内部控制体系框架

COSO报告
❖在内部控制整合框架五个要素的基础上， COSO 企业风险管理的构成要素增加到八个：（1）内部 环境；（2）目标设定：（3）事项识别；（4） 风险评估；（5）风险应对；（6）控制活动；（ 7）信息与沟通；（8）监控。八个要素相互关联 ，贯穿于企业风险管理的过程中。至今COSO发 布了一系列内部控制的报告。
COSO报告
❖ COSO企业风险管理的定义 ：“企业风险管理是一个过 程，受企业董事会、管理层和其他员工的影响，包括内部 控制及其在战略和整个公司的应用，旨在为实现经营的效 率和效果、财务报告的可靠性以及法规的遵循提供合理保 证。”COSO-ERM框架是一个指导性的理论框架，为公 司的董事会提供了有关企业所面临的重要风险，以及如何 进行风险管理方面的重要信息。企业风险管理本身是一个 由企业董事会、管理层、和其他员工共同参与的，应用于 企业战略制定和企业内部各个层次与部门的，用于识别可 能对企业造成潜在影响的事项并在其风险偏好范围内进行 多层面，流程化的企业风险管理过程，它为企业目标实现 提供合理保证。
内部控制体系框架
2020个有趣的实验。这个实验 设定了一个简单的场景：在一条僻静的道路上停放了一辆 豪华的敞蓬轿车，车上放有若干贵重物品，然后，在离道 路一定距离的很隐蔽的地方安置了几架长焦距摄象机，从 不同方位监视着汽车和附近的情况。监视发现，驾车路过 此地的人，对车上的物品予以极大的关注。当驾驶员确信 周围无人时，便打开车门，将贵重物品搬到自己的车上扬 长而去。也有人路过此地后，又折回来拿走物品并很快离 开。经查证发现，顺手牵羊者既有冠冕堂皇的绅士、淑女 ，也有普通老百姓。经多次试验，研究人员最终得出结论 ：当人们的行为处于不被控制、可逃避处罚指责的情况下 ，道德准则极有可能不被遵循，不管其什么身份和地位。
COSO报告
❖ 自1992年美国COSO委员会发布《COSO内部控 制整合框架》以来，该框架已在全球获得广泛的 认可和应用，但理论界和实务界一直不断对其提 出一些改进建议，强调内部控制整合框架的建立 应与企业风险管理相结合。 2002年颁布的萨班斯 法案也要求上市公司全面关注风险，加强风险管 理，在客观上也推动了内部控制整体框架的进一 步发展。与此同时，COSO委员会也意识到《内 部控制整合框架》自身也存一些问题，如过分注 重财务报告，而没有从企业全局与战略的高度来 关注企业风险。正是基于这种内部和外部的双重 因素，新框架必须出台以适应发展需求。
• 第四部分“评估工具”，提供了对内控系统进行评估的有用 资料。
1992年COSO发布的《内部控制---整体框架》,不仅被 美国的企业,也被其他国家的企业和经济组织所接受， 并融入各种规章制度之中；用于控制经营活动，实现 企业经营目标。 •COSO对内部控制定义为：内部控制是受企业董事会、 管理当局和其他职员的影响，旨在取得经营效果与效 率；财务报告的可靠性；遵循法规等目标而提供合理 保证的一种过程。 •五个重要组成要素：控制环境、风险评估、控制活动 、信息及沟通与监督。
内部控制为谁而设？
不是由某个人或哪个层级的人提出来， 专门针对某一个或某一群特定层级的人的制 度。
而是为整个企业设计的系统，是针对在 该企业环境下的所有人，没有人能脱离该系 统而自由运作。
谁对内部控制承担责任？
管理当局的责任: • CEO:负责建立有效的内部控制,在整个组织内倡导控制意识; • CFO:核心作用,设计,推行和监管组织的财务信息报告行为 • C- LEVEL:确保其分管活动的accountable
Contents
❖1
1
2
3
4
COSO报告
ERM框架
萨班斯－奥克斯利法 案
COSO报告
❖ 上世纪90年代以前，美国关于内控制度的研究 分散于不同的组织机构，如美国注册会计师协会 、内部审计师协会、财务经理协会等。从1991年 开始，美国关于内部控制的研究COSO由承担（ COSO是一个自发性的民间组织，全称为 “Committee of Sponsoring Organizations of Tread-way Commission”，成立于1985年，旨在 通过对商业道德、有效的内部控制和公司治理的 研究来改善财务报告的质量。COSO研究的权威性 来自于它的发起者，包括美国注册会计师协会、 美国会计学会、美国管理会计师协会、美国财务 经理人协会以及美国内部审计协会）。
COSO报告
❖ 2003年7月，美国 COSO委员根据萨班斯法 案的相关要求，颁布了“企业风险管理整 合框架”的讨论稿(Draft)，该讨论稿是在 《内部控制整合框架》的基础上进行了扩 展而得来的，2004年9月正式颁布了《企业 风险管理整合框架》（COSO-ERM），标志 COSO委员会最新的内部控制研究成果面世 。
人性分析
❖ 人是什么:-----道德人还是经济人? ❖ 道德人:利他,无私 ❖ 经济人:利己,自私(功利主义、享乐主义) ❖ 人性-------性本善还是性本恶? ❖ 三字经:人之初,性本善 ❖ 教育学家荀子:人之性恶,其善伪也 ❖ 人是自私的经济人,介乎于神与兽之间 ❖ 思想道德有用吗?堵(法律、法规层面）与疏（思想教育） ❖ 自律---人治----软约束 ❖ 他律---法治----硬控制
• 第一部分“管理层总结”，是对内部控制总体构架的高度总 结，针对总裁和高级管理人员、董事会成员、律师和监管当 局而写的。
• 第二部分“总体构架”，对内部控制进行了定义，阐述其构 成要素，为管理层、董事会及他人提供了评估内部控制有效 性的准则。
• 第三部分“外部团体报告”，对那些已经或准备公开披露其 对编制财务报表进行内部控制的企业提供了指导。
COSO发布的报告一览表
• 1992年，COSO在进行了深入研究之后发布了一份关于内部控 制的纲领性文件，即《内部控制—整体框架》（Internal Control — Integrated Framework，简称IC-IF），它标志 着内部控制理论与实践进入了整体框架的阶段。COSO内部控 制报告分四部分：