COSODeck-CIIA-CN论述.pptx

COSO内部控制新框架 报告会 美国证券交易委员会学院 何逸夫（Robert Hirth) COSO主席;20年的发展…;过往今昔，追溯历史…;COSO成立于1985年，是由5家专业组织发起并创建的联合委员会，旨在提供针对风险管理、内部控制以及舞弊防范的理论框架和指导。;使命;;COSO 综述 – 内部控制相关出版物;COSO 不仅仅是内部控制…;Why Make Changes?;为何COSO模型是适合的模型?;转变及影响;SEC 提示: 使用COSO新框架;;COSO更新项目进程;成果#1 – COSO内部控制—综合框架 (2013版);成果#2 –财务报告内部控制：方法和案例汇编;COSO新框架更加易于使用并且适用范围更广;环境的改变;;对原则的重要特点及描述进行更新，如：;就内部控制活动对基本原则的影响进行更新：;眼下需要做些什么？;没有改变的是：;不必惊讶：;;原则2—关注点;原则3—关注点;企业制定足够清晰的目标，以便识别和评估有关目标所涉及的风险。 从整个企业的角度来识别实现目标所涉及的风险，分析风险，并据此决定应如何管理这些风险。 企业在评估影响目标实现的风险时，考虑潜在的舞弊行为。 9. 企业识别并评估可能会对内部控制系统产生重大影响的变更。;原则7—关注点;合规“概念”;环境的改变; 10.企业选择并制定有助于将影响目标实现的风险降低至可接受水平的控制活动。 企业为用以支持目标实现的技术选择并制定一般控制政策。 企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序则将政策付诸于行动。 ;原则11—关注点;外包服务(第23页); 13. 企业获取或生成和使用相关的高质量信息，以支持内部控制其他要素发挥效用。 企业内部沟通的信息，包括内部控制目标和职责范围，必须能够支持内部控制的其他要素发挥效用。 企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通。 ;原则13—关注点;有效的内部控制可为实现目标提供合理保证，但需要做到以下两点： 1. 五要素及相关原则均存在且发挥效用； 2. 内部控制五要素合为一体运转有效 每条原则均适用于所有公司：所有原则都假定相关，除特殊情况下，管理层认为某条原则不适用于该公司（例如治理或技术方面）。 如果各要素均存在且发挥效用并且各要素所集合的内部控制缺陷并未导致“存在一个或多个主要缺陷”，那么各要素整体运行有效。 内部控制主要缺陷被定义为“显著降低一个企业实现其目标的可能性的一个内部控缺陷或多个内部控缺陷的汇总”。;新框架没有就如何选择、制定并实行内部控制进行具体描述； 为保证相关原则有效的具体控制的选择要依据管理层的判断，要特殊情况特殊分析； 针对某一要素或者原则的内部控制主要缺陷，无法通过针对其他要素或者原则的内部控制，将风险降低至可接受的水平的； 理解并思考控制如何保证多个原则的有效性，可以为公司就各大要素及原则是否存在且发挥效用的评估，提供说服性的证据。 ;通过选择、制定并实行可以满足多个原则要求的内部控制，可以减少孤立的、重复无用的内部控制。 采用整合的方法，以内部控制同时涵盖业务、报告和合规性三个方面，可能会减少其实施的复杂性； 在评估内部控制缺陷严重程度时，使用新框架中提出的相关的分类标准或者使用外部监管机构、准则制定机构及其他相关第三方制定的其他相关分类标准;COSO 适用于所有组织机构;如何获取COSO出版物;适用于所有组织机构的??部控制框架 ;声明;PCAOB 的职责：;即将废止….;现行标准议程;其他;谢谢大家!