《COSO報告》從目的、承諾、能力、監督和學習四個方面提出了20個控制基準。然而,COSO內部控制框架是美國證券交易委員會推薦的唯壹內部控制框架,薩班斯-奧克斯利法案404條款的最終規則明確指出COSO內部控制框架可以作為評價企業內部控制的標準。
作為壹家在紐約證券交易所上市的公司,有必要引入COSO內部控制框架,整合現有的內部控制,以滿足法案的要求。
擴展數據:
控制模型:
1.強調“軟控制”的作用。與以往的內部控制相比,該框架更強調那些屬於管理文化層面的軟管理因素。
2.強調內部控制應與企業的管理過程相結合。該框架認為,業務流程是指通過計劃、執行和監督等基本管理流程對企業進行管理。
3.強調信息系統的作用。該框架認為,完整的信息處理系統是實現內部控制目標的重要保證。信息系統不僅處理企業內部產生的業務信息,還處理來自企業外部的各種經濟、法律或行政信息。
4.明確內部控制的“責任”。COSO框架首次明確闡述了制定和實施內部控制的責任。該框架指出,不僅是董事會、經理和內部審計師,組織中的每個人都要對內部控制環節負責。
百度百科- COSO內部控制