coso内部控制 名词解释?
COSO内部控制框架不是唯一的内部控制框架,其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO,于1995年11月发行《控制指导纲要》。
COSO提出了—种更精简、更具动态,使用更多管理术语的内部控制基本架构。
COSO报告从四个方面:目的、承诺、能力、监督与学习,提出20项控制基准。但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架,同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。
作为纽约证交所上市的公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。
coso的标准是什么?
根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Internal Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险。
COSO委员会从2001年起开始进行这方面的研究,在2003年7月完成了《企业风险管理框架》(草案)并公开向业界征求意见。2004年4月美国COSO委员会在《内部控制整体框架》的基础上,结合《萨班斯一奥克斯法案》(Sarbanes-Oxley Act)在报告方面的要求,同时吸收各方面风险管理研究成果,颁布了《企业风险管理框架》(Enterprise Risk Management Framework)旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。
coso内部控制的三个维度?
在COSO框架基础上,为集团内部控制设计建立了“三维度法”:
维度1—产权结构下内部控制关系;
维度2—治理结构下内部控制关系;
维度3—组织结构下内部控制关系。
coso审计准则?
coso审计准则是《内部控制的整体框架》,即2013版COSO框架中,确立了17项原则代表与每个控制要素相关的基本概念,这些原则直接从控制要素中提炼,每个控制要素的原则如下:
一、控制环境
(1)组织对正直和道德价值观做出承诺。
(2)董事会独立于管理层,并对内部控制的推进和成效进行监督。
(3)管理层在委员会的监督下,围绕其目标建立健全组织架构、汇报关系以及合理的授权和责任机制。
(4)组织对吸引、发展和保留认同组织目标的人才做出承诺。
(5)组织本着实现其目标的宗旨,让员工各自担负起内部控制的相关责任。
二、风险评估
(6)就识别与评估与其目标相关的风险,组织做出清晰的目标设定。
(7)组织对影响其目标实现的风险进行全范围的识别和分析,并以此为基础来决定应如何管理风险。
(8)组织在对影响其目标实现的风险进行评估时,考虑潜在的舞弊行为。
(9)组织识别和评估可能对内部控制体系造成较大影响的改变。
三、控制活动
(10)组织选择并开展控制活动,将风险对其目标实现的影响降到可接受水平。
(11)针对(信息)技术,组织选择并开展一般控制活动以支持其目标的实现。
(12)组织通过合理的政策和确保其得以贯彻执行的程序来开展控制活动。
四、信息和沟通
(13)组织获取或生成信息,并使用相关的、优质的信息来支持内部控制发挥作用。
(14)组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用。
(15)组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。
五、监控
(16)组织选择、推动并实施持续和/或独立的评估以确认内部控制的要素是存在且正常运转的。
(17)组织及时地评价内部控制的缺陷,并视情况与那些负责采取纠正措施的相关方(包括:高级管理层、董事会)进行沟通。
COSO报告中对内部控制的定义是什么?它由哪些要素组成?
COSO报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素组成。