基於coso的內控報告

『壹』 如何理解COSO內部控制框架，即控制環境、風險評估、內控活動、信息與溝通、監督五要素之間的關系

依據《內部控制基本規范》、《中華人民共和國公司法》、《中華人民共和國證券法回》、《中華人民答共和國會計法》和其他有關法律法規，在形式上借鑒了COSO報告《內部控制－整體架構》的五要素框架，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證，相互聯系、相互促進的五要素內部控制管理體系。

『貳』 coso報告內部控制貢獻的說法有哪些

COSO報告對內部控制的貢獻是：
1.第一次明確提出「全員參與」思想，職工不是版被動地執行內部控制。
2.「以權人為本」。COSO特別強調，只有人才可能制定單位的目標，並設置控制的機制。
3.重視「軟控制」的作用。軟控制是指那些屬於精神層面的東西。如單位高級管理階層的價值觀、管理哲學和管理風格、單位文化、內部控制意識等。
4.強調風險意識。風險管理是現代管理的主旋律之一。
5.明確指出內部控制只能做到「合理」保證。

給點分吧，不夠用了。

『叄』 COSO報告中對內部控制的定義是什麼它由哪些要素組成

COSO報告指出：內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。它主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素組成。

『肆』 COSO報告的局限性

COSO報告是以職業會計師為主體隊伍的研究成果，應用的現實特別是面對美國財務危機的現狀，顯示COSO報告在控制能力上的差距。COSO報告中主要值得商榷的問題有：
1.沒有充分認識到董事會對內部控制系統的至關重要性。雖然COSO報告把董事會與內部控制聯系起來，但它的這種聯系僅僅局限於企業有一些事情需要董事會審批或授權，基本上把內部控制限定在CEO之下，而對董事會更為重要的作用和董事會與CEO之間的聯系和制衡關注不夠。這好比設計一幢大廈，只看到了地上部分，忽視了地下基礎。
2.COSO提倡的反映內部控制運行狀態的「管理報告」的信息含量和可信性值得懷疑。首先，從正常邏輯上考慮，如果一個企業的內部控制存在問題，企業能夠如實地公示社會嗎？第二，管理報告對內部控制的評價只是基於某一時點狀況而言的。根據COSO報告，企業不需披露在此時點之前存在的但已被發現和更正的內部控制缺陷。第三，報告的范圍僅限於與財務報告有關的內部控制，而財務報告只是經營結果的反映。筆者認為內部控制系統的評估和持續監測是絕對必需的，但COSO建議的這種評估和披露方式容易誤導投資者。
3.COSO報告中的「合理保證」、「成本效益」等詞語，基本上是從會計上直接移植過來的，對於規避注冊會計師法律責任是有好處的。但對社會用戶來說，增添了許多猜疑和無奈。到底什麼算是「合理保證」，如何做到「成本效益配比」，在實踐中恐怕很難說清楚。內部控制評價應通過提高評價標准和評價過程的客觀性和透明度增加科學性。
4.把企業經營和管理中一些重要職能排斥在內部控制觸角之外。COSO一方面指出內部控制與管理各功能（計劃、執行和監控）交織在一起，是內置於企業經營活動之中的。另一方面卻把目標設定、戰略規劃、核心競爭力培育、風險評估和管理等重要經營和管理活動排斥在內部控制系統之外。
5.基本目標與分類子目標之間存在差異。根據COSO報告，內部控制基本目標是促使企業實現經營目標，並減少經營過程中的風險，其中既涉及了企業生存，也關注了企業發展。發展和戰略規劃問題是企業所有問題的根本。而三類子目標，基本上都屬於維持企業當期經營的范疇，著眼點在於企業生存，沒有站在企業戰略高度關注未來發展。另外，COSO報告將內部控制基本目標細分為三類特定目標的方法值得商榷。這種分類方法的缺陷在其與GAO就保護資產安全內部控制之討論中，就表現出來了。COSO認為，保護資產安全內部控制屬於經營效果效率目標的范疇，已經包括在經營效果效率內部控制之中，而GAO認為保護資產安全內部控制涉及到資產價值真實性的問題，對財務報告可靠性有重大影響，應該包括在財務報告內部控制之中。COSO也在報告中承認三類目標有時是重疊的。
6.評價內部控制有效性標准過於主觀。根據COSO報告，內部控制有效性有賴於對內部控制三類目標或五個控制要素的實現程度。但評價標准基本上都是主觀判斷。其實，一個企業內部控制是否有效完全可以通過它客觀的市場業績體現出來，例如企業市場價值，客戶滿意度，持續獲利能力增長情況等。
7.內部控制系統中會計與審計的色彩太重，考慮企業現存的和微觀的或規避風險的事情多，與業務平台和業務拓展關系不大，防範風險也是被動的，缺乏能動性。所以，至今還有許多公司認為內部控制只是財務主管和財會人員的事情。

『伍』 COSO報告是什麼

COSO是全國虛假財務報告委員會下屬的發起人委員會（ Committee of Sponsoring Organizations of The National Commission of Fraulent Financial Reporting）的英文縮寫。根據《薩班斯法案》第404節條款以及美國證券交易委員會（SEC）的相應實施標准，要求公眾公司的管理層評估和報告公司最近年度的財務報告的內部控制的有效性。2004年3月9日，PCAOB發布了其第2號審計標准：「與財務報表審計相關的針對財務報告的內部控制的審計」，並於6月18日經SEC批准。SEC對該標準的認同等於從另外一個側面承認了1992年COSO公布的《內部控制—綜合框架》（也稱「COSO內部控制框架」）。這也表明COSO框架已正式成為美國上市公司內部控制框架的參照性標准。

因此可以說，在美國為管理層的評估目標提供的適宜框架就是COSO框架。當然其他國家也公布了一些適宜的框架，如加拿大的COCO框架等。標准還指出，盡管不同的框架可能沒有精確地含有與COSO一樣的組成要素，但他們所含有的組成部分涵蓋了COSO的所有常規主題。因此，如果管理層運用了區別於COSO的適宜框架時，審計師應以合理的方式運用2號審計標准中的概念和方針。

COSO內部控制框架能確認出內部控制的三大主要目標，即運營的效率和效果，財務報告的可靠性，以及遵守適用的法律和規章。此外，標准將控制環境、風險評估、控制活動、信息和溝通、監控作為框架的五大組成要素，服務於上述三大目標。

雖然不能把COSO內部控制框架看作是符合SEC要求的唯一適宜框架，但是相對於以往各行其是的內部控制評估標准來說，PCAOB的工作對於規范化的內部控制設計、實施、監督、評估與不斷改進是有重大進步意義的，它使許多美國公司的各層管理者能在一個統一的框架內有效履行其內部控制的職責，並為會計師行業對內部控制的評估提供了一個基礎。該標准將力促公司建立有效的內部控制監督體系，這為有效的公司治理奠定了良好的基礎。

『陸』 COSO報告的現實意義

COSO報告是在美國金融風險加劇，財務欺詐抬頭，社會各界對內部控制和獨立審計師寄予厚望的「危難」時刻，由五個職業會計團體聯合並潛心研究近4年左右的時間才誕生的。COSO報告中蘊涵了許多嶄新的理念和思想。這些理念和思想，不僅對過去，而且對當下甚至未來的企業管理、財會工作和獨立審計都有著重要影響。主要有以下幾個方面：1.准確定位內部控制基本目標。COSO報告指出內部控制本身不是目的，而是實現目標的手段。內部控制目標是幫助企業奔向經營目標、完成使命和減少經營過程中的風險。用中國話來說就是為企業的經營和管理工作「保駕護航」。
2.提出三類目標、五項構成要素概念。COSO把內部控制細分為經營效率與效果、財務報告可靠和遵紀守法三類子目標和控制環境、風險評估、控制活動、信息與溝通和監測活動五項構成要素。這些概念的提出，為評價內部控制系統提供了一套完整的標准，使COSO報告在理論和實際應用兩個方面都較原來的內部控制學說有一個質的飛躍。
3.提出內部控制是「過程」，並由控制環境、風險評估、控制活動、信息與溝通和監測活動五項要素構成。五項控制要素不是內部控制過程中先後順序上的一道道工序，而是一個多方向交叉的多維的反復的過程。COSO報告突出了內部控制過程中的復雜性和各控制要素之間有機的多維的聯系與影響。
4.強調「人」的重要性。COSO報告指出人和環境是推動企業發展的引擎。內部控制是由人來設計和實施的，企業中的每位員工都受內部控制的影響，並通過自身的工作影響著他人的工作和整個內部控制系統。所以，要求所有員工都應清楚他們在企業、在內部控制系統中的位置和角色，並協調一致，才能推進內部控制的有效運轉。5.認識到董事會在內部控制中的作用。COSO認為董事會與公司內部控制之間是有聯系的，企業中一些行為需要董事會批准或授權。一個客觀、能動和富有調查精神的董事會，能夠及時發現並修正公司經理班子逾越內部控制的行爐。
6.強調內部控制系統系是「內置於」（built in）企業經營和管理過程中的一項基礎設施（infrastructure），與管理活動的計劃、執行和監控職能交織融合在一起，不是後天添加物（built on）。同時內控系統應有應對不斷變化的客觀世界的機制。

『柒』 新舊COSO報告一個重大改變在於將原內部控制五要素,細化為八要素,你如何理解這一變

「巴林銀行滅頂之災」，「新加坡中航油事件」等等事件發生後，人們開始反思，這些問題公司大多是一些內部控制比較健全的組織，有審計委員會、內審部門等等，為什麼還會發生經營損失，報告舞弊呢？問題的本質不在於僅僅控制風險，而是如何管理風險。內部控制所能夠起到的作用只是在目標既定的前提下，通過採取一系列的控制活動來進行風險控制，五要素整合框架存在局限性，對風險強調不夠，無法與企業風險管理相結合。企業要想有效的管理風險，還必須藉助於目標設定、風險識別、評估與應對。因此，在2004年9月,COSO發布了企業風險管理整合框架，提出了4目標和八要素理論。第一次提出了戰略目標的結構，認為目標設定是在戰略層次上的，它為其餘三目標提供基礎。同時將「控制環境」要素更名為「內部環境」，並將風險評估細化為四個要素。

『捌』 COSO報告將「內部控制」定義為為實現三大目標而提供合理保證的過程，「過程」一詞在這里的內涵是什麼

coso應該是4大目標，過程從某單項業務來說應該是一種程序和流程，而如果從實現發展戰略這個目標來說，要通過內部控制實現這個目標，是需要一個比較長期間，不是一蹴而就的。

『玖』 COSO報告中的內部控制目標不包括（ ）。

COSO五大目標包括：合規、真實、效益、戰略、安全
所以以上五項中，顯然C是不符合的。