COSO内部控制框架论述

（三）COSO报告认为：每一个企业均要确定其 管理理念，选定其欲达成的目标，以及达成目 标的策略。如以下三个方面目标，即为大多数 企业所公认的目标：
1 .营运目标——与企业效率及有效果的使用 资源有关的目标。
2 .财务报道目标——与编制可资信赖的对外 财务报表有关的目标。
3 .遵循法定目标——与企业个体遵循相关法 令有关的目标。
第三节 内部控制的环境
▪ 一、董事会与下属审计委员会 ▪ 二、价值观与操守 ▪ 三、员工胜任能力 ▪ 四、管理理念与经营风格 ▪ 五、组织结构框架 ▪ 六、责、权、利划分 ▪ 七、人力资源政策与措施
一、董事会与下属审计委员会
1. 底线型董事会 2. 战略型董事会 3. 咨询型董事会 4. 治理型董事会 5. 看守型董事会 ▪ 审计委员会是由外部非执行董事即独立董事组成，参与 公司治理，包括财务过程监督、财务信息监督、内部审 计监督、外部审计监督，管理层内部监督控制与管理层 道德监督等。
4 .管理越权：一般表现为错误陈述，或者是挪用。 5 .修订跟不上变化：企业在经常变化的环境中，因原有控制程序对 新增业务内容失去控制作用而发生的差错或不合规行为。
（四）应充分考虑的重要概念和重要特征： 1 .人员素质 2 .职能分离 3 .经济业务的执行 4 .经济业务的记录 5 .接触资产 6 .会计记录和资产的核对
三、内部控制局限性
（一）《国际审计准则第6号》第9条规定：内部控制只能为管理人 员达到其目标提供合理的确信，因为内部控制有其固有的限制：
1 .管理人员通常要求一项控制是有成本效果的，即一次控制程 序的费用不应与因舞弊或错误所造成可能损失不相称。
2 .事实上大多数的控制是借以指导会发生的那种经济业务，而 不是针对非常的经济业务。
（一）《国际审计准则第6条》中规定内部控制是单位的管理人员为 帮助达到管理人员的目标而采用组织计划和全部方法与程序，在尽 可能实行的范围内保证其业务经营的顺序和有效性，包括严格遵守 管理政策，保护资产，预防和揭发舞弊和错误，保持准确和完整的 会计记录，以及适时编制可靠的财务资料。其具体目标包括： 1 .根据管理人员一般的或特殊的标准来完成经济业务。 2 .在完成经济业务的会计期间，将全部经济业务以正确的数额及 时记入适当的帐户，从而完成允许的公认会计政策范围内编制的财 务资料并保持对资产应负的责任。 3 .只有根据管理人员的批准方可动用资产。 4 .对资产作出负责的记录，在合理的间隔时间与现存的资产相比 较，并对发生的任何差异采取适当的行动。
▪ 我国02年12月31日316家上市公司，设立比例25.82％。
二、价值观与操守
1. 组织整体上的价值观和操守是其控制环 境的必要因素；
2. 经常根据高层管理者传播的高层基调信 息来定义；
（三）综合说认为，内部控制的固有限制，主要有以下几个 方面：
1 .成本限制：一个内部控制系统所寻求的保证水平有必要根据其成 本而定。
2 .串通舞弊：不相容职责的恰当分离可以为避免单独一人从事和隐 瞒不合规行为提供合理的保证。但是，两个或更多的人合伙即可避开 这类控制。
3 .人为错误：工组人员的粗心大意、精力分散、身体不适、理解错 误、判断失误、曲解指令等都会造成控制失效。
（二）《世界最高审计机关组织内部控制准则》 中规定，内部控制目标主要有以下几个方面： 1 .配合组织任务，使各项作业均能有条不紊 且更经济有效地运作，并提高产品与服务的质 量。 2 .保证资源，以避免因浪费、舞弊、管理不 当、错误、欺诈及其他违法事件而遭受损失。 3 .遵循法律、规章及各项管理作业规定。 4 .提供值得信赖的财务管理资料，并能适时 适当地揭露有关资料。
COSO内部控制框架论述
路漫漫其悠远
少壮不努力，老大徒悲伤
第一节 内部控制的目标
一、内部控制目标 所谓内部控制的目标，是指内部控制
所要达到的预期效果和所要完成的控制任 务。从理论上讲，内部控制的目标主要取 决于内部控制本身所具有的功能和人们在 设计与执行内部控制时所要达到的主观需 求。
二、内部控制的一般性目标
流、监督
美国COSO委员会92年公布
▪ 控制环境、风险评估、控制活动、信息与沟通、 监督
04年《企业风险管理综合框架》（ERM）
▪ 内部环境、目标设定、事项识别、风险评估、 风险应对、控制活动、信息与沟通、监控
加拿大COCO研究小组 ▪ 目的、承诺、能力、改善措施、监督与学习
中国 ▪ 控制环境 ▪ 风险评估 ▪ 控制活动 ▪ 信息与沟通 ▪ 监督
（二）《最高审计机关国际组织内部控制准 则》指出：
无论内部控制制度多么严谨，仍无法保证组织均能有 效率的运作、记录均能完全正确的制作，舞弊也无法完 全杜绝，尤其是在某些设计特别授权或信赖的情况。相 同地，核准控制可能遭到滥用，管理阶层交易逾越本身 所建立的控制。因此，一味地追求降低内部控制的风险 并不切实际，因此耗费的成本往往超过所获得的利益。
3 .由于粗心、精力分散、判断失误或误解指示而造成人为错误 的可能性。
4 .可能会通过与单位的外部关系或本单位支援共谋而设法规避 控制。
5 .某一控制点上的Biblioteka Baidu责人可能会滥用职权，例如管理人员中某 一成员对控制置之不理。
6 .可能会由于情况变化而使控制程序变得不适当，并使控制程 序的遵守可能发生改变。
第二节 内部控制要素
《最高审计机关国际组织内部控制准则》 ▪ 控制要素：组织计划、管理的态度、方法和程
序、评量措施 美国职业会计师协会审计标准委员会 《审计标准文告》55号1988颁布，1990年生效 ▪ 控制环境、控制程序、会计制度 《审计准则说明书》78号 ▪ 控制环境、风险评价、内部控制活动、信息交
（四）主流观点一般认为： 1 .维护资产的安全、完整及有效使用。 2 .保证各种管理信息的存在、可靠与及时提供。 3 .尽量减少不必要的成本、费用、以求盈利。 4 .保证下放的各种职责得到圆满履行，提高各项工作作
业的效益或效率。
5 .预防或查明错误和弊端，为管理政策的制定寻找依据。 6 .履行各种法律行为。