COSO《内部控制-整合框架》执行纲要2013版(中英文对照)

合集下载

2013COSO内部控制框架讲义英文版

2013COSO内部控制框架讲义英文版

COSO Advisory Council
• • • • • • • AICPA AAA FEI IIA IMA Public Accounting Firms Regulatory observers (SEC, GAO, FDIC, PCAOB) • Others (IFAC, ISACA, others)
7
Project deliverable #2 – Internal Control over External Financial Reporting: A Compendium....
• Illustrates approaches and examples of how principles are applied in preparing financial statements • Considers changes in business and operating environments during past two decades
What is changing...
• Changes in business and operating environments considered • Operations and reporting objectives expanded • Fundamental concepts underlying five components articulated as principles • Additional approaches and examples relevant to operations, compliance, and non-financial reporting objectives added

(完整word版)COSO风险管理框架中文版

(完整word版)COSO风险管理框架中文版

COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。

虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。

COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。

另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流.本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。

本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。

如果想更加深入地了解有关知识,请看企业风险管理框架的全文。

(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。

所有的企业都要面对不确定性。

对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度.不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。

风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。

1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。

不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。

COSO风险管理整合框架(中文版)

COSO风险管理整合框架(中文版)

概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。

虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。

COSO委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。

另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。

本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。

本概览还强调企业风险管理的相关性和其与COSO内部控制报告的关系。

如果想更加深入地了解有关知识,请看企业风险管理框架的全文。

(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。

所有的企业都要面对不确定性。

对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。

不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。

风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。

1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。

不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。

2.价值从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。

COSO风险管理整合框架(中文版)

COSO风险管理整合框架(中文版)

概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。

虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。

COSO委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。

另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。

本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。

本概览还强调企业风险管理的相关性和其与COSO内部控制报告的关系。

如果想更加深入地了解有关知识,请看企业风险管理框架的全文。

(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。

所有的企业都要面对不确定性。

对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。

不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。

风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。

1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。

不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。

2.价值从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。

2013COSO内部控制框架讲义英文版解析

2013COSO内部控制框架讲义英文版解析

Enhancements
Updates Context
Broadens Application
Clarifies Requirements
Updated Framework
COSO’s Internal Control–Integrated Framework (2013 Edition)
4
Project timetable
• Provides examples from a variety of entities – public, private, not-for-profit, and government • Aligns with the updated Framework
8
Internal Control–Integrated Framework
Risk Assessment
Control Activities
10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies
7
Project deliverable #2 – Internal Control over External Financial Reporting: A Compendium....

COSO《内部控制-整合框架》执行纲要2013版(中英文对照)

COSO《内部控制-整合框架》执行纲要2013版(中英文对照)

Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—Integrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。

科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。

Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。

内部控制整合框架2013内容摘要中译

内部控制整合框架2013内容摘要中译

Internal Control—Integrated Framework Executive Summary内部控制——整合框架内容摘要May 2013 2013年5月前言1992年Treadway委员会发起组织委员会(“COSO”)发布了其内部控制整合框架(“原框架”)。

原来的框架已得到了广泛的认可,并在世界范围内被广泛应用。

它被公认为设计、贯彻、运行内部控制并评价内部控制有效性的领先框架。

自原框架发布的二十年来,商业和运营环境已经发生了巨大的变化,越来越趋于复杂、技术驱动和全球化。

与此同时,利益相关者更多地参与,在内部控制系统完整性方面寻求更大的透明度和责任性,以支持商业决策和组织治理。

COSO很高兴提供更新版的内部控制整体框架(“框架”,Framework)。

COSO 相信框架将使各组织能够有效和高效地开发和维护内部控制系统,可以提高实现主体目标的可能性,适应商业和运营环境的变化。

有经验的读者会发现在框架中有许多是熟悉的,它们建立在原版本中被证明是有用的内容。

它保持了内部控制的核心定义和五项要素。

把五项要素作为评价内部控制系统有效性的要求,从根本上保持不变。

同时,在设计、贯彻和运行内部控制时,以及在评价内部控制系统有效性时,框架继续强调管理层判断的重要性。

与此同时,框架包括了一些旨在易于运用的改进和澄清。

一个更重要的改进之处是对原框架中已作介绍的基础概念的形式化。

在新版框架中,这些概念现在成为原则,与五项要素联系起来,为使用者在设计和贯彻内部控制系统和理解有效内部控制方面,提供清晰说明。

框架的改进还有,通过扩大财务报告目标类别以包含其他重要的报告形式,如非财务的和内部的报告。

同时,框架反映了过去数十年来商业和运营环境许多变化方面的考虑,包括:· 治理监督的期望· 市场和运营的全球化· 商业的变化和更大复杂性· 法律、法规、规则和标准方面的需求和复杂性· 能力和责任的期望· 不断发展的技术的适用和依赖· 与预防和发现舞弊有关的期望本“内容摘要”旨在为董事、首席执行官和其他高级管理人员提供了一个高层次的概述。

COSO企业风险管理整合框架附录部分中文版

COSO企业风险管理整合框架附录部分中文版

COSO企业风险管理整合框架附录部分中文版P109企业风险管理—整合框架和内部控制—整合框架之间的关系1992年,COSO(反虚假财务报告委员会的赞助组织委员会)发布了《内部控制—整合框架》,该框架建立了内部控制结构,并提供评价工具,从而使企业和其他主体可以评估其控制系统。

该框架定义了有效进行内部控制的五个相互关联的要素。

内部控制—整合框架将内部控制定义为一个过程,该控制过程受到企业董事会、管理层和全体职工的影响,旨在提供合理保证,以实现下列目标:经营的效率和效果财务报告的可靠性法律法规的遵循性本附录概述了内部控制框架和企业风险管理框架之间的关系。

对内部控制的拓展内部控制是企业风险管理的主要组成部分。

相比较而言,企业风险管理的内容则更为深入,它扩展和详述了内部控制的范畴,这使企业风险管理成为了更加全面关注风险的更加健全的概念。

由于企业主体和其他组织只关注自身的内部控制,从而使内部控制—整合框架仍然有重要的影响。

目标分类内部控制—整合框架细分了三种目标—运营目标,财务报告目标和合规性目标。

企业风险管理也细分了三种类似的目标类别—运作目标,报告目标和合规目标。

在内部控制框架中,报告类别被认为与公布的财务报表的可靠性相关。

在企业风险管理框架中,报表的范畴被明显的扩展,涉及了主体编制的所有在内部和外部使用的报表。

包括管理层内部使用的报告和那些对外发布的报告,以及给其他利益相关者的报告和监管申报材料等, 其范围也从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。

P110企业风险管理—整合框架增加了一个高层次的目标,即战略目标。

战略目标来源于主体的规划,同时运营、报表和合规性的目标都要与之一致。

企业风险管理被应用于战略制定以及其他三类目标的实现。

企业风险管理框架还引入了风险偏好和风险承受能力的概念。

风险偏好是在主体实现目标或制定规划过程中所愿意承担的广义风险的数量,它为战略制定及相关目标的实现提供了参考。

COSO企业风险管理整体框架(中文版)

COSO企业风险管理整体框架(中文版)

1
在本部分和以后的讨论中一旦使用“管理”一词,其意思包括非管理人员执行的许多企业风险管理活动。
Page 2 of 67
COSO:Enterprise Risk Management Framework
(Exposure Draft for Public Comment)
3.企业风险管理的优点 所有企业都是在有风险的环境下经营, 而不是企业风险管理使企业面临这样的环境。 企 业风险管理是使管理者能够在充满风险的环境中更加有效地经营。 企业风险管理使企业的管理者能够: (1)将风险偏好和企业的战略结合在一起。 从广义来讲,风险偏好是一个公司或企业在追求其目标的过程中愿意接受的风险的程 度。管理者在评估企业的战略方案时首先要考虑企业的风险偏好,其后,在制定与企业战略 相对应的目标和建立一定的机制管理相应的风险时也应考虑企业的风险偏好。 (2)将企业成长、风险和收益联系起来 经济主体在企业价值保值、 增值的过程中也要接受相应的风险, 同时预期补偿风险的相 应收益。 企业风险管理提高了企业确认和评估风险的能力, 进而使企业能够确定相对于企业 成长性和收益目标而言的风险的可接受水平。 (3)增加风险反应决策 企业风险管理提供了确认和选择不同的风险反应方案的严格标准。 企业的风险反应方案 包括风险规避、风险降低、风险共ቤተ መጻሕፍቲ ባይዱ和风险接受。企业风险管理提供了进行相关决策的方法 和技术。 (4)使企业的经营意外和损失最小化 经济主体可能提高确认潜在事项、 评估风险和明确反应方案, 最后减少经营意外的出现 次数以及减少相应的成本或损失。 (5)确认和管理企业的总体风险 每一个经济主体都面临着许多风险, 而不同的风险会影响企业经营的各个方面。 管理不 仅需要对每一种风险进行管理,还需要了解风险对企业总体的影响。 (6)针对多重风险提供完整的反应方案 企业的经营过程存在许多内在的风险, 企业风险管理就是为管理风险提供一整套解决方 案。 (7)抓住机遇 管理不仅要考虑风险, 还需要考虑潜在的事项对企业的影响。 对潜在事项有一个完整的 了解可以使管理对每一潜在事项表明何种机遇有一个了解。 (8)合理分配资金 关于企业总体风险的更为明确的信息可以使企业的管理者能够更加有效地评估企业总 体的资金需要,改进企业的资金配置。 企业风险管理本身并不是目的,它仅仅是实现目的的一种方式。它不能、也无法在一个 经济主体内单独运行, 而是企业管理过程的一个推动器。 企业风险管理向董事会提供最重要 的风险的信息以及这些风险应如何管理的建议,进而与公司治理相联系。而且,风险管理与 企业的绩效管理也有关, 风险管理通过提供风险调节的措施和内部控制来帮助企业的绩效管 理。内部控制是企业风险管理的一部分。 风险管理帮助一个经济主体实现其经营和利润目标、 防止资源的浪费。 它还有助于确保 企业报告的有效性。此外,企业风险管理还有助于保证企业遵守有关的法律、法规,避免其 声誉受损并防止产生相应的不良后果。 总之, 企业风险管理可以帮助一个经济主体实现其目 标、及在实现目标的过程中避开陷井和防止意外的发生。 (二)企业风险管理的定义 企业风险管理是企业的董事会、 管理层和其他员工共同参与的一个过程, 应用于企业的

COSO《内部控制-整合框架》执行纲要2013版

COSO《内部控制-整合框架》执行纲要2013版

Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—I ntegrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。

科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。

Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。

COSO《内部控制_整合框架》执行纲要2013版(中英文对照)

COSO《内部控制_整合框架》执行纲要2013版(中英文对照)

Internal Control–Integrated Framework部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization.部控制帮助组织达到重要的目标,维持和改进业绩。

科索委员会的部控制整合框架使得组织能够开发有效果且有效率的部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规决策和组织的治理。

Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory第1页environments.设计并实施一套有效的部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。

内部控制整合框架(COSO中译本)

内部控制整合框架(COSO中译本)

内部控制——整合框架►内容摘要[简体中文版本由中国企业内部控制标准委员会(财政部会计司)组织翻译] (简体中文版本翻译者:中国东北财经大学方红星教授)Treadway委员会发起组织委员会(COSO)Treadway委员会发起组织委员会(COSO)监督代表美国注册会计师协会(AICPA)Robert L. May,主席美国会计学会(AAA)Alvin A. Arens内部审计师协会(IIA)William G. Bishop, III 管理会计师协会(IMA)Thomas M. O’Toole 财务经理协会(FEI)P. Norman Roy COSO项目咨询委员会指导Gaylen N. Larsen,主席集团副总裁,首席会计官家居国际(Household International)集团C. Perry Colwell高级副总裁—财务管理AT&T(已退休)John H. Stewart助理司库IBM公司Andrew D. Bailey会计系教授亚利桑纳大学商务与公共管理学院William J. Ihlanfeldt助理主计长壳牌石油(Shell Oil)公司Howard L. Siers,顾问总审计师杜邦(E. I. Du Pont deNemours)公司(已退休)Roger N. Carolus高级副总裁国民银行(NationsBank)(已退休)David L. Landsittel管理董事—审计安达信(Arthur Andersen)公司永道(Coopers & Lybrand)作者主要撰稿人Vincent M. O’Reilly 副主席,会计与审计R. Malcolm Schwartz主管,纽约分所Richard M. Steinberg合伙人,国内分所Frank J. Tanki主任,会计与SEC技术服务Robert J. Spear合伙人,波士顿分所内容摘要高级执行官们长期以来一直在探寻更好地控制他们所经营的企业的方法。

COSO内部控制整合框架(中文版)

COSO内部控制整合框架(中文版)

目录管理层概述1总体构架11 1定义 13 2控制环境 23 3风险评估 33 4控制活动 49 5信息和沟通 59 6监控 69 7内部控制的局限 79 8作用和职责 83 附录A学习本文的相关事项及背景知识 93 B方法体系 99 C对定义的看法和使用 105 D反馈意见 111 E术语 119内部控制——整体构架管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。

内部控制致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。

内部控制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展。

内部控制有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。

鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求日益增加。

内部控制日益被视为诸多潜在问题的解决方案。

什么是内部控制内部控制对不同的人有不同的含义。

这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。

由此造成的误解和期望值的差异往往给企业带来问题。

一旦内部控制这一名词未经清楚定义就写入法律、规章或规则,问题便复杂化了。

本文是针对管理层的需要和期望而写的。

本文对内部控制的定义服务于以下目的:●确立一个满足各方需要通用的定义。

●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部控制制度进行评估和改进。

内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序:●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。

第二类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。

第三类目标指企业经营必须符合相关的法律法规。

COSO企业风险管理整体框架(中文版)

COSO企业风险管理整体框架(中文版)

Page 3 of 67
COSO:Enterprise Risk Management Framework
(Exposure Draft for Public Comment)
战略制定和企业的各个部门和各项经营活动, 用于确认可能影响企业的潜在事项并在其风险 偏好范围内管理风险,对企业目标的实现提供合理的保证。 这一定义反映了一些基本概念: 1. 企业的风险管理是一个过程――其本身并不是一个目的, 而是实现目的的一种方式。 2.风险管理受人的影响――它不只是企业的政策、调查和表格,还涉及一个企业各个 层次员工。 3.风险管理也适用于企业战略制定过程。 4.企业风险管理应在整个企业范围内应用,在每一个经营层面和每一个单位内应用, 并应以一种企业总体的风险组合的观点来看待。 5.风险管理的设计应有助于确认会对企业造成潜在影响的事项并确保在企业风险偏好 的范围内管理企业的风险。 6.风险管理仅为企业的管理者和董事会提供合理的保证。 7.企业风险管理的目标是帮助企业一类或几类单独并相互重叠的目标的实现。 从广义上定义这一概念主要有几个原因: 这一定义应包括公司和其他企业管理风险的几 个基本概念,并可以应用于各种组织、行业和部门。它直接针对企业目标的实现。此外,这 一定义应为定义企业风险管理的有效性提供一个基础。上述基本概念详细论述如下: 1.一个过程 企业的风险管理并不是一个事项或环境, 而是渗透于企业各项活动中一系列行动。 这些 行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。 一些人认为, 企业风险管理对企业的各项活动而言是多余的, 是企业必须承担的一个负 担,但 COSO 的讨论稿则并不这样认为。但有效的企业风险管理仍旧需要企业各管理层不 懈的努力。 例如, 风险评估要求企业不断地努力来建立必要的评估模型并进行必要的分析和 计算。但是,这些以及其他的企业风险管理机制与企业的经营活动是并存的,是由于最基本 的商业原因而存在的。当企业风险管理机制成为企业的基础设施并真正成为企业的一部分 时, 企业的风险管理会最有效。 通过建立风险管理, 企业可以直接提高自身的战略执行能力, 并提高企业预期和任务的实现能力。 建立风险管理对企业的成本构成同样有重要的影响, 特别是在目前大多数企业都面临高 度竞争的市场环境的情况下。 在现有工序的基础上增加新的工序会增加成本, 而通过关注现 有的经营过程以及他们对实现有效风险管理的贡献, 并将风险管理整合到企业的基本经营活 动之中,一个企业就能够避免不必要的工序和成本。并且,将风险管理整合到企业日常的经 营过程中有助于管理者抓住企业发展的新机遇。 2.受人的影响 企业的风险管理会受董事会、 管理层和其他人员的影响, 风险管理是通过组织内的人来 完成的,是通过人的所做和所说实现的。是企业内的人制定企业的任务/预期,战略和目标, 并实施企业的风险管理机制。 同样,企业风险管理也影响人的行动。企业风险管理要认识到人对事物的理解、沟通或 执行并不总是一致的。 企业中的每个人都有不同的背景和技术能力, 都有不同的需求和优势。 这些因素都会影响企业的风险管理,也会受风险管理的影响。每个人的出发点都不同, 这会影响他们对风险的确认、评估和反应。企业风险管理就是要提供了一个机制,帮助人们 从企业总体目标的角度认识风险。企业的员工必须了解他们自己的职责和权限。因此,除了 要明确员工的职责和企业的战略和目标之间的联系之外, 还要明确员工的职责和他们履行职 责的方式之间的联系。

COSO内部控制报告译稿

COSO内部控制报告译稿

COSO报告—内部控制整体架构1992年,美国“反虚假财务报告委员会”(National Commission on Fraudulent Financial Reporting,简称Treadway Commission)所属的内部控制研究委员会—发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会)提出报告:《内部控制—整体架构》(Internal Control—Integrated Framework),简称COSO报告。

COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

(一)控制环境控制环境塑造企业文化,影响企业员工的控制意识。

它提供企业纪律与架构,是所有其他内部控制组成要素的基础。

(1)诚信的原则和道德价值观▪严格一致地保持行为上的诚信和高尚的道德标准;▪不要盲目追求不切实际的目标,以致形成不必要的压力;▪对敏感职位的财务分工要准确明细,以免造成偷窃资产或隐藏不佳绩效的引诱;▪加强企业的内部审核制度;▪发挥董事会的职能,使其客观监督企业的高层管理阶层;▪提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断;▪制作文字化的行为准则和政策声明,将其传达给全体雇员,每个人都有向上级报告自己知道的或怀疑的违规行为的责任,使每个人都清楚违规一定会受到处罚;▪将诱发人们不诚实、非法和不道德行为的动机降至最低。

(2)评定员工的能力▪订有正式或非正式的职务说明书,或其他能确定某项特定工作是由那些职务所组成的方法;▪分析能胜任某特定工作所须具备的知识和技能。

(3)董事会和审计委员会▪成员的经验;▪相对于管理层的独立性;▪外部董事的比例;▪其成员参与管理的程度;▪所采取措施的适宜性;▪对管理层提出问题的程度;▪他们与内、外部审计人员的相互关系。

COSO发布《内部控制--整合框架》整体升级

COSO发布《内部控制--整合框架》整体升级

美国反虚假财务报告委员会下属的发起组织委员会(COSO)于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。

《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施,提升内控的质量。

COSO原《整体框架》发布于1992年,21年的时间过去了,资本市场和商业环境已经发生了天翻地覆的变化,这也要求《整体框架》有所调整。

据了解,新《整体框架》和原版相比,在基本概念、内容和结构,以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化,据此,在很多业内人士看来,新《内控框架》对于原版内控不应称为改动,而是一种升级。

新《整体框架》相比原版,主要有三大亮点,即更实、更活、更稳。

更实:提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比,细化了董事会及其下设专业委员会的描述,这只是一般性的改动,而且新《整体框架》里提到了很多案例,以增强从业者对内控体系建设的理解。

不过,让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。

新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上,提供了内控体系建设的原则、要素和工具,具体的变化体现在突出了原则导向,即在原有五要素基础上提出了17个基本原则,在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素,这是本次修改的亮点,使内控体系的评价更加有据可循。

新框架提供了17条具体的原则,这是新框架比较“实”的地方,因为之前版本的内控框架只有五个要素,更像是一个学术模型,具体要怎么做,并没有非常明确的答案。

而这次COSO委员会提到的17条原则都是相对来说更明确的动作,这为企业做内控提供了一套路线图,为企业评价内控提供了一张打分表。

更活:强调企业可有自己的判断新《整体框架》相对于旧框架,在内控建设和评价中,强调依赖于管理层自身的判断,而不是像原来一样要求严格基于证据。

新框架强调董事会、管理层和内审人员拥有“判断力”,这是新框架比较“活”的地方。

《COSO—内部控制框架》翻译稿DOC 105页.doc

《COSO—内部控制框架》翻译稿DOC 105页.doc

《COSO—内部控制框架》目录管理层概述1总体构架111定义132控制环境233风险评估334控制活动495信息和沟通596监控697内部控制的局限798作用和职责83附录A学习本文的相关事项及背景知识93B方法体系99C对定义的看法和使用105D反馈意见111E术语119内部控制——整体构架➢管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。

内部控制致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。

内部控制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展。

内部控制有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。

鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求日益增加。

内部控制日益被视为诸多潜在问题的解决方案。

什么是内部控制内部控制对不同的人有不同的含义。

这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。

由此造成的误解和期望值的差异往往给企业带来问题。

一旦内部控制这一名词未经清楚定义就写入法律、规章或规则,问题便复杂化了。

本文是针对管理层的需要和期望而写的。

本文对内部控制的定义服务于以下目的:确立一个满足各方需要通用的定义。

●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部控制制度进行评估和改进。

内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序:●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。

第二类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。

第三类目标指企业经营必须符合相关的法律法规。

COSO发布《内部控制--整合框架》整体升级

COSO发布《内部控制--整合框架》整体升级

美国反虚假财务报告委员会下属的发起组织委员会(COSO)于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。

《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施,提升内控的质量。

COSO原《整体框架》发布于1992年,21年的时间过去了,资本市场和商业环境已经发生了天翻地覆的变化,这也要求《整体框架》有所调整。

据了解,新《整体框架》和原版相比,在基本概念、内容和结构,以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化,据此,在很多业内人士看来,新《内控框架》对于原版内控不应称为改动,而是一种升级。

新《整体框架》相比原版,主要有三大亮点,即更实、更活、更稳。

更实:提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比,细化了董事会及其下设专业委员会的描述,这只是一般性的改动,而且新《整体框架》里提到了很多案例,以增强从业者对内控体系建设的理解。

不过,让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。

新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上,提供了内控体系建设的原则、要素和工具,具体的变化体现在突出了原则导向,即在原有五要素基础上提出了17个基本原则,在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素,这是本次修改的亮点,使内控体系的评价更加有据可循。

新框架提供了17条具体的原则,这是新框架比较“实”的地方,因为之前版本的内控框架只有五个要素,更像是一个学术模型,具体要怎么做,并没有非常明确的答案。

而这次COSO委员会提到的17条原则都是相对来说更明确的动作,这为企业做内控提供了一套路线图,为企业评价内控提供了一张打分表。

更活:强调企业可有自己的判断新《整体框架》相对于旧框架,在内控建设和评价中,强调依赖于管理层自身的判断,而不是像原来一样要求严格基于证据。

新框架强调董事会、管理层和内审人员拥有“判断力”,这是新框架比较“活”的地方。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Internal Control – Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。

科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。

Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory翻译:@注册内审师environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。

崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。

An effective system of internal control demands more than rigorous adherence to policies and procedures: it requires the use of judgment. Management and boards of directors1use judgment to determine how much control is enough. Management and other personnel use judgment every day to select, develop, and deploy controls across the entity. Management and internal auditors, among other personnel, apply judgment as they monitor and assess the effectiveness of the system of internal control.一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。

管理层和董事会通过其判断来决定多少控制是充分的。

管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。

管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。

The Framework assists management, boards of directors, external stakeholders, and others interacting with the entity in their respective duties regarding internal control without being overly prescriptive. It does so by1The Framework uses the term “board of directors,” which encompasses the governing body, including b oard, board of trustees, general partners, owner, or supervisory board.本框架使用“董事会”一词,泛指治理层,包括:董事会,理事会,一般合伙人,所有者和监事会等。

翻译:@注册内审师providing both understanding of what constitutes a system of internal control and insight into when internal control is being applied effectively.本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。

For management and boards of directors, the Framework provides:对于管理层和董事会,本框架提供:● A means to apply internal control to any type of entity, regardless of industry or legal structure, at the levels of entity, operating unit, or function一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面;● A principles-based approach that provides flexibility and allows for judgment in designing, implementing, and conducting internal control—principles that can be applied at the entity, operating, and functional levels一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用;●Requirements for an effective system of internal control by considering翻译:@注册内审师how components and principles are present and functioning and how components operate together一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用;● A means to identify and analyze risks, and to develop and manage appropriate responses to risks within acceptable levels and with a greater focus on anti-fraud measures一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施;●An opportunity to expand the application of internal control beyond financial reporting to other forms of reporting, operations, and compliance objectives一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标;●An opportunity to eliminate ineffective, redundant, or inefficient controls that provide minimal value in reducing risks to the achievement of the entity’s objectives一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。

For external stakeholders of an entity and others that interact with the entity, application of this Framework provides:翻译:@注册内审师对于外部利益相关者和组织的其他相关方,本框架的应用可使其:●Greater confidence in the board of directors’ oversight of internal control systems对于董事会针对内部控制的监管更有信心;●Greater confidence regarding the achievement of entity objectives对于组织实现目标更有信心;●Greater confidence in the organization’s ability to identify, analyze, and respond to risk and changes in the business and operating environments对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心;●Greater understanding of the requirement of an effective system of internal control更了解有效的内部控制体系的具体要求;●Greater understanding that through the use of judgment, management may be able to eliminate ineffective, redundant, or inefficient controls更了解管理层如何通过其判断清理那些无效,冗余和低效的控制。

相关文档
最新文档