内部控制-整体框架(17项原则及相关属性)(2013)
内部环境(1)组织对正直和道德等价值观做出承诺。
1 确立“高层态度”
2 建立行为标准
3评价对行为准则的遵守情况
4及时处理行为偏差
(2)董事会独立于管理层,并对内部控制
的推进与成效加以监督控制。
5制定监督责任
6 保有对内部控制系统的监督
7调用相关专业人员
8保持独立运作
9 监控控制环境、风险评估、控制活动、信息与沟
通以及监督行为
(3)管理层围绕其目标,在治理层监督下,
建立健全组织架构、汇报条线、合理的授权
与责任等机制。
10考虑企业所有的组织架构
11制定报告路径
12 定义、分配权限和职责范围
(4)组织对吸引、开发和保留与认同组织
目标的人才做出承诺。
13 建立制度和操作方案
14评价人员的竞争能力和识别技能的不足
15吸引、发展和留任人才
16计划人才储备
(5)组织根据其目标,使员工各自担负起
内部控制的相关责任。
17实施权责问责机制
18 建立绩效考核和奖励制度
19评价绩效并执行奖励
20考虑额外的压力
21 评价员工表现并奖励遵守纪律的员工
风险评估(6)就识别和评估与其目标相关的风险,
组织做出清晰的目标设定。
22a 反映管理层决策
23a考虑风险忍受度
24涵盖运营和财务目标
25形成投入资源的基准
22b 符合会计准则
23b考虑重要性水平
26反映企业活动
22c符合外部标准和框架
23c 考虑精确度要求
26反映企业活动
22a 反映管理层决策
23c 考虑精确度要求
26反映企业活动
22d反映外部法律法规
(7)组织对影响其目标实现的风险进行全
范围的识别和分析,并以此为基础来决定风
险应如何进行管理。
27 涵盖总公司、子公司、分支机构、事业部和职能
部门
28分析内部和外部因素
29涵盖适当层级的管理
30评估风险识别的重要性
31决定如何应对风险
(8)组织在风险评估过程中,考虑潜在的
舞弊行为。
32 考虑不同类型的舞弊
33评估员工承受的压力和激励手段
34评估舞弊发生的机会
35评估态度和合理性
(9)组织识别和评估对内部控制体系可能造成较大影响的改变。36评估外部环境变化37评估商业模型变化38评估领导层变化
控制活动(10)组织选择并开展控制活动,将风险
对其目标实现的影响降到可接受水平。
39与风险评估相结合
40考虑企业自身的因素
41决定相关商业流程
42评价控制活动类型集合
43考虑控制活动的应用层面
44 职责分离
(11)对(信息)技术,组织选择并开展
一般控制以支持其目标的实现。
45 决定技术在流程中的应用以及技术的一般控制
46制定相关技术基础设施控制活动
47制定相关安全管理流程控制活动
48制定相关技术取得、发展和维护的流程控制活动(12)组织通过合理的政策制度和保证这
些政策制度切实执行的流程程序,来实施控
制活动。
49制定政策和程序以支持管理层的部署
50 制定执行政策和程序的责任问责机制
51定期执行
52时常纠错
53选用足以胜任的人员
54重新评估政策和程序
信息沟通(13)组织获取或生成,并使用相关、有
质量的信息来支持内部控制发挥作用。
55 识别信息需求
56获取内部、外部数据来源
57将相关数据处理成信息
58在处理过程中保持信息质量
59 考虑成本效益
(14)组织在其内部沟通传递包括内部控
制的目标和责任在内的必要信息以支持内
部控制发挥作用。
60沟通内部控制信息
61与董事会沟通
62提供彼此独立的沟通渠道
63 选择沟通方式
(15)组织与外部相关方就影响内部控制
发挥作用的事宜进行沟通。
64与外部各方沟通
65 实现入站通讯
66与董事会沟通
67提供彼此独立的沟渠道
68选择沟通方式
监控(16)组织选择、推动并实施持续且(或)
独立的评估以确认内部控制的要素是存在
且正常运转的。
69考虑正在进行的多项和单独的评估
70 考虑变化速率
71制定理解基准
72任用胜任的人员
73集成业务流程
74调整范围和频率
75 客观评价
(17)组织在相应的时间范围内,评价内
部控制的缺陷,并视情况与那些应采取正确
76评估结果
77向管理层汇报缺陷
78向高级管理层及董事会汇报缺陷
79 监控纠正行为
行动的相关方(如:高级管理层,董事会)沟通。
内部控制体系基本框架
部控制体系基本框架 目次 1 总则...................................... 1.1 编制目的……………………………………… 1.2 编制依据……………………………………… 1.3 编制原则……………………………………… 1.4 主要应用……………………………………………………………………… 1.5 主要容………………………………………………………………………… 1.6 控制的原则……………………………………………………………………… 1.7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2.1 公司愿景………………………………………………………………………… 2.2 公司使命………………………………………………………………………… 2.3 公司战略………………………………………………………………………… 2.4 经营理念………………………………………………………………………… 2.5 企业文化………………………………………………………………………… 2.6 核心价值观……………………………………………………………………… 2.7 公司与政府的关系……………………………………………………………… 2.8 公司与投资方的关系…………………………………………………………… 2.9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3.1 公司治理架构…………………………………………………………………… 3.2 管理理念及经营风格…………………………………………………………… 3.3 组织结构………………………………………………………………………… 3.4 诚信与道德价值观……………………………………………………………… 3.5 权责分配体系…………………………………………………………………… 3.6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4.1 风险管理容…………………………………………………………………… 4.2 风险管理目的…………………………………………………………………… 4.3 风险管理信息的采集………………………………………………………… 4.4 风险评估……………………………………………………………………… 4.5 风险管理策略………………………………………………………………… 4.6 风险应对措施………………………………………………………………… 4.7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5.1 实施控制活动的基本要求…………………………………………………… 5.2 建立预算管理和经营活动分析评价制度…………………………………… 5.3 期末财务报告流程…………………………………………………………… 5.4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6.1 信息……………………………………………………………………………
框架结构设计应遵循的原则及存在问题研究
框架结构设计应遵循的原则及存在问题研究 【摘要】在科学技术发展迅猛的今天对建筑业的设计、施工技术、等各方面的要求越来越高,我们应及时组织考察总结已建成的工程的经验,满足住宅在适用性能、环境性能、经济性能、安全性能、耐久性能方面的综合要求,形成完善的建筑体系。只有熟练地掌握规范,并具有良好的结构概念,才能设计出既安全又经济适用的优秀作品本文主要阐述框架结构设计应遵循的原则及存在问题。 【关键词】框架设计;多层现浇钢筋混凝;砼框架;应用研究 1.设计框架结构遵循的原则 在选择抗震验算方法时,需要结合相关的参数指标进行,不同的楼盖、布置则决定了选择刚性、刚柔、柔性理论等相关理论进行计算。在验算过程中对于场地土的类别要给予足够的重视。8度超过5层有条件时必须添加剪力墙,这样能优化框架结构的抗震性能。框架结构通常要建立双向梁柱刚接体系,有时根据具体需要可以将部分的框架梁设置于别的框架梁上。在设计过程中,要重视垂直地震性能的设计,结合地震带来的具体维护,对垂直地震作用存在的缺陷进行调整。雨篷禁止从填充墙内出挑,大跨度雨篷、阳台的设计要对抗扭严格把握,扭矩为梁中心线处板的负弯矩乘以跨度的1/2;框架梁、柱的混凝土之间的等级差最好为1级;受到外部因素导致的梁或过梁等截面过大,需要对构件的最小配筋率进行验算;出屋面的楼电梯间禁止设计成砖混结构;框架结构中的电梯井壁需运用粘土砖砌筑,而禁止选择砖墙承重,需使用每层的梁承托每层的墙体重量。对梯井四角加构造柱,层高大的应该对门洞上方设置圈梁。由于楼电梯间的位置过偏,梯井的混凝土墙必须要保证足够的刚度,别的地方无需设计剪力墙;建筑长度必须结合相关的措施要达到伸缩缝标准。具体措施包括:加大配筋率,通长配筋,调整保温等;柱子轴压比需和工程规范保持一致;而选择井字梁时,要保证梁的自重高于板自重,梁自重必须考虑在内。若建筑结构设计不合理,应该参照当前的建筑布局对结构的布置做好规划调整,且运用有效的构造措施;在地下水位过高时,对暖沟进行防水处理。通常是U型混凝土暖沟,暖气管经过防水套管到达室内暖沟。对地下室的混凝土要抗渗,等级S6或S8,混凝土等级不能低于C25,且膨胀剂融合于混凝土内。 2.多层现浇钢筋混凝土框架结构的上部设计 框架-剪力墙对于框架结构、剪力墙结构而言,是实现两者有效结合的最佳方式。不仅在结构平面设置上布置了框架,还加大了少数剪力墙,将各自的优势积极发挥出来,在满足建筑平面使用空间的基础上,有效改善了建筑物的使用性能。 2.1框架柱的截面尺寸 截面高度h=1/6~1/12H,截面宽度b=1~1/1.5h,H为房屋层高。在算法上
COSO内部控制整体框架简介
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
建筑框架结构设计的原则及设计方法
建筑框架结构设计的原则及设计方法 框架结构是当前建筑应用最广泛的结构之一,利用框架结构可以最大化地保证建筑内部的可使用面积,还能够节约材料,有效减轻自重,更重要的是建筑框架的抗震性能良好,可以满足复杂条件下的使用需求。建筑框架结构设计是建筑工程的重点,也是难点,只有确保建筑框架结构的设计才能够保障项目的安全和质量。 1框架结构设计原则 框架结构是指由梁和柱刚性连接而成的承重体系,这种承重体系不仅要承受来自建筑物外部的作用力,还要承受内部的荷载。而框架结构的房屋墙体并不承受重量,仅仅起到了分隔的作用。作为受力的主体,一旦框架结构在设计上出现问题,整体建筑的稳定性就得不到保证,为建筑物的使用者带来了巨大的隐患。 1.1 刚柔并济 建筑物的刚性和柔性是不可调和的两个方面,刚性越大则柔性越差,柔性越大则刚性越差。在自然环境下建筑物框架结构设计需要考虑到的因素有很多,刚性可以满足建筑物在绝大多数情况下的需求,但是在较强的外力作用下,刚性太强意味着变形能力差,无法抵抗建筑物的形变,在外力作用下整个建筑物会出现整体倾覆的情况。因此在设计的过程中还是要注意刚柔并济的原则,虽然柔性建筑可以在一定程度上降低施工成本,但是却很容易在日常使用过程中产生形变,影响建筑物的正常使用。在设计的过程中要兼顾刚性和柔性,在刚性和柔性之间找到良好的平衡,从而确保建筑物的稳定性和安全性。
1.2 多道防线 建筑物的稳定性依靠的不是某一结构,而是整体的作用。因此在设计的过程中要树立多道防线的原则,避免某一结构承重过大,要让整体建筑所有的结构都能分担外力。鸡蛋不能放在同一个篮子里,因而土建结构中多肢墙比单片墙好,框架剪力墙比纯框架好,体现的就是这一原则。 1.3 抓大放小 在建筑框架结构的设计中我们经常可以见到“强柱弱梁”、“强剪弱弯”等说法,刚性较强的柱子要搭配较弱的横梁,这是因为如果所有的构件都很强,这种结构体系是存在安全隐患的。在建筑框架结构的设置上是没有绝对安全的结构的,组成同一结构的各个构件担任的角色不同,功能不同意味着其重要性也有主次之分。一旦遇到意外情况,各个构件之间虽然能够协作抵抗外力,但是为了最大程度保证整体建筑的稳定性,必须要保障重要的结构在最后才遭摧毁,而次要的构件要先去承担最大的外力。因而如果建筑物的柱子刚性很强,在强大外力的作用下首先损坏的是建筑物的横梁,而柱子还能够对整体结构起到一定的支撑作用。如果首先损害的是建筑物的柱子,整体结构就会瞬间倒塌,横梁也就不复存在,由此可见在建筑物的结构中柱承担的责任是比横梁要更大的,因而设计的过程中要保证柱子是在最后倒塌,而横梁起到了吸收作用力的作用,可以减少作用力对于柱子的破坏。如果柱子和横梁是同样的结果,只会产生玉石俱焚的效果。因此在建筑物的设计过程中还要坚持抓大放小的原则,即有的结构是
COSO内部控制整体框架(5要素)简介
COSO内部控制整体框架 水门事件后,内部控制理论引起了美国各界的广泛重视。然而,对内部控制的理解分歧却由来已久,立法者、监管者和商人的不同利益决定了各自不同的立场。90年代初成立的COSO(Committee of Sponsoring Organization),开创性地提出了一套成体系的内部控制整体框架,这标志内部控制理论发展到新的阶段,赢得了各方的好评。 一、COSO内部控制整体框架的诞生 1997年,美国国会通过了《反国外贿赂法》(FCPA),在反贿赂条款之外,又规定了与会计及内部控制有关的条款。美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。随后,在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(FEI)发布了《美国公司的内部控制:现状》。美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。 1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting),即tread-way委员会。Tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。Tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年,COSO提出了《内部控制整体框架》报告,并在1994年进行了增补。 二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。报告中提出的观点,超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。 报告认为,内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。实际上,内部控制是为了确保组织的最高层参与到整个机构的运作中,以实现组织目标。而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。 为了实现内部控制的有效性,需要下列五个方面的要素支持:控制环境(Control environment)、风险评估(Riskassessment)、控制活动(Control activities)、信息与交流(Information and communication)和监测(Monitoring)。 控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策,再以战略计划和预算过程进行支持;然后,清晰定义利于划分职责和汇报路径的组织结构,确立基于合理年度风险评估的风险接受政策;最后,向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性,同时,高级领导层需对文件控制系统作出承诺。 风险评估是在既定的经营目标下分析并减少风险。这一环节是COSO内部控制整体框架的独特之处。虽然,多年来,美国银行一直使用复杂的模型技术(诸如“紧张检验”、“Monte Carlo模拟”和“风险价值”法)测算风险,但把风险评估作为要素引入到内控领域,这还是第一次。 相比之下,控制活动则是人们较早关注的方面,它包括确保管理层指令得以实施的政策
新COSO内部控制整体框架介绍-王怡心
2013.3中国内部审计 一、背景说明 COSO 委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进 行了一些内容增 补。该框架逐渐得到世界 各国内部控制准则制定机构的认同,成为国际通用的内部控制准贝■特别是为遵 循美国〈萨班斯法案》(Sarbanes-Oxley Act,2002中有关财务报告内部控制的要求,在美国上市公司都以COSO 框架为准则来设计企业内部控制体系,进一步推动了C O S O 内部控制框架在世界各国的广泛 应用。台湾于2002年 11月18日发布的《公开发行公 司建立内部控制制度 处理准则》,经过六次修订,最新版本于2011年12月21 日发布,也 是在借鉴COSO 内部控制框架的基 础上,结合台湾内部控制落 实条款制订而成的。 自旧框架发布以来,企业的经营环境和管理模式发生巨大变化,新的科技应用和 复杂组织结构以及愈加严格的治理要求,促使企业在满足COSO 旧框架的营运、合规、财务报告内部控制目标的基础上,越 来越重视公司治理和风险管理,关 注范围扩及非财务报告的内部控制。此外,近年来由于内部控制失效而 发生的一 系列舞弊事件以及金融危机的破坏性影响,也要求加强和完善内部控制准 则。 为顺应形势要求,2010年9月COSO 委员会启动了对《企k 内部控制整体框架》的审核与更新,并聘请 41 两岸交流
新COSO内部控制整体框架介绍 王怡心 普华永道会计师事务所(PWC作为项目计划执行单位,着手新框架的 制订工作。为确保能够广泛代表各方意见,coso 委员会还成立了一个由实务界、学术界、政府机构和非营 利组织代表们组成的顾问委员会,提供咨询意见0 2010年9月至2011年1 月,COSO 委员会对700多个旧框架的使用者进行问卷调查。结果显示,回应意见大部分支持对旧框架进行修订和更新,但不建议重新再造新框架。2011年12月,COSO 委员会发布了新框架的征求意见稿来公开征求意见。 二、新框架的改变重点 C O S O 委员会认为旧框架中关 于内部控制的基本原则和核心要素在现有环境下仍然有效,所以新框架在内部控制的定义、内部控制五大要素(控制环境、风险评估、控制活动、信息与沟通和监督、评估内部控制体系有效性的标准以及专业判断的运用等方面与旧框架保持了一致。针对内部控制的认知和实践方面,旧框架的重点在于“知悉与建立”新,框架的重点在于“承诺与落 实” ,请参阅表二的COSO 新旧原则比较表。新框架的变化主要呈现在以下几个方面:(一着重“原则导向”的方法新框架最显著的变化是在旧 框架的基础上,提出基于内部控制五大要素的17项总体原则(请 参阅表一和82个相关属性,其内容为部分延续、部分新增、部分
框架结构设计的原则及问题
试论框架结构设计的原则及问题研究摘要:建筑框架结构设计是结构设计中较为基础的设计,建筑框架结构设计问题是业内关注的重点,是保障建筑结构安全、实现建筑使用功能的灵魂。本文针对框架结构设计中的问题进行了分析,提出了相应的解决措施。 关键词:框架结构;结构设计;原则 abstract: construction frame structure design is in the structural design of more basic design, architecture frame structure design problem is the focus of concern, is to ensure the safety of the structure, building construction realize the use function of the soul. in this paper the design of frame structure are analysed, and the corresponding solutions. keywords: frame structure; structure design; principle 中图分类号:s611文献标识码:a 文章编号: 一、引言 框架结构作为常用的结构形式,具有结构布置灵活、抗震性和整体性好的优点,目前已被广泛地应用于各类多层的工业与民用建中。随着计算机技术的不断发展,框架结构的计算也由手算转向电算,计算精度日益提高,设计人员的工作强度逐渐降低。但是,在框架结构的设计中,仍然存在着一些概念性和实际性的问题需要设计人员予以重视,以确保设计质量的提高。 二、框架结构设计中关键问题的处理
COSO企业风险管理框架
一、导言 中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景,该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底出了什么问题?就在此时,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上、还是在要素方面,均有相当大的突破。 在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。 二、COSO委员会新报告《企业风险管理——总体框架》解读 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段(储稀梁,2004)。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计
师协会(IIA)和管理会计师协会(IMA)五大学会共同组成的Treadway 委员会,于1992年发表,并于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世 界上许多企业所采用。尽管如此,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的 风险管理相结合(朱荣恩,贺欣,2003)。2004年10月份发布的企业风险管理(Enterprise Risk Management,ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。与传统内部控制内容相比,新框架有了较多的变化。这些变化主要包括如下几个方面: (一)企业风险管理对内部控制内涵的发展 1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。 这个定义尽管非常宽,但从某种角度来说,又比较模糊,存在某些片面性。故原COSO报告1992年出版后不久,就有声音批评该报告缺乏保障资产的概念。例如美国审计总署(GAO)认为,这个文件对于内部控制的重要性的强调还不够,它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯.鲍雪(Charles Bowsher)曾经说:“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信
设计组织架构需要遵循基本原则
设计组织架构需要遵循 基本原则 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
设计组织架构需要遵循基本原则西方管理学家总结的基本原则: 在长期的企业组织变革实践活动中,西方管理学家曾提出过一些组织设计基本原则,如管理学家厄威克曾比较系统地归纳了古典管理学派泰罗、法约尔、马克斯·韦伯等人的观点,提出了8条指导原则:目标原则、相符原则、职责原则、组织阶层原则、管理幅度原则、专业化原则、协调原则和明确性原则。 美国管理学家孔茨等人,在继承古典管理学派的基础上,提出了健全组织工作的l5条基本原则:目标一致原则、效率原则、管理幅度原则、分级原则、授权原则、职责的绝对性原则、职权和职责对等原则、统一指挥原则、职权等级原则、分工原则、职能明确性原则、检查职务与业务部门分设原则、平衡原则、灵活性原则和便于领导原则。 国内管理专家总结的基本原则: ①战略匹配原则 一方面,战略决定组织结构,有什么样的战略就有什么样的组织结构;另一方面,组织结构又支持战略实施,组织结构是实施战略的一项重要工具,一个好的企业战略要通过与企业相适应的组织结构去完成方能起作用。实践证明,一个不适宜的组织结构必将对企业战略产生巨大的损害作用,它会使良好的战略设计变得无济于事。因此,企业组织结构是随着战略而定的,它必须根据战略目标的变化而及时调整。通常情况下企业根据近期和中长期发展战略需要制订近期和中远期组织结构。
②顾客满意原则 顾客是企业赖以生存和发展的载体,企业设计的组织架构和业务流程必须是以提高产品和服务,满足顾客需求为中心的。要确保设计的组织架构和流程能够以最快捷的速度提供客户满意的产品的服务,组织中各部门的工作要优质、高效达到始于顾客需求,终于顾客满意的效果。 ③精简且全面原则 精简原则是为了避免组织在人力资源方面的过量投入,降低组织内部的信息传递、沟通协调成本和控制成本,提高组织应对外界环境变化的灵活性;对于非核心职能,可能的话应比较自建与外包的成本,选择成本最低的方案。全面原则则是体现麻雀虽小,五脏俱全的思想,即组织功能应当齐全,部门职责要明确、具体,这样即使出现一人顶多岗的情况,也能使员工明确认知自身的岗位职责。 ④分工协作原则 如果组织中的每一个人的工作最多只涉及到单个的独立职能,或者在可能的范围内由各部门人员担任单一或专业化分工的业务活动,就可提高工作效率,降低培训成本。分工协作原则不仅强调为了有效实现组织目标而使组织的各部门、各层次、各岗位有明确的分工。还强调分工之后的协调。因此在组织机构设计时,必须强调职能部门之间、分子公司之间的协调与配合,业务上存在互补性或上下游关系时,更需要保持高度的协调与配合,以实现公司的整体目标。 ⑤稳定与灵活结合原则
(管理)新内部控制-整合框架(2013版)-中文版
内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。 翻译:@注册内审师
对于管理层和董事会,本框架提供: 一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标; 1.一个机会,清理那些在降低风险方面价值不大的无效,冗余和 低效的控制。 2.对于外部利益相关者和组织的其他相关方,本框架的应用可使 其: 对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心; 翻译:@注册内审师
ECIF框架设计
金融公司企业级客户信息管理平台项目 建设规划概要说明书
目录
1 前言 1.1 术语解释 :,简称。本文指中国某金融企业级客户信息管理平台系统; :,简称:或客户智能。客户智能是应用客户信息、获得与客户更深的关系,从而产生更多盈利的能力;客户智能同时也是如何选择新客户的基础,例如,金融公司可以对照最优客户的关键要素发现和寻找目标客户或准客户。 :,简称:或客户统一视图。提供了“以客户为中心”展现客户金融业务信息的能力。 2 平台系统总体蓝图 2.1 平台总体建设目标 中国某金融企业级客户信息管理平台的建设,将主要围绕平台三大功能进行开展,并通过相关功能的建设,达成以下目标: 业务价值: ●提供了一个整合的客户视图 ●提升业务运营效率 ●完整和准确的客户信息带来了更好的客户服务,提升客户满意度 ●增加追加销售和交叉销售的机会 ●通过加强客户联系的管理带来了新的市场机会 ●为业务的飞跃做好数据准备
技术价值: ●建立了更好的技术架构来管理客户信息数据●数据标准化减少了数据错误 ●数据质量的提升减少甚至杜绝了返工
2.2 平台系统在体系中定位 框图:中国某金融未来体系之六个子体系 客户信息管理体系(即:中国某金融企业级客户信息管理平台项目:)的建设是中国某金融基于“以客户为中心”构建应用体系建设的基础并提供客户信息数据的应用支撑。 平台通过以下三大功能框架的建设达成对“以客户为中心”的应用服务体系建设的支撑: 1.以客户为中心的企业级客户信息平台()功能。平台能够根据预先定 义好的规则,将分散在核心业务系统、两核系统、理赔工作流系统、电 销系统、财务系统中的客户信息进行整合,建立360 度的客户统一视图。 2.客户信息的共享功能。平台通过客户信息服务接口与数据服务接口的建 设,实现对相关业务环节、系统应用的有效服务支持与数据支撑; 3.客户信息的闭环管理功能。平台通过客户信息的闭环管理功能建设,实 现对客户信息的清洗/整合/合并/拆分/完善客户关系层级/改善加强客户 信息质量的目的。
内部控制发展历程及概述
一、内部控制发展历程及概述 1. 国际概况 1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了美国反虚假财务报告委员会,旨在探讨财务报告中舞弊产生的原因。委员会调查发现其所研究的欺诈性财务报告案例中,有大约50%是由于内部控制失效造成的,于是成立了COSO委员会(美国全国虚假财务报告委员会下属的发起人委员会英文缩写)来制定内部控制指南。 1992年9月,COSO发布《内部控制—整合框架》。《内部控制—整合框架》代表着国际上在内部控制研究方面的最高水平,是内部控制理论研究历史性的突破。此时,整体框架不仅为内部控制的控制目标指明了方向,同时也为其有效实践提供了可供遵循的五个要素。 进入21世纪,美国先后爆发了安然、世通、安达信等公司欺诈、会计造假的丑闻,使投资大众遭受巨大的损失。为了加强公司治理,重建投资者的信心,2002年7月,美国国会颁布了《萨班斯-奥克斯利法案》,该法案提出建立以COSO发布的《内部控制—整合框架》为参照基准的内部控制框架体系。这表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 2013年5月,COSO发布《2013年内部控制—整体框架》及其配套指南。新版《整体框架》在基本概念、内容和结构,以及内控的定义和五要素、评价内控体系的有效性标准等方面均与原版相同,有变
化的是依据具体形势所做出的相关内控管理措施,《整体框架》明确地列出了17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五大要素相关联,这被业内人士称为一种升级。 2. 国内概况 在借鉴和吸收国际监管理念的背景下,2008年5月财政部联合证监会、审计署、银监会和保监会五部委发布了《企业内部控制基本规范》,就加强企业内部控制、贯彻实施内部控制规范作出了明确部署。 2010年4月五部委又联合发布了《企业内部控制配套指引》,连同此前发布的《企业内部控制基本规范》,标志着中国企业内部控制规范体系基本建成。 2012年5月财政部联合国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》要求各中央企业全面启动内部控制建设与实施工作。 2012年8月财政部联合证监会发布《关于2012年主板上市公司分类分批实施企业内部控制基本规范体系的通知》要求主板上市公司确保内部控制体系建设落到实处。 2012年11月财政部发布了《行政事业单位内部控制规范(试行)》文件的通知,加强行政事业单位内部控制规范并规定于2014年1月1日起在全国范围施行。 2015年12月21日,财政部发布了《财政部关于全面推进行政
组织结构设计的基本原则
组织结构设计,指对企业的组织等级、运营结构及管理模式等进行再造的过程,EMBA、MBA等常见经营管理教育均组织结构设计方法有所探究。 一、定义 组织结构设计,是通过对组织资源(如人力资源)的整合和优化,确立企业某一阶段的最合理的管控模式,实现组织资源价值最大化和组织绩效最大化。狭义地、通俗地说,也就是在人员有限的状况下通过组织结构设计提高组织的执行力和战斗力。 企业的组织结构设计是这样的一项工作:在企业的组织中,对构成企业组织的各要素进行排列、组合,明确管理层次,分清各部门、各岗位之间的职责和相互协作关系,并使其在企业的战略目标过程中,获得最佳的工作业绩。 从最新的观念来看,企业的组织结构设计实质上是一个组织变革的过程,它是把企业的任务、流程、权力和责任重新进行有效组合和协调的一种活动。根据时代和市场的变化,进行组织结构设计或组织结构变革(再设计)的结果是大幅度地提高企业的运行效率和经济效益。 二、目的 创建柔性灵活的组织,动态地反映外在环境变化的要求,并在组织成长过程中,有效地积聚新的组织资源,同时协调好组织中部门与部门之间的关系,人员与任务间的关系,使员工明确自己在组织中应有的权力和应承担的责任,有效地保证组织活动的开展。 三、主要内容 1、职能设计 职能设计是指企业的经营职能和管理职能的设计。企业作为一个经营单位,要根据其战略任务设计经营、管理职能。如果企业的有些职能不合理,那就需要进行调整,对其弱化或取消。
2、框架设计 框架设计是企业组织设计的主要部分,运用较多。其内容简单来说就是纵向的分层次、横向的分部门。 3、协调设计 协调设计是指协调方式的设计。框架设计主要研究分工,有分工就必须要有协作。协调方式的设计就是研究分工的各个层次、各个部门之间如何进行合理的协调、联系、配合,以保证其高效率的配合,发挥管理系统的整体效应。 4、规范设计 规范设计就是管理规范的设计。管理规范就是企业的规章制度,它是管理的规范和准则。结构本身设计最后要落实并体现为规章制度。管理规范保证了各个层次、部门和岗位,按照统一的要求和标准进行配合和行动。 5、人员设计 人员设计就是管理人员的设计。企业结构本身设计和规范设计,都要以管理者为依托,并由管理者来执行。因此,按照组织设计的要求,必须进行人员设计,配备相应数量和质量的人员。 6、激励设计 激励设计就是设计激励制度,对管理人员进行激励,其中包括正激励和负激励。正激励包括工资、福利等,负激励包括各种约束机制,也就是所谓的奖惩制度。激励制度既有利于调动管理人员的积极性,也有利于防止一些不正当和不规范的行为。 四、基本理论
COSO《内部控制-整合框架》执行纲要2013版(中英文对照)
Internal Control–Integrated Framework 内部控制整合框架 Executive Summary 执行纲要 Internal control helps entities achieve important objectives and sustain and improve performance.COSO’s Internal Control—Integrated Framework (Framework)enables organizations to effectively and efficiently develop systems of internal control that adapt to changing business and operating environments,mitigate risks to acceptable levels,and support sound decision making and governance of the organization. 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 Designing and implementing an effective system of internal control can be challenging;operating that system effectively and efficiently every day can be daunting.New and rapidly changing business models,greater use and dependence on technology,increasing regulatory requirements and scrutiny, globalization,and other challenges demand any system of internal control to be agile in adapting to changes in business,operating and regulatory 第1页
COSO内部控制框架介绍
COSO部控制框架 2007-11-16 15:30 一、背景介绍 部控制是什么?不同的人有不同的理解。一般的人把部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是部监督、也可能是管理手册、规章制度等。这种理解没有错,但不全面。按照现代的控理论,这些仅仅是部控制的一部分,而不是全部。现代控理论认为,部控制是一个系统化的框架,它建立在风险管理的基础上,包括控环境、风险分析、控活动、信息与沟通、监督五大要素。(一)COSO部控制框架的产生和发展过程 部控制理论的发展是一个逐步演变的过程,大致可以区分为部牵制、部控制制度、部控制结构与部控制整体框架四个阶段。在部牵制阶段,账目间的相互核对是控的主要容,设定岗位分离是控的主要方式,这在早期被认为是确保所有账目正确无误的一种理想控制方法;在部控制制度阶段,部控制的重点是建立健全规章制度;在部控制结构阶段,部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,分为控环境、会计制度和控制程序三个方面;部控制整体框架阶段,就是我们下面将要讨论的COSO部控制框架。 在美国,20世纪70年代中期,与部控制有关的活动大部分
集中在制度的设计和审计方面,重在改进部控制制度和方法。1973年至1976年对水门事件(美国公司进行违法的国捐款和贿赂外国政府官员)的调查使得立法机关与行政机关开始注意到部控制问题。针对调查的结果,美国国会于1979年通过了《反国外贿赂法》(简称FCPA)。FCPA除了规定了关于反贿赂的条款外,还规定了与会计及部控制有关的条款。因此美国许多机构都加强了对部控制的研究并提出许多建议。1985年,由美国注册会计师协会、会计协会、财务主管协会、部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。两年后,该委员会提出了很多有价值的建议。基于该委员会的建议,其赞助机构成立COSO 委员会,专门研究部控制问题。1992年9月,COSO委员会提出了报告《部控制——整体框架》(1994年进行了增补),即COSO部控制框架。 COSO控框架的提出标志着部控制理论发展到新的阶段,对企业完善和优化部控制、增强风险防能力具有十分重要的意义。COSO部控制框架之所以被广泛地选择作为构建和完善部控制体系的标准,是因为:虽然COSO部控制框架并非唯一的部控制框架,但却是美国证券交易委员会唯一推荐使用的部控制框架,《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO部控制框架可以作为评估企业部控制的标
内部控制体系基本框架
内部控制体系基本框架 目次 1总则...................................... 1.1编制目的……………………………………… 1.2编制依据……………………………………… 1.3编制原则……………………………………… 1.4主要应用……………………………………………………………………… 1.5主要内容………………………………………………………………………… 1.6控制的原则……………………………………………………………………… 1.7控制的职责………………………………………………………………………2框架基础……………………………………………………………………………… 2.1公司愿景………………………………………………………………………… 2.2公司使命………………………………………………………………………… 2.3公司战略………………………………………………………………………… 2.4经营理念………………………………………………………………………… 2.5企业文化………………………………………………………………………… 2.6核心价值观……………………………………………………………………… 2.7公司与政府的关系……………………………………………………………… 2.8公司与投资方的关系…………………………………………………………… 2.9公司与员工的关系………………………………………………………………3控制环境……………………………………………………………………………… 3.1公司治理架构…………………………………………………………………… 3.2管理理念及经营风格…………………………………………………………… 3.3组织结构………………………………………………………………………… 3.4诚信与道德价值观……………………………………………………………… 3.5权责分配体系…………………………………………………………………… 3.6人力资源政策及实施……………………………………………………………4风险管理……………………………………………………………………………… 4.1风险管理内容…………………………………………………………………… 4.2风险管理目的…………………………………………………………………… 4.3风险管理信息的采集………………………………………………………… 4.4风险评估……………………………………………………………………… 4.5风险管理策略………………………………………………………………… 4.6风险应对措施………………………………………………………………… 4.7风险管理的监督与改进……………………………………………………… 5控制活动…………………………………………………………………………… 5.1实施控制活动的基本要求…………………………………………………… 5.2建立预算管理和经营活动分析评价制度…………………………………… 5.3期末财务报告流程…………………………………………………………… 5.4建立控制活动体系…………………………………………………………… 6信息与沟通………………………………………………………………………… 6.1信息……………………………………………………………………………
- COSO内部控制整体框架(5要素)简介
- COSO内部控制整体框架
- COSO内部控制整体框架(5要素)简介
- COSO《内部控制-整合框架》执行纲要2013版(中英文对照)
- 新内部控制-整合框架-中文版
- COSO内部控制新框架(2013版)
- COSO内部控制整体框架
- (管理)新内部控制整合框架(版)中文版
- COSO内部控制整体框架简介
- 内部控制整合框架
- 企业内部控制与风险管理制度总体框架构建——以中国联通公司为例汇总
- 企业内部控制与风险管理制度总体框架构建——以中国联通公司为例完整篇.doc
- (管理)新内部控制-整合框架(2013版)-中文版
- 论企业内部控制制度的框架设计1.doc
- COSO内部控制新框架 PPT课件
- 2013版内部控制整合框架最新变化
- 【新编】企业内部控制整体框架
- 内部控制—控制活动
- COSO企业风险管理框架
- 新COSO内部控制整体框架介绍_王怡心.