(管理)新内部控制-整合框架(2013版)-中文版
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第页
COSO 内部控制整合框架 2013 版
动强化了这种期望。控制环境包括了组织正直和道德的价值观;促 进董事会行使公司治理的监控职责的机制;吸引、开发和保留人才 的机制;严格的绩效衡量、激励和汇报机制以保证绩效实现。控制 环境会对内部控制的整体体系产生全面影响。 风险评估 每个组织都面临着来自内外部的各类风险。风险是潜在事件发生并 对组织实现其目标产生负面影响的可能性。风险评估包括了根据组 织要实现的目标,动态和反复的识别和评估风险的过程。将全组织 范围的影响目标实现的风险同已经建立的风险容忍度一同考量后, 风险评估就为决定风险如何进行管理打下了基础。 风险评估的先决条件是组织各个层级的目标的确立。管理层要结合 运营、报告和遵循的三大类目标,明确相应的具体目标,以便识别 和分析相关的风险。管理层也要考虑这些目标对于组织的可持续 性。风险评估还要求管理层考虑可能导致内控失效的外部环境和内 部商业模式的可能变化。 控制活动
第页
COSO 内部控制整合框架 2013 版
定义内部控制
内部控制定义如下: 内部控制是一套流程,受组织的董事会,管理层和其他员工所影 响,被设计并用来为组织提供合理保证,使其实现运营,报告和遵 循目标。
以上定义体现了一些基础概念。内部控制是: 使组织实现多个种类的目标,如运营,报告和遵循; 一个持续不断的过程,包括各种任务和活动——一个达到目的的
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
一个机会,清理那些在降低风险方面价值不大的无效,冗余和低 效的控制。
对于外部利益相关者和组织的其他相关方,本框架的应用可使 其:
对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力 更有信心; 更了解有效的内部控制体系的具体要求; 更了解管理层如何通过其判断清理那些无效,冗余和低效的控 制。 内部控制不是一个按部就班的过程而是一个动态和整合的过程。 本框架可以适用于各类型的组织:大型,中型或小型;盈利,非盈 利或政府机构。然而,每个组织都可以有权选择,实施不同的内部 控制。例如,一个小型组织的内控体系可以不那么正式和结构清 晰,但仍保持有效。
内部控制的要素
内部控制包括五个相关关联的要素。 控制环境 控制环境是一套标准、流程和结构,能够为内部控制的实施提供基 础。董事会和高级管理层为内部控制的重要性(包括期待的行为准 则)提供高层定调(the tone at the top)。组织各个层级的管理活
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
以下,本文将对内部控制提供总览,包括定义,各类别的目标, 必要要素和相关原则的描述,以及对一个有效内部控制体系的要 求。本文也将讨论内部控制的局限性——为什么没有一个内部控制
体系是完美的。
翻译:@注册内审师 仅供个人学习使用,不得Baidu Nhomakorabea载,引用。
一套有效的内部控制体系除了对制度和流程严格遵守外,还要求 判断力。管理层和董事会通过其判断来决定多少控制是充分的。管 理层和其他员工每天通过其判断,在组织内选取,推进和实施各类 控制。管理层和内部审计师,以及其他的员工,通过其判断来监控 和测试内部控制体系的有效性。
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
这个定义被设定的包含广泛,包括了关于组织如何设计,实施和 推进内部控制的一些重要的基础概念,为不同的组织架构,行业和 地理区域的组织提供了操作支持。
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
目标
本框架提供了三个类型的目标,使得组织可以关注于内部控制的不 同方面: 运营目标——组织运营的效果和效率,包括运营和财务绩效目标, 资产安全不受损失。 报告目标——内、外部的财务和非财务报告的可靠性、及时性、透 明度,以及其他监管者、公认的标准制定机构和组织政策所要求的 方面。 遵循目标——遵守对组织适用的法律法规。
手段,而非目的本身; 受人的影响——不仅仅是制度和流程手册,体系和表单,而是组
织各个层级的人和他们所采取的行动; 可以向组织的高级管理层和董事会提供合理保证——而非绝对保
证;
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
可以适应组织的结构——可灵活应用于整个组织或一个分支机 构,业务部,运营单元或业务流程。
第页
COSO 内部控制整合框架 2013 版
本框架在内部控制方面,对管理层,董事会,外部的利益相关者 和其他与组织产生互动关系的相关方有所帮助,且不会过分死板; 而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体 系能够有效实施的时机的洞见。 对于管理层和董事会,本框架提供:
一套工具,将内部控制推广到各类型的组织,无论行业或法律形 式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并 留有判断空间——这些原则可在组织层面、运营层面和职能层面 应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存 在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将 风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种 其他的报告、运营和遵循目标;
COSO 内部控制整合框架 2013 版
内部控制整合框架 执行纲要
内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员 会的内部控制整合框架使得组织能够开发有效果且有效率的内部控 制体系,该体系且能够适应变化的商业和运营环境,将风险降低到 可接受的水平,并且促进规范决策和组织的治理。
设计并实施一套有效的内部控制体系是充满挑战的;每天保持制 度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业 模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全 球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地 适应不断变化的商业、运营和监管的环境。
COSO 内部控制整合框架 2013 版
动强化了这种期望。控制环境包括了组织正直和道德的价值观;促 进董事会行使公司治理的监控职责的机制;吸引、开发和保留人才 的机制;严格的绩效衡量、激励和汇报机制以保证绩效实现。控制 环境会对内部控制的整体体系产生全面影响。 风险评估 每个组织都面临着来自内外部的各类风险。风险是潜在事件发生并 对组织实现其目标产生负面影响的可能性。风险评估包括了根据组 织要实现的目标,动态和反复的识别和评估风险的过程。将全组织 范围的影响目标实现的风险同已经建立的风险容忍度一同考量后, 风险评估就为决定风险如何进行管理打下了基础。 风险评估的先决条件是组织各个层级的目标的确立。管理层要结合 运营、报告和遵循的三大类目标,明确相应的具体目标,以便识别 和分析相关的风险。管理层也要考虑这些目标对于组织的可持续 性。风险评估还要求管理层考虑可能导致内控失效的外部环境和内 部商业模式的可能变化。 控制活动
第页
COSO 内部控制整合框架 2013 版
定义内部控制
内部控制定义如下: 内部控制是一套流程,受组织的董事会,管理层和其他员工所影 响,被设计并用来为组织提供合理保证,使其实现运营,报告和遵 循目标。
以上定义体现了一些基础概念。内部控制是: 使组织实现多个种类的目标,如运营,报告和遵循; 一个持续不断的过程,包括各种任务和活动——一个达到目的的
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
一个机会,清理那些在降低风险方面价值不大的无效,冗余和低 效的控制。
对于外部利益相关者和组织的其他相关方,本框架的应用可使 其:
对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力 更有信心; 更了解有效的内部控制体系的具体要求; 更了解管理层如何通过其判断清理那些无效,冗余和低效的控 制。 内部控制不是一个按部就班的过程而是一个动态和整合的过程。 本框架可以适用于各类型的组织:大型,中型或小型;盈利,非盈 利或政府机构。然而,每个组织都可以有权选择,实施不同的内部 控制。例如,一个小型组织的内控体系可以不那么正式和结构清 晰,但仍保持有效。
内部控制的要素
内部控制包括五个相关关联的要素。 控制环境 控制环境是一套标准、流程和结构,能够为内部控制的实施提供基 础。董事会和高级管理层为内部控制的重要性(包括期待的行为准 则)提供高层定调(the tone at the top)。组织各个层级的管理活
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
以下,本文将对内部控制提供总览,包括定义,各类别的目标, 必要要素和相关原则的描述,以及对一个有效内部控制体系的要 求。本文也将讨论内部控制的局限性——为什么没有一个内部控制
体系是完美的。
翻译:@注册内审师 仅供个人学习使用,不得Baidu Nhomakorabea载,引用。
一套有效的内部控制体系除了对制度和流程严格遵守外,还要求 判断力。管理层和董事会通过其判断来决定多少控制是充分的。管 理层和其他员工每天通过其判断,在组织内选取,推进和实施各类 控制。管理层和内部审计师,以及其他的员工,通过其判断来监控 和测试内部控制体系的有效性。
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
这个定义被设定的包含广泛,包括了关于组织如何设计,实施和 推进内部控制的一些重要的基础概念,为不同的组织架构,行业和 地理区域的组织提供了操作支持。
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
目标
本框架提供了三个类型的目标,使得组织可以关注于内部控制的不 同方面: 运营目标——组织运营的效果和效率,包括运营和财务绩效目标, 资产安全不受损失。 报告目标——内、外部的财务和非财务报告的可靠性、及时性、透 明度,以及其他监管者、公认的标准制定机构和组织政策所要求的 方面。 遵循目标——遵守对组织适用的法律法规。
手段,而非目的本身; 受人的影响——不仅仅是制度和流程手册,体系和表单,而是组
织各个层级的人和他们所采取的行动; 可以向组织的高级管理层和董事会提供合理保证——而非绝对保
证;
翻译:@注册内审师 仅供个人学习使用,不得转载,引用。
第页
COSO 内部控制整合框架 2013 版
可以适应组织的结构——可灵活应用于整个组织或一个分支机 构,业务部,运营单元或业务流程。
第页
COSO 内部控制整合框架 2013 版
本框架在内部控制方面,对管理层,董事会,外部的利益相关者 和其他与组织产生互动关系的相关方有所帮助,且不会过分死板; 而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体 系能够有效实施的时机的洞见。 对于管理层和董事会,本框架提供:
一套工具,将内部控制推广到各类型的组织,无论行业或法律形 式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并 留有判断空间——这些原则可在组织层面、运营层面和职能层面 应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存 在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将 风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种 其他的报告、运营和遵循目标;
COSO 内部控制整合框架 2013 版
内部控制整合框架 执行纲要
内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员 会的内部控制整合框架使得组织能够开发有效果且有效率的内部控 制体系,该体系且能够适应变化的商业和运营环境,将风险降低到 可接受的水平,并且促进规范决策和组织的治理。
设计并实施一套有效的内部控制体系是充满挑战的;每天保持制 度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业 模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全 球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地 适应不断变化的商业、运营和监管的环境。