新COSO内部控制整体框架介绍_王怡心.

2013.3中国内部审计 一、背景说明 COSO委员会于1992年发布了《企业内部控制整体框架》，亦即所谓的旧框架，并于1994年进 行了一些内容增 补。

该框架逐渐得到世界各国内部控制准则制定机构的认同,成为国际通用的内部控制准贝■特别是为遵 循美国〈萨班斯法案》（Sarbanes-OxleyAct,2002中有关财务报告内部控制的要求，在美国上市公司都以COSO 框架为准则来设计企业内部控制体系，进一步推动了C O S O内部控制框架在世界各国的广泛 应用。

台湾于2002年 11月18日发布的《公开发行公 司建立内部控制制度 处理准则》,经过六次修订，最新版本于2011年12月21 日发布,也 是在借鉴COSO 内部控制框架的基 础上,结合台湾内部控制落 实条款制订而成的。

自旧框架发布以来,企业的经营环境和管理模式发生巨大变化,新的科技应用和 复杂组织结构以及愈加严格的治理要求，促使企业在满足COSO 旧框架的营运、合规、财务报告内部控制目标的基础上，越来越重视公司治理和风险管理，关注范围扩及非财务报告的内部控制。

此外，近年来由于内部控制失效而 发生的一 系列舞弊事件以及金融危机的破坏性影响，也要求加强和完善内部控制准 则。

为顺应形势要求,2010年9月COSO委员会启动了对《企k 内部控制整体框架》的审核与更新，并聘请41两岸交流新COSO内部控制整体框架介绍王怡心普华永道会计师事务所（PWC作为项目计划执行单位，着手新框架的制订工作。

为确保能够广泛代表各方意见,coso委员会还成立了一个由实务界、学术界、政府机构和非营利组织代表们组成的顾问委员会,提供咨询意见0 2010年9月至2011年1月,COSO 委员会对700多个旧框架的使用者进行问卷调查。

结果显示,回应意见大部分支持对旧框架进行修订和更新,但不建议重新再造新框架。

2011年12月,COSO 委员会发布了新框架的征求意见稿来公开征求意见。

•管理工具名称•基本介绍•管理工具操作介绍•操作要领与经验•案例⏹基本概念：－KPI优化矩阵是通过对已生成的关键业绩指标按照有效性、平衡性及相关性进行测试，以保证关键业绩指标进一步优化⏹工具用途：－KPI优化矩阵既可以用于关键业绩指标的设计过程也可用于绩效管理诊断过程对企业现有的业绩指标进行测试⏹工具出处－该工具根据安达信公司的方法整理、丰富而成，该工具的基础来源于指标设定的SMART原则/以及以流程为基础的关键业绩指标设计等－目前所知该工具主要用于中石油润滑油公司绩效管理与职业生涯设运用KPI优化矩阵操作步骤有效性测试有效性测试包括的内容⏹可理解－指标能被简单明了地交流 ⏹可控制－指标的结果有直接的责任归属并可基本控制 ⏹可实施－指标承担者可采取行动来改进绩效 ⏹可信性－有稳定的数据来源和科学的数据处理方法支持指标 ⏹可衡量－指标能够量化或有可信的衡量标准 ⏹可低成本获取－获取数据成本低于其带来的价值 ⏹与目标一致－指标与特定战略目标相联系 ⏹与整个指标体系一致－指标与组织中上一层或下一层指标相联系•按照价值树分解等方法初步形成备选关•对初步形成的备选关键业绩指标在以下8个方面进行测试：可理解、可控制、可实施、可信性、可衡量、可低成本获取、与目标一致、与运用KPI 优化矩阵主要步骤•对初步形成的备选关键业绩指标在CQT 三个方面进行测•对初步形成的备选关键业绩指标进行相关•最终形成优化后的KPI 通过有效性测试进行第一次筛选，将不合格的指标删掉通过有效性测试及相关性测试进行第二、三次筛选，将平衡性（CQT)测试平衡性测试包括的主要内容相关性测试相关性测试：-绩效指标的相关性测试能尽量避免一个体系中指标间矛盾与冲突，确保指标之间的关系为中性或正关系。

如果有两个指标间出现负相关的现象的情况出现，必需对指标做出适当的调整B绩效评价必须同时考成本（C OST)是指流程所需资源投入的成本或是最终产品的成本 时间(T IME)是指流程将产品/服务提供给客户的效率有多高操作要领与经验⏹应按照有效性、平衡性、相关性测试顺序进行，逐步筛选，不断优化⏹在实际使用过程中有效性8个方面可以进行适当简化，如简化为SMART⏹在测试过程中可由项目组成员独立进行也可邀请客户参与，无论采取何种方式在进行之前一定对各个测试维度的定义达成共识⏹由于KPI优化矩阵操作过程相对复杂，所以基于成本效益原则其主要应用于部门及单位级KPI的设计过程KPI优化矩阵案例⏹案例名称：XXX公司绩效管理与职业生涯规划设计项目⏹项目团队：XXX、XXX、XXX⏹主要成果：运用KPI确定了二级单位的2007年度关键业绩指标，其主要操作过程见备注现代企业内控制度现代企业内控制度：概念界定与设计思路［作者：于增彪等来源：网络点击数：93 更新时间：2006-10-30 文章录入：Admin］【字体：】「摘要」本文根据对亚新科集团内控制度现场研究的顿悟，从现代企业实务出发，指出ＣＯＳＯ报告和巴塞尔委员会的有关文件对内控制度只强调评价而忽略设计和执行的缺陷，并对内控制度概念予以补充和扩展。

472013.6１９９２年ＣＯＳＯ发布《内部控制——整合架构》（初始架构）已获得广泛接受，并且被世界各国广泛地实施与应用。

该架构已被认可为一个领先的内部控制架构，用来设计、导入和评估内部控制的有效性。

从初始架构开始至今的二十年来，商业环境已经产生剧烈的改变，变得更加复杂，趋向科技化以及全球化。

同时，利害关系人更致力于寻求内部控制制度的完整性，期待能有较好的透明度以及“课责性”，以支持企业经营决策和组织治理。

ＣＯＳＯ相信该架构能够帮助组织有效果、有效率地发展及维持内部控制制度，增加企业达成目标的可能性以及因应商业和营运环境的改变。

ＣＯＳＯ　２０１３新版本与已经被证明和原版本有多处相同之处，其保留内部控制定义和五个内部控制要素的基本精神。

此外，被广泛用来评估内部控制有效性的准则也仍维持不变；唯此新版本特别强调，管理阶层对于设计、应用及评估内部控制制度有效性的判断的重要性。

同时，ＣＯＳＯ　２０１３新版本包含重要的强化功能，用来设计的清楚概念以及容易应用原则。

其中，最重要的强化功能在于把原架构的内部控制概念明确地编纂到其原则及属性。

这些原则及属性提供给使用者更清楚的概念，用来设计并发展内部控制制度；原则及属性也可被用来支持对于内部控制有效性的评估；其他架构的更新和强化功能，也帮助使用者传达企业及营运环境的改变趋势，包含下列项目：利害关系人对于治理监督的期望；市场及营运的全球化；商业模式ＣＯＳＯ　２０１３的“内部控制”定义◆ 王怡心的改变；各种法律、规章、准则的国际化与复杂化；企业对于不断进步科技的使用与依赖　；监理机构对于预防及侦测企业舞弊的期望。

ＣＯＳＯ　２０１３新版本仍有三册文件，充分考虑到许多利害相关人所提供的意见及其所注意的细节，以确保１９９２年内部控制整合架构的核心力量被保留、厘清和强化。

第一册《高阶主管摘要》，对于董事会成员、执行长、其他资深主管以及主管机关的高阶主管概论。

第二册《架构》，定义内部控制以及叙述基本的原则和属性之内部控制组成要素；这册也提供给各个管理阶层，用来设计、导入、实施和评估内部控制的方向。

COSO报告概述COSO是全国反对虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。

根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。

2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。

SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架"）。

这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。

1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Interna Control－Integrated Framework)报告，即通称的COSO报告。

该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。

COSO报告提出内部控制是用以促进效率,减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。

COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全)，财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。

新COSO内部控制整体框架介绍
王怡心
【期刊名称】《中国内部审计》
【年(卷),期】2013(000)003
【摘要】一、背景说明COSO委员会于1992年发布了《企业内部控制整体框架》，亦即所谓的旧框架，并于1994年进行了一些内容增补。

该框架逐渐得到世界各国内部控制准则制定机构的认同，成为国际通用的内部控制准则。

特别是为遵循美国《萨班斯法案》（Sarbanes—OxleyAct，2002）中有关财务报告内部控制的要求，在美国,
【总页数】3页(P41-43)
【作者】王怡心
【作者单位】台湾内部稽核协会
【正文语种】中文
【相关文献】
1.国有企业内部控制制度的完善——基于COSO内部控制整体框架的启示 [J], 鲍建青
2.试论从COSO《内部控制整体框架》到《企业风险管理综合框架》演化过程中对内部控制与管理的关系的发展 [J], 殷祖贞
3.基金管理公司子公司内部控制体系构建——基于COSO内部控制整体框架的案例分析 [J], 郑晓薇;纪士鹏
4.COSO内部控制整体框架:内容、理论贡献和借鉴 [J], 李小衡
5.内部控制整体框架理论——COSO报告 [J], 王义华;孟宪胜
因版权原因，仅展示原文概要，查看原文内容请购买。

COSO框架–内部控制框架随着企业经营环境的日益复杂和竞争的激烈，内部控制越来越成为企业管理中不可或缺的一部分。

COSO框架（COSO Framework）是一个广泛使用的内部控制框架，被认为是全球内部控制最重要的参考模型之一。

一、什么是内部控制框架内部控制框架是对企业内部环境、目标和风险的整体规划和管理。

它包括制定和实施适当的控制措施，以确保企业的运营有效性和财务报告的准确性。

COSO框架是一个认为内部控制是一种过程的框架。

它由“控制环境”、“风险评估”、“控制活动”、“信息与沟通”和“监督”五个要素组成。

这五个要素相互关联，并共同作用于企业的内部控制。

二、COSO框架的五个要素1. 控制环境控制环境是企业内部控制的基础。

它包括企业的核心价值观、道德操守、管理层对内部控制的态度和行为等方面。

建立良好的控制环境可以为企业提供内部控制的坚实基础。

2. 风险评估风险评估是指企业对内部和外部环境中可能对目标产生负面影响的风险进行识别和评估的过程。

通过风险评估，企业可以了解并管理自身所面对的风险，确保目标的实现。

3. 控制活动控制活动是指企业建立的控制措施和程序。

通过制定和执行适当的控制活动，企业可以有效地预防和纠正错误、提高业务运营的效率和有效性。

4. 信息与沟通信息与沟通是指企业内部控制中传递和处理信息的过程。

它包括信息的收集、处理、记录和传递，以及沟通与交流。

有效的信息与沟通可以确保信息的及时准确和流动畅通。

5. 监督监督是指对企业内部控制的持续评估和监督。

它包括内部审核、内部控制自我评估以及外部审计等方面。

监督过程可以发现潜在的问题和改进机会，并为企业提供持续改进和发展的动力。

三、COSO框架的应用价值COSO框架作为一个全面而系统的内部控制参考模型，具有以下应用价值：1. 促进企业内部控制的规范化和标准化。

COSO框架可以帮助企业建立统一的内部控制体系，提高内部控制的质量和一致性。

2. 为企业管理者提供决策和评估的依据。

COSO内部控制管理框架（详细版）COSO内部控制管理框架一、控制环境Control Environment是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。

构成控制环境的要素:(一)董事会及审计委员会董事会是公司内部控制系统的核心，对内部控制而言，一个积极、主动参与的董事会是相当重要的。

●如何评价？1. 董事会或审计委员会是独立于管理层的，这样必要时能够提出有挑战性甚至审查式的问题。

2. 建立董事会专门委员会以特别关注和处理相关重要事件。

3. 董事的知识和经验4. 与内、外部审计师等的会面频率和接触5. 为董事会或专门委员会委员提供信息的及时性和充分性，以便及时监督管理层的目标和战略、公司的财务状况和经营成果、以及重大协议的条款等。

6. 为董事会或审计委员会提供充分、及时的信息，以便及时获知敏感信息、调查、不当行为（例如：监管机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等）。

7. 监督高级管理人员的薪酬，聘用和解聘高级管理人员。

8. 建立“高层管理基调”9. 董事会或审计委员会依据其发现采取行动，包括特殊调查。

(二)管理者的品行及管理哲学和经营风格①企业承受经营风险的种类②管理者对法规的看法③对企业财务的重视程度④对人力资源的看法●如何评价？1. 接受的业务风险的性质，例如：管理层是否经常介入特别高风险的业务，还是在接受风险方面非常保守。

2. 在关键职能部门的人员流动率，例如：经营、会计和数据处理部门等。

3. 管理层对数据处理和会计职能的态度，以及对财务报告和资产安全可靠性的关心。

4. 高级管理层和业务部门管理层相互交流的频率，特别是双方处于不同的地域时。

5. 对财务报告的态度和行动，包括对采取的会计处理的争议（例如：采取保守的还是激进的会计政策；会计原则是否被滥用了；关键的财务信息没有被披露；或会计记录被粉饰或篡改了）。

(三)管理者的素质管理者往往是内部控制设计和执行的关系人，他的素质(知识、技能、操守、道德观、价值观)影响内部控制的效率和效果。

COSO内部操纵框架2007-11-16 15:30一、背景介绍内部操纵是什么?不同的人有不同的理解。

一般的人把内部操纵理解为组织为了减少决策失误和工作缺陷而实施的操纵,这些操纵可能是内部监督、也可能是治理手册、规章制度等。

这种理解没有错，但不全面。

按照现代的内控理论，这些仅仅是内部操纵的一部分，而不是全部。

现代内控理论认为，内部操纵是一个系统化的框架，它建立在风险治理的基础上，包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。

（一）COSO内部操纵框架的产生和进展过程内部操纵理论的进展是一个逐步演变的过程，大致能够区分为内部牵制、内部操纵制度、内部操纵结构与内部操纵整体框架四个时期。

在内部牵制时期，账目间的相互核对是内控的要紧内容，设定岗位分离是内控的要紧方式，这在早期被认为是确保所有账目正确无误的一种理想操纵方法；在内部操纵制度时期，内部操纵的重点是建立健全规章制度；在内部操纵结构时期，内部操纵被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，分为内控环境、会计制度和操纵程序三个方面；内部操纵整体框架时期，确实是我们下面将要讨论的COSO内部操纵框架。

在美国，20世纪70年代中期，与内部操纵有关的活动大部分集中在制度的设计和审计方面，重在改进内部操纵制度和方法。

1973年至1976年对水门事件（美国公司进行违法的国内捐款和贿赂外国政府官员）的调查使得立法机关与行政机关开始注意到内部操纵问题。

针对调查的结果，美国国会于1979年通过了《反国外贿赂法》（简称FCPA）。

FCPA除了规定了关于反贿赂的条款外，还规定了与会计及内部操纵有关的条款。

因此美国许多机构都加强了对内部操纵的研究并提出许多建议。

1985年，由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、治理会计师协会联合创建了反虚假财务报告委员会，该委员会旨在探讨财务报告中的舞弊产生的缘故，并查找解决措施。

两年后，该委员会提出了专门多有价值的建议。

COSO2013的“内部控制”定义
王怡心
【期刊名称】《中国内部审计》
【年(卷),期】2013(000)006
【摘要】1992年COS0发布《内部控制——整合架构》（初始架构）已获得广泛接受，并且被世界各国广泛地实施与应用。

该架构已被认可为一个领先的内部控制架构，用来设计、导入和评估内部控制的有效性。

【总页数】2页(P47-48)
【作者】王怡心
【作者单位】台湾内部稽核协会
【正文语种】中文
【相关文献】
1.由内部控制定义的变化引发的思考 [J], 乔运锋
2.行政事业单位内部控制定义探析——关于《行政事业单位内部控制规范(试行)》客体范围的评析 [J], 文婷
3.创新央企内部经济责任审计初探--基于EVA价值创造和COSO2013维度 [J], 张晓利
4.简论内部控制缺陷的再定义与分类 [J], 吕珺;陈汉文
5.COSO2013内部控制整合框架内容、变化与启示 [J], 王美英;马东亮
因版权原因，仅展示原文概要，查看原文内容请购买。