最新修订的内控整合框架课程大纲

《最新修订的内部控制整合框架》课程大纲



前言：

2013年5月，COSO发布新修订的《企业内部控制整合框架》，提出基于公司治理与

管理活动的内部控制观，发布了内部控制17项原则。

内部控制17项原则讲解及其运用。

案例1-5。

授课主要内容：

一、内部控制以风险评估为导向

风险评估的4项原则，要求企业对与其目标相关的风险进行识别、衡量与分析，

在风险评估过程中考虑潜在的舞弊行为。

案例6：风险矩阵的应用。

1.风险等级设置及应对；2.风险分析矩阵

二、将内部控制嵌入公司治理结构

以组织层面控制为基础，以监督层面控制为手段！

案例7-9。

三、将内部控制融入管理活动

以业务流程和管理流程层面控制为核心！

过去采用基于独立审计的内部控制观，COSO新框架采用基于管理活动的内部控

制观，强调将内部控制与管理活动相结合，逐渐弱化内部控制与管理活动之间的界

限，以恰当的方式将内控融入日常管理流程。

案例10：某企业订单提交变动风险控制。

四、利益相关者共同治理

COSO新框架扩大了内部控制对象，将外部利益相关者纳入内控系统，具体表现

为两个方面。

案例11：在操作层面上，企业应当梳理采购、销售、生产、环境等管理流程，

筛选出可能涉及的重要外部利益相关者，评估其对本企业内部控制的影响及潜在风

险。

五、内部控制的制度建设

以制度层面控制为保障！

1.《内部控制工作手册》

2.《内部控制评价手册》