COSO内部控制框架中文版(102页).doc

袇肇芃薀螃肆莅螆虿肆蒈蕿羇 《COSO—内部控制框架》 目 录 管理层概述 1 总体构架 11 定义 13 控制环境 23 风险评估 33 控制活动 49 信息和沟通 59 监控 69 内部控制的局限 79 作用和职责 83 附录 学习本文的相关事项及背景知识 93 方 法 体 系 99 对定义的看法和使用 105 反 馈 意 见 111 术 语 119 内部控制——整体构架 管理层概述 构架 对外界的报告 “对外界的报告”附录 管理层概述 高层管理人员一直在探求更好的企业经营控制之道。内部控制致力于促使企业向着赢利和完成自身使命的目标运行，并使这一过程中的意外最小化。内部控制使管理层能够应对瞬息万变的经济和竞争环境，客户不断变换的需求和偏好，并进行重组以利于公司的未来发展。内部控制有利于提高企业经营效率，降低资产损失风险，有助于保证财务报表的可靠性、企业经营活动的合法合规性。 鉴于内部控制具有上述的重要性，因此对提高内控系统及其报告质量的需求日益增加。内部控制日益被视为诸多潜在问题的解决方案。 什么是内部控制 内部控制对不同的人有不同的含义。这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。由此造成的误解和期望值的差异往往给企业带来问题。一旦内部控制这一名词未经清楚定义就写入法律、规章或规则，问题便复杂化了。 本文是针对管理层的需要和期望而写的。本文对内部控制的定义服务于以下目的： 确立一个满足各方需要通用的定义。 提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利，使各类企业都能以此对其内部控制制度进行评估和改进。 内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的，为达到下列目标提供合理的保证的程序： 经营的效果和效率 财务报告的可靠性 法律法规的遵循性 第一类目标指企业的基本经营目标，包括业绩、赢利指标和资源保护。第二 类目标指编制可靠的公开财务报表的，包括中期和简略财务报表，以及从这些财务报表中摘出的数据（如利润分配数据）。第三类目标指企业经营必须符合相关的法律法规。以上三类目标既相互独立又相互联系，分别代表不同的需求，需要对它们作专门研究。  内部控制制度依据其运行的有效性程度而有所不同。因此，这三类目标又可据此进行划分，如果董事会和经理层能够合理的保证： 他们清楚地知道企业经营目标实现的程度 公开财务报表的编制是可靠的 企业适用的法律得到遵守 虽然内部控制是一个过程，它的效果却表现为在某一时点上这一过程的状 态。 内部控制包括五个相互联系的要素。它们源自管理层的经营方式，并与管理过程紧密相连。尽管此五项要素适用于各类企业，但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强，但其内部控制也可能是有效的。内部控制的五项要素为： 控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。 风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些