从内部控制到风险管理

美国COSO委员会于1992年发布了《内部控制框架》,2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》(ERM)。COSO的ERM框架是对COSO内部控制框架的完善和补充,企业风险管理与内部控制相互融合,才能实现最佳效果。     

如何完善商业银行内控体系

国际上内部控制理论先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架以及最新的全面风险管理总体框架五个阶段。1992年,美国著名的内部控制研究机构＂发起组织委员会＂（COSO）提出了最具里程碑意义的专题报告《内部控制—整体框架》,也称COSO报告,成为内部控制领域最为权威的文献之一。我国监管机构发布的《商业银行内部控制指引》、《企业内部控制规范》等,基本上沿袭了COSO内部控制报告的框架。2004年,COSO又发布了《企业风险管理—整合框架》报告,提出了全面风险管理的总框架。本文对内部控制与全面风险管理的差异进行了分析,并针对我国商业银行内部控制存在的问题,提出了完善内控体系的建议。     

基于COSO内部控制整合框架的企业内部控制环境研究

随着经济的快速发展,在我国加入WTO世贸组织以后,公众对企业的内部控制问题的了解程度也逐步加深,在这过程中部分企业暴露出来的舞弊、浪费、管理不当等问题也得到了大众越来越多的关注。为了提升企业的管理水平,使其处理事务能够符合法律法规的要求,执行合理的、经济的和有效的运营,我们将目光投向了COSO内部控制整合框架。COSO内部控制整合框架是目前国内外比较成熟的内部控制标准,包括控制环境、风险评估、控制活动、信息与沟通和监控等五个要素,这五个要素与企业的运营紧密的结合在一起,来合理保证企业相关目标的实现。本文以COSO内部控制整合框架为理论基础,深入探讨内部控制环境因素对企业发展的影响程度,并为我国企业内部控制体系的完善提出初步构想。文章分为三个部分。第一部分阐述COSO内部控制整合框架的基本理论和相关的法律法规。第二部分主要分析内部控制五要素中的内部控制环境对企业的影响程度。第三部分将提出完善内部控制环境的措施。     

新COSO内部控制整体框架介绍

一、背景说明COSO委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进行了一些内容增补。该框架逐渐得到世界各国内部控制准则制定机构的认同,成为国际通用的内部控制准则。特别是为遵循美国《萨班斯法案》(Sarbanes-OxleyAct,2002)中有关财务报告内部控制的要求,在美国上市公司都以COSO框架为准则来设计企业内部控制体系,进一步推动了COSO内部控制框架在世界各     

道德价值观的重要性

反虚假财务报告委员会下设的赞助组织委员会(COSO)提出的一份名为《内部控制-整体框架》的报告,为企业实现经营目标提供了一个框架,或者说是模型。COSO 认为,内部控制系统由五个相互关联的要素构成,即:控制环境、风险评估、控制活动、信息与沟通、监督,它们的共同作用是帮助企业实现经营目标。审计师可以利用 COSO 的内部控制框架与管理层达成一项“共识”,这项“共识”的内容是,在审计中将 COSO 框架作为对内部控制的审计内容。COSO 内部控制框架建立在控制环境的基础之上,或者说是建立在企业文化的基础之上。对于企     

美国《内部控制——整体框架(2013版)》的新动态及其启示

一、《内部控制——整体框架(2013版)》出台的背景意义1992年,美国COSO委员会首次发布了《企业内部控制——整体框架》,为企业内部控制的实施提供了践行标杆,在世界范围内得到广泛认可。20多年来,随着全球经济的高速发展,资本市场、运营环境、商业模式已经发生了巨大变化,技术对企业的影响程度也越来越高。与此同时,企业内外部的利益相关者也多维地参与到企业经营活动中来,对经营过程的透明度要求越来越高,对于内部控制制度问责制也提出了新的要求。随着企业内外部环境的变化,利益相关者也更加强调内部控制制度的完整性,对业务决策的支持和公司治理的作用提出了更高要求。鉴于此,COSO委员会于2010年开始了对《内部控制——整体框架》(以下称为旧框     

加强企业内部控制是当务之急——"ST郑百文"的警示

一、内部控制整体框架 1992年美国反对虚假财务报告全国委员会的赞助组织委员会(COSO)发布《内部控制整体框架》,提供了一个广泛的内部控制框架,成为迄今对内部控制最全面的论述.该文件认为内部控制框架包含五个要素:     

美国《较小型公众公司财务报告内部控制指南》介绍

美国国会反虚假财务报告委员会管理组织(COSO)一直致力于内部控制的研究,其1992年发布的《内部控制—综合框架》和2004年发布的《内部控制—风险框架》已经成为内部控制理论研究者和实务工作者所推崇的经典。2006年,COSO又发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》),对较小型公众公司如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制提供指导。本文对该报告的主要内容作一简要介绍。     

COSO理念的应用及其对农发行内控工作的启示

引入全新内控理念的COSO报告COSO报告是美国反对虚假财务报告委员会的赞助组织委员会(CommitteeofSponsoringOrganiza鄄tionoftheTreadwayCommission,COSO)于上世纪90年代发表的一份研究报告,其核心内容是从整体框架上阐述了企业内部控制结构,现已被西方发达国家广泛应用。COSO报告提出了全新的内部控制整体框架思想,建立了一套内部控制标准体系,并给出了新的内部控制定义:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循等目标的达成而提供合理保证的过程。传统的内部控制…     

非上市公司建立内部控制框架的理论基础问题

本着提高企业管理水平和降低经营风险的目的,很多非上市公司开始借鉴美国上市公司的做法,采用COSO《内部控制整合框架》作为理论基础,建立内部控制制度并对其定期测评。本文通过对《内部控制整合框架》和《风险管理框架》的对比分析,认为采用《内部控制整合框架》作为理论基础不能完全满足一些非上市公司建立内部控制的初衷,最后得出结论:非上市公司应该把《企业风险管理框架》作为内部控制制度建立和测评的理论框架。     

风险主导下的商业银行内控评价整合模型构建

近年来,银行内部控制评价问题引起了越来越多的关注,我国监管机构借鉴美国COSO委员会《内部控制—整体框架》和巴塞尔银行监管委员《银行机构内部控制体系框架》主要原则和框架,出台了《商业银行内部控制评价办法》、《企业内部控制评价指引》。以上办法和指引对银行内部控制和评价做出了规范,但更多地体现了概念框架的性质。本文根据商业银行风险特征,以风险控制为主导,对传统的评价模型进行了整合设计,提出了内控评价的整合模型思路。     

COSO的新篇章

21年来首次修改的新版内控框架,除了更加适应当下已经发生了天翻地覆变化的商业环境之外,对于CFO和财务工作团队来说,剩下的9个月的过渡窗口期显得颇为紧迫。2013年5月14日,COSO（全美反舞弊性财务报告委员会下属的发起组织委员会）发布了新的内部控制框架。据悉,2014年年底,所有在美上市企业均须按照COSO新框架建立内部控制机制。一直以来,     

对上市公司内部控制的研究

内部控制制度在西方市场经济国家发展较快.1992年美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理人协会(FEI)及管理会计师协会(IMA)等专业团体组织参与的"发起组织委员会(COSO )" 提出<内部控制-整体框架>的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分.1994年,COSO委员会对报告又进行了增补,指出:"内部控制是由企业董事会、经理阶层和其他员工实施的,为资本运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程."     

COSO内部控制整体框架：背景、内容、理论贡献与启示

美国COSO委员会(Committee of sponsoring Organizationg Of The Tread way commission)潜心研究多年提出内部控制整体框架理论，和内部控制牵制理论、内部控制系统理论、内部控制结构理论一脉相承，将内部控制理论和实践都向前推进了一大步，对我国金融机构完善内部控制有广泛而深刻的借鉴价值。本文在占有大量资料的基础上深入总结了COSO内部控制整体框架产生的背景及其内容和理论贡献，以期对我国金融机构内部控制建设有所启示。     

COSO启动修订内部控制整合框架项目

美国全国反虚假财务报告委员会下属的发起人委员会(以下简称COSO)近日启动了一项对《内部控制——整体框架》进行回顾和修订的项目,期望在当今日益复杂的经营环境中,内部控制框架和相关评估工具之间更加关联,从而使全球各类组织可以更好地设计、执行和评估自身的内部控制。COSO主席戴维·兰迪斯特称,"这     

浅论内部控制的构成要素

如果结合内部控制含义和目标的发展来看内部控制构成的发展变化,就会发现内部控制构成的变化遵循了一个由部分到整体、由简单到复杂、由零散向系统的发展过程,其包括的内容及涉及的层面越来越广,所考虑的因素越来越多。二、COSO框架的问题在内部控制构成内容的这些提法中,比较典型和有代表意义的就是COSO框架,它提出了内部控制由五个要素组成:控制环境、监督、风险评估、信息与沟通、控制活动。COSO框架把建立、加强或削弱特定政策、程序及其效率产生影响的各种因素概括为控制环境,其中囊括了管理思想和经营方式、组织结构、审计委员会、责任授权和划分的方法、人力资源管理等多项内容;把评估内部控制运行质量的过程和管理当局用来监督会计系统和相关控制程序的手段概括为监督;把企业确认和分析与其目标实现相关风险的过程概括为风险评估,作为管理风险的基础;把企业在一定的时     

IT环境下企业内部控制模式探讨

本文对IT环境下的企业内部控制进行了探讨。分析了信息技术对内部控制的影响,对IT控制、IT环境下的内部控制等概念进行了辨析,分析了COSO内部控制整合框架和风险管理框架、SOX法案,COBIT,ITIL及我国企业内部控制规范等目前国内外广泛采用或研究的内部控制框架或法律规范,提出了内部控制系统、内部控制系统的工程实施体系、内部控制系统的评价体系是内部控制模式不可分割的三要素,并对它们进行了详细分析。     

萨班斯法案404条款:后续进展

2002年萨班斯-奥克斯利法案 404条款发布之后, 美国证券交易委员会 (SEC) 通过制定规则, 为CEO和CFO对主体财务呈报内部控制和披露控制的报告提供指南; 公众公司会计监管委员会通过为注册会计师制定审计准则, 直接影响注册会计师该类审计合约的计划与实施; COSO委员会制定内部控制标准框架, 作为管理当局和注册会计师进行内部控制评价的基础。本文主要对SEC规则、第 2号审计准则和COSO委员会最新的内部控制框架 (即ERM) 作一介绍, 以期为我国监管机构在上市公司内部控制制度的强制性规定方面提供借鉴。     

国库资金风险控制体系构建研究——基于COSO框架的视角

COSO理论整体框架1992年的COSO框架认为,内部控制系统是一个动态的、贯穿于所有经营活动的系统过程,目的是确保经营活动的高效、有序、合规,由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成。2004年,COSO委员会在其发布的《企业风险管理框架》中将内部控制要素进一步扩展到八个,即内部控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。增     

COSO内部控制新框架的变化及对注册会计师审计的影响

COSO委员会1992年发布的《内部控制——整体框架》在一系列舞弊案件爆发后,受到了一些质疑,因此,COSO委员会重启了该框架的更新工作,并于2011年底发布新框架的征求意见稿.新框架在理念上与旧框架有了很大的变化,这些变化势必会对注册会计师审计带来一些深远的影响.本文详细论述了这些变化的影响,并提出了一些应对措施.