(管理)新内部控制-整合框架(2013版)-中文版.pptxVIP

COSO内部控制整合框架2013版内部控制整合框架执行纲要内部控制帮助组织达到重要的目标，维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型，对技术的深入应用和依赖，日益繁多的监管要求和检查，全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。一套有效的内部控制体系除了对制度和流程严格遵守外，还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断，在组织内选取，推进和实施各类控制。管理层和内部审计师，以及其他的员工，通过其判断来监控和测试内部控制体系的有效性。翻译：@注册内审师仅供个人学习使用，不得转载，引用。第页

COSO内部控制整合框架2013版本框架在内部控制方面，对管理层，董事会，外部的利益相关者和其他与组织产生互动关系的相关方有所帮助，且不会过分死板；而这有赖于对内部控制体系构成要素的理解，有赖于对内部控制体系能够有效实施的时机的洞见。对于管理层和董事会，本框架提供：一套工具，将内部控制推广到各类型的组织，无论行业或法律形式，无论在组织层面，经营单元层面或职能层面；一种原则导向的方法，能够灵活设计，实施和推进内部控制，并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用；一些要求，具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用，如何在一起产生协调作用；一套工具，识别和分析风险，开发和管理合适的风险应对措施将风险控制在可接受的水平，且更关注反舞弊措施；一个机会，将基于财务报告的内部控制扩大应用范围，满足各种其他的报告、运营和遵循目标；翻译：@注册内审师仅供个人学习使用，不得转载，引用。第页

COSO内部控制整合框架2013版一个机会，清理那些在降低风险方面价值不大的无效，冗余和低效的控制。对于外部利益相关者和组织的其他相关方，本框架的应用可使其：对于董事会针对内部控制的监管更有信心；对于组织实现目标更有信心；对组织识别，分析和应对来自商业与运营环境风险与变化的能力更有信心；更了解有效的内部控制体系的具体要求；更了解管理层如何通过其判断清理那些无效，冗余和低效的控制。内部控制不是一个按部就班的过程而是一个动态和整合的过程。本框架可以适用于各类型的组织：大型，中型或小型；盈利，非盈利或政府机构。然而，每个组织都可以有权选择，实施不同的内部控制。例如，一个小型组织的内控体系可以不那么正式和结构清晰，但仍保持有效。翻译：@注册内审师仅供个人学习使用，不得转载，引用。第页

COSO内部控制整合框架2013版以下，本文将对内部控制提供总览，包括定义，各类别的目标，必要要素和相关原则的描述，以及对一个有效内部控制体系的要求。本文也将讨论内部控制的局限性——为什么没有一个内部控制体系是完美的。翻译：@注册内审师仅供个人学习使用，不得转载，引用。第页

COSO内部控制整合框架2013版定义内部控制内部控制定义如下：内部控制是一套流程，受组织的董事会，管理层和其他员工所影响，被设计并用来为组织提供合理保证，使其实现运营，报告和遵循目标。以上定义体现了一些基础概念。内部控制是：使组织实现多个种类的目标，如运营，报告和遵循；一个持续不断的过程，包括各种任务和活动——一个达到目的的手段，而非目的本身；受人的影响——不仅仅是制度和流程手册，体系和表单，而是组织各个层级的人和他们所采取的行动；可以向组织的高级管理层和董事会提供合理保证——而非绝对保证；翻译：@注册内审师仅供个人学习使用，不得转载，引用。第页

COSO内部控制整合框架2013版可以适应组织的结构——可灵活应用于整个组织或一个分支机构，业务部，运营单元或业务流程。这个定义被设定的包含广泛，包括了关于组织如何设计，实施和推进内部控制的一些重要的基础概念，为不同的组织架构，行业和地理区域的组织提供了操作支持。翻译：@注册内审师仅供个人学习使用，不得转载，引用。第页

COSO内部控制整合框架2013版目标本框架提供了三个类型的目标，使得组织可以关注于内部控制的不同方面：运营目标——组织运营的效果和效率，包括运营和财务绩效目标，资产安全不受损失。报告目标——内、外部的财务和非财务报告的可靠性、及时性、透明度，以及其他监管者、公认的标准制定机构和组织政策所要求的方面。遵循目标——遵守对组织适用的法律法规。内部控制的要素内部控制包括五个相关关联的要素。控制环境控制环境是一套标准、流程和结构，能够为内部控制