萨奥法案对中国上市公司内部控制的启示(上)(1(3)
2015-02-01 01:37
导读:1994年COSO在《内部控制——整体框架》中对内部控制的定义如下: 企业的内部控制,是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果
1994年COSO在《内部控制——整体框架》中对内部控制的定义如下:
企业的内部控制,是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报表的可靠性、遵循适当的法规等目标而提供合理保证的一种过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。其中:
控制环境,是内部控制的基础,为其他要素提供了约束,影响着员工的控制意识。
风险评估,是企业面对各种内外部情况进行的确定和分析企业实现其目标过程中的相关风险。风险评估的前提是企业已经确立目标,并且在各个层次上是一致的,以避免评估过程因为不协调而带来盲目性。
控制活动,是协助管理层确保有关经营指导方针得以落实的政策制度和程序,包括:审批;授权;核实查证;对帐;检查;资产的安全;权责分离。控制活动在整个企业各个层次中实施,帮助确保管理层采取必要的措施处理企业在实现目标过程中面临的风险。
信息沟通,为了确保员工能获得明确的信息指令履行相关职责,信息系统和有效沟通成了关键。信息系统提供有关财务、经营和法律法规的遵守等信息的报告使企业的管理控制等到实现,其中不仅处理企业内部产生的信息,也包括企业作出决策所需要的外部信息。有效沟通则有企业上下的沟通和横向员工间的沟通。
监督,是对系统质量进行评估的程序。对内部控制系统的监督通常有:进行中的监督工作;单独的评估;两者的结合

共3页: 1 [2] [3] 下一页 论文出处(作者):
我国上市公司自愿性信息披露问题研究(下)
萨奥法案对中国上市公司内部控制的启示(下)