COSO报告中对内部控制的定义是什么？它由哪些要素组成

发布网友 发布时间：2022-04-22 11:47

我来回答

共1个回答

热心网友 时间：2023-07-21 10:45

内部控制是确保组织在运营有效性和效率、可靠的财务报告以及遵守法律、法规和*方面的目标的过程。一个广泛的概念，内部控制涉及控制组织风险的一切。

它是一种引导、监控和衡量组织资源的方法。它在检测和防止欺诈以及保护组织的有形资源（例如机械和财产）和无形资源（例如声誉或商标等知识产权） 方面发挥着重要作用。

根据COSO内部控制集成框架（不仅在美国而且在世界各地广泛使用的框架），内部控制被广泛定义为由实体的董事会、管理层和其他人员实施的过程，旨在提供关于实现与运营、报告和合规相关的目标的合理保证。

COSO 将内部控制定义为具有五个组成部分：

1、控制环境——为组织定下基调，影响其人员的控制意识。它是内部控制所有其他组成部分的基础。

2、 风险评估——识别和分析与实现目标相关的风险，为如何管理风险奠定基础

3、 信息和通信系统或流程，支持以某种形式和时间框架识别、捕获和交换信息，使人们能够履行其职责

4、控制活动——有助于确保执行管理指令的*和程序。

5、监控——用于评估一段时间内内部控制绩效质量的过程。

COSO 定义涉及组织的总体控制系统，该系统由许多单独的控制程序组成。

背景

设定目标、预算、计划和其他期望会建立控制标准。控制本身的存在是为了将绩效或事态保持在预期、允许或接受的范围内。建立在流程中的控制本质上是内部的。

它是由相互关联的要素组合而成的——例如影响员工行为的社会环境、控制所需的信息以及*和程序。内部控制结构是确定内部控制如何由这些要素组成的计划。

公司治理的概念也严重依赖于内部控制的必要性。内部控制有助于确保流程按设计运行并执行风险管理中的风险响应（风险处理）（COSO II）。此外，需要有适当的环境确保上述程序按预期执行：正确的态度、正直和能力，以及管理者的监督。