2011年國際內(nèi)審師考試輔導(dǎo)：COSO框架

　　本準(zhǔn)則指出，管理層對公司的財(cái)務(wù)報(bào)告內(nèi)部控制的有效性評估必須以一個(gè)由專家組制定的合理的內(nèi)部控制框架作為基礎(chǔ)。根據(jù)本準(zhǔn)則，提出內(nèi)控評估框架的專家組必須遵循正當(dāng)程序，將該框架提交公眾進(jìn)行評價(jià)。在美國，至為廣泛接受的框架是早在九十年代初COSO在其出版的內(nèi)部控制—整合框架中提出的框架。盡管美國證券交易委員會成員指出，COSO框架符合美國證券交易委員會的標(biāo)準(zhǔn)，但是委員會并不強(qiáng)制使用該框架。美國證券交易委員會確認(rèn)，美國之外也存在其他的評估標(biāo)準(zhǔn)，而且在美國也可能制定了其他適當(dāng)?shù)目蚣?。美國證券交易委員會表示，加拿大特許會計(jì)師公會發(fā)表的控制評估指南以及英格蘭與威爾士特許會計(jì)師公會發(fā)表的特恩布爾報(bào)告就屬于其他適當(dāng)框架的范例。本報(bào)告中的指導(dǎo)原則是在假設(shè)機(jī)構(gòu)采用COSO框架的基礎(chǔ)上提出的。

　　COSO將內(nèi)控定義為一個(gè)合理的能夠確保機(jī)構(gòu)實(shí)現(xiàn)以下三個(gè)領(lǐng)域內(nèi)的目標(biāo)的流程（由機(jī)構(gòu)的董事會、管理層以及其他人員實(shí)施生效）：（1） 有效及高效的運(yùn)營；（2） 可靠的財(cái)務(wù)報(bào)告；及（3） 符合適用的法律法規(guī)。以下是與將上述三個(gè)COSO目標(biāo)應(yīng)用于404條款時(shí)應(yīng)額外考慮的因素：

　　1. 有效果及高效率的運(yùn)營：這個(gè)領(lǐng)域涉及公司基本的業(yè)務(wù)目標(biāo)，包括業(yè)績和贏利能力目標(biāo)以及資產(chǎn)的保護(hù)。404條款通常不包括關(guān)于有效果及高效率運(yùn)行的目標(biāo)，除非它們與資產(chǎn)保護(hù)相關(guān)。

　　2. 可靠的財(cái)務(wù)報(bào)告：在COSO框架下，可靠的財(cái)務(wù)報(bào)告與公司根據(jù)公認(rèn)會計(jì)準(zhǔn)則編制財(cái)務(wù)報(bào)表以及相關(guān)陳述有關(guān)。

　　3. 符合適用的法律法規(guī)：COSO框架包含對遵循諸如薩班斯-奧克斯利法案及相關(guān)規(guī)則的法規(guī)的內(nèi)部控制，這樣公司可以避免對其名譽(yù)造成損害或者遭受其他不利后果。除遵循直接與財(cái)務(wù)報(bào)表編制相關(guān)諸如美國證券交易委員會的對財(cái)務(wù)報(bào)告的要求和國內(nèi)收入法等規(guī)則之外，404條款沒有涉及其他法律法規(guī)的合規(guī)性問題。

　　盡管COSO框架涉及了合規(guī)性和運(yùn)營的內(nèi)部控制，404條款通常要求管理層僅對財(cái)務(wù)報(bào)告內(nèi)部控制進(jìn)行評估。因此管理層僅當(dāng)運(yùn)營和合規(guī)性的內(nèi)部控制對財(cái)務(wù)報(bào)告產(chǎn)生重大影響時(shí)，才需要進(jìn)行評估。

　　COSO框架提出五個(gè)互相關(guān)聯(lián)的組成要素，每個(gè)要素包括三個(gè)目標(biāo)。根據(jù)公司的規(guī)模和結(jié)構(gòu)，公司可采用不同方式來實(shí)施這些組成要素；但是所有公司都將涉及該五個(gè)組成要素。因此，在對內(nèi)部控制進(jìn)行評估時(shí)，管理層必須考慮每個(gè)組成要素。有關(guān)內(nèi)部控制五要素的討論如下：

　　控制環(huán)境：控制環(huán)境確定了整個(gè)機(jī)構(gòu)高層管理者的態(tài)度，影響員工的內(nèi)控意識。該組成要素是內(nèi)部控制所有其他組成要素的基礎(chǔ)，提供了紀(jì)律要求和結(jié)構(gòu)?？刂骗h(huán)境包括以下因素：

　　·聲譽(yù)及道德價(jià)值觀（包括行為準(zhǔn)則和反舞弊程序）

　　·致力提高人員工作能力及促進(jìn)員工職業(yè)發(fā)展的承諾

　　·管理層的理念及經(jīng)營風(fēng)格

　　·組織結(jié)構(gòu)

　　·權(quán)限及職責(zé)分配

　　·人力資源政策及程序

　　·監(jiān)管部門的參與（根據(jù)上市公司會計(jì)監(jiān)管委員會規(guī)定，參與內(nèi)容包括董事會對審計(jì)委員會的有效性評估）

　　風(fēng)險(xiǎn)評估：每個(gè)機(jī)構(gòu)都面臨著各種來自內(nèi)部和外部的必須進(jìn)行評估的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估是識別及分析相關(guān)風(fēng)險(xiǎn)及其對公司目標(biāo)實(shí)現(xiàn)的影響的工作。管理層必須設(shè)定一個(gè)標(biāo)準(zhǔn)來決定如何對風(fēng)險(xiǎn)進(jìn)行管理。由于經(jīng)濟(jì)、行業(yè)、監(jiān)管環(huán)境和運(yùn)營狀況不斷變化，管理層必須采用必要的機(jī)制使之能對導(dǎo)致發(fā)生上述變化的特殊風(fēng)險(xiǎn)進(jìn)行識別和處理。

　　控制活動(dòng)：控制活動(dòng)有助于確保管理層的指令得到貫徹執(zhí)行，以及針對風(fēng)險(xiǎn)的必要措施得到實(shí)施，從而使機(jī)構(gòu)實(shí)現(xiàn)其目標(biāo)。這些活動(dòng)在機(jī)構(gòu)范圍內(nèi)的各個(gè)層面和各個(gè)職能中進(jìn)行，涉及各種流程，如批準(zhǔn)、授權(quán)、核實(shí)、調(diào)節(jié)、經(jīng)營績效審閱、資產(chǎn)安全性以及職責(zé)分工。

　　信息與溝通：相關(guān)信息的選擇和溝通必須在一定時(shí)間框架內(nèi)進(jìn)行，并使得員工能夠各行其責(zé)。信息系統(tǒng)產(chǎn)生包含有關(guān)運(yùn)營、財(cái)務(wù)和合規(guī)性的信息的報(bào)告，幫助管理層經(jīng)營和控制公司。該要素不僅報(bào)告內(nèi)部產(chǎn)生的數(shù)據(jù)，還包括在了解各方信息的情況下進(jìn)行決策和外部報(bào)告時(shí)所需的關(guān)于外部事件、活動(dòng)和狀況的信息。應(yīng)在廣泛的范圍內(nèi)進(jìn)行有效的溝通，包括自上而下、機(jī)構(gòu)內(nèi)部及自上而下的溝通。管理高層必須清楚的告知所有員工他們必須嚴(yán)格執(zhí)行各自的內(nèi)控職責(zé)。員工必須理解他們在內(nèi)控系統(tǒng)中的職責(zé)以及他們自身的活動(dòng)與其他人的工作之間的互動(dòng)關(guān)系。員工還必須擁有向機(jī)構(gòu)高層報(bào)告重要信息的途徑，并且還必須與外部各方進(jìn)行有效溝通，如客戶、供應(yīng)商、監(jiān)管機(jī)構(gòu)及股東。

　　監(jiān)督：必須經(jīng)?；蚨ㄆ趯?nèi)部系統(tǒng)的質(zhì)量進(jìn)行監(jiān)督。目前的監(jiān)督發(fā)生在運(yùn)營過程中，包括管理層和監(jiān)事會的日常監(jiān)督以及其他員工在履行職責(zé)時(shí)采取的其他行動(dòng)。管理層單獨(dú)評估的范圍和頻率取決于（1）具體的風(fēng)險(xiǎn)及（2）當(dāng)前監(jiān)督程序的有效性。

　　COSO用一個(gè)矩陣（如下所示）來說明公司目標(biāo)與內(nèi)控組成要素之間的直接關(guān)系。矩陣的第三維表示機(jī)構(gòu)與內(nèi)部控制相關(guān)的業(yè)務(wù)單位或活動(dòng)。

　　點(diǎn)擊查看論壇原帖>>