中山大学：基础会计学（推荐下载）：11

《基础会计学》授课教案 第十一讲 内部控制与职业道德 一、教学目的及要求 1、了解内部控制的基本原理 2、理解内部控制的主要内容 3、掌握货币资金控制的主要方法 4、正确理解商业伦理内涵与外延 5、熟悉职业道德的主要内容及其特征 6、掌握会计职业道德的主要内容 二、学时安排 会计专业学生： 4学时 非会计专业学生：2学时 三、授课内容 2004年12月，中国航油集团唯一的海外公司——中国航油（新加波）股份有限公司发布了一个令人震惊的消息：因石油衍生产品交易，总计亏损5.5亿美金。 中航油的《风险管理手册》是由安永于2002年制定的，与其他国际石油公司操作规定基本一致。中航油内部设有风险管理委员会。根据手册规定，每名交易员亏损20万美元时必须向风险管理委员会汇报；亏损37.5万美元时，向CEO汇报；亏损50万美元时，必须斩仓。 公司缺乏对其内部控制状况定期进行有效的评价（CSA）。 普华表示，由于当时（2002年）尚未开始期权业务，中航油的《风险管理手册》没有包含期权交易的具体条款，但手册规定了对公司衍生品交易的“止损”限额，公司管理层和交易员应该明白手册中限额代表着公司能承受的交易风险和损失，如果做到这一点就不会发生这么大的损失。同时《风险管理手册》包含了引进新业务产品的具体要求，对新的产品进行交易必须在一个委员会和总裁的推荐下获得董事会的批准。普华认为没有证据表明该业务得到了董事会批准。 ?调查报告指出，2003年底至2004年，中航油新加坡公司错误地判断了油价走势，卖出了买权并买入了卖权，导致期权盘位到期时面临亏损。为了避免亏损，中航油新加坡公司在2004年1月到9月先后进行了三次挪盘，即买回期权以关闭原先盘位，同时出售期限更长、交易量更大的新期权。每次挪盘均成倍扩大了风险，该风险在油价上升时呈指数级数的扩大，公司面临不断增长的保证金支付要求，最后终于无力支付，从而导致了公司目前的财务困境。  普华的报告认为，以下因素造成了中航油新加坡公司在期权投机交易上遭到重大损失： （1）对油价走势的错误判断； （2）没有按照行业标准评估期权组合价值； （3）没有针对期权交易的风险管理规定； （4）董事会特别是审计委员会就公司投机衍生品交易的风险管理和控制未能完全尽职等。  2004年11月30日，中航油新加坡公司聘请普华出任公司特别审计师。经过6个月左右的调查，普华完成了导致中航油投机石油期权交易亏损的调查工作。 ?台2002年诺贝尔经济学奖得主丹尼尔·卡曼尼说： 在美国的统计显示，一家公司创立后5年，仍然存活的机会率是30%至35%，我们做了个问卷调查，问创业者他们估计自己在5年后的成功率有多少，平均答案是80%至90%，有的甚至回答100%”。“他们当中很可能知道平均成功率只是30%至35%，但人们总是以为自己就是那30%至35%，不少人看自身的事情都比现实来得乐观”。——21世纪经济报道 2004.11.22 第3版 （二）内容控制的基本原理 L.R.Dicksee最早于1905年提出内部牵制（Internal Check），他认为，内部牵制由三个要素构成：职责分工；会计记录；人员轮换。 George E.Bennett发展了内部牵制的概念，他于1930年给内部牵制制度下了一个完整的定义：内部牵制是账户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性。 20世纪40年代以前，通常使用的都是“内部牵制”，主要是为保护财产安全而设置。内部牵制的两个设想是： （1）两个或两个以上的人或部门无意识地犯同样的错误机会较少； （2）两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。内部牵制只是抓住了内部控制的部分内容，显然过于狭隘。 1947年，AICPA下属的审计程序委员会在其《审计准则暂行公告》中第一次正式提出了内部控制这一概念。1949年，审计程序委员会发布了一分特别报告“内部控制——一种协调制度要素及其对管理当局和独立审计人员的重要性”。 该报告首次给内部控制制度下了如下权威定义： 包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。 1988年，审计准则委员会发布第55号《审计准则公告》，提出“内部控制结构”这一概念。 第55号公告指出：内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。 （1)控制环境控制环境是对企业控制的建立和实施有重大影响的一组因素的统称。它们包括： A.管理哲学和经营风格：对实现利润目标、其他目标或预算的态度、对待风险的态度、对控制的需求、对内部和公开财务报表的重要性和尊严的态度等。 B.组织结构： C.董事会的职能； D.授权和分配责任的方式； E.管理控制方法； F.内部审计； G.人事政策和实务； H.外部影响。 （2)会计系统会计系统是企业为了汇总、分析、分类、记录和报告企业交易，并保持对相关资产与负债而建立的方法和记录。一个的效的会计系统应能做到以下几点： A.确认并记录所有真实的交易； B.及时且充分详细地描述交易，以便在财务报表上对交易作恰当的分类； C.计量交易的价值，以便在财务报表 上记录其恰当的货币金额； D.确定交易发生的期间，以便将交易记录在适当的会计期间； E.在财务报表中恰当地表达的披露交易及相关事项。 （3)控制程序控制程序同其他两个要素一样，也是为了合理保证公司目标的实现而建立的政策和程序，它既可以单独应用，也可以融合于控制环境或会计系统的特定组成部分。控制程序主要包括： A.恰当授权； B.职责分离（交易活动一般可划分：授权、执行、记录、核准和保管）； C.凭证和记录； D.按近控制； E.独立检查。 4、内部控制的完整框架1985年，由AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”（即Treadway委员会）。两年后，根据该会的建议，其赞助机构又成立了专门研究内部控制问题的组织，即COSO委员会。------- 1992年美国国会的“反对虚假财务报告委员会”（NCFR）下属的由AAA、AICPA、IIA、FEI和IMA等专业团体组织参与的“发起组织委员会（COSO）”（1）COSO报告的目标 1992年， COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。 COSO报告提出内部控制的目标有三个： A．提高经营效率，取得好的经营效果； B．合理保证财务报告的可靠性； C．遵循有关的法规制度。 COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。 （3）内部控制的要素 A.控制环境 任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他要素的核心。控制环境为其他要素提供了基础。 COSO报告为评价每一个因素提出了操作指南。如，管理的哲学和经营风格可通过检查管理层所接受的经营风格的性质、管理层与下属相互关系的次数、管理层对财务报告的态度等来评估。 B.风险评估 企业必须制定目标，该目标必须和生产、营销、财务等作业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自己所面临的风险，并适时加以处理。 风险评估包括风险识别和风险分析。风险识别包含检查诸如技术开发、竞争和经济变化等因素，以及诸如人员质量、组织活动的性质和信息系统处理的特征等内部因素。风险分析涉及重要性的评价、风险发生可能性的评估，并要考虑如何管理风险。 C.控制活动 企业必须制定控制政策及程序，并予以执行， 以帮助管理当局保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实。 组织控制活动包括了确保雇员执行管理层政策和程序。控制活动包括控制系统的审核、实物控制、职务分离和信息系统控制。 D.信息和沟通 围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。 对信息系统的识别、掌握报告财务和经营信息对控制组织的活动是有用的。在组织内部，职员必须取得使他们能理解自身在内部控制系统中作用的信息，认真履行其内部控制的责任。如有必要，向高层管理者报告问题。 信息和沟通系统使当事机构的人员能够掌握和交换所需信息，以便执行、管理和控制其经营状况。 E.监督 整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。监控是一个评价内部控制运行组织的过程。 管理层通过检查定期的控制活动所形成的结果以及实施特定的评价来监控测控制系统。定期的控制活动包括交实物资产与所记录的数据相比较、培训研究会以及外审计师和内部审计师的检查。特定的评价在范围和次数上是不确定的。定期控制活动期发现的缺陷要经常向负责任监督人员报告；特定评估期间找出的缺陷要正常地与组织的高层沟通。2003年7月美国COSO颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正文。同1992年的COSO报告相比，新的COSO报告增加了一个观念、一个目标、两个概念和三个要素。 “观念”指风险组合观，即企业风险管理要求企业管理者以风险组合的观点看待风险，对风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 “目标”指战略目标，即企业的目标包括战略目标，并且该目标覆盖了企业编制的所有报告。 “概念”指针对风险度量提出的风险偏好和风险容忍度的概念。风险偏好指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度指在企业目标实现过程中对差异的可接受程度。 “要素”指目标制定、事项识别和风险反映。 （1)风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。 （2)风险管理目标 战略目标:战略目标与高层目标相关，和企业使命相一致并支持它。 经营目标:经营目标与企业运营的效果和效率有关，包括业绩和利润目标，运营变化以管理层对结构和业绩的选择为基础。 报告目标:报告目标与组织报告可靠性有关，包括对内和对外报告，以及财务信息和非财务信息。 遵循目标:遵循目标与组织遵循相关法律法规有关。 （3)企业风险管理的构成要素 A.内部环境 体现了整个组织的特征，影响到企业员工的风险意识，是其他风险管理构成要素的基础，为企业风险管理提供了一个规则和概括。内部环境包括企业风险管理哲学、风险偏好和风险文化、董事会的缺陷、企业员工的忠诚度、价值取向、管理哲学和运营模式、权责划分、人力资源政策等。 B.目标设定 每个企业都要面临来自企业内部和外部的各种风险，设定目标是企业进行有效地事项识别、风险评估和风险对策的前提。设定目标应当区分不同的管理层次和内部结构，目标应当建立在战略的高度，为企业的运营目标、财务报告目标和遵循目标建立一个基础。设定目标还应当与企业风险偏好保持一致。 C.事项识别 业管理层应当识别影响企业战略实施成功和企业目标实现的潜在事项。对企业带来消极影响的事项被称为风险，要求管理层进行评估和采取措施。具有积极作用的事项可以抵销负面的的影响或者给企业带来机会，管理层将机会和企业战略、目标制定结合起来。企业管理层在识别潜在事项时，应当从整个企业组织的角度进行考虑。 D.风险评估 风险评估与影响企业目标实现的潜在事项有关，管理层应当从可能性和影响两个方面来评估事项。通常采用定量和定性的方法，潜在事项正面和负面的影响可以被逐个测试到。对潜在的负面事项的评估包括固有风险评估和剩余风险评估。 风险对策（风险反映）(Risk Response) 风险评估结束之后，管理层应当决定该如何应对风险。风险应对策略主要有回避、减缓、分担和接受四种。在制定应对策略时，管理层应考虑成本效益原则，在风险容忍度和预期范围内选择应对策略。 F.控制活动 控制活动能有助于确保管理层对风险对策执行而采取的政策和程序，它贯穿于整个组织、各个层次和不同的功能部门，具体包括支持、授权、证实、确认、业绩评价、资产保全和责任明确。 G.信息和沟通 每个企业都需要识别和记录那些有关企业管理的外部事项和内部事项的信息——财务信息和非财务信息，并将这些信息以适应的方式在规定的期限内传达给企业员工来实施企业风险管理和其他任务。信息系统将企业内部产生的数据资料和外部事项、活动、状况等信息，提供给管理决策使用。通过在组织内上、下级之间信息传递，能够产生有效的沟通。企业全体人员都应从管理层处清楚地获得必须在企业风险管理中承担的责任。每个人都应当明确自己在企业风险管理中的角色，自己如何与其他人的工作进行协调。企业必须建立一种向上反馈重要信息的沟通方式，并且在对外方面也要建立一个有效的沟通。 H.监督 企业风险管理活动应当建立监督机制，这种监督是对企业风险管理现状和各组成部分效绩进行评价的过程。通过持续监督和个别评价或者两者的结合来实现监督。持续监督是对日常的管理活动采取的，个别评价则主要是根据评估风险的性质和程度，以及持续监督过程的效率来确立。因此企业风险管理中的缺陷可由下而上传递，从而使重要的问题传递到管理层和董事会。 企业的层级，包括整个企业、各职能部门、各条业务线及下属各个子公司。 企业风险管理三个维度的关系是：全面风险管理的八个要素都是为企业的四个目标服务的；企业各个层级都要坚持服从企业的四个目标；第个层级都必须从以上八个方面进行风险管理，该框架适合各种类型的企业或机构的风险管理。 1、我国的内部会计控制——基本规范 （1)背景 A.出台背景 B.内部会计控制的定义 （2)总则 A.规范适合于国家机关、社会团体、公司、企业、事业单位、和其他经济组织。 B.单位负责人对本单位的内部会计控制的建立健全及有效实施负责。 （3）内控的目标 A、保证会计资料真实、完整 B、防止并及时发现问题，保护资产的安全、完整 C、确保法律法规和内部规章制度的贯彻执行 （4)内部会计控制的原则 合法性原则 有效性原则全面性原则 不相容职务相分离原则 成本效益原则 适时性原则 （5)内部会计控制的内容 A.货币资金：货币资金的收支和保管应建立严格的授权批准制度，办理货币资金业务的不相容岗位应当分离，相关机构和人员应当相互制约。 B.实物资产：建立岗位责任制、对实物资产的验收入库、领用、发出、盘点、保管及处置等关键点进行控制。 C.对外投资：建立规范的对外投资决策机制和程序，通过实行重大投资决策集体审议联签等责制度，加强投资项目的立项、评估、决策、实施、投资处置等环节的会计控制。 D.工程项目：单位应当建立规范和工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、招投标、质量管理等环节的会计控制，防范决策失误及工程发包、承包、施工、验收等过程的舞弊行为。 E.采购与付款：加强请购、审批、合同订立、采购、验收、付款等环节的会计控制。 F.筹资：合理确定筹规模和筹资结构、选择筹资方式，降低资金成本，防范财务风险，确保筹资款的合理、有效使用。 G.销售与付款：单位应在制定商品或劳务定价、信用标准和条件、收款方式等销售政策时，充分发挥会计机构和人员的作用，加强合同订立、商品发出和账款回收的会计控制，避免或减少坏账损失。 H.成本费用：建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。 I.担保：建立担保决策程序和责任制度，明确担保原则、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理，及时了解和掌握被担保人的财务状况，防范潜在的风险，避免或减少可能发生的损失。 （6)内部会计控制的方法 A.不相容职务相互分离控制 不相容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。 B.授权批准控制 C.会计系统控制 D.预算控制 E.财产保全控制 风险控制 内部报告控制 I.电子信息技术控制 （7)内部会计控制的检查内部会计控制的执行情况 写出检查报告，提出改进意见 提出处理意见内部会计控制规范——货币资金 （1）出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 （2）单位不得由一人办理货币资金业务的全过程。 （3）单位办理货币资金业务，应配备合格的人员，并根据单位具体情况进行岗位轮换。 （4)单位应按规定的程序办理货币资金业务支付业务： 支付申请； 支付审批； 支付复核； 办理支付。 （5)现金与银行存款的管理 加强现金库存的限额管理，遵守《现金管理暂行条例》； 不以坐支、透支、私设“小金库”，收账不入账，遵守《支付结算办法》。 （6）票据及有关印章的管理所谓商业伦理，就是说商业活动不能违背人类所达成的伦理共识。商业伦理是企业应该遵守的美德， 即所谓的“不积善则不积财，好的商业伦理可以转化成财富，好的商业伦理是企业永续发展的原动力。” 今天，美国最高的经济需求就是最高的道德标准 --- 这些标准要有严格的法律来执行，还要由有责任心的商界领袖来遵守。 乔治-布什：《公司的责任》的演说 （2002年7月9日） 只有两种因素使人的决心付之于行动，即恐惧和自我利益。 拿破伦-波拿巴 一个现实当中的例子：“一杯热水”-- 航空公司商业伦理的缺失 4月26日凌晨2时30分左右，广州白云机场候机区，一位怀抱婴儿的年轻母亲向工作人员“扑通”一声跪了下来：“求求你们给我一杯热水吧，我的小孩才七个月大，怎么能喝凉水、吃饼干呢？”这位母亲跪了足足有20秒，但几名工作人员依然无动于衷。（4月28日《现代快报》） 孟子说：“诚者，天之道也；思诚者，人之道也”。 孔子说：“民无信不立”诚信的三重境界： 王国维说，“古今成大事业、大学问者，必经三层境界：‘昨夜西风凋碧树，独上高楼，忘尽天涯路。”此为第一境界。‘衣带渐宽终不悔，为伊消得人憔悴。’此为第二境界。‘众里寻他千百度，那人却在灯火阑珊外。’此为第三境界。 （1）诚信与道德 诚信并不单纯是一个道德概念； 诚信还是一个经济学概念； 讲诚信，从长远来看，能够得到更好的经济回报； –有效市场、重复博弈与诚信； –市场会惩罚机会行为者； –诚信、品牌与商誉； 傻子瓜子当年以“短一罚十”创出品牌。（2）诚信与法律（安然与世通） 讲求诚信，不仅有经济后果，它还有更深一层的后果； 值得关注的两个事件 –安然事件爆发后，美国国会要求Sherron Waltkins去国会听证。 Ms. Waltkins 咨询她的律师，应当关注的事情； 律师问：是否有违章、违法记录； Ms. Waltkins回答说没有； 律师说，放心去吧，你的话有说服力了。通 世界通信的前财务总监Scott Sullvin 被美国政府起诉； –Sullivan认罪，并与政府合作，指控世界通信前CEO Ebbers，以求从轻发落； –Ebbers的律师经过调查，发现Sullivan 的纪录很糟糕： 磕药； 偷情； 对同事、朋友、华尔街乃至情报部门的官员都撒谎； –《华尔街日报》2005年2月18日指在会计职业活动中应遵循的、体现会计职业特征的、调整会计职业关系的职业行为准则和规范。 会计职业道德是对会计法律制度的重要补充： 会计法律制度是会计职业道德的最低要求，会计职业道德是对会计法律规范的重要补充，其作用是其他会计法律制度所不能替代的。例如，会计法律只能对会计人员不得违法的行为作出规定，不宜对他们如何爱岗敬业、提高技能、强化服务等提出具体要求，但是，如果会计人员缺乏爱岗敬业的热情和态度，没有必要的职业技能和服务意识，则很难保证会计信息达到真实、完整的法定要求。很显然，会计职业道德可以对此起很重要的辅助和补充作用。 会计职业道德是规范会计行为的基础：会计职业道德是规范会计行为的基础。动机是行为的先导，有什么样的动机就有什么样的行为。会计行为是由内心信念来支配的，信念的善与恶，将导致行为的是与非。会计职业道德对会计的行为动机提出了相应的要求，如诚实守信、客观公正等，引导、规劝、约束会计人员树立正确的职业观念，遵循职业道德要求，从而达到规范会计行为的目的。 会计职业道德是实现会计目标的重要保证：从会计职业关系角度讲，会计目标就是为会计职业关系中的各个服务对象提供有用的会计信息。能否为这些服务对象及时提供相关的、可靠的会计信息，取决于会计职业者能否严格履行职业行为准则。如果会计职业者故意或非故意地提供了不充分、不可靠的会计信息，会严重背离会计目标，造成会计信息严重失真，使服务对象的决策失误，甚至导致社会经济秩序混乱。因此，会计职业道德规范约束着会计人员的职业行为，是实现会计目标的重要保证。2、会计职业道德含义 （1）调整会计职业活动利益关系的手段 （2）具有相对稳定性 （3）具有广泛的社会性 3、会计职业道德的作用 （1）对会计法律制度的重要补充 （2）是规范会计行为的基础 （3）是实现会计目标的重要保证 （4）是会计人员提高素质的内在要求4、会计职业道德与会计法律制度的关系 （1）性质不同 （2）作用范围不同 （3）表现形式不同 （4）实施保障机制不同 5、会计职业道德的主要内容 （1）爱岗敬业 （2）诚实守信 （3）廉洁自律 （4）客观公正 （5）坚持准则 （6）提高技能 （7）参与管理 （8）强化服务 （七）小结 通过本讲的学习，学生首先要认识到，内部控制是企业管理的重要内容，内部会计控制是会计的重要职能，学生应掌握内部控制的基本原理和最新发展（如ERM）。同时有必要对我国的内部会计规则，如财政部的内部会计基本规范和货币资金的控制有一个基本的了解。此外，学生还应掌握商业伦理、职业道德和会计职业道德的知识。该部分的内容将为学生以后的深入学习内部审计和会计职业道德课题提供一个初步的平台。 四、重点与难点 1、内部控制的要素 2、ERM 3、商业伦理的价值 4、会计职业道德的主要内容 五、参考及阅读文献 1、财政部会计局编写组 《全国会计职业道德百题知识竞赛试题解析》 大连出版社 2005年5月； 2、徐政旦 朱荣恩 徐建新《内部控制论》辽宁人民出版社1992年版； 3、[美国]罗伯特·N.安索尼等著 《会计学——教程与案例》骆珣等 北京大学出版社2005年版； 4、查尔斯·亨格伦等著《财务会计教程》（第6版） 孙丽军译 陈小悦校 华夏出版社 1998年版； 5、Steven J. Root, Beyond Coso : Internal Control to Enhance Corporate Governance， Wiley，2002; 6、.www.coso.org Enterprise Risk Management — Integrated Framework by COSO 7、"The Treasurer's Role in Leading Companies Down the ERM Path to Better Corporate Governance," Joseph Neu, CFOdirect Network/TreasuryCompliance.com, Sept. 2004http://www.cfodirect.com/cfopublic.nsf/aOpenContent?OpenAgent&content=/cfopublic.nsf/vContent/MSRA-659QSM?open 8、"Bringing ERM into Focus," Christy Chapman, Internal Auditor, June 2003http://www.theiia.org/iia/index.cfm?doc_id=4229 9、"What is COSO? Defining the Alliance That Defined Internal Control," by Financial Executives Research Foundation, April 2003http://www.fei.org/rfbookstore/PubDetail.cfm?Pub=146 10、"Preparing for Internal Control Reporting," Executive Summary by Ernst & Young, Spring 2003http://www.ey.com/global/Content.nsf/US/AABS_-_Assurance_-_Audit_Committee_-_Preparing_for_Internal_Control_Reporting 11、"Guide to the Sarbanes-Oxley Act: Internal Control Reporting Requirements," Protiviti, Inc, March 2003http://www.protiviti.com/portal/site/pro-us/?pgTitle=Sarbanes-Oxley%20Section%2020404%20FAQs 12、"COSO Launches New Study to Provide Guidance on Assessing and Managing Enterprise Risks," American Accounting Association, January 2002, Rutgers University Web sitehttp://accounting.rutgers.edu/raw/aaa/newsarc/cosostudy2.htm 13、"COSO Study on Fraud in Financial Reporting," by Carlo di Florio, The 9th International Anti-Corruption Conference, The Papers, October 1999http://www.transparency.org/iacc/9th_iacc/papers/day3/ws7/d3ws7_cdflorio.html 14、"Does Your Control System Pass the COSO Test?", Tone at the Top, The Institute of Internal Auditors, March 1998. (PDF) http://www.theiia.org/download.cfm?file=57080 15、"COSO Based Auditing," by Mark R. Simmons, The Internal Auditor, December 1997http://www.cwu.edu/~atkinsom/coso.htm 16、"What is COSO: Background and Events Leading to Internal Control-Integrated Framework," Published by The Committee of Sponsoring Organizations (COSO) of The National Commission of Fraudulent Financial Reporting the (Treadway Commission), Excerpted from: Appendix A of Internal Control - Integrated Framework (1992).http://www.dartmouth.edu/~msimmons/internal-auditing/cosois.htm 17、"COSO and Self-Assessment," PowerPoint presentation by David B. Crawford, CIA, CPA, Audit Manager, The University of Texas System Audit Officehttp://www.utsystem.edu/aud/Links/coso.ppt