收藏
下载资源

COSO内部控制新框架

上传人:洪易 文档编号:2672542 上传时间:2017-08-06 格式:PPT 页数:25 大小:1.63MB
返回 下载 相关 举报
COSO内部控制新框架_第1页
第1页 / 共25页
COSO内部控制新框架_第2页
第2页 / 共25页
COSO内部控制新框架_第3页
第3页 / 共25页
COSO内部控制新框架_第4页
第4页 / 共25页
COSO内部控制新框架_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《COSO内部控制新框架》由会员分享,可在线阅读,更多相关《COSO内部控制新框架(25页珍藏版)》请在金锄头文库上搜索。

1、COSO内部控制报告回顾内部控制报告回顾历年 COSO发布的内部控制报告文件:1992 2006 2009 20132013版内部控制整合框架组成版内部控制整合框架组成#1 内部控制整合框架( 2013版 ) 共 3卷 : 整体概览 内部控制整合框架及附录 评价内部控制有效性的工具及模板 内容 包括了 : 内部控制的定义 内部控制目标 内部控制五大要素及 17项原则 内部控制有效的要求2013版内部控制整合框架组成版内部控制整合框架组成#2 财务报告内部控制:方法和示例摘要 演示了内部控制原则应用与财务报告内部控制的相关方法和示例 考虑到了 过去 20年企业内外部经营环境的变化 提供了不同经营

2、主体的实施案例:包括上市公司、私营企业、非营利性组织和政府机构 与 2013版本的框架 相一致内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条原则企业需要:编制员工手册并进行宣贯设立 专门部门或岗位负责道德价值观对应流程:企业 文化 管理、人力资源管理控制环境原则 1: 恪守诚信并树立正确的道德价值观关注要点 :1. 高级管理层树立了诚信的道德价值观并传递给整个公司2. 制定了明确 的员工守则3. 评价员工是否准守了守则,并对违规情况进行及时处理企业需要:确定董事会与管理层 权限定期对内部控制有效性进行监督并报告给董事会对应流程:治理架构、授权管理、内控审计原则 2

3、: 董事会独立于管理层,对内部控制有效性进行监督关注要点 :1. 明确了 董事会与管理层各自的权责2. 董事会独立于管理层并具有胜任能力、并保持独立性3. 董事会对内部控制有效性进行监督企业需要:有健全的组织架构图及汇报路险有合理的授权体系表及不相容职责表对应流程:组织 架构、授权管理控制环境原则 3:管理层建立健全企业架构、汇报路径、合理的授权于责任等机制关注要点 :1. 建全了组织架构,明确汇报路径2. 合理的授权 ,并 承担对应 的责任3. 不过度授权,不相容职责有效分离企业需要:制定一整套人力资源政策与制度;加强员工培训、轮岗;制定岗位继任计划对应流程:人力资源 管理原则 4:企业制定

4、完善的政策吸引、发展、保留人才关注要点 :1. 制定了相关 的政策与制度2. 关注员工的胜任 能力,并持续改进3. 不断吸引、发展、 保留人才4. 制定 了岗位继任计划内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条原则企业需要:管理层签署声明书、制定相应绩效考核指标对应流程:内部控制评价、绩效考核控制环境原则 5:使员工各自担负起内部控制相关职责,共同实现目标关注要点 :1. 通过组织、权限及责任分工明确每名员工的责任2. 制定 了绩效衡量以及激励惩处机制3. 在组织内部形成遵守内部控制的压力内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原

5、则条原则企业需要:有对应的目标体系风险评估原则 6:有清晰的目标,并根据目标识别及评价风险关注要点 :1. 设置了明确 的、相关的目标(包括经营目标、报告目标及合规目标)企业需要:制定一整完善的风险评估流程建立 风险数据库建立风险应对矩阵对应流程:风险 评估及应对原则 7:对风险进行全范围的识别与分析,并决定如何管理风险关注要点 :1. 有适当的管理层参与整个过程2. 风险评估过程包括总部、各部门、业务单元、事业部、下属分子公司等全部实体3. 考虑内部及外部 的风险因素4. 评估 风险的 重要性5. 制定风险 应对策略内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条

6、原则企业需要:将舞弊风险(或廉政风险)作为专项风险来识别;设立举报及举报人保护机制对应 流程:风险 评估、内部信息沟通风险评估原则 8:评估风险的过程中考虑舞弊的可能性关注要点 :1. 考虑舞弊发生的各种可能性2. 评估 舞弊 的动机和 压力3. 评估舞弊的机会大小4. 评估 对待 舞弊的态度及自我 合理化 倾向企业需要:定期开展内控自我评价及内控审计及时更新内控体系文档对应流程:内控自我 评价、内控审计原则 9:识别并评价可能对内控体系造成较大影响的变化关注要点 :1. 评估外部环境 变化带来的影响2. 评估经营模式变化带来的影响3. 评估管理层变动带来的影响内部控制整合框架内部控制整合框架

7、 ( 2013版)要点版)要点 17条原则条原则企业需要:确定风险应对策略,根据风险应对策略制定风险应对方案编制风险控制矩阵及流程图编制不相容职责分离表对应流程:ALl控制活动原则 10:选择并开展控制活动,将风险降低至可接受水平关注要点 :1. 控制活动要与风险评估结果相 适应2. 确定与控制活动相关的管理流程3. 在选择和实施控制活动时 考虑企业特有因素4. 采取不同类型的控制 活动降低风险5. 确保不相容职责分离企业需要:针对信息系统开发及运行设计对应控制活动对信息系统日常 运行进行监控开展信息系统 专项审计对应流程:信息系统开发信息系统运行维护原则 11:针对信息技术并开展一般控制关注

8、要点 :1. 确定独立于信息系统运行 的信息系统一般控制2. 建立相关 的基础架构的控制活动3. 建立相关的信息安全管理控制活动4. 建立相关的 信息系统购买、开发、运行维护控制活动内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条原则企业需要:编制政策、程序、流程及内控手册明确每项控制活动的责任人监督及考核控制活动的执行情况注意部门间 的配合对应流程:ALl控制活动原则 12:通过政策、程序来实施控制活动关注要点 :1. 建立相关的政策和程序来落实控制活动2. 建立政策和程序执行的责任和义务机制3. 使用有胜任能力的员工来来执行控制活动4. 注意控制 活动执行的及时

9、性5. 定期维护并 更新政策及程序内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条原则企业需要:确定信息需求,归集信息渠道制定有效的 信息沟通流程持续评价信息沟通的有效性对应 流程:信息与沟通信息与沟通原则 13:获取或生成并使用相关的、有质量的信息来支持内部控制正常运作关注要点 :1. 识别各环节的信息需求2. 建立内部、外部数据获取渠道3. 将相关数据处理 成 有用的 信息4. 确保 信息处理过程的有效5. 衡量信息获取 的成本与收益企业需要:与员工沟通岗位职责、进行控制活动宣贯;核心的要求可以让员工签字确认;建立匿名投诉热线对应流程:信息与 沟通原则 14:将

10、企业目标和内部控制职责在内的必要信息传达给每位员工关注要点 :1. 将内部控制的相关信息与每名员工进行沟通2. 将内部控制相关信息与董事会进行 沟通3. 建立独立的应急性的沟通渠道4. 选择合适的 沟通方式内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条原则企业需要:建立与股东、顾客、供应商、监管机构、财务分析师等外部相关方的沟通机制对应 流程:信息与沟通信息与沟通原则 15:企业与外部相关方就影响内部控制发挥作用的事宜进行沟通关注要点 :1. 与 外部利益相关方进行沟通2. 在内部信息传递 渠道上增加外部的接入端口3. 提供独立的应急性的沟通渠道4. 选择合适的沟

11、通方式内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条原则企业需要:设计嵌入管理流程的持续评价工具根据 风险来开展专项评价活动聘请外部机构来进行评价对应 流程:内部控制自我评价内部控制审计监控活动原则 16:实施持续和专项的评价关注要点 :1. 考虑 持续和专项评价的方案2. 在 选择持续和专项评价时考虑企业管理活动的变化程度3. 选用 具有相关知识 的人进行评价4. 持续性 评价与管理流程相融合5. 定期开展独立的 评价保证客观性6. 根据风险大小调整评价的频率 企业需要:确定内部 控制缺陷,并与相关方进行沟通对内部控制缺陷的整改情况 进行跟踪对应流程:内部控制自

12、我 评价内部 控制 审计原则 17:及时评价内部控制缺陷,并视情况与负责整改的责任方剂管理层、治理层沟通关注要点 :1. 管理 层或董事会成员来评估持续和单独评价的结果2. 将内部控制缺陷 与负责整改的相关 管理层 沟通3. 将内部控制缺陷与高级 管理人员及董事会沟通4. 对整改活动 进行监控内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 17条原则条原则内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价内部控制有效性的评价分为公司层面评价及业务层面评价:公司层面评价 对公司的控制环境、风险评估、控制活动、信息与沟通、监控活动等

13、内部控制五大要素分别进行评价,并汇总评价结果,对整体内部控制有效性进行评价业务层面评价 对各业务流程的关键控制点进行评价,通过穿行测试、抽样测试等方法评价其设计及执行的有效性。 业务层面评价结果可以用来支撑公司层面评价的结论内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价COSO框架提供的 是公司层面评价的方法和模板,总体评价过程如下:先按照 17项原则进行单独评价汇总评估结果,形成对 五大要素 的评价结论汇总五大要素评估结果,对内部控制整体有效性进行评价内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控

14、制有效性评价内部控制整体有效的 条件:五大要素及 17项原则单独有效五要素间共同运行,可以协同发挥作用(流程间借口没有冲突)内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价模板 1:整体风险有效性评价模板内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价模板 2:各要素评价模板内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价模板 2:各要素评价模板内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性

15、评价模板 2:各要素评价模板内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价模板 3:各原则评价模板内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价模板 3:各原则评价模板内部控制整合框架内部控制整合框架 ( 2013版)要点版)要点 内部控制有效性评价内部控制有效性评价模板 4:缺陷汇总表新框架新框架 与全面风险管理框架的区别与全面风险管理框架的区别整体变化情况: 增加 “ 战略目标 ” ,战略是可以优化的 将风险 评估分解 为 “ 目标设定、事项识别、风险评估、风险应对 ” 目标设定在内部控制框架中是 先决条件 增加了风险的另一面: “ 机会 ”新框架新框架 与全面风险管理框架的区别与全面风险管理框架的区别控制环境增加了 “ 确定风险管理基调、风险管理文化、风险管理偏好及承受度 ”风险评估强调了风险的 “ 机会 ” 属性;风险组合观其他三要素无变化具体 内容主要变化:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号