较小型上市公司财务报告内部控制指南coso征求意见稿的概述和评价【外文翻译】
会计内部控制中英文对照外文翻译文献
会计内部控制中英文对照外文翻译文献(文档含英文原文和中文翻译)内部控制系统披露—一种可替代的管理机制根据代理理论,各种治理机制减少了投资者和管理者之间的代理问题(Jensen and Meckling,1976; Gillan,2006)。
传统上,治理机制已经被认定为内部或外部的。
内部机制包括董事会及其作用、结构和组成(Fama,1980;Fama and Jensen,1983),管理股权(Jensen and Meckling,1976)和激励措施,起监督作用的大股东(Demsetz and Lehn,1985),内部控制系统(Bushman and Smith,2001),规章制度和章程条款(反收购措施)和使用的债务融资(杰森,1993)。
外部控制是由公司控制权市场(Grossman and Hart,1980)、劳动力管理市场(Fama,1980)和产品市场(哈特,1983)施加的控制。
各种各样的金融丑闻,动摇了世界各地的投资者,公司治理最佳实践方式特别强调了内部控制系统在公司治理中起到的重要作用。
内部控制有助于通过提供保证可靠性的财务报告,和临时议会对可能会损害公司经营目标的事项进行评估和风险管理来保护投资者的利益。
这些功能已被的广泛普及内部控制系统架构设计的广泛认可,并指出了内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从(COSO,1992)。
尽管有其相关性,但投资者不能直接观察,因此也无法得到内部控制系统设计和发挥功能的信息,因为它们都是组织内的内在机制、活动和过程(Deumes and Knechel,2008)。
由于投资者考虑到成本维持监控管理其声称的(Jensen and Meckling,1976),内部控制系统在管理激励信息沟通上的特性,以告知投资者内部控制系统的有效性,是当其他监控机制(该公司的股权结构和董事会)比较薄弱,从而为其提供便捷的监控(Leftwich et等, 1981)。
COSO与内部控制简介
COSO与内部控制简介一、背景介绍内部控制是什么?不同的人有不同的理解。
一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是内部监督、也可能是管理手册、规章制度等。
这种理解没有错,但不全面。
按照现代的内控理论,这些仅仅是内部控制的一部分,而不是全部。
现代内控理论认为,内部控制是一个系统化的框架,它建立在风险管理的基础上,包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。
(一)COSO内部控制框架的产生和发展过程内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架四个阶段。
在内部牵制阶段,账目间的相互核对是内控的主要内容,设定岗位分离是内控的主要方式,这在早期被认为是确保所有账目正确无误的一种理想控制方法;在内部控制制度阶段,内部控制的重点是建立健全规章制度;在内部控制结构阶段,内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,分为内控环境、会计制度和控制程序三个方面;内部控制整体框架阶段,就是我们下面将要讨论的COSO 内部控制框架。
在美国,20世纪70年代中期,与内部控制有关的活动大部分集中在制度的设计和审计方面,重在改进内部控制制度和方法。
1973年至1976年对水门事件(美国公司进行违法的国内捐款和贿赂外国政府官员)的调查使得立法机关与行政机关开始注意到内部控制问题。
针对调查的结果,美国国会于1979年通过了《反国外贿赂法》(简称FCPA)。
FCPA除了规定了关于反贿赂的条款外,还规定了与会计及内部控制有关的条款。
因此美国许多机构都加强了对内部控制的研究并提出许多建议。
1985年,由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。
两年后,该委员会提出了很多有价值的建议。
内部控制的概念与要求 coso
引言1. 内部控制是管理者在组织中建立的一种用来保护资产、确保会计数据的准确性和可靠性,并促进效率的制度和程序。
2. 内部控制要求是指由美国企业管理人员和审计师遵循的内部控制框架的要求。
COSO框架概述3. COSO是指控制对内部控制的整体框架,是一个美国职业组织。
4. COSO框架的结构主要包括五个组成部分:控制环境、风险评估、控制活动、信息与沟通和监督。
5. 控制环境涵盖了影响整个内部控制体系的组织内部控制意识和氛围。
6. 风险评估是指组织必须确定并分析可能威胁其目标实现的各种内外部风险。
7. 控制活动是指组织必须设计和执行内部控制政策和程序,以确保其目标的实现。
8. 信息与沟通要求组织必须在内部和外部之间保持有效的信息和沟通渠道,并确保及时、准确、全面且真实的信息传递。
9. 监督是指组织需要建立对内部控制效果的监视和评价机制。
COSO框架的要求10. 内部控制的要求是指COSO框架对内部控制的具体要求,包括控制环境、风险评估、控制活动、信息与沟通、监督。
11. 控制环境要求组织必须建立和维护一个有效的内部控制环境,包括管理层对内部控制的重视、组织的道德价值观和诚实原则等。
12. 风险评估要求组织必须对其面临的各种内外部风险进行认真评估,并采取相应的内部控制措施进行管理和控制。
13. 控制活动要求组织必须设计和实施一系列内部控制政策和程序,以确保其目标的实现。
14. 信息与沟通要求组织必须建立和维护有效的信息和沟通渠道,确保及时、准确、全面且真实的信息传递。
15. 监督要求组织必须建立对内部控制效果的监视和评价机制,追踪和监控内部控制的执行情况,并及时调整内部控制政策和程序。
COSO框架的应用16. COSO框架的应用包括内部控制评价和审计。
17. 内部控制评价是指组织对其内部控制体系的有效性进行自我评价,并不断改进和加强内部控制。
18. 审计是指审计师基于COSO框架开展内部控制审计,评估组织内部控制的有效性,并发表审计意见。
COSO报告及对我国企业内部控制的启示
COSO报告及对我国企业内部控制的启示【摘要】美国COSO委员会出台的《企业风险管理——整体框架》被视为当前最先进的内部控制理论。
本文对《企业风险管理——整体框架》及其前身《内部控制——整体框架》的核心内容进行了分析,从最新的风险管理框架出发,提出了对完善我国企业内部控制的几点启示,作为企业内部控制建设的参考。
【关键词】COSO,内部控制,启示自美国安然公司特大财务舞弊事件发生以来,企业内部控制问题引起了世界各国的广泛关注。
而提到内部控制,我们不得不提到美国COSO报告。
本文借鉴COSO报告,谈谈关于完善我国企业内部控制的几点建议。
一、COSO报告COSO委员会是一个由美国注册会计师协会、美国会计学会、财务经理人协会、内部审计师协会和全国会计师协会共同发起并出资组成的民间组织。
该组织本着通过商业伦理、有效的内部控制和公司治理提高财务报告质量的宗旨,有着一套严密的研究范式和程序。
自1985年成立至2004年近20年时间,共发布了五份研究成果,对全世界的会计审计和证券界都产生了深远影响。
本文所指的COSO报告是指COSO委员会1992年发布的《内部控制——整体框架》和2004年发布的《企业风险管理——整体框架》。
1、内部控制整体框架1992年COSO委员会发布了《内部控制——整体框架》(Internal Control-Integrated Framework)。
该报告提出了内部控制的三项目标和五大要素,指出企业内部控制是“由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程”,由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素构成。
《内部控制——整体框架》得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,被视为关于内部控制的纲领性文件,被世界范围内许多企业所采用。
与以往的内部控制理论及研究相比,《内部控制——整体框架》提出了许多新的、有价值的观点,主要有以下几个方面。
深度解读《COSO新版企业风险管理框架(征求意见稿)》
深度解读《COSO新版企业风险管理框架(征求意见稿)》2016年6月,美国反欺诈财务报告委员会(The Committee of Sponsoring Organizations ofthe Treadway Commission, COSO)发布了新版企业风险管理框架“企业风险管理-与战略和绩效协同”(EnterpriseRisk Management- Aligning risk with strategy and performance)征求意见稿,这是继2004年COSO正式公布企业风险管理框架(EnterpriseRisk Management Framework, ERM)以来第一次对ERM框架进行修订和完善,更确切的说是对ERM框架大刀阔斧的进行了重新构思和设计。
新版ERM框架已经于2016年9月30日截止全球范围内收集反馈意见,并计划于2017年第一季度正式公布,但实际上正式版迟迟推到了第三季度才公布,可见其内部经历了大量的讨论乃至争执,关于正式版框架解读稍候发布。
一、新版ERM框架出台的背景众所周知,在企业风险管理和内部控制理论研究领域,COSO组织有着举足轻重的位置,从1992年出版企业内部控制整合框架(InternalControl- Integrated Framework)以来,作为在美上市公司内控体系建设的指导框架,不仅得到了美国证监会的认可,而且在全球范围内被众多国家相关企业和上市公司监管机构采用和推广,如中国财政部2008年发布的《企业内部控制基本规范》即采用了COSO 组织1992年发布的内部控制框架要素和内容。
2000年以来,企业界在实施了十来年内部控制框架之后,发现即便建立了完善的内部控制体系,仍然会出现企业倒闭、破产、经营失败或预期不达标等风险损失案例,所以COSO组织开始从更高的一个角度来思考企业的管理活动以及内部控制体系的局限性。
内部控制体系确实对实现财务报告的可靠性和有效性提供了合理的保障(从实践经验看,内部控制体系的建立对经营和合规两个目标的支持力度并没有像财务目标那样得到很好的体现),但是企业需要从整合风险管理的角度为企业创造价值并合理保障公司战略目标的实现。
COSO报告概述
COSO报告概述COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。
1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。
两年后,基于该委员会的建议,其赞助机构成立COSO (Committee of Sponsoring Organization,COSO)委员会,专门研究内部控制问题。
1992年9月,COSO委员会发布《内部控制整合框架》(COSO-IC),简称COSO 报告,1994年进行了增补。
这些成果马上得到了美国审计署(GAO)的认可,美国注册会计师协会(AICPA)也全面接受其内容并于1995年发布了《审计准则公告第78号》。
由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。
根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。
2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。
SEC对该标准的认同等(也称“COSO 于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》内部控制框架”)。
这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。
COSO内部控制整体框架内容、理论贡献和借鉴
摘要:美国COSO委员会潜心研究多年提出了内部控制整体框架理论,给理论界、实务界以广泛、深刻的启示,对我国仍处在改革进程之中的大多数企业来说,其理论导向作用是不言而喻的。
企业应强调对业务流程的动态控制,培育先进的环境文化,有效评估风险状况,建立有效的信息传导与沟通机制,加强监督,强调控制活动的效率、效果,这应该是我国企业完善内部控制手段的有效途径。
关键词:内部控制;COSO报告;风险评估中图分类号:C931.6文献标识码:A文章编号:1009-6116(2007)02-71-04美国COSO委员会(Committee of SponsoringOrganizations of the Tread-way Commission)提出的COSO报告极大地促进和丰富了内部控制实践活动。
它强调企业应加强对业务流程的动态控制,培育先进的企业内部控制环境文化,有效评估风险状况,建立科学的信息传导与沟通机制,加强监督,强调控制活动的效率、效果。
它将内部控制的理论和实践都向前推进了一大步,给理论界、实业界以广泛、深刻的启示,对我国企业完善内部控制有广泛而深刻的借鉴价值。
一、COSO报告内部框架综述(一)内部控制的定义和目标COSO是由美国反对虚假财务报告委员会(NCFR)发起的,它是一个旨在通过商业道德、有效的内部控制和公司治理结构以改善财务报告的美国民间组织。
1992年,COSO委员会提出报告《内部控制一整体框架》(Internal Control-Integrat-ed Framework),1994年进行了增补。
该报告对内部控制作出如下定义:内部控制是由企业董事会、经理层和其他员工实施的,旨在为下列目标提供合理保证:(1)营运的效率和效果;(2)财务报告的可靠性;(3)相关法令的遵循性。
这个定义明确了内部控制的三大目标。
1.合法性目标。
设立内部控制的目的就是要企业合法经营,要求企业遵守现行法规是保证市场经济秩序有条不紊进行的前提,也是企业安全生存和健康发展的需要。
简要翻译
《内部控制系统中的监控指引》简要翻译一、作为内部控制系统要素的监控1、介绍COSO1992年框架2、介绍较小型上市公司财务报告内部控制指引;重点讲20条原则,其中关于监控有两条原则:1、设计和实施监控程序以提供过去的一段时间内内部控制系统有效运行的信息;2、能识别内部控制缺陷并及时和负有矫正责任的人员沟通,直至管理层和董事会。
3、讲述出台指引的原因是许多组织不能较好地理解并实施监控程序。
4、监控指引的目的是指导组织设计、实施和评估监控程序。
5、可应用于三大目标,如经营、财务和合规,但例子侧重于财务目标。
监控的作用6、有效的监控有助于形成支持管理层关于内部控制有效性的证据;有助于及时识别内部控制系统的变化;有助于控制的运行。
7、有助于在控制缺陷实质性影响组织目标之前,就被识别和纠正。
8、有助于内部控制制度的有效实施。
9、无效监控将会导致内控退化、失效。
10、有比没有好,虽然不能确保。
11、有则加勉、无则改之。
有效内部控制系统的结构12、指出1992COSO内控的定义。
13、五要素是一个整体。
14、内控三维图。
图1:COSO整体框架15、监控和其他要素一样,适用于所有的层级。
但在不同规模的企业监控的方式不同。
16、监控并非孤立的。
图2:COSO监控程序17、监控程序包括:设定目标,识别达成这些目标的风险,对风险排序,设计和实施风险应对措施。
18、监控可在其他内部控制要素实施后再设计和调整。
监控模型图3:监控程序19、对图3进行说明。
二、构建监控的基础20、介绍监控基础的三个方面:高层基调、组织结构和基准点。
高层的基调21、高层的基调影响管理层和员工行为和对监控的反应。
含沟通期望(定期会议、绩效评价和工作描述)和采取行动(与责任方讨论、培训、重新设计控制和监控活动、惩戒)两个方面。
组织结构22、考虑两个因素:1、高管的作用和职责清楚和适当地描述;2、有能力的评价者能人尽其才。
·董事会和管理层的作用23、董事会和管理层对监控负有责任24、董事会对评估管理层内部控制的有效性负有最终责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本科毕业论文(设计)外文翻译外文作者Campbell David R , Campbell Mary V原文:Guidance for smaller public companies reporting on internal controls An Overview and Assessment of the COSO Exposure draftSince the passage of the Sarbanes-Oxley Act of 2002 (SOX), there has been an increased focus on the control environment over financial reporting. SOX section 404 requires management to evaluate internal controls over financial reporting and report on their effectiveness. Large public companies have been using the Committee of Sp- onsoring Organizations (COSO) framework, issued in 1992,to assess the effectiveness of their controls; however, due to concerns over the cost and complexity of companies for smaller public companies (SPC),the deadline for these companies (non-accelerated filers) has been extended to fiscal years ending after July 2007. Additional uncertainty regarding the timing and applicability of section 404 to SPCs surfaced recently when an SEC advisory panel recommended exempting a significant proportion of these companies from section 404 compliance based upon market capitalization. While some SPCs will wait to see what legislation requires before looking at internal controls, other SPCs, not-for-profits, and educational institutions are moving forward even without legislative requirements and can use additional guidance.As a result of the implementation concerns for SPCs,and the appropriateness of its framework, COSO issued an exposure draft (ED) in October 2005 intended to provide important guidance to SPCs when assessing the effectiveness of their internal controls over financial reporting. Analyzing responses to the ED reveals a concern that one of the most significant issues facing section404 compliance by SPCs, cost-effective implementation, had not been addressed and that the ED lacked specific applicability to the smallest of SPCs. This article provides an overview of the ED and highlights the major concerns raised by 176 respondents, covering broad spectrum ofinterested parties, including the AICPA, PCAOB, state CPA societies, CPA firms, the Financial Executives International (FEI), the Institute of Management Accountants (IMA), and various trade associations.Exposure Draft OverviewAn issue that concerned many respondents was that COSO did not define a small business in discrete quantitative terms. Instead, the ED's definition was broad, because the guidance was intended for private companies and not-for-profits that may wish to strengthen their controls over financial reporting, as well as for SPCs. To meet this broader objective, the definition of small was based on qualitative characteristics such as:• Simple product lines and processing requirements• A small group of owners who manage the business• A wide r span of management control• A variable cost basis for the acquisition of services• Operating size• Defined geographic b oundaries.The ED noted the following special challenges that small businesses face regarding internal controls:• Adequate segregat ion of duties• Increased opportunity for management override of controls• Attracting an adequate p ool of independent outside parties to serve on the board • Obtaining adequate inte rnal accounting resources• Controls over information technology.The ED addressed other implementation differences between large and small companies, including how small businesses may need to focus more attention on monitoring actions as opposed to stipulating specific control activities, which would require more formal documentation. The ED also stressed the importance of a "risk lens" through which to view the company's control environment. This last point is especially important, because accelerated filers, most of whom only recently adopted a risk-based approach, have found this to be an effective way of reducing costs andensuring value delivered for each dollar spent.While most respondents agreed that the ED addressed key issues and added value in many areas of SOX implementation, various stakeholders raised significant issues. The vast majority of respondents seriously questioned the ability of SPCs to achieve substantial cost reduction through the guidance provided. They stated that the delicate balance between formal and informal controls existing in SPCs was not adequately recognized and that many of the examples provided were not realistic for most small and medium-sized SPCs. Suggested solutions to improve the overall guidance from a small business perspective included the following:• Defining SPCs in an inte rnal-control context or based on a factor such as market capitalization• Providing guidance on measuring the effectiveness of the "tone at the top" of SPCs • Focusing on the development of a top-down approach to internal controls that would provide an illustrated project plan for the evaluation and documentation of internal controls for SPCs• Focusing on risks unique to small companies and how professional judgment must be applied to individual company circumstances when designing internal controls (e.g., specific challenges related to segregation of duties, financial reporting expertise, independence of board members, risk of management override)• Expanding the emphasis on the unique IT risks facing SPCs.This last item, the unique IT issues faced by SPCs was raised by many respondents. Concerns included the inability to separate IT controls within many SPC environments; the use of standardized software packages by many SPCs, with a lack of documentation for modifications; the need for IT involvement in the SOX process in the planning stages for testing controls over financial reporting; and the overall lack of IT expertise within many SPCs. Among respon dents’ suggested s olutions were the inclusion of increased guidance on the development of appropriate criteria for assessing IT in an SPC environment, and the inclusion on SPC boards of individuals with IT expertise who understand IT and related controls.Building on the Original FrameworkThe 1992 COSO framework included the following components:• Control environment. The core of any business is its people—their individual attributes, including integrity, ethical values, and competence—and the environment in which they operate. They are the engine that drives the entity, and the foundation on which everything rests.• Risk assessment. The entity must be aware of and deal with the risks it faces. It must set objectives, integrated with sales, production, marketing, financial, and other activities, so that the organization is operating in concert. It also must establish mechanisms to identify, analyze, and manage the related risks.• Control activities.The entity must establish and implement control policies and procedures to ensure that the actions identified by management as necessary to address risks to achieving the entity's objectives are effectively carried out.• Information and communication. Surrounding the control activities are the information and communication systems. These enable an entity to capture and exchange the information needed to conduct, manage, and control its operations.• Monitoring. The entire process must be monitored, and modifications made as necessary. In this way, the system can react dynamically, changing as conditions warrant.The ED emphasized that the original framework components continued to be the foundation for assessing controls by all entities; however, a new area of "Roles and Responsibilities," highlighting the importance of management, the board, and the entire staff in establishing a high-quality internal control framework for the enterprise, was unique for SPCs and deserved special emphasis. Many respondents believed that this additional guidance only complemented components of the original framework and that these additions could have been easily integrated within the "Information and Communication" or "Monitoring" components of the 1992 framework. Thus, while stating that the original framework had not been modified, the specific addition of a "Roles and Responsibilities" component led readers to sense that the framework had been reworked and that this material should be integrated into the components of the existing1992 framework.New Underlying PrinciplesThe major new guidance featured in the ED was the inclusion of 26 principles that represented the "fundamental concepts associated with each internal control component" within the original framework that were intended to guide a company in assessing whether it has established effective controls over financial reporting. Many respondents viewed these new principles as effectively defining the components of a good system of internal controls—something that companies and their auditors may use as a checklist during the documenting and testing of control effectiveness, rather than guidelines that would require individualized SPC interpretation. In addition, many respondents thought that applying these 26 principles would be time-consuming and would not simplify the framework's implementation for SPCs.Respondents to the ED suggested the following solutions:• Emphasizing that, although the principles may be helpful, they do not replace the original framework, they may not be present in all cases, they are not equally important, and they should not be viewed as a roadmap to effective internal controls. • The principles contain re dundancies that should be addressed through consolidation (e.g.. consolidating principles 1, 3, and 17; and combining 6, 24,25,and 26).The Exhibit lists all 26 principles, along with the framework component to which each one relates. Notice the addition of the "Roles and Responsibilities" component to the original framework.Source:Campbell David R,Campbell Mary V. Guidance for Smaller Public Companies Reporting on Internal Controls[J].The CPA Journal,2006,(9):22-25.译文:较小型上市公司财务报告内部控制指南------COSO征求意见稿的概述和评价自2002年颁布了《萨班斯-奥克斯利法案》(SOX法案),财务报告的控制环境日益得到重视。