內(nèi)部控制整合框架課件_第1頁
內(nèi)部控制整合框架課件_第2頁
內(nèi)部控制整合框架課件_第3頁
內(nèi)部控制整合框架課件_第4頁
內(nèi)部控制整合框架課件_第5頁
已閱讀5頁,還剩47頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2013版內(nèi)部控制整合框架最新變化2013版內(nèi)部控制整合框架最新變化1COSO內(nèi)部控制報(bào)告回顧歷年COSO發(fā)布的內(nèi)部控制報(bào)告文件:1992200620092013COSO內(nèi)部控制報(bào)告回顧歷年COSO發(fā)布的內(nèi)部控制報(bào)告文件:22013版內(nèi)部控制整合框架組成#1–內(nèi)部控制整合框架(2013版)共3卷:整體概覽內(nèi)部控制整合框架及附錄評(píng)價(jià)內(nèi)部控制有效性的工具及模板內(nèi)容包括了:內(nèi)部控制的定義內(nèi)部控制目標(biāo)內(nèi)部控制五大要素及17項(xiàng)原則內(nèi)部控制有效的要求2013版內(nèi)部控制整合框架組成#1–內(nèi)部控制整合框架(32013版內(nèi)部控制整合框架組成#2–財(cái)務(wù)報(bào)告內(nèi)部控制:方法和示例摘要演示了內(nèi)部控制原則應(yīng)用與財(cái)務(wù)報(bào)告內(nèi)部控制的相關(guān)方法和示例考慮到了過去20年企業(yè)內(nèi)外部經(jīng)營環(huán)境的變化提供了不同經(jīng)營主體的實(shí)施案例:包括上市公司、私營企業(yè)、非營利性組織和政府機(jī)構(gòu)與2013版本的框架相一致2013版內(nèi)部控制整合框架組成#2–財(cái)務(wù)報(bào)告內(nèi)部控制:4內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:編制員工手冊(cè)并進(jìn)行宣貫設(shè)立專門部門或崗位負(fù)責(zé)道德價(jià)值觀對(duì)應(yīng)流程:企業(yè)文化管理、人力資源管理控制環(huán)境原則1:恪守誠信并樹立正確的道德價(jià)值觀關(guān)注要點(diǎn):高級(jí)管理層樹立了誠信的道德價(jià)值觀并傳遞給整個(gè)公司制定了明確的員工守則評(píng)價(jià)員工是否準(zhǔn)守了守則,并對(duì)違規(guī)情況進(jìn)行及時(shí)處理企業(yè)需要:確定董事會(huì)與管理層權(quán)限定期對(duì)內(nèi)部控制有效性進(jìn)行監(jiān)督并報(bào)告給董事會(huì)對(duì)應(yīng)流程:治理架構(gòu)、授權(quán)管理、內(nèi)控審計(jì)原則2:董事會(huì)獨(dú)立于管理層,對(duì)內(nèi)部控制有效性進(jìn)行監(jiān)督關(guān)注要點(diǎn):明確了董事會(huì)與管理層各自的權(quán)責(zé)董事會(huì)獨(dú)立于管理層并具有勝任能力、并保持獨(dú)立性董事會(huì)對(duì)內(nèi)部控制有效性進(jìn)行監(jiān)督內(nèi)部控制整合框架(2013版)要點(diǎn)企業(yè)需要:控制環(huán)境原則1:5企業(yè)需要:有健全的組織架構(gòu)圖及匯報(bào)路險(xiǎn)有合理的授權(quán)體系表及不相容職責(zé)表對(duì)應(yīng)流程:組織架構(gòu)、授權(quán)管理控制環(huán)境原則3:管理層建立健全企業(yè)架構(gòu)、匯報(bào)路徑、合理的授權(quán)于責(zé)任等機(jī)制關(guān)注要點(diǎn):建全了組織架構(gòu),明確匯報(bào)路徑合理的授權(quán),并承擔(dān)對(duì)應(yīng)的責(zé)任不過度授權(quán),不相容職責(zé)有效分離企業(yè)需要:制定一整套人力資源政策與制度;加強(qiáng)員工培訓(xùn)、輪崗;制定崗位繼任計(jì)劃對(duì)應(yīng)流程:人力資源管理原則4:企業(yè)制定完善的政策吸引、發(fā)展、保留人才關(guān)注要點(diǎn):制定了相關(guān)的政策與制度關(guān)注員工的勝任能力,并持續(xù)改進(jìn)不斷吸引、發(fā)展、保留人才制定了崗位繼任計(jì)劃內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制環(huán)境原則3:管理層建立健全企業(yè)架構(gòu)、匯報(bào)路徑、6企業(yè)需要:管理層簽署聲明書、制定相應(yīng)績效考核指標(biāo)對(duì)應(yīng)流程:內(nèi)部控制評(píng)價(jià)、績效考核控制環(huán)境原則5:使員工各自擔(dān)負(fù)起內(nèi)部控制相關(guān)職責(zé),共同實(shí)現(xiàn)目標(biāo)關(guān)注要點(diǎn):通過組織、權(quán)限及責(zé)任分工明確每名員工的責(zé)任制定了績效衡量以及激勵(lì)懲處機(jī)制在組織內(nèi)部形成遵守內(nèi)部控制的壓力內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制環(huán)境原則5:使員工各自擔(dān)負(fù)起內(nèi)部控制相關(guān)職責(zé),7企業(yè)需要:有對(duì)應(yīng)的目標(biāo)體系風(fēng)險(xiǎn)評(píng)估原則6:有清晰的目標(biāo),并根據(jù)目標(biāo)識(shí)別及評(píng)價(jià)風(fēng)險(xiǎn)關(guān)注要點(diǎn):設(shè)置了明確的、相關(guān)的目標(biāo)(包括經(jīng)營目標(biāo)、報(bào)告目標(biāo)及合規(guī)目標(biāo))企業(yè)需要:制定一整完善的風(fēng)險(xiǎn)評(píng)估流程建立風(fēng)險(xiǎn)數(shù)據(jù)庫建立風(fēng)險(xiǎn)應(yīng)對(duì)矩陣對(duì)應(yīng)流程:風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)原則7:對(duì)風(fēng)險(xiǎn)進(jìn)行全范圍的識(shí)別與分析,并決定如何管理風(fēng)險(xiǎn)關(guān)注要點(diǎn):有適當(dāng)?shù)墓芾韺訁⑴c整個(gè)過程風(fēng)險(xiǎn)評(píng)估過程包括總部、各部門、業(yè)務(wù)單元、事業(yè)部、下屬分子公司等全部實(shí)體考慮內(nèi)部及外部的風(fēng)險(xiǎn)因素評(píng)估風(fēng)險(xiǎn)的重要性制定風(fēng)險(xiǎn)應(yīng)對(duì)策略內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:風(fēng)險(xiǎn)評(píng)估原則6:有清晰的目標(biāo),并根據(jù)目標(biāo)識(shí)別及評(píng)價(jià)8企業(yè)需要:將舞弊風(fēng)險(xiǎn)(或廉政風(fēng)險(xiǎn))作為專項(xiàng)風(fēng)險(xiǎn)來識(shí)別;設(shè)立舉報(bào)及舉報(bào)人保護(hù)機(jī)制對(duì)應(yīng)流程:風(fēng)險(xiǎn)評(píng)估、內(nèi)部信息溝通風(fēng)險(xiǎn)評(píng)估原則8:評(píng)估風(fēng)險(xiǎn)的過程中考慮舞弊的可能性關(guān)注要點(diǎn):考慮舞弊發(fā)生的各種可能性評(píng)估舞弊的動(dòng)機(jī)和壓力評(píng)估舞弊的機(jī)會(huì)大小評(píng)估對(duì)待舞弊的態(tài)度及自我合理化傾向企業(yè)需要:定期開展內(nèi)控自我評(píng)價(jià)及內(nèi)控審計(jì)及時(shí)更新內(nèi)控體系文檔對(duì)應(yīng)流程:內(nèi)控自我評(píng)價(jià)、內(nèi)控審計(jì)原則9:識(shí)別并評(píng)價(jià)可能對(duì)內(nèi)控體系造成較大影響的變化關(guān)注要點(diǎn):評(píng)估外部環(huán)境變化帶來的影響評(píng)估經(jīng)營模式變化帶來的影響評(píng)估管理層變動(dòng)帶來的影響內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:風(fēng)險(xiǎn)評(píng)估原則8:評(píng)估風(fēng)險(xiǎn)的過程中考慮舞弊的可能性關(guān)9企業(yè)需要:確定風(fēng)險(xiǎn)應(yīng)對(duì)策略,根據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)策略制定風(fēng)險(xiǎn)應(yīng)對(duì)方案編制風(fēng)險(xiǎn)控制矩陣及流程圖編制不相容職責(zé)分離表對(duì)應(yīng)流程:ALl控制活動(dòng)原則10:選擇并開展控制活動(dòng),將風(fēng)險(xiǎn)降低至可接受水平關(guān)注要點(diǎn):控制活動(dòng)要與風(fēng)險(xiǎn)評(píng)估結(jié)果相適應(yīng)確定與控制活動(dòng)相關(guān)的管理流程在選擇和實(shí)施控制活動(dòng)時(shí)考慮企業(yè)特有因素采取不同類型的控制活動(dòng)降低風(fēng)險(xiǎn)確保不相容職責(zé)分離企業(yè)需要:針對(duì)信息系統(tǒng)開發(fā)及運(yùn)行設(shè)計(jì)對(duì)應(yīng)控制活動(dòng)對(duì)信息系統(tǒng)日常運(yùn)行進(jìn)行監(jiān)控開展信息系統(tǒng)專項(xiàng)審計(jì)對(duì)應(yīng)流程:信息系統(tǒng)開發(fā)信息系統(tǒng)運(yùn)行維護(hù)原則11:針對(duì)信息技術(shù)并開展一般控制關(guān)注要點(diǎn):確定獨(dú)立于信息系統(tǒng)運(yùn)行的信息系統(tǒng)一般控制建立相關(guān)的基礎(chǔ)架構(gòu)的控制活動(dòng)建立相關(guān)的信息安全管理控制活動(dòng)建立相關(guān)的信息系統(tǒng)購買、開發(fā)、運(yùn)行維護(hù)控制活動(dòng)內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制活動(dòng)原則10:選擇并開展控制活動(dòng),將風(fēng)險(xiǎn)降低至10企業(yè)需要:編制政策、程序、流程及內(nèi)控手冊(cè)明確每項(xiàng)控制活動(dòng)的責(zé)任人監(jiān)督及考核控制活動(dòng)的執(zhí)行情況注意部門間的配合對(duì)應(yīng)流程:ALl控制活動(dòng)原則12:通過政策、程序來實(shí)施控制活動(dòng)關(guān)注要點(diǎn):建立相關(guān)的政策和程序來落實(shí)控制活動(dòng)建立政策和程序執(zhí)行的責(zé)任和義務(wù)機(jī)制使用有勝任能力的員工來來執(zhí)行控制活動(dòng)注意控制活動(dòng)執(zhí)行的及時(shí)性定期維護(hù)并更新政策及程序內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制活動(dòng)原則12:通過政策、程序來實(shí)施控制活動(dòng)關(guān)注11企業(yè)需要:確定信息需求,歸集信息渠道制定有效的信息溝通流程持續(xù)評(píng)價(jià)信息溝通的有效性對(duì)應(yīng)流程:信息與溝通信息與溝通原則13:獲取或生成并使用相關(guān)的、有質(zhì)量的信息來支持內(nèi)部控制正常運(yùn)作關(guān)注要點(diǎn):識(shí)別各環(huán)節(jié)的信息需求建立內(nèi)部、外部數(shù)據(jù)獲取渠道將相關(guān)數(shù)據(jù)處理成有用的信息確保信息處理過程的有效衡量信息獲取的成本與收益企業(yè)需要:與員工溝通崗位職責(zé)、進(jìn)行控制活動(dòng)宣貫;核心的要求可以讓員工簽字確認(rèn);建立匿名投訴熱線對(duì)應(yīng)流程:信息與溝通原則14:將企業(yè)目標(biāo)和內(nèi)部控制職責(zé)在內(nèi)的必要信息傳達(dá)給每位員工關(guān)注要點(diǎn):將內(nèi)部控制的相關(guān)信息與每名員工進(jìn)行溝通將內(nèi)部控制相關(guān)信息與董事會(huì)進(jìn)行溝通建立獨(dú)立的應(yīng)急性的溝通渠道選擇合適的溝通方式內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:信息與溝通原則13:獲取或生成并使用相關(guān)的、有質(zhì)量12企業(yè)需要:建立與股東、顧客、供應(yīng)商、監(jiān)管機(jī)構(gòu)、財(cái)務(wù)分析師等外部相關(guān)方的溝通機(jī)制對(duì)應(yīng)流程:信息與溝通信息與溝通原則15:企業(yè)與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通關(guān)注要點(diǎn):與外部利益相關(guān)方進(jìn)行溝通在內(nèi)部信息傳遞渠道上增加外部的接入端口提供獨(dú)立的應(yīng)急性的溝通渠道選擇合適的溝通方式內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:信息與溝通原則15:企業(yè)與外部相關(guān)方就影響內(nèi)部控制13企業(yè)需要:設(shè)計(jì)嵌入管理流程的持續(xù)評(píng)價(jià)工具根據(jù)風(fēng)險(xiǎn)來開展專項(xiàng)評(píng)價(jià)活動(dòng)聘請(qǐng)外部機(jī)構(gòu)來進(jìn)行評(píng)價(jià)對(duì)應(yīng)流程:內(nèi)部控制自我評(píng)價(jià)內(nèi)部控制審計(jì)監(jiān)控活動(dòng)原則16:實(shí)施持續(xù)和專項(xiàng)的評(píng)價(jià)關(guān)注要點(diǎn):考慮持續(xù)和專項(xiàng)評(píng)價(jià)的方案在選擇持續(xù)和專項(xiàng)評(píng)價(jià)時(shí)考慮企業(yè)管理活動(dòng)的變化程度選用具有相關(guān)知識(shí)的人進(jìn)行評(píng)價(jià)持續(xù)性評(píng)價(jià)與管理流程相融合定期開展獨(dú)立的評(píng)價(jià)保證客觀性根據(jù)風(fēng)險(xiǎn)大小調(diào)整評(píng)價(jià)的頻率

企業(yè)需要:確定內(nèi)部控制缺陷,并與相關(guān)方進(jìn)行溝通對(duì)內(nèi)部控制缺陷的整改情況進(jìn)行跟蹤對(duì)應(yīng)流程:內(nèi)部控制自我評(píng)價(jià)內(nèi)部控制審計(jì)原則17:及時(shí)評(píng)價(jià)內(nèi)部控制缺陷,并視情況與負(fù)責(zé)整改的責(zé)任方劑管理層、治理層溝通關(guān)注要點(diǎn):管理層或董事會(huì)成員來評(píng)估持續(xù)和單獨(dú)評(píng)價(jià)的結(jié)果將內(nèi)部控制缺陷與負(fù)責(zé)整改的相關(guān)管理層溝通將內(nèi)部控制缺陷與高級(jí)管理人員及董事會(huì)溝通對(duì)整改活動(dòng)進(jìn)行監(jiān)控內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:監(jiān)控活動(dòng)原則16:實(shí)施持續(xù)和專項(xiàng)的評(píng)價(jià)關(guān)注要點(diǎn):企14內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)內(nèi)部控制有效性的評(píng)價(jià)分為公司層面評(píng)價(jià)及業(yè)務(wù)層面評(píng)價(jià):公司層面評(píng)價(jià)對(duì)公司的控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控活動(dòng)等內(nèi)部控制五大要素分別進(jìn)行評(píng)價(jià),并匯總評(píng)價(jià)結(jié)果,對(duì)整體內(nèi)部控制有效性進(jìn)行評(píng)價(jià)業(yè)務(wù)層面評(píng)價(jià)

對(duì)各業(yè)務(wù)流程的關(guān)鍵控制點(diǎn)進(jìn)行評(píng)價(jià),通過穿行測試、抽樣測試等方法評(píng)價(jià)其設(shè)計(jì)及執(zhí)行的有效性。業(yè)務(wù)層面評(píng)價(jià)結(jié)果可以用來支撐公司層面評(píng)價(jià)的結(jié)論內(nèi)部控制整合框架(2013版)要點(diǎn)內(nèi)部控制有效性的評(píng)價(jià)分為公15內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)COSO框架提供的是公司層面評(píng)價(jià)的方法和模板,總體評(píng)價(jià)過程如下:先按照17項(xiàng)原則進(jìn)行單獨(dú)評(píng)價(jià)匯總評(píng)估結(jié)果,形成對(duì)五大要素的評(píng)價(jià)結(jié)論匯總五大要素評(píng)估結(jié)果,對(duì)內(nèi)部控制整體有效性進(jìn)行評(píng)價(jià)內(nèi)部控制整合框架(2013版)要點(diǎn)COSO框架提供的是公司層16內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)內(nèi)部控制整體有效的條件:五大要素及17項(xiàng)原則單獨(dú)有效五要素間共同運(yùn)行,可以協(xié)同發(fā)揮作用(流程間借口沒有沖突)內(nèi)部控制整合框架(2013版)要點(diǎn)內(nèi)部控制整體有效的條件:五17內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)模板1:整體風(fēng)險(xiǎn)有效性評(píng)價(jià)模板內(nèi)部控制整合框架(2013版)要點(diǎn)模板1:整體風(fēng)險(xiǎn)有效性評(píng)價(jià)18內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)模板2:各要素評(píng)價(jià)模板內(nèi)部控制整合框架(2013版)要點(diǎn)模板2:各要素評(píng)價(jià)模板19內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)模板2:各要素評(píng)價(jià)模板內(nèi)部控制整合框架(2013版)要點(diǎn)模板2:各要素評(píng)價(jià)模板20內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)模板2:各要素評(píng)價(jià)模板內(nèi)部控制整合框架(2013版)要點(diǎn)模板2:各要素評(píng)價(jià)模板21內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)模板3:各原則評(píng)價(jià)模板內(nèi)部控制整合框架(2013版)要點(diǎn)模板3:各原則評(píng)價(jià)模板22內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)模板3:各原則評(píng)價(jià)模板內(nèi)部控制整合框架(2013版)要點(diǎn)模板3:各原則評(píng)價(jià)模板23內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)模板4:缺陷匯總表內(nèi)部控制整合框架(2013版)要點(diǎn)模板4:缺陷匯總表24新框架與全面風(fēng)險(xiǎn)管理框架的區(qū)別整體變化情況:增加“戰(zhàn)略目標(biāo)”,戰(zhàn)略是可以優(yōu)化的將風(fēng)險(xiǎn)評(píng)估分解為“目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)”目標(biāo)設(shè)定在內(nèi)部控制框架中是先決條件增加了風(fēng)險(xiǎn)的另一面:“機(jī)會(huì)”新框架與全面風(fēng)險(xiǎn)管理框架的區(qū)別整體變化情況:增加“戰(zhàn)略目標(biāo)”25新框架與全面風(fēng)險(xiǎn)管理框架的區(qū)別控制環(huán)境增加了“確定風(fēng)險(xiǎn)管理基調(diào)、風(fēng)險(xiǎn)管理文化、風(fēng)險(xiǎn)管理偏好及承受度”風(fēng)險(xiǎn)評(píng)估強(qiáng)調(diào)了風(fēng)險(xiǎn)的“機(jī)會(huì)”屬性;風(fēng)險(xiǎn)組合觀其他三要素?zé)o變化具體內(nèi)容主要變化:新框架與全面風(fēng)險(xiǎn)管理框架的區(qū)別控制環(huán)境增加了“確定風(fēng)險(xiǎn)管理基262013版內(nèi)部控制整合框架最新變化2013版內(nèi)部控制整合框架最新變化27COSO內(nèi)部控制報(bào)告回顧歷年COSO發(fā)布的內(nèi)部控制報(bào)告文件:1992200620092013COSO內(nèi)部控制報(bào)告回顧歷年COSO發(fā)布的內(nèi)部控制報(bào)告文件:282013版內(nèi)部控制整合框架組成#1–內(nèi)部控制整合框架(2013版)共3卷:整體概覽內(nèi)部控制整合框架及附錄評(píng)價(jià)內(nèi)部控制有效性的工具及模板內(nèi)容包括了:內(nèi)部控制的定義內(nèi)部控制目標(biāo)內(nèi)部控制五大要素及17項(xiàng)原則內(nèi)部控制有效的要求2013版內(nèi)部控制整合框架組成#1–內(nèi)部控制整合框架(292013版內(nèi)部控制整合框架組成#2–財(cái)務(wù)報(bào)告內(nèi)部控制:方法和示例摘要演示了內(nèi)部控制原則應(yīng)用與財(cái)務(wù)報(bào)告內(nèi)部控制的相關(guān)方法和示例考慮到了過去20年企業(yè)內(nèi)外部經(jīng)營環(huán)境的變化提供了不同經(jīng)營主體的實(shí)施案例:包括上市公司、私營企業(yè)、非營利性組織和政府機(jī)構(gòu)與2013版本的框架相一致2013版內(nèi)部控制整合框架組成#2–財(cái)務(wù)報(bào)告內(nèi)部控制:30內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:編制員工手冊(cè)并進(jìn)行宣貫設(shè)立專門部門或崗位負(fù)責(zé)道德價(jià)值觀對(duì)應(yīng)流程:企業(yè)文化管理、人力資源管理控制環(huán)境原則1:恪守誠信并樹立正確的道德價(jià)值觀關(guān)注要點(diǎn):高級(jí)管理層樹立了誠信的道德價(jià)值觀并傳遞給整個(gè)公司制定了明確的員工守則評(píng)價(jià)員工是否準(zhǔn)守了守則,并對(duì)違規(guī)情況進(jìn)行及時(shí)處理企業(yè)需要:確定董事會(huì)與管理層權(quán)限定期對(duì)內(nèi)部控制有效性進(jìn)行監(jiān)督并報(bào)告給董事會(huì)對(duì)應(yīng)流程:治理架構(gòu)、授權(quán)管理、內(nèi)控審計(jì)原則2:董事會(huì)獨(dú)立于管理層,對(duì)內(nèi)部控制有效性進(jìn)行監(jiān)督關(guān)注要點(diǎn):明確了董事會(huì)與管理層各自的權(quán)責(zé)董事會(huì)獨(dú)立于管理層并具有勝任能力、并保持獨(dú)立性董事會(huì)對(duì)內(nèi)部控制有效性進(jìn)行監(jiān)督內(nèi)部控制整合框架(2013版)要點(diǎn)企業(yè)需要:控制環(huán)境原則1:31企業(yè)需要:有健全的組織架構(gòu)圖及匯報(bào)路險(xiǎn)有合理的授權(quán)體系表及不相容職責(zé)表對(duì)應(yīng)流程:組織架構(gòu)、授權(quán)管理控制環(huán)境原則3:管理層建立健全企業(yè)架構(gòu)、匯報(bào)路徑、合理的授權(quán)于責(zé)任等機(jī)制關(guān)注要點(diǎn):建全了組織架構(gòu),明確匯報(bào)路徑合理的授權(quán),并承擔(dān)對(duì)應(yīng)的責(zé)任不過度授權(quán),不相容職責(zé)有效分離企業(yè)需要:制定一整套人力資源政策與制度;加強(qiáng)員工培訓(xùn)、輪崗;制定崗位繼任計(jì)劃對(duì)應(yīng)流程:人力資源管理原則4:企業(yè)制定完善的政策吸引、發(fā)展、保留人才關(guān)注要點(diǎn):制定了相關(guān)的政策與制度關(guān)注員工的勝任能力,并持續(xù)改進(jìn)不斷吸引、發(fā)展、保留人才制定了崗位繼任計(jì)劃內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制環(huán)境原則3:管理層建立健全企業(yè)架構(gòu)、匯報(bào)路徑、32企業(yè)需要:管理層簽署聲明書、制定相應(yīng)績效考核指標(biāo)對(duì)應(yīng)流程:內(nèi)部控制評(píng)價(jià)、績效考核控制環(huán)境原則5:使員工各自擔(dān)負(fù)起內(nèi)部控制相關(guān)職責(zé),共同實(shí)現(xiàn)目標(biāo)關(guān)注要點(diǎn):通過組織、權(quán)限及責(zé)任分工明確每名員工的責(zé)任制定了績效衡量以及激勵(lì)懲處機(jī)制在組織內(nèi)部形成遵守內(nèi)部控制的壓力內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制環(huán)境原則5:使員工各自擔(dān)負(fù)起內(nèi)部控制相關(guān)職責(zé),33企業(yè)需要:有對(duì)應(yīng)的目標(biāo)體系風(fēng)險(xiǎn)評(píng)估原則6:有清晰的目標(biāo),并根據(jù)目標(biāo)識(shí)別及評(píng)價(jià)風(fēng)險(xiǎn)關(guān)注要點(diǎn):設(shè)置了明確的、相關(guān)的目標(biāo)(包括經(jīng)營目標(biāo)、報(bào)告目標(biāo)及合規(guī)目標(biāo))企業(yè)需要:制定一整完善的風(fēng)險(xiǎn)評(píng)估流程建立風(fēng)險(xiǎn)數(shù)據(jù)庫建立風(fēng)險(xiǎn)應(yīng)對(duì)矩陣對(duì)應(yīng)流程:風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)原則7:對(duì)風(fēng)險(xiǎn)進(jìn)行全范圍的識(shí)別與分析,并決定如何管理風(fēng)險(xiǎn)關(guān)注要點(diǎn):有適當(dāng)?shù)墓芾韺訁⑴c整個(gè)過程風(fēng)險(xiǎn)評(píng)估過程包括總部、各部門、業(yè)務(wù)單元、事業(yè)部、下屬分子公司等全部實(shí)體考慮內(nèi)部及外部的風(fēng)險(xiǎn)因素評(píng)估風(fēng)險(xiǎn)的重要性制定風(fēng)險(xiǎn)應(yīng)對(duì)策略內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:風(fēng)險(xiǎn)評(píng)估原則6:有清晰的目標(biāo),并根據(jù)目標(biāo)識(shí)別及評(píng)價(jià)34企業(yè)需要:將舞弊風(fēng)險(xiǎn)(或廉政風(fēng)險(xiǎn))作為專項(xiàng)風(fēng)險(xiǎn)來識(shí)別;設(shè)立舉報(bào)及舉報(bào)人保護(hù)機(jī)制對(duì)應(yīng)流程:風(fēng)險(xiǎn)評(píng)估、內(nèi)部信息溝通風(fēng)險(xiǎn)評(píng)估原則8:評(píng)估風(fēng)險(xiǎn)的過程中考慮舞弊的可能性關(guān)注要點(diǎn):考慮舞弊發(fā)生的各種可能性評(píng)估舞弊的動(dòng)機(jī)和壓力評(píng)估舞弊的機(jī)會(huì)大小評(píng)估對(duì)待舞弊的態(tài)度及自我合理化傾向企業(yè)需要:定期開展內(nèi)控自我評(píng)價(jià)及內(nèi)控審計(jì)及時(shí)更新內(nèi)控體系文檔對(duì)應(yīng)流程:內(nèi)控自我評(píng)價(jià)、內(nèi)控審計(jì)原則9:識(shí)別并評(píng)價(jià)可能對(duì)內(nèi)控體系造成較大影響的變化關(guān)注要點(diǎn):評(píng)估外部環(huán)境變化帶來的影響評(píng)估經(jīng)營模式變化帶來的影響評(píng)估管理層變動(dòng)帶來的影響內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:風(fēng)險(xiǎn)評(píng)估原則8:評(píng)估風(fēng)險(xiǎn)的過程中考慮舞弊的可能性關(guān)35企業(yè)需要:確定風(fēng)險(xiǎn)應(yīng)對(duì)策略,根據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)策略制定風(fēng)險(xiǎn)應(yīng)對(duì)方案編制風(fēng)險(xiǎn)控制矩陣及流程圖編制不相容職責(zé)分離表對(duì)應(yīng)流程:ALl控制活動(dòng)原則10:選擇并開展控制活動(dòng),將風(fēng)險(xiǎn)降低至可接受水平關(guān)注要點(diǎn):控制活動(dòng)要與風(fēng)險(xiǎn)評(píng)估結(jié)果相適應(yīng)確定與控制活動(dòng)相關(guān)的管理流程在選擇和實(shí)施控制活動(dòng)時(shí)考慮企業(yè)特有因素采取不同類型的控制活動(dòng)降低風(fēng)險(xiǎn)確保不相容職責(zé)分離企業(yè)需要:針對(duì)信息系統(tǒng)開發(fā)及運(yùn)行設(shè)計(jì)對(duì)應(yīng)控制活動(dòng)對(duì)信息系統(tǒng)日常運(yùn)行進(jìn)行監(jiān)控開展信息系統(tǒng)專項(xiàng)審計(jì)對(duì)應(yīng)流程:信息系統(tǒng)開發(fā)信息系統(tǒng)運(yùn)行維護(hù)原則11:針對(duì)信息技術(shù)并開展一般控制關(guān)注要點(diǎn):確定獨(dú)立于信息系統(tǒng)運(yùn)行的信息系統(tǒng)一般控制建立相關(guān)的基礎(chǔ)架構(gòu)的控制活動(dòng)建立相關(guān)的信息安全管理控制活動(dòng)建立相關(guān)的信息系統(tǒng)購買、開發(fā)、運(yùn)行維護(hù)控制活動(dòng)內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制活動(dòng)原則10:選擇并開展控制活動(dòng),將風(fēng)險(xiǎn)降低至36企業(yè)需要:編制政策、程序、流程及內(nèi)控手冊(cè)明確每項(xiàng)控制活動(dòng)的責(zé)任人監(jiān)督及考核控制活動(dòng)的執(zhí)行情況注意部門間的配合對(duì)應(yīng)流程:ALl控制活動(dòng)原則12:通過政策、程序來實(shí)施控制活動(dòng)關(guān)注要點(diǎn):建立相關(guān)的政策和程序來落實(shí)控制活動(dòng)建立政策和程序執(zhí)行的責(zé)任和義務(wù)機(jī)制使用有勝任能力的員工來來執(zhí)行控制活動(dòng)注意控制活動(dòng)執(zhí)行的及時(shí)性定期維護(hù)并更新政策及程序內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:控制活動(dòng)原則12:通過政策、程序來實(shí)施控制活動(dòng)關(guān)注37企業(yè)需要:確定信息需求,歸集信息渠道制定有效的信息溝通流程持續(xù)評(píng)價(jià)信息溝通的有效性對(duì)應(yīng)流程:信息與溝通信息與溝通原則13:獲取或生成并使用相關(guān)的、有質(zhì)量的信息來支持內(nèi)部控制正常運(yùn)作關(guān)注要點(diǎn):識(shí)別各環(huán)節(jié)的信息需求建立內(nèi)部、外部數(shù)據(jù)獲取渠道將相關(guān)數(shù)據(jù)處理成有用的信息確保信息處理過程的有效衡量信息獲取的成本與收益企業(yè)需要:與員工溝通崗位職責(zé)、進(jìn)行控制活動(dòng)宣貫;核心的要求可以讓員工簽字確認(rèn);建立匿名投訴熱線對(duì)應(yīng)流程:信息與溝通原則14:將企業(yè)目標(biāo)和內(nèi)部控制職責(zé)在內(nèi)的必要信息傳達(dá)給每位員工關(guān)注要點(diǎn):將內(nèi)部控制的相關(guān)信息與每名員工進(jìn)行溝通將內(nèi)部控制相關(guān)信息與董事會(huì)進(jìn)行溝通建立獨(dú)立的應(yīng)急性的溝通渠道選擇合適的溝通方式內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:信息與溝通原則13:獲取或生成并使用相關(guān)的、有質(zhì)量38企業(yè)需要:建立與股東、顧客、供應(yīng)商、監(jiān)管機(jī)構(gòu)、財(cái)務(wù)分析師等外部相關(guān)方的溝通機(jī)制對(duì)應(yīng)流程:信息與溝通信息與溝通原則15:企業(yè)與外部相關(guān)方就影響內(nèi)部控制發(fā)揮作用的事宜進(jìn)行溝通關(guān)注要點(diǎn):與外部利益相關(guān)方進(jìn)行溝通在內(nèi)部信息傳遞渠道上增加外部的接入端口提供獨(dú)立的應(yīng)急性的溝通渠道選擇合適的溝通方式內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:信息與溝通原則15:企業(yè)與外部相關(guān)方就影響內(nèi)部控制39企業(yè)需要:設(shè)計(jì)嵌入管理流程的持續(xù)評(píng)價(jià)工具根據(jù)風(fēng)險(xiǎn)來開展專項(xiàng)評(píng)價(jià)活動(dòng)聘請(qǐng)外部機(jī)構(gòu)來進(jìn)行評(píng)價(jià)對(duì)應(yīng)流程:內(nèi)部控制自我評(píng)價(jià)內(nèi)部控制審計(jì)監(jiān)控活動(dòng)原則16:實(shí)施持續(xù)和專項(xiàng)的評(píng)價(jià)關(guān)注要點(diǎn):考慮持續(xù)和專項(xiàng)評(píng)價(jià)的方案在選擇持續(xù)和專項(xiàng)評(píng)價(jià)時(shí)考慮企業(yè)管理活動(dòng)的變化程度選用具有相關(guān)知識(shí)的人進(jìn)行評(píng)價(jià)持續(xù)性評(píng)價(jià)與管理流程相融合定期開展獨(dú)立的評(píng)價(jià)保證客觀性根據(jù)風(fēng)險(xiǎn)大小調(diào)整評(píng)價(jià)的頻率

企業(yè)需要:確定內(nèi)部控制缺陷,并與相關(guān)方進(jìn)行溝通對(duì)內(nèi)部控制缺陷的整改情況進(jìn)行跟蹤對(duì)應(yīng)流程:內(nèi)部控制自我評(píng)價(jià)內(nèi)部控制審計(jì)原則17:及時(shí)評(píng)價(jià)內(nèi)部控制缺陷,并視情況與負(fù)責(zé)整改的責(zé)任方劑管理層、治理層溝通關(guān)注要點(diǎn):管理層或董事會(huì)成員來評(píng)估持續(xù)和單獨(dú)評(píng)價(jià)的結(jié)果將內(nèi)部控制缺陷與負(fù)責(zé)整改的相關(guān)管理層溝通將內(nèi)部控制缺陷與高級(jí)管理人員及董事會(huì)溝通對(duì)整改活動(dòng)進(jìn)行監(jiān)控內(nèi)部控制整合框架(2013版)要點(diǎn)——17條原則企業(yè)需要:監(jiān)控活動(dòng)原則16:實(shí)施持續(xù)和專項(xiàng)的評(píng)價(jià)關(guān)注要點(diǎn):企40內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)內(nèi)部控制有效性的評(píng)價(jià)分為公司層面評(píng)價(jià)及業(yè)務(wù)層面評(píng)價(jià):公司層面評(píng)價(jià)對(duì)公司的控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控活動(dòng)等內(nèi)部控制五大要素分別進(jìn)行評(píng)價(jià),并匯總評(píng)價(jià)結(jié)果,對(duì)整體內(nèi)部控制有效性進(jìn)行評(píng)價(jià)業(yè)務(wù)層面評(píng)價(jià)

對(duì)各業(yè)務(wù)流程的關(guān)鍵控制點(diǎn)進(jìn)行評(píng)價(jià),通過穿行測試、抽樣測試等方法評(píng)價(jià)其設(shè)計(jì)及執(zhí)行的有效性。業(yè)務(wù)層面評(píng)價(jià)結(jié)果可以用來支撐公司層面評(píng)價(jià)的結(jié)論內(nèi)部控制整合框架(2013版)要點(diǎn)內(nèi)部控制有效性的評(píng)價(jià)分為公41內(nèi)部控制整合框架(2013版)要點(diǎn)——內(nèi)部控制有效性評(píng)價(jià)COSO框架提供的是公司層面評(píng)價(jià)的方法和模板,總體評(píng)價(jià)過程如下:先按照17項(xiàng)原則進(jìn)行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論