coso内部控制框架(coso内部控制框架怎么读)
2013版coso内部控制框架
2013版的COSO内部控制框架模型是一个正立方体。立方体模型的正面分五个维度:控制环境、风险评估、控制活动、信息与沟通、监督活动。立方体模型的上面分三个维度:营运控制、报告控制、合规控制。立方体模型的侧面分为三个维度:公司层面控制、分支机构层面控制、业务活动控制;也有其他的分法,这三个维度可以再分为更多的维度,例如业务单位A、业务单位B、业务单位C…业务活动A、业务活动B、业务活动C…
类比COSO内部控制框架,也可以对现代内部审计框架模型进行构建。我们是否可以把内部审计框架模型也构建成一个立方体呢?
1.在内部审计框架立方体模型的正面,我们可以分为五个维度,分别是:背景调查、风险评估、实施测试、反馈与报告、监督整改。这一层面维度的划分主要根据内部审计的整体作业流程来划分的。
2.在内部审计框架立方体模型的上面,可以分为三个维度:效率审计、风险审计、合规审计,或者我们还可以加入更多的维度,比如效益审计、经济责任审计、内控审计等等。这一层面的维度划分,是按照内部审计的类型来划分的。
3.在内部审计框架立方体模型的侧面,与COSO内部控制框架立方体模型相类似,也可以划分为公司层面审计、分支机构层面审计、业务活动审计三个维度。这个层面是按内部审计的审计范围来进行划分的。
综上所述,简单地把内部审计框架也用一个立方体模型构建出来了。通过审计作业流程、审计类型、审计范围三个层面的维度划分,把内部审计的框架基本搭建出来。因为每个层面涉及的内部审计理论都很成熟和完整,这里就不再展开进行阐述了。
内部审计框架模型的建立,不仅使内部审计更直观地被管理者所了解,也便于内部审计部门和审计人员构建适合自身的审计体系。有兴趣的朋友可以用一些工具,把内部审计框架模型画出来。
本文由珠海合泰发布,不代表珠海合泰财务立场,转载联系作者并注明出处:http://www.iip208.com/shuiwuchouhua/12481.html