内部控制整合框架.pptx
合集下载
内部控制的体系与应用框架概述(PPT 80页)
企业内部控制
讨论题:集团公司下属企业发生了财会人员欺诈2万元以及经营亏损20亿,对于集团高管 而言哪一件事应该倾注更多精力?是否都属于资产安全问题?
一、内控的基本概念—起源与发展
企业内部控制
企业内部控制可以通俗地理解为关于企业生产管理运行的规章制度和行为准则。企业
内部控制的思想最早开始于18世纪,随着企业大规模化和资本大众化的进程,企业内部
企业内部控制
内部控制的体系与应用框架概 述(PPT 80页)
——目录——
企业内部控制
1 内部控制的基本概念 2 内部控制的内容与应用框架 3 建立企业内部控制的程序、步骤和方法 4 企业内部控制发展与应用挑战
08:50:05
企业内部控制
一、内控的基本概念—起源与发展
企业内部控制
内部控制可以通俗的理解为: 内部控制是在一定的环境下,单位内部控制主体为了达到其特定目 标所采用的一系列的管理程序和方法。
一、内控的基本概念—内控管理原则
企业内部控制
1、全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和
事项
2、重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域
3、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相
互监督,同时兼顾运营效率。另外,内部控制三层制约的机制要充分体现,这三层制
《周礼》:虑夫掌财用财 之吏,渗漏乾后,或者容 奸而肆欺……于是一毫财赋 之出入,数人之耳目通焉。
具体到职务设置上,以货币资 金的控制为例,专门设置了职 入官、职岁官和职币官,来分 掌货币资金的收入、支出和余 额,体现了内部牵制思想
内部控制整合框架(ppt 26页)
人力资源管理
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则5:使员工各自担负起内部控制相关职责,共同 实现目标
关注要点:
1. 通过组织、权限及责任分工明确每名员工的责任 2. 制定了绩效衡量以及激励惩处机制 3. 在组织内部形成遵守内部控制的压力
企业需要: 管理层签署声明书、制定相应绩效考 核指标 对应流程:
内部控制整合框架(2013版)要点
——17条原则
监控活动
原则16:实施持续和专项的评价
关注要点:
1. 考虑持续和专项评价的方案 2. 在选择持续和专项评价时考虑企业管理活动的变化程度 3. 选用具有相关知识的人进行评价 4. 持续性评价与管理流程相融合 5. 定期开展独立的评价保证客观性 6. 根据风险大小调整评价的频率
企业需要: 确定内部控制缺陷,并与相关方进行 沟通 对内部控制缺陷的整改情况进行跟踪 对应流程: 内部控制自我评价 内部控制审计
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制有效性的评价分为公司层面评价及业务层面评价:
内部控制整合框架(2013版)要点
——内部控制有效性评价 COSO框架提供的是公司层面评价的方法和模板,总体评价过程如下:
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则3:管理层建立健全企业架构、汇报路径、合理 的授权于责任等机制
关注要点:
1. 建全了组织架构,明确汇报路径 2. 合理的授权,并承担对应的责任 3. 不过度授权,不相容职责有效分离
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则5:使员工各自担负起内部控制相关职责,共同 实现目标
关注要点:
1. 通过组织、权限及责任分工明确每名员工的责任 2. 制定了绩效衡量以及激励惩处机制 3. 在组织内部形成遵守内部控制的压力
企业需要: 管理层签署声明书、制定相应绩效考 核指标 对应流程:
内部控制整合框架(2013版)要点
——17条原则
监控活动
原则16:实施持续和专项的评价
关注要点:
1. 考虑持续和专项评价的方案 2. 在选择持续和专项评价时考虑企业管理活动的变化程度 3. 选用具有相关知识的人进行评价 4. 持续性评价与管理流程相融合 5. 定期开展独立的评价保证客观性 6. 根据风险大小调整评价的频率
企业需要: 确定内部控制缺陷,并与相关方进行 沟通 对内部控制缺陷的整改情况进行跟踪 对应流程: 内部控制自我评价 内部控制审计
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制有效性的评价分为公司层面评价及业务层面评价:
内部控制整合框架(2013版)要点
——内部控制有效性评价 COSO框架提供的是公司层面评价的方法和模板,总体评价过程如下:
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则3:管理层建立健全企业架构、汇报路径、合理 的授权于责任等机制
关注要点:
1. 建全了组织架构,明确汇报路径 2. 合理的授权,并承担对应的责任 3. 不过度授权,不相容职责有效分离
内部控制基本框架 (PPT 37页)
4
• 2013年8月16日下午13点,光大证券公告称因重要事项未公告,临时 停牌。
• 2013年8月16日13点16分,光大证券董秘梅键表示,自营盘70亿元乌 龙纯属子虚乌有。
• 2013年8月16日13点22分左右,有媒体连续拨打光大证券多名高管电 话,均显示关机或未接通。
• 2013年8月16日14点23分左右,光大证券发布公告,承认套利系统出 现问题,公司正在进行相关核查和处置工作。有传闻称光大证券方面, 下单230亿,成交72亿,涉及150多只股票。就此,市场一度怀疑乌龙 事件操作者为光大证券葛新元的量化投资团队。事发时葛新元在外, 不久即辟谣称事件和光大富尊葛新元团队没有任何关系。
控制活动。是企业根据风险评估结果,采用相应的控制措施,将 风险控制在可承受度之内。
信息与沟通。是企业及时、准确地收集、传递与内部控制相关的 信息,确保信息在企业内部、企业与外部之间进行有效沟通。
内部监督。是企业对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
COSO04
基本 规范
28
目标
经营目标 报告目标 合规目标
战略目标 经营目标 报告目标 合规目标
合规目标 资产目标 报告目标 经营目标 战略目标
8
事件评论
• 有评论人士指出,“此番事件无论是操作失误,还是模块 故障,抑或程序交易的连锁反应,其毫无征兆、骤然发生, 首次将A股先进的金融交易环境与参与者落后风控制度间 的矛盾暴露无遗。2003年前,因公司治理结构紊乱,风险 意识差,内控机制形同虚设,包括南方证券、华夏证券等 纷纷在市场的大潮中‘裸泳’出局。上一轮的券商整顿, 在市场付出了沉重代价的同时,其教训无疑非常深刻。
• 2013年8月16日下午13点,光大证券公告称因重要事项未公告,临时 停牌。
• 2013年8月16日13点16分,光大证券董秘梅键表示,自营盘70亿元乌 龙纯属子虚乌有。
• 2013年8月16日13点22分左右,有媒体连续拨打光大证券多名高管电 话,均显示关机或未接通。
• 2013年8月16日14点23分左右,光大证券发布公告,承认套利系统出 现问题,公司正在进行相关核查和处置工作。有传闻称光大证券方面, 下单230亿,成交72亿,涉及150多只股票。就此,市场一度怀疑乌龙 事件操作者为光大证券葛新元的量化投资团队。事发时葛新元在外, 不久即辟谣称事件和光大富尊葛新元团队没有任何关系。
控制活动。是企业根据风险评估结果,采用相应的控制措施,将 风险控制在可承受度之内。
信息与沟通。是企业及时、准确地收集、传递与内部控制相关的 信息,确保信息在企业内部、企业与外部之间进行有效沟通。
内部监督。是企业对内部控制建立与实施情况进行监督检查,评 价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
COSO04
基本 规范
28
目标
经营目标 报告目标 合规目标
战略目标 经营目标 报告目标 合规目标
合规目标 资产目标 报告目标 经营目标 战略目标
8
事件评论
• 有评论人士指出,“此番事件无论是操作失误,还是模块 故障,抑或程序交易的连锁反应,其毫无征兆、骤然发生, 首次将A股先进的金融交易环境与参与者落后风控制度间 的矛盾暴露无遗。2003年前,因公司治理结构紊乱,风险 意识差,内控机制形同虚设,包括南方证券、华夏证券等 纷纷在市场的大潮中‘裸泳’出局。上一轮的券商整顿, 在市场付出了沉重代价的同时,其教训无疑非常深刻。
企业内部控制框架及建设分析54页PPT
企业内部控制框架及建设分析
11、战争满足了,或曾经满足过人的 好斗的 本能, 但它同 时还满 足了人 对掠夺 ,破坏 以及残 酷的纪 律和专 制力的 欲望。 ——查·埃利奥 特 12、不应把纪律仅仅看成教育的手段 。纪律 是教育 过程的 结果, 首先是 学生集 体表现 在一切 生活领 域—— 生产、 日常生 活、学 校、文 化等领 域中努 力的结 果。— —马卡 连柯(名 言网)
13、遵守纪律的风气的培养,只有领 导者本 身在这 方面以 身作则 才能收 到成效 。—— 马卡连 柯 14、劳动者的组织性、纪律性、坚毅 精神以 及同全 世界劳 动者的 团结一 致,是 取得最 后胜利 的保证 。—— 列宁 摘自名言网
15、机会是不守纪律的。——雨果
谢谢!
ቤተ መጻሕፍቲ ባይዱ
36、自己的鞋子,自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
40、学而不思则罔,思而不学则殆。——孔子
11、战争满足了,或曾经满足过人的 好斗的 本能, 但它同 时还满 足了人 对掠夺 ,破坏 以及残 酷的纪 律和专 制力的 欲望。 ——查·埃利奥 特 12、不应把纪律仅仅看成教育的手段 。纪律 是教育 过程的 结果, 首先是 学生集 体表现 在一切 生活领 域—— 生产、 日常生 活、学 校、文 化等领 域中努 力的结 果。— —马卡 连柯(名 言网)
13、遵守纪律的风气的培养,只有领 导者本 身在这 方面以 身作则 才能收 到成效 。—— 马卡连 柯 14、劳动者的组织性、纪律性、坚毅 精神以 及同全 世界劳 动者的 团结一 致,是 取得最 后胜利 的保证 。—— 列宁 摘自名言网
15、机会是不守纪律的。——雨果
谢谢!
ቤተ መጻሕፍቲ ባይዱ
36、自己的鞋子,自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
39、勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
40、学而不思则罔,思而不学则殆。——孔子
企业内部控制流程梳理与构建(ppt64页).pptx
? 到底扮演了什么样的角色
我们运用其五
目标和五要素的分析方法,对三鹿集团进行内部控 制案例分析。
内部控制五要素分析
• 内部环境——重要基础 • 该要素是内部控制框架的基础所在,涵盖治理结构、机构设置及权责分配、
内部审计、人力资源政策、公司文化、诚信与道德观等多方面内容。虽然内 部控制更强调相互牵制的制度性安排,但显然人的因素在内部控制,尤其是 内部环境中发挥着重要的作用。咱们常说“道德使之不愿、法律使之不敢、 制度使之不能”,这说明诚信与道德观也许是公司文化在某种程度上是高于 制度本身的。资料显示,三鹿集团早在2008年3月就接到消费者反映,但直 到2008年8月三鹿已经秘密召回部分问题奶粉之时,却仍然没有将事件真相 及可能产生的后果公之于众,有媒体称这种做法直接导致此后的一个多月里 又有一批婴儿食用了三鹿问题奶粉。显然此次事件在某种程度上检验了三鹿 集团决策层的诚信与道德观。事实上除了三鹿集团外,向牛奶中添加三聚氰 胺的耿氏兄弟等不法分子、告知这些不法分子通过添加三聚氰胺可通过检测 的技术人员、销售给不法分子三聚氰胺化工原料的人员,都存在着只顾利益 不顾消费者健康的问题,而这种环境因素可能才是真正导致此次事件的罪魁 祸首。
司的奶粉最低零售价都在25-30元,今年三鹿没有18元价位的奶粉
。三鹿慧幼系列的奶粉已经于今年7月底停止生产。
内控分析
• 由于三鹿婴幼儿配方奶粉搀杂致毒化学物三聚氰胺
曝光,三鹿集团被迅速推向破产,引发“中国奶业
的大地震”,田文华由此成为“中国乳业的罪人”
。在这场“9.11事件”中,三鹿集团的内部控制
向 鲜牛奶中掺入三聚氰胺。
•
9月11日甘肃:甘肃上报59例,死亡1例
•
9月8日,中国人民解放军第一医院泌尿科接收了一名来自甘肃岷
内部控制体系框架(ppt 150页)
COSO报告
2003年7月,美国 COSO委员根据萨班斯法 案的相关要求,颁布了“企业风险管理整 合框架”的讨论稿(Draft),该讨论稿是在 《内部控制整合框架》的基础上进行了扩 展而得来的,2004年9月正式颁布了《企业 风险管理整合框架》(COSO-ERM),标志 COSO委员会最新的内部控制研究成果面世 。
• 【案例】某公司为提高员工学历层次,鼓励其进行学历培训,若取得本科学历,将 报销其学费20%,最高不超过2000元;取得硕士学历,可报销40%的学费,最高不超过 6000元;取得博士学历,可报销60%的学费,最高不超过10000元。
• 董事会或审计委员会(Board of Directors or Audit Committee)
• 第四部分“评估工具”,提供了对内控系统进行评估的有用 资料。
1992年COSO发布的《内部控制---整体框架》,不仅被 美国的企业,也被其他国家的企业和经济组织所接受, 并融入各种规章制度之中;用于控制经营活动,实现 企业经营目标。 •COSO对内部控制定义为:内部控制是受企业董事会、 管理当局和其他职员的影响,旨在取得经营效果与效 率;财务报告的可靠性;遵循法规等目标而提供合理 保证的一种过程。 •五个重要组成要素:控制环境、风险评估、控制活动 、信息及沟通与监督。
Mcdonalds麦当劳 :“Q.S.C&V”精神,即,“优质”、“服务”、“清洁 ”及“物有所值”。
Haier:“质量是生存之本”、“卖信誉而不是卖产品”、“用户永远是对的 ”。
启示:企业文化是围绕“员工+产品+顾客”来进行设计的,核心是“以人
为本”思想。
中西方道德价值观的比较
胜任能力(Competence)
• 内部控制作为企业文化相当脆弱
内部控制框架-深入内部控制(PPT 64张)
企业内部控制学
——“学,然后知不足”
1
第二部分 内部控制框架
---深入内部控制
2
第二部分:内部控制框架
第二章:内控要素—内部环境 第三章:内控要素—风险评估 第四章:内控要素—控制活动 第五章:内控要素—信息与沟通 第六章:内控要容
控制环境(Control Environments); 风险评估(Risk Assessment); 控制活动(Control Activities); 信息与沟通(Information and Communication); 监督(Monitoring)。
第一个问题:什么叫内部环境?
内部环境是指对建立、实施、加强或削弱内部控制的各种 因素的总称。 这些因素构成一种整体气氛,塑造企业文化,潜移默化到企业 高层和员工的思想深处,影响着企业所有人员实施内部控制的自 觉性。 2006年我国集合国务院的若干部委成立内部控制标准委员会, 其颁布的《内部控制规范-基本规范》提出: 内部控制包括五个要素: 即内部环境、风险评估、控制活动、信息与沟通、监督。 同时定义:内部环境是影响、制约内部控制建立与执行的诸因素 的总称 9
7
但内部环境可就大不一样了,它对企业实施内部控制影响极大,必须认真对 待和加以研究、改造。 我们之所以讲述这一章的内容,目的就是提醒人们去改造企业的内部环 境,创造有利于内部控制生存、发展的条件。 近些年来,国内外的上市公司频频出事,比如我国的“银广夏”、“琼民 源”, 美国的“安然事件”、“世通事件”等等,举不胜举。如果要找原因,可以说 我国 公司的内部控制或者风险管理体系未建立、不健全,那么美国的大公司就不应 该说制度有问题了,市场经济洗礼多年,美国的内部控制理论研究已有近百年 历史,现在美国的公司都有一套完整的、规范的财务会计管理制度,有一整套 完善的授权、审批、操作规范、监督的内部控制制度。 事实表明,仅有企业内部控制制度、方法和措施,而不关注内部控制赖以生 存的内部环境,内部控制制度不会收到好的效果。 企业的内部环境犹如内部控制的根基,如果根基不牢固,在漂亮的建筑物也 不会长久。同理,企业的内部控制,不但要强化制度、方法、措施建设,与此 同时还要进行内部控制所需要的内部环境建设。不重视内部环境建设,就失去 内部控制生存发展的基础。这样,同学们就会明白本章内容的教学意义。 8
——“学,然后知不足”
1
第二部分 内部控制框架
---深入内部控制
2
第二部分:内部控制框架
第二章:内控要素—内部环境 第三章:内控要素—风险评估 第四章:内控要素—控制活动 第五章:内控要素—信息与沟通 第六章:内控要容
控制环境(Control Environments); 风险评估(Risk Assessment); 控制活动(Control Activities); 信息与沟通(Information and Communication); 监督(Monitoring)。
第一个问题:什么叫内部环境?
内部环境是指对建立、实施、加强或削弱内部控制的各种 因素的总称。 这些因素构成一种整体气氛,塑造企业文化,潜移默化到企业 高层和员工的思想深处,影响着企业所有人员实施内部控制的自 觉性。 2006年我国集合国务院的若干部委成立内部控制标准委员会, 其颁布的《内部控制规范-基本规范》提出: 内部控制包括五个要素: 即内部环境、风险评估、控制活动、信息与沟通、监督。 同时定义:内部环境是影响、制约内部控制建立与执行的诸因素 的总称 9
7
但内部环境可就大不一样了,它对企业实施内部控制影响极大,必须认真对 待和加以研究、改造。 我们之所以讲述这一章的内容,目的就是提醒人们去改造企业的内部环 境,创造有利于内部控制生存、发展的条件。 近些年来,国内外的上市公司频频出事,比如我国的“银广夏”、“琼民 源”, 美国的“安然事件”、“世通事件”等等,举不胜举。如果要找原因,可以说 我国 公司的内部控制或者风险管理体系未建立、不健全,那么美国的大公司就不应 该说制度有问题了,市场经济洗礼多年,美国的内部控制理论研究已有近百年 历史,现在美国的公司都有一套完整的、规范的财务会计管理制度,有一整套 完善的授权、审批、操作规范、监督的内部控制制度。 事实表明,仅有企业内部控制制度、方法和措施,而不关注内部控制赖以生 存的内部环境,内部控制制度不会收到好的效果。 企业的内部环境犹如内部控制的根基,如果根基不牢固,在漂亮的建筑物也 不会长久。同理,企业的内部控制,不但要强化制度、方法、措施建设,与此 同时还要进行内部控制所需要的内部环境建设。不重视内部环境建设,就失去 内部控制生存发展的基础。这样,同学们就会明白本章内容的教学意义。 8
内部控制的基本概念与整体框架(ppt 136页)
是推动企业的引擎,也是其他要素的基础
控制环境的组成要素:
•管理哲学和经营风格说明 • 组织结构说明 • 董事会及其委员会职能说明 • 职责分配和授权说明 • 人力资源政策及实务 说明
2005年6月
黄乾坤 CPA CIA
控制环境-管理哲学和经营风格
审计署对23家企业的调查结果
资产不实 负债不实 利润不实
中国财政部对内部会计控制做了如下的定义:内部会计控制是指单位 为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规 和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程 序。
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会—— 发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
采购和付款
2005年6月
存货管理
黄乾坤 CPA CIA
:包括 控制活动在企业内的各个阶层和职能之间都会出现
1 层经理人员对企业绩效进行分析。 管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本 的 控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比 较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经 营、融资行为)的执订情况。
环境变化后的管理:经济、产业及管理的环境都是会改变的,企业的活动
应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变, 并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅 速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
控制环境的组成要素:
•管理哲学和经营风格说明 • 组织结构说明 • 董事会及其委员会职能说明 • 职责分配和授权说明 • 人力资源政策及实务 说明
2005年6月
黄乾坤 CPA CIA
控制环境-管理哲学和经营风格
审计署对23家企业的调查结果
资产不实 负债不实 利润不实
中国财政部对内部会计控制做了如下的定义:内部会计控制是指单位 为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规 和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程 序。
注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会—— 发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美 国会计学会,管理会计协会。关于内部控制定义我们可以看看COSO的英文interpretation
采购和付款
2005年6月
存货管理
黄乾坤 CPA CIA
:包括 控制活动在企业内的各个阶层和职能之间都会出现
1 层经理人员对企业绩效进行分析。 管理阶层记录经营活动(如:市场的扩展、生产过程改良、成本 的 控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比 较,以衡量目标达成的程度和监督计划(如:新产品开发、合资经 营、融资行为)的执订情况。
环境变化后的管理:经济、产业及管理的环境都是会改变的,企业的活动
应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变, 并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅 速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
COSO内部控制整合框架PT课件
第十讲内部控制与风险管理新发展1001COSO2013版内部控制整合框架王清刚中南财经政法大学会计学院Email:kjxywqg1125@COSO《内部控制——整合框架(2013)》●框架逻辑:目标——要素——原则——关注点●1.控制环境⏹原则1:组织显示出对诚信和道德价值观的承诺◆确立高层态度、建立行为准则、评价对行为准则的遵守情况、实施有关流程,并根据组织的行为准则来评估个人和团队的表现、及时处理变差情况⏹原则2:董事会应展现出其独立于管理层,并对内部控制的开展和成效实施监督◆建立监督责任、运用专业知识、保持独立运作、履行对内部控制体系的监督职责●1.控制环境⏹原则3:管理层为实现目标,应在董事会的督导下确立组织架构、汇报路线、合理的权利与责任◆考虑主体的所有架构;制定汇报路线;定义、分配及限制权力与责任(董事会、高级管理层、管理层、员工及外包服务供应商)⏹原则4:组织应展现出其对吸引、培养和留用符合组织目标要求的人才的承诺◆建立政策和实践;评估胜任能力并改善不足;吸引、培养和留用人才;规划与准备后续人才⏹原则5:组织为实现目标,应要求员工承担内部控制的相关责任◆通过组织架构、权利与责任来强化问责机制;建立绩效衡量、激励和奖励机制;评估绩效衡量、激励和奖励机制的持续相关性;考虑过度的压力;评价业绩并奖功罚过●2.风险评估⏹原则6:组织应设定清晰明确的目标,以识别和评估与目标相关的风险◆运营目标:反映管理层的选择、考虑风险容忍度、涵盖运营和财务绩效目标、形成资源配置的基础◆外部财务报告目标:符合适用的会计准则、考虑重要性水平、反映主体运营活动◆外部非财务报告目标:符合既定的外部标准和框架、考虑所需要的精确度水平、反映主体的活动◆内部报告目标:反映管理层的选择、考虑精确度要求、反映主题活动◆合规目标:反映外部法律法规及规章、内部制度、考虑风险容忍度与外部财务报 告目标相关: 年度财务报告 中期财务报告财务报告 外部报告与外部非财务 报告目标相关: 内部控制报告 社会责任报告管理层讨论与分析等非财务报告●用以满足外部利益相关方和监管机构的要求 ●按照外部标准编制 ●可能是应监管要求、合同或协议的要求编制和提供 主要特点与内部财务报 告目标相关:部门财务报表 成本分析表 费用分析表等内部报告与内部非财务 报告目标相关:员工权益保护报告 供应商管理报告 健康安全管理报告等●用以满足业务管理和经营决策的需要●按照相关性、及时性等要求灵活编制●由董事会和管理层建立等四类报告目标的内容、特点及关系●2.风险评估⏹原则7:组织应对影响其目标实现的风险进行全范围的识别和分析,并依此为基础来决定应如何管理风险◆应涵盖主体、下属单位、分部、业务单元和职能部门层面;分析内部和外部因素;让适当层级的管理层参与;评估所识别风险的重大性;决定如何应对风险⏹原则8:组织应在评估影响其目标实现的风险时,考虑潜在的舞弊行为◆考虑不同类别的舞弊、评估动机和压力、评估机会、评估态度和合理化●2.风险评估⏹原则9:组织应识别并评估对其内部控制体系可能造成重大影响的改变◆评估外部环境变化、评估商业模式变化、评估领导层变化●3.控制活动⏹原则10:组织应该选择并执行那些可以将影响其目标实现的风险降至可接受水平的控制活动◆与风险评估相结合、考虑主体特有的因素、确定相关业务流程、评估控制活动类别的组合、考虑控制活动的适用层级、强调职责分离●3.控制活动⏹原则11:针对信息技术,组织应选择并执行一般控制活动以支持其目标实现◆决定在业务流程中应用的信息技术和信息技术一般控制之间的依存度;建立于信息技术基础设施相关的控制活动;建立与安全管理流程相关的控制活动;建立于信息技术引进、开发、维护流程相关的控制活动⏹原则12:组织应通过政策和程序来实施控制活动,政策市建立预期,程序是将政策付诸行动◆制定政策和程序以支持管理层指令的实施、确立政策和程序执行的职责和问责制、及时执行、采取整改措施、选用合格人员、重新评估政策和程序●4.信息与沟通⏹原则13:组织应获取或生成和使用高质量相关信息来支持内部控制的持续运行◆识别信息需求、收集内外部数据、将数据转化为信息、在处理过程中确保信息质量、应考虑成本效益原则⏹原则14:组织应在内部对内部控制目标和责任等必要信息进行沟通,从而支持内部控制持续运行◆沟通内部控制信息、与董事会沟通、提供独立的沟通途径(如举报热线)、选择沟通方式⏹原则15:组织应就影响内部控制发挥作用的事项,与外部进行沟通◆能与外部沟通、能从外部输入沟通信息、与董事会沟通、提供独立的沟通途径(如举报热线)、选择沟通方式COSO《内部控制——整合框架(2013)》●5.监控⏹原则16:组织应选择、开展并实施持续和(或)单独评估,以确认内部控制的各要素存在并持续运行◆持续评估和单独评估的组合、考虑变化率、建立对基础的理解、选用具备专业知识的人员、与业务流程整合、调整范围和频率、反映客观地评估⏹原则17:组织应评价内部控制缺陷,并及时与整改责任方沟通,必要时还应与高级管理层和董事会沟通◆评价结果、沟通缺陷、监督整改措。
企业内部控制框架及建设分析54页PPT
企业内部控பைடு நூலகம்框架及建设分析
11、获得的成功越大,就越令人高兴 。野心 是使人 勤奋的 原因, 节制使 人枯萎 。 12、不问收获,只问耕耘。如同种树 ,先有 根茎, 再有枝 叶,尔 后花实 ,好好 劳动, 不要想 太多, 那样只 会使人 胆孝懒 惰,因 为不实 践,甚 至不接 触社会 ,难道 你是野 人。(名 言网) 13、不怕,不悔(虽然只有四个字,但 常看常 新。 14、我在心里默默地为每一个人祝福 。我爱 自己, 我用清 洁与节 制来珍 惜我的 身体, 我用智 慧和知 识充实 我的头 脑。 15、这世上的一切都借希望而完成。 农夫不 会播下 一粒玉 米,如 果他不 曾希望 它长成 种籽; 单身汉 不会娶 妻,如 果他不 曾希望 有小孩 ;商人 或手艺 人不会 工作, 如果他 不曾希 望因此 而有收 益。-- 马钉路 德。
谢谢你的阅读
❖ 知识就是财富 ❖ 丰富你的人生
71、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。——康德 72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗 73、坚持意志伟大的事业需要始终不渝的精神。——伏尔泰 74、路漫漫其修道远,吾将上下而求索。——屈原 75、内外相应,言行相称。——韩非
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
原则4:企业制定完善的政策吸引、发展、保留人才
关注要点:
1. 制定了相关的政策与制度 2. 关注员工的胜任能力,并持续改进 3. 不断吸引、发展、保留人才 4. 制定了岗位继任计划
企业需要: 制定一整套人力资源政策与制度;加 强员工培训、轮岗;制定岗位继任计 划 对应流程:
人力资源管理
内部控制整合框架(2013版)要点
原则2:董事会独立于管理层,对内部控制有效性进 行监督
关注要点:
1. 明确了董事会与管理层各自的权责 2. 董事会独立于管理层并具有胜任能力、并保持独立性 3. 董事会对内部控制有效性进行监督
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
1. 考虑舞弊发生的各种可能性 2. 评估舞弊的动机和压力 3. 评估舞弊的机会大小 4. 评估对待舞弊的态度及自我合理化倾向
企业需要: 将舞弊风险(或廉政风险)作为专项 风险来识别;设立举报及举报人保护 机制 对应流程: 风险评估、内部信息沟通
原则9:识别并评价可能对内控体系造成较大影响的 变化
关注要点:
属分子公司等全部实体 3. 考虑内部及外部的风险因素 4. 评估风险的重要性 5. 制定风险应对策略
企业需要: 制定一整完善的风险评估流程 建立风险数据库 建立风险应对矩阵 对应流程:
风险评估及应对
内部控制整合框架(2013版)要点
——17条原则
风险评估
原则8:评估风险的过程中考虑舞弊的可能性
关注要点:
2013版内部控制整合框架 最新变化
COSO内部控制报告回顾 历年COSO发布的内部控制报告文件:
1992
Hale Waihona Puke 200620092013
2013版内部控制整合框架组成
#1 – 内部控制整合框架(2013版)
• 共3卷:
▫ 整体概览 ▫ 内部控制整合框架及附录 ▫ 评价内部控制有效性的工具及
模板
• 内容包括了:
原则11:针对信息技术并开展一般控制
关注要点:
1. 确定独立于信息系统运行的信息系统一般控制 2. 建立相关的基础架构的控制活动 3. 建立相关的信息安全管理控制活动 4. 建立相关的信息系统购买、开发、运行维护控制活动
企业需要: 针对信息系统开发及运行设计对应控 制活动 对信息系统日常运行进行监控 开展信息系统专项审计 对应流程: 信息系统开发 信息系统运行维护
内部控制整合框架(2013版)要点
——17条原则
控制活动
原则12:通过政策、程序来实施控制活动
关注要点:
1. 建立相关的政策和程序来落实控制活动 2. 建立政策和程序执行的责任和义务机制 3. 使用有胜任能力的员工来来执行控制活动 4. 注意控制活动执行的及时性 5. 定期维护并更新政策及程序
企业需要: 编制政策、程序、流程及内控手册 明确每项控制活动的责任人 监督及考核控制活动的执行情况 注意部门间的配合 对应流程: ALl
内部控制整合框架(2013版)要点
——17条原则 风险评估
原则6:有清晰的目标,并根据目标识别及评价风险
关注要点:
1. 设置了明确的、相关的目标(包括经营目标、报告目标及 合规目标)
企业需要: 有对应的目标体系
原则7:对风险进行全范围的识别与分析,并决定如 何管理风险
关注要点:
1. 有适当的管理层参与整个过程 2. 风险评估过程包括总部、各部门、业务单元、事业部、下
——17条原则
控制环境
原则5:使员工各自担负起内部控制相关职责,共同 实现目标
关注要点:
1. 通过组织、权限及责任分工明确每名员工的责任 2. 制定了绩效衡量以及激励惩处机制 3. 在组织内部形成遵守内部控制的压力
企业需要: 管理层签署声明书、制定相应绩效考 核指标 对应流程:
内部控制评价、绩效考核
内部控制整合框架(2013版)要点
——17条原则
控制环境
原则3:管理层建立健全企业架构、汇报路径、合理 的授权于责任等机制
关注要点:
1. 建全了组织架构,明确汇报路径 2. 合理的授权,并承担对应的责任 3. 不过度授权,不相容职责有效分离
企业需要: 有健全的组织架构图及汇报路险 有合理的授权体系表及不相容职责表 对应流程: 组织架构、授权管理
• 与2013版本的框架相一致
内部控制整合框架(2013版)要点
——17条原则 控制环境
原则1:恪守诚信并树立正确的道德价值观
关注要点:
1. 高级管理层树立了诚信的道德价值观并传递给整个公司 2. 制定了明确的员工守则 3. 评价员工是否准守了守则,并对违规情况进行及时处理
企业需要: 编制员工手册并进行宣贯 设立专门部门或岗位负责道德价值观 对应流程: 企业文化管理、人力资源管理
▫ 内部控制的定义 ▫ 内部控制目标 ▫ 内部控制五大要素及17项原则 ▫ 内部控制有效的要求
2013版内部控制整合框架组成
#2 – 财务报告内部控制:方法和示例摘要
• 演示了内部控制原则应用与财务 报告内部控制的相关方法和示例
• 考虑到了过去20年企业内外部 经营环境的变化
• 提供了不同经营主体的实施案例 :包括上市公司、私营企业、非 营利性组织和政府机构
关注要点:
1. 控制活动要与风险评估结果相适应 2. 确定与控制活动相关的管理流程 3. 在选择和实施控制活动时考虑企业特有因素 4. 采取不同类型的控制活动降低风险 5. 确保不相容职责分离
企业需要: 确定风险应对策略,根据风险应对策 略制定风险应对方案 编制风险控制矩阵及流程图 编制不相容职责分离表 对应流程: ALl
1. 评估外部环境变化带来的影响 2. 评估经营模式变化带来的影响 3. 评估管理层变动带来的影响
企业需要: 定期开展内控自我评价及内控审计 及时更新内控体系文档 对应流程: 内控自我评价、内控审计
内部控制整合框架(2013版)要点
——17条原则
控制活动
原则10:选择并开展控制活动,将风险降低至可接 受水平
内部控制整合框架(2013版)要点
——17条原则
信息与沟通
原则13:获取或生成并使用相关的、有质量的信息 来支持内部控制正常运作
关注要点:
1. 识别各环节的信息需求 2. 建立内部、外部数据获取渠道 3. 将相关数据处理成有用的信息 4. 确保信息处理过程的有效 5. 衡量信息获取的成本与收益