2009年4月9日星期四

内控——COSO vs COCO(I)

我觉得COCO很好听,呵呵~~~
BOBO有BOBO头,COCO有很多啦,DODO有化妆粉。。。我打算再看看有没有EOEO,FOFO等等。。。
言归正传,首先名词解释:
COSO:Committee of Sponsoring Organizations of the Treadway Commission
COCO:CICA's Criteria of Control Board

COSO框架可能大家耳熟能详了,而COCO却比较生僻,所以还是多介绍下COCO吧。
COCO的目的也是控制,使得资源、系统、过程、文化、结构和任务等能够整合来支撑人们实现企业目标,它的控制框架更像个戴明环:
首先是purpose,然后是commitment,然后到capability,最后到monitring and learning,当结束后,可以建立新的purpose然后继续此环。有些像PDCA,但是含义不同。
1. Purpose:
指明组织方向,像目标、风险、机遇、策略和计划还有指示等;
2. Commitment:
即组织的道德价值、人力资源策略、授权、责任和义务等;
3. Capability:
告知组织能力,像知识、技能、工具、沟通过程等;
4. Monitoring and Learning:
包括复查内部和外部环境,监控执行目标、信息系统的重评估还有有效性控制的评估等等;

仔细看看,其实可以和COSO框架进行一定得结合。
比如,COSO框架的第一点就是环境,而环境因素在COCO中体现在第四步中。当然,像人力资源策略、组织方向等都属于COSO框架的控制环境点中。
可以认为二者是横纵交叉的。

刚刚接触COCO,未完待续......

1 条评论: