coso内部控制框架

内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强，失控则弱，无控则乱。加强和完善企业内部控制制度，已成为当前理论界和实务界最为关注的话题之一。保证财务报告可靠性，防止会计信息失真始终是内部控制的一项重要目标。因此完善企业内部控制制度，保证会计信息的质量，对于完善公司治理结构和信息披露制度，保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。

COSO内部控制

COSO内部控制框架不是唯一的内部控制框架, 其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO，于1995年11月发行《控制指导纲要》。COCO提出了—种更精简、更具动态，使用更多管理术语的内部控制基本架构。COCO报告从四个方面：目的、承诺、能力、监督与学习，提出20项控制基准。

但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司，需要按照法案要求，引进COSO内部控制框架，整合现有内部控制，满足法案的要求。

COSO内部控制框架认为，内部控制系统是由控制环境、风险

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

ＣＯＳＯ组织对内部控制监督要素的发展及启示

◆　　　王海滨

保持政府部门和企事业单位内部控制持续有效地运行，有助于政府部门、企事业单位实现其目标，是实现国家良治的基础。而内部控制监督则是实现内部控制持续有效运行的保障。梳理、分析ＣＯＳＯ组织对企业内部控制监督要素的发展，有利于完

部控制定义。即界定企业内部控制是企业董事会、管理层和其他员工为实现企业经营效率、效果及财务提供合理保证的过程。

２．确定了内部控制监督在内部控制中的地位。在调整、拓展内部控

整体框架》成本的关注，即对设置、执行、维护、改进企业内部控制成本

的关注。对此，美国证券交易委员会公司执行《企业内部控制整体框架》提出指导意见。针对小型上市公司内部控制设置成本问题，ＣＯＳＯ组织在２００６年发布了《小型上市公司财务报告内部控制指南》（Ｉｎｔｅｒｎａｌ　Ｃｏｎ－ｔｒｏｌ　ｏｖｅｒ　Ｆｉｎａｎｃｉａｌ　Ｒｅｐｏｒｔｉｎｇ－Ｇｕｉｄａｎｃｅｆｏｒ　Ｓｍａｌｌｅｒ　Ｐｕｂｌｉｃ　Ｃｏｍｐａｎｉｅｓ）。该指南根据成本－效益原则，确定了小型企业执行《企业内部控制整体框架》的２０条原则，提出了小型企业设置、执行、维护、改进财务报告内部控制的方式。

与《企业内部控制整体框架》相比，该指南的创新点主要是：

１．缩小

上海市第六期监事培训班

企业风险管理及 内部控制制度框架

演讲人简介 陈少瑜先生安达信公司中国企业融资部合伙人 合伙人 安达信公司中国评估业务的主管合伙人 合伙人 中国注册资产评估师 (CPV) 参与制定《中国资产评估准则/指南》 香港会计师公会会员 (AHKSA) 英国特许会计师协会资深会员 (FCCA) 积极参与中国企业改革重组及其在国际资本市场上进行 的私募、股票上市和买壳上市等相关的项目 在财会、审计、企业融资 、兼并收购 及资产/企业价值 评估方面有超过十年的工作经验

主要内容 中国企业面临的挑战 风险管理与内部控制在企业管理中的地位及其 重要性 风险管理的概念与思路 内部控制与业务流程重组 内部控制实务

授课目标协助您们了解风险管理与内部控制制度的框架 包括 风险管理的概念和思路 实施风险管理与内部控制制度需要考虑的关键因素 风险管理与内部控制制度关键因素的系统性及相关性

一、中国企业面临的挑战

世界经济的发展趋势-表面现象 世界经济的发展趋势-

知识经济

虚拟组织

合并与收购

电子商务

数字化集成

WTO/全球化 WTO/全球化

信息高速公路

...正在改变整个商业世界 ...正在改变整个商业世界

世界经济的发展趋势-转变动力 世界经济的发展趋势-

迅速的 战

COSO新企业风险管理（ERM）框架（2017版）20原则

Components and Principles：要素和原则:

1.Exercises Board Risk Oversight—The board of directors provides

oversight of the strategy and carries out governance responsibilities to support management in achieving strategy and business objectives. 1.董事会执行风险监督 - 董事会对战略进行监督，执行治理责任，支持管理实现战略和业务目标。

2.Establishes Operating Structures—The organization establishes

operating structures in the pursuit of strategy and business objectives. 2.建立运营机构 - 组织在追求战略和业务目标方面建立运营机构。 3.Defines Desired Culture—The organization de

【内部参阅】

北 京 国 家 会 计 学 院

理财专家新视点

总 第 15 期

会计准则与税法研究所

资 本 运 营 研 究 所 编

审计与风险管理研究所 2008年12月10日

企业理财战略与风险管理

z COSO的企业风险管理框架产生的背景

z 《企业风险管理一总体框架》对内部控制的新发展 z ERM框架对我国内部控制建设的启示

COSO的企业风险管理框架及对我国的启示1

一、COSO的企业风险管理框架产生的背景

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。由美国注册会计师协会(A IC PA )、美国会计学会(AAA)、财务经理协会(FE I)、国际内部审计师协会( IIA)和管理会计师协会(MA)五大学会共同组成的反虚假财务报告委员会，于1992年发表的《内部控制整体框架》公告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业所采用。尽管如此，理论界和实务界还是认为该内部控制框架有些局限性，如对风险强调不够，使得内部控制无法与企业的风险管理相结合。

1996年，反虚假财务报告委员会（COSO)

工程项目施工框架协议书

甲方：xxxxxxxxxxxxxxxxx 乙方：xxxxxxxxxxxxxxxxx

为规范双方合作过程中的各类经济行为，加强过程中的资金使用控制和管理，甲乙双方就xxxxxxxxxxxxxxxxx工程（北段）工程施工事项，经协商达成一致意见，具体如下： 一、框架协议概况

1. 工程概况

工程名称：xxxxxxxxxxxxxxxxx工程（北段）

工程承包范围：本标段内的路基工程、路面工程、排水工程、桥梁涵洞工程等所有中标内容以及为完成以上工程所需的临时工程的施工和缺陷修复工作

工期： 275 日历天 质量标准：合格

2. 框架协议总价款（暂定）金额：人民币（大写）贰仟零伍拾叁万壹仟零玖拾叁元柒角整（ 20531093.70 元）；采用单价合同形式（按照与业主签订合同时确定的合同单价，工程量按照与业主结算的实际工程量进行调整结算）。

3. 合同形式：包人工、材料、设备、施工机具等。乙方应在承包范围内履行甲方与业主签订的《总承包合同》规定的一切义务和责任，按业主及甲方要求进行施工管理。

4. 乙方对承包范围内的工期、质量、安全独立承担责任，并对可

1

能产生的盈利或亏损，以及施工过程中各类施工风险及经营风险承担责任。

5. 乙

一 单项选择题

1.内部控制结构阶段又称三要素阶段，其中不包括（ B）要素。 A. 控制环境 B.风险评估 C.会计系统 D.控制程序

2.2002年美国国会通过的萨奥法案第404条款及相关规定采用的是（ C ）

A.内部控制体系 B 内部控制结构 C内部控制整合框架 D 企业风险管理整合框架 3.在COSO内部控制框架中，属于其他内部因素根基的是（ C ） A 信息与沟通 B监察 C 控制环境 D 控制活动

4.关于企业内部控制应用指引，下列说法错误的是（ D ）

Ａ 内部控制应用指引有三大类组成，即内部环境指引、控制业务指引和控制手段指引 Ｂ 内部环境是企业实施内部控制的基础，包括人力资源、社会责任和企业文化等 Ｃ 控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理

Ｄ 控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包

5、对内部控制是一种全员控制理解错误的是（ D ） A 内部控制强调全员参与，人人有责

B 企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识 C 以主人翁的姿态积极参与内部控制的建

客户内部控制制度调查表

委托单位： 序号 已建内部控制制度名称 建立时间 备注 负责人： 填表人： 填表日期：

企业内部控制调查问卷

委托单位： 填表人： 被调查人： 复核人： 会计期间： 调查时间：

答案 调查问题 是 一、货币资金 1.出纳是否不兼审核、会计档案保管以及收支、费用、债权债务账目登记； 2. 现金盘点是否不由出纳一人进行; 3. 用于结算的印章是否分开保管; 4. 用款申请是否在获得批准后才办理； 5.支出是否均有审批手续； 6. 库存现金是否置于安全位置,并规定保管责任; 7. 是否规定不允许出租出借账户，是否规定不允许白条抵库; 8. 是否及时核对银行对账单,未达账项是否及时查找原