COSO与内部控制

管理会计

    COSO委员会对内部控制的定义是公司的董事会、管理层和其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

    COSO委员会指出，从风险管理的角度来看，内部控制是必须的。但即使实现了优良的内部控制，也不一定会使一个蹩脚的管理者变得更出色，所有的内部控制系统仍然面临着出错的风险。内部控制系统只能就企业目标的实现提供合理的保证，即使一个企业实施了内部控制，也可能由于故意串通破坏，管理层逾越监控而失效。大型和小型企业在建立内部控制系统时，均可能存在资源受限的问题。

    内部控制系统可分为五个相互关联的组成部分，这五个部分包括：控制环境、风险评估、控制活动、信息与沟通和监察。

    控制环境：内审协会对控制环境的定义是，董事会与管理层对待公司内部控制的重要性的态度及采取的行动。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。

    风险评估。是指识别和分析影响目标实现的风险，以此来确定降低和管理此类风险的依据。企业的管理层应定时对企业内部的各类业务进行风险评估，而且需要考虑内部和外部因素。风险评估程序应区分可控制风险和不可控制风险。

    控制活动。控制活动有助于确保管理层的指令得以执行，以及任何可能需要用来处理风险以实现企业目标的行动得以实施。

    信息与沟通：是指 人员能够履行责任的方式及时间范围内、识别、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。

    监察：监察是指持续评估内部控制系统的充分性及表现情况的程序。