内部控制理论的发展.pptVIP

整个企业各职能部门各条业务线下属各个子公司第三维度——企业的层级企业风险管理—整合框架企业风险管理—整合框架企业各个层级都要坚持服从企业的四个目标全面风险管理的八个要素都是为企业的四个目标服务的每个层次都必须从以上八个方面进行风险管理,该框架适合各种类型的企业或机构的风险管理。企业风险管理三个维度的关系从风险管理的重要高度重新定位内部控制。战略目标的提出。风险管理的细化。报告目标的扩展。对重大风险的关注程度。企业风险管理的优点企业风险管理—整合框架0102COSO委员会于2010年开始了对《内部控制—整体框架》（以下称为旧框架）的更新工作，并聘请普华永道会计师事务所作为项目支持方，着手新框架的制定工作。2011年12月，COSO委员会发布了修订的《内部控制—整体框架》征求意见稿。2013年5月14日，COSO委员会正式发布《内部控制—整体框架（2013版）》（以下称为新框架）及其配套指南。内部控制的成熟时期——整体框架更新1992年框架的背景企业各层面对内部控制框架的能力和责任的预期越来越高，对其能防范和检测舞弊的要求亦不断提升。2013年新框架的构成新框架和解释性文件包括：一份内容摘要、新的框架、多份附录、一份提供解释性工具的应用指南，以及一份新框架实施于财务报告内部控制的方法和案例汇编。内部控制的成熟时期——整体框架新框架旨在帮助企业更好地把握内部控制细节、提高内部控制质量，同时，对内部控制有效性评价方面也有较大增进。企业需要在新旧框架的过渡期（2013年5月14日至2014年12月15日）中，完成企业内部控制工作的更新、转换。相较于大企业来说，中小型企业受资源限制内部控制整改工作更为艰难，压力也更大。内部控制的成熟时期——整体框架《内部控制—整体框架（2013版）》整体情况新框架在以下方面没有发生变化内部控制的核心定义内部控制的三类目标以及五个组成部分内部控制的五个组成部分都要求高效的内部控制在评估设计实施、指导内部控制以及评估内部控制有效性方面发挥重要的作用新框架与旧框架的对比：内部控制的成熟时期——整体框架《内部控制—整体框架（2013版）》整体情况新框架在以下方面发生变化内部控制考虑了业务和经营环境的变化内部控制营运和报告的目标的扩展内部控制五个组成部分的基本概念中阐述的原则操作层面、合规性方面以及非财务报告目标中增加了新的方法以及案例新框架与旧框架的对比：内部控制的成熟时期——整体框架新框架与旧框架的对比：内部控制五大要素17项新原则20项旧原则控制环境组织明确承诺坚守诚信、遵守职业道德和伦理规范诚正与道德价值-建立及了解健全的诚正与道德价值，尤其是正对高层管理阶层，并建立财务报道之行为准则董事会相对于管理层保持其独立性并对内部控制状况进行监督董事会-董事会了解并行使与财务报道及内部控制有关之监督责任为了实现组织目标管理层应在监事会的监督下建立相应的组织结构汇报路径以及适当的权限、职责体系管理哲学与经营风格-管理哲学支持有效的财务报道内部控制之达成组织框架-公司之组织框架支持有效的财务报道内部控制组织明确承诺吸引、发展、保留有能力并且与目标相匹配的人才人力资源-人力资源政策与实务之设计与执行，有助于有效的财务报道内部控制财务报道能力-公司留任具备财务报道及相关监督角色能力之人员组织应把握住每个人相应的内部控制职责以实现目标权限与责任-管理阶层及员工获得适当层级之权限与责任，以促进有效的财务报道内部控制内部控制的成熟时期——整体框架新框架与旧框架的对比：五大要素17项新原则20项旧原则风险评估组织制定足够清晰的目标进而能够识别和评估与目标相关的风险财务报道目标-管理阶层所指定之财务报道目标具有充分的说明及标准，以促进可靠财务报道风险之辩识组织识别贯穿整个实体中威胁目标实现的风险,并分析如何对这些风险进行管理财务报道风险-公司辩识及分析达成财务报道目标之风险，以作为决定该风险管理之基础在评估威胁组织目标实现的风险时,应考虑潜在的欺诈舞弊风险-评估财务报道目标达成之风险时，明确考量因为舞弊而发生重大错误误叙述之可能性组织应对可能显著影响内部控制制度的变化进行识别和评价内部控制的成熟时期——整体框架新框架与旧框架的对比：五大要素17项新原则20项旧原则控制活动组织选择并发展控制活动来帮助缓解威胁目标实现的风险并降到可接受的水平与风险评估之整合-采取一些行动，以因应达成财务报道目标之风险组织通过技术选择并发展一般的控制活动来支持目标的实现控制活动之选择及建置-控制活动之选择及建置，系考量其成本，以及其减轻财务报道目标达成风险之潜在效