COSO内部控制新框架.pptx
- 文档编号:2213475
- 上传时间:2022-10-28
- 格式:PPTX
- 页数:25
- 大小:1.60MB
COSO内部控制新框架.pptx
《COSO内部控制新框架.pptx》由会员分享,可在线阅读,更多相关《COSO内部控制新框架.pptx(25页珍藏版)》请在冰豆网上搜索。
COSOCOSOCOSOCOSO内部控制报告回顾内部控制报告回顾内部控制报告回顾内部控制报告回顾历年历年COSO发布的内部控制报告文件:
发布的内部控制报告文件:
19922006200920132013201320132013版内部控制整合框架组成版内部控制整合框架组成版内部控制整合框架组成版内部控制整合框架组成#1#1内部控制整合框架(内部控制整合框架(20132013版版)共共33卷卷:
整体概览内部控制整合框架及附录评价内部控制有效性的工具及模板内容内容包括了包括了:
内部控制的定义内部控制目标内部控制五大要素及17项原则内部控制有效的要求2013201320132013版内部控制整合框架组成版内部控制整合框架组成版内部控制整合框架组成版内部控制整合框架组成#2#2财务报告内部控制:
方法和示例摘要财务报告内部控制:
方法和示例摘要演示了内部控制原则应用与财务报告内部控制的相关方法和示例考虑到了过去20年企业内外部经营环境的变化提供了不同经营主体的实施案例:
包括上市公司、私营企业、非营利性组织和政府机构与2013版本的框架相一致内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
编制员工手册并进行宣贯设立专门部门或岗位负责道德价值观对应流程:
对应流程:
企业文化管理、人力资源管理控制环境控制环境原则原则11:
恪守诚信并树立正确的道德价值观关注要点关注要点:
1.高级管理层树立了诚信的道德价值观并传递给整个公司2.制定了明确的员工守则3.评价员工是否准守了守则,并对违规情况进行及时处理企业需要:
企业需要:
确定董事会与管理层权限定期对内部控制有效性进行监督并报告给董事会对应流程:
对应流程:
治理架构、授权管理、内控审计原则原则22:
董事会独立于管理层,对内部控制有效性进行监督关注要点关注要点:
1.明确了董事会与管理层各自的权责2.董事会独立于管理层并具有胜任能力、并保持独立性3.董事会对内部控制有效性进行监督企业需要:
企业需要:
有健全的组织架构图及汇报路险有合理的授权体系表及不相容职责表对应流程:
对应流程:
组织架构、授权管理控制环境控制环境原则原则33:
管理层建立健全企业架构、汇报路径、合理:
管理层建立健全企业架构、汇报路径、合理的授权于责任等机制的授权于责任等机制关注要点关注要点:
1.建全了组织架构,明确汇报路径2.合理的授权,并承担对应的责任3.不过度授权,不相容职责有效分离企业需要:
企业需要:
制定一整套人力资源政策与制度;加强员工培训、轮岗;制定岗位继任计划对应流程:
对应流程:
人力资源管理原则原则44:
企业制定完善的政策吸引、发展、保留人才:
企业制定完善的政策吸引、发展、保留人才关注要点关注要点:
1.制定了相关的政策与制度2.关注员工的胜任能力,并持续改进3.不断吸引、发展、保留人才4.制定了岗位继任计划内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
管理层签署声明书、制定相应绩效考核指标对应流程:
对应流程:
内部控制评价、绩效考核控制环境控制环境原则原则55:
使员工各自担负起内部控制相关职责,共同:
使员工各自担负起内部控制相关职责,共同实现目标实现目标关注要点关注要点:
1.通过组织、权限及责任分工明确每名员工的责任2.制定了绩效衡量以及激励惩处机制3.在组织内部形成遵守内部控制的压力内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
有对应的目标体系风险评估风险评估原则原则66:
有清晰的目标,并根据目标识别及评价风险:
有清晰的目标,并根据目标识别及评价风险关注要点关注要点:
1.设置了明确的、相关的目标(包括经营目标、报告目标及合规目标)企业需要:
企业需要:
制定一整完善的风险评估流程建立风险数据库建立风险应对矩阵对应流程:
对应流程:
风险评估及应对原则原则77:
对风险进行全范围的识别与分析,并决定如:
对风险进行全范围的识别与分析,并决定如何管理风险何管理风险关注要点关注要点:
1.有适当的管理层参与整个过程2.风险评估过程包括总部、各部门、业务单元、事业部、下属分子公司等全部实体3.考虑内部及外部的风险因素4.评估风险的重要性5.制定风险应对策略内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
将舞弊风险(或廉政风险)作为专项风险来识别;设立举报及举报人保护机制对应对应流程:
流程:
风险评估、内部信息沟通风险评估风险评估原则原则88:
评估风险的过程中考虑舞弊的可能性:
评估风险的过程中考虑舞弊的可能性关注要点关注要点:
1.考虑舞弊发生的各种可能性2.评估舞弊的动机和压力3.评估舞弊的机会大小4.评估对待舞弊的态度及自我合理化倾向企业需要:
企业需要:
定期开展内控自我评价及内控审计及时更新内控体系文档对应流程:
对应流程:
内控自我评价、内控审计原则原则99:
识别并评价可能对内控体系造成较大影响的:
识别并评价可能对内控体系造成较大影响的变化变化关注要点关注要点:
1.评估外部环境变化带来的影响2.评估经营模式变化带来的影响3.评估管理层变动带来的影响内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
确定风险应对策略,根据风险应对策略制定风险应对方案编制风险控制矩阵及流程图编制不相容职责分离表对应流程:
对应流程:
ALl控制活动控制活动原则原则1010:
选择并开展控制活动,将风险降低至可接:
选择并开展控制活动,将风险降低至可接受水平受水平关注要点关注要点:
1.控制活动要与风险评估结果相适应2.确定与控制活动相关的管理流程3.在选择和实施控制活动时考虑企业特有因素4.采取不同类型的控制活动降低风险5.确保不相容职责分离企业需要:
企业需要:
针对信息系统开发及运行设计对应控制活动对信息系统日常运行进行监控开展信息系统专项审计对应流程:
对应流程:
信息系统开发信息系统运行维护原则原则1111:
针对信息技术并开展一般控制:
针对信息技术并开展一般控制关注要点关注要点:
1.确定独立于信息系统运行的信息系统一般控制2.建立相关的基础架构的控制活动3.建立相关的信息安全管理控制活动4.建立相关的信息系统购买、开发、运行维护控制活动内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
编制政策、程序、流程及内控手册明确每项控制活动的责任人监督及考核控制活动的执行情况注意部门间的配合对应流程:
对应流程:
ALl控制活动控制活动原则原则1212:
通过政策、程序来实施控制活动:
通过政策、程序来实施控制活动关注要点关注要点:
1.建立相关的政策和程序来落实控制活动2.建立政策和程序执行的责任和义务机制3.使用有胜任能力的员工来来执行控制活动4.注意控制活动执行的及时性5.定期维护并更新政策及程序内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
确定信息需求,归集信息渠道制定有效的信息沟通流程持续评价信息沟通的有效性对应对应流程:
流程:
信息与沟通信息与沟通信息与沟通原则原则1313:
获取或生成并使用相关的、有质量的信息:
获取或生成并使用相关的、有质量的信息来支持内部控制正常运作来支持内部控制正常运作关注要点关注要点:
1.识别各环节的信息需求2.建立内部、外部数据获取渠道3.将相关数据处理成有用的信息4.确保信息处理过程的有效5.衡量信息获取的成本与收益企业需要:
企业需要:
与员工沟通岗位职责、进行控制活动宣贯;核心的要求可以让员工签字确认;建立匿名投诉热线对应流程:
对应流程:
信息与沟通原则原则1414:
将企业目标和内部控制职责在内的必要信:
将企业目标和内部控制职责在内的必要信息传达给每位员工息传达给每位员工关注要点关注要点:
1.将内部控制的相关信息与每名员工进行沟通2.将内部控制相关信息与董事会进行沟通3.建立独立的应急性的沟通渠道4.选择合适的沟通方式内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
建立与股东、顾客、供应商、监管机构、财务分析师等外部相关方的沟通机制对应对应流程:
流程:
信息与沟通信息与沟通信息与沟通原则原则1515:
企业与外部相关方就影响内部控制发挥作:
企业与外部相关方就影响内部控制发挥作用的事宜进行沟通用的事宜进行沟通关注要点关注要点:
1.与外部利益相关方进行沟通2.在内部信息传递渠道上增加外部的接入端口3.提供独立的应急性的沟通渠道4.选择合适的沟通方式内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则企业需要:
企业需要:
设计嵌入管理流程的持续评价工具根据风险来开展专项评价活动聘请外部机构来进行评价对应对应流程:
流程:
内部控制自我评价内部控制审计监控活动监控活动原则原则1616:
实施持续和专项的评价:
实施持续和专项的评价关注要点关注要点:
1.考虑持续和专项评价的方案2.在选择持续和专项评价时考虑企业管理活动的变化程度3.选用具有相关知识的人进行评价4.持续性评价与管理流程相融合5.定期开展独立的评价保证客观性6.根据风险大小调整评价的频率企业需要:
企业需要:
确定内部控制缺陷,并与相关方进行沟通对内部控制缺陷的整改情况进行跟踪对应流程:
对应流程:
内部控制自我评价内部控制审计原则原则1717:
及时评价内部控制缺陷,并视情况与负责:
及时评价内部控制缺陷,并视情况与负责整改的责任方剂管理层、治理层沟通整改的责任方剂管理层、治理层沟通关注要点关注要点:
1.管理层或董事会成员来评估持续和单独评价的结果2.将内部控制缺陷与负责整改的相关管理层沟通3.将内部控制缺陷与高级管理人员及董事会沟通4.对整改活动进行监控内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点17171717条原则条原则条原则条原则内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点内部控制有效性评价内部控制有效性评价内部控制有效性评价内部控制有效性评价内部控制有效性的评价分为公司层面评价及业务层面评价:
内部控制有效性的评价分为公司层面评价及业务层面评价:
公司层面评价公司层面评价对公司的控制环境、风险评估、控制活动、信息与沟通、监控活动等内部控制五大要素分别进行评价,并汇总评价结果,对整体内部控制有效性进行评价业务层面评价业务层面评价对各业务流程的关键控制点进行评价,通过穿行测试、抽样测试等方法评价其设计及执行的有效性。
业务层面评价结果可以用来支撑公司层面评价的结论内部控制整合框架内部控制整合框架内部控制整合框架内部控制整合框架(2013201320132013版)要点版)要点版)要点版)要点内部控制有效性评价内部控制有效性评价内部控制有效性评价内部控制有效性评价COSOCOSO框架提供的框架提供的是公司层面评
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- COSO 内部 控制 框架