《公司战略》基础考点:COSO委员会关于内部控制的定义与框架
【比网校小编】现阶段进入注会基础备考期,是全面梳理考点的宝贵时期,我们一起来学习《公司战略》基础考点:COSO委员会关于内部控制的定义与框架。
【内容导航】:
(一)COSO委员会关于内部控制的定义与框架
【所属章节】:
本知识点属于《公司战略与风险管理》科目第七章风险管理框架下的内部控制第一节内部控制概述的内容。
【知识点】:COSO委员会关于内部控制的定义与框架
成立于1985年的COSO(Committee of Sponsoring Organization)委员会为美国全国舞弊报告委员会提供支持。该组织包括美国会计协会和美国注册会计师协会。COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。
COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”
COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出:
(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;
(2)内部控制只提供合理保证,而非绝对保证;
(3)内部控制要由企业中各级人员实施与配合。
1992年9月,COSO委员会提出了《内部控制――整合框架》,1994年、2003年和2013年又进行了增补和修订,简称《内部控制框架》,即COSO内部控制框架。
《内部控制――整合框架》提出了内部控制的三项目标和五大要素。
内部控制的三项目标包括:
取得经营的效率和有效性;
确保财务报告的可靠性;
遵循适用的法律法规。
内部控制的五大要素包括:
控制环境(包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等)
风险评估(为了达成组织目标而对相关的风险所进行的辨别与分析)
控制活动(为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产安全性等)、
信息与沟通(为了保证员工履行职责而必须识别、获取的信息及沟通)
监控(对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等,也包括个别评价,或者是两者结合)
COSO委员会提出的《内部控制――整合框架》被称为最广泛认可的关于内部控制整体框架的国际标准。2013年5月,COSO委员会发布其最新的内部控制框架,其中一个重大变化是基于原有的COSO五要素提出了17条核心内控原则,从而大幅度增强了五要素的可操作性。