最新2013年COSO框架”17条核心内控原则“与属性重大变化
COSO内部控制新框架(2013版)
59
通通
企业于内部沟通的内部控制信息,
60
包括内部控制目标和职责范围,必 61
14 须能够支持内部控制的其他要素发
62
挥效用 63
关注点
涵盖总公司、子公司、分支机构、事业部和职能部门 分析内部和外部因素 涵盖适当层级的管理 评估风险识别的重要性 决定如何应对风险 考虑不同类型的舞弊 评估员工承受的压力和激励手段 评估舞弊发生的机会 评估态度和合理性 评估外部环境变化 评估商业模型变化 评估领导层变化 与风险评估相结合 考虑企业自身的因素 决定相关商业流程 评价控制活动类型集合 考虑控制活动的应用层面 职责分离 决定技术在流程中的应用以及技术的一般控制 制定相关技术基础设施控制活动 制定相关安全管理流程控制活动 制定相关技术取得、发展和维护的流程控制活动 制定政策和程序以支持管理层的部署 制定执行政策和程序的责任问责机制 定期执行 时常纠错 选用足以胜任的人员 重新评估政策和程序 识别信息需求 获取内部、外部数据来源 将相关数据处理成信息 在处理过程中保持信息质量 考虑成本效益 沟通内部控制信息 与董事会沟通 提供彼此独立的沟通渠道 选择沟通方式
香港会计师公会(HKICPA)在2013年11月所颁布的技术通告(AATB1)中,明确提出了对未来所有拟赴港上市的企业的 内部控制尽职调查工作拟采用2013版框架,并且要求审计师以17项原则评估企业的内部控制。
欲了解更多有关COCO内部控制2013版新框架的内容和企业所关注的相关问题,请点击:/zh-CN/Pages /CN-Guide-Updated-COSO-Internal-Control-Framework-FAQs.aspx。
新框架1177项项原则原则原原则则关关注点注点1确立高层态度2建立行为标准1企业对诚信和道德价值观的承诺企业对诚信和道德价值观的承诺3评价对行为准则的遵守情况4及时处理行为偏差5制定监督责任6保有对内部控制系统的监督董董事会独立于管理层对内部控制事会独立于管理层对内部控制7调用相关专业人员2的的制定及其绩效施以监督制定及其绩效施以监督8保持独立运作监控控制环境风险评估控制活动信息与沟通境环制控控9以及监督行为制环管理层在董事会的监督下建立目10考虑企业所有的组织架构管理层在董事会的监督下建立目境3标标实现过程中所涉及的组织架构实现过程中所涉及的组织架构11制定报告路径报报告路径以及适当的权利和责任告路径以及适当的权利和责任12定义分配权限和职责范围13建立制度和操作方案企业致力于吸引发展和留任优秀14评价人员的竞争能力和识别技能的不足企业致力于吸引发展和留任优秀4人人才以配合企业目标达成才以配合企业目标达成15吸引发展和留任人才16计划人才储备17实施权责问责机制18建立绩效考核和奖励制度5企业内部控制责任人的问责制度19评价绩效并执行奖励企业内部控制责任人的问责制度20考虑额外的压力21评价员工表现并奖励遵守纪律的员工企业制定足够清晰的目标以便识企业制定足够清晰的目标以便识6别别和评估有关目标所涉及的风险和评估有关目标所涉及的风险22a反映管理层决策23a考虑风险忍受度运营目标运营目标24涵盖运营和财务目标25形成投入资源的基准22b符合会计准则估评险风风外部财务报告目标23b考虑重要性水平外部财务报告目标险评26反映企业活动估22c符合外部标准和框架外部非财务报告目标外部非财务报告目标23c考虑精准度要求26反映企业活动22a反映管理层决策内部报告目标23c内部报告目标考虑精准度要求26反映企业活动22d反映外部法律法规合规目标合规目标23a考虑风险忍受度原原则则关关注点注点27涵盖总公司子公司分支机构事业部和职能部门企业从整个企业的角度来识别实现28分析内部和外部因素企业从整个企业的角度来识别实现7目目标所涉及的风险分析风险并标所涉及的风险分析风险并29涵盖适当层级的管理据据此决定应如何管理这些风险此决定应如何管理这些风险30评估风险识别的重要性续估评险评风风险31决定如何应对风险32考虑不同类型的舞弊估企业在评估影响目标实现的风险时33评估员工承受的压力和激励手段企业在评估影响目标实现的风险时续8考考虑潜
COSO内部控制新框架
.
6
内部控制整合框架(2013版)要点
——17条原则 风险评估
原则6:有清晰的目标,并根据目标识别及评价风险
关注要点:
1. 设置了明确的、相关的目标(包括经营目标、报告目标及合 规目标)
企业需要: 有对应的目标体系
原则7:对风险进行全范围的识别与分析,并决定如 何管理风险
关注要点:
1. 有适当的管理层参与整个过程 2. 风险评估过程包括总部、各部门、业务单元、事业部、下属
——内部控制有效性评价
模板2:各要素评价模板
.
20
内部控制整合框架(2013版)要点
——内部控制有效性评价
模板3:各原则评价模板
.
21
内部控制整合框架(2013版)要点
——内部控制有效性评价
模板3:各原则评价模板
.
22
内部控制整合框架(2013版)要点
——内部控制有效性评价
模板4:缺陷汇总表
.
1. 考虑舞弊发生的各种可能性 2. 评估舞弊的动机和压力 3. 评估舞弊的机会大小 4. 评估对待舞弊的态度及自我合理化倾向
企业需要: 将舞弊风险(或廉政风险)作为专项 风险来识别;设立举报及举报人保护 机制 对应流程: 风险评估、内部信息沟通
原则9:识别并评价可能对内控体系造成较大影响的 变化
关注要点:
原则11:针对信息技术并开展一般控制
关注要点:
1. 确定独立于信息系统运行的信息系统一般控制 2. 建立相关的基础架构的控制活动 3. 建立相关的信息安全管理控制活动 4. 建立相关的信息系统购买、开发、运行维护控制活动
.
企业需要: 针对信息系统开发及运行设计对应控 制活动 对信息系统日常运行进行监控 开展信息系统专项审计 对应流程: 信息系统开发 信息系统运行维护
会计干货之COSO内部控制框架和现代内部审计框架的构建
会计实务-COSO内部控制框架和现代内部审计框架的构建2013版coso内部控制框架2013版的COSO内部控制框架模型是一个正立方体。
立方体模型的正面分五个维度:控制环境、风险评估、控制活动、信息与沟通、监督活动。
立方体模型的上面分三个维度:营运控制、报告控制、合规控制。
立方体模型的侧面分为三个维度:公司层面控制、分支机构层面控制、业务活动控制;也有其他的分法,这三个维度可以再分为更多的维度,例如业务单位A、业务单位B、业务单位C业务活动A、业务活动B、业务活动C类比COSO内部控制框架,也可以对现代内部审计框架模型进行构建。
我们是否可以把内部审计框架模型也构建成一个立方体呢?1.在内部审计框架立方体模型的正面,我们可以分为五个维度,分别是:背景调查、风险评估、实施测试、反馈与报告、监督整改。
这一层面维度的划分主要根据内部审计的整体作业流程来划分的。
2.在内部审计框架立方体模型的上面,可以分为三个维度:效率审计、风险审计、合规审计,或者我们还可以加入更多的维度,比如效益审计、经济责任审计、内控审计等等。
这一层面的维度划分,是按照内部审计的类型来划分的。
3.在内部审计框架立方体模型的侧面,与COSO内部控制框架立方体模型相类似,也可以划分为公司层面审计、分支机构层面审计、业务活动审计三个维度。
这个层面是按内部审计的审计范围来进行划分的。
综上所述,简单地把内部审计框架也用一个立方体模型构建出来了。
通过审计作业流程、审计类型、审计范围三个层面的维度划分,把内部审计的框架基本搭建出来。
因为每个层面涉及的内部审计理论都很成熟和完整,这里就不再展开进行阐述了。
内部审计框架模型的建立,不仅使内部审计更直观地被管理者所了解,也便于内部审计部门和审计人员构建适合自身的审计体系。
有兴趣的朋友可以用一些工具,把内部审计框架模型画出来。
COSO内部控制框架的变化及启示
一、引言内部控制思想实践一直在不断丰富,内部控制理论也随之得到整合。
内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。
[1]美国反虚假财务报告全国委员会的发起组织委员会(COSO )1992年发布了经典的《内部控制———整体框架》(简称旧框架)[2],旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。
尤其是安然事件爆发后,美国在2002年通过萨班斯———奥克斯利法案(SOX),强制要求上市公司执行财务报告的内部控制,内部控制成为人们关注的热点。
在借鉴COSO 内部控制报告的基础上,我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。
在市场经济不断发展变化的今天,随着市场竞争压力的加大,内外部风险因素也在发生着变化,这必然需要完善的内部控制体系来保障经济社会的健康发展,可是最近不断对外报出的公司内控失败案例,不禁让人怀疑现在的内部控制体系是否还依然有效,我们的内部控制体系是否需要进一步完善来适应社会的发展变化,基于以上背景的介绍,内部控制新的框架的出台已经是迫在眉睫,COSO 委员会发布了《内部控制———整体框架》,拟于今年12月执行。
本文展开讨论新框架的主要变化,以及从中得到的启示,拟促进我国内部控制发展。
二、COSO 框架的主要变化1.框架结构根据企业运营和业务环境的变化,框架结构也进行了调整,突出了原则导向,拓展了报告目标。
COSO 新框架仍然采用了三个目标和五个要素的形式,三个目标具体是:合规性目标、经营目标和报告目标,前两个目标的内涵没有发生变化,但报告目标的内涵得到丰富和补充。
2.注重以原则为导向的方法基于内部控制五要素,新框架提出了17项原则和有关17项原则的81个属性,是对旧框架的整合和扩展,也是COSO 新框架中最显著的变化。
17项原则分别与81个要素相关联,其中:与控制环境相关的有5项,分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核;与风险评估相关有4项,分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化;与控制活动相关的有3项,分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制;与信息和沟通相关的有3项,分别是使用相关信息、内部沟通、外部沟通;与监控活动相关的有2项,分别是实施持续的和/或单独的评估、缺陷的评估和沟通。
新COSO企业内部控制整合框架(2013)培训材料
细化董 事会专 业委员 会描述
新框架的实在性
内控体系评价有章可循
17个原 则
COSO 新框架
提到案 例增强 理解
内控体系建设保持弹性
82个要 素
内控体系与风险管理、公 司治理、日常经营有机结 合
第8页
新COSO内部控制整合框架(2013)
新框架更新了什么?(续)
2014年12月15日
►
在过渡期间,对外报告应当披露组织使用的是新框架还是旧框架
第31页
新COSO内部控制整合框架(2013)
内部控制原则的综合运用
►
对使用管理层判断的强调。
内部控制阶段 董事会 管理层 判断 内部控制的设置是 否充分
Section 4 Appendix 2013 版COSO框架更新要点
► ►
第4页
新COSO内部控制整合框架(2013)
框架更新的背景
► ► ► ►
首次发布于1992年 在21世纪初的一系列财务控制失败案例后获得广泛认可 在美国使用最广的框架 在全世界也被广泛采用
信息和沟通
控制活动 风险评估
控制环境
更新的目的
改进
更新的、强化的、清晰的 框架
5原则 17关注点
扩展内部报告和非财务报 告的指引
内控整合框架 今后将运行得 更好
COSO 内部控制– 整合框架 (2013版本)
第6页
新COSO内部控制整合框架(2013)
新框架更新了什么?
► 更新旨在提高易用性和扩大应用范围 保留了什么... 改变了什么...
加强技术开发过程中的风险控制; 加强对处于运行状态的技术系统进 行监控及风险预警/处置; 加强针对技术的专项评价/审计。
控制环境在COSO内部控制新框架下的解释
控制环境在COSO内部控制新框架下的解释作者:刘训敏来源:《中小企业管理与科技·中旬刊》2014年第07期摘要:控制环境是内部控制五要素之一,2013年5月,COSO发布了内部控制的新框架,继承了旧框架对内部控制五要素的划分,明确地列出了17项原则,每一项原则均与其中一个要素相连。
新框架提出五项原则与控制环境相关联,分别为诚信的价值观和道德规范;董事会独立性;管理层的行动;吸引发展保留人才;个人的内控职责。
关键词:控制环境 COSO新框架诚信和道德观董事会独立性1 企业内部控制含义企业内部控制的内涵是什么?从不同角度理解有不同的涵义,不同机构也对此进行过大同小异的定义,最普遍接受的是COSO的理念。
COSO1992年9月发布的《内部控制——整合框架》认为:(企业)内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
我国财政部等五部委发布的内部控制指引参考了这一概念。
COSO的内部控制框架也成为非常权威性的关于内部控制的规范。
2013年5月,COSO发布了内部控制的新框架,继承、改进旧框架。
2 与旧框架相比,新框架发生的主要变化和旧框架对比,新框架在整体层面和具体要素原则层面都有变化。
在整体层面,一是扩大了财务报告目标的范围;二是注重以原则为导向的方法;三是强化了公司治理的作用;四是阐述了企业目标设定与内部控制系统的关系;五是考虑了不同商业模式和组织结构的内部控制;六是描述内部控制要素、目标以及实体之间关系的三维图有较大变化(新三维图如右)。
在具体要素和原则层面上,新框架继承了旧框架对内部控制五要素的划分。
1992年版本框架隐晦地提出了内部控制的核心原则,而2013版本框架则明确地列出了17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五大要素相关联。
如三维图所示,内部控制五要素第一为“控制环境(control environment)”。
新COSO框架对我国公共部门内部控制的启示
新COSO框架对我国公共部门内部控制的启示
曹宇
【期刊名称】《中国内部审计》
【年(卷),期】2014(0)12
【摘要】2013年5月14日,美国COSO委员会如期发表了新的内部控制框架,新的内部控制框架将于2014年12月15日替代1992年版的内部控制框架正式实施。
随着我国经济社会的发展,公共部门需要不断健全、完善内部控制,才能适应新的形势需要。
因此,可以借鉴新COSO框架改进我国公共部门的内部控制。
一、新COSO框架的变化新COSO内部控制框架在内部控制的定义、内部控制五要素。
【总页数】2页(P20-21)
【作者】曹宇
【作者单位】审计署政法审计局,100020
【正文语种】中文
【相关文献】
1.COSO新报告对我国企业内部控制问题的启示 [J], 金兰
2.COSO新报告对我国企业内部控制问题的启示 [J], 金兰
3.基于新COSO框架下我国企业内部控制探讨 [J], 徐元玲;陈祚;王蓉
4.新COSO报告对构建我国内部控制规范体系的启示 [J], 吴涛
5.新COSO报告对构建我国内部控制规范体系的启示 [J], 吴涛
因版权原因,仅展示原文概要,查看原文内容请购买。
COSO内部控制新框架(2013版)要素、原则、关注点
附录:新框架17项原则39与风险评估相结合考虑企业自身的因素4041决定相关商业流程42评价控制活动类型集合43考虑控制活动的应用层面44职责分离45决定技术在流程中的应用以及技术的一般控制46制定相关技术基础设施控制活动47制定相关安全管理流程控制活动48制定相关技术取得、发展和维护的流程控制活动49制定政策和程序以支持管理层的部署50制定执行政策和程序的责任问责机制51定期执行52时常纠错53选用足以胜任的人员54重新评估政策和程序10企业选择并制定有助将目标实现风险降低至可接受水平的控制活动11企业为用以支持目标实现的技术选择并制定一般控制政策12企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动7企业从整个企业的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理这些风险27涵盖总公司、子公司、分支机构、事业部和职能部门28分析内部和外部因素29涵盖适当层级的管理评估风险识别的重要性3031决定如何应对风险8企业在评估影响目标实现的风险时,考虑潜在的舞弊行为32考虑不同类型的舞弊33评估员工承受的压力和激励手段34评估舞弊发生的机会35评估态度和合理性9企业识别并评估可能会对内部控制系统产生重大影响的变更36评估外部环境变化37评估商业模型变化38评估领导层变化13企业获取或生成和使用相关的高质量信息,以支持内部控制其他要素发挥效用5556获取内部、外部数据来源识别信息需求57将相关数据处理成信息58在处理过程中保持信息质量5960沟通内部控制信息考虑成本效益61与董事会沟通62提供彼此独立的沟通渠道63选择沟通方式14企业于内部沟通的内部控制信息,包括内部控制目标和职责范围,必须能够支持内部控制的其他要素发挥效用15企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通64与外部各方沟通65实现入站通讯66与董事会沟通67提供彼此独立的沟渠道68选择沟通方式69考虑正在进行的多项和单独的评估70考虑变化速率71制定理解基准72任用胜任的人员73集成业务流程74调整范围和频率75客观评价76评估结果7778向高级管理层及董事会汇报缺陷向管理层汇报缺陷79监控纠正行为16企业选择、制定并实行持续及/或单独的评估,以判定内部控制各要素是否存在且发挥效用17企业及时评估内部控制缺陷,并将有关缺陷及时通报给负责整改措施的相关方,包括高级管理层和董事会(如适当)监控活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
最新2013年COSO框架“17条核心内控原
罗志国
国际注册内部审计师 中国注册会计师 中国财务总监资格认证 内控及审计专
2014年3月1日
【引言】COSO报告自诞生以来,到今天二十年已经过去了。
这二十年间,商业和经营环境发
渐加深。
同时,股东参与公司管理的热情不断高涨,而且对内部控制整合期待和要求更高的透明度和责任意识。
2新的COSO报告,新报告旨在使企业能有效率和有效果地发展和维持内部控制系统,从而提升目标实现的可能性和适控框架(以下称“2013 COSO框架”),引起各方关注。
其中一个重大变化是基于原有COSO五要素提出了17条核心原则将被广泛地运用到包括上市公司和私人持有在内的营利性企业、非营利性企业、政府团体以及其他组织,从而属性,代表与原则相联系的特征。
原则和属性共同构成了管理层评判企业是否具备有效内部控制的标准;
风险评估
内控原则”与属性重大变化
志国
财务总监资格认证 内控及审计专家 审计部长
年3月1日
环境发生了翻天覆地的变化,变得越来越复杂,科技化和全球一体化的趋势日求更高的透明度和责任意识。
2012年,COSO委员会联手普华永道和顾问委员会制定了从而提升目标实现的可能性和适应商业环境的变化。
COSO在2013年5月发布其最新内原有COSO五要素提出了17条核心内控原则,用以代表内部控制要素的基本概念,这些、政府团体以及其他组织,从而大幅度增强了五要素的可操作性。
支撑每条原则的是有效内部控制的标准;
*将风险容忍度这一概念加入到可接受的风险水平评估中来;
*展开讨论了管理层需要了解发生在组织内外部的重大环境因素变化,以及这些变化是如何影响内部控制的整体系统的;
*把与重大漏报,资产的保护不足及腐败相关的舞弊风险列入到风险。