coso内部控制框架（coso内部控制框架）

2、两年后，基于该委员会的建议，其赞助机构成立COSO（Committee of Sponsoring rganization，COSO）委员会，专门研究内部控制问题。

3、1992年9月，COSO委员会发布《内部控制整合框架》（COSO-IC），简称COSO报告，1994年进行了增补。

4、这些成果马上得到了美国审计署(GAO)的认可，美国注册会计师协会（AICPA）也全面接受其内容并于1995年发布了《审计准则公告第78号》。

5、由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成，成为现代内部控制最具有权威性的框架，因此在业内倍受推崇。

6、COSO报告提出内部控制由五部分组成：第一，控制环境（Control environment）。

7、它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。

8、控制环境影响员工的管理意识，是其他部分的基础。

9、第二，风险评估（risk assessment）。

10、是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。

11、它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。

12、第三，控制活动（control activities）。

13、是帮助执行管理指令的政策和程序。

14、它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

15、第四，信息和交流（information and communication）。

16、信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。

17、处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。

18、所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

19、第五，监控（monitoring）。

20、监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。

21、不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。

22、对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。

本文就为大家分享到这里，希望小伙伴们会喜欢。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。如有侵权请联系删除！