COSO内部控制框架

COSO

报告概述

COSO

是全国反对虚假财务报告委员会下属的发起人委员会（

The Committee of Sponsoring 

Organizations of The National Commission of Fraudulent Financial Reporting

）的英文缩写。

根据

萨班斯法案

第

404

节条款以及

美国证券交易委员会

（

SEC

）的相应实施标准，要求公众公

司的管理层评估和报告公司最近年度的财务报告的

内部控制

的有效性

。

2004

年

3

月

9

日

，

PCAOB

发布了其第

2

号审计标准：

“

与财务报表审计相关的针对财务报告的内部控制的审计

”

，并于

6

月

18

日经

SEC

批准

。

SEC

对该标准的认同等于从另外一个侧面承认了

1992

年

COSO

公布的

《内

部控制

—

综合框架》（也称

“COSO

内部控制框架

”

）。这也表明

COSO

框架已正式成为美国上

市公司内部控制框架的参照性标准。

1992

年

Treadway

委员会经过多年研究，针对公司行政总裁、其他高级执行官、

董事

、立

法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（

Interna Control

－

Integrated Framework

）报告，即通称的

COSO

报告。该报告第一部分是概括；第二部分是定

义框架，完整定义内部控制，描述它的组成部分，为公司管理层、

董事会

和其他人员提供评价其

内部控制系统的规则；第三部分是对外部团体的报告

；是为报告编制报表中的内部控制的团体提

供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。

COSO

报告提出内部控制是用以促进效率，减少

资产损失

风险，帮助保证财务报告的

可靠性

和

对法律法规的遵从。

COSO

报告认为内部控制有如下目标：经营的效率和效果

（基本经济目标，

包括绩效、利润目标和资源、安全），

财务报告

的可靠性（与对外公布的财务报表编制相关的，

包括中期报告、

合并财务报表

中选取的数据的可靠性）和符合相应的法律法规。

COSO

报告中内部控制的组成

1.

控制环境（

Control environment

）

它包括组织人员的诚实

、

伦理价值和能力

；

管理层哲学和经营模式

；

管理层分配权限和责任

、

组织、发展员工的方式；

董事会

提供的关注和方向。控制环境影响员工的

管理意识

，是其他部分

的基础。

2.

风险评估（

risk assessment

）

是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、

监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。

3.

控制活动（

control activities

）

是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批

准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

4.

信息和交流（

information and communication

）