coso内部控制八要素

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强，失控则弱，无控则乱。加强和完善企业内部控制制度，已成为当前理论界和实务界最为关注的话题之一。保证财务报告可靠性，防止会计信息失真始终是内部控制的一项重要目标。因此完善企业内部控制制度，保证会计信息的质量，对于完善公司治理结构和信息披露制度，保护投资者的合法权益并保证资本市场的有效运行有着非常重要的意义。

COSO内部控制

COSO内部控制框架不是唯一的内部控制框架, 其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO，于1995年11月发行《控制指导纲要》。COCO提出了—种更精简、更具动态，使用更多管理术语的内部控制基本架构。COCO报告从四个方面：目的、承诺、能力、监督与学习，提出20项控制基准。

但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架，同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司，需要按照法案要求，引进COSO内部控制框架，整合现有内部控制，满足法案的要求。

COSO内部控制框架认为，内部控制系统是由控制环境、风险

ＣＯＳＯ组织对内部控制监督要素的发展及启示

◆　　　王海滨

保持政府部门和企事业单位内部控制持续有效地运行，有助于政府部门、企事业单位实现其目标，是实现国家良治的基础。而内部控制监督则是实现内部控制持续有效运行的保障。梳理、分析ＣＯＳＯ组织对企业内部控制监督要素的发展，有利于完

部控制定义。即界定企业内部控制是企业董事会、管理层和其他员工为实现企业经营效率、效果及财务提供合理保证的过程。

２．确定了内部控制监督在内部控制中的地位。在调整、拓展内部控

整体框架》成本的关注，即对设置、执行、维护、改进企业内部控制成本

的关注。对此，美国证券交易委员会公司执行《企业内部控制整体框架》提出指导意见。针对小型上市公司内部控制设置成本问题，ＣＯＳＯ组织在２００６年发布了《小型上市公司财务报告内部控制指南》（Ｉｎｔｅｒｎａｌ　Ｃｏｎ－ｔｒｏｌ　ｏｖｅｒ　Ｆｉｎａｎｃｉａｌ　Ｒｅｐｏｒｔｉｎｇ－Ｇｕｉｄａｎｃｅｆｏｒ　Ｓｍａｌｌｅｒ　Ｐｕｂｌｉｃ　Ｃｏｍｐａｎｉｅｓ）。该指南根据成本－效益原则，确定了小型企业执行《企业内部控制整体框架》的２０条原则，提出了小型企业设置、执行、维护、改进财务报告内部控制的方式。

与《企业内部控制整体框架》相比，该指南的创新点主要是：

１．缩小

内部控制五要素间的关系

——内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应该对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。

——风险评估、控制活动、信息沟通。这是内控体系核心三个环节。 风险评估是内控建设的方向。并不是说企业所有的任何的操作都需要管控，使用无比繁琐的流程进行防范。内控体系强调成本效益原则，注重企业经营效果效率，就必须注重风险评估，以风险为导向的建设内部控制体系，非重大风险可以酌情简化，但是重大风险就需要认真将制度、流程和控制环节建设好。

控制活动是内控体系的核心环节，应该是嵌入在业务流程当中得以保证实施，并应该注意留下控制痕迹以供检查监督。

信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题，专门可以采用COBIT框架进行建设，主要包括信息系统基础环境、总体控制和应用层面控制三部分。

——监督检查是使内部控制成为闭环的重要组成部分。缺乏这

企业内部控制五要素

有效的内部控制至少应当包括以下五项基本要素：

1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。

3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。

从内部控制五大要素分析：帕玛拉特失败的原因

2003年12月，意大利曝光了号称历史上最大的、最无耻的公司财务舞弊案——帕玛拉特事件。帕玛拉特事件被称为欧洲版的安然事件。帕玛拉特丑闻金额之大、时间之长都是非常罕见的。此次事件再次吸引了全球的目光关注公司治理和企业风险管理问题。本文将从内部控制五个要素的角度来分析帕玛拉特的内部控制缺陷。 一、帕玛拉特事件简介

帕玛拉特成立于1961年，是一家拥有40多年历史的家族企业。公司于 1990年上市，其创始人卡利斯托·坦齐及其家族是绝对的控股股东（坦齐家族占有51％的股份），企业控制权集中在坦齐家族手里。帕玛拉特在其创始人坦齐的带领下从意大利一个默默无闻的小镇起家，逐渐发展成为食品生产和销售为主业的跨国公司，在30多个国家建立了139家加工厂，雇员人数超过3.6万名。自1970年以来，帕玛拉特以年均超过50％的速度快速增长。帕玛拉特公司是意大利的第8大企业，位居2003年全球500 强的第369位，位居食品生产企业的前10名。帕玛拉特的超高速发展曾经是意大利人的骄傲。

2003年11月中旬公司突然宣布无法偿还到期价值1.5亿欧元的债券。继而公司宣称无法清偿约5亿欧元的共同基金。2003年12月27

船务有限公司

SHIPPING COMPNAY LIMITED 体系管理-内审 附录6

船舶内部审核

---审核要素

船舶审核具体方法、内容及步骤与岸基活动审核有许多相似之处，但在船舶审核时要注意不能等同于对船舶的安全检查、海事调查或船舶检验，即不能过分拘泥于对船舶及其设备本身缺陷，以及船舶及船员证书不全或不适当等表面现象的审核，而应透过现象看本质，将重点放在船舶实际管理上，紧扣船舶各岗位职责，抓住船上关键性操作、关键性设备及技术系统维护保养、紧急情况反应及应急演习、船员培训及考核、船岸之间的有效联系以及体系运行特别活动这些审核重点，搜集相关客观证据，找出造成所存在问题的原因及管理上所存在的不足或问题。

在实施船舶审核时，审核员应将现场检查情况和实际操作情况结合起来进行，可采取交谈、询问、抽查记录和通过实际操作来验证等方式。船舶审核应与公司岸基审核紧密结合、相互印证。

船舶审核时一般按照船长、甲板部、轮机部进行审核分工，其中对船长的审核非常重要。在审核过程中，还应了解并考虑船舶的种类、船舶的航行区域、船舶的总吨位(载客定额)、船舶的

内部培训资料,好东西分享,顺便卖点金币

欢迎参加《三九控制法》系列培训课程之 三九控制法》

<< 三要素 >> 控制法

内部培训资料,好东西分享,顺便卖点金币

针对的管理问题我们在企业看到一个非常普遍的现象： 我们在企业看到一个非常普遍的现象： 只做不管； ◆只做不管； 每个人都在做事，但做了就算完成了任； ◆每个人都在做事，但做了就算完成了任； 至于做得好不好、到不到位，却没人管； ◆至于做得好不好、到不到位，却没人管； 这导致很多的管理活动发挥不了真正的作用， ◆这导致很多的管理活动发挥不了真正的作用， 成了假动作； 成了假动作；

内部培训资料,好东西分享,顺便卖点金币

一、管理中充斥假动作1、每一个有效的管理动作都必须具备

标准、制约、 三个要 素：标准、制约、责任。2、也就是说，事情怎么做？ ◆必须要有标准 标准，要有规定； 标准 ◆ 要有人检查，形成监督和制约 制约； 制约 责任， ◆ 最后，事情做得好与坏一定要追究责任 责任 好有奖，坏要罚。 3、标准、制约、责任三个要素缺一个，都会 让管理动作成为假动作。

内部培训资料,好东西分享,顺便卖点金币

二、识破管理中的假动作1、我们可以很简单地来分析一个问题：任何一件事 情你问他

一 单项选择题

1.内部控制结构阶段又称三要素阶段，其中不包括（ B）要素。 A. 控制环境 B.风险评估 C.会计系统 D.控制程序

2.2002年美国国会通过的萨奥法案第404条款及相关规定采用的是（ C ）

A.内部控制体系 B 内部控制结构 C内部控制整合框架 D 企业风险管理整合框架 3.在COSO内部控制框架中，属于其他内部因素根基的是（ C ） A 信息与沟通 B监察 C 控制环境 D 控制活动

4.关于企业内部控制应用指引，下列说法错误的是（ D ）

Ａ 内部控制应用指引有三大类组成，即内部环境指引、控制业务指引和控制手段指引 Ｂ 内部环境是企业实施内部控制的基础，包括人力资源、社会责任和企业文化等 Ｃ 控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理

Ｄ 控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包

5、对内部控制是一种全员控制理解错误的是（ D ） A 内部控制强调全员参与，人人有责

B 企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识 C 以主人翁的姿态积极参与内部控制的建