影響的事項(xiàng)并在其風(fēng)險(xiǎn)偏好范圍內(nèi)進(jìn)行多層面，流程化的企業(yè)風(fēng)險(xiǎn)管理過(guò)程，它為企業(yè)目標(biāo)實(shí)現(xiàn)提供合理保證。 在內(nèi)部控制整合框架五個(gè)要素的基礎(chǔ)上， COSO企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素增加到八個(gè):(1)內(nèi)部環(huán)境;(2)目標(biāo)設(shè)定:(3)事項(xiàng)識(shí)別;(4)風(fēng)險(xiǎn)評(píng)估;(5)風(fēng)險(xiǎn)應(yīng)對(duì);(6)控制活動(dòng);(7)信息與溝通;(8)監(jiān)控。八個(gè)要素相互關(guān)聯(lián)，貫穿于企業(yè)風(fēng)險(xiǎn)管理的過(guò)程中。 簡(jiǎn)介 COSO內(nèi)部控制框架不是唯一的內(nèi)部控制框架, 其他類(lèi)似框架中最著名的是加拿大注冊(cè)會(huì)計(jì)師公會(huì)所屬的控制基準(zhǔn)委員會(huì)COCO，于1995年11月發(fā)行《控制指導(dǎo)綱要》。COCO提出了-種更精簡(jiǎn)、更具動(dòng)態(tài)，使用更多管理術(shù)語(yǔ)的內(nèi)部控制基本架構(gòu)。COCO報(bào)告從四個(gè)方面:目的、承諾、能力、監(jiān)督與學(xué)習(xí)，提出20項(xiàng)控制基準(zhǔn)。 但是COSO內(nèi)部控制框架是美國(guó)證券交易委員會(huì)唯一推薦使用的內(nèi)部控制框架，同時(shí)《薩班斯法案》第 404 條款的「最終細(xì)則」也明確表明 COSO內(nèi)部控制框架可以作為評(píng)估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。作為紐約證交所上市的公司，需要按照法案要求，引進(jìn)COSO內(nèi)部控制框架，整合現(xiàn)有內(nèi)部控制，滿(mǎn)足法案的要求。 COSO內(nèi)部控制框架認(rèn)為，內(nèi)部控制系統(tǒng)是由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于管理層經(jīng)營(yíng)企業(yè)的方式，并融入管理過(guò)程本身，其相互關(guān)系可以用其模型表示. 編輯本段組成關(guān)系 1. 控制環(huán)境 控制環(huán)境是所有其他組成要素的基礎(chǔ)，包括了以下要素: 1) 誠(chéng)信和道德價(jià)值觀; 2) 致力于提高員工工作能力及促進(jìn)員工職業(yè)發(fā)展的承諾; 3) 董事會(huì)和審計(jì)委員會(huì)。包括的因素有董事會(huì)與審計(jì)委員會(huì)與管理者之間的獨(dú)立性，成員的經(jīng)驗(yàn)和身份，參與和監(jiān)督活動(dòng)的程度，行為的適當(dāng)性; 4) 管理層的理念和經(jīng)營(yíng)風(fēng)格; 5) 組織結(jié)構(gòu)。包括了定義授權(quán)和責(zé)任的關(guān)鍵領(lǐng)域以及建立適當(dāng)?shù)膱?bào)告流程; 6) 權(quán)限及職責(zé)分配。經(jīng)營(yíng)活動(dòng)的權(quán)限和權(quán)責(zé)分配以及建立報(bào)告關(guān)系和授權(quán)協(xié)議。它包括了以下幾點(diǎn): a) 被激勵(lì)主動(dòng)發(fā)現(xiàn)問(wèn)題并解決問(wèn)題以及被授予權(quán)限的程度; b) 也描述適當(dāng)?shù)慕?jīng)營(yíng)實(shí)踐，關(guān)鍵人員的知識(shí)和經(jīng)驗(yàn)，提供給執(zhí)行責(zé)任的資源政策; c) 確保所有人理解公司目標(biāo)。每個(gè)人知道他的行為與目標(biāo)實(shí)現(xiàn)的關(guān)聯(lián)和貢獻(xiàn)的重要程度。 7) 人力資源政策及程序。 2. 風(fēng)險(xiǎn)評(píng)估 首先，風(fēng)險(xiǎn)評(píng)估的前提條件是設(shè)立目標(biāo)。只有先確立了目標(biāo)，管理層才能針對(duì)目標(biāo)確定風(fēng)險(xiǎn)并采取必要的行動(dòng)來(lái)管理風(fēng)險(xiǎn)。設(shè)立目標(biāo)是管理過(guò)程重要的一部分。盡管其并非內(nèi)部控制要素，但它是內(nèi)部控制得以實(shí)施的先決條件。 其次，識(shí)別與上述目標(biāo)相關(guān)的風(fēng)險(xiǎn)。 再次，評(píng)估上述被識(shí)別風(fēng)險(xiǎn)的后果和可能性。一旦確定了主要的風(fēng)險(xiǎn)因素，管理層就可以考慮它們的重要程度，并盡可能將這些風(fēng)險(xiǎn)因素與業(yè)務(wù)活動(dòng)聯(lián)系起來(lái)。 最后，針對(duì)風(fēng)險(xiǎn)的結(jié)果，考慮適當(dāng)?shù)目刂苹顒?dòng)。 3. 控制活動(dòng) 控制活動(dòng)指為確保管理層指示得以執(zhí)行，削弱風(fēng)險(xiǎn)的政策(做什么)和程序(如何做)。它們有助于保證采取必要措施來(lái)管理風(fēng)險(xiǎn)以實(shí)現(xiàn)企業(yè)目標(biāo)?？刂苹顒?dòng)貫穿于企業(yè)的所有層次和部門(mén)。它們包括一系列不同的活動(dòng)，如批準(zhǔn)、授權(quán)、查證、核對(duì)、復(fù)核經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)保護(hù)以及職責(zé)分工等。 4. 信息與溝通 相關(guān)的信息必須以一種能使人們行使各自職能的形式和時(shí)限被識(shí)別、掌握和溝通。信息系統(tǒng)不僅處理內(nèi)部資料，而且還處理形成企業(yè)決策和外部報(bào)告所必須的外部事件、行為和條件的信息。有效的交流還必須廣泛的進(jìn)行，涉及機(jī)構(gòu)的各個(gè)方面。所有人員都要從高級(jí)管理層獲得清楚的信息，他們必須明白各自在內(nèi)部控制制度中的作用，明白個(gè)人的行為如何與他人的工作相聯(lián)系。他們必須有自下而上傳遞重要信息的方法。顧客、供應(yīng)商、監(jiān)管者和股東這樣的外界之間也必須有有效的溝通。 5. 監(jiān)督 一個(gè)評(píng)估系統(tǒng)在一定時(shí)期運(yùn)行質(zhì)量的過(guò)程。這一過(guò)程通過(guò)持續(xù)的監(jiān)控行為、獨(dú)立的評(píng)估或兩者的結(jié)合來(lái)實(shí)現(xiàn)。持續(xù)的監(jiān)控行為發(fā)生在經(jīng)營(yíng)的過(guò)程中。它包括日常管理和監(jiān)管行為。獨(dú)立評(píng)估的范圍和頻率主要依賴(lài)于風(fēng)險(xiǎn)評(píng)估和持續(xù)監(jiān)控程序的有效性。內(nèi)部控制的缺陷應(yīng)自下而上進(jìn)行報(bào)告，重要事項(xiàng)應(yīng)報(bào)知高層管理人員和董事會(huì)。 編輯本段COSO內(nèi)部控制模型 1、 強(qiáng)調(diào)“軟控制”的功能。相對(duì)于以前的內(nèi)部控制而言，框架更加強(qiáng)調(diào)那些屬于管理文化層面的軟性管理因素。 2、 強(qiáng)調(diào)內(nèi)部控制應(yīng)與企業(yè)的經(jīng)營(yíng)管理過(guò)程相結(jié)合。框架認(rèn)為，經(jīng)營(yíng)過(guò)程是指通過(guò)規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過(guò)程對(duì)企業(yè)加以管理。內(nèi)部控制是企業(yè)經(jīng)營(yíng)管理過(guò)程的一部分，與經(jīng)營(yíng)過(guò)程結(jié)合在一起，而不是凌駕于企業(yè)的基本活動(dòng)之上，它使經(jīng)營(yíng)達(dá)到預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營(yíng)過(guò)程的持續(xù)進(jìn)行。不過(guò)，內(nèi)部控制只是管理的一種工具，并不能取代管理。 3、 突出強(qiáng)調(diào)信息系統(tǒng)的作用。框架認(rèn)為，完備的信息處理系統(tǒng)是實(shí)現(xiàn)內(nèi)部控制目標(biāo)的重要保障，信息系統(tǒng)不僅處理企業(yè)內(nèi)部產(chǎn)生的經(jīng)營(yíng)信息，而且也處理來(lái)自企業(yè)外部的各類(lèi)經(jīng)濟(jì)、法律或行政信息。 4、 明確對(duì)內(nèi)部控制的“責(zé)任”。COSO框架第一次明確地闡述了內(nèi)部控制的制定與實(shí)施的責(zé)任問(wèn)題?？蚣苤赋觯粌H僅是董事會(huì)、管理人員、內(nèi)部審計(jì)人員，組織中的每一個(gè)人都對(duì)內(nèi)部控制環(huán)節(jié)負(fù)有責(zé)任。 5、 強(qiáng)調(diào)內(nèi)部控制的分類(lèi)和目標(biāo)。目標(biāo)的設(shè)定雖然不是內(nèi)部控制的組成要素，但卻是內(nèi)部控制的先決條件，也是促成內(nèi)部控制的要件?？蚣軐?nèi)部控制目標(biāo)分為三類(lèi):與營(yíng)運(yùn)有關(guān)的目標(biāo)、與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo)以及與法令的遵循性有關(guān)的目標(biāo)等。這樣的分類(lèi)高度概括了企業(yè)控制目標(biāo)，有利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)部控制的不同方面。 6、 內(nèi)部控制只能做到“合理”保證。框架認(rèn)為:不論設(shè)計(jì)及執(zhí)行有多么完善完整，內(nèi)部控制都只能為管理階層及股東達(dá)成企業(yè)經(jīng)營(yíng)目標(biāo)提供合理保證。而目標(biāo)最終是否達(dá)成，還受內(nèi)部控制本身的限制性制約等條件。 COSO內(nèi)部控制框架是一個(gè)較為理想的框架，幾乎所有公司的內(nèi)部控制均與之有一定差距，雖然這必然加大企業(yè)負(fù)擔(dān)，但多數(shù)公司希望通過(guò)理解和貫徹COSO內(nèi)部控制框架要求，梳理管理流程、規(guī)范管理，來(lái)實(shí)現(xiàn)提升整體管理水平的目的。 編輯本段COSO框架下的內(nèi)部控制設(shè)計(jì) 以COSO內(nèi)部控制框架為標(biāo)準(zhǔn)的內(nèi)控設(shè)計(jì)一般步驟如下: 1. 確認(rèn)所要進(jìn)行的內(nèi)控設(shè)計(jì)針對(duì)的內(nèi)控目標(biāo)是什么。 2. 根據(jù)確認(rèn)的內(nèi)控目標(biāo)，識(shí)別公司層面的內(nèi)外部主要風(fēng)險(xiǎn)并進(jìn)行評(píng)估。 3. 通過(guò)業(yè)務(wù)流程的全面梳理，鎖定與確認(rèn)的內(nèi)控目標(biāo)相關(guān)的業(yè)務(wù)流程。 4. 按照COSO框架提出的控制標(biāo)準(zhǔn)，對(duì)確認(rèn)的主要風(fēng)險(xiǎn)提出控制要求，將梳理得出的業(yè)務(wù)流程(風(fēng)險(xiǎn)控制活動(dòng))與控制要求進(jìn)行對(duì)比分析，提出整改建議。 5. 對(duì)所確定的業(yè)務(wù)流程進(jìn)行分析，分析確認(rèn)業(yè)務(wù)活動(dòng)中存在的風(fēng)險(xiǎn)，提出整改建議。 6. 各項(xiàng)制度規(guī)章的完善和補(bǔ)充。 下面我們對(duì)于風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)具體設(shè)計(jì)的內(nèi)容再作進(jìn)一步的說(shuō)明: 風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程說(shuō)明 1. 識(shí)別風(fēng)險(xiǎn)。風(fēng)險(xiǎn)識(shí)別包括了二個(gè)層次，企業(yè)層面的風(fēng)險(xiǎn)和業(yè)務(wù)活動(dòng)的風(fēng)險(xiǎn)。識(shí)別風(fēng)險(xiǎn)的具體方法有頭腦風(fēng)暴法、訪(fǎng)談、調(diào)查問(wèn)卷、流程圖分析、參考其他的風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)、經(jīng)驗(yàn)與專(zhuān)業(yè)判斷。 2. 評(píng)估上述識(shí)別出的風(fēng)險(xiǎn)的后果和可能性。 3. 描述公司流程。 1) 制定公司流程總目錄和流程描述的規(guī)范; 2) 流程具體描述。 4. 識(shí)別與風(fēng)險(xiǎn)相關(guān)的應(yīng)對(duì)流程的風(fēng)險(xiǎn)，并建立風(fēng)險(xiǎn)數(shù)據(jù)庫(kù) 5. 根據(jù)上述風(fēng)險(xiǎn)評(píng)估的結(jié)果，建立持續(xù)的風(fēng)險(xiǎn)評(píng)估制度體系 控制活動(dòng)設(shè)計(jì)實(shí)施說(shuō)明 1. 以COSO控制框架、公司管理制度、控制理論為依據(jù)，在公司層面上確定“關(guān)鍵控制點(diǎn)和控制要點(diǎn)”。 2. 以公司層面“關(guān)鍵控制點(diǎn)和控制要點(diǎn)”為基礎(chǔ)，對(duì)應(yīng)識(shí)別的重要風(fēng)險(xiǎn)建立關(guān)鍵控制文檔。 3. 關(guān)鍵控制與相關(guān)管理制度之間的比對(duì)分析。 對(duì)于企業(yè)而言控制是直接融入管理流程中的。在具體控制活動(dòng)設(shè)計(jì)和改進(jìn)時(shí)應(yīng)遵循以下具體內(nèi)部控制設(shè)計(jì)原則: 1. 相互牽制原則 相互牽制原則，是指一項(xiàng)完整的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)，必須分配給具有互相制約關(guān)系的兩個(gè)或兩個(gè)以上的部門(mén)(或崗位)分別完成。即在橫向關(guān)系上，至少要由彼此獨(dú)立的兩個(gè)部門(mén)或人員辦理，以使該部門(mén)或人員的工作接受另一個(gè)部門(mén)或人員的檢查和制約;在縱向關(guān)系上，至少要經(jīng)過(guò)互不隸屬的兩個(gè)或兩個(gè)以上的崗位和環(huán)節(jié)，以使下級(jí)受上級(jí)監(jiān)督，上級(jí)受下級(jí)牽制。其理論根據(jù)是在相互牽制的關(guān)系下，幾個(gè)人發(fā)生同一錯(cuò)弊而不被發(fā)現(xiàn)的概率，是每個(gè)人發(fā)生該項(xiàng)錯(cuò)弊的概率的連乘積，因而將降低誤差率。不相容職務(wù)相互分離控制有以下幾項(xiàng)內(nèi)容: * 授權(quán)批準(zhǔn)職務(wù)與執(zhí)行業(yè)務(wù)職務(wù)相分離; * 執(zhí)行業(yè)務(wù)職務(wù)與監(jiān)督審核職務(wù)相分離; * 執(zhí)行業(yè)務(wù)職務(wù)與會(huì)計(jì)記錄職務(wù)相分離; * 財(cái)產(chǎn)保管職務(wù)與會(huì)計(jì)記錄職務(wù)相分離; * 執(zhí)行業(yè)務(wù)職務(wù)與財(cái)產(chǎn)保管職務(wù)相分離。 2. 授權(quán)控制原則 授權(quán)控制原則，是指企業(yè)單位應(yīng)該根據(jù)各崗位業(yè)務(wù)性質(zhì)和人員要求，相應(yīng)地賦予作業(yè)任務(wù)和職責(zé)權(quán)限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀(jì)律規(guī)則和檢查標(biāo)準(zhǔn)，以使職、責(zé)、權(quán)、利相結(jié)合。崗位工作程式化，要求做到事事有人管，人人有專(zhuān)職，辦事有標(biāo)準(zhǔn)，工作有檢查。授權(quán)體系包括: 1) 授權(quán)批準(zhǔn)的范圍 企業(yè)所有的經(jīng)營(yíng)活動(dòng)一般都應(yīng)當(dāng)納入授權(quán)批準(zhǔn)的范圍。 2) 授權(quán)層次 授權(quán)應(yīng)當(dāng)是區(qū)別不同情況分層次授權(quán)。根據(jù)經(jīng)濟(jì)活動(dòng)的重要性水平和金額大小確定不同的授權(quán)批準(zhǔn)層次，有利于保證各種管理層和有關(guān)人員有權(quán)有責(zé)。 授權(quán)批準(zhǔn)在層次上應(yīng)當(dāng)考慮連續(xù)性，要將可能發(fā)生的情況全面納入授權(quán)批準(zhǔn)體系，避免出現(xiàn)真空地帶。當(dāng)然，應(yīng)當(dāng)允許根據(jù)具體情況的變化，不斷對(duì)有關(guān)制度進(jìn)行修正。 3) 授權(quán)責(zé)任 被授權(quán)者應(yīng)能夠明確在履行權(quán)力時(shí)應(yīng)對(duì)哪些方面負(fù)責(zé)，避免授權(quán)責(zé)任不清，出現(xiàn)問(wèn)題又難咎其責(zé)的情況發(fā)生。 4) 授權(quán)批準(zhǔn)程序 企業(yè)的經(jīng)濟(jì)業(yè)務(wù)既涉及企業(yè)與外單位之間資產(chǎn)與勞務(wù)的交換，也包括在企業(yè)內(nèi)部資產(chǎn)和勞務(wù)的轉(zhuǎn)移和使用。因此，每類(lèi)經(jīng)濟(jì)業(yè)務(wù)都會(huì)有一系列內(nèi)部相互聯(lián)系的流轉(zhuǎn)程序。所以，應(yīng)規(guī)定每一類(lèi)經(jīng)濟(jì)業(yè)務(wù)的審批程序，以便按程序辦理審批，避免越級(jí)審批和違規(guī)審批的情況發(fā)生。 3. 成本效益原則 貫徹成本效益原則，即要求在實(shí)行內(nèi)部控制花費(fèi)的成本和由此而產(chǎn)生的經(jīng)濟(jì)效益之間要保持適當(dāng)?shù)谋壤?，?shí)行內(nèi)部控制所花費(fèi)的代價(jià)不能超過(guò)由此而獲得的效益，否則應(yīng)舍棄該控制措施。 4. 整體結(jié)構(gòu)原則 企業(yè)內(nèi)部控制系統(tǒng)，必須包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五項(xiàng)要素，并覆蓋各項(xiàng)業(yè)務(wù)和部門(mén)。換言之，各項(xiàng)控制要素、各業(yè)務(wù)循環(huán)或部門(mén)的子控制系統(tǒng)，必須有機(jī)構(gòu)成企業(yè)內(nèi)部控制的整體架構(gòu)。這就要求，各子系統(tǒng)的具體控制目標(biāo)，必須對(duì)應(yīng)整體控