COSO内部控制2015新框架选编.ppt

新《内部控制------整合框架》解读 内审室.苏XX 目 录 COSO（2013版）修订背景 COSO（2013版）修订原因 COSO（2013版）主要内容 新旧 COSO版本对比 COSO（2013版）应用前景 修订背景 1.COSO委员会于1992年发布《企业内部控制整体框架》，并在1994年进行一些增补，该框架逐渐得到世界各国内部控制准则制定机构的认同，也成为国际通用的内部控制准则。同时2002年安然丑闻事件发生后，美国《萨班斯法案，2002年》中要求在美国上市公司都以此为准则来设计企业内部控制体系，进一步推动了该框架在世界各国的广泛应用。 修订背景 2.台湾经过六次修改而发布的《公开发行公司建立内部控制制度处理准则》，也是在借鉴COSO内部控制框架的基础上结合台湾内部控制落实条款，最新版本与2011年12月21日发布。 3.我国财政部等五部委于2008年6月发布《企业内部控制基本规范》是在结合我国国情的基础上借鉴了COSO内部控制框架。 修订背景 4.自旧框架发布以来，企业的经营环境和管理模式发生巨大变化，新的科技应用和复杂组织结构以及愈加严格的治理要求，促使在满足旧COSO内部控制框架的营运、合规、财务报告内部控制目标的基础上，更加重视公司治理和风险管理，关注范围扩大到非财务报告的内部控制。与此同时，近年来内部控制失效而发生的一系列舞弊事件以及金融危机的破环性影响，要求加强和完善内部控制准则，利益相关者对支持商业决策和组织管理的内部控制系统的透明化及有效性提出了更高的要求。 修订背景 5.在上述背景下，COSO委员会与普华永道会计师事务所于2010年9月启动了内部控制框架的修订工作，并在2010年9月-2011年1月，委员会对700多个旧框架使用者进行问卷调查，回应支持对其修订和更新，但不建议重新再造新框架，于是，2011年12月发布了其征求意见稿，经过一年多的公开征求意见，并最后于2013年5月发布《内部控制——整体框架》正式报告。 6.我国财政部在2012年5月对《企业内部控制整体框架》（征求意见稿）作出积极回应，并提出相应工作建议，体现了其对2013版框架的高度重视，“新框架代表国际内部控制和风险管理领域的最新研究成果和发展趋势，对我国企业内部控制规范体系的完善和实施有重要的借鉴意义。” 修订原因 大规模的治理和内部控制失效事件所带来破坏性影响不可忽视： （1）上世纪90年代金融衍生产品的彻底崩盘； （2）美国长期资本管理公司事件； （3）安然丑闻 （4）近期全球金融危机 修订原因 失败案例进一步提出了内部控制需要关注的重点： （1）管理层逾越控制 （2）利益冲突 （3）缺乏职责分离 （4）透明度不足或欠缺 （5）风险管理不同统一协调 （6）董事会监督无效 （7）导致职能失调或渎职行为的薪酬结构失调等。 上述问题都说明企业对内部控制框架的预期作用越来越高，对其能防范和监测舞弊的要求不断提升，在这样的环境下，对COSO的修订势在必行。 主要内容 对新框架进行高度总结，含内部控制的定义、目标、原则及其有效性和局限性，使用对象为首席执行官、管理层董事会和监管者。 含内控的组成部分、原则和关注点，为管理层在设计、实施内控和评估其有效性提供指导。 评估内部控制系统有效性的解释性工具，为管理层在应用框架特别是有效性方面提供模板和行动方案。 在准备外部财务报告过程中为应用框架中的要素和原则提供实际的方案和示例。 主要内容 上述内容中在内部控制的定义、内部控制五要素、评估内控体系有效性的标准以及职业判断等方面与旧版本保持一致。 定义：内部控制是一套由企业的董事会、管理层及其他人员实施程序，以合理确保有关运营、报告以及合规的目标得以实现。 主要内容 评估内控有消息的原则和方法基本保持不变，对于内部控制有效性的评估仍然是基于原则的方法，根据五要素来评估，也就是说一个有效的，能够确保控制目标实现的内部控制系统，必须保证五要素全部存在，发挥效用且共同运行。 旧COSO提出的自上而下，基于风险的评价原则、流程及控制的识别方式、风险及控制矩阵、含穿行测试、控制测试在内的评估手段、控制缺陷识别、评价及汇总模式等职业判断都保持不变。 新旧变化对比 新框架 七大 重要变化 明确列示了用以支持内部控制五大要素的原则。 1 2 3 4 5 6 7 明确了目标设定在内部控制中的作用。 反映了科技日益深入的相关性。 更深入地讨论了有关治理的理念。 扩大了报