内部控制整合框架(ppt 26页)
合集下载
内部控制体系与管理框架课件
控制内容
业务流程操作规定
操作目标
06:14:07
流程定义
环节任务分解
风险点识别
风险控制与 应对预案
14
一、内控的基本概念—内控管理框架
企业内部控制
目标维度: 战略目标、经营目标、合规目 标、报告目标
结构维度: 企业整体、分支机构、业务 单位与业务单元、子公司
企业内控管理框架
要素维度: 控制环境、风险评估、控制活 动、信息与沟通、监控
06:14:07
17
一、内控的基本概念—内控管理框架
内控体系建设五要素
企业内部控制
控制环境
风险评估
控制活动
信息与沟通
监督与反馈
3、控制活动。控制活动是指确保管理层的要求得以实施的政策及程序。企业根据风险评 估结果,通过这些政策和程序确保采取必要的措施以应对影响企业业务操作目标实现 的风险,将风险控制在可承受度之内。控制活动在整个企业内部的各个级别、各个职 能展开。
2002年通过的萨班斯SOX法案— 公众公司会计改革与投资者保护法案
06:14:07
10
一、内控的基本概念—起源与发展
企业内部控制
• 内部控制精要
内部控制体系是企业领导人管控企业意志的集中体现,其效果 反映了企业领导人的掌控能力、以及下属员工的执行能力
• 内部控制方式 不同的领导人其统领手法以及风格的变化,影响着内部控制的 内容及形式,但公司法人治理结构在其中起着核心作用
控制的要求应运而生,到了20世纪,随着股份制公司的建立和规模的扩大,所有权和经
营权出现了分离,出现了组织、调节、制约和监督生产经营活动的一系列方法,为了纠
错查弊,开始建立了比较简单的企业内部控制制度。这是企业内控体系建立的初始阶段
《内部控制》ppt课件完整版
监督检查流程
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方法, 识别内部控制存在的缺陷,并进行分类和评估。
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告, 报告内容应包括缺陷的性质、影响程度、产生原因等。
参考和借鉴。
05
法律法规遵循与合 规性管理
国家相关法律法规解读
《公司法》
明确公司治理结构、股东权益保护等内部控制基本要 求。
《证券法》
规范上市公司信息披露、内幕交易等行为,强化内部 控制。
《会计法》
确保企业财务报告真实性、完整性,加强内部会计监 督。
行业监管政策要求及影响分析
金融行业
强化风险管理、合规经营,防范金融风险。
THANKS
感谢您的观看
控制活动 控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政 策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
内部控制体系构成
信息与沟通
信息与沟通存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、 从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经 常性评价。
整改措施
针对识别出的内部控制缺陷,制定具体的整改 措施,明确整改责任人和整改时限,并进行跟 踪和督导。
持续改进策略及实践案例分享
持续改进策略
建立内部控制持续改进机制,通过定期评估、 内部审计、外部审计等多种方式,不断发现 和改进内部控制存在的问题,提高内部控制 的效率和效果。
实践案例分享
分享企业在内部控制持续改进方面的成功案 例和经验做法,如完善内部控制制度、优化 业务流程、加强信息化建设等,为企业提供
明确监督检查的计划、实施、报告、整改等流程,确保监督检查的规 范化和有效性。
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方法, 识别内部控制存在的缺陷,并进行分类和评估。
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告, 报告内容应包括缺陷的性质、影响程度、产生原因等。
参考和借鉴。
05
法律法规遵循与合 规性管理
国家相关法律法规解读
《公司法》
明确公司治理结构、股东权益保护等内部控制基本要 求。
《证券法》
规范上市公司信息披露、内幕交易等行为,强化内部 控制。
《会计法》
确保企业财务报告真实性、完整性,加强内部会计监 督。
行业监管政策要求及影响分析
金融行业
强化风险管理、合规经营,防范金融风险。
THANKS
感谢您的观看
控制活动 控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政 策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
内部控制体系构成
信息与沟通
信息与沟通存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、 从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经 常性评价。
整改措施
针对识别出的内部控制缺陷,制定具体的整改 措施,明确整改责任人和整改时限,并进行跟 踪和督导。
持续改进策略及实践案例分享
持续改进策略
建立内部控制持续改进机制,通过定期评估、 内部审计、外部审计等多种方式,不断发现 和改进内部控制存在的问题,提高内部控制 的效率和效果。
实践案例分享
分享企业在内部控制持续改进方面的成功案 例和经验做法,如完善内部控制制度、优化 业务流程、加强信息化建设等,为企业提供
内部控制框架-深入内部控制(PPT 64张)
企业内部控制学
——“学,然后知不足”
1
第二部分 内部控制框架
---深入内部控制
2
第二部分:内部控制框架
第二章:内控要素—内部环境 第三章:内控要素—风险评估 第四章:内控要素—控制活动 第五章:内控要素—信息与沟通 第六章:内控要容
控制环境(Control Environments); 风险评估(Risk Assessment); 控制活动(Control Activities); 信息与沟通(Information and Communication); 监督(Monitoring)。
第一个问题:什么叫内部环境?
内部环境是指对建立、实施、加强或削弱内部控制的各种 因素的总称。 这些因素构成一种整体气氛,塑造企业文化,潜移默化到企业 高层和员工的思想深处,影响着企业所有人员实施内部控制的自 觉性。 2006年我国集合国务院的若干部委成立内部控制标准委员会, 其颁布的《内部控制规范-基本规范》提出: 内部控制包括五个要素: 即内部环境、风险评估、控制活动、信息与沟通、监督。 同时定义:内部环境是影响、制约内部控制建立与执行的诸因素 的总称 9
7
但内部环境可就大不一样了,它对企业实施内部控制影响极大,必须认真对 待和加以研究、改造。 我们之所以讲述这一章的内容,目的就是提醒人们去改造企业的内部环 境,创造有利于内部控制生存、发展的条件。 近些年来,国内外的上市公司频频出事,比如我国的“银广夏”、“琼民 源”, 美国的“安然事件”、“世通事件”等等,举不胜举。如果要找原因,可以说 我国 公司的内部控制或者风险管理体系未建立、不健全,那么美国的大公司就不应 该说制度有问题了,市场经济洗礼多年,美国的内部控制理论研究已有近百年 历史,现在美国的公司都有一套完整的、规范的财务会计管理制度,有一整套 完善的授权、审批、操作规范、监督的内部控制制度。 事实表明,仅有企业内部控制制度、方法和措施,而不关注内部控制赖以生 存的内部环境,内部控制制度不会收到好的效果。 企业的内部环境犹如内部控制的根基,如果根基不牢固,在漂亮的建筑物也 不会长久。同理,企业的内部控制,不但要强化制度、方法、措施建设,与此 同时还要进行内部控制所需要的内部环境建设。不重视内部环境建设,就失去 内部控制生存发展的基础。这样,同学们就会明白本章内容的教学意义。 8
——“学,然后知不足”
1
第二部分 内部控制框架
---深入内部控制
2
第二部分:内部控制框架
第二章:内控要素—内部环境 第三章:内控要素—风险评估 第四章:内控要素—控制活动 第五章:内控要素—信息与沟通 第六章:内控要容
控制环境(Control Environments); 风险评估(Risk Assessment); 控制活动(Control Activities); 信息与沟通(Information and Communication); 监督(Monitoring)。
第一个问题:什么叫内部环境?
内部环境是指对建立、实施、加强或削弱内部控制的各种 因素的总称。 这些因素构成一种整体气氛,塑造企业文化,潜移默化到企业 高层和员工的思想深处,影响着企业所有人员实施内部控制的自 觉性。 2006年我国集合国务院的若干部委成立内部控制标准委员会, 其颁布的《内部控制规范-基本规范》提出: 内部控制包括五个要素: 即内部环境、风险评估、控制活动、信息与沟通、监督。 同时定义:内部环境是影响、制约内部控制建立与执行的诸因素 的总称 9
7
但内部环境可就大不一样了,它对企业实施内部控制影响极大,必须认真对 待和加以研究、改造。 我们之所以讲述这一章的内容,目的就是提醒人们去改造企业的内部环 境,创造有利于内部控制生存、发展的条件。 近些年来,国内外的上市公司频频出事,比如我国的“银广夏”、“琼民 源”, 美国的“安然事件”、“世通事件”等等,举不胜举。如果要找原因,可以说 我国 公司的内部控制或者风险管理体系未建立、不健全,那么美国的大公司就不应 该说制度有问题了,市场经济洗礼多年,美国的内部控制理论研究已有近百年 历史,现在美国的公司都有一套完整的、规范的财务会计管理制度,有一整套 完善的授权、审批、操作规范、监督的内部控制制度。 事实表明,仅有企业内部控制制度、方法和措施,而不关注内部控制赖以生 存的内部环境,内部控制制度不会收到好的效果。 企业的内部环境犹如内部控制的根基,如果根基不牢固,在漂亮的建筑物也 不会长久。同理,企业的内部控制,不但要强化制度、方法、措施建设,与此 同时还要进行内部控制所需要的内部环境建设。不重视内部环境建设,就失去 内部控制生存发展的基础。这样,同学们就会明白本章内容的教学意义。 8
1992年版内部控制整合框架
1992年版内部控制整合框架内部控制整合框架在1992年版可是有着独特的魅力呢。
一、框架的背景呀。
在那个时候呢,企业的经营环境变得越来越复杂啦。
各种业务的拓展,市场竞争的加剧,都让企业意识到得有一套有效的内部控制体系才行。
就像是一个大家庭,人多了事儿杂了,就得有个规矩来管理,这个内部控制整合框架就像是这个大家庭的管理规矩一样。
它可不是凭空出现的哦,是经过很多专家学者的研究,结合企业实际运营中的各种经验和教训才诞生的呢。
二、框架的主要内容。
1. 控制环境。
这就好比是一个房子的地基。
一个企业的控制环境包括企业的文化、员工的诚信和道德价值观等。
比如说,一个企业如果倡导积极向上、诚实守信的文化,那员工们就会更愿意遵守公司的规定,积极地参与到内部控制当中来。
要是企业的文化是那种比较松散,对诚信也不怎么重视的,那这个内部控制可就很难搞起来啦。
就像在一个充满爱的家庭里,大家都愿意为家庭的和谐做贡献,而在一个气氛压抑的家庭里,大家可能就没那么积极了。
2. 风险评估。
企业在运营过程中肯定会面临各种各样的风险呀,像市场风险、财务风险之类的。
1992年版的内部控制整合框架就强调要对这些风险进行评估。
这就像是我们出门前看看天气,要是有雨就得带伞一样。
企业得知道自己面临哪些风险,这些风险可能会对企业造成多大的影响,这样才能采取相应的措施去应对。
比如说一家服装企业,如果它发现下一季流行的风格可能会发生很大变化,这就是一个风险,那它就得提前调整自己的设计和生产计划啦。
3. 控制活动。
这就是具体的行动啦。
像是审批流程、授权制度这些都属于控制活动。
比如说,公司要采购一批原材料,得经过相关部门的审批,有一定的授权才能进行采购。
这就像是家里要花大钱买个大件儿,得全家人商量商量,不能一个人就随便决定了。
这些控制活动能够确保企业的各项业务都按照规定来进行,避免出现一些不必要的错误或者违规行为。
4. 信息与沟通。
企业内部的信息就像血液一样,得流通起来才行。
内部控制-整合框架(2013版)-中文版
Internal Control – Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory翻译:@注册内审师environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
内部控制的整体框架
安徽省总工会财务部 陈月富
软件安装
• 通用财会软件(工会版7.0)分为单机版(即ACCESS 版)、网络版(即SQL Server版),但为了安装方便, 只在安装开始画面选择时,进行单机版或网络版的选 择,两者的安装过程是一样的,现以单机版安装为例 进行说明。
• 1. 将通用财会软件(工会版7.0)光盘放入光驱中, 双击桌面上“我的电脑”图标,在打开的窗口中,用 鼠标左键双击光盘驱动器符号,显示光盘中的文件或 目录。双击AutoRun.exe文件,进入安装选择界面
一、系统管理
• 对整个财会管理系统的基础信息、凭证、部分 账表的引入操作。是数据引出的反向操作。
• 操作日志用于记录各用户使用本系统的详细情 况,便于系统管理员查看每个人的工作详细记 录,对系统进行维护。系统管理员及其他用户 在进行操作后,在日志文件中会有相应的记录 。 日志管理包括“日志查询”和“日志删除”。
二、账务处理
• 1.在“通用财会软件”中双击账务处理图标,屏幕首先显示通用 财会软件主基础设置 • 编码是计算机存贮数据和查询数据的基础和前
提条件。在初次使用通用财会软件时,首先要 通过基础设置建立各种编码和设置会计参数。 这些代码表包括:部门、项目、银行、职工类 别、职工。如果这些代码表尚不能满足一个单 位会计核算要求,通用软件还提供了由用户自 定义核算编码的功能。会计参数的设置包括: 会计期、货币、会计科目、结算方式、多栏账 设置、凭证类型和参数设置。
• 1)账套代码:以3位字母或数字标识一个账套,必须唯一。我们 这里输入辽宁省总工会,在建立沈阳市工会和鞍山市总工会,在 建立岫岩县总工会
• 2)账套名称:账套的名称。最大长度为10个汉字。 • 3)账套类型:从下拉列表中选择您要操作的账套类型。本系统中
软件安装
• 通用财会软件(工会版7.0)分为单机版(即ACCESS 版)、网络版(即SQL Server版),但为了安装方便, 只在安装开始画面选择时,进行单机版或网络版的选 择,两者的安装过程是一样的,现以单机版安装为例 进行说明。
• 1. 将通用财会软件(工会版7.0)光盘放入光驱中, 双击桌面上“我的电脑”图标,在打开的窗口中,用 鼠标左键双击光盘驱动器符号,显示光盘中的文件或 目录。双击AutoRun.exe文件,进入安装选择界面
一、系统管理
• 对整个财会管理系统的基础信息、凭证、部分 账表的引入操作。是数据引出的反向操作。
• 操作日志用于记录各用户使用本系统的详细情 况,便于系统管理员查看每个人的工作详细记 录,对系统进行维护。系统管理员及其他用户 在进行操作后,在日志文件中会有相应的记录 。 日志管理包括“日志查询”和“日志删除”。
二、账务处理
• 1.在“通用财会软件”中双击账务处理图标,屏幕首先显示通用 财会软件主基础设置 • 编码是计算机存贮数据和查询数据的基础和前
提条件。在初次使用通用财会软件时,首先要 通过基础设置建立各种编码和设置会计参数。 这些代码表包括:部门、项目、银行、职工类 别、职工。如果这些代码表尚不能满足一个单 位会计核算要求,通用软件还提供了由用户自 定义核算编码的功能。会计参数的设置包括: 会计期、货币、会计科目、结算方式、多栏账 设置、凭证类型和参数设置。
• 1)账套代码:以3位字母或数字标识一个账套,必须唯一。我们 这里输入辽宁省总工会,在建立沈阳市工会和鞍山市总工会,在 建立岫岩县总工会
• 2)账套名称:账套的名称。最大长度为10个汉字。 • 3)账套类型:从下拉列表中选择您要操作的账套类型。本系统中
企业内部控制框架及建设总结[优质PPT]
![企业内部控制框架及建设总结[优质PPT]](https://img.taocdn.com/s3/m/12345745f18583d049645952.png)
的事情
一个部门 牵头
第4页Logo
1.3体现的是监管要求
体现监管要求
要向监管部门提出,并且要拿出确凿的证据 来说明自己做得好。
企业按照18 个指引完善
内控
要求企业对 内部控制自
我评价
内控要接 受CPA审 计和国资
委检查
第5页Logo
1.4重点在于两个方面
不能用结果证明过程,要用过程保证结果
不能用没有出过事来作为管理完善的措辞
1.指引的要求是不是太粗略? 2.规定容易达到还是不容易? 3.是强制性的还是指导性的? 4.指引本身是否可以作为认定缺陷的标准?
第18页Logo
2.2最低工作要求
2.2.1组织架构
1.组织结构图、部门职责、岗位说明书,有董事会、监事会的,还应 该明确职责权限、任职条件、议事规则; 2.重大决策、重大事项、重大人事任免及大额资金支付业务(三重一 大)的标准及集体决策或联签制度; 3.权限指引; 4.拥有子公司的,应该制定子公司管理制度,至少包含发展战略、年 度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处 置、重要人事任免、内部控制体系等事项; 5.对上述事项进行定期评估。
第21页Logo
2.2最低工作要求
2.2.4社会责任
1.建立严格的安全生产管理体系、操作规范和应急预案,强化安全生 产责任追究制度;设立安全管理部门和安全监督机构; 2.重视岗位培训,特殊岗位实行资格认证制度; 3.建立严格的产品质量控制和检验制度; 4.结合企业实际情况,建立环境保护和资源节约制度,强化宣传教育, 建立三废回收利用制度;建立环境保护和资源节约的监控制度; 5.与职工签署劳动合同。
2012年5月,财政部、国资委颁布68号文件,提出三个时 间点要求。
内部控制整合框架共27页
Fra bibliotek 谢谢你的阅读
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗 73、坚持意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远,吾将上下而求索。——屈原 75、内外相应,言行相称。——韩非
内部控制整合框架
11、用道德的示范来造就一个人,显然比用法律来约束他更有价值。—— 希腊
12、法律是无私的,对谁都一视同仁。在每件事上,她都不徇私情。—— 托马斯
13、公正的法律限制不了好的自由,因为好人不会去做法律不允许的事 情。——弗劳德
14、法律是为了保护无辜而制定的。——爱略特 15、像房子一样,法律和法律都是相互依存的。——伯克
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗 73、坚持意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远,吾将上下而求索。——屈原 75、内外相应,言行相称。——韩非
内部控制整合框架
11、用道德的示范来造就一个人,显然比用法律来约束他更有价值。—— 希腊
12、法律是无私的,对谁都一视同仁。在每件事上,她都不徇私情。—— 托马斯
13、公正的法律限制不了好的自由,因为好人不会去做法律不允许的事 情。——弗劳德
14、法律是为了保护无辜而制定的。——爱略特 15、像房子一样,法律和法律都是相互依存的。——伯克
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
人力资源管理
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则5:使员工各自担负起内部控制相关职责,共同 实现目标
关注要点:
1. 通过组织、权限及责任分工明确每名员工的责任 2. 制定了绩效衡量以及激励惩处机制 3. 在组织内部形成遵守内部控制的压力
企业需要: 管理层签署声明书、制定相应绩效考 核指标 对应流程:
内部控制整合框架(2013版)要点
——17条原则
监控活动
原则16:实施持续和专项的评价
关注要点:
1. 考虑持续和专项评价的方案 2. 在选择持续和专项评价时考虑企业管理活动的变化程度 3. 选用具有相关知识的人进行评价 4. 持续性评价与管理流程相融合 5. 定期开展独立的评价保证客观性 6. 根据风险大小调整评价的频率
企业需要: 确定内部控制缺陷,并与相关方进行 沟通 对内部控制缺陷的整改情况进行跟踪 对应流程: 内部控制自我评价 内部控制审计
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制有效性的评价分为公司层面评价及业务层面评价:
内部控制整合框架(2013版)要点
——内部控制有效性评价 COSO框架提供的是公司层面评价的方法和模板,总体评价过程如下:
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则3:管理层建立健全企业架构、汇报路径、合理 的授权于责任等机制
关注要点:
1. 建全了组织架构,明确汇报路径 2. 合理的授权,并承担对应的责任 3. 不过度授权,不相容职责有效分离
内部控制整合框架(2013版)要点
——17条原则
信息与沟通
原则13:获取或生成并使用相关的、有质量的信息 来支持内部控制正常运作
关注要点:
1. 识别各环节的信息需求 2. 建立内部、外部数据获取渠道 3. 将相关数据处理成有用的信息 4. 确保信息处理过程的有效 5. 衡量信息获取的成本与收益
企业需要: 确定信息需求,归集信息渠道 制定有效的信息沟通流程 持续评价信息沟通的有效性 对应流程: 信息与沟通
内部控制整合框架(2013版)要点
——17条原则
信息与沟通
原则15:企业与外部相关方就影响内部控制发挥作 用的事宜进行沟通
关注要点:
1. 与外部利益相关方进行沟通 2. 在内部信息传递渠道上增加外部的接入端口 3. 提供独立的应急性的沟通渠道 4. 选择合适的沟通方式
企业需要: 建立与股东、顾客、供应商、监管机 构、财务分析师等外部相关方的沟通 机制 对应流程: 信息与沟通
原则14:将企业目标和内部控制职责在内的必要信 息传达给每位员工
关注要点:
1. 将内部控制的相关信息与每名员工进行沟通 2. 将内部控制相关信息与董事会进行沟通 3. 建立独立的应急性的沟通渠道 4. 选择合适的沟通方式
企业需要: 与员工沟通岗位职责、进行控制活动 宣贯;核心的要求可以让员工签字确 认;建立匿名投诉热线 对应流程: 信息与沟通
内部控制整合框架(2013版)要点
——17条原则
控制活动
原则12:通过政策、程序来实施控制活动
关注要点:
1. 建立相关的政策和程序来落实控制活动 2. 建立政策和程序执行的责任和义务机制 3. 使用有胜任能力的员工来来执行控制活动 4. 注意控制活动执行的及时性 5. 定期维护并更新政策及程序
企业需要: 编制政策、程序、流程及内控手册 明确每项控制活动的责任人 监督及考核控制活动的执行情况 注意部门间的配合 对应流程: ALl
企业需要: 编制员工手册并进行宣贯 设立专门部门或岗位负责道德价值观 对应流程: 企业文化管理、人力资源管理
原则2:董事会独立于管理层,对内部控制有效性进 行监督
关注要点:
1. 明确了董事会与管理层各自的权责 2. 董事会独立于管理层并具有胜任能力、并保持独立性 3. 董事会对内部控制有效性进行监督
内部控制整合框架(ppt 26页)
COSO内部控制报告回顾 历年COSO发布的内部控制报告文件:
1992
2006
2009
2013
2013版内部控制整合框架组成
#2 – 财务报告内部控制:方法和示例摘要
• 演示了内部控制原则应用与财务 报告内部控制的相关方法和示例
• 考虑到了过去20年企业内外部 经营环境的变化
• 提供了不同经营主体的实施案例 :包括上市公司、私营企业、非 营利性组织和政府机构
• 与2013版本的点
——17条原则 控制环境
原则1:恪守诚信并树立正确的道德价值观
关注要点:
1. 高级管理层树立了诚信的道德价值观并传递给整个公司 2. 制定了明确的员工守则 3. 评价员工是否准守了守则,并对违规情况进行及时处理
汇总五大要素评估结果,对内部控 制整体有效性进行评价
汇总评估结果,形成对五大要素的 评价结论
先按照17项原则进行单独评价
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制整体有效的条件:
五大要素及17项原则 单独有效
五要素间共同运行,可以 协同发挥作用(流程间借 口没有冲突)
内部控制整合框架(2013版)要点
原则11:针对信息技术并开展一般控制
关注要点:
1. 确定独立于信息系统运行的信息系统一般控制 2. 建立相关的基础架构的控制活动 3. 建立相关的信息安全管理控制活动 4. 建立相关的信息系统购买、开发、运行维护控制活动
企业需要: 针对信息系统开发及运行设计对应控 制活动 对信息系统日常运行进行监控 开展信息系统专项审计 对应流程: 信息系统开发 信息系统运行维护
——内部控制有效性评价 模板1:整体风险有效性评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板2:各要素评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板2:各要素评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板2:各要素评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板3:各原则评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板3:各原则评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板4:缺陷汇总表
新框架与全面风险管理框架的区别
整体变化情况:
• 增加“战略目标”,战略是可以优化的
1. 有适当的管理层参与整个过程 2. 风险评估过程包括总部、各部门、业务单元、事业部、下属
分子公司等全部实体 3. 考虑内部及外部的风险因素 4. 评估风险的重要性 5. 制定风险应对策略
企业需要: 制定一整完善的风险评估流程 建立风险数据库 建立风险应对矩阵 对应流程:
风险评估及应对
内部控制整合框架(2013版)要点
• 将风险评估分解为“目标设定、事项识别、 风险评估、风险应对”
• 目标设定在内部控制框架中是先决条件 • 增加了风险的另一面:“机会”
新框架与全面风险管理框架的区别
具体内容主要变化:
原则17:及时评价内部控制缺陷,并视情况与负责 整改的责任方剂管理层、治理层沟通
关注要点:
1. 管理层或董事会成员来评估持续和单独评价的结果 2. 将内部控制缺陷与负责整改的相关管理层沟通 3. 将内部控制缺陷与高级管理人员及董事会沟通 4. 对整改活动进行监控
企业需要: 设计嵌入管理流程的持续评价工具 根据风险来开展专项评价活动 聘请外部机构来进行评价 对应流程: 内部控制自我评价 内部控制审计
原则9:识别并评价可能对内控体系造成较大影响的 变化
关注要点:
1. 评估外部环境变化带来的影响 2. 评估经营模式变化带来的影响 3. 评估管理层变动带来的影响
企业需要: 定期开展内控自我评价及内控审计 及时更新内控体系文档 对应流程: 内控自我评价、内控审计
内部控制整合框架(2013版)要点
——17条原则
企业需要: 有健全的组织架构图及汇报路险 有合理的授权体系表及不相容职责表 对应流程: 组织架构、授权管理
原则4:企业制定完善的政策吸引、发展、保留人才
关注要点:
1. 制定了相关的政策与制度 2. 关注员工的胜任能力,并持续改进 3. 不断吸引、发展、保留人才 4. 制定了岗位继任计划
企业需要: 制定一整套人力资源政策与制度;加 强员工培训、轮岗;制定岗位继任计 划 对应流程:
——17条原则
风险评估
原则8:评估风险的过程中考虑舞弊的可能性
关注要点:
1. 考虑舞弊发生的各种可能性 2. 评估舞弊的动机和压力 3. 评估舞弊的机会大小 4. 评估对待舞弊的态度及自我合理化倾向
企业需要: 将舞弊风险(或廉政风险)作为专项 风险来识别;设立举报及举报人保护 机制 对应流程: 风险评估、内部信息沟通
内部控制评价、绩效考核
内部控制整合框架(2013版)要点
——17条原则 风险评估
原则6:有清晰的目标,并根据目标识别及评价风险
关注要点:
1. 设置了明确的、相关的目标(包括经营目标、报告目标及合 规目标)
企业需要: 有对应的目标体系
原则7:对风险进行全范围的识别与分析,并决定如 何管理风险
关注要点:
控制活动
原则10:选择并开展控制活动,将风险降低至可接 受水平
关注要点:
1. 控制活动要与风险评估结果相适应 2. 确定与控制活动相关的管理流程 3. 在选择和实施控制活动时考虑企业特有因素 4. 采取不同类型的控制活动降低风险 5. 确保不相容职责分离
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则5:使员工各自担负起内部控制相关职责,共同 实现目标
关注要点:
1. 通过组织、权限及责任分工明确每名员工的责任 2. 制定了绩效衡量以及激励惩处机制 3. 在组织内部形成遵守内部控制的压力
企业需要: 管理层签署声明书、制定相应绩效考 核指标 对应流程:
内部控制整合框架(2013版)要点
——17条原则
监控活动
原则16:实施持续和专项的评价
关注要点:
1. 考虑持续和专项评价的方案 2. 在选择持续和专项评价时考虑企业管理活动的变化程度 3. 选用具有相关知识的人进行评价 4. 持续性评价与管理流程相融合 5. 定期开展独立的评价保证客观性 6. 根据风险大小调整评价的频率
企业需要: 确定内部控制缺陷,并与相关方进行 沟通 对内部控制缺陷的整改情况进行跟踪 对应流程: 内部控制自我评价 内部控制审计
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制有效性的评价分为公司层面评价及业务层面评价:
内部控制整合框架(2013版)要点
——内部控制有效性评价 COSO框架提供的是公司层面评价的方法和模板,总体评价过程如下:
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则3:管理层建立健全企业架构、汇报路径、合理 的授权于责任等机制
关注要点:
1. 建全了组织架构,明确汇报路径 2. 合理的授权,并承担对应的责任 3. 不过度授权,不相容职责有效分离
内部控制整合框架(2013版)要点
——17条原则
信息与沟通
原则13:获取或生成并使用相关的、有质量的信息 来支持内部控制正常运作
关注要点:
1. 识别各环节的信息需求 2. 建立内部、外部数据获取渠道 3. 将相关数据处理成有用的信息 4. 确保信息处理过程的有效 5. 衡量信息获取的成本与收益
企业需要: 确定信息需求,归集信息渠道 制定有效的信息沟通流程 持续评价信息沟通的有效性 对应流程: 信息与沟通
内部控制整合框架(2013版)要点
——17条原则
信息与沟通
原则15:企业与外部相关方就影响内部控制发挥作 用的事宜进行沟通
关注要点:
1. 与外部利益相关方进行沟通 2. 在内部信息传递渠道上增加外部的接入端口 3. 提供独立的应急性的沟通渠道 4. 选择合适的沟通方式
企业需要: 建立与股东、顾客、供应商、监管机 构、财务分析师等外部相关方的沟通 机制 对应流程: 信息与沟通
原则14:将企业目标和内部控制职责在内的必要信 息传达给每位员工
关注要点:
1. 将内部控制的相关信息与每名员工进行沟通 2. 将内部控制相关信息与董事会进行沟通 3. 建立独立的应急性的沟通渠道 4. 选择合适的沟通方式
企业需要: 与员工沟通岗位职责、进行控制活动 宣贯;核心的要求可以让员工签字确 认;建立匿名投诉热线 对应流程: 信息与沟通
内部控制整合框架(2013版)要点
——17条原则
控制活动
原则12:通过政策、程序来实施控制活动
关注要点:
1. 建立相关的政策和程序来落实控制活动 2. 建立政策和程序执行的责任和义务机制 3. 使用有胜任能力的员工来来执行控制活动 4. 注意控制活动执行的及时性 5. 定期维护并更新政策及程序
企业需要: 编制政策、程序、流程及内控手册 明确每项控制活动的责任人 监督及考核控制活动的执行情况 注意部门间的配合 对应流程: ALl
企业需要: 编制员工手册并进行宣贯 设立专门部门或岗位负责道德价值观 对应流程: 企业文化管理、人力资源管理
原则2:董事会独立于管理层,对内部控制有效性进 行监督
关注要点:
1. 明确了董事会与管理层各自的权责 2. 董事会独立于管理层并具有胜任能力、并保持独立性 3. 董事会对内部控制有效性进行监督
内部控制整合框架(ppt 26页)
COSO内部控制报告回顾 历年COSO发布的内部控制报告文件:
1992
2006
2009
2013
2013版内部控制整合框架组成
#2 – 财务报告内部控制:方法和示例摘要
• 演示了内部控制原则应用与财务 报告内部控制的相关方法和示例
• 考虑到了过去20年企业内外部 经营环境的变化
• 提供了不同经营主体的实施案例 :包括上市公司、私营企业、非 营利性组织和政府机构
• 与2013版本的点
——17条原则 控制环境
原则1:恪守诚信并树立正确的道德价值观
关注要点:
1. 高级管理层树立了诚信的道德价值观并传递给整个公司 2. 制定了明确的员工守则 3. 评价员工是否准守了守则,并对违规情况进行及时处理
汇总五大要素评估结果,对内部控 制整体有效性进行评价
汇总评估结果,形成对五大要素的 评价结论
先按照17项原则进行单独评价
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制整体有效的条件:
五大要素及17项原则 单独有效
五要素间共同运行,可以 协同发挥作用(流程间借 口没有冲突)
内部控制整合框架(2013版)要点
原则11:针对信息技术并开展一般控制
关注要点:
1. 确定独立于信息系统运行的信息系统一般控制 2. 建立相关的基础架构的控制活动 3. 建立相关的信息安全管理控制活动 4. 建立相关的信息系统购买、开发、运行维护控制活动
企业需要: 针对信息系统开发及运行设计对应控 制活动 对信息系统日常运行进行监控 开展信息系统专项审计 对应流程: 信息系统开发 信息系统运行维护
——内部控制有效性评价 模板1:整体风险有效性评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板2:各要素评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板2:各要素评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板2:各要素评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板3:各原则评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板3:各原则评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价 模板4:缺陷汇总表
新框架与全面风险管理框架的区别
整体变化情况:
• 增加“战略目标”,战略是可以优化的
1. 有适当的管理层参与整个过程 2. 风险评估过程包括总部、各部门、业务单元、事业部、下属
分子公司等全部实体 3. 考虑内部及外部的风险因素 4. 评估风险的重要性 5. 制定风险应对策略
企业需要: 制定一整完善的风险评估流程 建立风险数据库 建立风险应对矩阵 对应流程:
风险评估及应对
内部控制整合框架(2013版)要点
• 将风险评估分解为“目标设定、事项识别、 风险评估、风险应对”
• 目标设定在内部控制框架中是先决条件 • 增加了风险的另一面:“机会”
新框架与全面风险管理框架的区别
具体内容主要变化:
原则17:及时评价内部控制缺陷,并视情况与负责 整改的责任方剂管理层、治理层沟通
关注要点:
1. 管理层或董事会成员来评估持续和单独评价的结果 2. 将内部控制缺陷与负责整改的相关管理层沟通 3. 将内部控制缺陷与高级管理人员及董事会沟通 4. 对整改活动进行监控
企业需要: 设计嵌入管理流程的持续评价工具 根据风险来开展专项评价活动 聘请外部机构来进行评价 对应流程: 内部控制自我评价 内部控制审计
原则9:识别并评价可能对内控体系造成较大影响的 变化
关注要点:
1. 评估外部环境变化带来的影响 2. 评估经营模式变化带来的影响 3. 评估管理层变动带来的影响
企业需要: 定期开展内控自我评价及内控审计 及时更新内控体系文档 对应流程: 内控自我评价、内控审计
内部控制整合框架(2013版)要点
——17条原则
企业需要: 有健全的组织架构图及汇报路险 有合理的授权体系表及不相容职责表 对应流程: 组织架构、授权管理
原则4:企业制定完善的政策吸引、发展、保留人才
关注要点:
1. 制定了相关的政策与制度 2. 关注员工的胜任能力,并持续改进 3. 不断吸引、发展、保留人才 4. 制定了岗位继任计划
企业需要: 制定一整套人力资源政策与制度;加 强员工培训、轮岗;制定岗位继任计 划 对应流程:
——17条原则
风险评估
原则8:评估风险的过程中考虑舞弊的可能性
关注要点:
1. 考虑舞弊发生的各种可能性 2. 评估舞弊的动机和压力 3. 评估舞弊的机会大小 4. 评估对待舞弊的态度及自我合理化倾向
企业需要: 将舞弊风险(或廉政风险)作为专项 风险来识别;设立举报及举报人保护 机制 对应流程: 风险评估、内部信息沟通
内部控制评价、绩效考核
内部控制整合框架(2013版)要点
——17条原则 风险评估
原则6:有清晰的目标,并根据目标识别及评价风险
关注要点:
1. 设置了明确的、相关的目标(包括经营目标、报告目标及合 规目标)
企业需要: 有对应的目标体系
原则7:对风险进行全范围的识别与分析,并决定如 何管理风险
关注要点:
控制活动
原则10:选择并开展控制活动,将风险降低至可接 受水平
关注要点:
1. 控制活动要与风险评估结果相适应 2. 确定与控制活动相关的管理流程 3. 在选择和实施控制活动时考虑企业特有因素 4. 采取不同类型的控制活动降低风险 5. 确保不相容职责分离