|
本篇我們將繼續(xù)探討網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)中《內(nèi)部控制——整體框架》�。
COSO報(bào)告提出,COSO整體框架包括3大運(yùn)營目標(biāo)和5大控制要素�。
內(nèi)部控制由5個(gè)要素:即控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)�����、信息與溝通和監(jiān)控�。五要素中��,各個(gè)要素有其不同的功能�,內(nèi)部控制并非五個(gè)要素的簡單相加,而是由這些相互聯(lián)系���、相互制約����、相輔相成的要素��,按照一定的結(jié)構(gòu)組成的完整的���、能對(duì)變化的環(huán)境做出反應(yīng)的系統(tǒng)������?刂骗h(huán)境是整個(gè)內(nèi)控系統(tǒng)的基石,支撐和決定著風(fēng)險(xiǎn)評(píng)估�、控制活動(dòng)、信息傳遞和監(jiān)督����,是建立所有事項(xiàng)的基礎(chǔ);實(shí)施風(fēng)險(xiǎn)評(píng)估進(jìn)而管理風(fēng)險(xiǎn)是建立控制活動(dòng)的重點(diǎn)���;控制活動(dòng)是內(nèi)部控制的主要組成部分�����;信息傳遞貫穿上下�����,將整個(gè)內(nèi)控結(jié)構(gòu)凝聚在一起���,是內(nèi)部控制的實(shí)質(zhì);監(jiān)督位于頂端的重要位置����,是內(nèi)控系統(tǒng)的特殊構(gòu)成要素,它獨(dú)立于各項(xiàng)生產(chǎn)經(jīng)營活動(dòng)之外�,是對(duì)其他內(nèi)部控制的一種再控制�。2004年COSO又發(fā)布了ERM《企業(yè)風(fēng)險(xiǎn)管理一整體框架》���,如下圖所示:
說明:COSO通用內(nèi)控框架與ERM雖是同一個(gè)機(jī)構(gòu)所發(fā)布��,但是ERM不是COSO總體內(nèi)控框架的替代品。
需要再次強(qiáng)調(diào)的是《內(nèi)部控制整體框架》不僅僅是網(wǎng)絡(luò)安全�,其核心內(nèi)容是內(nèi)部控制的定義、目標(biāo)和要素���。報(bào)告中提出的觀點(diǎn)�,超越了內(nèi)控思想的以往理論來內(nèi)部牽制��、內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論����。
湖南網(wǎng)絡(luò)安全服務(wù)專家咨詢熱線:13007485118
| 
免費(fèi)注冊
發(fā)表于 2011-12-23 01:41