基于COSO电信业内部控制制度
内部控制理论的新进展探讨基于COSO发布的企业风险管理整体框架的分析
在风险评估方面,COSO框架强调了识别、分析、评价和报告风险的过程。这 包括对固有风险和剩余风险的评估,以及对风险可能性和影响的考虑。此外,框 架还引入了风险偏好和风险容忍度的概念,帮助企业确定可接受的风险水平。
在风险应对方面,COSO框架提出了八种策略,包括风险规避、风险降低、风 险分担、风险承受、风险储备、风险转化、风险补偿以及风险解除。这些策略为 企业在面对不同风险时提供了可行的解决方案。
展望未来,企业应注重提高内部控制和风险管理意识,结合自身实际情况建 立和完善内部控制体系和风险管理机制。同时,学术界和监管机构可以进一步研 究和发布具体的实施指南,为企业的实际操作提供更多帮助。随着经济全球化和 信息化的发展,内部控制和风险管理的重要性将不断提升,企业应这一领域的最 新进展,以更好地应对挑战和机遇。
2、缺乏具体实施指南:虽然COSO框架提供了较为全面的风险管理理念和方 法,但缺乏具体的实施指南和案例参考,使得企业在实际操作中可能遇到困难。
结论与展望
COSO发布的企业风险管理整体框架对于内部控制理论的发展具有重要意义。 它强调了风险管理的全面性和重要性,引入了风险偏好和风险容忍度的概念,并 提出了多种风险应对策略。然而,该框架的实施难度较大,且缺乏具体的实施指 南。
随着企业面临的风险日益复杂,内部控制进入了整合框架阶段。这一阶段的 内部控制理论更加注重企业全面的风险管理,并试图通过建立一体化框架来满足 这一需求。COSO发布的企业风险管理整体框架在这一阶段具有代表性。
COSO发布的企业风险管理整体 框架
COSO在企业风险管理方面进行了深入研究,并发布了《企业风险管理——整 合框架》。该框架引入了风险偏好和风险容忍度的概念,强调了风险评估的重要 性,并提出了风险应对的八种策略。
基于COSO报告探讨我国企业内部控制制度建设
基于COSO报告探讨我国企业内部控制制度建设【摘要】强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟,最权威的内控模式就是COSO报告,它把内控整体框架定义为控制环境、风险评估、控制活动、信息与交流和监督评审五个方面。
目前国内企业在实施内部控制过程中仍然存在着一系列的问题,文章将借鉴COSO 报告的基本理论框架,以亚细亚集团为例重点分析这些问题,后从COSO报告的五个方面提出建立和健全企业内部控制制度的一些建议。
【关键词】内部控制;COSO报告;控制环境;控制活动【Abstract】Enhancing the internal control in the business enterprise has already become the important means that the flourishing nation manages the company, whose research is already gradual mature among nations.The inne-controlled mode of the most authority is The COSO Report, in which the whole frame of internal control is definited as control environment, risk valuation, control activity, information and exchanges and judge. However there are a lot of problems of implementing internal control in domestic enterprises. This article had analyzed the above problems in domestic enterprises quoting YAXIYA Group based on The COSO’s frame in fundamental theory, and tabled some proposals in establishing and validing the control system in enterprises in accordance with the five aspects of The COSO Report.【Key words】Internal control;The COSO report;Control environment;Control action0前言建立和完善内部控制制度对企业具有重要的意义。
企业控课件:基于COSO框架的内部控制实践与应用
在这个课件中,我们将详细介绍COSO框架,并探讨其在内部控制实践和应用 中的重要性。我们将涵盖COSO框架的基本要素、风险评估、控制活动、信息 与沟通以及监督,同时还会分享一些最佳实践和案例研究。
什么是COSO框架
概述
COSO框架是一种被广泛采用的内部控制框架, 旨在帮助企业实现可靠的财务报告、合规性和 业务目标。
基本要素
COSO框架包括五个基本要素:控制环境、风险 评估、控制活动、信息与沟通、监督。
内部控制实践与应用
了解如何将COSO框架应用于企业内部控制实践, 确保财务报告、合规性和业务目标的可靠性。
企业控课件的目标
通过本课件,您将掌握COSO框架的核心概念和 实践,以便在企业中应用并建立可靠的内部控 制体系。
案例研究
通过实际案例研究,深入了解 COSO框架的实际应用和内部控制 的成功实践。
最佳实践分享
分享一些成功企业的最佳实践, 帮助您在实践中更好地应用COSO 框架。
总结与展望
1 总结
回顾我们在本课件中讨论的COSO框架和内部控制的关键要素,以及其 在实践中的应用。
2 展望
展望未来,了解COSO框架的发展趋势和新的挑战,以适应不断变化的 业务环境。
பைடு நூலகம்
风险评估与控制活动
1
控制活动
2
学习如何设计和执行有效的内部控制活
动,以最大限度地减轻风险并保护企业
利益。
3
风险评估
了解如何进行全面的风险评估以识别和 管理企业面临的风险。
信息与沟通
了解如何确保高效、准确和及时的信息 与沟通,以促进内部控制的顺利实施。
监督与案例研究
基于COSO整合框架的企业内部控制体系构建探讨
配套指 引包括 1 8 项 《 企业 内部控 制应 用 度体系建设缺少 或者有的企业在现有的 架 构 。
指引 》、 《 企 业 内 部 控 制 评 价 指 引 》 和 内部控 制 体 系增 加一 套全 面风 险管 理 制度
( 五 )企 业 缺 乏规 范 科学 、
《 企 业 内 部 控 制 审计 指 引 》 ,连 同 此 前 体 系 ,现 有 的管理 制度体 系 与风 险 管理 制 合理的法人治理 结构设置 发布的 《 企 业 内部 控 制 基 本 规 范 》 ,标 度没有有效的融合 形成两个独立的管理 企 业 没 有 设 置 专 门机 构 对 风 险 进 行
国务 院 国资委 于 2 0 0 6 年6 月 出台 了 不 可 承 受 的风 险 ,导 致 企 业 应 对 市 场 变 投 入 到 具 体 风 险 管 理 中 .缺 乏 系 统 整 《 中 央 企 业 全 面 风 险 管 理 指 引 》 ,对 中 化 能 力 不 强 , 产 品 的 生 命 周 期 大 大 缩 体 性地考 虑企业风险组合 与风险 的相 互
雹蟊圃
P R A C T I C E D I S C U S S I O N
基于C O S O 整合框架的
企业 内部控制体 系构 建探讨
■ 林发春 中国改革开放 事业经过 3 O 多年 的发 展 使 中国的很 多企 业形成 了企 业集团 的管 理 实 践 基础 。 目前 我们 的改 革 已
一
盖 的范 围 这 使得各 个企业集 团处 于既 略 。而我 国很多企业 在战略 目标 的制定
( 四 )重视 具 体 的风 险 管 理 ,
面 临 着 重 大 发 展 机 遇 ,同 时 也 面 临 着 重 上 有 一 个 很 大 特 点 就 是急 于 求 成 ,结 果 缺 乏风险 管理整体策略 大不确定性和风险管理 的严峻挑战 。 使 企 业 在 发 展 的 过 程 中 承 担 了过 多 自身 我 国很大一 部分企业更 多地将 精力
基于COSO报告的企业内部控制体系构建
求 ; I 门管 理的角度来看 , 从 T部 业务 就是为 系统 用户或使 用部 门
提供满足他们业务需求 的信息服务 ,确保信息应用 和技术解决手
段能够得到很好的利用 。在 C BT中 , OI 这种控制 体现在企业是 否
维普资讯
内部控制 I E A O RO I RN LC NT L NT
基于 C 报告 的企业 内部控 制体 系构 建 OS O
宜 昌 市獍 亭 区财 政 局 刘 丽 萍
一
、
内部控制理论的最新发展— — R E M报告
( o mie fS o sr g O gnzt n o e Ted a C m t eo pno n rai i ft raw y t i ao h
C m t e简称 C S 于 19 发布 了 《内部 控制——整 体框 o mie , t O O) 9 2年 架》 报告 , C S 即 O O报告 , 并于 19 94年进行 了修 订。该报告在沿用 了多年 以后 , r d a 委 员会 在吸 收与修 改该报 告 的基础 上 , Te w y a 于 20 0 4年底颁布 了一个 全新 的 C S O O报告 , 《 业风 险管理—— 即 企 总体框架 》( n rr e i n gm n, E t pi s Maae e t简称 E M) R 把 内 e sR k R 。E M 部控制框架囊括其 中,使企业风险管理框架能更好地满足企业 内
部 控 制 的需 要 。
事项 。 而企业风险管理为管理者提供一个将企业 的任务或预期 、 企
业 目标和企业 的风 险偏好有 效结合起来 的过程 ,保证 制定 的 目标
与企业 的风 险偏好相一致 。 ( 事件识别 。由于企业 目标 的实现 3)
基于COSO框架的内部控制有效性分析及优化策略
内控经纬INTERNAL CONTROL WARP/WEFT基于COSO框架的内部控制有效性分析及优化策略孙其苓 西华大学 张馨 东方电气风电股份有限公司摘要:内部控制发挥着规范和调节企业发展的作用。
文章以A公司为案例对象,基于COSO框架,通过信息不对称理论和委托代理理论,从内部控制五要素来分析A公司的内部控制有效性,使用模糊综合评价对内部控制有效性进行定量分析,进一步提出改进策略优化A公司内部控制体系。
关键词:内部控制;A公司;COSO框架;模糊综合评价引言完善的内部控制体系可以助力企业快速识别风险和应对风险。
我国对内部控制理论研究起步较晚,内部控制相关理论有待完善,因内部控制制度不健全而引发的企业“暴雷”现象逐年递增。
文章结合国内外先进的内部控制理论,采用文献资料法和案例分析法,对A公司的内部控制进行研究,提出改进策略优化企业内部控制体系,促进企业健康发展,为新型零售模式内控制体系建设提供借鉴。
一、文献综述严一丹(2021)认为完善的内部控制体系,帮助提高管理能力、实现企业价值[1]。
唐一(2021)认为COSO-ERM理论框架有助于准确判定内部控制的目标,降低业务流程风险[2]。
陈氏馥(2021)指出会计的工作流程就是内部控制,它包括会计、财务管理和审计,这些都是加强内部控制的有效方式[3]。
陈然(2020)通过模糊综合评价研究企业内部控制存在的缺陷[4]。
杨晓晨(2020)基于COSO框架优化企业的内部控制,进而提高企业的市场竞争力[5]。
二、A公司内部控制现状及问题分析(一)内部环境现状及问题A公司招股书文件显示董事长持股30.53%,为A公司的最大股东,CEO持股19.68%,大钲资本为A公司主要控股股东,持有了超过30%的股权,投票权超过50%,成为实际控股股东。
线下A公司大部分股权由大钲资本控制,容易形成大股东大钲资本与中小股东的委托代理关系,减弱中小股东的投票对企业管理的制约作用。
电信企业在内部控制方面存在的问题及对策
【摘要】本文依据coso框架,从改善企业内部控制实效的角度出发,对目前电信企业内部控制存在的问题进行分析,并就电信企业如何通过完善内控建设提升执行效力与内控效果提出若干对策。
【关键词】电信企业;内部控制;问题及对策根据《萨班斯-奥克斯利法案》(coso),中国电信作为在美国上市的公司按照其要求构建了内控体系、it内控及评估系统。
笔者10多年来在电信企业工作,对其内控存在的问题有较深刻的了解,在此谈一点内控建设方面的浅见。
一、中国电信企业内控建设的整体现状中国电信在coso框架下建立内部控制制度——《中国电信股份有限公司与财务报告相关的内部控制手册》,按照控制环境、风险评估、控制活动、信息和沟通、监控五个方面进行设计、执行及评价。
各级电信企业按照公司层面、流程层面、it层面进行内控实施细节规定,对内部管理、业务流程、it信息控制进行内控设计,配合相应管理办法,规范企业与员工的行为,建立起一系列行之有效的内控体系。
日常运作中建立内控虚拟团队,指定各业务流程责任人进行职责分工,并发挥内审机构作用,通过组织内控自我评估和独立评估,实现对内控设计及执行的有效性评价,促进逐步完善。
二、电信企业在内部控制方面存在的问题(一)存在不同程度的观念误区第一,认为内部控制是为了通过《萨班斯法案》监管要求。
这几年各级管理层与员工不断接触与内控相关的工作,但多数员工还停留在“上级要我做”的阶段,未真正理解内控对企业的意义。
一部分人则以为仅是为了资本市场监管要求而做,不知道内控的真正意义在于降低公司经营风险、实现公司整体管理目标。
第二,认为内部控制是管理层和会计、内审部门的管控,非全员参与的“过程”。
电信企业内控建设由财务部门牵头组织设计和实施,内控自我评估和独立评估由内审部门组织开展。
因此存在一种错觉,认为普通员工参与内控工作是“为财务、内审部门做事”,表现消极应付,出现“搞形式”、“走过场”现象。
第三,认为执行内控就是按流程控制点规定“补齐”相应的手续。
基于COSO框架的企业内部控制问题研究[修改版]
![基于COSO框架的企业内部控制问题研究[修改版]](https://img.taocdn.com/s3/m/302303eac5da50e2534d7f6c.png)
第一篇:基于COSO框架的企业内部控制问题研究基于COSO框架的企业内部控制问题研究【摘要】内部控制在现代市场经济的环境下,对于企业和相关机构来说日益重要,本文针对美国虚假财务报告委员会下属的发起人委员会发布的《COSO—内部控制框架》,从几个方面阐述了企业内部控制的主要内容和体系建设。
同时,鉴于现状提出了改善对策,并浅谈了报告对我国企业内部控制的启示。
【关键词】内部控制COSO 内控体系所谓内部控制( Interna l Control) , 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系, 它是企业为管理当局的需要, 保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系@。
1992 年美国国会的反对虚假财务报告委员会( NCFR )下属的美国会计学会( AAA )、美国注册会计师协会( A ICPA)、内部审计师协会( IIA )、财务经理协会( FE I)和管理会计协会( IM A )等参与的发起组织委员会( COSO)发布报告, 提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等5项要素。
@目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可, 被认为是权威的专业机构对于内部控制整体框架的最新解释。
但近年来,随着安然、世通等一批巨人企业的倒下,引发了公众对企业的信任危机,从而导致COSO 新内控框架的建立,该框架提出了全新的风险管理理念和技术,对企业内部控制具有极大的理论和实践意义。
一、COSO内部控制的发展历程内部控制的概念是在实践中逐步产生、发展和完善起来的。
早在1977 年,作为美国“水门事件”的调查结果,立法者和监管团体为了制止美国公司向外国政府官员行贿,通过了“国外腐败实务法案”并要求公司管理层加强会计内部控制的条款。
1978 年,美国执业会计协会下面的柯恩委员提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。
基于COSO报告探讨我国企业内部控制制度建设
i om t nadeca gsadjde H w vr hr aealt f rbe so pe e t git a cnrl nd m s cetrr e。 n r ai n xh ne n g . o ee ee r o o olm f m l ni e l o t o et nep ss f o u t p i m n nr n oi i i
பைடு நூலகம்
是 CS O O报 告 , 它把 内控 整体框 架定义为控制环境、 风险评估、 控制活动、 息与 交流和监督评 审五个方面。 目前 国内企业在 实 信
施 内部控制过程 中仍然存 在着一 系列的问题 , 文章将借鉴 C S O O报告 的基 本理 论框 架 , 以亚细亚集团为例 重点分析这 些问题 .
S in e& Te h oo y Vi o ce c c n lg s n i
本 刊视 点
科 技 视 界
21年 8 01 月第2 期 3
基于 C S O O报告探讨我国企业内部控制制度建设
刘致 华
( 家庄铁 道大 学招 待所 石
【 摘
河北
石家 庄
0 04 ) 5 0 3
要】 强化企业的 内 部控制 已经成为发达 国家治理公 司的重要手段 , 国际上的研 究已日渐成熟 , 在 最权威 的 内 控模式就
0 前 言
建立 和完善 内部控制制度对企业具有重要的意义 。然 而 目前国内企业在实施 内部控制过程中还存在一 系列 的问题。 本文将以 C S O O报告 的基 本理论框架为参考标 准 . 以亚细亚 集团为例重点分析这些 问题 . 并从 C S O O报告 的五个方 面提 出建立 和健全企业 内部控制制度 的一些建议。
基于coso框架的内部控制研究
一、概述内部控制是企业管理的重要内容,具有防止风险、保护财产、提高效率等多种作用。
COSO框架是被广泛认可的内部控制标准,本文将从COSO框架的概念、要素、评估方法等方面展开研究,探讨其在内部控制中的应用。
二、COSO框架概述1. COSO框架的起源COSO,即企业风险管理与内部控制整体框架(Committee of Sponsoring Organizations of the Treadway Commission),由美国5个专业机构共同发起,于1992年发布首个版本,其目的是推动企业对风险管理与内部控制的意识和实践。
2. COSO框架的定义COSO框架被定义为一个用来评估内部控制的框架,它提供了一个制定、实施、落实、审计和改进内部控制的一致性基础。
3. COSO框架的结构COSO框架包括5个组成要素:控制环境、风险评估、控制活动、信息与交流、监督活动,以及相互关联的控制目标、事件、组织单位和分区。
三、COSO框架内部控制要素研究1. 控制环境控制环境是内部控制的基础,它体现了企业对内部控制的重视程度和管理层的诚信度。
一个好的控制环境能够为内部控制的有效运作提供保障。
2. 风险评估风险评估是指企业对潜在风险进行识别、评估和应对的过程。
COSO框架要求企业应该实施风险评估,以便更好地理解与应对各种类型的内部和外部风险。
3. 控制活动控制活动是实施内部控制政策和程序的过程。
COSO框架中提到的控制活动包括授权政策、分离职责、审计轨迹、物理控制等。
4. 信息与交流信息与交流是指企业内部和外部信息的共享和传递。
在COSO框架中,它包括了企业内外部信息的有效共享、信息的准确和时效的交流和报告机制的建立等内容。
5. 监督活动监督活动是指高层管理层对内部控制进行评估和监督的过程。
COSO框架要求企业应该建立一个有效的监督体系,对内部控制进行评估和改进。
四、基于COSO框架的内部控制评估方法1. 内部控制自评估企业可以通过内部自评估的方式,根据COSO框架的要求对自身的内部控制进行评估。
基于新COSO框架下我国企业内部控制探讨
督, 缺乏所有者监督。
三 、 C 0 框 架 下 加 强 我 国 企 业 内 新 0S
个企业 的董事 长 , 管理层 和其他 人 员实
准, 明确 岗位 职责 , 实施业绩 评价等 等。 信
息 与 沟 通 是 风 险 管 理 的 润 滑 剂 , 有 在 组 只
现 的过程 , 旨在 为下列 目标提 供合 理的保 证 : 是财 务 报告 的可 靠性 : 一 二是 经 营 的
=、 我国企业内部控制存在的问题 内部环境 中存 在的问题有公 司治理结 构不完善 , 业文化落后 , 企 没有形 成 自己的
独立文化 ( 即使 有 , 没 有 形 成 良 好 的 执 行 也
氛 围 )管理 层风 险意识 淡薄 ; , 内部控 制 目 标设定不合理 ,没 有与企业风 险偏好相一
基于新 C O框 架下我 国企业 内部控制探讨 OS
成 玲
陈
祚
王
蓉
要 】本文在分析 内部控制的含义和构成要 素的基 础上 , 根据 最新 的 内 部控制研 究成 果——新 C S O O框 架来分析我 国企业 内部
控 制 的不 足 之 处 , 提 出 了具 体 的 完善 措 施 。 并
、
基于风险管理的 内部控制框架
是指 风险反 应落 实的各 项政策 和程 序 , 包 括 针对 每种 业 务活 动 建立 起 来 的清 晰 的 授 权体 制 ,建 立各 项 业务 流 程 和运 作标
20 0 4年 , 新 的 COS 报告《 最 O 内部 控 制——风 险管理 》将 内部 控制定 义 为 : 由
为严格和 完善 , 行性高 。 可 比如《 一奥 法 萨
案》 C O 框 架的 出 台, 和 0S 值得 国 家在 建
COSO内部控制体系
一、COSO内部控制体系概要内部控制的内容,归根结底是由基本要素组成的。
这些要素及其构成方式,决定着内部控制的内容与形式。
设计内部控制,可以根据企业特征和需求(例如企业规模、业务构成、管理水平等),对内部控制要素加以有机组合。
COSO报告将内部控制定义为:内部控制是一个过程,它受到董事会、管理人员和其他职员的影响,以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。
早期的内控制度一般只强调两项目标,一是财务报告的可靠性目标,二是合规性目标。
COSO 报告在此基础上对企业内部控制的目标进行了完善。
COSO内控制度的首要目标是为了合理确保经营的效果和效率(基本经济目标,包括绩效、利润目标和资源的安全)。
其后才是保证财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和遵循相应的法律法规这两个传统的内控目标。
究其原由,乃是因为任何一个企业管理层的职责,都是要拟订相应目标并通过合理配置自身的人力、物质资源以达到这些目标。
内部控制制度实际上也就是为了满足管理层的这些需要而制定的。
二.内部控制的组成要素COSO报告提出,内部控制由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。
五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的要素,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。
控制环境是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础;实施风险评估进而管理风险是建立控制活动的重点;控制活动是内部控制的主要组成部分;信息传递贯穿上下,将整个内控结构凝聚在一起,是内部控制的实质;监督位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。
企业都面临来自内部和外部的不同风险,对这些风险都必须加以评估。
基于COSO结构的企业内部控制评价
基于COSO结构的企业内部控制评价作者:任海锋张小龙来源:《财会通讯》2013年第05期20世纪80年代以来,学者们对内部控制的研究重点逐步从一般含义转向具体内容,内部控制理论与实务研究不断取得新的进展,COSO委员会于1992年9月发布的指导内部控制的纲领性文件《内部控制——整合框架》,并于1994年进行了增补,即COSO内部控制框架,这份文件可以称为内部控制发展史上的里程碑。
该文件内部控制分为五个构成要素,分别为控制环境、风险评估、控制活动、信息与沟通以及监督,这五要素在整合实现独立而又有重叠的经营、财务报告和法规遵守的目标时,也可作为评价内部控制有效性的指标。
鉴于目前我国国内对于企业内部控制有效性的研究大多停留于定性部分,从定量角度开展的研究尚属不多。
因此,本文拟从COSO报告中结构要素的角度讨论企业内部控制中的评价体系,并在测评方法中引入定量分析的方法,以实现加强企业内部控制评价的数量化检验,提高内部控制评价的理论水平。
一、企业内部控制结构要素与关键指标确立(一)控制环境定义与关键指标确立控制环境是其他内部控制要素的根基,COSO将内部控制环境分为七个方面:第一,诚信和道德观。
企业领导者必须创造一种除了利润之外还重视声誉的价值氛围;第二,用人唯才的承诺。
公司的员工整体水平以及领导者对人才的态度;第三,董事会和审计委员会。
该机构能否独立的行使自己的权利,不受其他利益相关者的影响以及自身的管理和专业水平;第四,管理哲学和经营哲学。
企业管理层的风险观念和管理者的专业胜任能力;第五,组织结构。
能够有效为规划、执行、控制和监督活动提供框架,以实现企业整体目标;第六,权利和责任的分配。
是否有明确的职责划分,员工能否详细地明确自己的任务;第七,人力资源政策与实务。
人力资源部门应制定并公布充分的政策,是否有效地执行。
根据上述情况,本文将控制环境用E(Enviroment)表示,各个关键指标分别定义为E1、E2、E3、E4、E5、E6、E7等。
coso内部控制实施指南
coso内部控制实施指南COSO内部控制实施指南引言:COSO内部控制实施指南是全球范围内企业内部控制的重要参考标准,对于企业的风险管理和内部控制体系的建立具有指导作用。
本文将对COSO内部控制实施指南进行详细解读,探讨其重要内容和实施方法。
一、内部控制的定义和目标内部控制是指企业为达成经营目标而采取的一系列措施和机制,旨在提高企业运营效率、防范风险和保护企业资产。
COSO内部控制实施指南明确了内部控制的主要目标包括:有效和高效的运营、可靠的财务报告、合规性以及保护企业资产。
二、COSO框架的五个组成要素COSO内部控制实施指南围绕着COSO框架的五个组成要素展开,包括控制环境、风险评估、控制活动、信息与沟通以及监督。
这些组成要素相互关联,相互影响,全面覆盖了企业内部控制体系的各个方面。
1. 控制环境控制环境是内部控制的基础,它包括企业的价值观、道德风险、组织结构和人员制度等方面。
企业应该建立正直诚信的文化氛围,明确职责分工和授权制度,以及建立有效的管理层级和审批流程。
2. 风险评估风险评估是企业内部控制的核心环节,它包括风险识别、风险评估和风险应对等方面。
企业应该对各种风险进行全面的识别和评估,并制定相应的风险管理策略和控制措施。
3. 控制活动控制活动是指企业为管理风险而采取的各种控制措施,包括审批流程、授权制度、信息系统控制和运营流程等方面。
企业应该建立健全的内部控制措施,确保风险得到有效控制。
4. 信息与沟通信息与沟通是内部控制的重要环节,它包括信息的收集、传递和使用等方面。
企业应该建立完善的信息系统,确保信息的准确性和及时性。
同时,企业应该加强内外部沟通,确保信息的畅通和有效传递。
5. 监督监督是指企业对内部控制的监督和评价。
企业应该建立独立的内部审计机构,对内部控制进行全面监督和评价,并及时发现和纠正问题。
三、内部控制的实施方法COSO内部控制实施指南提供了一套完整的实施方法,包括以下几个步骤:1. 确定内部控制目标和范围企业应该明确内部控制的目标和范围,根据企业的特点和需求,制定适合的内部控制目标和策略。
一种基于COSO框架的内部控制体系建设方法
目标 、 营 目标 、 告 目标 等 。 经 报 ( ) 理 理 念 与 公 司文 化 。 确 立 公 司 管 理 理 念 , 现 公 司 的 3管 体
的潜 在 因素 并予 以管 理 , 其在 公 司 的 风 险 容 量 之 内 。 而 为 公 使 从
时 落 实 上 市 地 法 律 法 规 的 要 求 、公 司 内 部 控 制 基 本 规 范 》 及 公 司实现其 目标提供合理保 证。控制环境包括如下要素 : 《 司 内部 控 制 配 套 指 引 等 国 内外 监 管 法 规 的 各 项 要 求 ,结 合 公 司 () 1 诚信 与道 德 价 值 观 。建 立 涵 盖公 司各 个 层 面 的 员 工职 业 体 树 实 际 , 明 内部 控 制 关 注 点 、 理 措 施 , 内法 律 法 规 、 外 法 律 道 德 规 范 , 现公 司诚 信 与 道 德 价 值 观 念 。 立员 工诚 信 价 值 观 。 阐 管 国 国 () 2 发展 目标 。 司 制 定发 展 目标 作 为 风 险 评估 的前 提 条 件 , 公 法 规 、c s 内部 控 制 整 体 框 架 》 ( o o公 司 风 险 管 理 整 体 框 <oo < 、c s 架 》 公 司相 关 管 理 规 定 。其 中 , 内法 律 法 规 包 括 《 及 国 中华 人 民共 只有先确 立了 目标 , 管理层 才能针对 目标确定风险 , 并采取必要 和 国会 计 法 》 配 套 法 规 ;企 业 会 计 准 则 》 《 及 《 ; 中华 人 民 共 和 国 审 的行 动 来 管 理 风 险 。 公 司 应 当在 充 分 调 查 研 究 、 学 分 析 预测 和 科
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于COSO的电信业内部控制制度浅析
摘要:文章以coso整体框架理论为基础,分析了国内电信业boss 系统流程中内部控制中存在的风险,提出了完善boss系统内部控制的关键控制点及其控制措施。
关键词:coso boss系统内部控制
中图分类号:f626 文献标识码:a 文章编号:1674-098x(2012)12(a)-0-01
随着国家改革的深化,国内电信业的市场环境已渐趋合理,竞争日益加剧。
电信业的如此态势,对公众电信企业的内部控制运营管理,提出了严峻挑战,要求国内的公众电信运营企业在经营理念、管理模式上能有一个较高层次的飞跃,以求在电信运营业的国际化竞争中立于不败之地。
中国移动通信集团公司作为国内最大的移动通信运营企业,近年来,为了在以客户为中心的现代市场环境及日益激烈的市场竞争中处于有利地位,越来越重视企业自身的风险管理,不断完善企业自身的内部控制,已经把建设高效、科学的中国移动boss系统作为提高企业核心竞争力的重要措施。
不过,目前国内还处在boss建设的初级阶段,中国联通也有类似的系统,其他如中国网通、中国电信也将会有类似的系统。
1 该业务流程的重要性
boss系统,是电信公司重要的业务支撑系统。
该系统的运行状况在极大的程度上影响着中国电信公司的整个业务流程运营的稳定
性和公司信息数据的安全性,因此boss系统的内部控制在中国电
信企业内部控制中占有着十分重要的地位。
该系统的运营状况关系到公司其他多个系统运营的稳定性。
如公司的计费结算和应收账款管理系统就是以boss系统提供的相关数据为基础运行的,并且依靠boss系统的安全控制来保证运行的稳定性和可靠性。
因此boss 系统是中国电信企业提高企业核心竞争力的关键环节,在公司内部占有着十分重要的地位。
2 从coso看boss系统流程
新coso报告中内部控制整体框架包括内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通及监督等八项要素,它们取决于管理层经营企业的方式,并融入管理过程。
coso 框架下的内部控制设计,要求根据确认的内控目标,识别公司层面的内外部主要风险,通过业务流程的全面梳理,锁定与确认的内控目标相关的业务流程。
与控制要求进行对比分析,提出整改建议,完善和补充各项规章
制度。
boss系统所涉及的流程主要包括:用户账号的添加修改及删除控制、用户登录认证,逻辑访问和物理访问的身份识别、用户账号的定期审阅。
3 目前boss流程上存在的风险和应达到的目标
虽然中国移动通信集团公司越来越重视boss系统的建设,各省移动公司已经初步建成了一个具有实时计费能力和支撑基本业务运营的boss系统,积累了不少宝贵经验。
但是,由于公司中缺乏
可遵循的信息安全管理政策,信息安全管理不规范,存在较为严重的信息安全隐患。
该流程上比较严重的信息安全风险主要表现为:(1)对添加、修改、删除用户未经过管理层授权,导致对系统及数据未经授权或不适当访问。
企业应建立相关流程规则以合理确保用户添加、修改、删除都经过管理层授权,以及相关操作的准确性和及时性。
(2)调动和离职员工账号未及时在系统中删除,导致对系统及数据的不适当访问。
应加强对调动和离职员工的管理,以排除非法或不适当的对系统或数据进行访问而带来的风险。
(3)缺乏必要的物理访问及逻辑访问管理机制,对系统或数据非法和不适当的访问不能被及时发现,导致对信息资源的未经授权的访问,非法修改系统数据。
对此公司信息技术资源的物理访问及逻辑访问应建立起通过用户身份的识别、认证及授权的管理机制,以降低由于对系统及数据的未经授权的访问所带来的风险。
(4)系统的权限分配与业务部门授权确定的职责分工要求不符。
应确保在关键流程中存在适当的职责分工和相互牵制。
4 依据coso增强boss流程关键控制点的内部控制以防范风险boss流程上目前存在风险的原因,主要在于职责分工和作业授权两个方面。
根据coso框架,加强内部控制应遵循职责分工的相互牵制原则和作业任务的授权控制原则。
由此,在中国移动的boss 系统中应注意加强对以下关键控制点的控制。
4.1 加强对员工的职责分工与授权批准控制
(1)对员工的职责分工,创立新用户角色或对用户组及用户角
色定义进行修改时,应遵循相互牵制原则,考虑不相容职责分工,由业务部门主管(或授权人员)对员工角色的权限设定进行审阅并签字确认,以合理确保员工在系统中的权限与其职责相符。
(2)对员工的授权审批,对应用系统层超级用户账户的建立应根据用户工作职责,仅限于经授权的系统管理人员。
应用系统管理员账号的建立由业务部门主管及信息技术部门主管书面审批;对操作系统级、数据库层超级用户账号的使用应仅限于经授权的系统管理人员,例如,根用户,系统管理员,安全管理员账号,批处理用户账号,数据库管理员等。
4.2 增加职工离职收权控制
在职工工作调动或离职时,人力资源部应及时以邮件、公文、员工离职单等形式正式书面通知信息系统管理部门,然后,由负责应用系统管理员尽快取消其相应的访问权限。
4.3 增加审核结果的核对控制
应将由计费账务部门“每半年以及业务流程发生重大变更时,组织的对boss系统普通用户账号的检查结果”与对应的“每月由安全管理员负责对boss系统日志进行审核”的结果进行核对,发现存在的差异和双方中一方遗漏的问题,做到及时发现及时处理。
并将核对结果签字确认后书面上报管理层,增加管理层监督,增强稳健性。
4.4 增加管理层审核控制
各部门及地市分公司工号管理员负责定期打印本部门或分公司
的boss系统普通用户清单,并审阅是否存在多余或不恰当的账号,签字确认后将审阅结果报计费账务部门。
各部门工号管理员或授权人员应对boss系统普通用户的清单每半年进行复核签字确认,如发现多余或不恰当的账号应进行及时调整。
每隔半年以及业务流程发生重大变更时,由计费账务部门打印boss系统用户的访问权限清单,并交由相关业务部门主管,对用户的权限进行审阅签字,以合理确保用户在系统中的权限与其职责相符。
如发现不相容权责,应及时通知所在部门工号管理员,对用户的权限进行调整。
总之,针对于目前中国电信业boss系统存在的问题,应遵循相互牵制原则和授权控制原则,从职责分工、授权批准入手,对流程的关键控制点制定科学的内部控制管理规则,增强整个boss流程的控制管理,降低流程风险、提高运营效率,提升公司的整体竞争力。
参考文献
[1] 王立彦.满足sox404不是内部控制最根本的目标[j].新理财,2007(6).
[2] 罗伯特·莫勒尔.布林克现代内部审计学[m].中国时代经济出版社,2005(8).
[3] 金彧昉,李若山,徐明磊.coso报告下的内部控制新发展—从中航油事件看企业风险管理[j].会计研究,2005(2).。