2013版内部控制整合框架最新变化
coso在其《内部控制—整合框架》(2013),确定的内部控制目标
coso在其《内部控制—整合框架》(2013),确定的内
部控制目标
COSO在其《内部控制—整合框架》(Internal Control-Integrated Framework,简称ICIF)中确定了五大内部控制目标,分别是:
1. 经营的效率和效果:即经济有效地使用企业资源,以最优方式实现企业的目标。
2. 财务报告的可靠性:即确保财务报告的准确性、完整性和及时性,符合会计准则和法规要求。
3. 遵守适用的法律法规:即遵守所有适用的法律、法规、规章和合同协议等,确保企业的合法合规经营。
4. 保障资产安全:即采取措施保护资产,防止资产损失、被盗或被滥用。
5. 保障信息的可靠性:即确保信息完整、准确、可靠和及时,以满足内部和外部信息使用者的需求。
COSO框架中的五大目标是相互关联、相互支持的,确保企业在经营管理过程中保持合规、高效和可靠。
这些目标的实现需要通过设计、执行和维护有效的内部控制系统来实现。
COSO内部控制整合框架执行纲要2013年5月版
内部控制整合框架执行纲要内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。
一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。
管理层和董事会注1通过其判断来决定多少控制是充分的。
管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。
管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。
注1:本框架使用“董事会”一词,泛指治理层,包括:董事会,理事会,一般合伙人,所有者和监事会等。
本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。
对于管理层和董事会,本框架提供:●一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面;●一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用;●一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用;●一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施;●一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标;●一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。
COSO内控新框架更具广泛适应性
COSO内控新框架更具广泛适应性近日,由财政部会计司经美国科索委员会(COSO)授权翻译的《内部控制———整合框架》(2013)一书正式出版发行。
这一由美国科索委员会更新的《内部控制———整合框架》,于去年甫一发布就受到国际内部控制理论界和实务界的广泛关注。
在中国内控建设方兴未艾的当下,COSO内控新框架无疑提供了更为丰富的经验启发。
在业内人士看来,新框架更具广泛适应性。
新框架的反思改进现行COSO内控框架是1992年由科索委员会制定发布的,适用于在美上市公司,并为世界各国内部控制提供了借鉴。
此次更新为20多年来的首次修改。
长期从事内控建设工作的上海电力股份有限公司审计与内控部副主任朱劲松观察了其中的变化。
她表示,新框架并没有改变现行框架关于内部控制的基本概念和核心内容,而是对现行框架的某些概念和指引进行了更新和改进。
“新框架一个显著变化是在现行框架的基础上,提炼出内部控制五要素的17项总体原则。
五项基本要素和17项总体原则组合起来就构成了内部控制的标准,适用于所有的组织。
每一项总体原则又由代表其重要特征的多个关注点所支持。
”朱劲松说,这些关注点可为管理层提供具体的指引,协助其设计、实施和执行内控以及评估相关原则是否存在和发挥效用。
此外,朱劲松还认为,新框架扩大了报告目标的范畴,既要面向外部投资者、债权人和监管部门,确保报告符合有关监管要求,又要面向董事会和经理层,满足企业经营管理决策的需要。
报告的内容除了包括传统的财务报告,还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告、可持续发展报告等非财务报告。
新框架还强调了董事会及其下属专门委员会的监督对内控有效性的重要作用,增加了反舞弊与反腐败的内容,充分考虑了不同商业模式和组织结构的内部控制。
这些都与内控建设的实际紧密结合。
对于上述变化,中国会计学会内部控制专家组专家、北京国家会计学院研究生部负责人郑洪涛认为,新框架的改革源于三大背景,一是上世纪90年代以来的社会经济发展环境已发生了很大的变化,二是全世界内控多样性提出更深层次、更细致、更多元化的要求,引起内控框架的反思、改进和补充,三是互联网经济、大数据应用、财务共享等诸多新运营方式和模式对传统运营方式和模式产生大的冲击,引发内控方式和手段发生翻天覆地的革命。
COSO《内部控制-整合框架》执行纲要2013版(中英文对照)
Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—Integrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
内部控制整合框架2013内容摘要中译
Internal Control—Integrated Framework Executive Summary内部控制——整合框架内容摘要May 2013 2013年5月前言1992年Treadway委员会发起组织委员会(“COSO”)发布了其内部控制整合框架(“原框架”)。
原来的框架已得到了广泛的认可,并在世界范围内被广泛应用。
它被公认为设计、贯彻、运行内部控制并评价内部控制有效性的领先框架。
自原框架发布的二十年来,商业和运营环境已经发生了巨大的变化,越来越趋于复杂、技术驱动和全球化。
与此同时,利益相关者更多地参与,在内部控制系统完整性方面寻求更大的透明度和责任性,以支持商业决策和组织治理。
COSO很高兴提供更新版的内部控制整体框架(“框架”,Framework)。
COSO 相信框架将使各组织能够有效和高效地开发和维护内部控制系统,可以提高实现主体目标的可能性,适应商业和运营环境的变化。
有经验的读者会发现在框架中有许多是熟悉的,它们建立在原版本中被证明是有用的内容。
它保持了内部控制的核心定义和五项要素。
把五项要素作为评价内部控制系统有效性的要求,从根本上保持不变。
同时,在设计、贯彻和运行内部控制时,以及在评价内部控制系统有效性时,框架继续强调管理层判断的重要性。
与此同时,框架包括了一些旨在易于运用的改进和澄清。
一个更重要的改进之处是对原框架中已作介绍的基础概念的形式化。
在新版框架中,这些概念现在成为原则,与五项要素联系起来,为使用者在设计和贯彻内部控制系统和理解有效内部控制方面,提供清晰说明。
框架的改进还有,通过扩大财务报告目标类别以包含其他重要的报告形式,如非财务的和内部的报告。
同时,框架反映了过去数十年来商业和运营环境许多变化方面的考虑,包括:· 治理监督的期望· 市场和运营的全球化· 商业的变化和更大复杂性· 法律、法规、规则和标准方面的需求和复杂性· 能力和责任的期望· 不断发展的技术的适用和依赖· 与预防和发现舞弊有关的期望本“内容摘要”旨在为董事、首席执行官和其他高级管理人员提供了一个高层次的概述。
内部控制-整合框架(2013版)-中文版
Internal Control – Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory翻译:@注册内审师environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
内部控制整合框架(ppt26张)
企业需要: 编制政策、程序、流程及内控手册 明确每项控制活动的责任人 监督及考核控制活动的执行情况 注意部门间的配合 对应流程: ALl
内部控制整合框架(2013版)要点
——17条原则
信息与沟通 原则13:获取或生成并使用相关的、有质量的信息 来支持内部控制正常运作
关注要点: 1. 识别各环节的信息需求 2. 建立内部、外部数据获取渠道 3. 将相关数据处理成有用的信息 4. 确保信息处理过程的有效 5. 衡量信息获取的成本与收益
企业需要: 制定一整完善的风险评估流程 建立风险数据库 建立风险应对矩阵 对应流程:
风险评估及应对
内部控制整合框架(2013版)要点
——17条原则
风险评估 原则8:评估风险的过程中考虑舞弊的可能性
关注要点: 1. 考虑舞弊发生的各种可能性 2. 评估舞弊的动机和压力 3. 评估舞弊的机会大小 4. 评估对待舞弊的态度及自我合理化倾向
原则2:董事会独立于管理层,对内部控制有效性进 行监督
关注要点: 1. 明确了董事会与管理层各自的权责 2. 董事会独立于管理层并具有胜任能力、并保持独立性 3. 董事会对内部控制有效性进行监督
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
企业需要: 确定风险应对策略,根据风险应对策 略制定风险应对方案 编制风险控制矩阵及流程图 编制不相容职责分离表 对应流程: ALl
原则11:针对信息技术并开展一般控制
关注要点: 1. 确定独立于信息系统运行的信息系统一般控制 2. 建立相关的基础架构的控制活动 3. 建立相关的信息安全管理控制活动 4. 建立相关的信息系统购买、开发、运行维护控制活动
内部控制-整合框架(2013版)-中文版
Internal Control – Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory翻译:@注册内审师environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
内部控制-整合框架(2013版)-中文版
Internal Control – Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory翻译:@注册内审师environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
COSO内部控制新整合框架(2013版)-17原则
控制环境Control Environment1.The organization demonstrates a commitment to integrity and ethical values.组织对正直和道德等价值观做出承诺。
2.The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.董事会独立于管理层,并对内部控制的推进与成效加以监督控制。
3.Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives.管理层围绕其目标,在治理层监督下,建立健全组织架构、汇报条线、合理的授权与责任等机制。
4.The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.组织对吸引、开发和保留与认同组织目标的人才做出承诺。
5.The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives.组织根据其目标,使员工各自担负起内部控制的相关责任。
风险评估Risk Assessment6.The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives.就识别和评估与其目标相关的风险,组织做出清晰的目标设定。
COSO《内部控制——整合框架》(2013)对改进我国企业内部控制的启示
资料 来源 : 根 据 ww w. C O S O . o r g , “ COS OOu t r e a c h De c k Ma y 2 0 1 3 ” 整理 。
再 到 对应 每 个 现状 , 以及 国际上 内部控制领域 的最新发 展 , 笔者 立 有效 的 内部 控 制应 表 现 出 的原则 , 层次 鲜 明 、 关 系清 晰 、 内 认为, 现在是加快我国企业 内部控制建设 发展 , 缩 原 则可 能 具有 的重要 特 征 ,
都在积极制定并不断完善内部控制制度。 而在世界范 围内使用最广泛 的内部控制指导
性文件是 C O S O内部控 制 框 架 , 即 由美 国 反虚 假 财 务 报 告 委 员 会 的发 起 组 织 委 员会 C O S O( C o mmi t t e e
o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o mmi s —
励非上市的大中型企业执行。 ” 2 0 1 0 年4 月又发布了 《 企业 内部控制配套指引》 , 要求“ 自2 0 1 1 年1 月1 日
起 在 境 内外 同时 上 市 的公 司施 行 , 白2 0 1 2 年1 月1
日起 在上 海证 券 交 易所 、 深圳 证券 交 易所 主板 上 市 公 司施 行 ; 在 此基 础 上 , 择 机 在 中 小板 和创 业 板 上
s i o n ) 发布的《 内部控制——整合框架》 。C O S O的宗 旨即是为促进企业风险管理 , 内部控制和防止舞弊
规范体系虽然结合 了国际经验和 中国实际 , 在整体 设计上合理 、 全面 , 但是其可操作性相对较差 , 如内
COSO《内部控制_整合框架》执行纲要2013版(中英文对照)
Internal Control–Integrated Framework部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—I ntegrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的部控制整合框架使得组织能够开发有效果且有效率的部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规决策和组织的治理。
Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
内部控制-整合框架(2013)
①
框架采用 “ 董事会” 来描述治理结 构, 包 括 董 事 会、 受 托 董 事 会、 一 般 合 伙 人、 所 有 者 及 监 事
会。
3
内部控制— — —整合框架 ( 2 0 1 3 )
组织识别、分析和应对风险及业务、经营环境变化的能力的信心。 对有效的内部控制体系的要求的理解。 对管理层可以通过运用判断来消除无效、冗余及低效率控制的理解。 内部控制并非一个连续的过程,而是一个动态且整合的过程。本框 架适 用于 所有类型主体,包括大、中、小型主体,营利和非营利主 体,以 及政 府机构。然 而每个组织所选择的内部控制实施方式可能均有所不同。 例如, 一个较 小型 主体 的内部控制体系可能不太正式且结构化程度较低,但仍然具备有效的内部控制。 本内容摘要的其余部分提供了对内部控制的一个概述,包括 其定 义、目 标类 别、必备要素及相关原则的描述,以及有效内部控制体系的要 求。另外 本内 容摘 要还包括对于局限性的讨论,即 为 何 一 个 完 美 无 缺 的 内 部 控 制 体 系 是 不 存 在 的。 最后,本内容摘要为各方组织和人士提供了在使用本框架时的一些考虑因素。
4
第一部分 内容摘要
内部控制的定义
内部控制的定义如下: 内部控制是一个由主体的董事会、管理层和其他员工实施的,旨在 为实 现运 营、报告和合规目标提供合理保证的过程。 这个定义强调内部控制是: — —这 些 相 互 独 立 但 又 互 有 重 叠 的 目 标 类 别 包 括 运 营、 报 旨在实现目标 — 告和合规。 — —此 过 程 包 括 持 续 的 任 务 和 活 动, 是 达 到 目 的 的 一个持续不断 的 过 程 — 手段,而非目的本身。 — —不 仅 仅 是 单 纯 的 政 策、 流 程 手 册、 系 统 和 表 单, 而 且 包 由人来实施 — 括组织中各层级人员以及他们所实施的可能影响内部控制的行动。 — —向 组 织 的 高 级 管 理 层 和 董 事 会 提 供 合 理 保 证, 但 可以提供合理 保 证 — 非绝对保证。 — —可 灵 活 应 用 于 整 个 组 织 或 其 中 一 个 下 属 单 位、 与组织的 结 构 相 适 应 — 分部、业务单元或业务流程。 内部控制的定义之所以被设计得很宽泛,是因为它需 要体现 如何 设计、 实施 和执行内部控制,以及开展内 部 控 制 体 系 有 效 性 评 估 这 些 最 为 基 本 的 重 要 概 念, 才能为那些不同类别、行业和地区的组织在应用本框架提供基础。
COSO《内部控制-整合框架》执行纲要2013版(中英文对照)
Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory第1页environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业需要: 将舞弊风险(或廉政风险)作为专项 风险来识别;设立举报及举报人保护 机制 对应流程: 风险评估、内部信息沟通
原则9:识别并评价可能对内控体系造成较大影响的 变化
关注要点: 1. 评估外部环境变化带来的影响 2. 评估经营模式变化带来的影响 3. 评估管理层变动带来的影响
企业需要: 定期开展内控自我评价及内控审计 及时更新内控体系文档 对应流程: 内控自我评价、内控审计
企业需要: 确定信息需求,归集信息渠道 制定有效的信息沟通流程 持续评价信息沟通的有效性 对应流程: 信息与沟通
原则14:将企业目标和内部控制职责在内的必要信 息传达给每位员工
关注要点: 1. 将内部控制的相关信息与每名员工进行沟通 2. 将内部控制相关信息与董事会进行沟通 3. 建立独立的应急性的沟通渠道 4. 选择合适的沟通方式
业务层面评价
• 对各业务流程的关键控制点进行评价,通过穿行测试、 抽样测试等方法评价其设计及执行的有效性。
• 业务层面评价结果可以用来支撑公司层面评价的结论
内部控制整合框架(2013版)要点
——内部控制有效性评价
COSO框架提供的是公司层面评价的方法和模板,总体评价过程如下: 汇总五大要素评估结果,对内部控 制整体有效性进行评价
原则2:董事会独立于管理层,对内部控制有效性进 行监督
关注要点: 1. 明确了董事会与管理层各自的权责 2. 董事会独立于管理层并具有胜任能力、并保持独立性 3. 董事会对内部控制有效性进行监督
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
原则4:企业制定完善的政策吸引、发展、保留人才
关注要点: 1. 制定了相关的政策与制度 2. 关注员工的胜任能力,并持续改进 3. 不断吸引、发展、保留人才 4. 制定了岗位继任计划
企业需要: 制定一整套人力资源政策与制度;加 强员工培训、轮岗;制定岗位继任计 划 对应流程:
人力资源管理
内部控制整合框架(2013版)要点
内部控制整合框架(2013版)要点
——17条原则
控制活动
原则10:选择并开展控制活动,将风险降低至可接 受水平
关注要点: 1. 控制活动要与风险评估结果相适应 2. 确定与控制活动相关的管理流程 3. 在选择和实施控制活动时考虑企业特有因素 4. 采取不同类型的控制活动降低风险 5. 确保不相容职责分离
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则1:恪守诚信并树立正确的道德价值观
关注要点: 1. 高级管理层树立了诚信的道德价值观并传递给整个公司 2. 制定了明确的员工守则 3. 评价员工是否准守了守则,并对违规情况进行及时处理
企业需要: 编制员工手册并进行宣贯 设立专门部门或岗位负责道德价值观 对应流程: 企业文化管理、人力资源管理
企业需要: 编制政策、程序、流程及内控手册 明确每项控制活动的责任人 监督及考核控制活动的执行情况 注意部门间的配合 对应流程: ALl
内部控制整合框架(2013版)要点
——17条原则
信息与沟通
原则13:获取或生成并使用相关的、有质量的信息 来支持内部控制正常运作
关注要点: 1. 识别各环节的信息需求 2. 建立内部、外部数据获取渠道 3. 将相关数据处理成有用的信息 4. 确保信息处理过程的有效 5. 衡量信息获取的成本与收益
企业需要: 设计嵌入管理流程的持续评价工具 根据风险来开展专项评价活动 聘请外部机构来进行评价 对应流程: 内部控制自我评价 内部控制审计
原则17:及时评价内部控制缺陷,并视情况与负责 整改的责任方剂管理层、治理层沟通
关注要点: 1. 管理层或董事会成员来评估持续和单独评价的结果 2. 将内部控制缺陷与负责整改的相关管理层沟通 3. 将内部控制缺陷与高级管理人员及董事会沟通 4. 对整改活动进行监控
内部控制整合框架(2013版)要点
——17条原则
风险评估
原则6:有清晰的目标,并根据目标识别及评价风险
关注要点: 1. 设臵了明确的、相关的目标(包括经营目标、报告目标及 合规目标)
企业需要: 有对应的目标体系
原则7:对风险进行全范围的识别与分析,并决定如 何管理风险
关注要点: 1. 有适当的管理层参与整个过程 2. 风险评估过程包括总部、各部门、业务单元、事业部、下 属分子公司等全部实体 3. 考虑内部及外部的风险因素 4. 评估风险的重要性 5. 制定风险应对策略
汇总评估结果,形成对五大要素的 评价结论
先按照17项原则进行单独评价
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制整体有效的条件:
五要素间共同运行,可以 协同发挥作用(流程间借 口没有冲突) 五大要素及17项原则 单独有效
内部控制整合框架(2013版)要点
——内部控制有效性评价
企业需要: 确定内部控制缺陷,并与相关方进行 沟通 对内部控制缺陷的整改情况进行跟踪 对应流程: 内部控制自我评价 内部控制审计
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制有效性的评价分为公司层面评价及业务层面评价:
公司层面评价
• 对公司的控制环境、风险评估、控制活动、信息与沟通、 监控活动等内部控制五大要素分别进行评价,并汇总评 价结果,对整体内部控制有效性进行评价
新框架与全面风险管理框架的区别
具体内容主要变化: 控制环境
增加了“确定风险管理基调、风险管理文化、风 险管理偏好及承受度”
风险评估
强调了风险的“机会”属性;风险组合观
其他三要素
无变化
企业需要: 制定一整完善的风险评估流程 建立风险数据库 建立风险应对矩阵 对应流程:
风险评估及应对
内部控制整合框架(2013版)要点
——17条原则
风险评估
原则8:评估风险的过程中考虑舞弊的可能性
关注要点: 1. 考虑舞弊发生的各种可能性 2. 评估舞弊的动机和压力 3. 评估舞弊的机会大小 4. 评估对待舞弊的态度及自我合理化倾向
▫ ▫ ▫ ▫ 内部控制的定义 内部控制目标 内部控制五大要素及17项原则 内部控制有效的要求
2013版内部控制整合框架组成
#2 – 财务报告内部控制:方法和示例摘要
• 演示了内部Байду номын сангаас制原则应用与财务 报告内部控制的相关方法和示例 • 考虑到了过去20年企业内外部 经营环境的变化 • 提供了不同经营主体的实施案例 :包括上市公司、私营企业、非 营利性组织和政府机构 • 与2013版本的框架相一致
企业需要: 确定风险应对策略,根据风险应对策 略制定风险应对方案 编制风险控制矩阵及流程图 编制不相容职责分离表 对应流程: ALl
原则11:针对信息技术并开展一般控制
关注要点: 1. 确定独立于信息系统运行的信息系统一般控制 2. 建立相关的基础架构的控制活动 3. 建立相关的信息安全管理控制活动 4. 建立相关的信息系统购买、开发、运行维护控制活动
——内部控制有效性评价
模板3:各原则评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价
模板3:各原则评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价
模板4:缺陷汇总表
新框架与全面风险管理框架的区别
整体变化情况:
• 增加“战略目标”,战略是可以优化的
• 将风险评估分解为“目标设定、事项识别、 风险评估、风险应对” • 目标设定在内部控制框架中是先决条件 • 增加了风险的另一面:“机会”
2013版内部控制整合框架 最新变化
COSO内部控制报告回顾
历年COSO发布的内部控制报告文件:
1992
2006
2009
2013
2013版内部控制整合框架组成
#1 – 内部控制整合框架(2013版)
• 共3卷:
▫ 整体概览 ▫ 内部控制整合框架及附录 ▫ 评价内部控制有效性的工具及 模板
• 内容包括了:
企业需要: 建立与股东、顾客、供应商、监管机 构、财务分析师等外部相关方的沟通 机制 对应流程: 信息与沟通
内部控制整合框架(2013版)要点
——17条原则
监控活动
原则16:实施持续和专项的评价
关注要点: 1. 考虑持续和专项评价的方案 2. 在选择持续和专项评价时考虑企业管理活动的变化程度 3. 选用具有相关知识的人进行评价 4. 持续性评价与管理流程相融合 5. 定期开展独立的评价保证客观性 6. 根据风险大小调整评价的频率
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则3:管理层建立健全企业架构、汇报路径、合理 的授权于责任等机制
关注要点: 1. 建全了组织架构,明确汇报路径 2. 合理的授权,并承担对应的责任 3. 不过度授权,不相容职责有效分离
企业需要: 有健全的组织架构图及汇报路险 有合理的授权体系表及不相容职责表 对应流程: 组织架构、授权管理
企业需要: 与员工沟通岗位职责、进行控制活动 宣贯;核心的要求可以让员工签字确 认;建立匿名投诉热线 对应流程: 信息与沟通
内部控制整合框架(2013版)要点
——17条原则
信息与沟通
原则15:企业与外部相关方就影响内部控制发挥作 用的事宜进行沟通
关注要点: 1. 与外部利益相关方进行沟通 2. 在内部信息传递渠道上增加外部的接入端口 3. 提供独立的应急性的沟通渠道 4. 选择合适的沟通方式
模板1:整体风险有效性评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价
模板2:各要素评价模板
内部控制整合框架(2013版)要点
——内部控制有效性评价