COSO内部控制基本原则

2010-03-27 10:28阅读：

http://blog.sina.cn/dpool/blog/u/1375762715

译注：本文根据《Tone at the Top》第28期（2005年11月）上的文章《Putting COSO Theory into Practice》节译。图片转自互联网，图2自己添加中文。

《美国萨班斯—奥克斯利法案（Sarbanes-Oxley Act）》（简称SOX）要求上市公司，无论大的还是小的，每年对财务报表内部控制的有效性进行评估和报告。幸运的是，公司可以依赖一个行业标准——内部控制集成框架，来评估和改进其内控体系。
全国反欺诈财务报告（特雷得维）委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission，简称COSO）于1992年颁布的这一框架，长期以来作为建立旨在提高效率、降低风险、帮助保证财务状况报表可信性、遵从法律法规的内部控制的蓝本。由于其全面性、有效性和普遍原则，框架受到世界上很多组织的称赞并被接受。
框架颁布之后，财务报表、公司治理和法律环境发生了很多变化。萨班斯—奥克斯利法案404条款（SOX 404）是公司财务报表内部控制的主要推动。

COSO的报告概括了与5个组成部分相关的26条基本原则，5个组成部分是：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监督。

1、正直和道德观		14、信息技术
2、董事会的重要性		15、信息需求
3、管理理念和运行方式		16、信息控制
4、组织结构		17、管理人员沟通
5、财务报表能力保证		18、向上沟通
6、权力和责任		19、董事会沟通
7、人力资源		20、与外部沟通
8、财务报告目标的重要性		21、事中监督
9、财务报告风险识别和分析		22、单独评估
10、欺诈风险评估		23、报告不足之处
11、控制活动的成分		24、管理层的作用
12、与风险评估链接的控制活动		25、董事会和审计委员会
13、控制活动的选择和开发		26、其他人

新浪博客

COSO内部控制基本原则

分享

我的更多文章

下载客户端阅读体验更佳

疯狂捕鱼