俞勤:《最新修订的内部控制整合框架》
常驻:北京
课程大纲
前言:
2013年5月,COSO发布新修订的《企业内部控制整合框架》,提出基于公司治理与管理活动的内部控制观,发布了内部控制17项原则。
内部控制17项原则讲解及其运用。
案例1-5。
授课主要内容:
一、以风险评估为导向
风险评估的4项原则,要求企业对与其目标相关的风险进行识别、衡量与分析,在风险评估过程中考虑潜在的舞弊行为。
案例6:风险矩阵的应用。
1.风险等级设置及应对;2.风险分析矩阵
二、将内部控制嵌入公司治理结构
以组织层面控制为基础,以监督层面控制为手段!
案例7-9。
三、将内部控制融入管理活动
以业务流程和管理流程层面控制为核心!
过去采用基于独立审计的内部控制观,COSO新框架采用基于管理活动的内部控制观,强调将内部控制与管理活动相结合,逐渐弱化内部控制与管理活动之间的界限,以恰当的方式将内控融入日常管理流程。
案例10:某企业订单提交变动风险控制。
四、利益相关者共同治理
COSO新框架扩大了内部控制对象,将外部利益相关者纳入内控系统,具体表现为两个方面。
案例11:在操作层面上,企业应当梳理采购、销售、生产、环境等管理流程,筛选出可能涉及的重要外部利益相关者,评估其对本企业内部控制的影响及潜在风险。
五、内部控制的制度建设
以层面控制为保障!
1.《内部控制工作手册》
2.《内部控制评价手册》