Chinaunix
標(biāo)題: 網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)知識探討:COSO報(bào)告《內(nèi)部控制整體框架》——3 [打印本頁]
作者: 網(wǎng)絡(luò)安全服務(wù) 時(shí)間: 2011-12-23 01:41
標(biāo)題: 網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)知識探討:COSO報(bào)告《內(nèi)部控制整體框架》——3
本篇我們將繼續(xù)探討網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)中《內(nèi)部控制——整體框架》。
COSO報(bào)告提出,COSO整體框架包括3大運(yùn)營目標(biāo)和5大控制要素�����。
內(nèi)部控制由5個(gè)要素:即控制環(huán)境、風(fēng)險(xiǎn)評估��、控制活動����、信息與溝通和監(jiān)控。五要素中����,各個(gè)要素有其不同的功能,內(nèi)部控制并非五個(gè)要素的簡單相加��,而是由這些相互聯(lián)系����、相互制約、相輔相成的要素��,按照一定的結(jié)構(gòu)組成的完整的�����、能對變化的環(huán)境做出反應(yīng)的系統(tǒng)�����。控制環(huán)境是整個(gè)內(nèi)控系統(tǒng)的基石���,支撐和決定著風(fēng)險(xiǎn)評估���、控制活動、信息傳遞和監(jiān)督�����,是建立所有事項(xiàng)的基礎(chǔ)�;實(shí)施風(fēng)險(xiǎn)評估進(jìn)而管理風(fēng)險(xiǎn)是建立控制活動的重點(diǎn);控制活動是內(nèi)部控制的主要組成部分��;信息傳遞貫穿上下�,將整個(gè)內(nèi)控結(jié)構(gòu)凝聚在一起�����,是內(nèi)部控制的實(shí)質(zhì)�����;監(jiān)督位于頂端的重要位置,是內(nèi)控系統(tǒng)的特殊構(gòu)成要素����,它獨(dú)立于各項(xiàng)生產(chǎn)經(jīng)營活動之外,是對其他內(nèi)部控制的一種再控制����。2004年COSO又發(fā)布了ERM《企業(yè)風(fēng)險(xiǎn)管理一整體框架》,如下圖所示:
說明:COSO通用內(nèi)控框架與ERM雖是同一個(gè)機(jī)構(gòu)所發(fā)布�����,但是ERM不是COSO總體內(nèi)控框架的替代品�。
需要再次強(qiáng)調(diào)的是《內(nèi)部控制整體框架》不僅僅是網(wǎng)絡(luò)安全,其核心內(nèi)容是內(nèi)部控制的定義���、目標(biāo)和要素����。報(bào)告中提出的觀點(diǎn)��,超越了內(nèi)控思想的以往理論來內(nèi)部牽制�����、內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論。
湖南網(wǎng)絡(luò)安全服務(wù)專家咨詢熱線:13007485118
| 歡迎光臨 Chinaunix (http://www.72891.cn/) |
Powered by Discuz! X3.2 |