20 元
下载资源

内部控制整合框架课件

上传人:txadgkn****dgknqu... 文档编号:252402214 上传时间:2024-11-15 格式:PPT 页数:26 大小:1.59MB
返回 下载 相关 举报
内部控制整合框架课件_第1页
第1页 / 共26页
内部控制整合框架课件_第2页
第2页 / 共26页
内部控制整合框架课件_第3页
第3页 / 共26页
点击查看更多>>
资源描述
*,*,内部控制整合框架(ppt 26页),内部控制整合框架(ppt 26页),1,COSO,内部控制报告回顾,历年,COSO,发布的内部控制报告文件:,1992,2006,2009,2013,COSO内部控制报告回顾历年COSO发布的内部控制报告文件:,2,内部控制整合框架课件,3,2013,版内部控制整合框架组成,#2,财务报告内部控制:方法和示例摘要,演示了内部控制原则应用与财务报告内部控制的相关方法和示例,考虑到了过去,20,年企业内外部经营环境的变化,提供了不同经营主体的实施案例:包括上市公司、私营企业、非营利性组织和政府机构,与,2013,版本的框架相一致,2013版内部控制整合框架组成#2 财务报告内部控制:,4,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:,编制员工手册并进行宣贯,设立专门部门或岗位负责道德价值观,对应流程:,企业文化管理、人力资源管理,控制环境,原则,1,:,恪守诚信并树立正确的道德价值观,关注要点,:,高级管理层树立了诚信的道德价值观并传递给整个公司,制定了明确的员工守则,评价员工是否准守了守则,并对违规情况进行及时处理,企业需要:,确定董事会与管理层权限,定期对内部控制有效性进行监督并报告给董事会,对应流程:,治理架构、授权管理、内控审计,原则,2,:,董事会独立于管理层,对内部控制有效性进行监督,关注要点,:,明确了董事会与管理层各自的权责,董事会独立于管理层并具有胜任能力、并保持独立性,董事会对内部控制有效性进行监督,内部控制整合框架(2013版)要点企业需要:控制环境原则1:,5,企业需要:,有健全的组织架构图及汇报路险,有合理的授权体系表及不相容职责表,对应流程:,组织架构、授权管理,控制环境,原则,3,:管理层建立健全企业架构、汇报路径、合理的授权于责任等机制,关注要点,:,建全了组织架构,明确汇报路径,合理的授权,并承担对应的责任,不过度授权,不相容职责有效分离,企业需要:,制定一整套人力资源政策与制度;加强员工培训、轮岗;制定岗位继任计划,对应流程:,人力资源管理,原则,4,:企业制定完善的政策吸引、发展、保留人才,关注要点,:,制定了相关的政策与制度,关注员工的胜任能力,并持续改进,不断吸引、发展、保留人才,制定了岗位继任计划,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:控制环境原则3:管理层建立健全企业架构、汇报路径、,6,企业需要:,管理层签署声明书、制定相应绩效考核指标,对应流程:,内部控制评价、绩效考核,控制环境,原则,5,:使员工各自担负起内部控制相关职责,共同实现目标,关注要点,:,通过组织、权限及责任分工明确每名员工的责任,制定了绩效衡量以及激励惩处机制,在组织内部形成遵守内部控制的压力,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:控制环境原则5:使员工各自担负起内部控制相关职责,,7,企业需要:,有对应的目标体系,风险评估,原则,6,:有清晰的目标,并根据目标识别及评价风险,关注要点,:,设置了明确的、相关的目标(包括经营目标、报告目标及合规目标),企业需要:,制定一整完善的风险评估流程,建立风险数据库,建立风险应对矩阵,对应流程:,风险评估及应对,原则,7,:对风险进行全范围的识别与分析,并决定如何管理风险,关注要点,:,有适当的管理层参与整个过程,风险评估过程包括总部、各部门、业务单元、事业部、下属分子公司等全部实体,考虑内部及外部的风险因素,评估风险的重要性,制定风险应对策略,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:风险评估原则6:有清晰的目标,并根据目标识别及评价,8,企业需要:,将舞弊风险(或廉政风险)作为专项风险来识别;设立举报及举报人保护机制,对应流程:,风险评估、内部信息沟通,风险评估,原则,8,:评估风险的过程中考虑舞弊的可能性,关注要点,:,考虑舞弊发生的各种可能性,评估舞弊的动机和压力,评估舞弊的机会大小,评估对待舞弊的态度及自我合理化倾向,企业需要:,定期开展内控自我评价及内控审计,及时更新内控体系文档,对应流程:,内控自我评价、内控审计,原则,9,:识别并评价可能对内控体系造成较大影响的变化,关注要点,:,评估外部环境变化带来的影响,评估经营模式变化带来的影响,评估管理层变动带来的影响,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:风险评估原则8:评估风险的过程中考虑舞弊的可能性关,9,企业需要:,确定风险应对策略,根据风险应对策略制定风险应对方案,编制风险控制矩阵及流程图,编制不相容职责分离表,对应流程:,ALl,控制活动,原则,10,:选择并开展控制活动,将风险降低至可接受水平,关注要点,:,控制活动要与风险评估结果相适应,确定与控制活动相关的管理流程,在选择和实施控制活动时考虑企业特有因素,采取不同类型的控制活动降低风险,确保不相容职责分离,企业需要:,针对信息系统开发及运行设计对应控制活动,对信息系统日常运行进行监控,开展信息系统专项审计,对应流程:,信息系统开发,信息系统运行维护,原则,11,:针对信息技术并开展一般控制,关注要点,:,确定独立于信息系统运行的信息系统一般控制,建立相关的基础架构的控制活动,建立相关的信息安全管理控制活动,建立相关的信息系统购买、开发、运行维护控制活动,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:控制活动原则10:选择并开展控制活动,将风险降低至,10,企业需要:,编制政策、程序、流程及内控手册,明确每项控制活动的责任人,监督及考核控制活动的执行情况,注意部门间的配合,对应流程:,ALl,控制活动,原则,12,:通过政策、程序来实施控制活动,关注要点,:,建立相关的政策和程序来落实控制活动,建立政策和程序执行的责任和义务机制,使用有胜任能力的员工来来执行控制活动,注意控制活动执行的及时性,定期维护并更新政策及程序,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:控制活动原则12:通过政策、程序来实施控制活动关注,11,企业需要:,确定信息需求,归集信息渠道,制定有效的信息沟通流程,持续评价信息沟通的有效性,对应流程:,信息与沟通,信息与沟通,原则,13,:获取或生成并使用相关的、有质量的信息来支持内部控制正常运作,关注要点,:,识别各环节的信息需求,建立内部、外部数据获取渠道,将相关数据处理成有用的信息,确保信息处理过程的有效,衡量信息获取的成本与收益,企业需要:,与员工沟通岗位职责、进行控制活动宣贯;核心的要求可以让员工签字确认;建立匿名投诉热线,对应流程:,信息与沟通,原则,14,:将企业目标和内部控制职责在内的必要信息传达给每位员工,关注要点,:,将内部控制的相关信息与每名员工进行沟通,将内部控制相关信息与董事会进行沟通,建立独立的应急性的沟通渠道,选择合适的沟通方式,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:信息与沟通原则13:获取或生成并使用相关的、有质量,12,企业需要:,建立与股东、顾客、供应商、监管机构、财务分析师等外部相关方的沟通机制,对应流程:,信息与沟通,信息与沟通,原则,15,:企业与外部相关方就影响内部控制发挥作用的事宜进行沟通,关注要点,:,与外部利益相关方进行沟通,在内部信息传递渠道上增加外部的接入端口,提供独立的应急性的沟通渠道,选择合适的沟通方式,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:信息与沟通原则15:企业与外部相关方就影响内部控制,13,企业需要:,设计嵌入管理流程的持续评价工具,根据风险来开展专项评价活动,聘请外部机构来进行评价,对应流程:,内部控制自我评价,内部控制审计,监控活动,原则,16,:实施持续和专项的评价,关注要点,:,考虑持续和专项评价的方案,在选择持续和专项评价时考虑企业管理活动的变化程度,选用具有相关知识的人进行评价,持续性评价与管理流程相融合,定期开展独立的评价保证客观性,根据风险大小调整评价的频率,企业需要:,确定内部控制缺陷,并与相关方进行沟通,对内部控制缺陷的整改情况进行跟踪,对应流程:,内部控制自我评价,内部控制审计,原则,17,:及时评价内部控制缺陷,并视情况与负责整改的责任方剂管理层、治理层沟通,关注要点,:,管理层或董事会成员来评估持续和单独评价的结果,将内部控制缺陷与负责整改的相关管理层沟通,将内部控制缺陷与高级管理人员及董事会沟通,对整改活动进行监控,内部控制整合框架(,2013,版)要点,17,条原则,企业需要:监控活动原则16:实施持续和专项的评价关注要点:企,14,内部控制整合框架(,2013,版)要点,内部控制有效性评价,内部控制有效性的评价分为公司层面评价及业务层面评价:,内部控制整合框架(2013版)要点内部控制有效性的评价分为公,15,内部控制整合框架(,2013,版)要点,内部控制有效性评价,COSO,框架提供的是公司层面评价的方法和模板,总体评价过程如下:,先按照,17,项原则进行单独评价,汇总评估结果,形成对五大要素的评价结论,汇总五大要素评估结果,对内部控制整体有效性进行评价,内部控制整合框架(2013版)要点COSO框架提供的是公司层,16,内部控制整合框架(,2013,版)要点,内部控制有效性评价,内部控制整体有效的条件:,五大要素及,17,项原则单独有效,五要素间共同运行,可以协同发挥作用(流程间借口没有冲突),内部控制整合框架(2013版)要点内部控制整体有效的条件:五,17,内部控制整合框架(,2013,版)要点,内部控制有效性评价,模板,1,:整体风险有效性评价模板,内部控制整合框架(2013版)要点模板1:整体风险有效性评价,18,内部控制整合框架(,2013,版)要点,内部控制有效性评价,模板,2,:各要素评价模板,内部控制整合框架(2013版)要点模板2:各要素评价模板,19,内部控制整合框架(,2013,版)要点,内部控制有效性评价,模板,2,:各要素评价模板,内部控制整合框架(2013版)要点模板2:各要素评价模板,20,内部控制整合框架(,2013,版)要点,内部控制有效性评价,模板,2,:各要素评价模板,内部控制整合框架(2013版)要点模板2:各要素评价模板,21,内部控制整合框架(,2013,版)要点,内部控制有效性评价,模板,3,:各原则评价模板,内部控制整合框架(2013版)要点模板3:各原则评价模板,22,内部控制整合框架(,2013,版)要点,内部控制有效性评价,模板,3,:各原则评价模板,内部控制整合框架(2013版)要点模板3:各原则评价模板,23,内部控制整合框架(,2013,版)要点,内部控制有效性评价,模板,4,:缺陷汇总表,内部控制整合框架(2013版)要点模板4:缺陷汇总表,24,新框架与全面风险管理框架的区别,整体变化情况:,增加“战略目标”,战略是可以优化的,将风险评估分解为“目标设定、事项识别、风险评估、风险应对”,目标设定在内部控制框架中是先决条件,增加了风险的另一面:“机会”,新框架与全面风险管理框架的区别整体变化情况:增加“战略目标”,25,新框架与全面风险管理框架的区别,具体内容主要变化:,新框架与全面风险管理框架的区别具体内容主要变化:,26,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!