首页 >> 学习中心 >> 内控框架与模型

基于COSO标准建立企业内控框架

 

组织己经制定其愿景、既定的使命,在正式或非正式地规定组织运营中所采用的价值观完成之前,无法完全确立有效的内部控制系统。作为管理流程的一部分,必须识别与衡量组织面对的风险。

一旦风险被识别与衡量,就可以使用风险与控制模型来开发针对那些风险的内部控制系统。控制的类型、数量和强度将和风险的重要程度相关。控制措施的选择将根据管理层愿望,使用经济有效的控制结构使风险最小化。

COSO内部控制框架己经成为最广为接受的内部控制模型。ICI的组织风险与控制模型被设计用来支持COSO 框架的执行。

ICI风险与控制模型是一个三层次的模型。这三个层次是环境控制、系统控制和交易处理控制 (如图2-5-4所示)。环境控制一般被认为是董事会和执行管理层的责任,要创建系统和交易处理控制能按管理层意图执行的环境。系统控制是中级管理层 (即负责职能活动,比如工资管理的那些人)的责任。交易处理控制是员工的责任。控制的有效性首先通过建立强有力的环境控制,然后建立强有力的系统控制来实现。执行和有效沟通是双向流动的,即从管理层向下提供指导,以及从工人将行动和问题向上报告给管理层。

 ICI中国总部

 

国际内部控制协会ICI中国总部  地址:北京市西城区西直门外大街18号金贸中心A座1039室
官方网站:www.neikong.com 联系电话:010-68004176、68004186 传真:010-68004186   E-mail:cert@neikong.com