COSO内部控制框架 | 您所在的位置:网站首页 › coso2022内部控制框架 › COSO内部控制框架 |
COSO 报告概述
COSO 是全国反对虚假财务报告委员会下属的发起人委员会( The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting )的英文缩写。 根据 萨班斯法案 第 404 节条款以及 美国证券交易委员会 ( SEC )的相应实施标准,要求公众公 司的管理层评估和报告公司最近年度的财务报告的 内部控制 的有效性 。 2004 年 3 月 9 日 , PCAOB 发布了其第 2 号审计标准: “ 与财务报表审计相关的针对财务报告的内部控制的审计 ” ,并于 6 月 18 日经 SEC 批准 。 SEC 对该标准的认同等于从另外一个侧面承认了 1992 年 COSO 公布的 《内 部控制 — 综合框架》(也称 “COSO 内部控制框架 ” )。这也表明 COSO 框架已正式成为美国上 市公司内部控制框架的参照性标准。
1992 年 Treadway 委员会经过多年研究,针对公司行政总裁、其他高级执行官、 董事 、立 法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》( Interna Control - Integrated Framework )报告,即通称的 COSO 报告。该报告第一部分是概括;第二部分是定 义框架,完整定义内部控制,描述它的组成部分,为公司管理层、 董事会 和其他人员提供评价其 内部控制系统的规则;第三部分是对外部团体的报告 ;是为报告编制报表中的内部控制的团体提 供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO 报告提出内部控制是用以促进效率,减少 资产损失 风险,帮助保证财务报告的 可靠性 和 对法律法规的遵从。 COSO 报告认为内部控制有如下目标:经营的效率和效果 (基本经济目标, 包括绩效、利润目标和资源、安全), 财务报告 的可靠性(与对外公布的财务报表编制相关的, 包括中期报告、 合并财务报表 中选取的数据的可靠性)和符合相应的法律法规。
COSO 报告中内部控制的组成
1. 控制环境( Control environment )
它包括组织人员的诚实 、 伦理价值和能力 ; 管理层哲学和经营模式 ; 管理层分配权限和责任 、 组织、发展员工的方式; 董事会 提供的关注和方向。控制环境影响员工的 管理意识 ,是其他部分 的基础。
2. 风险评估( risk assessment )
是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、 监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
3. 控制活动( control activities )
是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批 准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
4. 信息和交流( information and communication )
|
CopyRight 2018-2019 实验室设备网 版权所有 |