國際內(nèi)部控制協(xié)會ICI內(nèi)控快訊2020年9月刊

2020-11-09 22:44
0個贊
摘要:本期主要內(nèi)容:《企業(yè)風(fēng)險與治理研究》2020年;?根據(jù)COSO?2013內(nèi)部控制框架評估內(nèi)部合規(guī)控制;定義并建立內(nèi)部合規(guī)委員會;舉報和企業(yè)經(jīng)營;“合規(guī)官”會成為一個規(guī)范化職業(yè)嗎?網(wǎng)絡(luò)安全風(fēng)險管理流程;美國證券交易委員會將對企業(yè)進行風(fēng)險與反洗錢融資評級;“三步走”管理第三方風(fēng)險引起的混亂

內(nèi)控名言

“外面的事情我不能百分之百控制,但內(nèi)部發(fā)生的一切都在我的控制之中。”

——韋恩·戴爾

本期主要內(nèi)容:

《企業(yè)風(fēng)險與治理研究》2020年;

 根據(jù)COSO 2013內(nèi)部控制框架評估內(nèi)部合規(guī)控制;

定義并建立內(nèi)部合規(guī)委員會;

舉報和企業(yè)經(jīng)營;

“合規(guī)官”會成為一個規(guī)范化職業(yè)嗎?

網(wǎng)絡(luò)安全風(fēng)險管理流程;

美國證券交易委員會將對企業(yè)進行風(fēng)險與反洗錢融資評級;

“三步走”管理第三方風(fēng)險引起的混亂

 

 

《企業(yè)風(fēng)險與治理研究》2020年

GRC手冊

einnews.com網(wǎng)站

2020年9月28日

 

據(jù)全球合規(guī)聯(lián)合公司(Global Compliance Associates)這家企業(yè)風(fēng)險管理公司的總裁詹姆斯·博恩稱,“這是第一個針對公司董事會風(fēng)險和審計委員會以及風(fēng)險職能部門在風(fēng)險績效方面的進步進行研究的項目。這項研究包括對公司董事會和整個企業(yè)風(fēng)險管理的詳盡審查,以及對風(fēng)險領(lǐng)導(dǎo)能力、企業(yè)風(fēng)險管理實踐進展和風(fēng)險計劃績效衡量的全球風(fēng)險調(diào)查。調(diào)查結(jié)果富有極大的啟示性,解釋了妨礙董事會和企業(yè)風(fēng)險管理部門實現(xiàn)良好風(fēng)險管理的結(jié)構(gòu)性、法律性和理念性障礙,并為如何在董事會和風(fēng)險管理部門層面上加強風(fēng)險管理提供了建議。”

 

根據(jù)COSO 2013內(nèi)部控制框架評估內(nèi)部合規(guī)控制

fcpacompliancereport.com

2020年9月25日

 

在新冠病毒大流行的時代,除了進行缺口分析,對內(nèi)部控制進行評估也是非常必要的。可以考慮一下COSO對于內(nèi)部合規(guī)控制評估的見解。在其說明性指南中,COSO就“如何評估內(nèi)部控制的有效性”闡述了意見。隨后它指出:“有效的內(nèi)部控制系統(tǒng)能為實現(xiàn)企業(yè)在運營、報告和合規(guī)方面的目標(biāo)提供合理的保證。”此外,還有兩方面至關(guān)重要的要求,只有通過這樣結(jié)構(gòu)化的崗位設(shè)置才能實現(xiàn)。首先,五個組成部分是否全都存在并發(fā)揮作用;其次,這五個組成部分是否“以一體化的方式協(xié)同運作”。COSO 2013內(nèi)部控制框架中最關(guān)鍵的組成部分之一在于,它能根據(jù)你可以審計的標(biāo)準(zhǔn)來制定內(nèi)部控制標(biāo)準(zhǔn),以便評估你的內(nèi)部合規(guī)控制的力度。

 

定義并建立內(nèi)部合規(guī)委員會

作者:馬特·凱利

securityboulevard.comtee/

2020年9月22日

 

有人說,有效的企業(yè)合規(guī)管理需要團隊的努力,對于任何一個疲于應(yīng)對超標(biāo)工作量的首席信息安全官來說,這句話再正確不過了。

這自然就帶來了下一個問題:如何組建這個團隊?

幾乎每個組織都需要創(chuàng)建一個內(nèi)部合規(guī)委員會。該委員會的成員應(yīng)該包括企業(yè)內(nèi)各個部門的管理者。他們在風(fēng)險管理中或多或少扮演著一定角色,因此也應(yīng)該在制定合規(guī)計劃、控制企業(yè)面臨的風(fēng)險方面發(fā)揮作用。在搞清楚這個概念后,接下來是實際問題:合規(guī)委員會的成員具體應(yīng)該包括哪些?它應(yīng)該解決什么問題、不應(yīng)該解決什么問題?合規(guī)委員會的負(fù)責(zé)人需要發(fā)揮什么作用?

 

舉報和企業(yè)經(jīng)營

作者:柯克蘭·威爾科克斯和布萊恩·麥卡利斯特

csbj.com

2020年9月25日

 

距離安然(Enron)和其它知名公司的會計舞弊事件、以及美國通過《薩班斯-奧克斯利法案》(Sarbanes-Oxley Act)已經(jīng)過去近20年。舉報者在揭穿這類舞弊事件中發(fā)揮了至關(guān)重要的作用。組織機構(gòu)應(yīng)該如何實施有效的舉報程序?根據(jù)一本有關(guān)這個主題的參考書——《布林克現(xiàn)代內(nèi)部審計學(xué)》所述,舉報程序的設(shè)置,應(yīng)該能夠讓“員工或任何利益相關(guān)者在看到某種不當(dāng)行為時,可以獨立、匿名地向企業(yè)或監(jiān)管機構(gòu)報告,而不必?fù)?dān)心受到報復(fù)。”美國關(guān)于舉報的第一部聯(lián)邦法律源自1863年的《虛假申報法案》。該法案是為了解決內(nèi)戰(zhàn)期間國防承包商的欺詐行為而制定的。近年來值得注意的進展是,自2002年《薩班斯-奧克斯利法案》(SOX)通過以來,上市公司都被要求建立舉報程序。

 

“合規(guī)官”會成為一個規(guī)范化職業(yè)嗎?

作者:理查德·卡森

fcpablog.com 

2020年9月24日

 

到目前為止,合規(guī)官員大多屬于政府官員的范疇。他們不受監(jiān)管、不需要持證上崗、也不需要接受測試或規(guī)制。這種情況會改變嗎?如果會改變,合規(guī)官在今后的職業(yè)前景會是什么樣的呢?

由于本人身在美國,所以主要從美國的角度來進行探討。但這并不意味著我認(rèn)為這個話題只對美國有重要性,也不意味著不能由別的國家?guī)ь^對合規(guī)官進行規(guī)范化管理。在這個領(lǐng)域的下一次大變革可能來自英國,或者歐洲、拉丁美洲、非洲或亞洲的某個國家,而這也是令人期待的地方之一。什么是規(guī)范化職業(yè)?我喜歡歐盟的定義:當(dāng)一個職業(yè)的準(zhǔn)入和執(zhí)行需要受到特定的職業(yè)資格限制時,這個職業(yè)就是規(guī)范化職業(yè)。以下將探討為什么“合規(guī)官”可能會成為一個規(guī)范化職業(yè)。

 

網(wǎng)絡(luò)安全風(fēng)險管理流程

超防小組

securityboulevard.com

 

在現(xiàn)代網(wǎng)絡(luò)安全領(lǐng)域,有一個令人不安的事實:管理整個企業(yè)的網(wǎng)絡(luò)風(fēng)險比以往任何時候都要困難。即使對于當(dāng)今最專業(yè)的團隊來說,保持體系結(jié)構(gòu)和系統(tǒng)的安全性和合規(guī)也是困難重重的。

Intrust IT公司的網(wǎng)絡(luò)安全顧問、有30年豐富行業(yè)經(jīng)驗的戴夫·哈特爾指出:“隨著我們的現(xiàn)實世界越來越多地與虛擬世界相連接并受其控制,我們的業(yè)務(wù)和個人信息越來越多地數(shù)字化,風(fēng)險變得越來越大。網(wǎng)絡(luò)風(fēng)險管理從未像現(xiàn)在這樣重要,也從未像現(xiàn)在這樣困難。”為什么如今管理網(wǎng)絡(luò)風(fēng)險比以往任何時候都困難呢?

 

美國證券交易委員會將對企業(yè)進行風(fēng)險與反洗錢融資評級

作者:丹尼斯·瓦爾迪茨

bworldonline.com

2020年9月28日

 

美國證券交易委員會(SEC)希望通過更積極的手段追蹤洗錢融資活動,即評估公司是否采用了有效的方法來防止此類活動的發(fā)生。9月24日,該監(jiān)管機構(gòu)發(fā)布了第26號備忘錄通知,要求實施反洗錢風(fēng)險評級系統(tǒng)。美國證券交易委員會將采用四個等級對個人和公司進行評級(弱、需要改進、合格和強),衡量他們在打擊洗錢方面的風(fēng)險管理體系。這個系統(tǒng)實施的基礎(chǔ),是公司董事會和高級管理層的有效監(jiān)督、反洗錢政策的制定、內(nèi)部控制與審計,以及這些政策的有效實施。

 

“三步走”管理第三方風(fēng)險引起的混亂

作者:帕特里克·波特

informationsecuritybuzz.com

2020年9月28日

 

從供應(yīng)商和外包商,到服務(wù)提供商和分銷商,通過第三方入侵可能發(fā)生在供應(yīng)鏈的任何一個點上。伴隨著第三方生態(tài)系統(tǒng)的不斷擴大,網(wǎng)絡(luò)攻擊者持續(xù)尋求通過合作伙伴入侵公司,因此,第三方風(fēng)險也在不斷增長——去年,59%的公司遭遇了第三方數(shù)據(jù)入侵。而且不僅是小企業(yè)面臨風(fēng)險,即使是久負(fù)盛名的跨國企業(yè)也可能成為第三方入侵行為的受害者。例如,在2019年,美國一家情報機構(gòu)和一家大型社交媒體公司都遭遇了入侵,導(dǎo)致其機密信息在合作伙伴運營的可公開訪問的網(wǎng)站上被曝光。問題在于,一方面現(xiàn)在公司的合作伙伴越來越多,另一方面,他們并不總能充分認(rèn)識到第三方合作伙伴可能帶來的風(fēng)險,并制定相應(yīng)的程序來降低這種風(fēng)險。

 

 

來源:國際內(nèi)部控制協(xié)會ICI中國總部 

 

近期課程安排:3月、6月、9月、11月 

《國際注冊內(nèi)部控制師CICS資格認(rèn)證》面授及網(wǎng)絡(luò)課程學(xué)習(xí)班:

報名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

 

這篇文章對你有沒有幫助?有 0無 0
上一篇:轉(zhuǎn)變職能?完善內(nèi)控?開創(chuàng)財政運行新局面——呂梁經(jīng)開區(qū)財政財務(wù)運行情況專題匯報會召開下一篇:上海大學(xué)召開機自學(xué)院內(nèi)控體系建設(shè)方案研討會