coso内部控制（内部控制系统）

内部控制系统

1.内部控制定义（COSO）

公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

（1）内部控制是一个实现目标的程序及方法，而其本身并非目标。

（2）内部控制只提供合理保证，而非绝对保证。

（3）内部控制要由企业中各级人员实施与配合。

2.《内部控制——整合框架》

（1）三项目标

①取得经营的效率和有效性。

②确保财务报告的可靠性。

③遵循适用的法律法规。

（2）五大要素

①控制环境：包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等。

②风险评估：为了实现组织目标而对相关的风险所进行的辨别与分析。

③控制活动：为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等。

④信息与沟通：为了保证员工履行职责而必须识别、获取的信息及其沟通。

⑤监控：对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等。

“解题技巧”之内控五要素的识别：

1.控制环境：

公司宏观层面治理结构、岗位设置、权限划分等基础的环境；

2.风险评估：

公司对于风险的评估、识别、排序，并且选取略进行控制；

3.控制活动：公司内部控制中的具体控制做法，建立在风险评估基础上；

4.信息与沟通：公司常规性的信息收集、传达、共享，还有反舞弊机制与举报投诉等制度；

5.监控：侧重于对整个内部控制的监控和有效性评价。