COSO简介
标准名称:《内部控制-整体框架》
标准组织:发起组织委员会COSO(The Committee of Sponsoring Organization of the Treadway Commission)
隶属机构:美国国会的反对虚假财务报告委员会(NCFR)
标准作用:研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC(美国证券交易委员会)和其他监管机构以及教育机构提供建议
形成时间:形成于1985年,报告1992年发布
COSO报告:1992年COSO委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。
COSO 报告提出内部控制由五部分组成:
第一,控制环境。它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
第二,风险评估。是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机来辨认和处理相应的风险制。
第三,控制活动。是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
第四,信息和交流。系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件活动状况的信息外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
第五,监控。监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
编者推荐:
更多国际注册内审师信息请关注读书人网(http://www.reader8.com/)
国际注册内审师频道(http://www.reader8.com/exam/nss/)
