Presentation is loading. Please wait.

Presentation is loading. Please wait.

کنترل داخلی چارچوب يكپارچه.

Published byYuliani Setiawan Modified over 6 years ago

Similar presentations

Presentation on theme: "کنترل داخلی چارچوب يكپارچه."— Presentation transcript:

1 کنترل داخلی چارچوب يكپارچه

2 كيهان مهام كاري از: عضو هیئت مدیره انجمن مديران مالي ايران
شريك موسسه حسابرسي راهبرد پيام عضو كميته تدوين استانداردهاي حسابرسي عضو شورای عالی جامعه حسابداران رسمي ايران عضو انجمن حسابرسان داخلی ايران عضو هيات علمي دانشگاه

3 مفاد قانون ساکس (SOX) استقرار کنترلهای داخلی اثربخش از مسئولیتهای اصلی مدیران اجرایی است. مدیرعامل(PEO) و مدیر مالی(PFO) باید درباره طراحی و اثربخشی کارکرد کنترلهای داخلی حاکم بر گزارشگری مالی اطمینان بخشی کنند. اطمینان بخشی نیازمند چارچوب است. چارچوب انتخابیSEC (بورس آمریکا) چارچوب یکپارچه کازو(COSO) است. ترجمه کازو در نشریات 118 و 135 سازمان حسابرسی است.

4 ویژگیهای تعریف کازو ازکنترل داخلی
کنترل داخلی فرایندی متشکل از وظایف و فعالیتهای در جریان می باشد. کنترل داخلی وسیله دستیابی به هدف است، نه خود هدف. کنترل داخلی در نتیجه فعالیتهای کارکنان محقق می شود. پس وجود دستورالعمل ها، سیستم ها و فرمها ، کافی نیست. کنترل داخلی ، بدون عملکرد مجموعه کارکنان، معنا پیدا نمی کند.

5 اقدامات و مقررات سازمان بورس و اوراق بهادار
تنظیم و ابلاغ دستورالعمل کنترلهای داخلی استقرار کنترلهای داخلی استقرار حسابرسی داخلی استقرار کمیته حسابرسی گزارشدهی نسبت به کنترلهای داخلی گزارشگری مالی اظهارنظر حسابرس نسبت به کنترلهای داخلی

6 مديريت بهينه منابع اقتصادي، تحقق اهداف اساسي سازمان
مقاصد كنترل داخلي مقاصد درون‌سازماني مديريت بهينه منابع اقتصادي، تحقق اهداف اساسي سازمان مقاصد برون‌سازماني ايجاد عدالت در عرصه اقتصاد، ايجاد بستر پاسخگويي، تخصيص بهينه منابع

7 كنترل داخلي فرايندي است كه به وسيله آن، از
تعريف كنترل داخلي كنترل داخلي فرايندي است كه به وسيله آن، از تحقق اهداف مختلف يك سازمان، اطمينان معقولي حاصل مي‌شود.

8 ویژگیهای تعریف کازو ازکنترل داخلی
کنترل داخلی به مدیریت ارشد و هیئت مدیره سازمان اطمینانی در حد معقول یا نسبی (نه مطلق) می دهد که به اهداف تعیین شده دست خواهند یافت. تعریف کازو کلی است، و از این رو کلیه مفاهیم مربوط به نحوه طراحی، اجرا و تقدم و تاخر مراتب کنترلهای داخلی را پوشش نمی دهد، اما از انعطاف کاربردی لازم برخوردار است.

9 ارتباط كلي انواع كنترل داخلي با انواع اهداف و انواع حسابرسي
گروه‌هاي اهداف گروه‌هاي كنترل داخلي انواع حسابرسي اهداف عملياتي كنترل داخلي حاكم بر عمليات حسابرسي عملياتي اهداف گزارشگري مالي كنترل داخلي حاكم بر گزارشگري مالي حسابرسي صورتهاي مالي اهداف رعايتي كنترل داخلي حاكم بر رعايت قوانين و مقررات حسابرسي رعايتي

10 مکعب اولیه کازو

11

12 اهداف گزارشگري مالي اين گروه اهداف، بر تهيه و ارائه گزارشهای مالي و غیر مالی قابل اعتماد اعم از درون سازمانی و برون سازمانی متمركز است. صورتهاي مالي زماني قابل اعتماد تلقی می شوند كه عاري از تحريفهاي بااهميت ‌باشند.

13 اين گروه اهداف، با اثربخشي و كارايي عمليات سازمان سر و كار دارد.
اهداف عملياتي اين گروه اهداف، بازگوي اهداف اساسي و فلسفه وجودي يك سازمان، از جمله اهداف مرتبط با عملكرد و سودآوري، و همچنين حفاظت از داراييهاست. اين گروه اهداف، با اثربخشي و كارايي عمليات سازمان سر و كار دارد.

14 كانون توجه اين گروه اهداف، رعايت قوانين و مقررات
اهداف رعايتي كانون توجه اين گروه اهداف، رعايت قوانين و مقررات مختلف حاكم بر سازمان است.

15 ارزيابي ريسك تعريف ريسك ارزيابي ريسك
ريسك به موانع فراروی اهداف اشاره مي‌كند. تعريف ريسك به معناي شناسايي و تجزيه و تحليل ريسكهاي فراروی اهداف است. ارزيابي ريسك

16 عوامل ريسك عوامل برون‌سازماني عوامل درون‌سازماني
نظير تحولات اقتصادي، تغييرات خواسته‌ها و توقعات مشتريان، وضع قوانين و مقررات، پيشرفت‌هاي فناوري و بلاياي طبيعي عوامل درون‌سازماني نظير كاركنان جديد، سيستم‌ها و فرايندهاي رايانه‌اي جديد و رشد سريع

17 شناسايي ريسك در سطح فعاليت‌ها
• افزون بر شناسايي عوامل درون‌سازماني و برون‌سازماني ريسك در سطح سازمان، شناسايي ريسك در سطح فعاليت‌ها نيز لازم است. • در اين سطح، كانون توجه فرايند ارزيابي ريسك، فعاليت‌هاي مهمي نظير فروش، توليد، بازاريابي، توسعه فناوري، و تحقيق و توسعه است.

18 • نكته: فعاليت‌هاي بنيادي حامي فعاليت‌هاي زنجيره ارزش مي‌باشند.
سطح فعاليتهاي سازمان نظير ورود مواد و كالا، عمليات توليد، خروج محصولات، بازاريابي و فروش، و خدمات فعاليتهاي زنجيره ارزش نظير امور مديريتي، منابع انساني، توسعه فناوري، و تداركات فعاليت‌هاي بنيادي • نكته: فعاليت‌هاي بنيادي حامي فعاليت‌هاي زنجيره ارزش مي‌باشند.

19 • مديريت روابط برون‌سازماني • مديريت فناوري اطلاعات
زيرمجموعه فعاليت‌هاي امور مديريتي • مديريت مالي • مديريت روابط برون‌سازماني • مديريت كلان سازمان • خدمات اداري • مديريت فناوري اطلاعات • مديريت ريسك • مديريت امور حقوقي

20 زيرمجموعه‌هاي مديريت مالي
• پردازش حسابهاي دريافتني • پردازش حسابهاي پرداختني • پردازش نقدينگي • پردازش داراييهاي ثابت • پردازش حقوق و دستمزد • پردازش هزينه‌هاي توليد • گزارشگري مالي و مديريت

21 Risk Assessment Complete - Now what?
ارزيابي ريسك Risk Assessment Complete - Now what? No practical way to reduce risk to zero Decide how much risk is acceptable Establish ways to manage important risks

22 روشهاي پيشنهادي كوزو براي ارزيابي كنترل داخلي
• ارزيابي هر جزء كنترل داخلي مانند جزء محيط كنترلي • ارزيابي كل اجزاي سيستم كنترلي • ارزيابي كنترلهاي مرتبط با يك گروه كنترل مانند قابليت اعتماد گزارشگري مالي • ارزيابي كنترلهاي مرتبط با همه گروه‌هاي كنترل • ارزيابي كنترل داخلي مربوط به يك يا چند فعاليت مانند تداركات و يا فروش • ارزيابي كنترل داخلي مربوط به همه فعاليتها

23 از كار افتادن كنترل داخلي
مثالهايي از محدوديتهاي سيستم كنترل داخلي اتخاذ تصميم تحت فشار و محدوديت‌هاي زماني و براساس اطلاعات در دسترس مي‌تواند به قضاوت‌هاي نادرست بينجامد. قضاوت نادرست نقص و ضعف‌هاي انساني نمونه‌اي است كه سبب مي‌شود كنترلهاي داخلي از كار بيفتند. از كار افتادن كنترل داخلي همدستي دو يا چند نفر مي‌تواند كنترلها را بي‌اثر كند. تباني مديران مي‌توانند از كنترلهاي داخلي سرپيچي كنند. تخطي مديريت منافع استقرار كنترلها بايد بر مخارج استقرار آن چربش داشته باشد. •فزوني منافع بر مخارج

Download ppt "کنترل داخلی چارچوب يكپارچه."

Similar presentations

© 2004 Dechert LLP FORM N-CSR, CERTIFICATIONS AND DISCLOSURE CONTROLS AND PROCEDURES James F. DesMarais, Esq. MFS Investment Management Brian S. Vargo,

© 2004 Dechert LLP FORM N-CSR, CERTIFICATIONS AND DISCLOSURE CONTROLS AND PROCEDURES James F. DesMarais, Esq. MFS Investment Management Brian S. Vargo,
Unit 14 Assessment Objective Three. Unit 14 Assessment Objective Three.

Unit 14 Assessment Objective Three. Unit 14 Assessment Objective Three.
 MUST understand how ozone protects living organisms  SHOULD understand how to decide whether to accept different risks.

 MUST understand how ozone protects living organisms  SHOULD understand how to decide whether to accept different risks.
Function [C]=cholesky(A) [n,m]=size(A); C=zeros(n,n); if (A(1,1)

Function [C]=cholesky(A) [n,m]=size(A); C=zeros(n,n); if (A(1,1)
1 Sarbanes-Oxley Section 404 June 29, 2005. 2  SOX 404 Background 3  SOX 404 Goals 4  SOX 404 Requirements 5  SOX 404 Assertions 6  SOX 404 Compliance.

1 Sarbanes-Oxley Section 404 June 29,  SOX 404 Background 3  SOX 404 Goals 4  SOX 404 Requirements 5  SOX 404 Assertions 6  SOX 404 Compliance.
CHAPTER 2 FINANCIAL STATEMENT AUDITS AND AUDITORS’ RESPONSIBILITIES Fall 2007 u G enerally Accepted Auditing Standards u Assurance Provided by an Audit.

CHAPTER 2 FINANCIAL STATEMENT AUDITS AND AUDITORS’ RESPONSIBILITIES Fall 2007 u G enerally Accepted Auditing Standards u Assurance Provided by an Audit.
Copyright © 2016 McGraw-Hill Education. All rights reserved. No reproduction or distribution without the prior written consent of McGraw-Hill Education.

Copyright © 2016 McGraw-Hill Education. All rights reserved. No reproduction or distribution without the prior written consent of McGraw-Hill Education.
Chicagoland IASA Spring Conference

Chicagoland IASA Spring Conference
Fall 2003 Auditing Update for Auditing and Assurance Services: An Integrated Approach.

Fall 2003 Auditing Update for Auditing and Assurance Services: An Integrated Approach.
IT Risk Management, Planning and Mitigation TCOM 5253 / MSIS 4253

IT Risk Management, Planning and Mitigation TCOM 5253 / MSIS 4253
Risk Management Youth education outside the classroom.

Risk Management Youth education outside the classroom.
Anders Malmeby Swedish Working Group on Internal Control Partner and Head of Audit at KPMG Sweden Anders Malmeby Swedish Working Group on Internal Control.

Anders Malmeby Swedish Working Group on Internal Control Partner and Head of Audit at KPMG Sweden Anders Malmeby Swedish Working Group on Internal Control.
Chapter 2 Conflict of interest. SEC guiding principles not in book Independence in fact Independence in appearance Auditors are not independent if relationships.

Chapter 2 Conflict of interest. SEC guiding principles not in book Independence in fact Independence in appearance Auditors are not independent if relationships.
Enterprise Risk Management & IT Compliance March 30, 2010 Presented by: Ken Rowe, Director Enterprise Systems Assurance & Chief Security Officer University.

Enterprise Risk Management & IT Compliance March 30, 2010 Presented by: Ken Rowe, Director Enterprise Systems Assurance & Chief Security Officer University.
IRS Enterprise Risk Management (ERM)

IRS Enterprise Risk Management (ERM)
SOA – Software Tools Parvathi Natarajan Saravanan Velrajan Daisy Mae Go Alan Phan ACC/539 – August 4, 2005.

SOA – Software Tools Parvathi Natarajan Saravanan Velrajan Daisy Mae Go Alan Phan ACC/539 – August 4, 2005.
{ Risk Management. Step 1. Identify the hazards Identify all hazards associated with the systems of work Risk Management Four Step Process.

{ Risk Management. Step 1. Identify the hazards Identify all hazards associated with the systems of work Risk Management Four Step Process.
- Back to the beginning - Simply put – SOX - accountability - internal framework - effectiveness of controls - attestation IT Control Objectives for SOX.

- Back to the beginning - Simply put – SOX - accountability - internal framework - effectiveness of controls - attestation IT Control Objectives for SOX.
CYBER SECURITY PRACTICES: AN EXPERT PANEL DISCUSSION February 12, 2015 Harvard Business School Association of Boston.

CYBER SECURITY PRACTICES: AN EXPERT PANEL DISCUSSION February 12, 2015 Harvard Business School Association of Boston.
Continuous Monitoring and Gaining External Audit Reliance.

Continuous Monitoring and Gaining External Audit Reliance.

Similar presentations

Ads by Google