20世纪90年代以后,西方对内部控制的研究进入了一个新阶段,由美国注册师协会、美国审计总署、财务经理协会、内部审计师协会等组成了一个专门研究内部控制问题的委员会-COSO委员会,提出报告《内部控制-整体框架》并在1994年进行增补(以下简称COSO报告),该报告具有广泛的适用性。 内容具体包括: 1、控制环境 指一个企业负责内部控制制度的人员态度,它对内部控制的有效性有极大的影响,是其他要素的基础。具体内容主要有员工的诚实和职业道德、员工的胜任能力、董事会及审计委员会的参与、管理哲学和经营作风、组织机构、权力和责任的规定和人力资源政策与执行。 2、风险评估 企业为取得其目的而对相关风险进行确认和分析,以构成风险管理的基础。企业的风险可能来自于:经营环境的变化、聘用新员工、采用新的或改良的信息系统、迅猛的发展速度、新技术的采用、企业的改组、新的行业、产品或经营活动的开发、海外经营和新会计方法的采用。 3、控制活动 对所确认的风险采取必要措施,以保证企业目标实现的政策和程序。包括:业绩评估、信息处理控制、实物控制、职务分离和授权与批准。 4、信息与沟通 提供及时和相关的信息的有效内部控制制度。主要指确认、记录所有有效的经济业务、序时详细记录经济业务,以便适当归类、提供财务报告、采用适当的货币价值计量经济业务、确定经济业务发生时期,并保证在合理的会计期间记录经济业务、以及财务报告中适当披露经济业务。 5、监督 包括内部审计、与企业外部进行信息交流等。