coso

1、 1框架 框架内容 内容提要 1 - 定义 2 - 控制环境 3 - 风险评估 4 件 A 2of 主席 . 会员机构 代表 财务执行机构 P. 美国注册会计师协会 . 美国会计师协会 . 内部审计师协会 . 管理会计师协会 . 3内容提要 长期以来，高级管理层一直在寻找控制和管理他们所经营的企业的更好方法。 内部控制的实施促进企业朝着盈利目标和成就其使命的方向持续发展

1、1部控制框架培训资料内容提要：一、背景介绍（一）部控制框架的产生及发展过程（二）中石油目前的内部控制体系与 部控制框架的差距二、部控制框架下内部控制的定义（一）部控制框架对内部控制的定义（二）对内部控制定义的理解（三）部控制框架的组成要素三、部控制框架五要素（一） 内控环境（二）风险评估（三）内控活动（四）信息与沟通（五）监督四、内部控制的局限性五、员工在内部控制中的作用和职责六、小结2一

保证管理层所选择的风险反应行动的有效执行。 信息和沟通（ Information and munication） 在组织内部的相关信息的识别、获取和沟通能够帮助员工履行他们的职责。 在组织的任 何一个层次都需要信息来识别、评估风险并对风险采取行动。 组织在开放思维下的纵向、横向的信息交流能够形成有效的沟通。 组织的员工需要明确的沟通来辨别自己的角色和承担的责任。 监督（ Monitoring）

的大小。 这对了解企业的风险组合提供了一个视角，使得管理者能够在必要时改变企业的活动以满足企业的风险偏好。 信息是沟通的基础，沟通则必须满足各部门和个人的要求，以使他们能够有效地履行其职责。 最重要的沟通渠道之一是高级管理者和董事会之间的沟通。 管理者必须使董事会了解关于企业业绩、发展、风险管理执行和其他相关事项和问题的及时信息。 沟通越畅通，董事会在执行其 监督职能

织结构 组织结构是权责分工的架构，在此架构中规划、执行、控制和监督为实现企业目标而进行的活动，每个企业都可根据自己的需要确定组织结构，可以是集权型，也可以是分权型，可以是直接的报告关系，也可以是矩阵型组织结构，可 15 以按产品或行业组织，也可以按地理分布或功能组织，但不论何种组织结构，应根据公司的业务性质， 进行适当的集中或分散，确保信息的上传、下达和在各业务间的流动，确保企业目标的实现。

全面或唯一的归纳）  讨论的原则适用于所有规模的企业。 一些中小型企业 对要素的应用可能不同于大企业，但其仍能拥有有效的内部控制。 每一章有一部分解释这样的情形。  每一章包含了“评估”部分，列出了评价控制要素时应考虑的因素。 这些因素并非涵盖一切，也不是与每种环境都相关。 它们仅提供例证用以开发一个更易理解或更具有针对性的评估模型。 图例 3 内部控制和管理过程 管理行为 内部控制

讨论的原则适用于所有规模的企业。 一些中小型企业对要素的应用可能不同于大企 业，但其仍能拥有有效的内部控制。 每一章有一部分解释这样的情形。  每一章包含了“评估”部分，列出了评价控制要素时应考虑的因素。 这些因素并非涵盖一切，也不是与每种环境都相关。 它们仅提供例证用以开发一个更易理解或更具有针对性的评估模型。 图例 3 内部控制和管理过程 管理行为 内部控制 公司总体目标制定 —— 使命