新版COSO框架ppt课件.ppt

解读2013版COSO框架,1,2013年5月14日，随着美国反虚假财务报告委员会下属的发起组织委员会（COSO）发布2013年内部控制整体框架及其配套指南一系列严密的内控措施被众多公司高管所认知，这些措施在企业运营、法规遵从以及财务报告等方面都将发挥十分重要的作用。,2,主要内容,一、内容摘要二、框架内容和附录三、是评估内部控制系统有效性的解释性工具四、外部财务报告内部控制,对新框架进行高度总结，包括内部控制的定义、目标、原则、内部控制的有效性和局限性等，使用对象为首席执行官和其他高级管理层、董事会成员和监管者。,包括内部控制的组成部分及相关的原则和关注点，并为各级管理层在设计、实施内部控制和评估其有效性方面提供了指导。,为管理层在应用框架特别是评估有效性方面提供了模板和行动方案,方案和示例摘要，在准备外部财务报告过程中为应用框架中的要素和原则提供了实际的方案和示例,3,新旧框架变化对比,新COSO内控框架在内部控制的定义、内部控制五要素、评估内控体系有效性的标准等方面与旧框架保持了一致。与旧框架相比，新框架的变化主要表现在以下几个方面：,4,区别一：细化了内控框架的结构内容新框架最显著的变化是在旧框架的基础上，提炼出内部控制五要素的17项总体原则。五项基本要素和17项总体原则组合起来就构成了内部控制的标准，适用于所有的组织。每一项总体原则又由代表其重要特征的多个关注点所支持。这些关注点旨在为管理层提供具体的指引，协助其设计、实施和执行内控，以及评估相关原则是否存在和发挥效用。每个关注点都与17个原则中的某个原则相对应，而每一项原则也都与五要素中的某个要素相对应。,5,区别二：扩大了报告目标的范畴,报告对象,报告内容,既要面向外部投资者、债权人和监管部门，确保报告符合有关监管要求；又要面向董事会和经理层，满足企业经营管理决策的需要。,除了包括传统的财务报告，还涵盖了市场调查报告、资产使用报告、人力资源分析报告、内控评价报告、可持续发展报告等非财务报告,6,区别三：强调管理层判断的使用新COSO框架对五要素的分解不是按照子要素来进行的，而是作为“原则”来呈现的，即强调“基于原则”的内控实施和管理层判断的使用。新框架并未要求对17项原则及其关注点进行单独评估以确定其是否存在或有效。管理层可以自由判断新框架所提供关注点的合适度或相关度，然后根据企业的具体情况，来选择和考虑与某一特定原则密切相关的关注点。可以说，在这一点上，COSO新框架吸取了萨班斯法案通过以后旧框架实施成本高的教训，使内控实施更加灵活，同时节省了实施成本。,7,区别四：增加了反舞弊与反腐败的内容与旧框架相比，新框架包含了更多关于舞弊与欺诈的内容，并且把管理层评估舞弊风险作为内部控制的17项总体原则之一，重点加以阐述。,8,内部控制整合框架（2013版）要点17条原则,9,新框架并没有改变旧框架关于内部控制的基本概念和核心内容，而是对旧框架的某些概念和指引进行更新和改进，以期反映近年来企业经营环境的演变、监管机构的要求和其他利益相关者的期望。,10,控制环境,原则一组织对正直和道德等价值观做出承诺。关注要点：1、高管树立诚信的道德价值观并传递给整个公司2、制定明确的员工守则3、评价员工是否遵守守则，对违规情况及时进行处理,11,原则二董事会独立于管理层，对内部控制有效性进行监督关注要点：1、明确了董事会与管理层各自的权责2、董事会独立于管理层并具有胜任能力、并保持独立性3、董事会对内部控制有效性进行监督,12,原则三管理层建立健全企业架构、汇报路径、合理的授权于责任等机制关注要点：1.建全了组织架构，明确汇报路径2.合理的授权，并承担对应的责任3.不过度授权，不相容职责有效分离,13,原则四企业制定完善的政策吸引、发展、保留人才关注要点：1.制定了相关的政策与制度2.关注员工的胜任能力，并持续改进3.不断吸引、发展、保留人才4.制定了岗位继任计划,14,原则五使员工各自担负起内部控制相关职责，共同实现目标关注要点：1、通过组织、权限及责任分工明确每名员工的责任2、制定了绩效衡量以及激励惩处机制3、在组织内部形成遵守内部,15,风险评估,原则六就识别和评估与其目标相关的风险，组织做出清晰的目标设定关注要点：设置明确的、相关的目标（包括经营目标、报告目标及合规目标）,16,原则七对风险进行全范围的识别与分析，并决定如何管理风险关注要点：1、有适当的管理层参与整个过程2、风险评估过程包括总部、各部门、业务单位、事业部、下属分子公司等全部实体3、考虑内部及外部的风险因素4、评估风险的重要性5、制定风险应对策略,17,原则八组织在风险评估过程中，考虑潜在的舞弊行为关注要点：1、考虑舞弊发生的各种可能性2、评估舞弊的动机和压力3、评估舞弊的机会大小4、评估对舞弊的态度及自我合理化倾向,18,原则九组织识别和评估对内部控制体系可能造成较大影响的改变关注要点：1、评估外部环境变化带来的影响2、评估经营模式变化带来的影响3、评估管理层变化带来的影响,19,控制活动,原则十组织选择并开展控制活动，将风险对其目标实现的影响降到可接受水平关注要点：1、控制活动要与风险评估结果相适应2、确定与控制活动相关的管理流程3、在选择和实施控制活动时考虑企业特有因素4、采取不同类型的控制活动降低风险5、确保不相容职责分离,20,原则十一对（信息）技术，组织选择并开展一般控制以支持其目标的实现关注要点：1、确定独立于信息系统运行的信息系统一般控制2、建立相关的基础构架的控制活动3、建立相关的信息安全管理控制活动4、建立相关的信息系统购买、开发、运行维护控制活动,21,原则十二组织通过合理的政策制度和保证这些政策制度切实执行的流程程序，来实施控制活动关注要点1、建立相关的政策和程序来落实控制活动2、建立政策和程序执行的责任和义务机制3、使用有胜任能力的员工来执行控制活动4、注意控制活动执行的及时性5、定期维护并更新政策及程序,22,信息与沟通,原则十三组织获取或生成，并使用相关、有质量的信息来支持内部控制发挥作用关注要点：1、识别各环节的信息需求2、建立内部、外部数据获取渠道3、将相关数据处理成有用的信息4、确保信息处理过程有效5、衡量信息获取的成本与收益,23,原则十四内部控制的目标和责任在内的必要信息传达给每位员工关注要点：1、将内部控制的相关信息与每个员工进行沟通2、将内部控制的相关信息与董事会进行沟通3、建立独立的应急性的沟通渠道4、选择合适的沟通方式,24,原则十五组织与外部相关方就影响内部控制发挥作用的事宜进行沟通关注要点：1、与外部利益相关者进行沟通2、在内部信息传递渠道上增加外部的接入端口3、提供独立的应急的沟通渠道4、选择合适的沟通方式,25,监督,原则十六实施持续和专项的评价关注要点：1、考虑持续和专项评价的方案2、在选择持续和专项评价时考虑企业管理活动的变化程度3、选用具有相关知识的人进行评价4、持续性评价与管理流程相融合5、定期开展独立的评价保证客观性6、根据风险大小调整评价的频率,26,原则十七