《新版COSO框架》課件

新版COSO框架介紹COSO框架是內(nèi)部控制的權(quán)威框架，為企業(yè)提供了全面的內(nèi)部控制指南。新版COSO框架更新了內(nèi)部控制原則，并強(qiáng)調(diào)了風(fēng)險(xiǎn)管理的重要性。COSO框架的組成內(nèi)部控制要素COSO框架由五個(gè)關(guān)鍵要素組成，涵蓋了企業(yè)內(nèi)部控制的各個(gè)方面。五大要素包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通以及監(jiān)督活動(dòng)。框架結(jié)構(gòu)這些要素之間相互關(guān)聯(lián)，共同構(gòu)建一個(gè)完整的內(nèi)部控制體系。COSO框架的發(fā)展歷程11992年COSO委員會(huì)發(fā)布了第一版內(nèi)部控制框架，為企業(yè)內(nèi)部控制的建設(shè)提供了指導(dǎo)和規(guī)范。22013年COSO委員會(huì)發(fā)布了第二版內(nèi)部控制框架，強(qiáng)調(diào)了風(fēng)險(xiǎn)管理在內(nèi)部控制中的重要性，并對(duì)內(nèi)部控制的定義和原則進(jìn)行了更新。32023年COSO委員會(huì)發(fā)布了第三版內(nèi)部控制框架，增加了對(duì)信息技術(shù)控制的關(guān)注，并強(qiáng)調(diào)了數(shù)字環(huán)境下內(nèi)部控制的適應(yīng)性。新版COSO框架的架構(gòu)新版COSO框架采用層次結(jié)構(gòu)，將五個(gè)要素劃分為17項(xiàng)原則，并進(jìn)行進(jìn)一步細(xì)化?？蚣艿慕Y(jié)構(gòu)更加清晰、簡(jiǎn)潔，體現(xiàn)了對(duì)風(fēng)險(xiǎn)管理的整體性和系統(tǒng)性理解。新版框架將重點(diǎn)放在企業(yè)風(fēng)險(xiǎn)管理的原則上，并提供更全面的指導(dǎo)，幫助企業(yè)更好地理解和實(shí)施風(fēng)險(xiǎn)管理。新版COSO框架的五大要素控制環(huán)境組織文化和價(jià)值觀基礎(chǔ)，為有效風(fēng)險(xiǎn)管理和內(nèi)部控制奠定基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估識(shí)別、分析和管理潛在風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。控制活動(dòng)設(shè)計(jì)、實(shí)施和維護(hù)具體措施，以減輕風(fēng)險(xiǎn)并確保目標(biāo)實(shí)現(xiàn)。信息與溝通收集、處理和傳遞相關(guān)信息，以支持風(fēng)險(xiǎn)管理和內(nèi)部控制?？刂骗h(huán)境基礎(chǔ)控制環(huán)境是公司整體的基調(diào)，影響內(nèi)部控制體系有效性的基礎(chǔ)。誠(chéng)信和道德價(jià)值觀良好的公司文化和道德價(jià)值觀是有效控制環(huán)境的基石。領(lǐng)導(dǎo)的承諾領(lǐng)導(dǎo)層對(duì)內(nèi)部控制的重視和承諾是控制環(huán)境的關(guān)鍵要素。風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)識(shí)別識(shí)別可能影響組織目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，包括財(cái)務(wù)、運(yùn)營(yíng)、合規(guī)和聲譽(yù)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)分析評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性和影響，確定風(fēng)險(xiǎn)的嚴(yán)重程度?？刂苹顒?dòng)11.授權(quán)授權(quán)是指將權(quán)力下放給員工，讓他們?cè)谔囟ǚ秶鷥?nèi)進(jìn)行操作。22.績(jī)效評(píng)估評(píng)估員工的工作績(jī)效，確保他們按照既定的標(biāo)準(zhǔn)完成任務(wù)。33.信息處理信息系統(tǒng)應(yīng)該能夠準(zhǔn)確地記錄和處理交易信息，并及時(shí)提供相關(guān)報(bào)告。44.物理控制物理控制是指對(duì)資產(chǎn)進(jìn)行保護(hù)，防止其丟失、損壞或被盜。信息與溝通內(nèi)部溝通內(nèi)部溝通是組織內(nèi)部各部門和人員之間信息的傳遞和交流。外部溝通外部溝通是指企業(yè)與外部利益相關(guān)者之間的信息傳遞和交流，如投資者、客戶、政府等。監(jiān)督活動(dòng)11.內(nèi)部監(jiān)督內(nèi)部審計(jì)部門，獨(dú)立評(píng)估控制的有效性，確保信息準(zhǔn)確性，符合監(jiān)管要求。22.外部監(jiān)督審計(jì)師對(duì)公司進(jìn)行獨(dú)立審查，評(píng)估財(cái)務(wù)報(bào)告的真實(shí)性，發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)和漏洞。33.持續(xù)監(jiān)控定期評(píng)估和調(diào)整控制措施，適應(yīng)不斷變化的環(huán)境和風(fēng)險(xiǎn)，確保控制措施的有效性。第一原則:誠(chéng)信和道德價(jià)值觀誠(chéng)信和道德建立和維持組織的誠(chéng)信和道德價(jià)值觀是企業(yè)風(fēng)險(xiǎn)管理的基礎(chǔ)。責(zé)任和問(wèn)責(zé)領(lǐng)導(dǎo)層和員工都應(yīng)該負(fù)起責(zé)任，并對(duì)自己的行為負(fù)責(zé)。透明度透明度有助于建立信任，并確保所有利益相關(guān)者都能了解組織的風(fēng)險(xiǎn)管理情況。第二原則:董事會(huì)的監(jiān)督職責(zé)監(jiān)督管理層董事會(huì)負(fù)責(zé)監(jiān)督管理層的內(nèi)部控制設(shè)計(jì)和有效性，確保其符合相關(guān)法律法規(guī)要求和公司治理原則。建立監(jiān)督機(jī)制董事會(huì)應(yīng)制定并實(shí)施有效的信息收集和評(píng)估機(jī)制，確保及時(shí)掌握內(nèi)部控制的執(zhí)行情況和風(fēng)險(xiǎn)管理狀況。提供資源支持董事會(huì)需要提供必要的資源和支持，以確保內(nèi)部控制建設(shè)順利進(jìn)行，并定期評(píng)估其有效性。第三原則:建立適當(dāng)?shù)慕M織結(jié)構(gòu)明確責(zé)任和權(quán)限組織結(jié)構(gòu)應(yīng)明確劃分責(zé)任和權(quán)限，確保各部門和人員在控制活動(dòng)中發(fā)揮應(yīng)有的作用。責(zé)任和權(quán)限的明確劃分有助于減少工作重復(fù)和沖突，提高效率和控制效果。建立有效的溝通渠道組織結(jié)構(gòu)應(yīng)建立暢通的溝通渠道，方便各部門和人員之間進(jìn)行有效的信息交流。有效的溝通機(jī)制可以及時(shí)發(fā)現(xiàn)問(wèn)題，促進(jìn)協(xié)作，提高控制活動(dòng)的效率。第四原則:人力資源政策與實(shí)踐多元化和包容性建立包容的工作環(huán)境，尊重員工的差異性，并為所有員工提供公平的機(jī)會(huì)。員工能力提升通過(guò)培訓(xùn)和發(fā)展計(jì)劃，提升員工的技能和知識(shí)，使其勝任工作要求，并為組織發(fā)展做出貢獻(xiàn)?？?jī)效管理和評(píng)估建立有效的績(jī)效管理體系，定期評(píng)估員工的工作表現(xiàn)，并提供相應(yīng)的反饋和激勵(lì)機(jī)制。職業(yè)發(fā)展規(guī)劃為員工提供職業(yè)發(fā)展規(guī)劃，幫助他們制定職業(yè)目標(biāo)，并提供相應(yīng)的培訓(xùn)和支持，促進(jìn)員工的職業(yè)成長(zhǎng)。第五原則:制定風(fēng)險(xiǎn)目標(biāo)明確目標(biāo)方向風(fēng)險(xiǎn)目標(biāo)是指組織希望達(dá)成的目標(biāo)，以及為了實(shí)現(xiàn)這些目標(biāo)需要控制的風(fēng)險(xiǎn)范圍。風(fēng)險(xiǎn)目標(biāo)應(yīng)與組織的整體戰(zhàn)略目標(biāo)相一致，并涵蓋所有關(guān)鍵領(lǐng)域，包括財(cái)務(wù)目標(biāo)、運(yùn)營(yíng)目標(biāo)和合規(guī)目標(biāo)。引導(dǎo)風(fēng)險(xiǎn)管理明確的風(fēng)險(xiǎn)目標(biāo)能夠?yàn)轱L(fēng)險(xiǎn)管理活動(dòng)提供明確的指導(dǎo)，使組織能夠集中資源和精力，有效地管理風(fēng)險(xiǎn)。風(fēng)險(xiǎn)目標(biāo)的制定應(yīng)考慮組織的風(fēng)險(xiǎn)承受能力，并與組織的風(fēng)險(xiǎn)管理策略相協(xié)調(diào)。第六原則:識(shí)別并分析風(fēng)險(xiǎn)風(fēng)險(xiǎn)識(shí)別全面識(shí)別可能影響組織目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，包括財(cái)務(wù)、運(yùn)營(yíng)、合規(guī)、聲譽(yù)等方面。風(fēng)險(xiǎn)分析對(duì)已識(shí)別風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定風(fēng)險(xiǎn)發(fā)生的可能性、影響程度和優(yōu)先級(jí)。風(fēng)險(xiǎn)應(yīng)對(duì)制定應(yīng)對(duì)策略，包括規(guī)避、降低、接受或轉(zhuǎn)移風(fēng)險(xiǎn)，并分配資源進(jìn)行風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理建立持續(xù)監(jiān)控和評(píng)估機(jī)制，跟蹤風(fēng)險(xiǎn)變化，及時(shí)調(diào)整應(yīng)對(duì)策略。第七原則:評(píng)估舞弊風(fēng)險(xiǎn)1識(shí)別舞弊風(fēng)險(xiǎn)識(shí)別潛在的舞弊風(fēng)險(xiǎn)，例如財(cái)務(wù)報(bào)表欺詐、資產(chǎn)盜竊和腐敗行為。2評(píng)估舞弊風(fēng)險(xiǎn)評(píng)估每個(gè)舞弊風(fēng)險(xiǎn)發(fā)生的可能性和影響程度，并確定其對(duì)組織的嚴(yán)重性。3采取措施應(yīng)對(duì)制定并執(zhí)行適當(dāng)?shù)目刂拼胧﹣?lái)降低舞弊風(fēng)險(xiǎn)，并定期監(jiān)控其有效性。4內(nèi)部控制評(píng)估內(nèi)部控制系統(tǒng)如何預(yù)防、發(fā)現(xiàn)和糾正舞弊行為，并確定其不足之處。第八原則:識(shí)別和分析重大變化業(yè)務(wù)模式企業(yè)面臨的市場(chǎng)競(jìng)爭(zhēng)環(huán)境、技術(shù)發(fā)展、客戶需求等方面的重大變化，都可能對(duì)企業(yè)的業(yè)務(wù)模式產(chǎn)生影響。法律法規(guī)新的法律法規(guī)的頒布實(shí)施，可能會(huì)對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)產(chǎn)生重大影響，企業(yè)應(yīng)及時(shí)識(shí)別并分析其對(duì)內(nèi)部控制的影響。運(yùn)營(yíng)環(huán)境企業(yè)運(yùn)營(yíng)環(huán)境的重大變化，例如經(jīng)濟(jì)衰退、自然災(zāi)害、突發(fā)事件等，都可能對(duì)企業(yè)內(nèi)部控制產(chǎn)生重大影響。技術(shù)環(huán)境技術(shù)環(huán)境的快速發(fā)展，可能會(huì)對(duì)企業(yè)的信息系統(tǒng)、數(shù)據(jù)安全、運(yùn)營(yíng)效率等方面產(chǎn)生重大影響。第九原則:選擇和開(kāi)發(fā)控制活動(dòng)11.評(píng)估風(fēng)險(xiǎn)控制活動(dòng)應(yīng)與風(fēng)險(xiǎn)評(píng)估結(jié)果相一致，優(yōu)先考慮高風(fēng)險(xiǎn)領(lǐng)域。22.設(shè)計(jì)控制活動(dòng)控制活動(dòng)應(yīng)有效防范和化解風(fēng)險(xiǎn)，并確保內(nèi)部控制目標(biāo)的實(shí)現(xiàn)。33.實(shí)施和維護(hù)控制活動(dòng)應(yīng)定期評(píng)估和更新，以適應(yīng)業(yè)務(wù)環(huán)境的變化和風(fēng)險(xiǎn)的演變。44.監(jiān)控和改進(jìn)控制活動(dòng)的效果需要持續(xù)監(jiān)測(cè)，并根據(jù)評(píng)估結(jié)果進(jìn)行改進(jìn)。第十原則:IT一般控制信息系統(tǒng)安全建立嚴(yán)格的安全措施，保護(hù)信息系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn)、使用或修改。數(shù)據(jù)完整性確保信息系統(tǒng)處理的信息準(zhǔn)確可靠，并能有效防止數(shù)據(jù)篡改。系統(tǒng)可用性確保信息系統(tǒng)能夠持續(xù)、穩(wěn)定地運(yùn)行，并提供可靠的服務(wù)。信息系統(tǒng)管理建立有效的管理制度，對(duì)信息系統(tǒng)進(jìn)行全面管理和監(jiān)控，確保其安全性和有效性。第十一原則:使用相關(guān)信息信息收集與整合組織應(yīng)收集和整合相關(guān)信息以評(píng)估風(fēng)險(xiǎn)并設(shè)計(jì)控制活動(dòng)。信息來(lái)自各種來(lái)源，包括內(nèi)部和外部，財(cái)務(wù)和非財(cái)務(wù)。信息質(zhì)量信息質(zhì)量直接影響風(fēng)險(xiǎn)評(píng)估和控制活動(dòng)的有效性。組織需要確保信息準(zhǔn)確、可靠、及時(shí)和完整。信息分析與使用對(duì)收集的信息進(jìn)行分析，識(shí)別趨勢(shì)、模式和潛在風(fēng)險(xiǎn)?；诜治鼋Y(jié)果，組織可以調(diào)整控制活動(dòng)并制定策略。第十二原則:內(nèi)部溝通信息流動(dòng)內(nèi)部溝通確保信息在組織內(nèi)部有效傳遞。信息應(yīng)及時(shí)、準(zhǔn)確地傳達(dá)給相關(guān)人員，以支持決策制定和控制活動(dòng)。內(nèi)部溝通渠道應(yīng)確保信息暢通，使員工能夠了解相關(guān)政策、程序和風(fēng)險(xiǎn)信息，并能夠及時(shí)報(bào)告問(wèn)題和風(fēng)險(xiǎn)。溝通方式組織應(yīng)根據(jù)不同情況選擇合適的溝通方式，例如會(huì)議、報(bào)告、電子郵件、內(nèi)部網(wǎng)站等。定期溝通，保持信息更新，并確保員工了解溝通內(nèi)容。有效溝通是內(nèi)部控制的重要組成部分，有助于促進(jìn)員工的積極參與和合作。第十三原則:與外部溝通與監(jiān)管機(jī)構(gòu)的溝通與監(jiān)管機(jī)構(gòu)進(jìn)行有效溝通，例如審計(jì)師、政府部門等，確保外部監(jiān)督和合規(guī)性。與媒體的溝通通過(guò)媒體渠道，公開(kāi)透明地發(fā)布公司信息，維護(hù)公司形象和公眾信任。與投資者的溝通定期向投資者發(fā)布財(cái)務(wù)報(bào)表和公司進(jìn)展情況，維護(hù)投資者權(quán)益，增強(qiáng)投資信心。與客戶的溝通建立有效的客戶溝通渠道，及時(shí)解決客戶問(wèn)題，提升客戶滿意度。第十四原則:持續(xù)的監(jiān)督評(píng)價(jià)持續(xù)性持續(xù)的監(jiān)督評(píng)價(jià)是確保內(nèi)部控制有效性的關(guān)鍵。它要求定期評(píng)估控制的有效性，識(shí)別并糾正任何缺陷。持續(xù)性意味著監(jiān)控評(píng)估是持續(xù)的，而不是一次性的活動(dòng)，并應(yīng)涵蓋所有關(guān)鍵控制。評(píng)價(jià)方法評(píng)價(jià)方法可以多種多樣，包括內(nèi)部審計(jì)、管理審計(jì)、自我評(píng)估等。選擇適當(dāng)?shù)姆椒ㄈQ于組織的規(guī)模、復(fù)雜性和風(fēng)險(xiǎn)狀況。重要的是要選擇能夠提供可靠證據(jù)的方法，以評(píng)估控制的有效性。第十五原則:評(píng)估缺陷并采取糾正措施11.定期評(píng)估定期評(píng)估控制系統(tǒng)中的缺陷，確保及時(shí)發(fā)現(xiàn)并解決問(wèn)題。22.糾正措施制定和實(shí)施有效的糾正措施，修復(fù)缺陷并防止再次出現(xiàn)。33.持續(xù)改進(jìn)通過(guò)評(píng)估缺陷和采取糾正措施，不斷完善控制系統(tǒng)，提升其有效性。COSO框架與其他框架的關(guān)系與其他框架的互補(bǔ)性COSO框架與其他內(nèi)部控制框架，如ISO31000風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，以及企業(yè)治理框架（如OECD治理原則）相互補(bǔ)充，形成一個(gè)完整的風(fēng)險(xiǎn)管理和控制體系。與企業(yè)管理體系的整合COSO框架可以與企業(yè)質(zhì)量管理、環(huán)境管理、信息安全管理等體系有效整合，實(shí)現(xiàn)協(xié)同效應(yīng)，提高企業(yè)整體管理效率。與監(jiān)管要求的銜接COSO框架的應(yīng)用能夠幫助企業(yè)滿足監(jiān)管機(jī)構(gòu)的合規(guī)要求，降低風(fēng)險(xiǎn)，維護(hù)企業(yè)聲譽(yù)。COSO框架的應(yīng)用及實(shí)施1企業(yè)風(fēng)險(xiǎn)管理指導(dǎo)企業(yè)實(shí)施全面風(fēng)險(xiǎn)管理2內(nèi)部控制完善內(nèi)部控制體系3合規(guī)性提升合規(guī)性水平4公司治理促進(jìn)公司治理結(jié)構(gòu)完善COSO框架可廣泛應(yīng)用于各種類型的企業(yè)，包括上市公司、非上市公司、政府機(jī)構(gòu)、非營(yíng)利組織等。COSO框架的實(shí)施需要制定明確的策略和流程，并結(jié)合企業(yè)自身的特點(diǎn)進(jìn)行調(diào)整。企業(yè)應(yīng)建立內(nèi)部控制委員會(huì)，負(fù)責(zé)監(jiān)督和評(píng)估COSO框架的實(shí)施效果。新老版本COSO框架的差異框架定義新版框架強(qiáng)調(diào)內(nèi)部控制的戰(zhàn)略性和風(fēng)險(xiǎn)導(dǎo)向性，而舊版框架則更注重控制活動(dòng)的具體執(zhí)行。五大要素新版框架將信息與溝通納入五大要素，強(qiáng)調(diào)信息在控制中的重要性，舊版框架則沒(méi)有。原則新版框架包含17條原則，涵蓋控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)等各個(gè)方面，舊版框架則只有17個(gè)基本概念。應(yīng)用范圍新版框架擴(kuò)展到所有類型的組織，包括非營(yíng)利組織和政府機(jī)構(gòu)，舊版框架主要針對(duì)企業(yè)。COSO框架的未來(lái)發(fā)展趨勢(shì)1整合趨