coso內控五要素模型

⑴ COSO報告中的內部控制要素

控制環境
控制環境決定了企業的基調，直接影響了員工的控制意識。控制環境提供了內部控制的基本規則和構架，是其他四項要素的基礎。控制環境包括員工的誠信度、職業道德和勝任能力；管理哲學和經營風格；責任分配、人事政策、董事會經營重點和目標等。這些因素都直接或間接地對內部控制的推行、效果或效率產生正面或負面的影響。比如，組織的機構發生變化，可能意味著組織業務面臨重組，組織經營過程、局部目標或業務范圍發生變化，內部審計與內部控制的方式和范圍也必然要相應地發生轉變。
風險評估
每個企業都面臨諸多來自內部和外部有待評估的風險，風險評估的前提是使經營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現既定目標，從而形成風險管理的基礎。由於經濟、產業、法規和經營環境的不斷變化，需要確立一套機制來識別和應對有這些變化帶來的風險。其中重要內容是對風險本身進行評估即對風險的真實性、風險可能造成的損失、防範風險可能採取的有效措施、這些措施可能產生的後果和風險發生後將產生的內外部影響進行分析和評價。
控制活動
控制活動是有助於管理層決策順利實施的政策和程序，控制活動有助於確保實施必要的措施以管理風險、實現經營目標。控制活動體現在整個企業的不同層次和不同部門中。它們包括諸如批准、授權、查證、核對、符合經營業績、資產保護和職責分工等活動。
信息與溝通
內部控制涉及組織的各個環節和各個方面，特別是涉及管理層的態度、管理層對風險的看法和對控制措施的配合，甚至可能涉及一些利益團體或項目團隊的集體態度。為了獲得有關內部控制充分准確的信息，為了使控制措施得到充分的響應和有效的配合，同時也為了使風險評價客觀公正，廣泛的信息來源和相關人員之間的充分溝通與理解是內部控制中十分重要的工作環節。公允的信息必須被確認，並以一定形式及時傳遞，以便員工履行職責。信息系統產生涵蓋經營、財務和合規性信息的報告，以助於經營和控制企業。信息系統不僅處理內部產生的信息，還包括與企業經營決策和對外報告相關的外部事件、行為和條件等。有效的溝通從廣義上說是信息的自上而下的、橫向及自下而上的傳遞。所有員工必須從管理層得到清楚的信息，認真履行控制職責。員工必須理解自身在整個內控系統中的位置，理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑。同時，與外部諸如客戶、供應商、管理當局和股東之間也需要有效的溝通。應當說明的是，內部控制中的充分溝通不能影響內部審計部門的責任對象和工作獨立性。內部審計部門是向董事會負責的機構，並按其執業准則獨立履行職責。
監控
內部控制系統需要被監控，即對該系統有效性進行評估的全過程。可以通過持續性的監控行為、獨立評估或者兩者的結合來實現對內控系統的監控。持續性的監控行為發生在企業的日常經營過程中，包括企業的日常管理和監督行為、員工旅行各自職責的行為。獨立評估活動的廣度和頻度有賴於風險預估和日常監控程序的有效性。內部控制的缺陷應該自下而上進行匯報，性質嚴重的應上報最高管理層和董事會。
內部控制五項要素既相互對立又相互聯系，形成一個有機統一體，對不斷變化的環境自動做出反應。內部控制制度與企業的經營行為緊密相連，因基本的商業動機而存在。當內部控製成為企業內部架構的核心部分和基本理念時最為有效。這時內部控制可以支持經營質量和主動的授權，避免不必要的花費，並對環境的變化迅速做出反應。

⑵ 5. 在COSO內部控制框架中，作為其他要素的基礎的是( 　 )。 A．控制環境 B．風險評估 C．控制活動 D．監察

A 控制環境

⑶ 內部控制的內容是COSO五個框架構成，那內部控制制度的內容是什麼構成的求大神！！！

我國企業內部控制規范體系的構成
2011年4月26日，財政部會同證監會、審計署、銀監會、保監會在北京聯合發布了《企業內部控制規范配套指引》。該配套指引由21項應用指引（此次發布了18項，涉及銀行、證券、保險等業務的3項指引暫未發布）、《企業內部控制評價指引》與《企業內部控制審計指引》（兩者以下合稱為評價與審計指引）所組成，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行，並計劃在上述施行公司的基礎上，擇機在中小板和創業板上市的公司中施行。同時，鼓勵非上市大中型企業提前執行。
《企業內部控制規范配套指引》連同2008年5月發布的《企業內部控制基本規范》（自2009年7月1日在上市公司范圍內施行，鼓勵非上市大中型企業執行，以下簡稱為基本規范）共同構成了中國企業內部控制規范體系。如果說目前已在上市公司實施的《企業內部控制基本規范》還只是一個框架結構，主要界定內部控制的內涵、目標、要素，說明制定企業內部控制規范的目的、依據及該規范的適用范圍，操作性指導還不強，還是一個方向性指南的話，那麼，《企業內部控制規范配套指引》則是企業加強和改進內部控制具體的、具有操作性的指南。
二、對我國企業內部控制規范體系的評價
（一）對基本規范的評價
從基本規范來看，主要涉及到內部控制的基本理論問題，包括內部控制的本質、目標、原則、要素（對象）與方法。規范提出的內部控制五原則：全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。
在控制要素（對象）上，基本規范採用的是1994年COSO報告中的五要素觀，而沒有採用2004年風險管理框架的八要素觀，是實事求是的做法。實際上，這也涉及到內部控制與風險管理的關系問題。內部控制主要體現在流程管理上。流程管理的內容主要包括兩個方面：一是業務流程，即規定完成業務的先後順序；二是管理流程，主要是對各風險管理點的標准。二者結合在一起才是真正的流程管理」。
對於五要素之間的關系，內部控制環境是基礎（說明在什麼樣的環境下開展控制活動），風險評估是前提（說明要重點針對什麼活動和在該活動的什麼方面進行控制），控制活動是核心（說明對需要重點控制的活動或環節運用什麼方法進行控制），信息與溝通是橋梁（以一定的方法對風險評估確定的應該控制的活動和環節開展控制，沒有信息的支持是無法達成目標的），監督是保障（沒有監督作為保障，控制的好壞在管理上沒有區別，則無法達到控制的目標）。就內部控制的方法來說，應該涉及到全部五個要素，既有內部控制環境的評價、改進方法，也有風險評估、風險管理策略的選擇方法；既有直接運用於控制活動的方法，也應有信息生產與溝通、監督的方法。
基本規范存在的不足主要體現在：1.在控制要素上僅提到內部監督，難以指導企業內部控制規范指引，也說明基本規范與指引有不相銜接的地方；2.對控制方法的說明不集中，僅在第28條較詳細地闡述了控制活動的方法，對其他要素控制的方法很少說明，如風險評價的方法、信息生產與溝通的方法、監督的方法等；3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當，筆者認為這應該是內部監督的內容；4.對董事會、監事會、經理層、審計委員會、內部審計部門的職責劃分不清。如第12條規定，董事會負責內部控制的建立健全和有效實施，監事會對董事會建立與實施內部控制進行監督，經理層負責組織領導內部控制的日常運行。但第13條又規定企業應在董事會下設立審計委員會，審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況（而在自我評價規范中又沒有具體涉及到審計委員會），協調內部控制審計及其他相關事宜。從這些規定中可以看出，我國仍然沒有處理好內部公司治理問題。
（二）對18項應用指引的評價
應用指引是對內部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看，重點突出了對風險的關注，這點值得肯定。已公布的18項應用指引都在總則部分說明了企業應關注的風險，這可看成企業風險評價的基礎和指南。就其他四個方面的要素來看，內部控制環境涉及到組織架構、發展戰略、人力資源、社會責任和企業文化5個具體指引。就控制活動來說，涉及到資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告9個具體指引，存在的主要問題是沒有生產控制的內容。在過去的徵求意見稿中有一個成本費用規范，現在也取消了。過去徵求意見稿中沒有全面預算規范，現在加了一個全面預算規范，筆者認為應將過去的成本費用規范與現在的全面預算規范結合起來。關於信息與溝通要素，涉及到內部信息傳遞和信息系統兩個具體指引。此次公布的18項應用指引歸為三大類，第一類為環境類指引，第二類為控制活動類指引，第三類為控制手段類指引，包括全面預算、合同管理、內部信息傳遞和信息系統4項。第三類作為方法也可以，但並沒有和內部控制要素間的銜接。

⑷ 用coso模型5個因素分析澳柯瑪的內部控制

自己腦殘 還要找網上，隨便寫寫就會

⑸ COSO內部控制的基本簡介

COSO報告從四個方面：目的、承諾、能力、監督與學習，提出20項控制基準。但是COSO內部內控制框架是美國證券容交易委員會唯一推薦使用的內部控制框架，同時《薩班斯法案》第 404 條款的「最終細則」也明確表明 COSO內部控制框架可以作為評估企業內部控制的標准。作為紐約證交所上市的公司，需要按照法案要求，引進COSO內部控制框架，整合現有內部控制，滿足法案的要求。
COSO內部控制框架認為，內部控制系統是由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成，它們取決於管理層經營企業的方式，並融入管理過程本身，其相互關系可以用其模型表示。

⑹ 如何理解COSO內部控制框架，即控制環境、風險評估、內控活動、信息與溝通、監督五要素之間的關系

依據《內部控制基本規范》、《中華人民共和國公司法》、《中華人民共和國證券法回》、《中華人民答共和國會計法》和其他有關法律法規，在形式上借鑒了COSO報告《內部控制－整體架構》的五要素框架，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證，相互聯系、相互促進的五要素內部控制管理體系。

⑺ COSO內部控制的控制模型

1、 強調「軟控制」的功能。相對於以前的內部控制而言，框架更加強調那些屬於管理文化層面的軟性管理因素。
2、 強調內部控制應與企業的經營管理過程相結合。框架認為，經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。內部控制是企業經營管理過程的一部分，與經營過程結合在一起，而不是凌駕於企業的基本活動之上，它使經營達到預期的效果，並監督企業經營過程的持續進行。不過，內部控制只是管理的一種工具，並不能取代管理。
3、 突出強調信息系統的作用。框架認為，完備的信息處理系統是實現內部控制目標的重要保障，信息系統不僅處理企業內部產生的經營信息，而且也處理來自企業外部的各類經濟、法律或行政信息。
4、 明確對內部控制的「責任」。COSO框架第一次明確地闡述了內部控制的制定與實施的責任問題。框架指出，不僅僅是董事會、管理人員、內部審計人員，組織中的每一個人都對內部控制環節負有責任。
5、 強調內部控制的分類和目標。目標的設定雖然不是內部控制的組成要素，但卻是內部控制的先決條件，也是促成內部控制的要件。框架將內部控制目標分為三類：與營運有關的目標、與財務報告有關的目標以及與法令的遵循性有關的目標等。這樣的分類高度概括了企業控制目標，有利於不同的人從不同的視角關注企業內部控制的不同方面。
6、 內部控制只能做到「合理」保證。框架認為：不論設計及執行有多麼完善完整，內部控制都只能為管理階層及股東達成企業經營目標提供合理保證。而目標最終是否達成，還受內部控制本身的限制性制約等條件。
COSO內部控制框架是一個較為理想的框架，幾乎所有公司的內部控制均與之有一定差距，雖然這必然加大企業負擔，但多數公司希望通過理解和貫徹COSO內部控制框架要求，梳理管理流程、規范管理，來實現提升整體管理水平的目的。