2013COSO内部控制框架中英文对照版
coso在其《内部控制—整合框架》(2013),确定的内部控制目标
coso在其《内部控制—整合框架》(2013),确定的内
部控制目标
COSO在其《内部控制—整合框架》(Internal Control-Integrated Framework,简称ICIF)中确定了五大内部控制目标,分别是:
1. 经营的效率和效果:即经济有效地使用企业资源,以最优方式实现企业的目标。
2. 财务报告的可靠性:即确保财务报告的准确性、完整性和及时性,符合会计准则和法规要求。
3. 遵守适用的法律法规:即遵守所有适用的法律、法规、规章和合同协议等,确保企业的合法合规经营。
4. 保障资产安全:即采取措施保护资产,防止资产损失、被盗或被滥用。
5. 保障信息的可靠性:即确保信息完整、准确、可靠和及时,以满足内部和外部信息使用者的需求。
COSO框架中的五大目标是相互关联、相互支持的,确保企业在经营管理过程中保持合规、高效和可靠。
这些目标的实现需要通过设计、执行和维护有效的内部控制系统来实现。
COSO企业风险管理整合框架附录部分中文版
P109企业风险管理—整合框架和内部控制—整合框架之间的关系1992年,COSO(反虚假财务报告委员会的赞助组织委员会)发布了《内部控制—整合框架》,该框架建立了内部控制结构,并提供评价工具,从而使企业和其他主体可以评估其控制系统。
该框架定义了有效进行内部控制的五个相互关联的要素。
内部控制—整合框架将内部控制定义为一个过程,该控制过程受到企业董事会、管理层和全体职工的影响,旨在提供合理保证,以实现下列目标:•经营的效率和效果•财务报告的可靠性•法律法规的遵循性本附录概述了内部控制框架和企业风险管理框架之间的关系。
对内部控制的拓展内部控制是企业风险管理的主要组成部分。
相比较而言,企业风险管理的内容则更为深入,它扩展和详述了内部控制的范畴,这使企业风险管理成为了更加全面关注风险的更加健全的概念。
由于企业主体和其他组织只关注自身的内部控制,从而使内部控制—整合框架仍然有重要的影响。
目标分类内部控制—整合框架细分了三种目标—运营目标,财务报告目标和合规性目标。
企业风险管理也细分了三种类似的目标类别—运作目标,报告目标和合规目标。
在内部控制框架中,报告类别被认为与公布的财务报表的可靠性相关。
在企业风险管理框架中,报表的范畴被明显的扩展,涉及了主体编制的所有在内部和外部使用的报表。
包括管理层内部使用的报告和那些对外发布的报告,以及给其他利益相关者的报告和监管申报材料等, 其范围也从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。
P110企业风险管理—整合框架增加了一个高层次的目标,即战略目标。
战略目标来源于主体的规划,同时运营、报表和合规性的目标都要与之一致。
企业风险管理被应用于战略制定以及其他三类目标的实现。
企业风险管理框架还引入了风险偏好和风险承受能力的概念。
风险偏好是在主体实现目标或制定规划过程中所愿意承担的广义风险的数量,它为战略制定及相关目标的实现提供了参考。
在确定风险承受能力过程中,管理层需考虑相关目标的重要性,并将其与企业风险偏好相协调。
COSO内部控制新框架(2013版)
19
20
21
企业制定足够清晰的目标,以便识 6 别和评估有关目标所涉及的风险
22a
–运营目标
23a
24
25
22b
风风
险险
–外部财务报告目标
23b
评评
估估
26
22c
–外部非财务报告目标
23c
26
22a
–内部报告目标
23c
26
22d –合规目标
23a
关注点
确立“高层态度” 建立行为标准 评价对行为准则的遵守情况 及时处理行为偏差 制定监督责任 保有对内部控制系统的监督 调用相关专业人员 保持独立运作 监控控制环境、风险评估、控制活动、信息与沟通 以及监督行为 考虑企业所有的组织架构 制定报告路径 定义、分配权限和职责范围 建立制度和操作方案 评价人员的竞争能力和识别技能的不足 吸引、发展和留任人才 计划人才储备 实施权责问责机制 建立绩效考核和奖励制度 评价绩效并执行奖励 考虑额外的压力 评价员工表现并奖励遵守纪律的员工
对企业内控规范体系、在美上市公司遵循《萨班斯法案》以及赴港上市公司遵循《第21项应用指引》(PN21)的 影响
财政部提出,2013版框架与我国企业内控规范体系在整体架构、基本原则和主要内容方面基本保持一致,因此,为我国企 业内控规范体系与COSO内控框架的趋同奠定了坚实基础。
萨班斯法案404条款的要求是针对财务报告相关的内部控制,其合规工作的基本理论方法依据是COSO内控框架。因此, 也必须按照新框架的实施时间表对合规工作按照新框架进行必要的调整。2013版框架在内部控制的定义、内部控制五要素(控 制环境、风险评估、控制活动、信息与沟通和监控活动)、评估内控体系有效性的标准以及职业判断的运用等方面与1992版 框架保持了一致。对于企业来说,萨班斯法案的合规工作并没有根本性的改变,主要调整在于需要针对公司层面控制需要按照 2013版框架提出的17个主要原则,79个关注点进行自我检视。对于流程层面控制,企业则可以根据自身的行业特色及管理需 求,结合外部审计师的关注点建议,基于2013版框架的要求原则,在贯彻17个主要原则的前提下,考虑必要的调整。
COSO《内部控制-整合框架》执行纲要2013版(中英文对照)
Internal Control – Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory翻译:@注册内审师environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
COSO风险管理框架中文版.doc
COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
COSO风险管理整合框架(中文版)
概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
2.价值从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。
2013COSO内部控制框架讲义英文版解析
Enhancements
Updates Context
Broadens Application
Clarifies Requirements
Updated Framework
COSO’s Internal Control–Integrated Framework (2013 Edition)
4
Project timetable
• Provides examples from a variety of entities – public, private, not-for-profit, and government • Aligns with the updated Framework
8
Internal Control–Integrated Framework
Risk Assessment
Control Activities
10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies
7
Project deliverable #2 – Internal Control over External Financial Reporting: A Compendium....
COSO内部控制整合框架(中文版)
目录管理层概述1总体构架11 1定义 13 2控制环境 23 3风险评估 33 4控制活动 49 5信息和沟通 59 6监控 69 7内部控制的局限 79 8作用和职责 83 附录A学习本文的相关事项及背景知识 93 B方法体系 99 C对定义的看法和使用 105 D反馈意见 111 E术语 119内部控制——整体构架管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。
内部控制致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。
内部控制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展。
内部控制有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。
鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求日益增加。
内部控制日益被视为诸多潜在问题的解决方案。
什么是内部控制内部控制对不同的人有不同的含义。
这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。
由此造成的误解和期望值的差异往往给企业带来问题。
一旦内部控制这一名词未经清楚定义就写入法律、规章或规则,问题便复杂化了。
本文是针对管理层的需要和期望而写的。
本文对内部控制的定义服务于以下目的:●确立一个满足各方需要通用的定义。
●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部控制制度进行评估和改进。
内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序:●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。
第二类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。
第三类目标指企业经营必须符合相关的法律法规。
COSO风险管理框架中文版(总35页)
C O S O风险管理框架中文版(总35页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
COSO《内部控制_整合框架》执行纲要2013版(中英文对照)
Internal Control–Integrated Framework部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization.部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的部控制整合框架使得组织能够开发有效果且有效率的部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory第1页environments.设计并实施一套有效的部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
COSO内部控制管理框架(详细版)
COSO内部控制管理框架(详细版)COSO内部控制管理框架一、控制环境Control Environment是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
构成控制环境的要素:(一)董事会及审计委员会董事会是公司内部控制系统的核心,对内部控制而言,一个积极、主动参与的董事会是相当重要的。
●如何评价?1. 董事会或审计委员会是独立于管理层的,这样必要时能够提出有挑战性甚至审查式的问题。
2. 建立董事会专门委员会以特别关注和处理相关重要事件。
3. 董事的知识和经验4. 与内、外部审计师等的会面频率和接触5. 为董事会或专门委员会委员提供信息的及时性和充分性,以便及时监督管理层的目标和战略、公司的财务状况和经营成果、以及重大协议的条款等。
6. 为董事会或审计委员会提供充分、及时的信息,以便及时获知敏感信息、调查、不当行为(例如:监管机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等)。
7. 监督高级管理人员的薪酬,聘用和解聘高级管理人员。
8. 建立“高层管理基调”9. 董事会或审计委员会依据其发现采取行动,包括特殊调查。
(二)管理者的品行及管理哲学和经营风格①企业承受经营风险的种类②管理者对法规的看法③对企业财务的重视程度④对人力资源的看法●如何评价?1. 接受的业务风险的性质,例如:管理层是否经常介入特别高风险的业务,还是在接受风险方面非常保守。
2. 在关键职能部门的人员流动率,例如:经营、会计和数据处理部门等。
3. 管理层对数据处理和会计职能的态度,以及对财务报告和资产安全可靠性的关心。
4. 高级管理层和业务部门管理层相互交流的频率,特别是双方处于不同的地域时。
5. 对财务报告的态度和行动,包括对采取的会计处理的争议(例如:采取保守的还是激进的会计政策;会计原则是否被滥用了;关键的财务信息没有被披露;或会计记录被粉饰或篡改了)。
(三)管理者的素质管理者往往是内部控制设计和执行的关系人,他的素质(知识、技能、操守、道德观、价值观)影响内部控制的效率和效果。
coso内部控制模型介绍(英文版)
coso内部控制模型The COSO Internal Control ModelThe COSO internal control framework was first introduced in 1992, and in 1994 a comprehensive four-section report on internal controls was issued, con sisting of an executive summary, a framework, guidance to public companies o n reporting on internal controls to third parties, and evaluation tools to help a company comprehensively assess its current control environment.The COSO framework is relevant to achieving company objectives in three areas:Operational goals: The framework relates to the effective and efficient usag e of all of a company's resources.Financial reporting goals: The construct gives guidance on the consistent pr oduction of reliable financial reports.Compliance goals: The guidance creates a topology of the company’s compl iance requirements as they relate to industry regulations or legal requirements f or public entities.coso内部控制框架提出三大目标,即运营的效率和效果,财务报告的可靠性,以及遵守适用的法律和规章五大要素1。
内部控制整合框架(COSO中译本)
内部控制——整合框架►内容摘要[简体中文版本由中国企业内部控制标准委员会(财政部会计司)组织翻译] (简体中文版本翻译者:中国东北财经大学方红星教授)Treadway委员会发起组织委员会(COSO)Treadway委员会发起组织委员会(COSO)监督代表美国注册会计师协会(AICPA)Robert L. May,主席美国会计学会(AAA)Alvin A. Arens内部审计师协会(IIA)William G. Bishop, III 管理会计师协会(IMA)Thomas M. O’Toole 财务经理协会(FEI)P. Norman Roy COSO项目咨询委员会指导Gaylen N. Larsen,主席集团副总裁,首席会计官家居国际(Household International)集团C. Perry Colwell高级副总裁—财务管理AT&T(已退休)John H. Stewart助理司库IBM公司Andrew D. Bailey会计系教授亚利桑纳大学商务与公共管理学院William J. Ihlanfeldt助理主计长壳牌石油(Shell Oil)公司Howard L. Siers,顾问总审计师杜邦(E. I. Du Pont deNemours)公司(已退休)Roger N. Carolus高级副总裁国民银行(NationsBank)(已退休)David L. Landsittel管理董事—审计安达信(Arthur Andersen)公司永道(Coopers & Lybrand)作者主要撰稿人Vincent M. O’Reilly 副主席,会计与审计R. Malcolm Schwartz主管,纽约分所Richard M. Steinberg合伙人,国内分所Frank J. Tanki主任,会计与SEC技术服务Robert J. Spear合伙人,波士顿分所内容摘要高级执行官们长期以来一直在探寻更好地控制他们所经营的企业的方法。
COSO内部控制整合框架(中文版)
目录管理层概述1总体构架11 1定义 13 2控制环境 23 3风险评估 33 4控制活动 49 5信息和沟通 59 6监控 69 7内部控制的局限 79 8作用和职责 83 附录A学习本文的相关事项及背景知识 93 B方法体系 99 C对定义的看法和使用 105 D反馈意见 111 E术语 119内部控制——整体构架管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。
内部控制致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。
内部控制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展。
内部控制有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。
鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求日益增加。
内部控制日益被视为诸多潜在问题的解决方案。
什么是内部控制内部控制对不同的人有不同的含义。
这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。
由此造成的误解和期望值的差异往往给企业带来问题。
一旦内部控制这一名词未经清楚定义就写入法律、规章或规则,问题便复杂化了。
本文是针对管理层的需要和期望而写的。
本文对内部控制的定义服务于以下目的:●确立一个满足各方需要通用的定义。
●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部控制制度进行评估和改进。
内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序:●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。
第二类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。
第三类目标指企业经营必须符合相关的法律法规。
COSO企业风险管理整体框架(中文版)
(一)企业风险管理的相关性 企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构, 其存在的目的都是为其利益相关方带来价值。所有的企业都要面对不确定性。对企业管理者 而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定 性的程度。不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减 值的风险。风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的 风险和机遇,进而提高企业创造价值的能力。 1.不确定性 企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业 重构、多变的市场以及竞争等。不确定性来源于无法明确地决定潜在事项将要发生的可能性 及其相应结果。 2.价值 从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。决策 的本质就是确认风险和机遇,它要求企业的管理1应在考虑企业内、外部环境的因素的基础 上,对企业的稀缺资源进行配置,并且根据环境的不断变化来调整企业的活动。 ?当企业的利益相关方取得其相应价值的可确认收益时,企业的价值也得到实现。对于 公司而言,当股东承认由于股价上扬所带来的价值时,他们也就承认了企业的价值。对于政 府机构,当该机构以一个可接受的成本所提供的服务的收益得到确认时,机构的价值就得以 实现。对于非盈利组织的利益相关方而言,当他们确认组织所提供的社会福利的价值时,他 们也就承认了该组织的价值。企业风险管理使管理者能够创造持久的价值并能够将创造价值 的信息传递给利益相关方。
COSO内部控制新整合框架(2013版)-17原则
控制环境Control Environment1.The organization demonstrates a commitment to integrity and ethical values.组织对正直和道德等价值观做出承诺。
2.The board of directors demonstrates independence from management and exercises oversight of the development and performance of internal control.董事会独立于管理层,并对内部控制的推进与成效加以监督控制。
3.Management establishes, with board oversight, structures, reporting lines, and appropriate authorities and responsibilities in the pursuit of objectives.管理层围绕其目标,在治理层监督下,建立健全组织架构、汇报条线、合理的授权与责任等机制。
4.The organization demonstrates a commitment to attract, develop, and retain competent individuals in alignment with objectives.组织对吸引、开发和保留与认同组织目标的人才做出承诺。
5.The organization holds individuals accountable for their internal control responsibilities in the pursuit of objectives.组织根据其目标,使员工各自担负起内部控制的相关责任。
风险评估Risk Assessment6.The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives.就识别和评估与其目标相关的风险,组织做出清晰的目标设定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Internal Control Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。
An effective system of internal control demands more than rigorous adherence to policies and procedures: it requires the use of judgment. Management and boards of directors use judgment to determine how much control is enough. Management and other personnel use judgment every day to select, develop, and deploy controls across the entity. Management and internal auditors, among other personnel, apply judgment as they monitor and assess the effectiveness of the system of internal control.一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。
管理层和董事会1通过其判断来决定多少控制是充分的。
管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。
管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。
1本框架使用“董事会”一词,泛指治理层,包括:董事会,理事会,一般合伙人,所有者和监事会等The Framework assists management, boards of directors, external stakeholders, and others interacting with the entity in their respective duties regarding internal control without being overly prescriptive. It does so by providing both understanding of what constitutes a system of internal control and insight into when internal control is being applied effectively.本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。
For management and boards of directors, the Framework provides:对于管理层和董事会,本框架提供:A means to apply internal control to any type of entity, regardless of industry or legal structure, at the levels of entity, operating unit, or function●一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面;A principles-based approach that provides flexibility and allows for judgment in designing, implementing, and conducting internal control—principles that can be applied at the entity, operating, and functional levels●一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用;dering how components and principles are present and functioning and how components operate together●一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用;A means to identify and analyze risks, and to develop and manage appropriate responses to risks within acceptable levels and with a greater focus on anti-fraud measures●一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施;An opportunity to expand the application of internal control beyond financial reporting to other forms of reporting, operations, and compliance objectives.●一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标;An opportunity to eliminate ineffective, redundant, or inefficient controls that provide minimal value in reducing risks to the achievement of the entity’s objectives●一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。
For external stakeholders of an entity and others that interact with the entity, application of this Framework provides:对于外部利益相关者和组织的其他相关方,本框架的应用可使其:Greater confidence in the board of directors’ oversight of internal control systems★对于董事会针对内部控制的监管更有信心;Greater confidence regarding the achievement of entity objectives★对于组织实现目标更有信心;Greater confidence in the organization’s ability to identify, analyze, and respond to risk and changes in the business and operating environments ★对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心;Greater understanding of the requirement of an effective system of internal control★更了解有效的内部控制体系的具体要求;Greater understanding that through the use of judgment, management may be able to eliminate ineffective, redundant, or inefficient controls★更了解管理层如何通过其判断清理那些无效,冗余和低效的控制。