简述coso内部控制五要素

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强，失控则弱，无控则乱。加强和完善企业内部控制制度，已成为当前理论界和实务界最为关注的话题之一。保证财务报告可靠性，防止会计信息失真始终是内部控制的一项重要目标。因此完善企业内部控制制度，保证会计信息的质量，对于完善公司治理结构和信息披露制度，保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。

COSO内部控制

COSO内部控制框架不是唯一的内部控制框架, 其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO，于1995年11月发行《控制指导纲要》。COCO提出了—种更精简、更具动态，使用更多管理术语的内部控制基本架构。COCO报告从四个方面：目的、承诺、能力、监督与学习，提出20项控制基准。

但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司，需要按照法案要求，引进COSO内部控制框架，整合现有内部控制，满足法案的要求。

COSO内部控制框架认为，内部控制系统是由控制环境、风险

ＣＯＳＯ组织对内部控制监督要素的发展及启示

◆　　　王海滨

保持政府部门和企事业单位内部控制持续有效地运行，有助于政府部门、企事业单位实现其目标，是实现国家良治的基础。而内部控制监督则是实现内部控制持续有效运行的保障。梳理、分析ＣＯＳＯ组织对企业内部控制监督要素的发展，有利于完

部控制定义。即界定企业内部控制是企业董事会、管理层和其他员工为实现企业经营效率、效果及财务提供合理保证的过程。

２．确定了内部控制监督在内部控制中的地位。在调整、拓展内部控

整体框架》成本的关注，即对设置、执行、维护、改进企业内部控制成本

的关注。对此，美国证券交易委员会公司执行《企业内部控制整体框架》提出指导意见。针对小型上市公司内部控制设置成本问题，ＣＯＳＯ组织在２００６年发布了《小型上市公司财务报告内部控制指南》（Ｉｎｔｅｒｎａｌ　Ｃｏｎ－ｔｒｏｌ　ｏｖｅｒ　Ｆｉｎａｎｃｉａｌ　Ｒｅｐｏｒｔｉｎｇ－Ｇｕｉｄａｎｃｅｆｏｒ　Ｓｍａｌｌｅｒ　Ｐｕｂｌｉｃ　Ｃｏｍｐａｎｉｅｓ）。该指南根据成本－效益原则，确定了小型企业执行《企业内部控制整体框架》的２０条原则，提出了小型企业设置、执行、维护、改进财务报告内部控制的方式。

与《企业内部控制整体框架》相比，该指南的创新点主要是：

１．缩小

内部控制五要素间的关系

——内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应该对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。

——风险评估、控制活动、信息沟通。这是内控体系核心三个环节。 风险评估是内控建设的方向。并不是说企业所有的任何的操作都需要管控，使用无比繁琐的流程进行防范。内控体系强调成本效益原则，注重企业经营效果效率，就必须注重风险评估，以风险为导向的建设内部控制体系，非重大风险可以酌情简化，但是重大风险就需要认真将制度、流程和控制环节建设好。

控制活动是内控体系的核心环节，应该是嵌入在业务流程当中得以保证实施，并应该注意留下控制痕迹以供检查监督。

信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题，专门可以采用COBIT框架进行建设，主要包括信息系统基础环境、总体控制和应用层面控制三部分。

——监督检查是使内部控制成为闭环的重要组成部分。缺乏这

企业内部控制五要素

有效的内部控制至少应当包括以下五项基本要素：

1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。

3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。

从内部控制五大要素分析：帕玛拉特失败的原因

2003年12月，意大利曝光了号称历史上最大的、最无耻的公司财务舞弊案——帕玛拉特事件。帕玛拉特事件被称为欧洲版的安然事件。帕玛拉特丑闻金额之大、时间之长都是非常罕见的。此次事件再次吸引了全球的目光关注公司治理和企业风险管理问题。本文将从内部控制五个要素的角度来分析帕玛拉特的内部控制缺陷。 一、帕玛拉特事件简介

帕玛拉特成立于1961年，是一家拥有40多年历史的家族企业。公司于 1990年上市，其创始人卡利斯托·坦齐及其家族是绝对的控股股东（坦齐家族占有51％的股份），企业控制权集中在坦齐家族手里。帕玛拉特在其创始人坦齐的带领下从意大利一个默默无闻的小镇起家，逐渐发展成为食品生产和销售为主业的跨国公司，在30多个国家建立了139家加工厂，雇员人数超过3.6万名。自1970年以来，帕玛拉特以年均超过50％的速度快速增长。帕玛拉特公司是意大利的第8大企业，位居2003年全球500 强的第369位，位居食品生产企业的前10名。帕玛拉特的超高速发展曾经是意大利人的骄傲。

2003年11月中旬公司突然宣布无法偿还到期价值1.5亿欧元的债券。继而公司宣称无法清偿约5亿欧元的共同基金。2003年12月27

简述企业内部控制的发展历程

一、 企业内部控制理论产生与发展的演变过程

1、

萌芽期——内部牵制

现代意义上的内部控制理论是由早期的内部牵制发展而来的。内部牵制源远流长，早期的内部牵制主要通过会计的组织制度体现出来。这一阶段的内部牵制仅仅局限于一般性的经济制约关系。对于企业而言, 这是一个基于企业个体行为层面控制的内部经济制约的阶段。因此, 这一时期只是内部控制理论发展的萌芽时期。这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容, 采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段, 控制的目的主要是查错防弊。

2、发展期——内部会计控制与内部管理控制

1934年美国《证券交易法》，首先提出了“内部会计控制”(Internal

accounting control system)的概念。审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。1953年10月，审计程序委员会(CAP)又发布了《审计程序公告第1

从内部控制五要素分析三鹿集团的失败

河北石家庄三鹿集团股份有限公司，曾是国内最大的奶粉生产企业，在乳制品加工企业中位居全国第三名。作为国家重点龙头企业，三鹿集团先后荣获省以上荣誉称号二百余项。

2008年9月11日，由于三鹿婴幼儿配方奶粉搀杂致毒化学物三聚氰胺曝光，三鹿集团被迅速推向破产，引发“中国奶业的大地震”，田文华由此成为“中国乳业的罪人”。三鹿毒奶粉事件暴露了乳品行业存在的种种问题，针对问题最为突出的三鹿集团，分析一些并不完全的见诸媒体的材料，即可以看到其内部控制建设与实施的端倪。三鹿集团让我们警醒，建立和实施有效的企业内部控制，不是可有可无，而是意义重大、影响深远，关乎企业的盛衰 荣辱、生死存亡。 以下运用五要素的分析方法，对三鹿集团进行内部控制案例分析。 1、内部环境，

该要素是内部控制框架的基础所在，涵盖治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、诚信与道德观等。人的因素在内部控制，尤其是内部环境中发挥着重要的作用。三鹿集团的实际控制人或者说股权相当分散。以田文华为代表的强势管理层的存在，使得三鹿集团的治理结构演变成内部人控制。

企业承担的社会责任主要地是通过其提供给社会的优质产品来实现的，提供优

船务有限公司

SHIPPING COMPNAY LIMITED 体系管理-内审 附录6

船舶内部审核

---审核要素

船舶审核具体方法、内容及步骤与岸基活动审核有许多相似之处，但在船舶审核时要注意不能等同于对船舶的安全检查、海事调查或船舶检验，即不能过分拘泥于对船舶及其设备本身缺陷，以及船舶及船员证书不全或不适当等表面现象的审核，而应透过现象看本质，将重点放在船舶实际管理上，紧扣船舶各岗位职责，抓住船上关键性操作、关键性设备及技术系统维护保养、紧急情况反应及应急演习、船员培训及考核、船岸之间的有效联系以及体系运行特别活动这些审核重点，搜集相关客观证据，找出造成所存在问题的原因及管理上所存在的不足或问题。

在实施船舶审核时，审核员应将现场检查情况和实际操作情况结合起来进行，可采取交谈、询问、抽查记录和通过实际操作来验证等方式。船舶审核应与公司岸基审核紧密结合、相互印证。

船舶审核时一般按照船长、甲板部、轮机部进行审核分工，其中对船长的审核非常重要。在审核过程中，还应了解并考虑船舶的种类、船舶的航行区域、船舶的总吨位(载客定额)、船舶的