返回
COSO内部控制新框架.ppt

COSO内部控制新框架.ppt

ID:48044382

大小:1.63 MB

页数:25页

时间:2020-01-13

COSO内部控制新框架.ppt_第1页
COSO内部控制新框架.ppt_第2页
COSO内部控制新框架.ppt_第3页
COSO内部控制新框架.ppt_第4页
COSO内部控制新框架.ppt_第5页
COSO内部控制新框架.ppt_第6页
COSO内部控制新框架.ppt_第7页
COSO内部控制新框架.ppt_第8页
COSO内部控制新框架.ppt_第9页
COSO内部控制新框架.ppt_第10页
资源描述:

《COSO内部控制新框架.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、COSO内部控制报告回顾历年COSO发布的内部控制报告文件:19922006200920132013版内部控制整合框架组成#1–内部控制整合框架(2013版)共3卷:整体概览内部控制整合框架及附录评价内部控制有效性的工具及模板内容包括了:内部控制的定义内部控制目标内部控制五大要素及17项原则内部控制有效的要求2013版内部控制整合框架组成#2–财务报告内部控制:方法和示例摘要演示了内部控制原则应用与财务报告内部控制的相关方法和示例考虑到了过去20年企业内外部经营环境的变化提供了不同经营主体的实施案例:包括上市公

2、司、私营企业、非营利性组织和政府机构与2013版本的框架相一致内部控制整合框架(2013版)要点——17条原则企业需要:编制员工手册并进行宣贯设立专门部门或岗位负责道德价值观对应流程:企业文化管理、人力资源管理控制环境原则1:恪守诚信并树立正确的道德价值观关注要点:高级管理层树立了诚信的道德价值观并传递给整个公司制定了明确的员工守则评价员工是否准守了守则,并对违规情况进行及时处理企业需要:确定董事会与管理层权限定期对内部控制有效性进行监督并报告给董事会对应流程:治理架构、授权管理、内控审计原则2:董事会独立于管

3、理层,对内部控制有效性进行监督关注要点:明确了董事会与管理层各自的权责董事会独立于管理层并具有胜任能力、并保持独立性董事会对内部控制有效性进行监督企业需要:有健全的组织架构图及汇报路险有合理的授权体系表及不相容职责表对应流程:组织架构、授权管理控制环境原则3:管理层建立健全企业架构、汇报路径、合理的授权于责任等机制关注要点:建全了组织架构,明确汇报路径合理的授权,并承担对应的责任不过度授权,不相容职责有效分离企业需要:制定一整套人力资源政策与制度;加强员工培训、轮岗;制定岗位继任计划对应流程:人力资源管理原则4

4、:企业制定完善的政策吸引、发展、保留人才关注要点:制定了相关的政策与制度关注员工的胜任能力,并持续改进不断吸引、发展、保留人才制定了岗位继任计划内部控制整合框架(2013版)要点——17条原则企业需要:管理层签署声明书、制定相应绩效考核指标对应流程:内部控制评价、绩效考核控制环境原则5:使员工各自担负起内部控制相关职责,共同实现目标关注要点:通过组织、权限及责任分工明确每名员工的责任制定了绩效衡量以及激励惩处机制在组织内部形成遵守内部控制的压力内部控制整合框架(2013版)要点——17条原则企业需要:有对应的目

5、标体系风险评估原则6:有清晰的目标,并根据目标识别及评价风险关注要点:设置了明确的、相关的目标(包括经营目标、报告目标及合规目标)企业需要:制定一整完善的风险评估流程建立风险数据库建立风险应对矩阵对应流程:风险评估及应对原则7:对风险进行全范围的识别与分析,并决定如何管理风险关注要点:有适当的管理层参与整个过程风险评估过程包括总部、各部门、业务单元、事业部、下属分子公司等全部实体考虑内部及外部的风险因素评估风险的重要性制定风险应对策略内部控制整合框架(2013版)要点——17条原则企业需要:将舞弊风险(或廉政风

6、险)作为专项风险来识别;设立举报及举报人保护机制对应流程:风险评估、内部信息沟通风险评估原则8:评估风险的过程中考虑舞弊的可能性关注要点:考虑舞弊发生的各种可能性评估舞弊的动机和压力评估舞弊的机会大小评估对待舞弊的态度及自我合理化倾向企业需要:定期开展内控自我评价及内控审计及时更新内控体系文档对应流程:内控自我评价、内控审计原则9:识别并评价可能对内控体系造成较大影响的变化关注要点:评估外部环境变化带来的影响评估经营模式变化带来的影响评估管理层变动带来的影响内部控制整合框架(2013版)要点——17条原则企业需

7、要:确定风险应对策略,根据风险应对策略制定风险应对方案编制风险控制矩阵及流程图编制不相容职责分离表对应流程:ALl控制活动原则10:选择并开展控制活动,将风险降低至可接受水平关注要点:控制活动要与风险评估结果相适应确定与控制活动相关的管理流程在选择和实施控制活动时考虑企业特有因素采取不同类型的控制活动降低风险确保不相容职责分离企业需要:针对信息系统开发及运行设计对应控制活动对信息系统日常运行进行监控开展信息系统专项审计对应流程:信息系统开发信息系统运行维护原则11:针对信息技术并开展一般控制关注要点:确定独立于

8、信息系统运行的信息系统一般控制建立相关的基础架构的控制活动建立相关的信息安全管理控制活动建立相关的信息系统购买、开发、运行维护控制活动内部控制整合框架(2013版)要点——17条原则企业需要:编制政策、程序、流程及内控手册明确每项控制活动的责任人监督及考核控制活动的执行情况注意部门间的配合对应流程:ALl控制活动原则12:通过政策、程序来实施控制活动关注要点:建立相关的政策和程序来落实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。