COSO內(nèi)部控制整體框架簡介

COSO內(nèi)部掌握整體框架簡介1992年美國反虛假財務報告委員會治理組織〔COSO〕公布了《內(nèi)員、監(jiān)管者、準則制定者、職業(yè)組織以及其他人士視為內(nèi)部掌握方面合理的綜合框架。得留意的是，2023年美國公布了《薩班斯法案法案》第404號條款要求公眾公司治理層每年對其財務報告內(nèi)部掌握的效果進展評估和報告。的，遵從《薩班斯法案》第404號條款的各種規(guī)模的公眾公司治理層仍連續(xù)沿用。然而，較小型公眾公司在面對執(zhí)行第404號條執(zhí)行第404條款，美國反虛假財務報告委員會治理組織于2023年公司財務報告內(nèi)部掌握指南〔。的取代亦或修改，《內(nèi)設計和執(zhí)行財務報告內(nèi)部掌握方面《指南》為較小型公眾公司供給了指導〔《指南》也同樣適用于大型公司。盡管《指南》本意上是為了幫助治理層建立和維持財務管者的評估要求對內(nèi)部掌握效果進展更有效率地評估。層治理人員介紹了整個文件的主要內(nèi)容。其次局部介紹了較小型公眾公司在財務報告內(nèi)部掌握方面《內(nèi)部。此外，還從《內(nèi)部掌握—綜合框架》中提煉了20式應用這些原則的相關態(tài)度、方法和實例。第三局部供給了解釋性工具以幫助治理層對內(nèi)部掌握進展地應用了這些原則?！案乓焙推浯尉植俊爸饕^點”章節(jié)，而其他治理人員將把其次局部“主要觀點”和第三局部“解釋性工具”作為指導其具體工作的指南。一、“較小型”公眾公司的特征《指南》并未供給此類定義。它使用了“較《指南》適用于更大范圍內(nèi)的了如下的描述：較少的業(yè)務范圍，并且每一項業(yè)務內(nèi)只有較少的產(chǎn)品；從渠道和地域上而言，市場相對集中；治理層在重大的全部權利益和權力上占據(jù)主導地位；相對于掌握的廣度，治理的層級相對較少；相對簡潔的交易處理系統(tǒng)和規(guī)程；較少的員工，而每位員工擔負更多的職責；在各種支持性崗位〔如：法律、人力資源、會計和內(nèi)部審計〕上所供給的資源有限。述特征的影響，進而形成我們對較小型公眾公司的概念。二、本錢和收益者，對遵從第404號條款的本錢極為關注，而對遵從帶來的收益卻關注較少。盡管可能很難計量錯誤的財務報告所帶來的影響，得格外必要。本市場的力量，而反過來，資本市場又推動了改革和經(jīng)濟增長?？冃畔⒌牧α俊Ｈ?、在實現(xiàn)具有本錢效率的內(nèi)部掌握上所面臨的挑戰(zhàn)較小型公眾公司的特征打算了要實現(xiàn)符合本錢效率原則的認為公司需要內(nèi)部掌握。較小型公眾公司所面臨的挑戰(zhàn)包括：獵取充分的資源以實現(xiàn)充分的崗位分別；當面對違反內(nèi)部掌握制度的時機時，治理者掌握自我行為的力量；聘用具有必需的財務報告和其他方面特地技術的專家，以有效地效勞于董事會和審計委員會；聘用并留住在會計和財務報告方面具有充分的閱歷和技能的人員；將治理層關注的重點從公司的有序運行轉移到給會計和財務報告方面予以充分的關注上來；以有限的技術資源對計算機信息系統(tǒng)保持恰當?shù)恼莆?。盡管全部的公司在設計和報告財務報告內(nèi)部掌握時都要發(fā)生的本錢，但是這一本錢相對于較小型公眾公司的規(guī)模而言，應對這個挑戰(zhàn)并能用依據(jù)符合本錢效率原則的方式成功地實現(xiàn)層的好評。具體而言，常用方法包括：〔一〕高層的廣泛和直接掌握很多較小型公眾公司受到公司創(chuàng)始人或其他領導人的掌握，者在企業(yè)各方面的深厚背景學問，包括運營、程序、合約的安排統(tǒng)產(chǎn)生的報告中獵取什么信息。〔二〕有效的董事會較小型公眾公司通常以相對簡潔的企業(yè)構造進展相對直接加之常常能接觸到會更有效地執(zhí)行對財務報告的監(jiān)視責任。〔三〕對崗位分別局限性的彌補這一問題。這包括，治理層會檢查細節(jié)交易的系統(tǒng)報告；有選擇內(nèi)部掌握?！菜摹承畔⒓夹g內(nèi)部掌握信息技術資源獵取困難的問題通常是通過使用其他人編寫和維護的軟件來解決的。雖然這些軟件的使用范圍有限，但是也已躲避了很多與內(nèi)部系統(tǒng)相關的風險。很明顯的是，公眾公司的人員因缺乏專業(yè)技術學問而無法做出未經(jīng)授權的修文件。利，這包括：提高操作的全都性、自動化調(diào)整、便利將意外狀況充分利用這些功能所帶來的優(yōu)勢，保證掌握環(huán)節(jié)的順暢。〔五〕監(jiān)控活動監(jiān)控局部是《內(nèi)部掌握—綜合框架》中重要的一局部，治理層在公司運營中執(zhí)行的大量日常活動可以反映內(nèi)部掌握系統(tǒng)的其他要素所發(fā)揮的作用[1]。很多較小型公眾公司治理層常常執(zhí)行這些程序，但是卻并不能對提高內(nèi)部掌握的效果產(chǎn)生樂觀作用。這些活動一般是手動執(zhí)行，有時由計算機軟件支持，在設計和評估內(nèi)部掌握的時候應當對此予以充分的考慮。次執(zhí)行評估程序時，并沒有降低多少的本錢。然而，有一種不同內(nèi)部掌握評估工作量從而全方位提升效率。四、獲得更高的效率率。目標時所考慮的其它因素的影響?！策@些活動和環(huán)境是指對公司財務報告有著重大影響的活動或環(huán)境的財活動、過程以及大事確定支持性目標，從而最有效地得以實現(xiàn)。〔一〕重視風險廣度和深度。通常，在最初設計和執(zhí)行內(nèi)部掌握時，就需要對風否有效。在評估內(nèi)部掌握效果時，通?？紤]的是利用具有“代表性”治理層有時會關注一些“標準的”或“代表性”制措施與公司的財務報告目標或與這些目標相關的風險并沒有節(jié)進展評價，并對會計系統(tǒng)的資料進展深入歸檔。并不是說，這樣的做法毫無用處。但是，無論承受什么方法，只有關注治理層為公司經(jīng)營活動和環(huán)境所設立的目標，才能提高內(nèi)部掌握的效率?！捕城‘斠?guī)模的歸檔時還可以為報告內(nèi)部掌握效果供給證據(jù)。簡單，所以與較小型公眾公司相比就需要進展更大規(guī)模的歸檔。較小型公眾公司通常對諸如完全政策手冊、程序的系統(tǒng)流程圖、型公眾公司中，比較典型的是，較少的職員和較少的治理層級，具體的政策〔或政策手冊〕來指導其職員更好地執(zhí)行內(nèi)部掌握。效。明顯，這取決于環(huán)境和期望。歸檔的規(guī)模應當使治理層確信賬，或者定期進展了對賬。然而在較小型公眾公司中，治理層通常直接參與執(zhí)行掌握程序，這些程序可能只需要最小規(guī)模的歸〔其中包括與編制牢靠的財務報表相關的活動〕是否被很好地設計、理解并恰當?shù)乇粓?zhí)行。當治理層就財務報告內(nèi)部掌握的設計和運行的效果向監(jiān)管歸檔數(shù)量時，歸檔的性質(zhì)和規(guī)模可能受到公司監(jiān)管要求的影響。歸檔要能夠證明內(nèi)部掌握被恰當?shù)脑O計并很好地被執(zhí)行。被恰當?shù)脑O計并運行有效。在考慮所需要的歸檔性質(zhì)和規(guī)模外部審計師用來作為其審計證據(jù)的需要。治理層能夠通過日常的商業(yè)活動獲得證據(jù)證明全體員工在尋常都執(zhí)行了這些內(nèi)部掌握。然而，很重要的是需要明白一點，那就是諸如風險評估之類的掌握程序不能僅僅存在于CEO和cfotarget=_blankclass=link_tag>CFO個人的大腦中，對局部思考過治理層如何通過正常的商業(yè)過程獲得證據(jù)。的歸檔才能證明五個內(nèi)部掌握要素都被有效地設計并加以執(zhí)行，程當中。〔三〕視內(nèi)部掌握為完整過程掌握水平。內(nèi)部掌握過程是以治理層依據(jù)公司特有的經(jīng)營活動和環(huán)境，掌握始終運轉正常?！菜摹硰目傮w上考慮內(nèi)部掌握各要素為是有效的。素的缺乏可以通過其他內(nèi)部掌握要素的充分發(fā)揮作用加以彌補，這種內(nèi)部掌握總體上的充分足以把財務報表誤報的風險降到一個可承受的水平。五、實現(xiàn)有效的財務報告內(nèi)部掌握的根本原則2020項原則都是從這五個內(nèi)部掌握要素中提煉出來的?！惨弧痴莆窄h(huán)境誠信與道德價值觀—尤其是高層治理人員需要建立并理解正確的誠信和道德價值觀，并為財務報告制定行為準則。董事會—董事會應當理解并行使對財務報告和相關內(nèi)部掌握的監(jiān)管責任。治理理念與經(jīng)營風格—治理理念和經(jīng)營風格有助于實現(xiàn)有效的財務報告內(nèi)部掌握。組織架構—公司的組織架構有助于實現(xiàn)有效的財務報告內(nèi)部掌握。財務報告勝任力量—公司要確保員工個人在財務報告和相關監(jiān)管角色中的勝任力量。授權和責任—對治理層和員工的不同授權和他們擔負的不同責任應當有助于實現(xiàn)有效的財務報告內(nèi)部掌握。人力資源—人力資源政策和實務的設計和實施應當有助于實現(xiàn)有效的財務報告內(nèi)部掌握?！捕筹L險評估財務報告目標—治理層需要確定足夠透亮的和有具體實風險。財務報告風險—公司需要確定和分析實現(xiàn)財務報告目標所面臨的風險，并將其作為進展風險治理的根底。舞弊風險—因舞弊而引起的重大錯報的可能性需要在評估實現(xiàn)財務報告目標所面臨的風險時加以考慮?！踩痴莆栈顒语L險評估整合—要實行行動以確定實現(xiàn)財務報告目標所面臨的風險。掌握活動的選擇和進展—掌握活動的選擇和進展要考慮其在降低實現(xiàn)財務報告目標所面臨的風險上的本錢和潛力。政策和程序—與牢靠的財務報告相關的政策要在全公應程序。信息技術—信息技術掌握的設計和執(zhí)行要可行并有助于財務報告目標的實現(xiàn)?！菜摹承畔⒑蜏贤ㄘ攧請蟾嫘畔ⅰ婺繕说膶崿F(xiàn)。內(nèi)部掌握信息—取及分發(fā)的形式和時間安排應當使員工個人能夠擔當其內(nèi)部掌握責任。內(nèi)部溝通—溝通能夠促使和幫助組織的各個層面對內(nèi)部掌握目標、程序以及個人職責的理解和執(zhí)行。外部溝通—同外部有關方面的溝通影響著財務報告目標的實現(xiàn)?！参濉潮O(jiān)控進展中的單獨評估—進展中的和〔/或〕單獨的評估使治理層能夠推斷財務報告內(nèi)部掌握是否得以執(zhí)行并起到作用。報告缺陷—理事會準確準時地確定和溝通內(nèi)部掌握缺陷的問題。六、如何使用《指南》如何使用《指南》要取決于使用者的地位和角色：董事會成員—董事會成員可以將《指南》作為與高層管理人員爭論公司內(nèi)部掌握狀況以及如何確保內(nèi)部掌握系統(tǒng)符合本錢效益原則的參考。高層治理人員—首席執(zhí)行官、財務總監(jiān)以及其他高層管第一局部“概要”和其次局部“主要觀點”的概述章節(jié)特別感興趣，并可能需要參考其次局部的其它章節(jié)。其他職員—和第三局部“解釋性工具”。盡管《指南》并不直接適用于外部審計師，但是他們在理解其較小型公眾公司客戶90年月初成立的COSO，開創(chuàng)性地提出了一,贏得了各方的好評。一、COSO內(nèi)部掌握整體框架的誕生會(AICPA)1982號、第48(FEI)美國證券交易委員會(SEC)則要求上市公司提交其內(nèi)部掌握的報告書。1985AICPA、美國審計總署(AAA)、FEI等機構共同贊助成立了全國舞弊性財務報告委員會(NationalCommissionOnFraudulentFinancialReporting)，即tread－way委員會。Tread－way委員會旨在爭論舞弊性財務報告產(chǎn)生的緣由及其相關領域內(nèi)部掌握不健全的問題。Tread－way委員會就內(nèi)部掌握問題提出了很多有價值的建議，并建議建立一個特地爭論內(nèi)部掌握問題的委員會。因此，Tread－way委員會的贊助機構成立了私人性質(zhì)的COSO，1992年，COSO并在1994年進展了增補。COSO內(nèi)部掌握整體框架的內(nèi)容該報告的核心內(nèi)容是內(nèi)部掌握的定義、目標和要素。報告中提出的觀點，超越了內(nèi)控思想的以往理論棗內(nèi)部牽制、內(nèi)部掌握制度和內(nèi)部掌握構造等理論。的，旨在為經(jīng)營的有效性、財務報告的牢靠性、適用法律法規(guī)的遵循務報告的全都性、可比性以及選擇適當?shù)臅嬏幚矸椒āＶ骗h(huán)境(Controlenvironment)、風險評估(Riskassessment)、掌握活動(Controlactivities)、信息與溝通(Informationandcommunication)和監(jiān)測(Monitoring)。要求的重要性，同時，高級領導層需對文件掌握系統(tǒng)作出承諾。風險評估是在既定的經(jīng)營目標下分析并削減風險。這一環(huán)節(jié)是COSO用簡單的模型技術(諸如“緊急檢驗”“MonteCarlo模擬”和“風險價值”法)測算風險，但把風險評估作為要素引入到內(nèi)控領域，這還是第一次。(包括內(nèi)部掌握模型)；檢查業(yè)績、風險披露限制；職責劃分、生產(chǎn)安全。“相關人士”組成的集團從頭到尾掌握某個操作或交易；“四只眼睛”的原則。信息與溝通是整個內(nèi)部掌握系統(tǒng)的生命線據(jù)環(huán)境，制定措施，信息反響，進展糾錯，如此不斷改進。但受本錢效益原則的約束，內(nèi)控實際上是一個無止境的過程。監(jiān)測，意在評估內(nèi)部掌握，貫穿于經(jīng)營活動之中，具有肯定的超供給獨立保證并幫助治理層有效地履行責任報表的真實性和公正性提出意見。三、COSO內(nèi)部掌握整體框架的應用在實務中，COSO內(nèi)部掌握整體框架得到了廣泛的應用。1993(FDIC)董事會批