甫瀚咨询快报 - COSO 发布期待已久的新版内部控制框架
COSO企业内部控制整体框架
COSO企业内部控制整体框架引言:企业内部控制是指企业为实现目标,通过内部控制环境、风险评估、控制活动、信息与沟通、监控等要素的有机组合,以合理的成本,为企业提供合理保证的一系列制度、方法和措施。
在现代企业管理中,企业内部控制起到了至关重要的作用,不仅有助于实现企业经营目标,提高效益,还可以预防风险,加强监管,提升整体竞争力。
COSO企业内部控制整体框架是国际上公认的一种内部控制管理模型,本文将对其进行详细的阐述。
一、内部控制环境内部控制环境是企业内部控制的基础,包括企业文化、管理团队、组织结构等要素。
首先,企业应建立积极的企业文化,强调诚实、诚信、责任,使员工形成正确的价值观念,从而使控制环境更加稳定。
其次,企业应组建一支高效的管理团队,确保内部控制措施得到有效监督和执行。
第三,合理的组织结构和授权机制可以确保企业内部的职责分工明确,权责一致,减少内部冲突和风险。
二、风险评估风险评估是企业内部控制框架中的重要环节,通过识别和评估风险,可以为企业提供有效的控制措施。
企业应设立专门的风险管理部门或委员会负责风险评估工作,及时掌握和分析外部和内部风险,制定相应的应对策略。
在风险评估过程中,企业还应注重风险的量化和定性分析,确定风险的发生概率和影响程度,为内部控制策略的制定提供科学依据。
三、控制活动控制活动是企业内部控制的核心环节,包括管理控制和操作控制。
管理控制主要是指企业管理层通过内部控制措施,确保企业务实现策略目标的过程。
操作控制主要是指企业内部各个岗位的员工在日常工作中采取的各项控制措施。
企业应根据实际情况,合理设定控制活动,确保企业内部各个环节的有效管控。
此外,企业还应建立完善的内部审计和风险监控机制,及时发现和纠正内部控制缺陷。
四、信息与沟通信息与沟通是企业内部控制的关键环节,包括信息采集和信息传递等方面。
企业应建立健全的信息系统,确保信息安全、准确、及时地采集和传递。
此外,企业还应加强内外部信息交流和沟通,形成信息共享机制,有效防范和应对风险。
COSO内部控制框架介绍
COSO介绍COSO是全国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写。
1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。
两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。
1992年9月,COSO委员会发布《内部控制整合框架》,简称COSO报告,1994年进行了增补,中国的《企业内部控制配套指引》与此相似。
COSO框架1)COSO内部控制—整体框架反虚假财务报告委员会于1987年签署了报告,号召研究并制定一个统一的内部控制框架。
1992年9月,COSO委员会提出了报告《内部(1994年进行了增补),即COSO内部控制框架。
控制———整体框架》COSO内部控制框架被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯—奥克斯利法案》第404条款的“最终细则”也明确表明COSO内部控制框架可以作为评估公司内部控制的标准。
COSO框架提出五个互相关联的组成要素,根据公司的规模和结构,公司可采用不同的方式来实施这些组成要素,但是所有公司都必须涉及这五个组成要素。
因此,在对内部控制进行评估时,管理层必须考虑以下每个组成要素:控制环境:控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。
控制环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。
控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。
COSO内部控制新框架(2013版)
19
20
21
企业制定足够清晰的目标,以便识 6 别和评估有关目标所涉及的风险
22a
–运营目标
23a
24
25
22b
风风
险险
–外部财务报告目标
23b
评评
估估
26
22c
–外部非财务报告目标
23c
26
22a
–内部报告目标
23c
26
22d –合规目标
23a
关注点
确立“高层态度” 建立行为标准 评价对行为准则的遵守情况 及时处理行为偏差 制定监督责任 保有对内部控制系统的监督 调用相关专业人员 保持独立运作 监控控制环境、风险评估、控制活动、信息与沟通 以及监督行为 考虑企业所有的组织架构 制定报告路径 定义、分配权限和职责范围 建立制度和操作方案 评价人员的竞争能力和识别技能的不足 吸引、发展和留任人才 计划人才储备 实施权责问责机制 建立绩效考核和奖励制度 评价绩效并执行奖励 考虑额外的压力 评价员工表现并奖励遵守纪律的员工
对企业内控规范体系、在美上市公司遵循《萨班斯法案》以及赴港上市公司遵循《第21项应用指引》(PN21)的 影响
财政部提出,2013版框架与我国企业内控规范体系在整体架构、基本原则和主要内容方面基本保持一致,因此,为我国企 业内控规范体系与COSO内控框架的趋同奠定了坚实基础。
萨班斯法案404条款的要求是针对财务报告相关的内部控制,其合规工作的基本理论方法依据是COSO内控框架。因此, 也必须按照新框架的实施时间表对合规工作按照新框架进行必要的调整。2013版框架在内部控制的定义、内部控制五要素(控 制环境、风险评估、控制活动、信息与沟通和监控活动)、评估内控体系有效性的标准以及职业判断的运用等方面与1992版 框架保持了一致。对于企业来说,萨班斯法案的合规工作并没有根本性的改变,主要调整在于需要针对公司层面控制需要按照 2013版框架提出的17个主要原则,79个关注点进行自我检视。对于流程层面控制,企业则可以根据自身的行业特色及管理需 求,结合外部审计师的关注点建议,基于2013版框架的要求原则,在贯彻17个主要原则的前提下,考虑必要的调整。
内部控制框架的新发展企业风险管理框架COSO委员会新报告《企业风险管理框架》简介
内部控制框架的新发展企业风险管理框架COSO委员会新报告《企业风险管理框架》简介一、本文概述随着全球经济的不断发展和企业规模的日益扩大,企业面临着越来越多的风险和挑战。
为了帮助企业更好地应对这些风险,提高内部控制和风险管理水平,COSO(Committee of Sponsoring Organizations of the Treadway Commission)委员会在原有的内部控制框架基础上,推出了全新的《企业风险管理框架》报告。
本文旨在对该报告进行简要介绍,阐述企业风险管理框架的新发展,并探讨其对现代企业内部控制和风险管理的重要意义。
通过本文的阅读,读者将对企业风险管理框架有一个全面的了解,从而为企业构建更加完善的风险管理体系提供有益的参考。
二、COSO委员会及其新报告概述COSO委员会,全称“美国反虚假财务报告委员会下属的发起人委员会”(Committee of Sponsoring Organizations of the Treadway Commission),自1992年发布《内部控制——整体框架》以来,一直是全球企业内部控制和风险管理的权威指导机构。
近年来,随着全球经济环境的变化和企业经营复杂性的增加,COSO委员会意识到原有的内部控制框架已不能满足企业对全面风险管理的需求。
因此,经过数年的研究和讨论,COSO委员会于2017年发布了全新的《企业风险管理框架》(Enterprise Risk Management Framework,简称ERM 框架)。
新报告《企业风险管理框架》在原有内部控制框架的基础上,进一步拓展了风险管理的范围和深度。
新框架不仅强调了内部控制的重要性,还明确提出了企业风险管理的八大要素,包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
这些要素相互关联、相互作用,共同构成了企业风险管理的完整体系。
与旧框架相比,新框架更加注重风险管理的战略性和系统性,鼓励企业从全局视角出发,全面识别、评估和管理风险。
新COSO框架对我国公共部门内部控制的启示
新COSO框架对我国公共部门内部控制的启示
曹宇
【期刊名称】《中国内部审计》
【年(卷),期】2014(0)12
【摘要】2013年5月14日,美国COSO委员会如期发表了新的内部控制框架,新的内部控制框架将于2014年12月15日替代1992年版的内部控制框架正式实施。
随着我国经济社会的发展,公共部门需要不断健全、完善内部控制,才能适应新的形势需要。
因此,可以借鉴新COSO框架改进我国公共部门的内部控制。
一、新COSO框架的变化新COSO内部控制框架在内部控制的定义、内部控制五要素。
【总页数】2页(P20-21)
【作者】曹宇
【作者单位】审计署政法审计局,100020
【正文语种】中文
【相关文献】
1.COSO新报告对我国企业内部控制问题的启示 [J], 金兰
2.COSO新报告对我国企业内部控制问题的启示 [J], 金兰
3.基于新COSO框架下我国企业内部控制探讨 [J], 徐元玲;陈祚;王蓉
4.新COSO报告对构建我国内部控制规范体系的启示 [J], 吴涛
5.新COSO报告对构建我国内部控制规范体系的启示 [J], 吴涛
因版权原因,仅展示原文概要,查看原文内容请购买。
coso内部控制框架和风险管理框架
coso内部控制框架和风险管理框架摘要:I.简介- 引入COSO 内部控制框架和风险管理框架II.COSO 内部控制框架- 定义和背景- 目标和要素- 内部控制的三项目标- 内部控制的五大要素- COSO 内部控制框架的应用III.COSO 风险管理框架- 定义和背景- 目标和要素- COSO 风险管理框架的应用IV.COSO 内部控制框架和风险管理框架的关系- 共同点和差异- 整合COSO 内部控制框架和风险管理框架V.结论- 总结COSO 内部控制框架和风险管理框架的重要性正文:I.简介COSO(Committee of Sponsoring Organization)内部控制框架和风险管理框架是企业界和会计界广泛使用的两个重要框架。
它们旨在帮助组织建立有效的内部控制和风险管理机制,以提高企业的经营效率和财务报告的可靠性,同时确保企业遵守适用的法律法规。
本文将介绍COSO 内部控制框架和风险管理框架的定义、目标和要素,并探讨它们之间的关系和整合方法。
II.COSO 内部控制框架COSO 内部控制框架是一个为实现企业目标而设计的程序和控制方法。
它旨在提供合理保证,确保企业的运营效益和效率、财务报告的可靠性和遵守适用的法律法规。
COSO 内部控制框架包括三个项目标和五个要素。
内部控制的三项目标包括:1.取得经营的效率和有效性2.确保财务报告的可靠性3.遵循适用的法律法规内部控制的五大要素包括:1.控制环境:包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等。
2.风险评估:为了达成组织目标而对相关的风险所进行的辨别与分析。
3.控制活动:为实现企业目标而采取的具体措施,包括审批、授权、记录、报告等。
4.信息与沟通:在组织内部和与外部利益相关者之间进行有效沟通,以支持内部控制系统的运作。
5.监督与评价:对内部控制系统进行持续的监控和评价,确保其有效性和适应性。
【审计实操经验】coso内部控制框架
只分享有价值的知识点,本文由梁志飞老师精心收编,大家可以下载下来好好看看!
【审计实操经验】coso内部控制框架
内部控制越来越多地被广大企业管理层及各行业从业人员接纳、重视,而COSO作为内部控制理论中最受推崇的体系也是红极一时,本文仅从COSO及内部控制的基础知识出发做一些简单介绍,希望对初涉者有所帮助,更请广大前辈予以批评指正。
coso内部控制框架
内容提要:
一、背景介绍
(一)COSO内部控制框架的产生及发展过程
(二)xxx目前的内部控制体系与COSO内部控制框架的差距
二、COSO内部控制框架下内部控制的定义
(一)COSO内部控制框架对内部控制的定义
(二)对内部控制定义的理解
(三)COSO内部控制框架的组成要素
三、COSO内部控制框架五要素
&nb sp; (一) 内控环境
(二)风险评估
(三)内控活动
(四)信息与沟通
(五)监督
四、内部控制的局限性
五、员工在内部控制中的作用和职责
六、小结。
COSO内部控制整体框架
[转帖]COSO内部控制指南1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。
此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。
同时,财务报告和相关立法以及监管环境也发生了变革。
值得注意的是,2002年美国颁布了《萨班斯法案》。
其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。
随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。
然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。
为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。
《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。
就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。
尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。
《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。
第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。
此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。
第三部分提供了解释性工具以帮助管理层对内部控制进行评估。
新版COSO框架完整版
原则四 企业制定完善旳政策吸引、发展、保 存人才
关注要点:
1. 制定了有关旳政策与制度 2. 关注员工旳胜任能力,并连续改善 3. 不断吸引、发展、保存人才 4. 制定了岗位继任计划
原则五 使员工各自担负起内部控制有关职责,共同 实现目旳
关注要点:
1、经过组织、权限及责任分工明确每名员工旳责任 2、 制定了绩效衡量以及鼓励惩处机制 3、 在组织内部形成遵守内部
关注要点:
1、拟定独立于信息系统运营旳信息系统一般控制 2、建立有关旳基础构架旳控制活动 3、建立有关旳信息安全管理控制活动 4、建立有关旳信息系统购置、开发、运营维护控制活
动
原则十二 组织经过合理旳政策制度和确保这些政策 制度切实执行旳流程程序,来实施控制活动
关注要点
1、建立有关旳政策和程序来落实控制活动 2、建立政策和程序执行旳责任和义务机制 3、使用有胜任能力旳员工来执行控制活动 4、注意控制活动执行旳及时性 5、定时维护并更新政策及程序
信息与沟通
原则十三 组织获取或生成,并使用有关、有质量旳 信息来支持内部控制发挥作用
关注要点:
1、辨认各环节旳信息需求 2、建立内部、外部数据获取渠道 3、将有关数据处理成有用旳信息 4、确保信息处理过程有效 5、衡量信息获取旳成本与收益
原则十四 内部控制旳目旳和责任在内旳必要信息传 达给每位员工
新COSO框架对五要素旳分解不是按照子要素来 进行旳,而是作为“原则”来呈现旳,即强调“基于 原则”旳内控实施和管理层判断旳使用。新框架并未 要求对17项原则及其关注点进行单独评估以拟定其是 否存在或有效。管理层能够自由判断新框架所提供关 注点旳合适度或有关度, 然后根据企业旳详细情况, 来选择和考虑与某一特定原则亲密有关旳关注点。能 够说,在这一点上,COSO新框架吸收了《萨班斯法 案》经过后来旧框架实施成本高旳教训,使内控实施 愈加灵活,同步节省了实施成本。
COSO内部控制管理框架(详细版)
COSO内部控制管理框架(详细版)COSO内部控制管理框架一、控制环境Control Environment是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
构成控制环境的要素:(一)董事会及审计委员会董事会是公司内部控制系统的核心,对内部控制而言,一个积极、主动参与的董事会是相当重要的。
●如何评价?1. 董事会或审计委员会是独立于管理层的,这样必要时能够提出有挑战性甚至审查式的问题。
2. 建立董事会专门委员会以特别关注和处理相关重要事件。
3. 董事的知识和经验4. 与内、外部审计师等的会面频率和接触5. 为董事会或专门委员会委员提供信息的及时性和充分性,以便及时监督管理层的目标和战略、公司的财务状况和经营成果、以及重大协议的条款等。
6. 为董事会或审计委员会提供充分、及时的信息,以便及时获知敏感信息、调查、不当行为(例如:监管机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等)。
7. 监督高级管理人员的薪酬,聘用和解聘高级管理人员。
8. 建立“高层管理基调”9. 董事会或审计委员会依据其发现采取行动,包括特殊调查。
(二)管理者的品行及管理哲学和经营风格①企业承受经营风险的种类②管理者对法规的看法③对企业财务的重视程度④对人力资源的看法●如何评价?1. 接受的业务风险的性质,例如:管理层是否经常介入特别高风险的业务,还是在接受风险方面非常保守。
2. 在关键职能部门的人员流动率,例如:经营、会计和数据处理部门等。
3. 管理层对数据处理和会计职能的态度,以及对财务报告和资产安全可靠性的关心。
4. 高级管理层和业务部门管理层相互交流的频率,特别是双方处于不同的地域时。
5. 对财务报告的态度和行动,包括对采取的会计处理的争议(例如:采取保守的还是激进的会计政策;会计原则是否被滥用了;关键的财务信息没有被披露;或会计记录被粉饰或篡改了)。
(三)管理者的素质管理者往往是内部控制设计和执行的关系人,他的素质(知识、技能、操守、道德观、价值观)影响内部控制的效率和效果。
COSO内部控制新框架最新版本
企业需要: 确定信息需求,归集信息渠道 制定有效的信息沟通流程 持续评价信息沟通的有效性 对应流程: 信息与沟通
原则14:将企业目标和内部控制职责在内的必要信 息传达给每位员工
关注要点:
1. 将内部控制的相关信息与每名员工进行沟通 2. 将内部控制相关信息与董事会进行沟通 3. 建立独立的应急性的沟通渠道 4. 选择合适的沟通方式
最新课件
3
内部控制整合框架(2013版)要点
——17条原则 控制环境
原则1:恪守诚信并树立正确的道德价值观
关注要点:
1. 高级管理层树立了诚信的道德价值观并传递给整个公司 2. 制定了明确的员工守则 3. 评价员工是否准守了守则,并对违规情况进行及时处理
企业需要: 编制员工手册并进行宣贯 设立专门部门或岗位负责道德价值观 对应流程: 企业文化管理、人力资源管理
——17条原则
控制环境
原则5:使员工各自担负起内部控制相关职责,共同 实现目标
关注要点:
1. 通过组织、权限及责任分工明确每名员工的责任 2. 制定了绩效衡量以及激励惩处机制 3. 在组织内部形成遵守内部控制的压力
企业需要: 管理层签署声明书、制定相应绩效考 核指标 对应流程:
内部控制评价、绩效考核
原则2:董事会独立于管理层,对内部控制有效性进 行监督
关注要点:
1. 明确了董事会与管理层各自的权责 2. 董事会独立于管理层并具有胜任能力、并保持独立性 3. 董事会对内部控制有效性进行监督
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
最新课件
10
内部控制整合框架(2013版)要点
在新COSO框架下完善内部控制
根据 S K法案强化财务信息披露内部控制有效性的规 O
定 ,以及公 司治理 过程 中应 加强对 企业 风险 管理 的新 形势 ,
序和标准 , 并最终影 响公 司治理 的效果 与效 率。
一
19 94年制定的 5 要素“ 老框架” ——《 内部控制整合框架》 。新
框架 由内部环境 、 目标设 定 、 事件识别 、 风险评估 、 风险反应 、 控
系列美 国公 司财 务丑闻爆发 之后终 于粉墨蟹场 。该 法案对
13 年证券法和 13 年证券交易法进行了大幅修订, 93 94 其强调
事件 。 区别风险 与机会 。此外 , 在风险评估 发现 问题 后 , 及时 向
所谓 内部控制 , O O rh o mie f p no n rai C S reC m t e osr gOgn— t oS i zt n fh raw y o si , 国反对虚假财务 报告委 aos te ed a mmi o 即美 i o T C sn 员会 的发起组织 委员会) 把它 定义 为 : 内部控 制是 由企 业董事 会、 管理当局和其 他员工实施 的 , 为保 证财务报告 的可靠 性 、 经
价。
1 建 立 正 确 的 内 部 控 制 框 架 .
企业“ 控制环境 ” 的建设 , 源头上 管理 和控 制企业风险。控制 从 “ 环境 ” 的建 没包 括 : 定企 业的管理基调 、 观和价值 观 , 确 道德 制 定整个企业控制风险的依据 ; 明确的企业总体 目 和与之 设定 标 相配套 的具体 目标 ; 可能影 响企业 实现 目标的 内部和外 部 识别
COSO内部控制整体框架
COSO内部控制整体框架水门事件后,内部控制理论引起了美国各界的广泛重视。
然而,对内部控制的理解分歧却由来已久,立法者、监管者和商人的不同利益决定了各自不同的立场。
90年代初成立的COSO(Committee of Sponsoring Organization),开创性地提出了一套成体系的内部控制整体框架,这标志内部控制理论发展到新的阶段,赢得了各方的好评。
一、COSO内部控制整体框架的诞生1997年,美国国会通过了《反国外贿赂法》(FCPA),在反贿赂条款之外,又规定了与会计及内部控制有关的条款。
美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。
随后,在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。
财务经理人员协会(FEI)发布了《美国公司的内部控制:现状》。
美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。
1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting),即tread-way委员会。
Tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。
Tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。
因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。
1992年,COSO提出了《内部控制整体框架》报告,并在1994年进行了增补。
二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。
报告中提出的观点,超越了内控思想的以往理论枣内部牵制、内部控制制度和内部控制结构等理论。
COSO新框架下完善事业单位内部控制的思考
COSO新框架下完善事业单位内部控制的思考摘要:事业单位加强内部控制有助于提高社会公共服务效率,有助于提高事业单位内部管理效率,有助于保护国有资产的安全完整。
本文首先阐述了COSO新框架,接着论述了COSO新框架下,构建与完善事业单位内部控制的必要性、积极作用及存在的问题,最后针对问题提出了建议,旨在完善事业单位内部控制。
关键词:COSO新框架事业单位内部控制一、COSO新框架概述2013年,COSO委员会推出了新版的《内部控制——整体框架》及其配套说明性文件,它是美国证券交易委员会推荐使用的唯一的内部控制框架。
在我国,它不仅适用于营利性企业,同样适用于非营利性的事业单位。
新框架中明确了内控系统的五大要素:控制环境、风险评估、控制活动、信息与沟通、监督。
COSO新框架对事业单位防止会计信息失真、保护国有资产安全、预防和控制风险等都有很强的指导作用,因此,事业单位要认真研究COSO新框架,结合本单位的实际情况,制定出切实可行的内部控制体系。
(1)控制环境。
是内部控制体系的基础,极大地影响着全员的内控意识,内部控制制度的实施及战略目标的实现。
一般包括:员工的诚信、价值观和能力;事业单位的管理哲学、经营风格、责权利的分配及组织问题等。
(2)风险评估。
是COSO内部控制的独特要素,是指在既定的经营管理目标下,事业单位也同样面临着内外风险,因此要对各种风险进行识别、分析、评估,建立完整的预防和应对机制,将风险尽可能地控制在单位可承受的水平,从而达到降低风险的目的。
(3)控制活动。
贯穿于单位的各个层次、各个部门,是为保障管理层进行管理而制定的必要措施和程序,一般包括授权审批、验证核对、信息管理、绩效评价等。
(4)信息与沟通。
是内部控制体系的桥梁,为管理层提供判断和决策的依据,不仅包括单位内部信息数据生成和自下而上的信息传递,还包括与客户、供应商、大众等的信息交流。
(5)监督。
内部控制的全程都需要有效监督,实施的方式有内部审计和自我评估等。
COSO发布《内部控制--整合框架》整体升级
美国反虚假财务报告委员会下属的发起组织委员会(COSO)于2013年5月14日发布《2013年内部控制——整体框架》及其配套指南。
《整体框架》的发布将有助于公司高管在企业运营、法规遵从以及财务报告等方面采用更为严密的内控措施,提升内控的质量。
COSO原《整体框架》发布于1992年,21年的时间过去了,资本市场和商业环境已经发生了天翻地覆的变化,这也要求《整体框架》有所调整。
据了解,新《整体框架》和原版相比,在基本概念、内容和结构,以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化,据此,在很多业内人士看来,新《内控框架》对于原版内控不应称为改动,而是一种升级。
新《整体框架》相比原版,主要有三大亮点,即更实、更活、更稳。
更实:提供了内控体系建设的原则、要素和工具新《整体框架》与原版相比,细化了董事会及其下设专业委员会的描述,这只是一般性的改动,而且新《整体框架》里提到了很多案例,以增强从业者对内控体系建设的理解。
不过,让专家们更感觉“入眼”的是新《整体框架》的一些实质性变动。
新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上,提供了内控体系建设的原则、要素和工具,具体的变化体现在突出了原则导向,即在原有五要素基础上提出了17个基本原则,在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素,这是本次修改的亮点,使内控体系的评价更加有据可循。
新框架提供了17条具体的原则,这是新框架比较“实”的地方,因为之前版本的内控框架只有五个要素,更像是一个学术模型,具体要怎么做,并没有非常明确的答案。
而这次COSO委员会提到的17条原则都是相对来说更明确的动作,这为企业做内控提供了一套路线图,为企业评价内控提供了一张打分表。
更活:强调企业可有自己的判断新《整体框架》相对于旧框架,在内控建设和评价中,强调依赖于管理层自身的判断,而不是像原来一样要求严格基于证据。
新框架强调董事会、管理层和内审人员拥有“判断力”,这是新框架比较“活”的地方。
COSO内控新框架更具广泛适应性
COSO内控新框架更具广泛适应性近日,由财政部会计司经美国科索委员会(COSO)授权翻译的《内部控制———整合框架》(2013)一书正式出版发行。
这一由美国科索委员会更新的《内部控制———整合框架》,于去年甫一发布就受到国际内部控制理论界和实务界的广泛关注。
在中国内控建设方兴未艾的当下,COSO内控新框架无疑提供了更为丰富的经验启发。
在业内人士看来,新框架更具广泛适应性。
新框架的反思改进现行COSO内控框架是1992年由科索委员会制定发布的,适用于在美上市公司,并为世界各国内部控制提供了借鉴。
此次更新为20多年来的首次修改。
长期从事内控建设工作的上海电力股份有限公司审计与内控部副主任朱劲松观察了其中的变化。
她表示,新框架并没有改变现行框架关于内部控制的基本概念和核心内容,而是对现行框架的某些概念和指引进行了更新和改进。
“新框架一个显著变化是在现行框架的基础上,提炼出内部控制五要素的17项总体原则。
五项基本要素和17项总体原则组合起来就构成了内部控制的标准,适用于所有的组织。
每一项总体原则又由代表其重要特征的多个关注点所支持。
”朱劲松说,这些关注点可为管理层提供具体的指引,协助其设计、实施和执行内控以及评估相关原则是否存在和发挥效用。
此外,朱劲松还认为,新框架扩大了报告目标的范畴,既要面向外部投资者、债权人和监管部门,确保报告符合有关监管要求,又要面向董事会和经理层,满足企业经营管理决策的需要。
报告的内容除了包括传统的财务报告,还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告、可持续发展报告等非财务报告。
新框架还强调了董事会及其下属专门委员会的监督对内控有效性的重要作用,增加了反舞弊与反腐败的内容,充分考虑了不同商业模式和组织结构的内部控制。
这些都与内控建设的实际紧密结合。
对于上述变化,中国会计学会内部控制专家组专家、北京国家会计学院研究生部负责人郑洪涛认为,新框架的改革源于三大背景,一是上世纪90年代以来的社会经济发展环境已发生了很大的变化,二是全世界内控多样性提出更深层次、更细致、更多元化的要求,引起内控框架的反思、改进和补充,三是互联网经济、大数据应用、财务共享等诸多新运营方式和模式对传统运营方式和模式产生大的冲击,引发内控方式和手段发生翻天覆地的革命。
内审协举办COSO内控新框架专题会
作者: 无
作者机构: 不详
出版物刊名: 财政监督
页码: 79-79页
年卷期: 2014年 第26期
主题词: COSO委员会 专题报告会 中国内部审计协会 内部控制框架 内部审计人员 内控 内审 会计师事务所
摘要:COSO内部控制框架于2013年进行了调整,为使广大内部审计人员了解和适应新框架的要求,2014年1月22日下午,中国内部审计协会与甫瀚咨询有限公司在北京联合举办了COSO内部控制新框架专题报告会.报告会邀请了COSO委员会主席何逸夫(RobertB.ffirlhJr.)先生做专题报告,并安排了访谈及提问环节.报告会由中国内部审计协会副会长兼秘书长鲍国明主持.参加报告会的人员主要是来自中央各部门、金融机构、大中型企业、会计师事务所及高校、科研机构的内部审计人员.。
COSO启动修订内部控制整合框架项目
COSO启动修订内部控制整合框架项目
佚名
【期刊名称】《中国内部审计》
【年(卷),期】2011(000)001
【摘要】美国全国反虚假财务报告委员会下属的发起人委员会(以下简称COSO)近日启动了一项对《内部控制——整体框架》进行回顾和修订的项目,期望在当
今日益复杂的经营环境中,内部控制框架和相关评估工具之间更加关联,从而使全球各类组织可以更好地设计、执行和评估自身的内部控制。
【总页数】1页(P27-27)
【正文语种】中文
【中图分类】F279.241
【相关文献】
1.行政事业单位与企业内部控制规范:差异分析——基于COSO内部控制整合框架视角 [J], 陈菡;陈爱华
2.COSO《内部控制--整合框架》(2013)对改进我国企业内部控制的启示 [J],
邱明明
3.基于COSO内部控制整合框架的企业内部控制环境研究 [J], 玛丽; 孙德志
4.政府会计改革下研究院内部控制优化路径探析——基于COSO内部控制整合框
架视角 [J], 侯升平
5.公立医院开展网络支付业务内部控制研究:基于COSO整合框架的审视 [J], 骆陈城;李精钟
因版权原因,仅展示原文概要,查看原文内容请购买。
内审协举办COSO内控新框架专题会
内审协举办COSO内控新框架专题会
佚名
【期刊名称】《财政监督:财会版》
【年(卷),期】2014(000)002
【摘要】COSO内部控制框架于2013年进行了调整,为使广大内部审计人员了
解和适应新框架的要求,2014年1月22日下午.中国内部审计协会与甫瀚咨询
有限公司在北京联合举办了COSO内部控制新框架专题报告会。
报告会邀请了COSO委员会主席何逸夫(Robert B.Hirth,Jr.)先生做专题报告,并安排了
访谈及提问环节。
报告会由中国内部审计协会副会长兼秘书长鲍国明主持。
参加报告会的人员主要是来自中央各部门、金融机构、大中型企业、会计师事务所及高校、科研机构的内部审计人员。
【总页数】1页(P79-79)
【正文语种】中文
【中图分类】F275
【相关文献】
1.中国音协中国剧协中国美协和中国摄协深入学习贯彻习近平总书记文艺工作座谈会重要讲话精神专题研讨班在广西南宁成功举办
2.中国舞协、影协、杂协、视协
在南宁举办深入学习贯彻习近平总书记文艺工作座谈会重要讲话精神专题研讨班3.中国音协、中国影协、中国摄协、中国视协r深入学习贯彻习近平总书记文艺工作座谈会重要讲话精神r专题研讨班(山西)在太原举办4.内审协举办COSO内控新
框架专题会5.中国内部审计协会在京举办COSO内部控制新框架专题报告会
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新框架及相关说明文件的制定历时超过两年半,旨在帮助企业适应越趋复杂和快速的环境 变化,应对阻碍企业目标实现的风险,并提供可靠的信息以助做出明智决策。新框架涵盖:内 容摘要;具体内容;多份附录;一份应用指南(提供解释性工具);以及一份概要(提供方法 和示例说明在财务报告内部控制上的应用)。有兴趣人士可于COSO网页()下载 新框架。
监控活动 来源: 2013年COSO《内部控制——综合框架》第二章
有效性。1992年版本框架隐晦地提出了内部控制的核心原则,而2013版本框架则明确地列出了 17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五市公司和私营公司)、非盈利组织、
政府机构以及其他类型组织。每一原则都由多个关注点所支持,这些关注点代表着这些原则的
相关特点。各个要素和各项原则组合起来就构成了内部控制的准则,而各个关注点则为管理层
提供指引,协助其评估内部控制的各个要素是否存在并发挥效用,以及在企业内共同运作。
COSO的新框架能够更容易被应用于设定企业目标。1992年版本框架指出,目标设定是一 个管理流程,而且是内部控制的先决条件。新框架虽然保留了这个观点,但它将相关讨论内容 从风险评估章节移到较前的章节,以强调目标设定并不是内部控制的一部分。此外,新框架扩 大了报告目标类别,将财务报告以外的其他外部报告类型,以及包括财务和非财务报告在内的 内部报告,都纳入考虑范围。1992年版本框架的报告焦点仅局限于对外财务报告。
要素进行评估,即仍然依循原始版本框架和支持该 五个要素的相关原则(见下一段)。新框架另一维
控制活动
持不变的内容是,其将继续强调管理层判断在内部 控制系统有效性评估中的重要性。
信息与沟通
新框架更着重原则(principles)导向。COSO 将1992年版本框架中已有的原则加以规范化,使其 更加清晰明确,以助建立有效的内部控制及评估其
术、运营、治理、风险管理以及内部审计领域的难题。我们在20多个国家设有70多家分支机 构,为超过35%的美国财富1000强及全球财富500强企业提供咨询服务。我们亦与政府机构和 成长型中小企业开展合作,其中包括计划上市的企业。
甫瀚咨询是Robert Half International Inc.(纽约证券交易所代码:RHI)的全资子公司。RHI 于1948年成立,为标准普尔500指数的成员公司。
新框架的目标
COSO更新其原始框架的目的之一,旨在反映目前商业和运营环境的变化。例如,自1992 年版本框架发布至今,所发生的环境变化包括:更加关注治理问题;更加注重风险和以风险为 基础的方法;更加依赖创新和复杂的技术;更加复杂的组织结构和商业模式(包括外包商业关 系);层出不穷的监管要求;推陈出新的报告要求,且不再限于财务报告本身。此外,我们也 看到了大规模的治理和内部控制失效事件所带来的巨大影响,包括90年代金融衍生产品的彻底 崩盘、美国长期资本管理公司(Long-Term Capital Management)事件、安然丑闻及较近期的全 球金融危机。这些失败案例在很多方面都为我们上了宝贵的一课,例如,管理层僭越控制、利 益冲突、缺乏职责分离、透明度不足或欠缺、风险管理未加统一协调、董事会监督无效,以及 会导致职能失调和/或渎职行为的薪酬结构失衡等等,都会对企业产生影响。虽然没有哪个内部 控制框架能够应对上述所有问题,但自COSO发布其1992年版本框架后,企业就能够以更加积 极的方式应对所发生的事件。
重要决定
企业在应用1992年版本框架开展其《萨班斯-奥克斯利法案》合规流程及作其他用途时,必 须就以下问题做出决定:
2
我们如何评估内部控制的有效性? 我们将在何时及如何过渡到新框架? 我们需就新框架的哪些内容与认证官员进行沟通? 我们需就新框架的哪些内容与审计委员会进行沟通? 在过渡到新框架期间会对《萨班斯-奥克斯利法案》合规工作产生什么影响? 我们现在要做哪些工作? 如果不提早应用新框架,会否遭人指摘? 甫瀚咨询发布了《甫瀚咨询通讯》第5卷第3期,以常见问题解答的形式就上述事项提供视 角,并探讨其他重要问题。《甫瀚咨询通讯》及其他刊物可于 和 www.protiviti. com下载。
甫瀚咨询快报
COSO 发布期待已久的新版内部控制框架
2013年5月15日
Treadway委员会下属发起组织委员会(COSO)(该组织就内部控制、企业风险管理和舞 弊防范等提供领先思维和指引)昨日发布其更新版《内部控制——综合框架》(以下简称“新 框架”)。在二十多年前,COSO发布了该框架的最初版本。自那时起,经过时间的考验,这 份文件已获得普遍认可和广泛使用,特别为在美上市的公司提供了一个主要的适用框架,协助 其依据《萨班斯-奥克斯利法案》第404条款的规定,提交有关财务报告内部控制有效性的报 告。时至今日,此框架仍旧被视为能够就内部控制的设计和评估提供指引的重要文件。
总结 目前正在应用1992年版本COSO框架开展《萨班斯-奥克斯利法案》合规流程及作其他用途
的企业,应当了解并熟悉新框架和附带文件的内容,制定过渡计划,以及就新框架的发布及其 对企业的影响与有关的利益相关者进行沟通。有意改善其内部控制系统的其他企业应当使用新 框架来评估并提升其内部控制。
关于甫瀚咨询 甫瀚咨询()是一家全球性的咨询机构,帮助企业解决财务、信息技
从1992年版本框架过渡到新框架
COSO董事会表示,使用者应当按其具体情形,在可行的情况下尽早开始应用2013年版本 的新框架来开展相关工作和文件记录。COSO董事会认为,原始版本框架所涵盖的重要概念和 原则,基本上颇为完善且已获市场普遍认可,因此使用者在2014年12月15日之前仍然可继续使 用原始的1992年框架,在该日期后,该框架将被COSO视为已被新框架所取代。COSO董事会认 为在过渡期间,使用者在应用其《内部控制——综合框架》进行外部报告时,应明确披露所使 用的是原始版本还是2013年版本。
值得肯定的是,COSO在考虑各种环境变化的 同时,在新框架中保留了内部控制的核心定义以及
运 营
报 告
合 规
内部控制的五大要素,这五个要素组成了为众人所
熟知的三维“立方体”(如图所示,亦被保留)。 此外,用以评估内部控制系统有效性的准则亦大致
控制环境
维持不变。内部控制有效性是依据内部控制的五个
风险评估