COSO內部控制框架認為,內部控制系統是由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成,它們取決於管理層經營企業的方式,並融入管理過程本身,其相互關系可以用其模型表示。
COSO報告從四個方面:目的、承諾、能力、監督與學習,提出20項控制基準。但是COSO內部控制框架是美國證券交易委員會唯壹推薦使用的內部控制框架,同時《薩班斯法案》第 404 條款的「最終細則」也明確表明 COSO內部控制框架可以作為評估企業內部控制的標準。
作為紐約證交所上市的公司,需要按照法案要求,引進COSO內部控制框架,整合現有內部控制,滿足法案的要求。
擴展資料:
控制模型:
1、 強調“軟控制”的功能。相對於以前的內部控制而言,框架更加強調那些屬於管理文化層面的軟性管理因素。
2、 強調內部控制應與企業的經營管理過程相結合。框架認為,經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。
3、 突出強調信息系統的作用。框架認為,完備的信息處理系統是實現內部控制目標的重要保障,信息系統不僅處理企業內部產生的經營信息,而且也處理來自企業外部的各類經濟、法律或行政信息。
4、 明確對內部控制的“責任”。COSO框架第壹次明確地闡述了內部控制的制定與實施的責任問題。框架指出,不僅僅是董事會、管理人員、內部審計人員,組織中的每壹個人都對內部控制環節負有責任。
百度百科--COSO內部控制