国际内部控制协会ICI内控快讯2019年4月刊
本期主要内容
内部控制的起源
COSO最新的企业风险管理指引
三道防线有助于管理决策风险
CAQ发布审查审核员指南
好人为什么会做坏事
合理化欺诈
资产欺诈始于人类,最终可能以人工智能告终
想成为一名举报人? 先读此文。
初创企业的公司治理——不成熟还是至关重要?
内部控制的起源
作者:迈克尔 普瑞格曼博士(Michael Pregmon,Jr)
国际内控 该内容 由中 审网 校所 属w w w .au ditcn.com协会执行董事、首席运营官、高级国际注册内控 该内容 由中 审网 校所 属w w w .au ditcn.com师(CICP)
组织中良好的内部控制需要有效地管理风险。对所有组织中的风险进行全面管理是一项崇高的挑战。这涉及资金和资源。通常,组织无法提供100%保护而免受所有威胁和风险。因此,风险管理过程涉及妥协。实际上,如果某一该威胁的风险发生概率非常低,则可能无法保护高成本的威胁。 而且,确定所有风险的优先排序是对内部控制专业人员的一个典型测试。但是,这只是开始。
然而,除了财务影响需要良好的内部控制之外,各组织还需要考虑各种领域和活动。内部控制专业人员认识到,有一些工具可用来分析和排序财务活动/内部审计。然而,很少有工具可以帮助专业人员分析其他领域的风险,比如COSO和ISO。但是现有的工具对于所有三个领域:GRC(政府风险和法规遵循)需求、COSO、ISO和内部审计只有有限的整合方案可选择。此外,许多可用的软件平台对小型企业运营商、家族企业、甚至一些中型企业来说往往过于昂贵。
国际内控 该内容 由中 审网 校所 属w w w .au ditcn.com协会(ICI)最近也在开发新的内部控制软件平台和工具。与其他可用的内部控制软件平台相比,它的成本效益非常高。并且,它完全整合在上述三个领域的风险评估中,而这三个领域目前还没有整合在一个综合方案中。最重要的是,它有助于遵守规章制度,建立、监测和报告风险管理制度。
请记住 - 组织中良好的内部控制始于有效的风险管理!
COSO最新的企业风险管理指南
作者:苏珊 安德斯(Susan B. Anders)
2019年4月
2017年9月,美国反虚假财务报告委员发起组织委员会(COSO)发布了《企业风险管理—与战略与绩效整合》的新框架,旨在强调企业风险管理(ERM)在战略规划中的重要性,以及将风险管理嵌入整个组织的必要性。COSO在企业风险管理方面的思想领导力很大程度上源于其在2010年进行的一项调查,该调查发现只有28%的受访者认为其组织的执行情况是“系统的、强大的和可重复的”,或者定期向董事会报告。COSO与普华永道(PricewaterhouseCoopers)合作出台2017年更新版的企业风险管理框架。COSO和普华永道会计师事务所网站上提供的一些优质免费资源将在本月的专栏中公布。
三道防线有助于管理决策风险
作者:肯 迈克利Ken Mclay)
2019年4月4日
对组织失败的审查不可避免地会关注为什么风险没有及时得到有效的识别、衡量、监控或管理。 对于政策制定者而言,风险是相同的。风险管理的三道防线模型是确保政策不失败的一种方式。
人们越来越多地使用技术和新的工作方式,以及监管要求和利益相关者的期望不断变化,正在为决策中的风险考虑创造新的压力。 监管审查反复强调围绕治理和风险管理的责任和能力缺乏明确性,加上薄弱的风险文化是组织产生不端行为的根本原因。因此,如何清晰地表达风险的角色和责任,并进行监督,因为它们对组织有效性的影响正受到越来越严格的审查。
CAQ发布审查审计师 该内容 由中 审网 校所 属w w w .au ditcn.com指南
作者:文森 特瑞恩
2019年4月2日
计算机辅助质量管理机构(CAQ)表示,投资者、监管机构和其他人对审计委员会如何履行职责仍然感兴趣。
企业在确保外部审计质量方面发挥了多大作用? 根据审计质量中心(Center for Audit Quality)的说法,这是一个很大的问题。
这家公共倡导组织周二发布了最新的外部审计师 该内容 由中 审网 校所 属w w w .au ditcn.com评估工具,该工具上一次发布是在2017年。
在32页文件的介绍中,CAQ明确指出“审计委员会应定期评估外部审计师 该内容 由中 审网 校所 属w w w .au ditcn.com......以便向董事会提出是否保留审计公司]的明智建议。” 根据CAQ的说法,评估应“至少每年进行一次”。
好人为什么会做坏事:商业道德的教训
作者:吉恩 汉茨(Jen Hantz)
2019年4月4日
4月1日(周一)下午5点,商科学生聚集在非犹太人的画廊,学习良好商业道德的做法和注意事项。道格•佩里(Doug Perry)毕业于康奈尔大学(Cornell University),获得法律学位,目前是商业部的顾问委员会成员。在他题为《好人为什么会做坏事》(Why good people do bad things)的演讲中,他一开始就谈到了目前的主要困境,他列出了基本规则,而恰当的道德规范是管理者在经营企业时通常不会考虑的。佩里说:“大多数人认为,他们在商界永远不会做出不道德的行为,尤其是从方济各出来之后。他建议,公司不应该谈论规则,而应该谈论道德规范。
合理化欺诈
像骗子一样思考如何有助于防止欺诈
作者:纳塔莉亚 闵趣克(Natalia Mintchik)和珍妮弗•莱利(Jennifer Riley)
2019年4月
著名的舞弊三角框架包括三个不同的组成部分——感知的压力、感知的机会和合理化——但直到最近,人们对犯罪者的合理化还知之甚少。作者讨论了骗子们用来说服自己没有做错什么事的口头表述,以及社会科学中与舞弊相关的理论如何为会计行业提供信息。他们认为,理解让诈骗者为自己的罪行辩护的技术,可能会被证明是舞弊预防这一难题的缺失部分,而更好地理解为诈骗者合理化其行为,可以帮助公司治理专家和审计人员加强反舞弊 该内容 由中 审网 校所 属w w w .au ditcn.com计划。
资产欺诈始于人类,最终可能以人工智能告终
发现犯罪和追回被盗资产可以通过法医会计和人工智能得到帮助。
作者:谢莉•菲斯克•舒尔茨(Sheri Fiske Schultz)和凯蒂•吉尔登(Katie Gilden)
2019年4月17日
涉及职业欺诈、公司腐败和财务报表欺诈的问题都会成为头条新闻。 但是,最常见的舞弊类型和最有可能影响您公司的是资产被挪用。资产挪用,包括现金和存货盗窃计划,占已发生的所有报告的欺诈案件的83%以上。最常见的资产挪用欺诈类型是计费方案,而成本最高的类型是支票篡改。好消息是,通过法务会计和人工智能,可以帮助企业发现这类犯罪行为和追回被盗的资产。
想成为一名举报人? 先读此文
法律专家和举报人分享了一些建议,教你如何在看到某事时说出来
作者:米拉 杰根纳深(MEERA JAGANNATHAN)
2019年4月11日
2001年8月22日,安然副总裁谢伦•沃特金斯(Sherron Watkins)向首席执行官肯•莱(Ken Lay)递交了有关这家总部位于休斯顿的能源公司会计问题的文件和事实摘要。这一丑闻最终将使安然破产。沃特金斯认为,肯•莱先生将咨询会计和法律专家,并意识到安然操纵了财务报表,可能存在欺诈行为。她还预计,她的老板将组建一个危机管理团队,找出可挽救的业务线,并为金融海啸做好准备。当然,肯•莱先生没有采取这样的行动。2001年12月2日,安然公司宣告破产,并以一个典型的贪婪和傲慢案例,在美国企业界的史册上确立了自己的地位。
初创企业的公司治理——不成熟还是至关重要?
对于初创企业来说,公司治理从一开始就和收支平衡一样重要
作者:史拉哈 摩尼(Shradha Mani)
2019年4月7日
由于人力资源或财务能力不足,法律和会计责任可能不是自助式初创企业的高度优先事项。当投资者的要求需要得到适当的满足、供应商违约、ESOPs需要谈判时,事情就会变得更加棘手。那么,初创企业如何才能在会计、财务和法律领域建立纪律,同时又不分散对解决问题、战略和运营的关注呢?只有成熟的公司才需要关注监管要求吗?公司治理要求是动态的,不断发展的,应该与初创公司的规模和规模相称。在早期阶段,初创企业可能需要协助成立公司,选择最有效的公司结构,或了解在DIPP注册的好处和程序。随着初创企业的发展,建立团队并获得收入,销售税登记和遵守劳动法变得非常重要。通过正确选择金融工具、在谈判条款清单方面的专业知识和对估值的理解,可以无缝地筹集资金。成熟的初创企业则需要考虑防止洗钱、贿赂和员工骚扰的政策。
Control Quotes 控制名言
Time management is an oxymoron. Time is beyond our control, and the clock keeps ticking regardless of how we lead our lives. Priority management is the answer to maximizing the time we have.
John C. Maxwell
时间管理是一个自相矛盾的说法。时间是我们无法控制的,无论我们如何生活,时钟都在滴答作响。优先级管理是最大限度利用我们所拥有的时间的答案。
约翰 c 麦克斯韦
国际内部控制协会中国总部
雅琴 翻译