中国内部控制框架和两个coso框架的区别是什么

2024-05-19 11:54

1. 中国内部控制框架和两个coso框架的区别是什么

我国《企业内部控制基本规范》与COSO报告之比较分析 
  1.内部控制的认识比较 
  COSO报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程,是实现目标的手段,是与管理过程融合在一起的,是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 
  2.内部控制的目标比较 
  COSO报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险,新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。可知,《基本规范》借鉴了COSO报告的目标,同时考虑到我国国有大型企业比重大、国有资产流失严重的国情,增加了资产安全目标,这是我国内部控制规范对COSO报告的补充。 
  3.内部控制的构成要素比较 
  COSO报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架,但同时进行了充实和丰富,在内容上体现了新COSO报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。 
  4.内部控制的责任主体比较 
  在COSO报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。在COSO报告中,内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任,而且更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。 
  5.内部控制的外部审计比较 
  在COSO报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见,我国《企业内部控制基本规范》和COSO 报告都强制要求对内部控制进行外部审计。 
  三、完善我国企业内部控制评价制度的建议 
  《基本规范》及配套指引主要是在借鉴COSO报告的基础上,结合我国的具体情况进行适当修改完善后形成的。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点,如何从宏观上有效地促进并引导企业提高内控水平,还必须建立一系列规范统一、具体明确、简明实用的《企业内部控制评价制度》,借以督促企业尽快务实地建立健全并持续改进内部控制制度。但至目前,如何建立中国企业内部控制评价制度,理论与实务界仍有诸多不同的看法。 
  本人认为应由证监会出台统一的内部控制指引,与《内部控制基本规范》相配合,以统一内部控制相关概念界定、内部控制评价目标、内部控制评价要素等。这些制度的协调统一是完善内部控制制度并使之有效运行的基础。在统一明确的制度指引下,上市公司能够通过建立健全内部控制评价体系,合理规避经营风险,保证资产安全,提高经营效率和效果。尽快统一内部控制自我评价制度和注册会计师核实评价制度,降低注册会计师执业风险,合理保证注册会计师的利益。建议借鉴美国的经验,将核实评价的范围限定为与财务报告相关的内部控制评价。

中国内部控制框架和两个coso框架的区别是什么

2. COSO内部控制的介绍

COSO内部控制框架不是唯一的内部控制框架,其他类似框架中最著名的是加拿大注册会计师公会所属的控制基准委员会COCO,于1995年11月发行《控制指导纲要》。COSO提出了—种更精简、更具动态,使用更多管理术语的内部控制基本架构。

3. COSO内部控制的控制设计



COSO内部控制的控制设计


4. COSO内部控制的基本简介


COSO报告从四个方面:目的、承诺、能力、监督与学习,提出20项控制基准。但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架,同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。作为纽约证交所上市的公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。COSO内部控制框架认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用其模型表示。




5. COSO内部控制的控制模型


1、 强调“软控制”的功能。相对于以前的内部控制而言,框架更加强调那些属于管理文化层面的软性管理因素。2、 强调内部控制应与企业的经营管理过程相结合。框架认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。内部控制是企业经营管理过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。3、 突出强调信息系统的作用。框架认为,完备的信息处理系统是实现内部控制目标的重要保障,信息系统不仅处理企业内部产生的经营信息,而且也处理来自企业外部的各类经济、法律或行政信息。4、 明确对内部控制的“责任”。COSO框架第一次明确地阐述了内部控制的制定与实施的责任问题。框架指出,不仅仅是董事会、管理人员、内部审计人员,组织中的每一个人都对内部控制环节负有责任。5、 强调内部控制的分类和目标。目标的设定虽然不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。框架将内部控制目标分为三类:与营运有关的目标、与财务报告有关的目标以及与法令的遵循性有关的目标等。这样的分类高度概括了企业控制目标,有利于不同的人从不同的视角关注企业内部控制的不同方面。6、 内部控制只能做到“合理”保证。框架认为:不论设计及执行有多么完善完整,内部控制都只能为管理阶层及股东达成企业经营目标提供合理保证。而目标最终是否达成,还受内部控制本身的限制性制约等条件。COSO内部控制框架是一个较为理想的框架,几乎所有公司的内部控制均与之有一定差距,虽然这必然加大企业负担,但多数公司希望通过理解和贯彻COSO内部控制框架要求,梳理管理流程、规范管理,来实现提升整体管理水平的目的。




COSO内部控制的控制模型


6. 内部控制的内容是COSO五个框架构成,那内部控制制度的内容是什么构成的??求大神!!!


  我国企业内部控制规范体系的构成
  2011年4月26日,财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引(此次发布了18项,涉及银行、证券、保险等业务的3项指引暂未发布)、《企业内部控制评价指引》与《企业内部控制审计指引》(两者以下合称为评价与审计指引)所组成,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,并计划在上述施行公司的基础上,择机在中小板和创业板上市的公司中施行。同时,鼓励非上市大中型企业提前执行。
  《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》(自2009年7月1日在上市公司范围内施行,鼓励非上市大中型企业执行,以下简称为基本规范)共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构,主要界定内部控制的内涵、目标、要素,说明制定企业内部控制规范的目的、依据及该规范的适用范围,操作性指导还不强,还是一个方向性指南的话,那么,《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。
  二、对我国企业内部控制规范体系的评价
  (一)对基本规范的评价
  从基本规范来看,主要涉及到内部控制的基本理论问题,包括内部控制的本质、目标、原则、要素(对象)与方法。规范提出的内部控制五原则:全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。
  在控制要素(对象)上,基本规范采用的是1994年COSO报告中的五要素观,而没有采用2004年风险管理框架的八要素观,是实事求是的做法。实际上,这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面:一是业务流程,即规定完成业务的先后顺序;二是管理流程,主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。
  对于五要素之间的关系,内部控制环境是基础(说明在什么样的环境下开展控制活动),风险评估是前提(说明要重点针对什么活动和在该活动的什么方面进行控制),控制活动是核心(说明对需要重点控制的活动或环节运用什么方法进行控制),信息与沟通是桥梁(以一定的方法对风险评估确定的应该控制的活动和环节开展控制,没有信息的支持是无法达成目标的),监督是保障(没有监督作为保障,控制的好坏在管理上没有区别,则无法达到控制的目标)。就内部控制的方法来说,应该涉及到全部五个要素,既有内部控制环境的评价、改进方法,也有风险评估、风险管理策略的选择方法;既有直接运用于控制活动的方法,也应有信息生产与沟通、监督的方法。
  基本规范存在的不足主要体现在:1.在控制要素上仅提到内部监督,难以指导企业内部控制规范指引,也说明基本规范与指引有不相衔接的地方;2.对控制方法的说明不集中,仅在第28条较详细地阐述了控制活动的方法,对其他要素控制的方法很少说明,如风险评价的方法、信息生产与沟通的方法、监督的方法等;3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当,笔者认为这应该是内部监督的内容;4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况(而在自我评价规范中又没有具体涉及到审计委员会),协调内部控制审计及其他相关事宜。从这些规定中可以看出,我国仍然没有处理好内部公司治理问题。
  (二)对18项应用指引的评价
  应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看,重点突出了对风险的关注,这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险,这可看成企业风险评价的基础和指南。就其他四个方面的要素来看,内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说,涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引,存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范,现在也取消了。过去征求意见稿中没有全面预算规范,现在加了一个全面预算规范,笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素,涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类,第一类为环境类指引,第二类为控制活动类指引,第三类为控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以,但并没有和内部控制要素间的衔接。


7. COSO内部控制的组成关系


 控制环境是所有其他组成要素的基础,包括了以下要素:1) 诚信和道德价值观;2) 致力于提高员工工作能力及促进员工职业发展的承诺;3) 董事会和审计委员会。包括的因素有董事会与审计委员会与管理者之间的独立性,成员的经验和身份,参与和监督活动的程度,行为的适当性;4) 管理层的理念和经营风格;5) 组织结构。包括了定义授权和责任的关键领域以及建立适当的报告流程;6) 权限及职责分配。经营活动的权限和权责分配以及建立报告关系和授权协议。它包括了以下几点:a) 被激励主动发现问题并解决问题以及被授予权限的程度;b) 也描述适当的经营实践,关键人员的知识和经验,提供给执行责任的资源政策;c) 确保所有人理解公司目标。每个人知道他的行为与目标实现的关联和贡献的重要程度。7) 人力资源政策及程序。 首先,风险评估的前提条件是设立目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素,但它是内部控制得以实施的先决条件。其次,识别与上述目标相关的风险。再次,评估上述被识别风险的后果和可能性。一旦确定了主要的风险因素,管理层就可以考虑它们的重要程度,并尽可能将这些风险因素与业务活动联系起来。最后,针对风险的结果,考虑适当的控制活动。 一个评估系统在一定时期运行质量的过程。这一过程通过持续的监控行为、独立的评估或两者的结合来实现。持续的监控行为发生在经营的过程中。它包括日常管理和监管行为。独立评估的范围和频率主要依赖于风险评估和持续监控程序的有效性。内部控制的缺陷应自下而上进行报告,重要事项应报知高层管理人员和董事会。




COSO内部控制的组成关系


8. coso整体框架中内部控制与中国企业内部控制基本规范中的规定有何差异


我国《企业内部控制基本规范》与COSO报告之比较分析 
  1.内部控制的认识比较 
  COSO报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程,是实现目标的手段,是与管理过程融合在一起的,是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 
  2.内部控制的目标比较 
  COSO报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险,新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。可知,《基本规范》借鉴了COSO报告的目标,同时考虑到我国国有大型企业比重大、国有资产流失严重的国情,增加了资产安全目标,这是我国内部控制规范对COSO报告的补充。 
  3.内部控制的构成要素比较 
  COSO报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架,但同时进行了充实和丰富,在内容上体现了新COSO报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。 
  4.内部控制的责任主体比较 
  在COSO报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。在COSO报告中,内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任,而且更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。 
  5.内部控制的外部审计比较 
  在COSO报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见,我国《企业内部控制基本规范》和COSO 报告都强制要求对内部控制进行外部审计。 
  三、完善我国企业内部控制评价制度的建议 
  《基本规范》及配套指引主要是在借鉴COSO报告的基础上,结合我国的具体情况进行适当修改完善后形成的。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点,如何从宏观上有效地促进并引导企业提高内控水平,还必须建立一系列规范统一、具体明确、简明实用的《企业内部控制评价制度》,借以督促企业尽快务实地建立健全并持续改进内部控制制度。但至目前,如何建立中国企业内部控制评价制度,理论与实务界仍有诸多不同的看法。 
  本人认为应由证监会出台统一的内部控制指引,与《内部控制基本规范》相配合,以统一内部控制相关概念界定、内部控制评价目标、内部控制评价要素等。这些制度的协调统一是完善内部控制制度并使之有效运行的基础。在统一明确的制度指引下,上市公司能够通过建立健全内部控制评价体系,合理规避经营风险,保证资产安全,提高经营效率和效果。尽快统一内部控制自我评价制度和注册会计师核实评价制度,降低注册会计师执业风险,合理保证注册会计师的利益。建议借鉴美国的经验,将核实评价的范围限定为与财务报告相关的内部控制评价。



	
	
		

    

    

		

				  
最新文章

				  

				  	
	

		
热门文章

				  

				  	
	

		
推荐阅读