coso內控新框架中文版

『壹』 什麼是coso內部控制框架

COSO內部控制框架認為，內部控制系統是由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成，它們取決於管理層經營企業的方式，並融入管理過程本身，其相互關系可以用其模型表示。

COSO報告從四個方面：目的、承諾、能力、監督與學習，提出20項控制基準。但是COSO內部控制框架是美國證券交易委員會唯一推薦使用的內部控制框架，同時《薩班斯法案》第 404 條款的「最終細則」也明確表明 COSO內部控制框架可以作為評估企業內部控制的標准。

作為紐約證交所上市的公司，需要按照法案要求，引進COSO內部控制框架，整合現有內部控制，滿足法案的要求。

(1)coso內控新框架中文版擴展閱讀：

控制模型：

1、 強調「軟控制」的功能。相對於以前的內部控制而言，框架更加強調那些屬於管理文化層面的軟性管理因素。

2、 強調內部控制應與企業的經營管理過程相結合。框架認為，經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。

3、 突出強調信息系統的作用。框架認為，完備的信息處理系統是實現內部控制目標的重要保障，信息系統不僅處理企業內部產生的經營信息，而且也處理來自企業外部的各類經濟、法律或行政信息。

4、 明確對內部控制的「責任」。COSO框架第一次明確地闡述了內部控制的制定與實施的責任問題。框架指出，不僅僅是董事會、管理人員、內部審計人員，組織中的每一個人都對內部控制環節負有責任。

『貳』 「COSO框架」與「ERM框架」分別是什麼

「COSO框架」是復：

COSO報告從四個方面制:目的、承諾、能力、監督與學習，提出20項控制基準。

COSO報告但是COSO內部控制框架是美國證券交易委員會唯一推薦使用的內部控制框架。

同時《薩班斯法案》第 404 條款的「最終細則」也明確表明 COSO內部控制框架可以作為評估企業內部控制的標准。

作為紐約證交所上市的公司，需要按照法案要求，引進COSO內部控制框架，整合現有內部控制，滿足法案的要求。

COSO內部控制框架認為，內部控制系統是由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成

它們取決於管理層經營企業的方式，並融入管理過程本身，其相互關系可以用其模型表示。

ERM框架：

ERM風險管理框架比COSO框架多了

三要素：目標設定.事項識別,風險對策.

『叄』 請您幫助我找到《內部控制－整體框架》

COSO內部控制整體框架

水門事件後，內部控制理論引起了美國各界的廣泛重視。然而，對內部控制的理解分歧卻由來已久，立法者、監管者和商人的不同利益決定了各自不同的立場。90年代初成立的COSO(Committee of Sponsoring Organization)，開創性地提出了一套成體系的內部控制整體框架，這標志內部控制理論發展到新的階段,贏得了各方的好評。

一、COSO內部控制整體框架的誕生

1997年，美國國會通過了《反國外賄賂法》(FCPA)，在反賄賂條款之外，又規定了與會計及內部控制有關的條款。美國注冊會計師協會(AICPA)的審計人員責任委員會發布了《報告、結論與建議》。隨後，在1980、1982、1984年先後頒布了審計准則公告第30號、第43號、第48號。財務經理人員協會(FEI)發布了《美國公司的內部控制：現狀》。美國證券交易委員會(SEC)則要求上市公司提交其內部控制的報告書。

1985年，由AICPA、美國審計總署(AAA)、FEI等機構共同贊助成立了全國舞弊性財務報告委員會(National Commission On Fraulent Financial Reporting)，即tread－way委員會。Tread－way委員會旨在研究舞弊性財務報告產生的原因及其相關領域，其中包括內部控制不健全的問題。Tread－way委員會就內部控制問題提出了許多有價值的建議，並倡議建立一個專門研究內部控制問題的委員會。因此，Tread－way委員會的贊助機構成立了私人性質的COSO，其組成人士包括美國會計師學會、內部審計師協會、金融管理學會等專業團體的成員。1992年，COSO提出了《內部控制整體框架》報告，並在1994年進行了增補。

二、COSO內部控制整體框架的內容該報告的核心內容是內部控制的定義、目標和要素。報告中提出的觀點，超越了內控思想的以往理論棗內部牽制、內部控制制度和內部控制結構等理論。

報告認為，內部控制是由董事、管理層及其他人員在公司內進行的，旨在為經營的有效性、財務報告的可靠性、適用法律法規的遵循性提供合理保證的過程。實際上，內部控制是為了確保組織的最高層參與到整個機構的運作中，以實現組織目標。而所謂的可靠性則指財務報告的一致性、可比性以及選擇適當的會計處理方法。

為了實現內部控制的有效性，需要下列五個方面的要素支持：控制環境(Control environment)、風險評估(Riskassessment)、控制活動(Control activities)、信息與交流(Information and communication)和監測(Monitoring)。

控制環境包括最高管理層的完整性、道德觀念、能力、管理哲學、經營風格和董事會的關注、指導。其特徵是先明確定義機構的目標和政策，再以戰略計劃和預算過程進行支持；然後，清晰定義利於劃分職責和匯報路徑的組織結構，確立基於合理年度風險評估的風險接受政策；最後，向員工澄清有效控制和審計體系的必要性以及執行控制要求的重要性，同時，高級領導層需對文件控制系統作出承諾。

風險評估是在既定的經營目標下分析並減少風險。這一環節是COSO內部控制整體框架的獨特之處。雖然，多年來，美國銀行一直使用復雜的模型技術(諸如「緊張檢驗」、「Monte Carlo模擬」和「風險價值」法)測算風險，但把風險評估作為要素引入到內控領域，這還是第一次。

相比之下，控制活動則是人們較早關注的方面，它包括確保管理層指令得以實施的政策和程序：批准、授權；核對會計分錄；核實(包括內部控制模型)；檢查業績、風險披露限制；職責劃分、生產安全。制定程序的原則有：避免由「相關人士」組成的集團從頭到尾控制某個操作或交易；「四隻眼睛」的原則。

信息與交流是整個內部控制系統的生命線，為管理層監督各項活動和在必要時採取糾正措施提供了保證。內控是一個動態的過程，依據環境，制定措施，信息反饋，進行糾錯，如此不斷改進。但受成本效益原則的約束，內控實際上是一個無止境的過程。

監測，意在評估內部控制，貫穿於經營活動之中，具有一定的超然獨立性。監測的實施途徑可以是內部審計，也可以是內部控制自我評估。前者的實施人是獨立的職能部門，而後者是由管理部門和員工完成的。內部審計的目的是，就控制系統的風險和操作情況向管理層提供獨立保證並幫助管理層有效地履行責任。內部審計是先依據審計章程，確定審計單位的獨立性及其作用。然後將稱職的工作人員分成三個主要單位，分別承擔財務、操作和電子數據處理的工作。再根據機構的主要業務風險編寫審計計劃，密切和平衡的關注計劃、實地工作、報告以及每次審計的後續工作。最後，就操作系統的運作與管理層執行簡明扼要和持續的溝通。應該讓內部審計的結論為人所知。審計委員會監督內部審計的過程，採用外部審計評估控制系統，就財務報表的真實性和公正性提出意見。

三、COSO內部控制整體框架的應用

在實務中，COSO內部控制整體框架得到了廣泛的應用。1993年5月11日，美國聯邦存款保險公司(FDIC)董事會批准了「1991聯邦存款保險公司改進法」第十二條中的內容，要求銀行就其內部控制情況向FDIC和聯儲(FRB)等管理機構報告。雖然，主管機構並未要求必須採用COSO內部控制整體框架作為報告格式，但卻鼓勵各銀行以COSO框架為依據。事實上，各銀行自身也有積極性採用，因為使用COSO框架能夠充分展現公司的管理水平，取信於投資者，從而在一定的信息對稱的情況下，提高公司在公眾中的美譽度。

國內有關內部控制的權威規定主要有兩個：中國人民銀行制定的《加強金融機構內部控制的指導原則》(1997年5月)和中國注冊會計師協會制定的《獨立審計具體准則第9號棗內部控制與審計風險》(1997年1月)。兩者在不同程度上都借鑒了COSO內部控制整體控制的一些理念。(作者單位：中國人民銀行會計財務司綜合處)

『肆』 請問一下那裡能下載美國COSO：內部控制整體框架中文翻議文啊

留下郵箱，我發給你。
免費。

『伍』 請問哪裡能找到COSO內部控制體系全文

一、COSO內部控制體系概要
內部控制的內容，歸根結底是由基本要素組成的。這些要素及其構成方式，決定著內部控制的內容與形式。設計內部控制，可以根據企業特徵和需求（例如企業規模、業務構成、管理水平等），對內部控制要素加以有機組合。
COSO報告將內部控制定義為：內部控制是一個過程，它受到董事會、管理人員和其他職員的影響，以期為實現經營的效果和效率、財務報告的可靠性及遵守相關的法律法規提供合理保證。
早期的內控制度一般只強調兩項目標，一是財務報告的可靠性目標，二是合規性目標。COSO報告在此基礎上對企業內部控制的目標進行了完善。
COSO內控制度的首要目標是為了合理確保經營的效果和效率(基本經濟目標，包括績效、利潤目標和資源的安全)。其後才是保證財務報告的可靠性(與對外公布的財務報表編制相關的，包括中期報告、合並財務報表中選取的數據的可靠性)和遵循相應的法律法規這兩個傳統的內控目標。
究其原由，乃是因為任何一個企業管理層的職責，都是要擬訂相應目標並通過合理配置自身的人力、物質資源以達到這些目標。內部控制制度實際上也就是為了滿足管理層的這些需要而制定的。

二．內部控制的組成要素
COSO報告提出，內部控制由五個要素組成的，即控制環境、風險評估、控制活動、信息與溝通和監控。五要素中，各個要素有其不同的功能，內部控制並非五個要素的簡單相加，而是由這些相互聯系、相互制約、相輔相成的要素，按照一定的結構組成的完整的、能對變化的環境做出反應的系統。控制環境是整個內控系統的基石，支撐和決定著風險評估、控制活動、信息傳遞和監督，是建立所有事項的基礎；實施風險評估進而管理風險是建立控制活動的重點；控制活動是內部控制的主要組成部分；信息傳遞貫穿上下，將整個內控結構凝聚在一起，是內部控制的實質；監督位於頂端的重要位置，是內控系統的特殊構成要素，它獨立於各項生產經營活動之外，是對其他內部控制的一種再控制。
企業都面臨來自內部和外部的不同風險，對這些風險都必須加以評估。風險評估是管理層識別、分析實現目標過程中所面臨的風險，從而制定決定如何管理風險的制度基礎。它隨經濟、行業、監管和經營條件而不斷變化，需建立一套機制來辨認和處理相應的風險。
風險評估的前提條件，是在各個管理層次上制定協調一致的目標。在管理當局找出風險並採取必要措施之前，首先要確定目標。內部控制在這方面的目標主要是，在整個組織內部制定協調一致的目標，並找出關鍵性的成功因素。確定和分析風險的過程是一個持續的過程，它是有效內部控制的一個關鍵性因素。
內部控制系統需要監控。監控是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。不同評價的范圍和步驟取決於風險的評估和執行中的監控程序的有效性。
監控活動由持續監控和個別評估組成，它為企業內部控制能持續有效運作提供保證。持續的監控活動在營運過程中發生，包括例行的管理和監控活動，以及其他員工為履行其職務所採取的行動。盡管持續監控程序可以有效的評價內部控制體系，但企業有時需要組織個別評估以直接監視控制系統的有效性，這種做法還可對持續性監控程序加以評估。
COSO報告認為，企業內部每一成員在實施內部控制方面都扮演著一定的角色，對內部控制也都負有一定的責任，報告也對企業中各層次人員的控制職責做出如下具體設計：
管理層：CEO對整個控制系統負責。
董事會：管理層對董事會負責，由董事會設計治理結構，指導監管的進行。
內部審計師：內部審計對評價控制系統的有效性具有重要作用，對公司的治理結構行使著監管的職能。
內部其他人員。明確各自的職責，積極主動參與、配合內部控制制度的實施。
外部人員：公司的外部人員也有助於控制目標的實現。而且由於其相對獨立於企業的身份，更具有可靠性。
COSO報告指出:內部控制實際上只能幫助而並不能保證基本經營目標的實現，它存在很多固有的局限因素，具體如下：
成本限制。內部控制的設計和運行需要耗費人力、物力，這就是它本身的成本。內部控制越完善，其所需成本就越高。如果這個成本超過企業風險或錯誤可能造成的損失和浪費的話，無論此時的內控制度有多麼完善，則毫無疑問這樣都是不經濟的，也是不可取的。
人為錯誤。無論設計多麼完美的內部控制系統，都會因設計人經驗和知識水平的限制而有所缺陷。同時，執行人員的失誤，如粗心大意、判斷失誤、對指令有誤解等，也可能會使內部控制系統發揮不出其應用的作用。
串通舞弊。內部控制的制約機能，是擔當不兼容職務的人員相互驗證、共同見證的結果。在實際工作中，如果處於不兼容職務上的有關人員相互串通、相互勾結，就失去了內部控制中相互制約的基本功能，內部控制也就很難發揮作用了。
計劃落後於變化。企業是處在一個無時無刻不在變動的市場中的，但其內部控制制度一般都是為曾經發生、重復發生的業務而設計的，這也使其對不正常的或未能預料到的「例外」業務類型失去控制力。
三、內部控制與公司治理
1.公司治理的概念。公司治理，從狹義的角度進行理解，是指所有者主要是股東對經營者的一種監督與制衡機制，即通過一種制度安排，來合理地配置所有者與經營者之間的權利與責任關系。若從廣義角度進行理解，是指包含法律、文化等在內的有關企業控制權和剩餘索取權分配的一整套制度安排，其決定企業目標的實現。
從主要功能上來說，公司治理的范圍可以包括：股東、董事會――決策者；管理階層――執行者；審計人員（包括內部審計人員及外部審計人員）――監督者；其他利益關系人（例如：顧客、供應商、債權人及員工等）――影響者等。從這個角度來講，內部審計人員應該在公司治理中佔有一席之地。因為溝通公司治理各功能主體的重要工具就是會計信息系統。因此，會計信息系統本身是公司治理結構的組成部分，而且會計信息更嚴重地制約和影響著公司治理結構中其他制度安排效用的高低。會計信息系統提供的會計信息的真實可靠是內外部激勵機制正常運行的前提條件，而有效的審計監督制度是確保這一前提條件實現的關鍵。外部審計對公司財務報表進行審計，並對其公允性發表審計意見，從而起到增強會計信息可信性的作用。而內部審計處於公司內部，對於公司內部控制、管理經營活動、風險管理都有透徹深入的了解，與外部審計人員相比，內部審計對公司治理發揮的作用在層面上更為深入，在范圍上更為廣泛。
2、公司治理的核心是內部控制。在上述公司治理定義中，我們可以看到，公司治理這一制度安排所決定的企業目標、決策人及風險和收益的分配都圍繞風險展開；風險直接影響目標的實現；而決策人對風險的控制和管理直接決定目標是否能夠實現及實現的程度；治理結構中各部分的人員需要承擔所分配的一定風險並獲得相應的收益。另外，從解釋公司治理問題產生的經濟學觀點來看，無論是契約理論中提及的不完備契約，還是信息經濟學中提及的信息不對稱，以及代理理論中提及的代理問題，這些引發公司治理產生的因素究其實質都屬於風險，都是使企業目標無法實現的各種潛在的、可能發生的事件。公司治理是組織應對風險的戰略反應，其職責核心就是確保有效的內部控制方案的適當性，因此公司治理中包含一些戰略性的內部控制的因素。例如：公司董事會所設定的公司經營管理基調是風險偏好型或是風險規避型；再如公司高層管理當局（CEO）在經營風格、理念、管理哲學中包含的風險態度等。這些都涉及到內部控制的基本理念。因此，內部控制是公司治理的核心。

四、內部審計是內部控制的重要部分
1.內部控制與內部控制的聯系日趨緊密。在決定內部控制政策，並在此基礎上評估特定環境中內部控制的構成時，董事會應對諸多風險問題進行深入思考。比如：公司面臨風險的性質和程度；公司可承受風險的程度和類型；風險發生的可能性；公司減少事故的能力及對已發生風險的影響；實施特殊風險控制的成本，以及從相關風險管理中獲取的利益。執行風險控制政策是管理層的職責，在履行其職責的過程中，管理層應確認、評價公司所面臨的風險，並執行董事會所設計、運行的內部控制政策。
2.內部審計理論的新發展。順應內部審計理論及實務的變化，國際內部審計師協會（IIA）在1999年對內部審計重新定義，即「內部審計是用來增加組織價值和改善組織運營的獨立、客觀的保證和咨詢活動。它以系統的、專業的方法對風險管理、控制及治理過程的有效性進行評價和改善，幫助組織實現其目標。」
這一新定義將內部審計的范圍延伸到風險管理和公司治理，認為內部審計是針對內部控制及治理過程的有效性進行評價和改善所必需的。
3、內部控制是內部審計的主要職責。隨著現代企業內部控制時代的來臨，內部審計的工作重點也發生了變化，現代內部審計除了關注傳統的內部控制之外，更加關注有效的內部控制機制和健全的公司治理結構。在風險導向內部審計的觀念下，年度審計計劃與公司最高層的風險戰略連接在一起，內部審計人員通過對當前的風險分析確保其審計計劃與經營計劃相一致，使用風險管理原則改變審核過程。風險管理成為組織中的關鍵流程，促使內部審計的工作重點不僅是測試控制，而且包括確認風險及測試管理風險的方法。在風險導向的內部審計中，控制仍然重要，但分析、確認、揭示關鍵性的經營風險，才是內部審計的焦點。
內部審計作為內部控制的重要組成部分，其在風險管理中發揮不可替代的獨特作用，主要有以下幾方面：（1）能夠客觀地、從全局的角度管理風險。風險在企業內部具有感染性、傳遞性、不對稱性等特徵，即一個部門造成的風險或疏於風險管理所帶來的後果往往不是由其直接承擔，而會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識、防範和控制需要從全局考慮，而各業務部門又很難做到這一點。內部審計人員不從事具體業務活動，獨立於業務管理部門，這使得他們可以從全局出發、從客觀的角度對風險進行識別，及時建議管理部門採取措施控制風險。（2）控制、指導企業的風險策略。由於內部審計部門處於企業的董事會、總經理與各職能部門之間，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節，內部審計人員可以調控、指導企業的風險管理策略。（3）內部審計部門的建議更易引起重視。內部審計部門獨立於管理部門，其風險評估的意見可以直接上報給董事會，這會加強管理當局對內部審計部門意見的重視程度。

五、在風險管理目標下，公司治理與內部審計的整合
COSO於2001年起著手進行企業風險管理研究，並力圖建立一個類似於內部控制框架的、具有理論與實踐意義的風險管理框架，其在為企業風險管理研究項目制定的目標中明確指出：風險管理框架必須和內部控制框架相協調，把控制目標的建立嵌入到某種形式的風險管理過程中去。而在內部控制方面，將領域擴展到控制環境等「軟控制」要素上時，就決定了公司治理與內部控制的相互交匯。在COSO報告的內部控制定義中，特別提出「內部控制過程受組織的董事會、管理層和其他人員影響」，由此可見「軟控制」因素對組織內部控制的影響是深遠的。而內部控制對公司治理的影響也是巨大的。內部控制為組織的經營目標、財務目標及遵循性目標的實現提供合理保證，同樣為公司治理機制的運行提供了保障。良好的內部控制有助於完善契約，減輕信息不對稱的影響，並對代理人形成一定的控制約束，因此從一定程度上說，內部控制與公司治理的相關內容可以整合一致。而作為內部控制重要組成部分的內部審計，也不可避免地在風險管理的基礎上，與公司治理的目標的交匯。
在新的內部審計定義下，內部審計參與到公司治理與風險管理中，幫助組織發現並評價重要的風險因素，促進組織改進風險管理體系；評價並改進組織的治理程序，為組織的治理做貢獻；同時繼續原有的對控制效率和效果的評價作用，幫助組織保持有效的控制。此時的內部審計人員是風險專家，通過對風險的把握來評價公司治理及內部控制，並促進公司治理和內部控制的改善，從而實現對風險的掌握與駕馭。在風險管理這一統一的核心下，公司治理與內部控制實現了一定程度的整合，為組織增加了價值；同樣，在風險管理這一統一的核心下，內部審計與公司治理實現了整合。在公司治理中，內部審計發揮著越來越重要的作用。
鑒於內部審計在確保公司內部控制制度有效運轉及管理和控制風險等方面的獨特作用，內部審計師已被看作是與董事會、高級管理層、外部審計師構成有效公司治理的四大基石之一。內部審計師擁有的風險管理、內部控制的知識與技能，能幫助公司治理實現其核心目標：控制風險以促進組織目標實現。因此，在公司治理中，內部審計是組織內部不容忽視的一支力量。
目前，我國內部審計一般尚未與公司治理相結合，成為公司治理的有機部分，對風險管理也不夠關注。為此，要逐步完善企業法人治理結構，明確企業外部和內部的委託代理關系，培養管理者的競爭意識和風險意識，形成內部審計的需求市場，為內部審計的發展創造良好的環境。同時，要順應內部審計科學發展的客觀規律，在實踐中有意識地推動風險導向內部審計的發展。從強調確認和測試控制的完整性，逐步轉向強調確認和測試風險是否得到有效管理；從傳統的強調關注風險因素，逐步轉向關注前景規劃。內部審計的建議應不再僅是強化控制、提高控制效率和效果，而應該包括規避風險、轉移風險和控制風險，通過風險管理的有效化，評價並改進組織的治理程序，提高公司整體的管理效率和效果。

『陸』 coso《內部控制整合框架》包括哪些內容

整合框架的修訂,COSO於2014年10月21日宣布啟動更新企業風險管理框架回的計劃。COSO對兩大框架的修答訂引起業內廣泛的關注,而對於2013內部控制整合框架的相關理論還有待更深入的詮釋。本文全面介紹了COSO2013內部控制整合框架更新的背景、內容及主要變化,在此基礎上,提出了2013內部控制整合框架對進一步完善國內內部控制規范體系