美國內控

1. 《企業內部控制基本規范》如何把關 在美國，上市公司不執行其內控法例（Sarbanes-Oxley），CFO和CEO要負

上市公司的董事會要提交內控評價報告，其委託審計的會計師事務所要提交內控審計報告。並由證監會監控。
暫沒有訂明如何處理違規、忽略或虛假申報內控情況，其上市公司或委託會計師事務所應負的責任。

2. 請問一下那裡能下載美國COSO：內部控制整體框架中文翻議文啊

留下郵箱，我發給你。
免費。

3. 內部控制體系包括哪些內容

制定內控體包括的內容：職責分離、授權批准、相互制約、監督檢查，企業建立與實施內控體系應當遵循的五項原則：全面性原則；重要性原則；制衡性原則；適應性原則；成本效益原則。

(3)美國內控擴展閱讀：

企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級，涵蓋了營管企業每一項經理活動的過程始終，體現了內部控制的全面、全員、全過程式控制制的特性。

內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性，而自行檢查、制約和調整內部業務活動的自律系統。

參考資料：網路-內控體系

4. 在SEC網站怎麼找美國上市公司的內部控制報告

去Edgar搜公司的disclosure.

5. 你那裡是不是有美國COSO內部控制整體框架中文版能否發給我，謝謝！萬分感謝！

COSO報告COSO報告概述
COSO是全國虛假財務報告委員會下屬的發起人委員會（The Committee of Sponsoring Organizations of The National Commission of Fraulent Financial Reporting）的英文縮寫。根據薩班斯法案第404節條款以及美國證券交易委員會（SEC）的相應實施標准，要求公眾公司的管理層評估和報告公司最近年度的財務報告的內部控制的有效性。2004年3月9日，PCAOB發布了其第2號審計標准：「與財務報表審計相關的針對財務報告的內部控制的審計」，並於6月18日經SEC批准。SEC對該標準的認同等於從另外一個側面承認了1992年COSO公布的《內部控制—綜合框架》（也稱「COSO內部控制框架」）。這也表明COSO框架已正式成為美國上市公司內部控制框架的參照性標准。
1992年Treadway委員會經過多年研究，針對公司行政總裁、其他高級執行官、董事、立法部門和監管部門的內部控制進行高度概括，發布《內部控制一整體框架》（Interna Control－Integrated Framework）報告，即通稱的COSO報告。該報告第一部分是概括；第二部分是定義框架，完整定義內部控制，描述它的組成部分，為公司管理層、董事會和其他人員提供評價其內部控制系統的規則；第三部分是對外部團體的報告；是為報告編制報表中的內部控制的團體提供指南的補充文件；第四部分是評價工具，提供用以評價內部控制系統的有用材料。
COSO報告提出內部控制是用以促進效率，減少資產損失風險，幫助保證財務報告的可靠性和對法律法規的遵從。COSO報告認為內部控制有如下目標：經營的效率和效果（基本經濟目標，包括績效、利潤目標和資源、安全），財務報告的可靠性（與對外公布的財務報表編制相關的，包括中期報告、合並財務報表中選取的數據的可靠性）和符合相應的法律法規。
[編輯]
COSO報告中內部控制的組成
1.控制環境（Control environment）
它包括組織人員的誠實、倫理價值和能力；管理層哲學和經營模式；管理層分配許可權和責任、組織、發展員工的方式；董事會提供的關注和方向。控制環境影響員工的管理意識，是其他部分的基礎。
2.風險評估（risk assessment）
是確認和分析實現目標過程中的相關風險，是形成管理何種風險的依據。它隨經濟、行業、監管和經營條件而不斷變化，需建立一套機制來辨認和處理相應的風險。
3.控制活動（control activities）
是幫助執行管理指令的政策和程序。它貫穿整個組織、各種層次和功能，包括各種活動如批准、授權、證實、調整、經營績效評價、資產保護和職責分離等。
4.信息和交流（information and communication）
信息系統產生各種報告，包括經營、財務、守規等方面，使得對經營的控製成為可能。處理的信息包括內部生成的數據，也包括可用於經營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統中所處的位置，以及相互的關系；必須認真對待控制賦予自己的責任，同時也必須同外部團體如客戶、供貨商、監管機構和股東進行有效的溝通。
5.監控（monitoring）
監控在經營過程中進行，通過對正常的管理和控制活動以及員工執行職責過程中的活動進行監控，來評價系統運作的質量。不同評價的范圍和步驟取決於風險的評估和執行中的監控程序的有效性。對於內部控制的缺陷要及時向上級報告，嚴重的問題要報告到管理層高層和董事會。
[編輯]
COSO報告中內部控制的職責
（l）管理層：CEO最終負責整個控制系統。對大公司， CEO可把許可權分配給高級經理，並評價其控制活動，然後，高級經理具體制定控制的程序和人員責任；對小公司，一切可更為直接，由最高經理具體執行。
（2）董事會：管理層對董事會負責，由董事會設計治理結構，指導監管的進行。有效的董事會應掌握有效的上下溝通渠道，設立財務、內部審計等職能，防止管理層超越控制，有意歪曲事實來掩蓋管理的缺陷。
（3）內部審計師：內審對評價控制系統的有效性具有重要作用，對公司的治理結構行使者監管的職能。
（4）內部其他人員：明確各自的職責，提供系統所需的信息，實現相應的控制；對經營中出現的問題，對不合法、違規行為有責任與上級溝通。
（5）外部人員。公司的外部人員也有助於控制目標的實現，如外部審計可提供客觀獨立的評價，通過財務報表審計直接向管理階層提供有用信息；另如法律部門、監管部門、客戶、其他往來單位、財務分析師、信用評級公司、新聞媒體等也都有助於內部控制的有效執行。
[編輯]
COSO報告的現實意義
COSO報告是在美國金融風險加劇，財務欺詐抬頭，社會各界對內部控制和獨立審計師寄予厚望的「危難」時刻，由五個職業會計團體聯合並潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想，不僅對過去，而且對現在甚至未來的企業管理、財會工作和獨立審計都有著重要影響。主要有以下幾個方面：
1.准確定位內部控制基本目標。COSO報告指出內部控制本身不是目的，而是實現目標的手段。內部控制目標是幫助企業奔向經營目標、完成使命和減少經營過程中的風險。用中國話來說就是為企業的經營和管理工作「保駕護航」。
2.提出三類目標、五項構成要素概念。COSO把內部控制細分為經營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環境、風險評估、控制活動、信息與溝通和監測活動五項構成要素。這些概念的提出，為評價內部控制系統提供了一套完整的標准，使COSO報告在理論和實際應用兩個方面都較原來的內部控制學說有一個質的飛躍。
3.提出內部控制是「過程」，並由控制環境、風險評估、控制活動、信息與溝通和監測活動五項要素構成。五項控制要素不是內部控制過程中先後順序上的一道道工序，而是一個多方向交叉的多維的反復的過程。COSO報告突出了內部控制過程中的復雜性和各控制要素之間有機的多維的聯系與影響。
4.強調「人」的重要性。COSO報告指出人和環境是推動企業發展的引擎。內部控制是由人來設計和實施的，企業中的每位員工都受內部控制的影響，並通過自身的工作影響著他人的工作和整個內部控制系統。所以，要求所有員工都應清楚他們在企業、在內部控制系統中的位置和角色，並協調一致，才能推進內部控制的有效運轉。
5.認識到董事會在內部控制中的作用。COSO認為董事會與公司內部控制之間是有聯系的，企業中一些行為需要董事會批准或授權。一個客觀、能動和富有調查精神的董事會，能夠及時發現並修正公司經理班子逾越內部控制的行爐。
6.強調內部控制系統系是「內置於」（built in）企業經營和管理過程中的一項基礎設施（infrastructure），與管理活動的計劃、執行和監控職能交織融合在一起，不是後天添加物（built on）。同時內控系統應有應對不斷變化的客觀世界的機制。
[編輯]
COSO報告的局限性
COSO報告是以職業會計師為主體隊伍的研究成果，應用的現實特別是面對美國財務危機的現狀，顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有：
1.沒有充分認識到董事會對內部控制系統的至關重要性。雖然COSO報告把董事會與內部控制聯系起來，但它的這種聯系僅僅局限於企業有一些事情需要董事會審批或授權，基本上把內部控制限定在CEO之下，而對董事會更為重要的作用和董事會與CEO之間的聯系和制衡關注不夠。這好比設計一幢大廈，只看到了地上部分，忽視了地下基礎。
2.COSO提倡的反映內部控制運行狀態的「管理報告」的信息含量和可信性值得懷疑。首先，從正常邏輯上考慮，如果一個企業的內部控制存在問題，企業能夠如實地公示社會嗎？第二，管理報告對內部控制的評價只是基於某一時點狀況而言的。根據COSO報告，企業不需披露在此時點之前存在的但已被發現和更正的內部控制缺陷。第三，報告的范圍僅限於與財務報告有關的內部控制，而財務報告只是經營結果的反映。筆者認為內部控制系統的評估和持續監測是絕對必需的，但COSO建議的這種評估和披露方式容易誤導投資者。
3.COSO報告中的「合理保證」、「成本效益」等詞語，基本上是從會計上直接移植過來的，對於規避注冊會計師法律責任是有好處的。但對社會用戶來說，增添了許多猜疑和無奈。到底什麼算是「合理保證」，如何做到「成本效益配比」，在實踐中恐怕很難說清楚。內部控制評價應通過提高評價標准和評價過程的客觀性和透明度增加科學性。
4.把企業經營和管理中一些重要職能排斥在內部控制觸角之外。COSO一方面指出內部控制與管理各功能（計劃、執行和監控）交織在一起，是內置於企業經營活動之中的。另一方面卻把目標設定、戰略規劃、核心競爭力培育、風險評估和管理等重要經營和管理活動排斥在內部控制系統之外。
5.基本目標與分類子目標之間存在差異。根據COSO報告，內部控制基本目標是促使企業實現經營目標，並減少經營過程中的風險，其中既涉及了企業生存，也關注了企業發展。發展和戰略規劃問題是企業所有問題的根本。而三類子目標，基本上都屬於維持企業當期經營的范疇，著眼點在於企業生存，沒有站在企業戰略高度關注未來發展。另外，COSO報告將內部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產安全內部控制之討論中，就表現出來了。COSO認為，保護資產安全內部控制屬於經營效果效率目標的范疇，已經包括在經營效果效率內部控制之中，而GAO認為保護資產安全內部控制涉及到資產價值真實性的問題，對財務報告可靠性有重大影響，應該包括在財務報告內部控制之中。COSO也在報告中承認三類目標有時是重疊的。
6.評價內部控制有效性標准過於主觀。根據COSO報告，內部控制有效性有賴於對內部控制三類目標或五個控制要素的實現程度。但評價標准基本上都是主觀判斷。其實，一個企業內部控制是否有效完全可以通過它客觀的市場業績體現出來，例如企業市場價值，客戶滿意度，持續獲利能力增長情況等。
7.內部控制系統中會計與審計的色彩太重，考慮企業現存的和微觀的或規避風險的事情多，與業務平台和業務拓展關系不大，防範風險也是被動的，缺乏能動性。所以，至今還有許多公司認為內部控制只是財務主管和財會人員的事情。
[編輯]
[編輯]
COSO委員會簡介
COSO委員會（全美反舞弊性財務報告委員會發起組織，Committee of Sponsoring Organizations of the Treadway Commission，縮寫COSO）
1985年，由美國注冊會計師協會(AICPA)、美國會計學會(AAA)、財務經理人協會(FEI)、美國內部審計師協會(國際內部審計師協會的前身，IIA)、美國管理會計師協會(IMA)聯合創建了反虛假財務報告委員會（通常稱Treadway委員會），旨在探討財務報告中的舞弊產生的原因，並尋找解決之道。
兩年後，基於該委員會的建議，其贊助機構成立COSO（Committee of Sponsoring Organization，COSO）委員會，專門研究內部控制問題。1992年9月，COSO委員會發布《內部控制整合框架》（COSO-IC），簡稱COSO報告，1994年進行了增補。這些成果馬上得到了美國審計署(GAO) 的認可，美國注冊會計師協會（AICPA）也全面接受其內容並於1995年發布了《審計准則公告第78號》。由於COSO報告提出的內部控制理論和體系集內部控制理論和實踐發展之大成，成為現代內部控制最具有權威性的框架，因此在業內倍受推崇，在美國及全球得到廣泛推廣和應用。
[編輯]
COSO的運行
自1992年美國COSO委員會發布《COSO內部控制整合框架》以來，該框架已在全球獲得廣泛的認可和應用，但理論界和實務界一直不斷對其提出一些改進建議，強調內部控制整合框架的建立應與企業風險管理相結合。 2002年頒布的薩班斯法案也要求上市公司全面關注風險，加強風險管理，在客觀上也推動了內部控制整體框架的進一步發展。與此同時，COSO委員會也意識到《內部控制整合框架》自身也存一些問題，如過分注重財務報告，而沒有從企業全局與戰略的高度來關注企業風險。正是基於這種內部和外部的雙重因素，新框架必須出台以適應發展需求。
2003年7月，美國 COSO委員根據薩班斯法案的相關要求，頒布了「企業風險管理整合框架」的討論稿(Draft)，該討論稿是在《內部控制整合框架》的基礎上進行了擴展而得來的，2004年9月正式頒布了《企業風險管理整合框架》（COSO-ERM），標志COSO委員會最新的內部控制研究成果面世。
COSO企業風險管理的定義 ：「企業風險管理是一個過程，受企業董事會、管理層和其他員工的影響，包括內部控制及其在戰略和整個公司的應用，旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。」COSO-ERM框架是一個指導性的理論框架，為公司的董事會提供了有關企業所面臨的重要風險，以及如何進行風險管理方面的重要信息。企業風險管理本身是一個由企業董事會、管理層、和其他員工共同參與的，應用於企業戰略制定和企業內部各個層次與部門的，用於識別可能對企業造成潛在影響的事項並在其風險偏好范圍內進行多層面，流程化的企業風險管理過程，它為企業目標實現提供合理保證。
在內部控制整合框架五個要素的基礎上， COSO企業風險管理的構成要素增加到八個：（1）內部環境；（2）目標設定：（3）事項識別；（4）風險評估；（5）風險應對；（6）控制活動；（7）信息與溝通；（8）監控。八個要素相互關聯，貫穿於企業風險管理的過程中。

簡介
COSO內部控制框架不是唯一的內部控制框架, 其他類似框架中最著名的是加拿大注冊會計師公會所屬的控制基準委員會COCO，於1995年11月發行《控制指導綱要》。COCO提出了—種更精簡、更具動態，使用更多管理術語的內部控制基本架構。COCO報告從四個方面：目的、承諾、能力、監督與學習，提出20項控制基準。
但是COSO內部控制框架是美國證券交易委員會唯一推薦使用的內部控制框架，同時《薩班斯法案》第 404 條款的「最終細則」也明確表明 COSO內部控制框架可以作為評估企業內部控制的標准。作為紐約證交所上市的公司，需要按照法案要求，引進COSO內部控制框架，整合現有內部控制，滿足法案的要求。
COSO內部控制框架認為，內部控制系統是由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成，它們取決於管理層經營企業的方式，並融入管理過程本身，其相互關系可以用其模型表示.
編輯本段組成關系
1. 控制環境
控制環境是所有其他組成要素的基礎，包括了以下要素：
1) 誠信和道德價值觀；
2) 致力於提高員工工作能力及促進員工職業發展的承諾；
3) 董事會和審計委員會。包括的因素有董事會與審計委員會與管理者之間的獨立性，成員的經驗和身份，參與和監督活動的程度，行為的適當性；
4) 管理層的理念和經營風格；
5) 組織結構。包括了定義授權和責任的關鍵領域以及建立適當的報告流程；
6) 許可權及職責分配。經營活動的許可權和權責分配以及建立報告關系和授權協議。它包括了以下幾點：
a) 被激勵主動發現問題並解決問題以及被授予許可權的程度；
b) 也描述適當的經營實踐，關鍵人員的知識和經驗，提供給執行責任的資源政策；
c) 確保所有人理解公司目標。每個人知道他的行為與目標實現的關聯和貢獻的重要程度。
7) 人力資源政策及程序。
2. 風險評估
首先，風險評估的前提條件是設立目標。只有先確立了目標，管理層才能針對目標確定風險並採取必要的行動來管理風險。設立目標是管理過程重要的一部分。盡管其並非內部控制要素，但它是內部控製得以實施的先決條件。
其次，識別與上述目標相關的風險。
再次，評估上述被識別風險的後果和可能性。一旦確定了主要的風險因素，管理層就可以考慮它們的重要程度，並盡可能將這些風險因素與業務活動聯系起來。
最後，針對風險的結果，考慮適當的控制活動。
3. 控制活動
控制活動指為確保管理層指示得以執行，削弱風險的政策（做什麼）和程序（如何做）。它們有助於保證採取必要措施來管理風險以實現企業目標。控制活動貫穿於企業的所有層次和部門。它們包括一系列不同的活動，如批准、授權、查證、核對、復核經營業績、資產保護以及職責分工等。
4. 信息與溝通
相關的信息必須以一種能使人們行使各自職能的形式和時限被識別、掌握和溝通。信息系統不僅處理內部資料，而且還處理形成企業決策和外部報告所必須的外部事件、行為和條件的信息。有效的交流還必須廣泛的進行，涉及機構的各個方面。所有人員都要從高級管理層獲得清楚的信息，他們必須明白各自在內部控制制度中的作用，明白個人的行為如何與他人的工作相聯系。他們必須有自下而上傳遞重要信息的方法。顧客、供應商、監管者和股東這樣的外界之間也必須有有效的溝通。
5. 監督
一個評估系統在一定時期運行質量的過程。這一過程通過持續的監控行為、獨立的評估或兩者的結合來實現。持續的監控行為發生在經營的過程中。它包括日常管理和監管行為。獨立評估的范圍和頻率主要依賴於風險評估和持續監控程序的有效性。內部控制的缺陷應自下而上進行報告，重要事項應報知高層管理人員和董事會。
編輯本段COSO內部控制模型
1、 強調「軟控制」的功能。相對於以前的內部控制而言，框架更加強調那些屬於管理文化層面的軟性管理因素。
2、 強調內部控制應與企業的經營管理過程相結合。框架認為，經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。內部控制是企業經營管理過程的一部分，與經營過程結合在一起，而不是凌駕於企業的基本活動之上，它使經營達到預期的效果，並監督企業經營過程的持續進行。不過，內部控制只是管理的一種工具，並不能取代管理。
3、 突出強調信息系統的作用。框架認為，完備的信息處理系統是實現內部控制目標的重要保障，信息系統不僅處理企業內部產生的經營信息，而且也處理來自企業外部的各類經濟、法律或行政信息。
4、 明確對內部控制的「責任」。COSO框架第一次明確地闡述了內部控制的制定與實施的責任問題。框架指出，不僅僅是董事會、管理人員、內部審計人員，組織中的每一個人都對內部控制環節負有責任。
5、 強調內部控制的分類和目標。目標的設定雖然不是內部控制的組成要素，但卻是內部控制的先決條件，也是促成內部控制的要件。框架將內部控制目標分為三類：與營運有關的目標、與財務報告有關的目標以及與法令的遵循性有關的目標等。這樣的分類高度概括了企業控制目標，有利於不同的人從不同的視角關注企業內部控制的不同方面。
6、 內部控制只能做到「合理」保證。框架認為：不論設計及執行有多麼完善完整，內部控制都只能為管理階層及股東達成企業經營目標提供合理保證。而目標最終是否達成，還受內部控制本身的限制性制約等條件。
COSO內部控制框架是一個較為理想的框架，幾乎所有公司的內部控制均與之有一定差距，雖然這必然加大企業負擔，但多數公司希望通過理解和貫徹COSO內部控制框架要求，梳理管理流程、規范管理，來實現提升整體管理水平的目的。
編輯本段COSO框架下的內部控制設計
以COSO內部控制框架為標準的內控設計一般步驟如下：
1. 確認所要進行的內控設計針對的內控目標是什麼。
2. 根據確認的內控目標，識別公司層面的內外部主要風險並進行評估。
3. 通過業務流程的全面梳理，鎖定與確認的內控目標相關的業務流程。
4. 按照COSO框架提出的控制標准，對確認的主要風險提出控制要求，將梳理得出的業務流程（風險控制活動）與控制要求進行對比分析，提出整改建議。
5. 對所確定的業務流程進行分析，分析確認業務活動中存在的風險，提出整改建議。
6. 各項制度規章的完善和補充。
下面我們對於風險評估、控制活動具體設計的內容再作進一步的說明：
風險評估實施過程說明
1. 識別風險。風險識別包括了二個層次，企業層面的風險和業務活動的風險。識別風險的具體方法有頭腦風暴法、訪談、調查問卷、流程圖分析、參考其他的風險資料庫、經驗與專業判斷。
2. 評估上述識別出的風險的後果和可能性。
3. 描述公司流程。
1) 制定公司流程總目錄和流程描述的規范；
2) 流程具體描述。
4. 識別與風險相關的應對流程的風險，並建立風險資料庫
5. 根據上述風險評估的結果，建立持續的風險評估制度體系
控制活動設計實施說明
1. 以COSO控制框架、公司管理制度、控制理論為依據，在公司層面上確定「關鍵控制點和控制要點」。
2. 以公司層面「關鍵控制點和控制要點」為基礎，對應識別的重要風險建立關鍵控制文檔。
3. 關鍵控制與相關管理制度之間的比對分析。
對於企業而言控制是直接融入管理流程中的。在具體控制活動設計和改進時應遵循以下具體內部控制設計原則:
1. 相互牽制原則
相互牽制原則，是指一項完整的經濟業務活動，必須分配給具有互相制約關系的兩個或兩個以上的部門（或崗位）分別完成。即在橫向關繫上，至少要由彼此獨立的兩個部門或人員辦理，以使該部門或人員的工作接受另一個部門或人員的檢查和制約；在縱向關繫上，至少要經過互不隸屬的兩個或兩個以上的崗位和環節，以使下級受上級監督，上級受下級牽制。其理論根據是在相互牽制的關系下，幾個人發生同一錯弊而不被發現的概率，是每個人發生該項錯弊的概率的連乘積，因而將降低誤差率。不相容職務相互分離控制有以下幾項內容：
* 授權批准職務與執行業務職務相分離；
* 執行業務職務與監督審核職務相分離；
* 執行業務職務與會計記錄職務相分離；
* 財產保管職務與會計記錄職務相分離；
* 執行業務職務與財產保管職務相分離。
2. 授權控制原則
授權控制原則，是指企業單位應該根據各崗位業務性質和人員要求，相應地賦予作業任務和職責許可權，規定操作規程和處理手續，明確紀律規則和檢查標准，以使職、責、權、利相結合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標准，工作有檢查。授權體系包括：
1) 授權批準的范圍
企業所有的經營活動一般都應當納入授權批準的范圍。
2) 授權層次
授權應當是區別不同情況分層次授權。根據經濟活動的重要性水平和金額大小確定不同的授權批准層次，有利於保證各種管理層和有關人員有權有責。
授權批准在層次上應當考慮連續性，要將可能發生的情況全面納入授權批准體系，避免出現真空地帶。當然，應當允許根據具體情況的變化，不斷對有關制度進行修正。
3) 授權責任
被授權者應能夠明確在履行權力時應對哪些方面負責，避免授權責任不清，出現問題又難咎其責的情況發生。
4) 授權批准程序
企業的經濟業務既涉及企業與外單位之間資產與勞務的交換，也包括在企業內部資產和勞務的轉移和使用。因此，每類經濟業務都會有一系列內部相互聯系的流轉程序。所以，應規定每一類經濟業務的審批程序，以便按程序辦理審批，避免越級審批和違規審批的情況發生。
3. 成本效益原則
貫徹成本效益原則，即要求在實行內部控制花費的成本和由此而產生的經濟效益之間要保持適當的比例，實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍棄該控制措施。
4. 整體結構原則
企業內部控制系統，必須包括控制環境、風險評估、控制活動、信息與溝通、監督五項要素，並覆蓋各項業務和部門。換言之，各項控制要素、各業務循環或部門的子控制系統，必須有機構成企業內部控制的整體架構。這就要求，各子系統的具體控制目標，必須對應整體控

6. 美國科索委員會（COSO）發布的《內部控制--整合框架》（1992）和《企業風險管理--整合框架》（2004）關系

D選項錯誤

7. 求美國文化、體育、娛樂行業上市公司的內部控制評價報告，一家即可，英文的也可以

The Walt Disney Company, incorporated on July 28, 1995, together with its subsidiaries, is a diversified worldwide entertainment company. The Company operates in five business segments: Media Networks, Parks and Resorts, Studio Entertainment, Consumer Procts and Interactive. The Company has a 51% effective ownership interest in Disneyland Paris, a 5,510-acre development located in Marne-la-Vallee, approximately 20 miles east of Paris, France. The Company manages and has a 40% equity interest in Euro Disney S.C.A. The Company owns a 48% interest in Hong Kong Disneyland Resort through Hongkong International Theme Parks Limited. On November 7, 2012, the Company sold its 50% interest in ESPN STAR Sports (ESS). On November 7, 2012, the Company sold its 50% equity interest in ESPN STAR Sports (ESS). On December 21, 2012, the Company acquired Lucasfilm Ltd. LLC.

Media Networks

The Media Networks segment includes international and domestic cable television networks, a domestic broadcast television network, television proction operations, domestic and international television distribution, domestic television stations, domestic broadcast radio networks and stations, and publishing and digital operations. The Company』s cable networks include ESPN, Disney Channels Worldwide, ABC Family, and SOAPnet. The Company also operates the UTV/Bindass networks in India. The cable networks group proces its own programs or acquires rights from third-parties to air programs on its networks.

ESPN is a multimedia, multinational sports entertainment company that operates eight 24-hour domestic television sports networks: ESPN, ESPN2, ESPNEWS, ESPN Classic, ESPN Deportes (a Spanish language network), ESPNU (a network devoted to college sports), ESPN 3D, and the regionally focused Longhorn Network (a network dedicated to The University of Texas athletics). Disney Channels Worldwide is a portfolio of over 100 entertainment channels and/or channel feeds available in 35 languages and 167 countries/territories and includes Disney Channel, Disney Junior, Disney XD, Disney Cinemagic, Hungama and Radio Disney. ABC Family is a United States television programming service that targets viewers in the 14-34 demographic. ABC Family proces original live-action programming including the returning series The Secret Life of the American Teenager, Switched at Birth, Melissa & Joey, as well as new original series Bunheads, Baby Daddy and the reality series Beverly Hills Nannies. SOAPnet offers same-day episodes of daytime dramas and classic episodes of daytime dramas and primetime series. Programming includes daytime dramas such as Days of its Lives, General Hospital and The Young and the Restless and classic episodes from series such as All My Children, One Life to Live, The O.C., One Tree Hill, Beverly Hills 90210, The Gilmore Girls, Veronica Mars and Brothers & Sisters.

Parks and Resorts

The Company owns and operates the Walt Disney World Resort in Florida, the Disneyland Resort in California, Aulani, a Disney Resort & Spa in Hawaii, the Disney Vacation Club, the Disney Cruise Line and Adventures by Disney. The Company manages and has effective ownership interests of 51% in Disneyland Paris, 48% in Hong Kong Disneyland Resort and 43% in Shanghai Disney Resort. The Company also licenses the operations of the Tokyo Disney Resort in Japan. The Company』s Walt Disney Imagineering unit designs and develops new theme park concepts and attractions as well as resort properties.

The Walt Disney World Resort is located 22 miles southwest of Orlando, Florida, on approximately 25,000 acres of owned land. The resort includes theme parks (the Magic Kingdom, Epcot, Disney』s Hollywood Studios and Disney』s Animal Kingdom); hotels; vacation club properties; a retail, dining and entertainment complex; a sports complex; conference centers; campgrounds; golf courses; water parks; and other recreational facilities designed to attract visitors for an extended stay. The Company owns 461 acres and has the rights under long-term lease for use of an additional 49 acres of land in Anaheim, California. The Disneyland Resort includes two theme parks (Disneyland and Disney California Adventure), three hotels and Downtown Disney, a retail, dining and entertainment complex designed to attract visitors for an extended stay. Tokyo Disney Resort is located on approximately 494 acres of land, six miles east of downtown Tokyo, Japan. The resort includes two theme parks (Tokyo Disneyland and Tokyo DisneySea); three Disney-branded hotels; six independently operated hotels; and a retail, dining and entertainment complex.

The Disney Vacation Club offers ownership interests in 11 resort facilities located at the Walt Disney World Resort; Disneyland Resort; Vero Beach, Florida; Hilton Head Island, South Carolina; and Oahu, Hawaii. Disney Cruise Line, which operates out of ports in North America and Europe, is a vacation cruise line that includes four ships: the Disney Magic, the Disney Wonder, the Disney Dream, and the Disney Fantasy. Adventures by Disney offers all-inclusive guided vacation tour packages predominantly at non-Disney sites around the world. Walt Disney Imagineering provides master planning, real estate development, attraction, entertainment and show design, engineering support, proction support, project management and other development services, including research and development for the Company』s operations.

Studio Entertainment

The Studio Entertainment segment proces and acquires live-action and animated motion pictures, direct-to-video content, musical recordings and live stage plays. The Company distributes proced and acquired films (including its film and television library) in the theatrical, home entertainment and television markets primarily under the Walt Disney Pictures, Pixar and Marvel banners. The Company proces and distributes Indian movies worldwide through its UTV banner. The Company holds a 99% interest in UTV, film proction studios and film distributors in India, which proces and co-proces live-action and animated content. During fiscal year ended September 29, 2012 (fiscal 2012), UTV releases included Rowdy Rathore and Barfi. The Company proces and distributes both live-action films and full-length animated films. In the domestic market, the Company distributes home entertainment releases directly under each of its motion picture banners.

The Disney Music Group includes Walt Disney Records, Hollywood Records (including the Mammoth Records and Buena Vista Records labels), Lyric Street Records, Buena Vista Concerts and Disney Music Publishing. Disney Theatrical Proctions develops proces and licenses live entertainment events. The Company has proced and licensed Broadway musicals around the world, including Beauty and the Beast, The Lion King, Elton John & Tim Rice』s Aida, Mary Poppins (a coproction with Cameron Mackintosh Ltd), Little Mermaid, Newsies, and TARZAN.

Consumer Procts

The Consumer Procts segment engages with among others licensees, publishers and retailers throughout the world who design, develop, publish, promote and sell a range of procts based on existing and new characters and other Company intellectual property through its Merchandise Licensing, Publishing and Retail businesses. The Company』s merchandise licensing operations cover a diverse range of proct categories, which include toys, apparel, home decor and furnishings, stationery, health and beauty, accessories, food, footwear, and consumer electronics. Disney Publishing Worldwide (DPW) creates, distributes, licenses and publishes children』s books, magazines and digital procts in multiple countries and languages based on the Company』s Disney-, Pixar- and Marvel-branded franchises. The Company markets Disney- and Marvel-themed procts through retail stores operated under the Disney Store name and through Internet sites in North America (DisneyStore.com and Marvelstore.com), Western Europe, and Japan. The Company owns and operates 216 stores in North America, 106 stores in Europe, and 47 stores in Japan.

Interactive

The Interactive Games business creates, develops, markets and distributes console and handheld, games worldwide, including 2012 titles, such as Disney Universe and Brave. The Interactive Games business also proces online games, such as Disney』s Club Penguin and Disney Fairies Pixie Hollow, interactive games for social networking websites such as Gardens of Time and Marvel Avengers Alliance, and games for smartphone platforms, such as Where』s My Water and Where』s My Perry. Certain properties are also licensed to third-party video game publishers. Interactive Media develops, publishes and distributes content for branded online services intended for kids and family entertainment through a portfolio of websites including Disney.com and the Disney Family Network. Interactive Media also provides Website maintenance and design for other Company businesses.

8. 請問各位高手，哪裡可以查到美國上市公司的內部控制信息披露的情況 最好是中國在美國上市的，英文也可以

英文雅虎的財經欄目里去搜索吧.

9. 國內外企業內部控制比較好的企業有哪些

國內外企業內部控制比較好的企業有 日本豐田 美國通用電氣 德國大眾

汽車 海爾集團 上海汽車