1001COSO2013内部控制整合框架 PPT课件.pdf

第十讲 内部控制与风险管理新发展 1001COSO2013版内部控制整合框架 王清刚 中南财经政法大学会计学院 Email ：kjxywqg1125@126.com COSO 《内部控制——整合框架（2013 ）》  框架逻辑：目标——要素——原则——关注点  1.控制环境 原则1 ：组织显示出对诚信和道德价值观的承诺 确立高层态度、建立行为准则、评价对行为准则的遵守情况、实施有关流程，并根据 组织的行为准则来评估个人和团队的表现、及时处理变差情况 原则2 ：董事会应展现出其独立于管理层，并对内部控制的开展和成效实 施监督 建立监督责任、运用专业知识、保持独立运作、履行对内部控制体系的监督职责  1.控制环境  原则3 ：管理层为实现目标，应在董事会的督导下确立组织架构、汇报路线、合理的 权利与责任 考虑主体的所有架构；制定汇报路线；定义、分配及限制权力与责任（董事会、高级管理层、管 理层、员工及外包服务供应商）  原则4 ：组织应展现出其对吸引、培养和留用符合组织目标要求的人才的承诺 建立政策和实践；评估胜任能力并改善不足；吸引、培养和留用人才；规划与准备后续人才  原则5 ：组织为实现目标，应要求员工承担内部控制的相关责任 通过组织架构、权利与责任来强化问责机制；建立绩效衡量、激励和奖励机制；评估绩效衡量、 激励和奖励机制的持续相关性；考虑过度的压力；评价业绩并奖功罚过  2.风险评估 原则6 ：组织应设定清晰明确的目标，以识别和评估与目标相关的风险 运营目标：反映管理层的选择、考虑风险容忍度、涵盖运营和财务绩效目标、形成资源 配置的基础 外部财务报告目标：符合适用的会计准则、考虑重要性水平、反映主体运营活动 外部非财务报告目标：符合既定的外部标准和框架、考虑所需要的精确度水平、反映主 体的活动 内部报告目标：反映管理层的选择、考虑精确度要求、反映主题活动 合规目标：反映外部法律法规及规章、内部制度、考虑风险容忍度 财务报告 非财务报告 主要特点 与外部财务报 与外部非财务 用以满足外部利益相关方 外 告目标相关： 报告目标相关： 和监管机构的要求 部 年度财务报告 内部控制报告 按照外部标准编制 报 中期财务报告 社会责任报告 可能是应监管要求、合同 告 管理层讨论与分析等 或协议的要求编制和提供 与内部财务报 与内部非财务 用以满足业务管理和经营 内 告目标相关： 报告目标相关： 决策的需要 部 部门财务报表 员工权益保护报告 按照相关性、及时性等要 报 成本分析表 供应商管理报告 求灵活编制 告 费用分析表等 健康安全管理报告等 由董事会和管理层建立等 四类报告目标的内容、特点及关系  2.风险评估 原则7 ：组织应对影响其目标实现的风险进行全范围的识别和分析，并依此为 基础来决定应如何管理风险 应涵盖主体、下属单位、分部、业务单元和职能部门层面；分析内部和外部因素；让适 当层级的管理层参与；评估所识别风险