内部控制-整体框架(17项原则及相关属性)(2013)
最新2013年COSO框架”17条核心内控原则“与属性重大变化
最新2013年COSO框架“17条核心内控原罗志国国际注册内部审计师 中国注册会计师 中国财务总监资格认证 内控及审计专2014年3月1日【引言】COSO报告自诞生以来,到今天二十年已经过去了。
这二十年间,商业和经营环境发渐加深。
同时,股东参与公司管理的热情不断高涨,而且对内部控制整合期待和要求更高的透明度和责任意识。
2新的COSO报告,新报告旨在使企业能有效率和有效果地发展和维持内部控制系统,从而提升目标实现的可能性和适控框架(以下称“2013 COSO框架”),引起各方关注。
其中一个重大变化是基于原有COSO五要素提出了17条核心原则将被广泛地运用到包括上市公司和私人持有在内的营利性企业、非营利性企业、政府团体以及其他组织,从而属性,代表与原则相联系的特征。
原则和属性共同构成了管理层评判企业是否具备有效内部控制的标准;风险评估内控原则”与属性重大变化志国财务总监资格认证 内控及审计专家 审计部长年3月1日环境发生了翻天覆地的变化,变得越来越复杂,科技化和全球一体化的趋势日求更高的透明度和责任意识。
2012年,COSO委员会联手普华永道和顾问委员会制定了从而提升目标实现的可能性和适应商业环境的变化。
COSO在2013年5月发布其最新内原有COSO五要素提出了17条核心内控原则,用以代表内部控制要素的基本概念,这些、政府团体以及其他组织,从而大幅度增强了五要素的可操作性。
支撑每条原则的是有效内部控制的标准;*将风险容忍度这一概念加入到可接受的风险水平评估中来;*展开讨论了管理层需要了解发生在组织内外部的重大环境因素变化,以及这些变化是如何影响内部控制的整体系统的;*把与重大漏报,资产的保护不足及腐败相关的舞弊风险列入到风险。
COSO内部控制新框架(2013版)
59
通通
企业于内部沟通的内部控制信息,
60
包括内部控制目标和职责范围,必 61
14 须能够支持内部控制的其他要素发
62
挥效用 63
关注点
涵盖总公司、子公司、分支机构、事业部和职能部门 分析内部和外部因素 涵盖适当层级的管理 评估风险识别的重要性 决定如何应对风险 考虑不同类型的舞弊 评估员工承受的压力和激励手段 评估舞弊发生的机会 评估态度和合理性 评估外部环境变化 评估商业模型变化 评估领导层变化 与风险评估相结合 考虑企业自身的因素 决定相关商业流程 评价控制活动类型集合 考虑控制活动的应用层面 职责分离 决定技术在流程中的应用以及技术的一般控制 制定相关技术基础设施控制活动 制定相关安全管理流程控制活动 制定相关技术取得、发展和维护的流程控制活动 制定政策和程序以支持管理层的部署 制定执行政策和程序的责任问责机制 定期执行 时常纠错 选用足以胜任的人员 重新评估政策和程序 识别信息需求 获取内部、外部数据来源 将相关数据处理成信息 在处理过程中保持信息质量 考虑成本效益 沟通内部控制信息 与董事会沟通 提供彼此独立的沟通渠道 选择沟通方式
香港会计师公会(HKICPA)在2013年11月所颁布的技术通告(AATB1)中,明确提出了对未来所有拟赴港上市的企业的 内部控制尽职调查工作拟采用2013版框架,并且要求审计师以17项原则评估企业的内部控制。
欲了解更多有关COCO内部控制2013版新框架的内容和企业所关注的相关问题,请点击:/zh-CN/Pages /CN-Guide-Updated-COSO-Internal-Control-Framework-FAQs.aspx。
新框架1177项项原则原则原原则则关关注点注点1确立高层态度2建立行为标准1企业对诚信和道德价值观的承诺企业对诚信和道德价值观的承诺3评价对行为准则的遵守情况4及时处理行为偏差5制定监督责任6保有对内部控制系统的监督董董事会独立于管理层对内部控制事会独立于管理层对内部控制7调用相关专业人员2的的制定及其绩效施以监督制定及其绩效施以监督8保持独立运作监控控制环境风险评估控制活动信息与沟通境环制控控9以及监督行为制环管理层在董事会的监督下建立目10考虑企业所有的组织架构管理层在董事会的监督下建立目境3标标实现过程中所涉及的组织架构实现过程中所涉及的组织架构11制定报告路径报报告路径以及适当的权利和责任告路径以及适当的权利和责任12定义分配权限和职责范围13建立制度和操作方案企业致力于吸引发展和留任优秀14评价人员的竞争能力和识别技能的不足企业致力于吸引发展和留任优秀4人人才以配合企业目标达成才以配合企业目标达成15吸引发展和留任人才16计划人才储备17实施权责问责机制18建立绩效考核和奖励制度5企业内部控制责任人的问责制度19评价绩效并执行奖励企业内部控制责任人的问责制度20考虑额外的压力21评价员工表现并奖励遵守纪律的员工企业制定足够清晰的目标以便识企业制定足够清晰的目标以便识6别别和评估有关目标所涉及的风险和评估有关目标所涉及的风险22a反映管理层决策23a考虑风险忍受度运营目标运营目标24涵盖运营和财务目标25形成投入资源的基准22b符合会计准则估评险风风外部财务报告目标23b考虑重要性水平外部财务报告目标险评26反映企业活动估22c符合外部标准和框架外部非财务报告目标外部非财务报告目标23c考虑精准度要求26反映企业活动22a反映管理层决策内部报告目标23c内部报告目标考虑精准度要求26反映企业活动22d反映外部法律法规合规目标合规目标23a考虑风险忍受度原原则则关关注点注点27涵盖总公司子公司分支机构事业部和职能部门企业从整个企业的角度来识别实现28分析内部和外部因素企业从整个企业的角度来识别实现7目目标所涉及的风险分析风险并标所涉及的风险分析风险并29涵盖适当层级的管理据据此决定应如何管理这些风险此决定应如何管理这些风险30评估风险识别的重要性续估评险评风风险31决定如何应对风险32考虑不同类型的舞弊估企业在评估影响目标实现的风险时33评估员工承受的压力和激励手段企业在评估影响目标实现的风险时续8考考虑潜
内部控制整体框架17条原则表格
内部控制是指机构或组织内部建立的一系列政策、程序和措施,用于保障财务报告的准确性和真实性,保护资产和促进经营效率。
内部控制框架是内部控制的重要组成部分,它包括了一系列原则和指导性准则,用于帮助机构建立有效的内部控制体系。
本文将详细介绍内部控制整体框架17条原则,并以表格形式展示,帮助读者更好地理解内部控制框架。
1. 整体框架1.1 内部控制的定义1.2 内部控制框架的作用1.3 内部控制整体框架的重要性2. 17条原则2.1 控制环境2.1.1 管理层的风险意识2.1.2 管理层的诚信和道德价值2.1.3 机构的组织结构2.1.4 管理层的责任2.2 风险评估2.2.1 风险识别2.2.2 风险评估2.2.3 风险反应2.3 控制活动2.3.1 控制政策和程序2.3.2 信息系统控制2.3.3 控制的执行2.4 信息与沟通2.4.1 信息的获取与使用2.4.2 信息的沟通2.4.3 内部沟通2.5 监督3. 框架原则详解3.1 控制环境控制环境是内部控制框架的基础,它涉及管理层对风险的认识和态度,以及机构内部的组织结构和责任分配。
3.2 风险评估风险评估包括对机构内外部风险的识别和评估,以及对风险的有效应对和管理。
3.3 控制活动控制活动是内部控制框架的核心,它涉及制定和执行控制政策和程序,以及保障信息系统的安全和有效性。
3.4 信息与沟通信息与沟通是内部控制框架的重要组成部分,它包括了信息的获取和使用,以及内部和外部的沟通渠道。
3.5 监督监督是内部控制框架的最后一环,它涉及对内部控制体系的监督和评估,以及对不符合要求的情况进行纠正和改进。
4. 表格展示(表格内容根据具体需求进行展示)5. 总结内部控制整体框架17条原则是帮助机构建立有效内部控制体系的重要指导性准则,严格遵循这些原则能够有效提高内部控制体系的效能和可靠性,保障机构的经营安全和持续发展。
在实践过程中,机构应根据自身特点和需求,灵活运用这些原则,并结合具体情况进行适当调整和完善,以确保内部控制体系的有效推行和实施。
内部控制17项原则表格
资产安全原则
要求企业采取有效措施,确保资产的安全和完整。
企业应建立资产管理制度,对资产进行定期盘点和清查,并对资产的安全进行严格监控和管理。
6
信息保密原则
要求
企业应建立信息保密制度,对客户信息和内部重要信息进行严格管理和保护,防止信息泄露和被盗取。
7
内部审计原则
要求企业建立内部审计制度,对内部控制的有效性进行评估和监督。
企业应设立内部审计部门,定期对内部控制制度的有效性进行评估和监督,发现问题及时整改和优化。
8
风险控制原则
要求企业建立风险管理制度,对潜在风险进行识别、评估和控制。
企业应建立风险管理制度,对潜在风险进行识别、评估和控制,制定风险应对策略和预案,并及时进行调整和优化。
3
授权审批原则
要求企业建立授权审批制度,确保各项业务活动得到适当的授权和审批。
企业应对各项业务活动进行分类管理,明确各级人员的审批权限和审批流程,并建立完善的授权审批制度。
4
充分记录原则
要求企业建立完善的财务和业务记录系统,确保各项业务活动得到充分记录和反映。
企业应建立财务和业务记录系统,对各项业务活动进行详细记录,并定期进行审计和检查。
15
持续改进原则
要求企业对内部控制体系进行持续改进和完善,以适应内外部环境的变化。
企业应定期对内部控制体系进行评估和审查,根据内外部环境的变化及时进行调整和完善,不断提升内部控制水平。
16
全员参与原则
要求企业引导全体员工参与内部控制体系建设和管理,发挥员工的积极性和创造性。
企业应加强内部控制意识的宣传和教育,鼓励员工参与内部控制的制定和执行过程,激发员工的积极性和创造性。
17
企业内部控制原理
39
3.模型及其特征
模型(Model),是所研究对象的有关性质的模 拟物,是对现实世界的一种抽象表示,是帮助 人们了解和研究世界并进行合理思考的工具。
模型有三个基本特征: 第一,它是现实世界的抽象或模拟; 第二,它是由那些与所研究对象有关的因素构
成的; 第三,它应表明所研究对象有关的因素构成。
和时间长短加以限制,否则,控制在实际上难 以实现。
51
四、企业内部控制的概念及其发展
(一)内部牵制阶段 主要特点: ——以查错防弊为目的 ——以职务分离和相互核对为手法
52
内部牵制阶段
主要方式: ——实物牵制 ——机械牵制 ——体制牵制 ——簿记牵制
53
(二)会计控制与管理控制阶段
7
控制是促进主体间合作的保障
4.会计——控制的主要手段
会计控制――反映经济活动信息
――计量经济活动结果
会计信息――决策的基础
――控制的基础
8
(三)控制创造利益均衡机制
1.主体利益的追求
两种本能――合作
――冲突
利益一致――信任、合作、共享
利益矛盾――怀疑、冲突、共损
9
控制创造利益均衡机制
1949年,美国注册会计师协会(AICPA•)所属的审 计程度委员会给内部控制下了第一个定义,该委员 会指出:
内部控制包括企业内部采用的机构、计划和所有有 关的方法和措施,其目的是维护企业资产,检查会 计数据的准确性和可靠性,提高经营效率,促使有 关人员遵循既定的管理方针。
54
会计控制与管理控制阶段
2.主体利益的协调——行为调节与控制 冲突大于合作: ——离心力产生 ——合作分离 ——组织解散
10
控制创造利益均衡机制
内部控制与风险管理(第3版)题库
第一章:发展历程章后习题一、单选题1、甲公司是一家国有百货公司,由于日常管理不善,内部控制措施制定不当,最终导致企业效益持续下降。
乙会计师事务所对该公司进行审计和分析时,发现日常资金运营管理控制措施有不当之处。
在乙会计师事务所列出的下列事项中,属于甲公司不合理措施的是( )。
A.财务专用章和企业法人章统一保管B.出纳根据资金收付凭证登记日记账,主管会计登记分类账C.会计对相关凭证进行横向复核和纵向复核D.授权专人保管资金,定期、不定期盘点2、有关内部控制在美国的发展历程,下列说法不正确的是( )。
A.内部控制理论与实践的发展大体上经历了内部控制制度、内部控制结构、内部控制整合框架、风险管理整合框架等四个不同的阶段,并已初步呈现向风险管理整合框架交融发展的趋势B.内部控制的第二阶段为内部控制制度阶段,该阶段将内部控制一分为二,由此内部控制进入“制度二分法”或“二要素”阶段C.1992年9月,COSO发布了著名的《内部控制整合框架》,提出了一个概念、三个目标和五个要素D.2004年9月,COSO发布了《ERM框架》,这是内部控制发展的最新成果3、内部控制结构阶段又称三要素阶段,其中不包括的要素是()A.控制环境B.风险评估C.会计系统D.控制程序4、()报告是内部控制发展历程中的一座重要里程碑,并被2002年美国国会通过的《萨班斯法案》404条款及相关规则所采用。
A.《审计准则公告第55号》B.《内部控制——整合框架》(1992年版)C.《企业风险管理框架》D.《内部控制——整合框架》(2013年版)5、内部控制的现实意义不包括 ( )。
A.实施内部控制有助于提升企业管理水平B.实施内部控制有助于提高企业的风险防御能力C.实施内部控制有助于维护社会公众的利益D.实施内部控制有助于降低企业的经营成本6、以下关于《ERM框架》(2004年版) 的表述,不正确的是()。
A.内部控制上升到了全面风险管理的高度B.新增加了目标制定、风险识别和风险应对三个管理要素C.将内部控制要素进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制D.提出了风险评估概念7、COSO对原《内部控制一-整合框架》与《ERM框架》进行修订的背景不包括()。
COSO内部控制框架的变化及启示
一、引言内部控制思想实践一直在不断丰富,内部控制理论也随之得到整合。
内部控制理论和实践的发展大致经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架等四个不同的阶段。
[1]美国反虚假财务报告全国委员会的发起组织委员会(COSO )1992年发布了经典的《内部控制———整体框架》(简称旧框架)[2],旨在给公司或组织制定和评价其合规、运营和财务报告三个目标的内部控制体系。
尤其是安然事件爆发后,美国在2002年通过萨班斯———奥克斯利法案(SOX),强制要求上市公司执行财务报告的内部控制,内部控制成为人们关注的热点。
在借鉴COSO 内部控制报告的基础上,我国财政部等五部委也于2008年颁布了《企业内部控制基本规范》。
在市场经济不断发展变化的今天,随着市场竞争压力的加大,内外部风险因素也在发生着变化,这必然需要完善的内部控制体系来保障经济社会的健康发展,可是最近不断对外报出的公司内控失败案例,不禁让人怀疑现在的内部控制体系是否还依然有效,我们的内部控制体系是否需要进一步完善来适应社会的发展变化,基于以上背景的介绍,内部控制新的框架的出台已经是迫在眉睫,COSO 委员会发布了《内部控制———整体框架》,拟于今年12月执行。
本文展开讨论新框架的主要变化,以及从中得到的启示,拟促进我国内部控制发展。
二、COSO 框架的主要变化1.框架结构根据企业运营和业务环境的变化,框架结构也进行了调整,突出了原则导向,拓展了报告目标。
COSO 新框架仍然采用了三个目标和五个要素的形式,三个目标具体是:合规性目标、经营目标和报告目标,前两个目标的内涵没有发生变化,但报告目标的内涵得到丰富和补充。
2.注重以原则为导向的方法基于内部控制五要素,新框架提出了17项原则和有关17项原则的81个属性,是对旧框架的整合和扩展,也是COSO 新框架中最显著的变化。
17项原则分别与81个要素相关联,其中:与控制环境相关的有5项,分别是诚信和道德价值观的承诺、董事会对内控的监督责任、建立组织结构授权和责任、胜任能力的承诺、内控目标责任考核;与风险评估相关有4项,分别是确定相关目标、风险的识别和分析、评估舞弊风险、识别和分析显著变化;与控制活动相关的有3项,分别是选择和开发控制活动、选择和开发技术的通用控制、选择和开发技术的通用控制;与信息和沟通相关的有3项,分别是使用相关信息、内部沟通、外部沟通;与监控活动相关的有2项,分别是实施持续的和/或单独的评估、缺陷的评估和沟通。
内部控制的基本框架
内部控制的基本框架1. 引言内部控制是指组织为实现其目标而采取的一系列措施和方法,以确保业务活动的合法性、准确性和可靠性,同时防止和发现错误、失误、欺诈和不当行为。
内部控制的基本框架是建立和维护一个有效的内部控制体系的基础,对于组织的可持续发展和风险管理至关重要。
2. 内部控制的目标内部控制的目标主要包括以下几个方面: - 资产保护:确保组织的资产不受损失、浪费或滥用。
- 业务活动的合法性和准确性:确保组织的业务活动符合法律法规和内部规章制度,并且准确无误。
-信息的可靠性:确保组织所产生和使用的信息真实可靠。
- 风险管理:识别、评估和管理组织面临的各种风险,以保证组织能够应对风险并取得预期目标。
3. 内部控制的基本原则内部控制的基本原则是指在建立和实施内部控制体系时应遵循的一些基本原则,包括: - 内部控制的全员参与:内部控制是全体员工的责任,每个人都应该参与到内部控制中来。
- 内部控制的适度性:内部控制应根据组织的规模、性质和风险特点进行适度设计和实施。
- 内部控制的连续性:内部控制应持续存在并不断改进,以适应组织环境的变化。
- 内部控制的风险导向:内部控制应以风险为导向,重点关注对组织目标的影响最大的风险。
- 内部控制的合理成本:内部控制的设计和实施应考虑成本效益,确保投入与收益相匹配。
4. 内部控制的要素内部控制的要素是指构成一个完整内部控制体系所必需的各个组成部分,主要包括: - 控制环境:指组织内部对于内部控制的重视程度和管理层对内部控制的态度和行为。
- 风险评估:指对组织面临的各种风险进行识别、评估和管理。
- 控制活动:指为实现内部控制目标而采取的各种控制措施和方法。
- 信息与沟通:指组织内部信息的传递和共享,以及与外部相关方的沟通。
- 监督与评价:指对内部控制体系的监督和评价,以确保其有效性和持续改进。
5. 内部控制的实施步骤内部控制的实施步骤主要包括以下几个方面: - 确定内部控制目标:根据组织的特点和需求,明确内部控制的目标和重点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部环境(1)组织对正直和道德等价
值观做出承诺。
1 确立“高层态度”
2 建立行为标准
3评价对行为准则的遵守情况
4及时处理行为偏差
(2)董事会独立于管理层,
并对内部控制的推进与成效
加以监督控制。
5制定监督责任
6 保有对内部控制系统的监督
7调用相关专业人员
8保持独立运作
9 监控控制环境、风险评估、控制
活动、信息与沟通以及监督行为(3)管理层围绕其目标,在
治理层监督下,建立健全组
织架构、汇报条线、合理的
授权与责任等机制。
10考虑企业所有的组织架构
11制定报告路径
12 定义、分配权限和职责范围
(4)组织对吸引、开发和保
留与认同组织目标的人才做
出承诺。
13 建立制度和操作方案
14评价人员的竞争能力和识别技能
的不足
15吸引、发展和留任人才
16计划人才储备
(5)组织根据其目标,使员
工各自担负起内部控制的相
关责任。
17实施权责问责机制
18 建立绩效考核和奖励制度
19评价绩效并执行奖励
20考虑额外的压力
21 评价员工表现并奖励遵守纪律的
员工
22a 反映管理层决策
23a考虑风险忍受度
风险评估(6)就识别和评估与其目标
相关的风险,组织做出清晰
的目标设定。
24涵盖运营和财务目标
25形成投入资源的基准
22b 符合会计准则
23b考虑重要性水平
26反映企业活动
22c 符合外部标准和框架
23c 考虑精确度要求
26反映企业活动
22a 反映管理层决策
23c 考虑精确度要求
26反映企业活动
22d反映外部法律法规
(7)组织对影响其目标实现
的风险进行全范围的识别和
分析,并以此为基础来决定
风险应如何进行管理。
27 涵盖总公司、子公司、分支机
构、事业部和职能部门
28分析内部和外部因素
29涵盖适当层级的管理
30评估风险识别的重要性
31决定如何应对风险
(8)组织在风险评估过程
中,考虑潜在的舞弊行为。
32 考虑不同类型的舞弊
33评估员工承受的压力和激励手段
34评估舞弊发生的机会
35评估态度和合理性
(9)组织识别和评估对内部
控制体系可能造成较大影响
的改变。
36评估外部环境变化
37评估商业模型变化
38评估领导层变化
控制活动(10)组织选择并开展控制
活动,将风险对其目标实现
的影响降到可接受水平。
39与风险评估相结合
40考虑企业自身的因素
41决定相关商业流程
42评价控制活动类型集合
43考虑控制活动的应用层面
44 职责分离
(11)对(信息)技术,组
织选择并开展一般控制以支
持其目标的实现。
45 决定技术在流程中的应用以及技
术的一般控制
46制定相关技术基础设施控制活动
47制定相关安全管理流程控制活动
48制定相关技术取得、发展和维护
的流程控制活动
(12)组织通过合理的政策
制度和保证这些政策制度切
实执行的流程程序,来实施
控制活动。
49制定政策和程序以支持管理层的
部署
50 制定执行政策和程序的责任问责
机制
51定期执行
52时常纠错
53选用足以胜任的人员
54重新评估政策和程序
(13)组织获取或生成,并
使用相关、有质量的信息来
支持内部控制发挥作用。
55 识别信息需求
56获取内部、外部数据来源
57将相关数据处理成信息
58在处理过程中保持信息质量
59 考虑成本效益
(14)组织在其内部沟通传60沟通内部控制信息
信息沟通递包括内部控制的目标和责
任在内的必要信息以支持内
部控制发挥作用。
61与董事会沟通
62提供彼此独立的沟通渠道63 选择沟通方式
(15)组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。
64与外部各方沟通
65 实现入站通讯
66与董事会沟通
67提供彼此独立的沟渠道68选择沟通方式
监控(16)组织选择、推动并实
施持续且(或)独立的评估
以确认内部控制的要素是存
在且正常运转的。
69考虑正在进行的多项和单独的评
估
70 考虑变化速率
71制定理解基准
72任用胜任的人员
73集成业务流程
74调整范围和频率
75 客观评价
(17)组织在相应的时间范
围内,评价内部控制的缺
陷,并视情况与那些应采取
正确行动的相关方(如:高
级管理层,董事会)沟通。
76评估结果
77向管理层汇报缺陷
78向高级管理层及董事会汇报缺陷
79 监控纠正行为。