课件：COSO内部控制新框架.pptx

COSO内部控制报告回顾历年COSO发布的内部控制报告文件：19922006200920132013版内部控制整合框架组成 #1 – 内部控制整合框架（2013版）共3卷:整体概览内部控制整合框架及附录评价内部控制有效性的工具及模板内容包括了: 内部控制的定义内部控制目标内部控制五大要素及17项原则内部控制有效的要求2013版内部控制整合框架组成 #2 – 财务报告内部控制：方法和示例摘要演示了内部控制原则应用与财务报告内部控制的相关方法和示例考虑到了过去20年企业内外部经营环境的变化提供了不同经营主体的实施案例：包括上市公司、私营企业、非营利性组织和政府机构与2013版本的框架相一致内部控制整合框架（2013版）要点——17条原则控制环境原则1：恪守诚信并树立正确的道德价值观企业需要：编制员工手册并进行宣贯设立专门部门或岗位负责道德价值观对应流程：企业文化管理、人力资源管理关注要点：高级管理层树立了诚信的道德价值观并传递给整个公司制定了明确的员工守则评价员工是否准守了守则，并对违规情况进行及时处理原则2：董事会独立于管理层，对内部控制有效性进行监督企业需要：确定董事会与管理层权限定期对内部控制有效性进行监督并报告给董事会对应流程：治理架构、授权管理、内控审计关注要点：明确了董事会与管理层各自的权责董事会独立于管理层并具有胜任能力、并保持独立性董事会对内部控制有效性进行监督内部控制整合框架（2013版）要点——17条原则控制环境原则3：管理层建立健全企业架构、汇报路径、合理的授权于责任等机制企业需要：有健全的组织架构图及汇报路险有合理的授权体系表及不相容职责表对应流程：组织架构、授权管理关注要点：建全了组织架构，明确汇报路径合理的授权，并承担对应的责任不过度授权，不相容职责有效分离原则4：企业制定完善的政策吸引、发展、保留人才企业需要：制定一整套人力资源政策与制度；加强员工培训、轮岗；制定岗位继任计划对应流程：人力资源管理关注要点：制定了相关的政策与制度关注员工的胜任能力，并持续改进不断吸引、发展、保留人才制定了岗位继任计划内部控制整合框架（2013版）要点——17条原则控制环境原则5：使员工各自担负起内部控制相关职责，共同实现目标企业需要：管理层签署声明书、制定相应绩效考核指标对应流程：内部控制评价、绩效考核关注要点：通过组织、权限及责任分工明确每名员工的责任制定了绩效衡量以及激励惩处机制在组织内部形成遵守内部控制的压力内部控制整合框架（2013版）要点——17条原则风险评估原则6：有清晰的目标，并根据目标识别及评价风险企业需要：有对应的目标体系关注要点：设置了明确的、相关的目标（包括经营目标、报告目标及合规目标）原则7：对风险进行全范围的识别与分析，并决定如何管理风险企业需要：制定一整完善的风险评估流程建立风险数据库建立风险应对矩阵对应流程：风险评估及应对关注要点：有适当的管理层参与整个过程风险评估过程包括总部、各部门、业务单元、事业部、下属分子公司等全部实体考虑内部及外部的风险因素评估风险的重要性制定风险应对策略内部控制整合框架（2013版）要点——17条原则风险评估原则8：评估风险的过程中考虑舞弊的可能性企业需要：将舞弊风险（或廉政风险）作为专项风险来识别；设立举报及举报人保护机制对应流程：风险评估、内部信息沟通关注要点：考虑舞弊发生的各种可能性评估舞弊的动机和压力评估舞弊的机会大小评估对待舞弊的态度及自我合理化倾向原则9：识别并评价可能对内控体系造成较大影响的变化企业需要：定期开展内控自我评价及内控审计及时更新内控体系文档对应流程：内控自我评价、内控审计关注要点：评估外部环境变化带来的影响评估经营模式变化带来的影响评估管理层变动带来的影响内部控制整合框架（2013版）要点——17条原则控制活动原则10：选择并开展控制活动，将风险降低至可接受水平企业需要：确定风险应对策略，根据风险应对策略制定风险应对方案编制风险控制矩阵及流程图编制不相容职责分离表对应流程：ALl关注要点：控制活动要与风险评估结果相适应确定与控制活动相关的管理流程在选择和实施控制活动时考虑企业特有因素采取不同类型的控制活动降低风险确保不相容职责分离原则11：针对信息技术并开展一般控制企业需要：针对信息系统开发及运行设计对应控制活动对信息系统日常运行进行监控开展信息系统专项审计对应流程：信息系统开发信息系统运行维护关注要点：确定独立于信息系统运行的信息系统一般控制建立相关的基础架构的控制活动建立相关的信息安全管理控制活动建立相关的信息系统购买、开发、运行维护控制活动内部控制整合框架（2013版）要点——17条原则控制活动原则12：通过政策、程序来实施控制活动企业需要：编制政策、程序、流程及内控手册明确每项控制活动的责任人监督及考核控制活动的执行情况注意部