-
COSO委員會
鎖定
COSO委員會(全美反舞弊性財務報告委員會發起組織,Committee of Sponsoring Organizations of the Treadway Commission,縮寫COSO),1985年,由美國管理會計師協會(IMA)、美國註冊會計師協會(AICPA)、美國會計學會(AAA)、財務經理人協會(FEI)、美國內部審計師協會(國際內部審計師協會的前身,IIA)、聯合創建了反虛假財務報告委員會(通常稱Treadway委員會),旨在探討財務報告中的舞弊產生的原因,並尋找解決之道。兩年後,基於該委員會的建議,其贊助機構成立COSO(Committee of Sponsoring Organization,COSO)委員會,專門研究內部控制問題。1992年9月,COSO委員會發布《內部控制整合框架》(COSO-IC),簡稱COSO報告,1994年進行了增補。這些成果馬上得到了美國審計署(GAO) 的認可,美國註冊會計師協會(AICPA)也全面接受其內容並於1995年發佈了《審計準則公告第78號》。由於COSO報告提出的內部控制理論和體系集內部控制理論和實踐發展之大成,成為現代內部控制最具有權威性的框架,因此在業內倍受推崇,在美國及全球得到廣泛推廣和應用。
運行
自1992年美國COSO委員會發布《COSO內部控制整合框架》以來,該框架已在全球獲得廣泛的認可和應用,但理論界和實務界一直不斷對其提出一些改進建議,強調內部控制整合框架的建立應與企業風險管理相結合。 2002年頒佈的薩班斯法案也要求上市公司全面關注風險,加強風險管理,在客觀上也推動了內部控制整體框架的進一步發展。與此同時,COSO委員會也意識到《內部控制整合框架》自身也存一些問題,如過分注重財務報告,而沒有從企業全局與戰略的高度來關注企業風險。正是基於這種內部和外部的雙重因素,新框架必須出台以適應發展需求。
2003年7月,美國 COSO委員根據薩班斯法案的相關要求,頒佈了“企業風險管理整合框架”的討論稿(Draft),該討論稿是在《內部控制整合框架》的基礎上進行了擴展而得來的,2004年9月正式頒佈了《企業風險管理整合框架》(COSO-ERM),標誌COSO委員會最新的內部控制研究成果面世。
COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。企業風險管理本身是一個由企業董事會、管理層、和其他員工共同參與的,應用於企業戰略制定和企業內部各個層次與部門的,用於識別可能對企業造成潛在影響的事項並在其風險偏好範圍內進行多層面,流程化的企業風險管理過程,它為企業目標實現提供合理保證。
在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:(1)內部環境;(2)目標設定:(3)事項識別;(4)風險評估;(5)風險應對;(6)控制活動;(7)信息與溝通;(8)監控。八個要素相互關聯,貫穿於企業風險管理的過程中。
[1]
- 參考資料
-
- 1. COSO委員會 .MBA智庫[引用日期2020-06-30]
