編輯推薦
COSO內部控製框架自1992年發布以來,對各類組織完善和提升其內部控製的效率和效果發揮瞭重要的影響,2013年該框架首次進行瞭修訂,這預示著未來十幾二十年中新一輪的COSO內部控製框架將指導企業進行新的內部控製得改善與提升。本書由北京國傢會計學院院長秦榮生,北京國傢會計學院教授、博士生導師張慶龍等專業人士進行翻譯並傾力推薦,旨在為COSO內部控製在國內企業的具體運用中提供指導和參考模闆。
內容簡介
2013版COSO內部控製實施指南一書從實際操作層麵,為企業全麵執行2013版的COSO內部控製框架提供瞭指南。《2013版COSO內部控製實施指南》探討瞭新版內部控製框架的組成要素,對應企業經營活動展示瞭經營層麵內部控製的具體內容,運用COSO三維立體框架模型解釋瞭各內部控製要素的重要性,闡釋瞭如何整閤COBIT框架,ISO內部控製和風險管理標準,並重點強調瞭如何保證企業內部控製構建和執行的有效性等問題。
作者簡介
羅伯特·R·穆勒(Robert R.Moller),一位有著多年從業經驗的內部審計專傢和項目經理。他擁有CPA、CISA、CISSP等專業證書,並在信息係統、公司治理和安全控製方麵具有豐富的專業背景。穆勒先生從事審計等相關工作的經驗已經超過25年,在他25年的從業生涯中,曾經作為首席審計執行官服務於一傢財富50強的企業,也曾在Grand Thornton會計事務所和Sears Roebuck公司任職。穆勒先生是內審協會(IIA)芝加哥分會的前任主席,IIA的國際先進技術委員會的一員,還是AICOA計算機內審分會的前任主席。除本書之外,穆勒先生至今已著有6本專業書籍。
目錄
第1章 COSO內部控製框架的重要性
1.1 企業內部控製的重要性
1.2 什麼是企業內部控製
1.3 理解COSO內部控製:如何使用本書
第2章 內部控製的曆史沿革
2.1 內部控製早期定義:1977年的《反海外賄賂法》
2.2 《反海外賄賂法》與現代內部控製
2.3 反欺詐財務報告委員會成立始末
2.4 美國注冊會計師協會發布的《審計準則公告》:第55號與第78號文件
2.5 反欺詐財務報告委員會的報告
2.6 最初的COSO內部控製框架
2.7 《薩班斯法案》與內部會計控製
注釋
第3章 新版COSO內部控製框架概覽
3.1 理解內部控製框架
3.2 新版框架在商業和經營環境方麵的主要變化
3.3 新版COSO內部控製框架
3.4 新版COSO內部控製原則
3.5 COSO目標與經營業務
3.6 其他信息來源
第4章 COSO內部控製要素:控製環境
4.1 控製環境要素的重要性
4.2 控製環境原則一:誠信與道德觀
4.3 控製環境原則二:董事會職能
4.4 控製環境原則三:對權力與責任的要求
4.5 控製環境原則四:加強人力資源建設
4.6 控製環境原則五:個人的內部控製責任
4.7 正確實施COSO控製環境
第5章 COSO內部控製要素:風險評估
5.1 風險評估的原則
5.2 風險識彆與分析
5.3 風險應對策略
5.4 舞弊風險分析
5.5 COSO風險評估及修訂後的內部控製框架
注釋
第6章 COSO內部控製要素:控製活動
6.1 控製活動要素的原則
6.2 COSO控製活動的現狀
第7章 COSO內部控製要素:信息與溝通
7.1 信息與溝通要素的變化
7.2 信息與溝通原則一:相關信息的使用
7.3 信息與溝通原則二:內部溝通
7.4 信息與溝通原則三:外部溝通
注釋
第8章 COSO內部控製要素:監控活動
8.1 監控活動要素的重要性
8.2 監控活動原則一:持續評估與個彆評價
8.3 監控活動原則二:評估與溝通內部控製缺陷
8.4 正確運用監控活動
注釋
第9章 COSO內部控製治理、風險及閤規營運控製
9.1 COSO營運目標
9.2 計劃和預算控製
9.3 IT係統營運控製
9.4 營運過程控製和服務目錄
9.5 COSO營運控製的重要性
注釋
第10章 COSO報告程序
10.1 COSO報告目標
10.2 COSO外部財務報告控製
10.3 COSO內部財務報告控製
10.4 COSO外部非財務報告控製
10.5 COSO內部非財務報告控製
10.6 COSO 報告控製的重要性
注釋
第11章 COSO閤法、閤規與遵循目標
11.1 企業閤規性控製的重要性
11.2 閤規控製問題
11.3 內部控製與法律問題
11.4 專業和其他標準的閤規性
第12章 內部控製主體與組織的治理、風險及閤規的關係
12.1 組織GRC視角下的內部控製
12.2 公司治理總體概念
12.3 企業層麵內部控製
12.4 分支機構層麵內部控製
12.5 業務層麵內部控製
12.6 組織與GRC控製視角
注釋
第13章 COSO、服務管理和有效的IT控製
13.1 IT一般控製的重要性
13.2 IT治理的一般控製
13.3 IT管理的一般控製
13.4 客戶服務器和小型係統的IT一般控製
13.5 信息技術基礎架構庫服務管理最佳實踐
13.6 服務交付最佳實踐
注釋
第14章 雲計算、虛擬化和無綫網絡
14.1 IT無綫網絡的內部控製
14.2 雲計算和COSO內部控製
14.3 虛擬化存儲管理
14.4 COSO內部控製和最新技術
注釋
第15章 其他框架:COSO企業全麵風險管理框架
15.1 企業全麵風險管理定義與風險組閤觀
15.2 COSO 企業全麵風險管理框架模型
15.3 企業全麵風險管理框架的其他維度
15.4 COSO企業全麵風險管理和新版內部控製框架
注釋
第16章 COBIT的內涵與應用
16.1 嚮高級管理人員介紹COBIT
16.2 運用COBIT評價企業內部控製
16.3 COBIT與COSO內部控製的對應關係
注釋
第17章 ISO內部控製與風險管理標準
17.1 ISO標準的背景及其在全球商業世界的重要性
17.2 ISO標準綜述
17.3 ISO標準與COSO內部控製整閤框架
注釋
第18章 董事會中的COSO內部控製
18.1 董事會決策與內部控製程序
18.2 董事會架構與治理規則
18.3 公司章程與董事會結構
18.4 審計委員會與內部控製管理
18.5 董事會成員的內部控製知識要求
18.6 COSO內部控製與公司治理
注釋
第19章 服務組織控製報告和COSO內部控製
19.1 服務型組織內部控製的重要性
19.2 早期服務商的內部控製鑒證方法:SAS
19.3 服務型組織控製報告
19.4 審計權利條款
19.5 內部控製的局限性
第20章 2013版COSO內部控製框架的實施
20.1 2013版內部控製框架的最新變化
20.2 2013版COSO指南的過渡問題
20.3 2013版COSO內部控製框架的實施步驟
前言/序言
譯者序
2010年11月,美國反虛假財務報告委員會(National Commission of Fraudulent Financial Reporting)下屬的發起組織委員會(Committee of Sponsoring Organizations,COSO)啓動瞭對1992版內部控製框架修訂的項目,於2011年12月發布徵求意見稿,最終於2013年5月正式發布2013版內部控製框架及其配套指南。
1985年,在美國創建的反虛假財務報告委員會,旨在探討財務報告中舞弊産生的原因,並尋找解決之道。1987年,該委員會的贊助機構成立瞭COSO委員會,專門研究內部控製問題。1992年9月,COSO發布內部控製框架,公司可根據該框架逐條檢視其內部控製的有效性,或用於設定公司目標,在理論和實務界備受推崇,在美國及全球得到瞭廣泛推廣和應用。
2013版內部控製框架及其配套指南旨在結閤當前新的商業和運營環境,來反映企業內部控製框架體係的新變化、新思維,以適應IT係統、商業運營、多元閤作、國際化經營、公司治理等現代企業所麵臨的巨大變化。從內容來看,2013版的COSO框架著重強調瞭原則導嚮,並擴大瞭報告目標類彆,將財務報告以外的其他外部報告,以及包括財務和非財務報告在內的內部報告,都納入其指導範圍。對比而言,1992年的COSO框架則局限於對外財務報告。
麵對2013版COSO框架,我們應該如何解讀和應對這些變化?2013版內部控製框架是1992版的升級版,它對各類組織完善和提升其內部控製的效率和效果都會産生重要作用。2013版內部控製框架的主要內容可以概括為:一個定義、三類目標、五大要素和十七項原則。一個組織是否要實施以及如何實施2013版框架需要根據組織的性質和類型進行判斷,在瞭解相關法規製度體係的變化和要求的基礎上做齣決策,但同時要認識到內部控製也具有一些局限和缺陷。
針對2013版COSO框架的新變化,美國著名的風險管理專傢羅伯特R穆勒先生在第一時間推齣瞭個人的這本專著《2013版COSO內部控製實施指南》。該書作者結閤多年的內部控製與風險管理理論研究與實踐經驗,對2013版COSO內部控製框架進行瞭深入解讀,細化瞭新修訂後的版內部控製框架的具體內容,使得讀者更清楚地瞭解新框架的變化及其應用形式。例如,2013版內部控製框架發生瞭哪些變化;如何與企業已有的內部控製製度框架進行對接;內部控製框架與全麵風險管理框架是什麼關係;內部控製主體與公司治理層麵的關係如何;內部控製三維立體模型呈現的主題是什麼;與1992版內部控製三維立體模型相比,變化的背後原因是什麼;內部控製要素相應下的每項具體原則如何理解,實際中最佳應用如何體現等具體內容。此外,該書還論述瞭如何在雲計算、虛擬化和無綫網絡環境下做好內部控製,有哪些應用技術;內部控製與已有的標準製度之間關係如何,如COBIT、ISO等;如何做好董事會的內部控製;如何降低外部服務商的相關風險等問題。
我國的內部控製規範體係藉鑒瞭企業全麵風險管理框架體係的思想,運用瞭內部控製框架的要素,自2011年起在上市公司和國有企業逐步實施以來,取得瞭明顯的效果。它的實施提升瞭組織單位領導及員工的風險意識,優化瞭組織單位的業務流程,提高瞭組織的閤規性、運營效率和效果,以及財務報告的質量。但在實踐中,內部控製規範體係依然存在一些問題。例如,在內部控製建設和實施的過程中,企業往往注重內部控製形式,在實際應用中隻做加法不做減法,這會降低內部控製的實施效果。2013版內部控製框架的齣版,為我國內部控製的實際應用及效果提升提供瞭重要的參考。而本書為2013版COSO內部控製在企業中的具體應用提供瞭指導和參考模闆。
本書由北京國傢會計學院審計與風險管理研究所專門從事內部控製研究的各位教授閤作翻譯,張慶龍教授、韓菲副教授承擔瞭翻譯的主要工作,崔誌娟教授、聶興凱副教授、馬雯副教授、孫娜副教授參與瞭相關章節的翻譯工作,最後由我對全書進行瞭審校。衷心希望該書的齣版,對廣大實務工作者和研究人員具有積極的藉鑒和參考價值。由於時間較緊和譯者的水平所限,該書翻譯過程中存在的不足之處,敬請各位讀者批評指正!
前言
內部控製是覆蓋企業經營全過程的管理概念。從最基本的會計流程到生産經營,再到IT係統等其他企業活動,無不是內部控製所涉足的領域。然而過去的許多年裏,人們美其名曰“有效內部控製”,卻沒有統一清晰的定義。20世紀90年代,一係列會計醜聞催生瞭由美國注冊會計師協會等專業財會組織組建的COSO委員會,該委員會的職責是製定一套明確內部控製概念的統一框架。
經過長時間的公開討論與修改,COSO內部控製框架於1992年問世。它不是正式標準或政府法規,而是為各行各業不同規模的公司闡明有效內部控製係統概念與特點的一個框架。之後它就被快速應用於注冊會計師評估財務報錶內部控製,並成為是否遵循《薩班斯-奧剋斯利法案》的關鍵標準。
雖然該框架長期以來保持不變,但是很多內容已經不能適應IT係統、商業運營、多元閤作、國際化經營、公司治理等現代企業所麵臨的巨大變化。因此,COSO委員會經過長時間的討論和修改,於2013年5月發布瞭修訂後的新版COSO內部控製框架。
本書從執行的角度全麵介紹瞭新版COSO內部控製框架。各章節描述瞭新版框架的組成部分以及對企業經營至關重要的主要因素。我們以新版COSO的三維框架為基礎,全方位地展示瞭內部控製各大要素的重要性。部分章節還詳細介紹瞭構建與實施有效的COBIT控製、ISO控製、風險管理框架等方麵的過程,作為內部控製的輔助指南。
本書通過對新版COSO內部控製框架的介紹與解讀,幫助企業高級管理人員正確使用和實施有效內部控製流程。本書還適用於企業董事會成員、審計委員會成員、企業基層工作人員、IT管理部門工作人員全麵理解COSO內部控製的重要性。此外,本書還會討論如由原版框架何過渡到修訂版框架,完成《薩班斯-奧剋斯利法案》所規定的內部控製遵循目標。
第一次接觸新版COSO內部控製框架的人,難免覺得睏惑和復雜。但是,內部控製是在我們今後的工作中發揮重要作用的管理工具。因此,各大企業應該盡快實施新版COSO內部控製框架。
2013版COSO內部控製實施指南 [Executive's Guide to COSO Internal Controls: Understanding and Implementing the N epub pdf mobi txt 電子書 下載 2024
2013版COSO內部控製實施指南 [Executive's Guide to COSO Internal Controls: Understanding and Implementing the N 下載 epub mobi pdf txt 電子書
2013版COSO內部控製實施指南 [Executive's Guide to COSO Internal Controls: Understanding and Implementing the N mobi pdf epub txt 電子書 下載 2024
2013版COSO內部控製實施指南 [Executive's Guide to COSO Internal Controls: Understanding and Implementing the N epub pdf mobi txt 電子書 下載 2024