COSO內(nèi)部控制框架企業(yè)內(nèi)部控制專題Sarbanes-Oxley法案404條款及其實施簡介內(nèi)部控制存在實質(zhì)缺陷的后果——影響公司評級有關(guān)國家和地區(qū)關(guān)于內(nèi)部控制的規(guī)定COSO內(nèi)部控制框架Sarbanes-Oxley法案404條款及其實施簡介2001年，安然、世通、施樂和其他一系列財務(wù)丑聞相繼爆發(fā)。誠信危機震撼著美國及國際社會，美國企業(yè)的假賬丑聞一時間成為全球輿論的焦點。在各方壓力之下，為了提高民眾對美國金融市場、政府經(jīng)濟政策的信心，美國出臺了這一法案。該法案的名稱為PublicCompanyAccountingReformandInvestorProtectionActof2002（《2002年公眾公司會計改革和投資者保護法案》），因其由美國眾議院金融服務(wù)委員會主席Oxley（奧克斯利）和參議院銀行委員會主席Sarbanes（薩班斯）聯(lián)合提出，故又稱Sarbanes-OxleyActof2002（《2002年薩班斯—奧克斯利法案》）。由于該法案英文縮寫為SOX，故也稱為《索克斯法案》。Sarbanes-Oxley法案404條款及其實施簡介(續(xù))該法案于2002年7月26日由國會提交給總統(tǒng)，2002年7月30日，美國總統(tǒng)GeorgeW.Bush正式簽署。此前，該法案在眾院以423票－3票通過，在參院以99票－0票通過。美國總統(tǒng)布什在簽署該法案的新聞發(fā)布會上稱“這是自羅斯福總統(tǒng)以來美國商業(yè)界影響最為深遠(yuǎn)的改革法案”。Sarbanes-Oxley法案404條款及其實施簡介(續(xù))SOX法案對各方的影響 公司必須建立審計委員會——必須完全獨立必須提供審計委員充足的資金不可以借款給總裁和公司高級官員要提供由審計師證明的年度內(nèi)部控制審計報告要披露公司采用的針對高級管理層的職業(yè)道德規(guī)范Sarbanes-Oxley法案404條款及其實施簡介(續(xù))SOX法案對各方的影響 高級管理層

首席執(zhí)行官和首席財務(wù)官保證財務(wù)報表的內(nèi)容禁止在養(yǎng)老基金暫停時期進行交易審計委員會

事先批準(zhǔn)所有由外部審計師提供的審計和非審計服務(wù)全部的成員具有獨立性建立一致的會計和會計事項的處理程序Sarbanes-Oxley法案404條款及其實施簡介(續(xù))SOX法案對各方的影響 外部審計事務(wù)所

停止向公共上市審計客戶提供某些非審計服務(wù)記賬服務(wù)財務(wù)信息系統(tǒng)設(shè)計和實施評估服務(wù)保險精算服務(wù)內(nèi)部審計外包服務(wù)管理和人力資源服務(wù)經(jīng)紀(jì)人和投資顧問法律服務(wù)其它由董事會規(guī)定的服務(wù)Sarbanes-Oxley法案404條款及其實施簡介(續(xù))——主要條款第302條款第404條款適用對象年度報告－所有SEC登記公司季度報告－美國國內(nèi)的SEC登記公司年度報告－所有SEC登記公司生效時限于2002年8月29日生效美國公司－資產(chǎn)負(fù)債表日為2004年6月15日或以后的會計年度海外上市公司－自2006年7月15開始的會計年度美國小型公司（年收入7500萬美元以下）－推遲到2007年7月15日或以后的會計年度涉及哪些控制？與披露有關(guān)的控制和程序與財務(wù)報告有關(guān)的控制和程序及財產(chǎn)保護是否需要外部審計？否是Sarbanes-Oxley法案404條款及其實施簡介(續(xù))302條款及其影響公司的首要執(zhí)行官（們）及首要財務(wù)官（們）（或擔(dān)任同等職務(wù)的人員）在每一年度報告或季度報告中保證如下內(nèi)容：(1)簽字的官員已審閱過該報告；(2)該官員認(rèn)為報告中不存在重大的錯報、漏報；(3)該官員認(rèn)為報告中的會計報表及其他財務(wù)信息在所有重大方面，公允地反映了公司在該報告期末的財務(wù)狀況及該報告期內(nèi)的經(jīng)營成果。(4)簽字官員：(A)對建立及保持內(nèi)部控制負(fù)責(zé)；(B)設(shè)計了所需的內(nèi)部控制，以保證這些官員能知道該公司及其并表子公司的所有重大信息，尤其是報告期內(nèi)的重大信息；(C)評價公司的內(nèi)部控制在簽署報告前90天內(nèi)的有效性；(D)在該定期報告中發(fā)布他們上述評價的結(jié)論；Sarbanes-Oxley法案404條款及其實施簡介(續(xù))(5)簽字官員已向公司的審計師及董事會下屬的審計委員會（或擔(dān)任同等職務(wù)的人員）披露了如下內(nèi)容：(A)內(nèi)部控制的設(shè)計或執(zhí)行中，對公司記錄、處理、匯總及編報財務(wù)數(shù)據(jù)的功能產(chǎn)生負(fù)面影響的所有重大缺陷,以及向公司的審計師指出內(nèi)部控制的重大缺點；(B)在內(nèi)部控制中擔(dān)任重要職位的管理人員或其他雇員的欺詐行為，而不論該行為的影響是否重大；(6)簽字官員應(yīng)在報告中指明在他們對內(nèi)部控制評價之后，內(nèi)部控制是否發(fā)生了重大變化，或是其他可能對內(nèi)部控制產(chǎn)生重要影響的因素，包括對內(nèi)部控制的重大缺陷或重要缺點的更正措施。Sarbanes-Oxley法案404條款及其實施簡介(續(xù))404條款及其影響 第404節(jié)管理層對內(nèi)部控制的評價

(a)內(nèi)部控制方面的要求——SEC應(yīng)當(dāng)相應(yīng)的規(guī)定，要求按《1934年證券交易法》第13節(jié)(a)或15節(jié)(d)編制的年度報告中包括內(nèi)部控制報告，包括：(1)強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任；

(2)發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價；(b)內(nèi)部控制評價報告——對于本節(jié)(a)中要求的管理層對內(nèi)部控制的評價，擔(dān)任公司年報審計的會計公司應(yīng)當(dāng)對其進行測試和評價，并出具評價報告。上述評價和報告應(yīng)當(dāng)遵循委員會發(fā)布或認(rèn)可的準(zhǔn)則。上述評價過程不應(yīng)當(dāng)作為一項單獨的業(yè)務(wù)。Sarbanes-Oxley法案404條款及其實施簡介(續(xù))簡言之，SOX法案302、404條款規(guī)定，管理層必須:識別其對財務(wù)報告的內(nèi)部控制將內(nèi)控的設(shè)計和運行文檔化評估內(nèi)部控制設(shè)計的有效性糾正任何設(shè)計缺陷確定控制發(fā)揮了恰當(dāng)?shù)淖饔迷u估缺陷的性質(zhì)Sarbanes-Oxley法案404條款及其實施簡介(續(xù))實施《索克斯法案》404條款的內(nèi)控控制框架SEC在落實《索克斯法案》404條款的規(guī)定中指出，公司管理層應(yīng)按照一個由專業(yè)團體按照充分的程序（due-process），并廣泛征求公眾意見之后制訂的內(nèi)部控制框架來評價財務(wù)報告內(nèi)部控制的有效性。通常情況下，公司管理層評價財務(wù)報告內(nèi)部控制時應(yīng)依據(jù)COSO給出的內(nèi)部控制框架。原因是，COSO報告給出的內(nèi)部控制框架被實務(wù)界、學(xué)術(shù)界廣泛接受。Sarbanes-Oxley法案404條款及其實施簡介(續(xù))管理層內(nèi)部控制報告的主要內(nèi)容 上市公司在其年度報告中應(yīng)披露一份內(nèi)部控制報告。該內(nèi)部控制報告應(yīng)當(dāng)包括下列內(nèi)容：建立和維護足夠的財務(wù)報告內(nèi)部控制制度是管理層的責(zé)任；管理層評價公司財務(wù)報告內(nèi)部控制制度有效性時使用的評價框架；對公司最近財務(wù)年度公司財務(wù)報告內(nèi)部控制制度有效性的評價，包括對財務(wù)報告內(nèi)部控制是否發(fā)揮有效作用的明確陳述。如果最近財務(wù)年度公司財務(wù)報告內(nèi)部控制存在任何重大缺陷，必須在該評價報告中披露。如果公司的財務(wù)報告內(nèi)部控制存在一個或多個重大缺陷，則管理層不能認(rèn)為公司的財務(wù)報告內(nèi)部控制是有效的。公司管理層的財務(wù)報告內(nèi)部控制評價意見，已由審計公司該年度財務(wù)報告的審計師出具證明報告。Sarbanes-Oxley法案404條款及其實施簡介(續(xù))內(nèi)部控制的缺陷如果公司內(nèi)控的設(shè)計或運行不能使管理層或職員在履行其日常職責(zé)時及時避免或發(fā)現(xiàn)財務(wù)錯報，則被認(rèn)為存在內(nèi)控缺陷。內(nèi)控缺陷可能由內(nèi)控設(shè)計缺陷引起，也可能源于內(nèi)控運行缺陷。內(nèi)控設(shè)計缺陷指一項必要的內(nèi)控制度不存在，或者現(xiàn)有的內(nèi)控設(shè)計不合理，造成即使內(nèi)控按設(shè)計思路運行，也不能實現(xiàn)控制目標(biāo)。內(nèi)控運行缺陷指一項合理設(shè)計的內(nèi)控制度沒有按設(shè)計思路運行，或者實施控制的人員沒有足夠的權(quán)威或?qū)I(yè)勝任能力來有效執(zhí)行內(nèi)部控制。內(nèi)部控制的缺陷可以分為三個層次：一般缺陷（InternalControlDeficiency）重要缺陷（SignificantDeficiency）實質(zhì)缺陷或重大缺陷（MaterialWeakness）Sarbanes-Oxley法案404條款及其實施簡介(續(xù))內(nèi)部控制的缺陷按PCAOB＿AS2規(guī)定，如果在以下領(lǐng)域存在內(nèi)控缺陷，至少可認(rèn)定內(nèi)控存在重要缺陷（significantdeficiencies）：（1）對遵循GAAP的會計政策的選擇和應(yīng)用相關(guān)的內(nèi)控；（2）反舞弊程序和控制；（3）非常規(guī)和非系統(tǒng)性（計劃外）交易的控制；（4）分期財務(wù)報告編制的控制。Sarbanes-Oxley法案404條款及其實施簡介(續(xù))內(nèi)部控制的缺陷按PCAOB＿AS2規(guī)定，如果出現(xiàn)以下情形，則認(rèn)為內(nèi)控極有可能存在實質(zhì)缺陷（materialweakness）：（1）重新表述以前公布的財務(wù)報告來改正錯報，不論錯報的原因是錯誤還是舞弊；（2）由審計師而非公司最早發(fā)現(xiàn)當(dāng)期財務(wù)報告存在重大錯報（即使管理層隨后同意改正錯報）；（3）公司審計師委員會對公司的對外報告編制和ICFOR未實施有效監(jiān)督；（4）對大型、復(fù)雜的經(jīng)營分部，缺乏有效的內(nèi)部審計和風(fēng)險評估；（5）對處高度管制待業(yè)的復(fù)雜經(jīng)營分部，未有效遵循相關(guān)管制法規(guī)；（6）高層管理層的（任意數(shù)額）的舞弊或欺詐；（7）已與公司管理層和審計委員會進行溝通過的重大內(nèi)控缺陷，在較長時期后仍為改正；（8）一個非有效的控制環(huán)境。當(dāng)公司財務(wù)報告內(nèi)部控制存在實質(zhì)性漏洞時，應(yīng)出具否定意見。內(nèi)部控制存在實質(zhì)缺陷的影響

——可能影響公司評級B類、A類實質(zhì)缺陷B類缺陷（公司層面）包括：無效的控制環(huán)境；包括最高層的風(fēng)格（thetoneatthetop），授權(quán)和責(zé)任的分派（theassignmentofauthorityandresponsibility）、政策和程序的一致性、公司的大政方針（company-wideprograms）如行為守則、防止舞弊等無效的審計委員會；無效的內(nèi)部審計及風(fēng)險評價職能；無效的財務(wù)報告流程；A類缺陷（賬戶層面或交易層面）包括：其他實質(zhì)缺陷評級時的考慮是否否“B”“A”內(nèi)部控制報告中提到的實質(zhì)缺陷A類還是B類？公司評級是否已經(jīng)反映了內(nèi)控的實質(zhì)缺陷[1]?管理當(dāng)局?jǐn)M采取積極措施嗎[2]?可能采取評級行動不大可能采取評級行動召開評級會議是[1]考慮如下因素:缺乏透明度以前是否有會計報表重新表述（restatements）審計師辭聘會計估計發(fā)生經(jīng)常性、影響較大的變動（Frequentandlargechanges）與會計相關(guān)的訴訟遭到監(jiān)管部門調(diào)查[2]考慮如下因素：實質(zhì)缺陷的性質(zhì)：實質(zhì)缺陷是否與公司最高層的風(fēng)格有關(guān)（thetoneatthetop）？如果是，期望現(xiàn)任管理層解決該問題現(xiàn)實嗎？管理的態(tài)度管理層是否表示采用新規(guī)則的成本超過收益？管理層很快會討論內(nèi)部控制問題，或者他們傾向于不考慮這些問題？管理層對完善的內(nèi)部控制的承諾程度公司是否有正式的識別、評價、消除內(nèi)部控制的計劃？管理層的記錄（trackrecord）：管理層是否已經(jīng)在過去成功地Hasmanagementsuccessfully實現(xiàn)了一些變革？有關(guān)國家和地區(qū)關(guān)于內(nèi)部控制的規(guī)定香港法規(guī)的要求香港聯(lián)交所《上市條例》第3.24條（2004年3月31日生效，有6個月的寬限期）要求：上市公司一名全職高管人員負(fù)責(zé)監(jiān)督公司及其子公司有關(guān)財務(wù)報告程序、內(nèi)部控制、及遵循香港聯(lián)交所有關(guān)財務(wù)報告和其他會計問題的要求。該高管人員必須是香港會計師公會的會員或其認(rèn)可的類似團體的會員。中國關(guān)于內(nèi)部控制的規(guī)定國內(nèi)法規(guī)的要求《會計法》（2000年7月1日修訂實施）第二十七條規(guī)定：各單位應(yīng)當(dāng)建立、健全本單位內(nèi)部會計監(jiān)督制度。中國關(guān)于內(nèi)部控制的規(guī)定(續(xù)）為落實《會計法》第二十七條的規(guī)定，2001年6月以來，財政部陸續(xù)頒布了7項內(nèi)部會計控制規(guī)范：內(nèi)部會計控制規(guī)范－基本規(guī)范（試行）內(nèi)部會計控制規(guī)范－貨幣資金（試行）內(nèi)部會計控制規(guī)范－采購與付款（試行）內(nèi)部會計控制規(guī)范－銷售與收款（試行）內(nèi)部會計控制規(guī)范－對外投資（試行）內(nèi)部會計控制規(guī)范－擔(dān)保（試行）內(nèi)部會計控制規(guī)范－工程項目（試行）中國關(guān)于內(nèi)部控制的規(guī)定(續(xù)）溫家寶總理在十屆全國人大四次會議上作《政府工作報告》時強調(diào)，要“完善公司治理，健全內(nèi)控機制”；2004年底和2005年6月，國務(wù)院領(lǐng)導(dǎo)同志連續(xù)兩次就強化企業(yè)內(nèi)部控制問題作出重要批示，其中，2005年6月，在財政部、國資委和證監(jiān)會聯(lián)合上報的《關(guān)于借鑒〈薩班斯法案〉完善我國上市公司內(nèi)部控制制度的報告》上作出批示，同意“由財政部牽頭，聯(lián)合證監(jiān)會及國資委，積極研究制定一套完整公認(rèn)的企業(yè)內(nèi)部控制指引”；2006年7月15日，財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會，許多監(jiān)管部門、大型企業(yè)、行業(yè)組織、中介機構(gòu)、科研院所的領(lǐng)導(dǎo)和專家學(xué)者積極參與，為構(gòu)建我國企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系提供了組織和機制保障；與此同時，按照科學(xué)民主決策精神，公開選聘了86名咨詢專家，組織開展了一系列內(nèi)部控制科研課題，為構(gòu)建我國內(nèi)控標(biāo)準(zhǔn)體系提供技術(shù)支撐和理論支持。中國關(guān)于內(nèi)部控制的規(guī)定(續(xù)）企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會已于2007年3月2日發(fā)布企業(yè)內(nèi)部控制規(guī)范基本規(guī)范和17項具體規(guī)范：企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--貨幣資金（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--采購與付款（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--存貨（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--對外投資（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--工程項目（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--固定資產(chǎn)（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--銷售與收款（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--籌資（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--成本費用（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--擔(dān)保（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--合同（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--對子公司的控制（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--財務(wù)報告編制（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--信息披露（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--預(yù)算（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--人力資源政策（征求意見稿）企業(yè)內(nèi)部控制具體規(guī)范第xx號--計算機信息系統(tǒng)（征求意見稿）中國關(guān)于內(nèi)部控制的規(guī)定(續(xù)）2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。基本規(guī)范自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行。執(zhí)行基本規(guī)范的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的中介機構(gòu)對內(nèi)部控制的有效性進行審計。此前，于2008年6月12日,財政部發(fā)布“關(guān)于征求《企業(yè)內(nèi)部控制評價指引》《企業(yè)內(nèi)部控制應(yīng)用指引》和《企業(yè)內(nèi)部控制鑒證指引》意見的通知”（財辦會[2008]7號）?！镀髽I(yè)內(nèi)部控制應(yīng)用指引》（征求意見稿）的內(nèi)容《企業(yè)內(nèi)部控制應(yīng)用指引》（征求意見稿）包括22個具體的內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制應(yīng)用指引第xx號——資金企業(yè)內(nèi)部控制應(yīng)用指引第xx號——采購企業(yè)內(nèi)部控制應(yīng)用指引第xx號——存貨企業(yè)內(nèi)部控制應(yīng)用指引第xx號——銷售企業(yè)內(nèi)部控制應(yīng)用指引第xx號——工程項目企業(yè)內(nèi)部控制應(yīng)用指引第xx號——固定資產(chǎn)企業(yè)內(nèi)部控制應(yīng)用指引第xx號——無形資產(chǎn)企業(yè)內(nèi)部控制應(yīng)用指引第xx號——長期股權(quán)投資企業(yè)內(nèi)部控制應(yīng)用指引第xx號——籌資企業(yè)內(nèi)部控制應(yīng)用指引第xx號——預(yù)算企業(yè)內(nèi)部控制應(yīng)用指引第xx號——成本費用企業(yè)內(nèi)部控制應(yīng)用指引第xx號——擔(dān)保企業(yè)內(nèi)部控制應(yīng)用指引第xx號——合同協(xié)議《企業(yè)內(nèi)部控制應(yīng)用指引》（征求意見稿）的內(nèi)容企業(yè)內(nèi)部控制應(yīng)用指引第xx號——業(yè)務(wù)外包企業(yè)內(nèi)部控制應(yīng)用指引第xx號——對子公司的控制企業(yè)內(nèi)部控制應(yīng)用指引第xx號——財務(wù)報告編制與披露企業(yè)內(nèi)部控制應(yīng)用指引第xx號——人力資源政策企業(yè)內(nèi)部控制應(yīng)用指引第xx號——信息系統(tǒng)一般控制企業(yè)內(nèi)部控制應(yīng)用指引第xx號——衍生工具企業(yè)內(nèi)部控制應(yīng)用指引第xx號——企業(yè)并購企業(yè)內(nèi)部控制應(yīng)用指引第xx號——關(guān)聯(lián)交易企業(yè)內(nèi)部控制應(yīng)用指引第xx號——內(nèi)部審計中國關(guān)于內(nèi)部控制的規(guī)定(續(xù)）《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》（2003年5月27日國務(wù)院發(fā)布378號令）第三十六條規(guī)定：國有及國有控股企業(yè)應(yīng)當(dāng)加強內(nèi)部監(jiān)督和風(fēng)險控制，依照國家有關(guān)規(guī)定建立健全財務(wù)、審計、企業(yè)法律顧問和職工民主監(jiān)督等制度。中國關(guān)于內(nèi)部控制的規(guī)定(續(xù)）《中央企業(yè)內(nèi)部審計管理暫行辦法》（2004年8月30日國資委發(fā)布8號令）第四條規(guī)定：企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定，依照內(nèi)部審計準(zhǔn)則的要求，認(rèn)真組織做好內(nèi)部審計工作，及時發(fā)現(xiàn)問題，明確經(jīng)濟責(zé)任，糾正違規(guī)行為，檢查內(nèi)部控制程序的有效性，防范和化解經(jīng)營風(fēng)險，維護企業(yè)正常生產(chǎn)經(jīng)營秩序，促進企業(yè)提高經(jīng)營管理水平，實現(xiàn)國有資產(chǎn)的保值增值。中國關(guān)于內(nèi)部控制的規(guī)定(續(xù)）第八條第（五）項規(guī)定：企業(yè)審計委員會應(yīng)當(dāng)履行審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投訴的職責(zé)。第十三條第（九）項規(guī)定：企業(yè)內(nèi)部審計機構(gòu)應(yīng)當(dāng)履行對本企業(yè)及其子企業(yè)內(nèi)部控制系統(tǒng)的健全性、合理性和有效性進行檢查、評價和意見反饋，對企業(yè)有關(guān)業(yè)務(wù)的經(jīng)營風(fēng)險進行評估和意見反饋的職責(zé)。COSO內(nèi)控框架主要內(nèi)容（一）內(nèi)部控制定義的演變（二）COSO內(nèi)部控制框架下內(nèi)部控制的定義（三）COSO內(nèi)部控制框架五要素（四）五要素之間的關(guān)系（四）對內(nèi)部控制的進一步理解：演變及局限性（五）對內(nèi)部控制認(rèn)識的誤區(qū)COSO內(nèi)部控制框架（續(xù)）關(guān)于COSOCOSO,theCommitteeofSponsoringOrganizationsoftheTreadwayCommission（反欺騙性財務(wù)報告發(fā)起組織委員會），是1985年由5家財務(wù)專業(yè)協(xié)會發(fā)起成立的一個民間團體，其成員包括：內(nèi)部審計師協(xié)會（TheInstituteofInternalAuditors，IIA）美國注冊會計師協(xié)會(AmericanInstituteofCertifiedPublicAccountants，AICPA)美國會計學(xué)會(AmericanAccountingAssociation，AAA)管理會計師協(xié)會(InstituteofManagementAccountants，IMA）財務(wù)經(jīng)理協(xié)會（FinancialExecutivesInstitute，F(xiàn)EI）COSO內(nèi)部控制框架的歷史內(nèi)部控制－整合的控制框架Treadway委員會發(fā)起委員會反虛假財務(wù)報告委員會（Treadway委員會）成立于1985年反虛假財務(wù)報告委員會在1987年簽署了報告－號召研究并制定一個統(tǒng)一的內(nèi)部控制框架1992年9月簽署了名為內(nèi)部控制整合框架的報告2003年簽署“COSO－企業(yè)風(fēng)險管理”草案最為廣泛認(rèn)可的針對內(nèi)部控制整合框架的國際標(biāo)準(zhǔn)COSO內(nèi)部控制框架（續(xù)）對COSO報告的評價：AICPA：該報告的提出，具有劃時代的意義，“其作用如同早期的公認(rèn)會計原則，其未來在管理界的地位也如今日的公認(rèn)會計原則一樣”。COSO報告很快受到了廣泛的認(rèn)可，世界各國及各專業(yè)團體紛紛效仿COSO報告對內(nèi)部控制進行重新研究，并采用COSO報告的最新理念，發(fā)布了自己的文告。COSO內(nèi)部控制框架（續(xù)）是美國證券交易委員會（SEC）唯一推薦使用的內(nèi)控框架；上市公司會計監(jiān)管委員會（PCAOB）在審計準(zhǔn)則中提及了COSO內(nèi)控框架可以作為評估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)；COSO內(nèi)部控制框架COSO的關(guān)鍵概念:當(dāng)內(nèi)部控制被“植入”經(jīng)營活動中時是最有效的組織中不同級別的員工都對內(nèi)部控制負(fù)有責(zé)任內(nèi)部控制不能夠提供絕對的保證內(nèi)部控制是有效的法人治理結(jié)構(gòu)的主要因素如果沒有實現(xiàn)公司整體范圍內(nèi)的風(fēng)險管理，就無法建立整合的內(nèi)部控制系統(tǒng)COSO內(nèi)部控制框架（續(xù)）內(nèi)部控制的定義內(nèi)部控制是一個要靠組織的董事會成員、管理層和其他員工去實現(xiàn)的過程，實現(xiàn)這一過程是為了合理地保證：（1）經(jīng)營的效果性和效率性；（2）財務(wù)報告的可信性；（3）對有關(guān)的法律和規(guī)章制度的遵循性。對定義的理解：內(nèi)部控制被定義為一個過程………由組織的董事會、管理層和其它人員共同實施………被設(shè)計以提供合理保證………有關(guān)以下目標(biāo)的實現(xiàn)：－經(jīng)營的效果和效率；－財務(wù)報告的可靠性；－法律和法規(guī)的遵從性。與三個目標(biāo)相對應(yīng)，內(nèi)部控制也分為三類(categories)：經(jīng)營內(nèi)部控制（internalcontroloveroperations）；財務(wù)報告內(nèi)部控制（internalcontroloverfinancialreporting）；遵循內(nèi)部控制（internalcontrolovercompliance）。COSO內(nèi)部控制框架（續(xù)）與公司的基本經(jīng)營目標(biāo)相關(guān)，包括業(yè)績和贏利性目標(biāo)和資產(chǎn)的保護。與財務(wù)報告的編制相關(guān)，包括公開的中期報告和財務(wù)簡報以及從報告提取的諸如收入等的財務(wù)數(shù)據(jù)與公司適用的法律和法規(guī)的遵守有關(guān)目標(biāo)種類是明確的，但是也是相互聯(lián)系的經(jīng)營的效果和效率財務(wù)報告的可靠性對法律法規(guī)的遵循性目標(biāo)是內(nèi)部控制的前提條件COSO內(nèi)部控制框架（續(xù)）為了實現(xiàn)上述的內(nèi)部控制目標(biāo)，內(nèi)部控制應(yīng)具備以下5個要素（components）：（1）控制環(huán)境（2）風(fēng)險評價（3）控制活動（4）信息和溝通（5）監(jiān)督COSO內(nèi)部控制框架（續(xù)）一種過程為實現(xiàn)三種目標(biāo)而設(shè)計在整個組織內(nèi)適用五個組成要素為實現(xiàn)目標(biāo)而交互作用

控制活動確保管理活動付諸實施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)安全和職責(zé)分離。監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實時和獨立的評估。管理層和監(jiān)督活動。內(nèi)部審計工作?？刂骗h(huán)境營造單位氣氛－讓公司員工建立內(nèi)部控制因素包括正直，道德價值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險評估風(fēng)險評估是為了達到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險-形成內(nèi)部控制活動的基礎(chǔ)所有的五個部分必須同時作用才能使內(nèi)部控制得以產(chǎn)生影響監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通控制活動風(fēng)險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1（二）COSO框架下內(nèi)控定義－組成要素COSO內(nèi)部控制框架（續(xù)）COSO內(nèi)部控制框架（續(xù)）SEC把內(nèi)部控制界定為“財務(wù)報告內(nèi)部控制”（internalcontroloverfinancialreporting，簡寫為ICOFR）。“財務(wù)報告內(nèi)部控制”是指：一個由公司主要執(zhí)行官員或主要財務(wù)官員、或執(zhí)行類似功能的人員制訂或者在其監(jiān)督之下制訂的過程，該過程受公司董事會、管理層以及其他人員影響，旨在為財務(wù)報告的可靠性以及按照公認(rèn)會計準(zhǔn)則編制對外披露的財務(wù)報告提供合理的保證。該過程包括與下列事項相關(guān)的政策與程序：以合理的詳細(xì)程度準(zhǔn)確、公允地反映公司的交易以及資產(chǎn)處置的會計記錄得以保存——與會計記錄的保存相關(guān)的內(nèi)部控制；為交易得以必要的記錄以使公司會計報表按照公認(rèn)會計準(zhǔn)則編制，以及收入和支出按照公司董事會和管理層的授權(quán)進行提供合理的保證——與確保會計報表按照公認(rèn)會計準(zhǔn)則編制及收入、支出得到授權(quán)相關(guān)的內(nèi)部控制；為防止或及時發(fā)現(xiàn)對會計報表可能發(fā)生重大影響的、未經(jīng)授權(quán)的資產(chǎn)購置、使用或處理行為提供合理的保證——與資產(chǎn)的安全完整相關(guān)的內(nèi)部控制。COSO內(nèi)部控制框架（續(xù)）監(jiān)督控制活動風(fēng)險評估控制環(huán)境信息與溝通信息與溝通內(nèi)控系統(tǒng)五要素架構(gòu)：信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān)控

構(gòu)成一個企業(yè)的氛圍，是其他內(nèi)部控制要素的基礎(chǔ)

內(nèi)部控制五要素：COSO內(nèi)控模型信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān)控?操守及道德觀

?勝任能力

?董事會和審計委員會

?經(jīng)營理念和經(jīng)營風(fēng)格

?組織結(jié)構(gòu)

?管理層授權(quán)和職責(zé)分工

?人力資源政策和措施

內(nèi)部控制五要素：COSO內(nèi)控模型COSO內(nèi)控框架五要素－控制環(huán)境是指員工行為的準(zhǔn)則，是告訴員工什么行為可接受、什么行為不可接受、以及遇到不正當(dāng)行為應(yīng)該采取的行動。企業(yè)要建立良好的道德標(biāo)準(zhǔn)并形成良好的道德氛圍，對控制系統(tǒng)的有效運行非常重要，也有助于防范那些內(nèi)控系統(tǒng)難以控制的問題。員工的操守及道德觀是要求員工具備完成工作任務(wù)所需的知識和技能。目的是保證員工能夠正確理解相關(guān)規(guī)定、及時恰當(dāng)分析和處理業(yè)務(wù)。員工勝任能力COSO內(nèi)控框架五要素－控制環(huán)境董事會和審計委員會獨立于管理層之上；指導(dǎo)和監(jiān)督管理層的工作。管理層的經(jīng)營理念和經(jīng)營風(fēng)格影響企業(yè)的管理方式。體現(xiàn)在：－對各種風(fēng)險的態(tài)度；－對財務(wù)報告的態(tài)度；－對待數(shù)據(jù)處理、會計職能及人事管理等方面的態(tài)度。經(jīng)營理念和經(jīng)營風(fēng)格COSO內(nèi)控框架五要素－控制環(huán)境是權(quán)責(zé)分工的架構(gòu)，每個企業(yè)都應(yīng)根據(jù)自己的需要確定最有效的組織結(jié)構(gòu)組織結(jié)構(gòu)授權(quán)和職責(zé)分工是按照權(quán)責(zé)對等的原則，進行授權(quán)和責(zé)任分配。將企業(yè)的目標(biāo)分解至每個員工，使員工的行為與企業(yè)目標(biāo)相聯(lián)系。管理層授權(quán)和職責(zé)分工人力資源政策和措施是關(guān)于員工聘用、培訓(xùn)、考核、進升、薪酬等方面的政策和程序。目的是聘用和保持合格的員工。人力資源政策和措施信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān)控風(fēng)險：是任何可能影響實現(xiàn)目標(biāo)的因素。風(fēng)險評估：是識別和分析那些影響目標(biāo)實現(xiàn)的風(fēng)險的過程，是確定如何管理和控制風(fēng)險的基礎(chǔ)。

內(nèi)部控制五要素：COSO內(nèi)控模型COSO內(nèi)控框架五要素－風(fēng)險評估風(fēng)險識別：

發(fā)現(xiàn)和分析那些影響目標(biāo)實現(xiàn)的風(fēng)險，需考慮外部因素和內(nèi)部因素。風(fēng)險分析：－估計風(fēng)險的重要程度；－評估風(fēng)險發(fā)生的可能性（或頻率、概率）。風(fēng)險評估的過程如何有效地進行風(fēng)險管理各行業(yè)的前10種最主要的風(fēng)險因素次序銀行/保險業(yè)/證券制造業(yè)其他1內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量內(nèi)部控制的質(zhì)量2管理人員的能力管理人員的能力管理人員的能力3管理人員的正直程度管理人員的正直程度管理人員的正直程度4會計系統(tǒng)的近期變動單位的規(guī)模會計系統(tǒng)的近期變動5單位的規(guī)模經(jīng)濟環(huán)境惡化業(yè)務(wù)的復(fù)雜性6資產(chǎn)的流動性業(yè)務(wù)的復(fù)雜性資產(chǎn)的流動性7重要人員的變動重要人員的變動單位的規(guī)模8業(yè)務(wù)的復(fù)雜性會計系統(tǒng)的近期變動經(jīng)濟環(huán)境惡化9快速的增長快速的增長重要人員的變動10政府法規(guī)管理人員對完成目標(biāo)的壓力快速的增長信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān)控

為防范風(fēng)險所采取的措施和行動。控制活動包括：組織機構(gòu)、政策、標(biāo)準(zhǔn)、流程的建立，授權(quán)、批準(zhǔn)，復(fù)核經(jīng)營業(yè)績，資產(chǎn)保護措施，職責(zé)分離控制活動能夠抵償風(fēng)險

內(nèi)部控制五要素：COSO內(nèi)控模型COSO內(nèi)控框架五要素－控制活動

控制活動類型包括：針對企業(yè)的不同目標(biāo)，控制活動可以分為以下三個類型：即為提高經(jīng)營效率效果、增強財務(wù)報告的可靠性、遵守法規(guī)等目標(biāo)的三類控制活動；根據(jù)控制活動的不同作用，控制活動又可以分為：預(yù)防性控制、檢查性控制、指導(dǎo)性控制、糾錯性控制、補償性控制等五種類型；根據(jù)組織中實施人員的不同，控制活動也可以分為：高層審批、指導(dǎo)并管理業(yè)務(wù)活動，信息處理，實物控制，業(yè)績指標(biāo)分解，責(zé)權(quán)分配等。COSO內(nèi)控框架五要素－控制活動

一些重要的內(nèi)控方法1、職責(zé)分離控制2、授權(quán)批準(zhǔn)控制3、內(nèi)部報告控制4、電子信息技術(shù)控制……1、不相容職務(wù)相互分離控制－示例工作職責(zé)存在的風(fēng)險同時負(fù)責(zé)現(xiàn)金的收取和應(yīng)收賬款的會計記錄可能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金同時負(fù)責(zé)購貨訂單的審批和貨物的收取可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息同時負(fù)責(zé)付款的審批和購貨訂單簽發(fā)與審核可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金2、授權(quán)批準(zhǔn)控制在開展任何業(yè)務(wù)之前都應(yīng)進行授權(quán)授權(quán)以后，為了避免濫用權(quán)力，還要經(jīng)常對業(yè)務(wù)流程進行審查按性質(zhì)的不同分為綜合授權(quán)和特別授權(quán)要對授權(quán)做好記錄，并提供證明文件避免兩個極端：“層層審批”和“一支筆”3、內(nèi)部報告控制完善內(nèi)部管理報告系統(tǒng)內(nèi)部報告上報時間及報告路線內(nèi)部報告的分發(fā)控制內(nèi)部報告的分析和跟進信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān)控

監(jiān)督和評估內(nèi)部控制系統(tǒng)設(shè)計合理性和運行有效性。

內(nèi)部控制五要素：COSO內(nèi)控模型信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān)控監(jiān)控的類型：持續(xù)性監(jiān)督獨立評估監(jiān)控的實例外部審計審查財務(wù)報告內(nèi)部審計/董事會審查經(jīng)營分析與預(yù)算比較客戶滿意度調(diào)查項目審查

內(nèi)部控制五要素：COSO內(nèi)控模型COSO內(nèi)控框架五要素－監(jiān)控持續(xù)性監(jiān)督：持續(xù)性的監(jiān)督行為發(fā)生在經(jīng)營的過程中，它包括日常的管理、監(jiān)督、比較、核對和其他常規(guī)性活動。獨立評估：獨立評估是獨立于控制活動之外而采取的定期評估行為。

信息與溝通控制環(huán)境風(fēng)險評估控制活動監(jiān)控

為了實現(xiàn)控制目標(biāo)，保證內(nèi)部控制各個要素的可靠性，以促使員工履行自己的職責(zé)。有關(guān)信息必須及時溝通。信息溝通貫穿于整個控制主要包括如下方面：信息的識別和獲取信息加工和報告內(nèi)部溝通和外部溝通

內(nèi)部控制的神經(jīng)系統(tǒng)

內(nèi)部控制五要素：COSO內(nèi)控模型五要素之間的關(guān)系一種過程為實現(xiàn)三種目標(biāo)而設(shè)計在整個組織內(nèi)適用五個組成要素為實現(xiàn)目標(biāo)而交互作用

COSO內(nèi)部控制模型五要素之間的關(guān)系

COSO內(nèi)部控制框架是一個由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五個要素構(gòu)成的有機整體。按照COSO框架建立內(nèi)控體系需要營造控制環(huán)境，識別并評估風(fēng)險，通過內(nèi)控活動對主要風(fēng)險進行控制，整個業(yè)務(wù)活動中要保證內(nèi)外部信息傳遞暢通。內(nèi)部控制體系的運行要有持續(xù)有效的監(jiān)督。五要素之間的關(guān)系有效的內(nèi)控——財務(wù)報表可靠性設(shè)定目標(biāo)

識別威脅目標(biāo)實現(xiàn)的風(fēng)險執(zhí)行有效的控制環(huán)境作為防范風(fēng)險的第一防線設(shè)計并實施有效的控制活動來防范風(fēng)險開展有效的信息與溝通以幫助組織實現(xiàn)其目標(biāo)。建立有效的控制之后，開展監(jiān)控活動以確保持續(xù)的控制活動能夠有效執(zhí)行財務(wù)報告內(nèi)部控制確定影響財務(wù)報表的風(fēng)險8.識別財務(wù)報表的目標(biāo)9.識別那些威脅目標(biāo)實現(xiàn)的風(fēng)險10.識別和評估對公司有影響的舞弊風(fēng)險涉及會計準(zhǔn)則和充分披露的結(jié)果考慮流程、員工、激勵機制和技術(shù)因素的影響考慮約束舞弊行為的激勵機制和機會風(fēng)險評估:組織中的管理層和其他人應(yīng)了解影響財務(wù)報表目標(biāo)實現(xiàn)的主要風(fēng)險。風(fēng)險的識別是一個起點，自此開始制定控制活動和流程，以盡可能減少實現(xiàn)財務(wù)報表目標(biāo)的風(fēng)險。

規(guī)模較小的公司所面臨的主要風(fēng)險包括但不限于:管理層的獨斷專行員工所犯的錯誤或舞弊行為（通過職責(zé)分離通?？蓽p少這些行為）不一致的流程由于缺乏有資質(zhì)的員工而導(dǎo)致會計判斷的失誤由于挪用公款或財務(wù)報表錯報所引起的舞弊行為解決這些具體風(fēng)險的控制活動從控制環(huán)境開始。

風(fēng)險評估——每個公司會面對各種各樣來自內(nèi)部和外部的風(fēng)險，必須對其進行評估。風(fēng)險評估是識別和分析影響目標(biāo)實現(xiàn)的相關(guān)風(fēng)險，為明確如何管理風(fēng)險能打下基礎(chǔ)?？刂骗h(huán)境:控制環(huán)境確定了管理層的基調(diào)，并影響人們的控制意識。這是所有其它內(nèi)控要素的基礎(chǔ)，提供了規(guī)則和結(jié)構(gòu)。1.健全的道德觀和誠信的文化2.有效而獨立的董事會3.管理層的運行方式促進良好的控制4.機構(gòu)文化有助于財務(wù)報表目標(biāo)的實現(xiàn)5.對財務(wù)報表資格能力(competences)的承諾6.權(quán)限和責(zé)任的分配與財務(wù)報表的目標(biāo)是一致的7.人力資源政策和規(guī)程支持有效控制組織具有明確的價值觀，監(jiān)控各項活動，并采取措施獨立而有效的監(jiān)督機制管理層設(shè)定目標(biāo)，并為各項活動設(shè)定一個基調(diào)組織結(jié)構(gòu)支持控制流程以實現(xiàn)目標(biāo)管理層確定所需要的競爭力并獲取這些競爭力權(quán)限和責(zé)任的分配——從董事會和財務(wù)總監(jiān)開始考慮激勵因素、招聘、培訓(xùn)和其它活動穩(wěn)健的控制環(huán)境能夠使風(fēng)險最小化控制環(huán)境評估.控制環(huán)境通常作為以上所識別的風(fēng)險因素的第一防線，特別是，這些風(fēng)險涉及管理層的獨斷專行，會計錯誤，或不一致流程的時候。具有充足資源和時間進行監(jiān)督的強大而獨立的董事會，能夠有效地減少許多風(fēng)險。許多規(guī)模更小的公司有獨立而有效的董事會；很多公司還有有效的審計委員會，能夠積極地解決以上識別的各項風(fēng)險。管理層通過城信的承諾和道德價值觀確定各項活動的基調(diào)，并通過人力資源實踐來強化這種承諾。降低流程風(fēng)險的控制活動控制活動:控制活動是那些用來幫助保證管理指令被執(zhí)行的政策和流程。它們包含一系列不同的活動，例如審批，授權(quán)，驗證，調(diào)整，運行性能、資產(chǎn)安全和職責(zé)分離的審核。11.選擇能夠降低已識別的風(fēng)險的控制活動12.基于有效性和成本的評估來選擇控制活動13.制定并溝通政策和流程來幫助實現(xiàn)目標(biāo)14.利用信息技術(shù)來實現(xiàn)目標(biāo)在組織內(nèi)始終如一地及時執(zhí)行考慮帳面記錄的一切信息源；信息技術(shù)和員工應(yīng)用預(yù)防性和保護性控制的組合控制活動:控制活動在如下情況下被認(rèn)為是有效的：當(dāng)它們被設(shè)計和實施后，能夠確保所有交易被及時正確地記錄下來，符合GAAP標(biāo)準(zhǔn)，并且所有的調(diào)整和估計都能被及時正確地記錄下來，同時也符合GAAP標(biāo)準(zhǔn)?？刂苹顒討?yīng)該能夠防止和檢測重大舞弊的出現(xiàn)。當(dāng)控制活動被“啟動”，并被始終如一地運用時，信息技術(shù)可以作為一項控制優(yōu)勢信息與溝通.相關(guān)信息必須識別、捕捉并以表格形式在一定時限內(nèi)進行溝通，以使員工能夠履行他們的職責(zé)。機構(gòu)員工必須從高級管理層接收明確的信息，控制職責(zé)必需認(rèn)真履行。他們必須理解自己在內(nèi)控系統(tǒng)中的職責(zé)，以及他們的個人行為如何與其他人相關(guān)聯(lián)。他們必須具備向上級溝通重要信息的有效方式。15.為幫助實現(xiàn)財務(wù)報告的目標(biāo)，相關(guān)信息在機構(gòu)內(nèi)的各個層面被廣泛收集。16.信息被收集整理，以幫助員工和系統(tǒng)落實其控制職責(zé)。17.內(nèi)部溝通促進員工相互理解，以便更好地完成控制目標(biāo)。18.如果可能，影響控制目標(biāo)實現(xiàn)的事項會向外界溝通。數(shù)據(jù)在源頭被捕捉；技術(shù)被有效利用來保證一致性和精確性，以及保證高質(zhì)量。相關(guān)數(shù)據(jù)被收集來保證符合政策和法規(guī)要求，幫助快速識別和理解控制失敗的根本原因，以及保證高質(zhì)量。包含與董事會的有效溝通、員工溝通以及一個“舉報”流程。包含與供應(yīng)商和客戶，以及重要股東的開放式溝通。信息與溝通的有效性評估：信息與溝通在以下情況被認(rèn)為是有效的：機構(gòu)內(nèi)通過員工的溝通幫助他們完成內(nèi)部控制目標(biāo)；信息及時有效地識別控制細(xì)目分類；與外界有開放的溝通渠道；公司有有效的舉報流程。一個有效的信息與溝通系統(tǒng)能夠使公司有效管理內(nèi)部控制流程監(jiān)控:

內(nèi)控系統(tǒng)應(yīng)該被監(jiān)控——一個評估長時間系統(tǒng)性能的流程。這將通過持續(xù)監(jiān)控活動，單獨評估或兩者相結(jié)合來實現(xiàn)。內(nèi)控的缺陷應(yīng)該向上級匯報，嚴(yán)重事件應(yīng)該向管理層和董事會匯報。19.持續(xù)或單獨的評估被設(shè)計用來判斷基于財務(wù)報表的內(nèi)控是否依然有效。該監(jiān)控設(shè)計可促進控制失敗的及時識別，并采取糾正措施。20.在組織內(nèi)部向合適的人員（和層面）報告缺陷，以便及時采取針對控制缺陷的糾正措施。持續(xù)評估被設(shè)計用來提供持續(xù)的控制監(jiān)控。單獨評估需要由從業(yè)經(jīng)驗和范圍充足、知識豐富的員工來實施，以管理與控制失敗相關(guān)的風(fēng)險。將發(fā)現(xiàn)和缺陷報告給那些能夠及時糾正這些控制失敗的根本原因的員工。將重要缺陷報告給管理層和董事會，以幫助他們完成其職責(zé)。監(jiān)控的有效性評估：監(jiān)控在以下情況下被認(rèn)為是有效的：控制失敗或控制缺陷被及時有效地識別出，被報告給那些對控制負(fù)責(zé)的員工，并且這些控制缺陷的糾正措施能被及時地實施。單獨評估能夠（并且應(yīng)該）確定內(nèi)控框架中的五大要素。監(jiān)控通過注重持續(xù)改進和識別控制瑕疵來創(chuàng)造效率對內(nèi)部控制的進一步理解：演變及局限性傳統(tǒng)上對內(nèi)控的認(rèn)識

——組織為了減少決策失誤和工作缺陷而實施的控制（如內(nèi)部監(jiān)督、管理手冊、規(guī)章制度）現(xiàn)代內(nèi)控理論

——內(nèi)部控制是一個系統(tǒng)化的框架，它建立在風(fēng)險管理的基礎(chǔ)上，包括內(nèi)控環(huán)境、風(fēng)險分析、控制活動、信息與溝通、監(jiān)督五大要素內(nèi)部控制對內(nèi)部控制的進一步理解：演變及局限性內(nèi)部牽制：賬目間的相互核對是內(nèi)控的主要內(nèi)容，設(shè)定崗位分離是內(nèi)控的主要方式，這在早期被認(rèn)為是確保所有賬目正確無誤的一種理想控制方法。內(nèi)部控制制度：內(nèi)部控制的重點是建立健全規(guī)章制度。

內(nèi)部控制結(jié)構(gòu)：內(nèi)部控制被認(rèn)為是為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會計制度和控制程序三個方面。

內(nèi)部控制整體框架（COSO內(nèi)控框架）內(nèi)部控制理論發(fā)展的四個階段對內(nèi)部控制的進一步理解：演變及局限性

無論內(nèi)部控制設(shè)計和執(zhí)行的再好，它也只能提供合理的保證，個別內(nèi)部控制可能會失效。內(nèi)部控制的局限性表現(xiàn)在：內(nèi)部人員素質(zhì)不適應(yīng)崗位要求，影響內(nèi)部控制功能的正常發(fā)揮。合伙同謀，如內(nèi)部人員相互串通作弊導(dǎo)致相關(guān)內(nèi)部控制失去作用。內(nèi)部管理人員濫用職權(quán)、蓄意營私舞弊等，導(dǎo)致內(nèi)部控制失去應(yīng)有的控制效能。對于不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有的控制可能不適用。臨時控制若不及時會影響內(nèi)部控制的作用。成本效益問題。其它如：管理層越權(quán)、判斷失誤、執(zhí)行偏差等。內(nèi)控認(rèn)識的誤區(qū)1.高級管理沒能認(rèn)識到內(nèi)部控制是貫穿所有經(jīng)營活動的過程，而是認(rèn)為加強內(nèi)部控制是基層一線人員的事情，與上層管理部門無關(guān)或關(guān)聯(lián)不大；任何內(nèi)部控制體系的建立與存亡都取決于高級管理層。COSO報告稱之為“處在高層的聲音”