COSO《内部控制-整合框架》执行纲要2013版(中英文对照)
2013COSO内部控制框架讲义英文版
COSO Advisory Council
• • • • • • • AICPA AAA FEI IIA IMA Public Accounting Firms Regulatory observers (SEC, GAO, FDIC, PCAOB) • Others (IFAC, ISACA, others)
7
Project deliverable #2 – Internal Control over External Financial Reporting: A Compendium....
• Illustrates approaches and examples of how principles are applied in preparing financial statements • Considers changes in business and operating environments during past two decades
What is changing...
• Changes in business and operating environments considered • Operations and reporting objectives expanded • Fundamental concepts underlying five components articulated as principles • Additional approaches and examples relevant to operations, compliance, and non-financial reporting objectives added
(完整word版)COSO风险管理框架中文版
COSO风险管理框架中文版概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO 委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流.本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO 内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度.不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
COSO风险管理整合框架(中文版)
概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
2.价值从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。
COSO风险管理整合框架(中文版)
概览一些公司和企业的管理者已经在企业内部建立了一系列确认和管理风险的过程,而现在有许多企业也已经开始或正在考虑建立自己的确认和管理风险的过程。
虽然管理者已经掌握了大量的企业风险管理的信息(包括大量公开出版的文献),但实务中却并不存在统一的术语,而且也很少有普遍接受的原则可供管理者在构建一个有效的风险管理框架时作为指南。
COSO委员会已经认识到对企业风险管理概念性指南的需要,因而该委员会发起了一个建立一个概念性的、适当的风险管理框架的计划,旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。
另一相关的目标是使构建的这个框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其优点和局限性提供一个统一的基础,以便在风险管理问题方面进行有效地交流。
本概览列出了企业风险管理框架的关键内容,包括企业风险管理的定义、内容和基本原则,风险管理的优点、局限性以及各相关方的地位和职责。
本概览还强调企业风险管理的相关性和其与COSO内部控制报告的关系。
如果想更加深入地了解有关知识,请看企业风险管理框架的全文。
(一)企业风险管理的相关性企业风险管理的基本前提是每一个企业,无论是盈利组织、非盈利组织,还是政府机构,其存在的目的都是为其利益相关方带来价值。
所有的企业都要面对不确定性。
对企业管理者而言,所面临的挑战是在追求企业利益相关方价值增长的同时,决定企业准备接受的不确定性的程度。
不确定性既代表风险,也代表机遇,既存在使企业增值的可能,也存在使企业减值的风险。
风险管理框架就是为管理者提供一个框架,使其能够有效处理不确定性及相应的风险和机遇,进而提高企业创造价值的能力。
1.不确定性企业经营的环境中有许多因素都会给企业带来不确定性,如全球化、技术、法规、企业重构、多变的市场以及竞争等。
不确定性来源于无法明确地决定潜在事项将要发生的可能性及其相应结果。
2.价值从战略的制定到企业的日常经营,管理者的决策会创造、保持或减少企业的价值。
2013COSO内部控制框架讲义英文版解析
Enhancements
Updates Context
Broadens Application
Clarifies Requirements
Updated Framework
COSO’s Internal Control–Integrated Framework (2013 Edition)
4
Project timetable
• Provides examples from a variety of entities – public, private, not-for-profit, and government • Aligns with the updated Framework
8
Internal Control–Integrated Framework
Risk Assessment
Control Activities
10. Selects and develops control activities 11. Selects and develops general controls over technology 12. Deploys through policies and procedures 13. Uses relevant information 14. Communicates internally 15. Communicates externally 16. Conducts ongoing and/or separate evaluations 17. Evaluates and communicates deficiencies
7
Project deliverable #2 – Internal Control over External Financial Reporting: A Compendium....
COSO《内部控制-整合框架》执行纲要2013版(中英文对照)
Internal Control–Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives an d sustain andimprove performance.COSO’s Internal Control—Integrated Framework(Framework)enables organizations to effectively and efficiently developsystems of internal control that adapt to changing business and operatingenvironments, mitigate risks to acceptable levels, and support so und decisionmaking and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of intern al control can bechallenging;operating that system effectively and efficiently every day canbe daunting.New and rapidly changing business models,greater use anddependence on technology, increasing regulatory requirements and s crutiny,globalization, and other challenges demand any system of internal control tobe agile in adapting to changes in busin ess,operating and regulatory第 1 页environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
内部控制整合框架2013内容摘要中译
Internal Control—Integrated Framework Executive Summary内部控制——整合框架内容摘要May 2013 2013年5月前言1992年Treadway委员会发起组织委员会(“COSO”)发布了其内部控制整合框架(“原框架”)。
原来的框架已得到了广泛的认可,并在世界范围内被广泛应用。
它被公认为设计、贯彻、运行内部控制并评价内部控制有效性的领先框架。
自原框架发布的二十年来,商业和运营环境已经发生了巨大的变化,越来越趋于复杂、技术驱动和全球化。
与此同时,利益相关者更多地参与,在内部控制系统完整性方面寻求更大的透明度和责任性,以支持商业决策和组织治理。
COSO很高兴提供更新版的内部控制整体框架(“框架”,Framework)。
COSO 相信框架将使各组织能够有效和高效地开发和维护内部控制系统,可以提高实现主体目标的可能性,适应商业和运营环境的变化。
有经验的读者会发现在框架中有许多是熟悉的,它们建立在原版本中被证明是有用的内容。
它保持了内部控制的核心定义和五项要素。
把五项要素作为评价内部控制系统有效性的要求,从根本上保持不变。
同时,在设计、贯彻和运行内部控制时,以及在评价内部控制系统有效性时,框架继续强调管理层判断的重要性。
与此同时,框架包括了一些旨在易于运用的改进和澄清。
一个更重要的改进之处是对原框架中已作介绍的基础概念的形式化。
在新版框架中,这些概念现在成为原则,与五项要素联系起来,为使用者在设计和贯彻内部控制系统和理解有效内部控制方面,提供清晰说明。
框架的改进还有,通过扩大财务报告目标类别以包含其他重要的报告形式,如非财务的和内部的报告。
同时,框架反映了过去数十年来商业和运营环境许多变化方面的考虑,包括:· 治理监督的期望· 市场和运营的全球化· 商业的变化和更大复杂性· 法律、法规、规则和标准方面的需求和复杂性· 能力和责任的期望· 不断发展的技术的适用和依赖· 与预防和发现舞弊有关的期望本“内容摘要”旨在为董事、首席执行官和其他高级管理人员提供了一个高层次的概述。
COSO企业风险管理整合框架附录部分中文版
COSO企业风险管理整合框架附录部分中文版P109企业风险管理—整合框架和内部控制—整合框架之间的关系1992年,COSO(反虚假财务报告委员会的赞助组织委员会)发布了《内部控制—整合框架》,该框架建立了内部控制结构,并提供评价工具,从而使企业和其他主体可以评估其控制系统。
该框架定义了有效进行内部控制的五个相互关联的要素。
内部控制—整合框架将内部控制定义为一个过程,该控制过程受到企业董事会、管理层和全体职工的影响,旨在提供合理保证,以实现下列目标:经营的效率和效果财务报告的可靠性法律法规的遵循性本附录概述了内部控制框架和企业风险管理框架之间的关系。
对内部控制的拓展内部控制是企业风险管理的主要组成部分。
相比较而言,企业风险管理的内容则更为深入,它扩展和详述了内部控制的范畴,这使企业风险管理成为了更加全面关注风险的更加健全的概念。
由于企业主体和其他组织只关注自身的内部控制,从而使内部控制—整合框架仍然有重要的影响。
目标分类内部控制—整合框架细分了三种目标—运营目标,财务报告目标和合规性目标。
企业风险管理也细分了三种类似的目标类别—运作目标,报告目标和合规目标。
在内部控制框架中,报告类别被认为与公布的财务报表的可靠性相关。
在企业风险管理框架中,报表的范畴被明显的扩展,涉及了主体编制的所有在内部和外部使用的报表。
包括管理层内部使用的报告和那些对外发布的报告,以及给其他利益相关者的报告和监管申报材料等, 其范围也从财务报表拓展为不仅包含更加广泛的财务信息,而且还包含非财务信息。
P110企业风险管理—整合框架增加了一个高层次的目标,即战略目标。
战略目标来源于主体的规划,同时运营、报表和合规性的目标都要与之一致。
企业风险管理被应用于战略制定以及其他三类目标的实现。
企业风险管理框架还引入了风险偏好和风险承受能力的概念。
风险偏好是在主体实现目标或制定规划过程中所愿意承担的广义风险的数量,它为战略制定及相关目标的实现提供了参考。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Internal Control – Integrated Framework内部控制整合框架Executive Summary执行纲要Internal control helps entities achieve important objectives and sustain and improve performance. COSO’s Internal Control—Integrated Framework (Framework) enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments, mitigate risks to acceptable levels, and support sound decision making and governance of the organization.内部控制帮助组织达到重要的目标,维持和改进业绩。
科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。
Designing and implementing an effective system of internal control can be challenging; operating that system effectively and efficiently every day can be daunting. New and rapidly changing business models, greater use and dependence on technology, increasing regulatory requirements and scrutiny, globalization, and other challenges demand any system of internal control to be agile in adapting to changes in business, operating and regulatory翻译:@注册内审师environments.设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。
崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。
An effective system of internal control demands more than rigorous adherence to policies and procedures: it requires the use of judgment. Management and boards of directors1use judgment to determine how much control is enough. Management and other personnel use judgment every day to select, develop, and deploy controls across the entity. Management and internal auditors, among other personnel, apply judgment as they monitor and assess the effectiveness of the system of internal control.一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。
管理层和董事会通过其判断来决定多少控制是充分的。
管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。
管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。
The Framework assists management, boards of directors, external stakeholders, and others interacting with the entity in their respective duties regarding internal control without being overly prescriptive. It does so by1The Framework uses the term “board of directors,” which encompasses the governing body, including b oard, board of trustees, general partners, owner, or supervisory board.本框架使用“董事会”一词,泛指治理层,包括:董事会,理事会,一般合伙人,所有者和监事会等。
翻译:@注册内审师providing both understanding of what constitutes a system of internal control and insight into when internal control is being applied effectively.本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。
For management and boards of directors, the Framework provides:对于管理层和董事会,本框架提供:● A means to apply internal control to any type of entity, regardless of industry or legal structure, at the levels of entity, operating unit, or function一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面;● A principles-based approach that provides flexibility and allows for judgment in designing, implementing, and conducting internal control—principles that can be applied at the entity, operating, and functional levels一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用;●Requirements for an effective system of internal control by considering翻译:@注册内审师how components and principles are present and functioning and how components operate together一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用;● A means to identify and analyze risks, and to develop and manage appropriate responses to risks within acceptable levels and with a greater focus on anti-fraud measures一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施;●An opportunity to expand the application of internal control beyond financial reporting to other forms of reporting, operations, and compliance objectives一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标;●An opportunity to eliminate ineffective, redundant, or inefficient controls that provide minimal value in reducing risks to the achievement of the entity’s objectives一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。
For external stakeholders of an entity and others that interact with the entity, application of this Framework provides:翻译:@注册内审师对于外部利益相关者和组织的其他相关方,本框架的应用可使其:●Greater confidence in the board of directors’ oversight of internal control systems对于董事会针对内部控制的监管更有信心;●Greater confidence regarding the achievement of entity objectives对于组织实现目标更有信心;●Greater confidence in the organization’s ability to identify, analyze, and respond to risk and changes in the business and operating environments对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心;●Greater understanding of the requirement of an effective system of internal control更了解有效的内部控制体系的具体要求;●Greater understanding that through the use of judgment, management may be able to eliminate ineffective, redundant, or inefficient controls更了解管理层如何通过其判断清理那些无效,冗余和低效的控制。