数据词典：内部控制整合框架Internal Control–Integrated Framework）

赵老师

内部控制整合框架（Internal Control – Integrated Framework）也称为“COSO报告”，由美国反虚假财务报告委员会下属的发起人委员会于1992年提出。COSO建立了一个共同的内部控制模式，公司和组织可以对其进行评估。COSO企业风险管理的定义：企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。

COSO的内部控制定义为：由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：（1）财务报告的可靠性；（2）经营的效果和效率；（3）符合适用的法律和法规。《内部控制整合框架》把内部控制划分为5个相互关联的要素，分别是：（1）内制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控。每个要素均承载3个目标：（1）经营目标；（2）财务报告目标；（3）合规性目标。

【出处】朱胜涛,温哲,位华,张晓菲, 沈传宁.注册信息安全专业人员培训教材.北京师范大学出版社,2019年5月第1版.