返回
1001COSO2013内部控制整合框架 PPT课件

1001COSO2013内部控制整合框架 PPT课件

ID:40546568

大小:531.59 KB

页数:11页

时间:2019-08-04

1001COSO2013内部控制整合框架 PPT课件_第1页
1001COSO2013内部控制整合框架 PPT课件_第2页
1001COSO2013内部控制整合框架 PPT课件_第3页
1001COSO2013内部控制整合框架 PPT课件_第4页
1001COSO2013内部控制整合框架 PPT课件_第5页
资源描述:

《1001COSO2013内部控制整合框架 PPT课件》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第十讲内部控制与风险管理新发展1001COSO2013版内部控制整合框架王清刚中南财经政法大学会计学院Email:kjxywqg1125@126.comCOSO《内部控制——整合框架(2013)》框架逻辑:目标——要素——原则——关注点1.控制环境原则1:组织显示出对诚信和道德价值观的承诺确立高层态度、建立行为准则、评价对行为准则的遵守情况、实施有关流程,并根据组织的行为准则来评估个人和团队的表现、及时处理变差情况原则2:董事会应展现出其独立于管理层,并对内部控制的开展和成效实施监督建立监督责任、运用专业知识、保持独立运作、履行对内部控制体系的监督职责1.控制环

2、境原则3:管理层为实现目标,应在董事会的督导下确立组织架构、汇报路线、合理的权利与责任考虑主体的所有架构;制定汇报路线;定义、分配及限制权力与责任(董事会、高级管理层、管理层、员工及外包服务供应商)原则4:组织应展现出其对吸引、培养和留用符合组织目标要求的人才的承诺建立政策和实践;评估胜任能力并改善不足;吸引、培养和留用人才;规划与准备后续人才原则5:组织为实现目标,应要求员工承担内部控制的相关责任通过组织架构、权利与责任来强化问责机制;建立绩效衡量、激励和奖励机制;评估绩效衡量、激励和奖励机制的持续相关性;考虑过度的压力;评价业绩并奖功罚过2.风险评估原则6

3、:组织应设定清晰明确的目标,以识别和评估与目标相关的风险运营目标:反映管理层的选择、考虑风险容忍度、涵盖运营和财务绩效目标、形成资源配置的基础外部财务报告目标:符合适用的会计准则、考虑重要性水平、反映主体运营活动外部非财务报告目标:符合既定的外部标准和框架、考虑所需要的精确度水平、反映主体的活动内部报告目标:反映管理层的选择、考虑精确度要求、反映主题活动合规目标:反映外部法律法规及规章、内部制度、考虑风险容忍度财务报告非财务报告主要特点与外部财务报与外部非财务用以满足外部利益相关方外告目标相关:报告目标相关:和监管机构的要求部年度财务报告内部控制报告按照外部标准

4、编制报中期财务报告社会责任报告可能是应监管要求、合同告管理层讨论与分析等或协议的要求编制和提供与内部财务报与内部非财务用以满足业务管理和经营内告目标相关:报告目标相关:决策的需要部部门财务报表员工权益保护报告按照相关性、及时性等要报成本分析表供应商管理报告求灵活编制告费用分析表等健康安全管理报告等由董事会和管理层建立等四类报告目标的内容、特点及关系2.风险评估原则7:组织应对影响其目标实现的风险进行全范围的识别和分析,并依此为基础来决定应如何管理风险应涵盖主体、下属单位、分部、业务单元和职能部门层面;分析内部和外部因素;让适当层级的管理层参与;评估所识别风险的重

5、大性;决定如何应对风险原则8:组织应在评估影响其目标实现的风险时,考虑潜在的舞弊行为考虑不同类别的舞弊、评估动机和压力、评估机会、评估态度和合理化2.风险评估原则9:组织应识别并评估对其内部控制体系可能造成重大影响的改变评估外部环境变化、评估商业模式变化、评估领导层变化3.控制活动原则10:组织应该选择并执行那些可以将影响其目标实现的风险降至可接受水平的控制活动与风险评估相结合、考虑主体特有的因素、确定相关业务流程、评估控制活动类别的组合、考虑控制活动的适用层级、强调职责分离3.控制活动原则11:针对信息技术,组织应选择并执行一般控制活动以支持其目标实现

6、决定在业务流程中应用的信息技术和信息技术一般控制之间的依存度;建立于信息技术基础设施相关的控制活动;建立与安全管理流程相关的控制活动;建立于信息技术引进、开发、维护流程相关的控制活动原则12:组织应通过政策和程序来实施控制活动,政策市建立预期,程序是将政策付诸行动制定政策和程序以支持管理层指令的实施、确立政策和程序执行的职责和问责制、及时执行、采取整改措施、选用合格人员、重新评估政策和程序4.信息与沟通原则13:组织应获取或生成和使用高质量相关信息来支持内部控制的持续运行识别信息需求、收集内外部数据、将数据转化为信息、在处理过程中确保信息质量、应考虑成本效益原则原

7、则14:组织应在内部对内部控制目标和责任等必要信息进行沟通,从而支持内部控制持续运行沟通内部控制信息、与董事会沟通、提供独立的沟通途径(如举报热线)、选择沟通方式原则15:组织应就影响内部控制发挥作用的事项,与外部进行沟通能与外部沟通、能从外部输入沟通信息、与董事会沟通、提供独立的沟通途径(如举报热线)、选择沟通方式COSO《内部控制——整合框架(2013)》5.监控原则16:组织应选择、开展并实施持续和(或)单独评估,以确认内部控制的各要素存在并持续运行持续评估和单独评估的组合、考虑变化率

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。