|
内部控制整合框架(Internal Control – Integrated Framework)也称为“COSO报告”,由美国反虚假财务报告委员会下属的发起人委员会于1992年提出。COSO建立了一个共同的内部控制模式,公司和组织可以对其进行评估。COSO企业风险管理的定义:企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。 COSO的内部控制定义为:由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。《内部控制整合框架》把内部控制划分为5个相互关联的要素,分别是:(1)内制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控。每个要素均承载3个目标:(1)经营目标;(2)财务报告目标;(3)合规性目标。 【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.
| 
发表于 2025-11-3 08:05:51
