基于coso的内控报告

『壹』 如何理解COSO内部控制框架，即控制环境、风险评估、内控活动、信息与沟通、监督五要素之间的关系

依据《内部控制基本规范》、《中华人民共和国公司法》、《中华人民共和国证券法回》、《中华人民答共和国会计法》和其他有关法律法规，在形式上借鉴了COSO报告《内部控制－整体架构》的五要素框架，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制管理体系。

『贰』 coso报告内部控制贡献的说法有哪些

COSO报告对内部控制的贡献是：
1.第一次明确提出“全员参与”思想，职工不是版被动地执行内部控制。
2.“以权人为本”。COSO特别强调，只有人才可能制定单位的目标，并设置控制的机制。
3.重视“软控制”的作用。软控制是指那些属于精神层面的东西。如单位高级管理阶层的价值观、管理哲学和管理风格、单位文化、内部控制意识等。
4.强调风险意识。风险管理是现代管理的主旋律之一。
5.明确指出内部控制只能做到“合理”保证。

给点分吧，不够用了。

『叁』 COSO报告中对内部控制的定义是什么它由哪些要素组成

COSO报告指出：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。它主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素组成。

『肆』 COSO报告的局限性

COSO报告是以职业会计师为主体队伍的研究成果，应用的现实特别是面对美国财务危机的现状，显示COSO报告在控制能力上的差距。COSO报告中主要值得商榷的问题有：
1.没有充分认识到董事会对内部控制系统的至关重要性。虽然COSO报告把董事会与内部控制联系起来，但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权，基本上把内部控制限定在CEO之下，而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。这好比设计一幢大厦，只看到了地上部分，忽视了地下基础。
2.COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。首先，从正常逻辑上考虑，如果一个企业的内部控制存在问题，企业能够如实地公示社会吗？第二，管理报告对内部控制的评价只是基于某一时点状况而言的。根据COSO报告，企业不需披露在此时点之前存在的但已被发现和更正的内部控制缺陷。第三，报告的范围仅限于与财务报告有关的内部控制，而财务报告只是经营结果的反映。笔者认为内部控制系统的评估和持续监测是绝对必需的，但COSO建议的这种评估和披露方式容易误导投资者。
3.COSO报告中的“合理保证”、“成本效益”等词语，基本上是从会计上直接移植过来的，对于规避注册会计师法律责任是有好处的。但对社会用户来说，增添了许多猜疑和无奈。到底什么算是“合理保证”，如何做到“成本效益配比”，在实践中恐怕很难说清楚。内部控制评价应通过提高评价标准和评价过程的客观性和透明度增加科学性。
4.把企业经营和管理中一些重要职能排斥在内部控制触角之外。COSO一方面指出内部控制与管理各功能（计划、执行和监控）交织在一起，是内置于企业经营活动之中的。另一方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。
5.基本目标与分类子目标之间存在差异。根据COSO报告，内部控制基本目标是促使企业实现经营目标，并减少经营过程中的风险，其中既涉及了企业生存，也关注了企业发展。发展和战略规划问题是企业所有问题的根本。而三类子目标，基本上都属于维持企业当期经营的范畴，着眼点在于企业生存，没有站在企业战略高度关注未来发展。另外，COSO报告将内部控制基本目标细分为三类特定目标的方法值得商榷。这种分类方法的缺陷在其与GAO就保护资产安全内部控制之讨论中，就表现出来了。COSO认为，保护资产安全内部控制属于经营效果效率目标的范畴，已经包括在经营效果效率内部控制之中，而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题，对财务报告可靠性有重大影响，应该包括在财务报告内部控制之中。COSO也在报告中承认三类目标有时是重叠的。
6.评价内部控制有效性标准过于主观。根据COSO报告，内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实，一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来，例如企业市场价值，客户满意度，持续获利能力增长情况等。
7.内部控制系统中会计与审计的色彩太重，考虑企业现存的和微观的或规避风险的事情多，与业务平台和业务拓展关系不大，防范风险也是被动的，缺乏能动性。所以，至今还有许多公司认为内部控制只是财务主管和财会人员的事情。

『伍』 COSO报告是什么

COSO是全国虚假财务报告委员会下属的发起人委员会（ Committee of Sponsoring Organizations of The National Commission of Fraulent Financial Reporting）的英文缩写。根据《萨班斯法案》第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。

因此可以说，在美国为管理层的评估目标提供的适宜框架就是COSO框架。当然其他国家也公布了一些适宜的框架，如加拿大的COCO框架等。标准还指出，尽管不同的框架可能没有精确地含有与COSO一样的组成要素，但他们所含有的组成部分涵盖了COSO的所有常规主题。因此，如果管理层运用了区别于COSO的适宜框架时，审计师应以合理的方式运用2号审计标准中的概念和方针。

COSO内部控制框架能确认出内部控制的三大主要目标，即运营的效率和效果，财务报告的可靠性，以及遵守适用的法律和规章。此外，标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素，服务于上述三大目标。

虽然不能把COSO内部控制框架看作是符合SEC要求的唯一适宜框架，但是相对于以往各行其是的内部控制评估标准来说，PCAOB的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的，它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责，并为会计师行业对内部控制的评估提供了一个基础。该标准将力促公司建立有效的内部控制监督体系，这为有效的公司治理奠定了良好的基础。

『陆』 COSO报告的现实意义

COSO报告是在美国金融风险加剧，财务欺诈抬头，社会各界对内部控制和独立审计师寄予厚望的“危难”时刻，由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。COSO报告中蕴涵了许多崭新的理念和思想。这些理念和思想，不仅对过去，而且对当下甚至未来的企业管理、财会工作和独立审计都有着重要影响。主要有以下几个方面：1.准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的，而是实现目标的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。用中国话来说就是为企业的经营和管理工作“保驾护航”。
2.提出三类目标、五项构成要素概念。COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出，为评价内部控制系统提供了一套完整的标准，使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
3.提出内部控制是“过程”，并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序，而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
4.强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎。内部控制是由人来设计和实施的，企业中的每位员工都受内部控制的影响，并通过自身的工作影响着他人的工作和整个内部控制系统。所以，要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色，并协调一致，才能推进内部控制的有效运转。5.认识到董事会在内部控制中的作用。COSO认为董事会与公司内部控制之间是有联系的，企业中一些行为需要董事会批准或授权。一个客观、能动和富有调查精神的董事会，能够及时发现并修正公司经理班子逾越内部控制的行炉。
6.强调内部控制系统系是“内置于”（built in）企业经营和管理过程中的一项基础设施（infrastructure），与管理活动的计划、执行和监控职能交织融合在一起，不是后天添加物（built on）。同时内控系统应有应对不断变化的客观世界的机制。

『柒』 新旧COSO报告一个重大改变在于将原内部控制五要素,细化为八要素,你如何理解这一变

“巴林银行灭顶之灾”，“新加坡中航油事件”等等事件发生后，人们开始反思，这些问题公司大多是一些内部控制比较健全的组织，有审计委员会、内审部门等等，为什么还会发生经营损失，报告舞弊呢？问题的本质不在于仅仅控制风险，而是如何管理风险。内部控制所能够起到的作用只是在目标既定的前提下，通过采取一系列的控制活动来进行风险控制，五要素整合框架存在局限性，对风险强调不够，无法与企业风险管理相结合。企业要想有效的管理风险，还必须借助于目标设定、风险识别、评估与应对。因此，在2004年9月,COSO发布了企业风险管理整合框架，提出了4目标和八要素理论。第一次提出了战略目标的结构，认为目标设定是在战略层次上的，它为其余三目标提供基础。同时将“控制环境”要素更名为“内部环境”，并将风险评估细化为四个要素。

『捌』 COSO报告将“内部控制”定义为为实现三大目标而提供合理保证的过程，“过程”一词在这里的内涵是什么

coso应该是4大目标，过程从某单项业务来说应该是一种程序和流程，而如果从实现发展战略这个目标来说，要通过内部控制实现这个目标，是需要一个比较长期间，不是一蹴而就的。

『玖』 COSO报告中的内部控制目标不包括（ ）。

COSO五大目标包括：合规、真实、效益、战略、安全
所以以上五项中，显然C是不符合的。