内部控制系统->COSO委员会关于内部控制的定义与框架
1.COSO委员会对内部控制的定义
公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
COSO委员会的上述定义为内部控制的基本概念提供了一些深入见解,并特别指出:
(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;
(2)内部控制只提供合理保证,而非绝对保证;
(3)内部控制要由企业中各级人员实施与配合。
2.COSO《内部控制——整合框架》
(1)三大目标:
①取得经营的效率和有效性;
②确保财务报告的可靠性;
③遵循适用的法律法规。
(2)五大要素:
①控制环境:包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等;
②风险评估:为了达成组织目标而对相关的风险所进行的辨别与分析;
③控制活动:为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等;
④信息与沟通:为了保证员工履行职责而必须识别、获取的信息及相关沟通;
⑤监控:对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等。
公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
COSO委员会的上述定义为内部控制的基本概念提供了一些深入见解,并特别指出:
(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;
(2)内部控制只提供合理保证,而非绝对保证;
(3)内部控制要由企业中各级人员实施与配合。
2.COSO《内部控制——整合框架》
(1)三大目标:
①取得经营的效率和有效性;
②确保财务报告的可靠性;
③遵循适用的法律法规。
(2)五大要素:
①控制环境:包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等;
②风险评估:为了达成组织目标而对相关的风险所进行的辨别与分析;
③控制活动:为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等;
④信息与沟通:为了保证员工履行职责而必须识别、获取的信息及相关沟通;
⑤监控:对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等。
720人看过
1年前
1年前