coso内部控制框架理论（最新coso内部控制框架）

coso内部控制框架理论，原文标题：COSO的《内部控制框架》。

《内部控制框架》提出了内部控制的三项目标和五大要素。三项目标包括：取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法律法规。五大要素包括：控制环境、风险评估、控制活动、信息与沟通、监控。

下面介绍下COSO《内部控制框架》关于内部控制框架的原则。

一、控制环境

1、企业对诚信和道德价值观做出承诺。

2、董事会独立于管理层，对内部控制的制定及其绩效施以监控。

3、管理层在董事会的监控下，建立目标实现过程中所涉及的组织架构、报告路径以及适当的权利和责任。

4、企业致力于吸引、发展和留任优秀人才，以配合企业目标达成。

5、企业根据其目标，使员工各自担负起内部控制的相关责任。

二、风险评估

1、企业制定足够清晰的目标，以便识别和评估有关目标所涉及的风险。

2、企业从整个企业的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理这些风险。

3、企业在评估影响目标实现的风险时，考虑潜在的舞弊行为。

4、企业识别并评估可能会对内部控制系统产生重大影响的变更。

三、控制活动

1、企业选择并制定有助于将目标实现风险降低至可接受水平的控制活动。

2、企业用以支持目标实现的技术选择并制定一般控制政策。

3、企业通过政策和程序来部署控制活动：政策用来确定所期望的目标，程序则将政策付诸行动。

四、信息与沟通

1、企业获取或生成和使用相关的高质量信息，以支持内部控制其他要素发挥效用。

2、企业于内部沟通的内部控制信息，包括内部控制目标和职责范围，必须能够支持内部控制的其他要素发挥效用。

3、企业就影响内部控制其他要素发挥效用的事项。

五、监控

1、企业选择、制定并实行持续及/或单独的评估，以判定内部控制个要素是否存在且发挥效用。

2、企业及时评估内部控制缺陷，并将有关缺即时通报给负责整改措施的相关方，包括高级管理层和董事会（如适用）。

随机文章