2011年國際內(nèi)審師考試輔導：COSO框架

　　本準則指出，管理層對公司的財務報告內(nèi)部控制的有效性評估必須以一個由專家組制定的合理的內(nèi)部控制框架作為基礎。根據(jù)本準則，提出內(nèi)控評估框架的專家組必須遵循正當程序，將該框架提交公眾進行評價。在美國，至為廣泛接受的框架是早在九十年代初COSO在其出版的內(nèi)部控制—整合框架中提出的框架。盡管美國證券交易委員會成員指出，COSO框架符合美國證券交易委員會的標準，但是委員會并不強制使用該框架。美國證券交易委員會確認，美國之外也存在其他的評估標準，而且在美國也可能制定了其他適當?shù)目蚣?。美國證券交易委員會表示，加拿大特許會計師公會發(fā)表的控制評估指南以及英格蘭與威爾士特許會計師公會發(fā)表的特恩布爾報告就屬于其他適當框架的范例。本報告中的指導原則是在假設機構(gòu)采用COSO框架的基礎上提出的。

　　COSO將內(nèi)控定義為一個合理的能夠確保機構(gòu)實現(xiàn)以下三個領域內(nèi)的目標的流程（由機構(gòu)的董事會、管理層以及其他人員實施生效）：（1） 有效及高效的運營；（2） 可靠的財務報告；及（3） 符合適用的法律法規(guī)。以下是與將上述三個COSO目標應用于404條款時應額外考慮的因素：

　　1. 有效果及高效率的運營：這個領域涉及公司基本的業(yè)務目標，包括業(yè)績和贏利能力目標以及資產(chǎn)的保護。404條款通常不包括關(guān)于有效果及高效率運行的目標，除非它們與資產(chǎn)保護相關(guān)。

　　2. 可靠的財務報告：在COSO框架下，可靠的財務報告與公司根據(jù)公認會計準則編制財務報表以及相關(guān)陳述有關(guān)。

　　3. 符合適用的法律法規(guī)：COSO框架包含對遵循諸如薩班斯-奧克斯利法案及相關(guān)規(guī)則的法規(guī)的內(nèi)部控制，這樣公司可以避免對其名譽造成損害或者遭受其他不利后果。除遵循直接與財務報表編制相關(guān)諸如美國證券交易委員會的對財務報告的要求和國內(nèi)收入法等規(guī)則之外，404條款沒有涉及其他法律法規(guī)的合規(guī)性問題。

　　盡管COSO框架涉及了合規(guī)性和運營的內(nèi)部控制，404條款通常要求管理層僅對財務報告內(nèi)部控制進行評估。因此管理層僅當運營和合規(guī)性的內(nèi)部控制對財務報告產(chǎn)生重大影響時，才需要進行評估。

　　COSO框架提出五個互相關(guān)聯(lián)的組成要素，每個要素包括三個目標。根據(jù)公司的規(guī)模和結(jié)構(gòu)，公司可采用不同方式來實施這些組成要素；但是所有公司都將涉及該五個組成要素。因此，在對內(nèi)部控制進行評估時，管理層必須考慮每個組成要素。有關(guān)內(nèi)部控制五要素的討論如下：

　　控制環(huán)境：控制環(huán)境確定了整個機構(gòu)高層管理者的態(tài)度，影響員工的內(nèi)控意識。該組成要素是內(nèi)部控制所有其他組成要素的基礎，提供了紀律要求和結(jié)構(gòu)?？刂骗h(huán)境包括以下因素：

　　·聲譽及道德價值觀（包括行為準則和反舞弊程序）

　　·致力提高人員工作能力及促進員工職業(yè)發(fā)展的承諾

　　·管理層的理念及經(jīng)營風格

　　·組織結(jié)構(gòu)

　　·權(quán)限及職責分配

　　·人力資源政策及程序

　　·監(jiān)管部門的參與（根據(jù)上市公司會計監(jiān)管委員會規(guī)定，參與內(nèi)容包括董事會對審計委員會的有效性評估）

　　風險評估：每個機構(gòu)都面臨著各種來自內(nèi)部和外部的必須進行評估的風險。風險評估是識別及分析相關(guān)風險及其對公司目標實現(xiàn)的影響的工作。管理層必須設定一個標準來決定如何對風險進行管理。由于經(jīng)濟、行業(yè)、監(jiān)管環(huán)境和運營狀況不斷變化，管理層必須采用必要的機制使之能對導致發(fā)生上述變化的特殊風險進行識別和處理。

　　控制活動：控制活動有助于確保管理層的指令得到貫徹執(zhí)行，以及針對風險的必要措施得到實施，從而使機構(gòu)實現(xiàn)其目標。這些活動在機構(gòu)范圍內(nèi)的各個層面和各個職能中進行，涉及各種流程，如批準、授權(quán)、核實、調(diào)節(jié)、經(jīng)營績效審閱、資產(chǎn)安全性以及職責分工。

　　信息與溝通：相關(guān)信息的選擇和溝通必須在一定時間框架內(nèi)進行，并使得員工能夠各行其責。信息系統(tǒng)產(chǎn)生包含有關(guān)運營、財務和合規(guī)性的信息的報告，幫助管理層經(jīng)營和控制公司。該要素不僅報告內(nèi)部產(chǎn)生的數(shù)據(jù)，還包括在了解各方信息的情況下進行決策和外部報告時所需的關(guān)于外部事件、活動和狀況的信息。應在廣泛的范圍內(nèi)進行有效的溝通，包括自上而下、機構(gòu)內(nèi)部及自上而下的溝通。管理高層必須清楚的告知所有員工他們必須嚴格執(zhí)行各自的內(nèi)控職責。員工必須理解他們在內(nèi)控系統(tǒng)中的職責以及他們自身的活動與其他人的工作之間的互動關(guān)系。員工還必須擁有向機構(gòu)高層報告重要信息的途徑，并且還必須與外部各方進行有效溝通，如客戶、供應商、監(jiān)管機構(gòu)及股東。

　　監(jiān)督：必須經(jīng)?；蚨ㄆ趯?nèi)部系統(tǒng)的質(zhì)量進行監(jiān)督。目前的監(jiān)督發(fā)生在運營過程中，包括管理層和監(jiān)事會的日常監(jiān)督以及其他員工在履行職責時采取的其他行動。管理層單獨評估的范圍和頻率取決于（1）具體的風險及（2）當前監(jiān)督程序的有效性。

　　COSO用一個矩陣（如下所示）來說明公司目標與內(nèi)控組成要素之間的直接關(guān)系。矩陣的第三維表示機構(gòu)與內(nèi)部控制相關(guān)的業(yè)務單位或活動。

　　點擊查看論壇原帖>>