从内部控制到风险管理

美国COSO委员会于1992年发布了《内部控制框架》,2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理——整合框架》(ERM)。COSO的ERM框架是对COSO内部控制框架的完善和补充,企业风险管理与内部控制相互融合,才能实现最佳效果。     

如何完善商业银行内控体系

国际上内部控制理论先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架以及最新的全面风险管理总体框架五个阶段。1992年,美国著名的内部控制研究机构＂发起组织委员会＂（COSO）提出了最具里程碑意义的专题报告《内部控制—整体框架》,也称COSO报告,成为内部控制领域最为权威的文献之一。我国监管机构发布的《商业银行内部控制指引》、《企业内部控制规范》等,基本上沿袭了COSO内部控制报告的框架。2004年,COSO又发布了《企业风险管理—整合框架》报告,提出了全面风险管理的总框架。本文对内部控制与全面风险管理的差异进行了分析,并针对我国商业银行内部控制存在的问题,提出了完善内控体系的建议。     

内部控制的外部监督与评价

一、内部控制的监督与评价内涵在内部控制理论的演进过程中,内部牵制阶段和内部控制制度阶段没有将监督与评价作为内部控制的构成要素;内部控制结构阶段将审计委员会和内部审计职能部门作为控制环境的一个重要因素;内部控制整体框架阶段,COSO报告把监督(Monitoring)作为第五个和最后的要素,并指出:监督是一个随着时间的经过而及时地检查和定期地评估内部控制运行质量的过程,它能确保内部控制能够持续、有效运作,包括持续监督与个别评估两种方式。我国《内部会计控制规范——基本规范(试行)》(以下简称《基本规范》)第五章专门对内部会计控制的检查做出了规定。     

不同理论下企业内部控制问题的研究

随着发展,COSO框架、CoCo控制指南、ERM框架和《企业内部控制基本规范》等理论表出了趋同性,他们之间既有区别又有联系,主要体现在内部控制的定义、目标和要素中。COCO控制指南最早提出风险管理且最重视员工参与,ERM在各阶层都注重风险管理,而中国《企业内部控制基本规范》借鉴了两者的思想,提出了全员控制并且强化了在目标设定环节就要考虑风险因素。本文对几种不同的内部控制理论进行比较研究,分析中国内部控制标准的建立,以期对企业内部控制理论提供一定的思考价值。     

国库资金风险控制体系构建研究——基于COSO框架的视角

COSO理论整体框架1992年的COSO框架认为,内部控制系统是一个动态的、贯穿于所有经营活动的系统过程,目的是确保经营活动的高效、有序、合规,由控制环境、风险评估、控制活动、信息与沟通、监督五大要素组成。2004年,COSO委员会在其发布的《企业风险管理框架》中将内部控制要素进一步扩展到八个,即内部控制环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。增     

COSO《企业风险管理框架》对商业银行风险管理的启示

一、内部控制理论回顾及新发展 商业银行内部控制问题的研究一般以COSO1994年的《内部控制整体框架》和巴塞尔1998年的《银行组织内部控制整体框架》为理论基础。在这两篇献中，内部控制被定义为：“一个受到董事会、高管及各层人员影响的过程。”COSO的件中将内部控制的目标定义为：“为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。”该件指出内部控制包括五个相互关联的因素：控制环境、风险评估、控制活动、信息及交流和监督。     

新COSO内部控制整体框架介绍

一、背景说明COSO委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进行了一些内容增补。该框架逐渐得到世界各国内部控制准则制定机构的认同,成为国际通用的内部控制准则。特别是为遵循美国《萨班斯法案》(Sarbanes-OxleyAct,2002)中有关财务报告内部控制的要求,在美国上市公司都以COSO框架为准则来设计企业内部控制体系,进一步推动了COSO内部控制框架在世界各     

人民银行内部控制审计评价应用研究

《国际内部审计专业实务标准》将内部控制审计定义为：“内部审计部门必须评估控制的效果和效率，并促进控制持续改进，从而协助组织维持有效的控制”。目前，内部控制审计已经成为人民银行内审工作转型的重点和突破口，探索人民银行内部控制审计评价不仅是内审工作转型的要求和重点，也是更好发挥内审服务、咨询功能的尝试。本文从分析人民银行内部控制审计评价的目的和内容入手，结合COSO委员会创建的《内部控制整体框架》，探索设计适合人民银行内部控制审计评价体系，提出完善人民银行内部控制审计评价的建议，以提高内部控制审计的质量和效果，进一步促进人民银行内部控制规范建设和有效履职。     

基于COSO内部控制整合框架的企业内部控制环境研究

随着经济的快速发展,在我国加入WTO世贸组织以后,公众对企业的内部控制问题的了解程度也逐步加深,在这过程中部分企业暴露出来的舞弊、浪费、管理不当等问题也得到了大众越来越多的关注。为了提升企业的管理水平,使其处理事务能够符合法律法规的要求,执行合理的、经济的和有效的运营,我们将目光投向了COSO内部控制整合框架。COSO内部控制整合框架是目前国内外比较成熟的内部控制标准,包括控制环境、风险评估、控制活动、信息与沟通和监控等五个要素,这五个要素与企业的运营紧密的结合在一起,来合理保证企业相关目标的实现。本文以COSO内部控制整合框架为理论基础,深入探讨内部控制环境因素对企业发展的影响程度,并为我国企业内部控制体系的完善提出初步构想。文章分为三个部分。第一部分阐述COSO内部控制整合框架的基本理论和相关的法律法规。第二部分主要分析内部控制五要素中的内部控制环境对企业的影响程度。第三部分将提出完善内部控制环境的措施。     

对企业内部会计控制制度建设的几点思考

一、引言内部控制理论在西方经过了近一个世纪的发展后,现已较为成熟,具有普遍影响意义的是美国COSO委员会的报告。在我国,近来财政部出台了《内部会计控制规范——基本规范(试行)》以及《内部会计控制规范——货币资金(试行)》(以下简称《规范》),标志着我国权威性的内部会计控制标准体系的初步建立。《规范》是《会计法》的重要配套规定,属于     

美国《较小型公众公司财务报告内部控制指南》介绍

美国国会反虚假财务报告委员会管理组织(COSO)一直致力于内部控制的研究,其1992年发布的《内部控制—综合框架》和2004年发布的《内部控制—风险框架》已经成为内部控制理论研究者和实务工作者所推崇的经典。2006年,COSO又发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》),对较小型公众公司如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制提供指导。本文对该报告的主要内容作一简要介绍。     

从审计报告看内部控制缺陷

<正>一、概述1992年美国COSO委员会(Committee of Spornsoring Organizations of The Tread Way Commission)颁布《内部控制——整体框架》,明确给出了内部控制的定义和构成要素。报告指出内部控制是由董事会、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程,包括控制环境、风险评估、控制活动、信息与沟通和监督五个要素。     

企业内部控制实施策略和框架构建

本文以我国《企业内部控制基本规范》为标准,参照了COSO《内部控制——整体框架》标准,探讨了我国企业内部控制实施策略以及内部控制制度文本的构建问题。     

COSO内部控制框架及其借鉴

一个企业经营管理状况的好坏，与该企业内部控制制度是否完善、严密有着密切的关系。内部控制较权威的定义来自1994年由国际内部审计师协会(IIA)、美国注册会计师协会(AICPA)、美国会计学会(AAA)、管理会计师协会(MAA)和财务执行官协会(FEI)共同组成的Treadway委员会(即反对虚假财务报告委员会)发布的一个纲领性的件——《内部控制——整体框架》(即COSO报告)。     

《内部控制指南（COCO）》（节译）

CICA（加拿大特许会计师协会）控制标准委员会编写的《内部控制指南（COCO）》，是与美国COSO委员会1992年发表的《内部控制——整体框架（COSO报告）》齐名的有关内部控制的国际权威文献。本译文作者出于对内部审计的热爱和对专业的兴趣，翻译了这个指南（COCO）的全文。惜于篇幅限制，本刊节选了其中部分内容（包括与COSO的比较和标准的目录）以飨读者。     

企业内部控制存在的问题和策略分析

<正>2004年底,COSO委员会针对企业中常见的高层舞弊等现象提出了《企业风险管理——整体框架》等相关文件,在文件中COSO委员会对企业内部控制的内涵、目标和要素等方面进行了新的修订。企业内部控制直接和企业的经济业务相关,企业应该建立完善的内部控制,以提升财务信息质量、保护企业     

COSO模型在会计控制中的实际应用

1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会（COSO）发布报告“内部控制——整体框架”，即“COSO报告”。COSO报告将内部控制划分为五种成份，它们分别是控制环境、风险评估、控制活动、信息与沟通、监控（图1）。COSO模型是建立在控制环境的基础上的。随着控制环境的改变，COSO模型的其余部分会发生相应的改变。COSO报告受到了广泛的认可，成为许多世界一流公司制定内部控制体系的理论依据。目前，我国理论界…     

美国《内部控制——整体框架(2013版)》的新动态及其启示

一、《内部控制——整体框架(2013版)》出台的背景意义1992年,美国COSO委员会首次发布了《企业内部控制——整体框架》,为企业内部控制的实施提供了践行标杆,在世界范围内得到广泛认可。20多年来,随着全球经济的高速发展,资本市场、运营环境、商业模式已经发生了巨大变化,技术对企业的影响程度也越来越高。与此同时,企业内外部的利益相关者也多维地参与到企业经营活动中来,对经营过程的透明度要求越来越高,对于内部控制制度问责制也提出了新的要求。随着企业内外部环境的变化,利益相关者也更加强调内部控制制度的完整性,对业务决策的支持和公司治理的作用提出了更高要求。鉴于此,COSO委员会于2010年开始了对《内部控制——整体框架》(以下称为旧框     

小型企业内部控制浅议

一、内部控制概念经过七十多年的演变,已从单纯的内部牵制发展为内部控制结构,其内涵也从管理控制和会计控制发展为控制环境、会计系统和控制程序三个部分。一九九四年,由美国注册会计师协会、美国会计协会、内部审计师协会等共同组成的“防止虚假财务报告全国委员会(COSO)”,提出了最新的内部控制定义:“内部控制是为了保证业务的效率性,财务报告的可靠性以及相关法律和规章的遵从性而由单位董事会、经营者及其他成员实施的一种过程”。小型企业因为规模小、资产少、机构设置精简、一人多岗甚至兼职兼岗,所以实施内部控制的难度较大,内部…     

关于构建政府内部控制系统的比较与思考

随着我国市场经济的不断完善和发展,内部控制的理论和实务研究受到广泛关注。从内部控制的理论假设到实务操作,有关研究论文层出不穷。但从研究的对象和成果来看,不管是国外还是国内,均以建立健全“企业”的内部控制为出发点。如科索（COSO）的《内部控制整体柜架》（1994）、《企业风险管理整体框架》（2004）、中国企业内部控制标准委员会的《企业内部控制规范一基本规范（征求意见稿）》（2007）等。