coso内部控制框架图

内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强，失控则弱，无控则乱。加强和完善企业内部控制制度，已成为当前理论界和实务界最为关注的话题之一。保证财务报告可靠性，防止会计信息失真始终是内部控制的一项重要目标。因此完善企业内部控制制度，保证会计信息的质量，对于完善公司治理结构和信息披露制度，保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。

COSO内部控制

COSO内部控制框架不是唯一的内部控制框架, 其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO，于1995年11月发行《控制指导纲要》。COCO提出了—种更精简、更具动态，使用更多管理术语的内部控制基本架构。COCO报告从四个方面：目的、承诺、能力、监督与学习，提出20项控制基准。

但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司，需要按照法案要求，引进COSO内部控制框架，整合现有内部控制，满足法案的要求。

COSO内部控制框架认为，内部控制系统是由控制环境、风险

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

ＣＯＳＯ组织对内部控制监督要素的发展及启示

◆　　　王海滨

保持政府部门和企事业单位内部控制持续有效地运行，有助于政府部门、企事业单位实现其目标，是实现国家良治的基础。而内部控制监督则是实现内部控制持续有效运行的保障。梳理、分析ＣＯＳＯ组织对企业内部控制监督要素的发展，有利于完

部控制定义。即界定企业内部控制是企业董事会、管理层和其他员工为实现企业经营效率、效果及财务提供合理保证的过程。

２．确定了内部控制监督在内部控制中的地位。在调整、拓展内部控

整体框架》成本的关注，即对设置、执行、维护、改进企业内部控制成本

的关注。对此，美国证券交易委员会公司执行《企业内部控制整体框架》提出指导意见。针对小型上市公司内部控制设置成本问题，ＣＯＳＯ组织在２００６年发布了《小型上市公司财务报告内部控制指南》（Ｉｎｔｅｒｎａｌ　Ｃｏｎ－ｔｒｏｌ　ｏｖｅｒ　Ｆｉｎａｎｃｉａｌ　Ｒｅｐｏｒｔｉｎｇ－Ｇｕｉｄａｎｃｅｆｏｒ　Ｓｍａｌｌｅｒ　Ｐｕｂｌｉｃ　Ｃｏｍｐａｎｉｅｓ）。该指南根据成本－效益原则，确定了小型企业执行《企业内部控制整体框架》的２０条原则，提出了小型企业设置、执行、维护、改进财务报告内部控制的方式。

与《企业内部控制整体框架》相比，该指南的创新点主要是：

１．缩小

1．1资金支付业务流程与风险控制图

资金支付业务流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 总经理 如果资金使用违反国家法律、法规，企业可能会遭受外部处罚、经济损失和信誉损失 审批 审核 审核 财务总监 财务部经理 开始 1 拟定资金 支付业务 管理制度 2 明确资金支付要求 财务部 相关部门 D1 如果资金未经适当审批或超越授权审批，可能会产生重大差错或舞弊、欺诈行为，从而使企业遭受损失 5 核实“资金支付申请单” 6 支付资金 7 相关部门按要求使用资金 D3 资料存档 审批 审批 4 审批 3 审核 填写“资金 支付申请单” D2 如果资金记录不准确、不完整，可能会造成账实不符或导致财务报表信息失真；如果有关单据遗失、变造、伪造、非法使用等，会导致资产损失、法律诉讼或信用损失 结束 段 阶

1.2资金支付业务流程控制表

资金支付业务流程控制 控制事项 详细描述及说明 1．企业财务部要根据国家法律、法规并结合自身情况，拟定资金支付业务管理制度 D1 2．财务部根据资金支付业务管理制度的相关规定，进一步提出资金支付的相关要求 3．财务部经理根据其自身审批权限审

内部控制流程图

类 别 财务分析流程图 编 制 作 用 责任部门 相关制度 编 制 审 核 财务部 副总经理 批 准 总经理 相关部门 提供相关报表 收集财务数据 汇总相关材料 编制财务分析报表 通报 汇报 信息归档

1

内部控制流程图

类 别 采购报销流程图 编 制 作 用 责任部门 相关制度 编 制 审 核 财务部 批 准 总经理 1万元以上 董事长 5万元以上 采购部 副总经理 依发票、入库单填制报销单 审核 审批 审批 审批 入账

2

内部控制流程图

类 别 采购业务流程图 编 制 作 用 责任部门 相关制度 编 制 审 核 储运

1．1资金支付业务流程与风险控制图

资金支付业务流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险 总经理 如果资金使用违反国家法律、法规，企业可能会遭受外部处罚、经济损失和信誉损失 审批 审核 审核 财务总监 财务部经理 开始 1 拟定资金 支付业务 管理制度 2 明确资金支付要求 财务部 相关部门 D1 如果资金未经适当审批或超越授权审批，可能会产生重大差错或舞弊、欺诈行为，从而使企业遭受损失 5 核实“资金支付申请单” 6 支付资金 7 相关部门按要求使用资金 D3 资料存档 审批 审批 4 审批 3 审核 填写“资金 支付申请单” D2 如果资金记录不准确、不完整，可能会造成账实不符或导致财务报表信息失真；如果有关单据遗失、变造、伪造、非法使用等，会导致资产损失、法律诉讼或信用损失 结束 段 阶

1.2资金支付业务流程控制表

资金支付业务流程控制 控制事项 详细描述及说明 1．企业财务部要根据国家法律、法规并结合自身情况，拟定资金支付业务管理制度 D1 2．财务部根据资金支付业务管理制度的相关规定，进一步提出资金支付的相关要求 3．财务部经理根据其自身审批权限审

第 17 章企业内部控制流程——内部信息传递

17．1内部报告形成控制17．1．1 内部报告形成流程1．内部报告形成流程与风险控制图 内部报告形成流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 业务风险运营总监 信息管理部经理 信息管理部 相关部门阶 段如果内部报告指标体 系级别混乱，就有可 能影响生产经验、管 理信息在企业内部各 管理层级之间的有效 流通和充分利用 审批 审核开始 1 建立内部报告 指标体系 2 细化分解内部 报告控制目标 积极参与 D1制定《内部报告 编制规范》 3 如果收集到的信息准 确性差，容易误导企 业的经营活动 收集整理 内外部信息 D2 4 汇总分析 内外部信息 5 审批 审核 6 将内部报告纳入 企业信息平台 不完整， 编制不及时， D3 7 复核内部报告 传递过程 起草内部报告如果内部报告未能根 据各内部使用单位的 需求进行编制，内容就有可能影响企业生产经营活动的有序 进行结束

2．内部报告形成流程控制表 内部报告形成流程控制控制事项 详细描述及说明 1．企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对 信息的不同需求建立一套级次分明的内部报告指标体系 D1 2．企业内部

上海市第六期监事培训班

企业风险管理及 内部控制制度框架

演讲人简介 陈少瑜先生安达信公司中国企业融资部合伙人 合伙人 安达信公司中国评估业务的主管合伙人 合伙人 中国注册资产评估师 (CPV) 参与制定《中国资产评估准则/指南》 香港会计师公会会员 (AHKSA) 英国特许会计师协会资深会员 (FCCA) 积极参与中国企业改革重组及其在国际资本市场上进行 的私募、股票上市和买壳上市等相关的项目 在财会、审计、企业融资 、兼并收购 及资产/企业价值 评估方面有超过十年的工作经验

主要内容 中国企业面临的挑战 风险管理与内部控制在企业管理中的地位及其 重要性 风险管理的概念与思路 内部控制与业务流程重组 内部控制实务

授课目标协助您们了解风险管理与内部控制制度的框架 包括 风险管理的概念和思路 实施风险管理与内部控制制度需要考虑的关键因素 风险管理与内部控制制度关键因素的系统性及相关性

一、中国企业面临的挑战

世界经济的发展趋势-表面现象 世界经济的发展趋势-

知识经济

虚拟组织

合并与收购

电子商务

数字化集成

WTO/全球化 WTO/全球化

信息高速公路

...正在改变整个商业世界 ...正在改变整个商业世界

世界经济的发展趋势-转变动力 世界经济的发展趋势-

迅速的 战

COSO新企业风险管理（ERM）框架（2017版）20原则

Components and Principles：要素和原则:

1.Exercises Board Risk Oversight—The board of directors provides

oversight of the strategy and carries out governance responsibilities to support management in achieving strategy and business objectives. 1.董事会执行风险监督 - 董事会对战略进行监督，执行治理责任，支持管理实现战略和业务目标。

2.Establishes Operating Structures—The organization establishes

operating structures in the pursuit of strategy and business objectives. 2.建立运营机构 - 组织在追求战略和业务目标方面建立运营机构。 3.Defines Desired Culture—The organization de