第二章COSO内部控制与企业风险管理整合框架分析.pptVIP

* [权利和责任的分配－与责任分配相联系的授权的适当性] [胜任能力－ 对工作必须的知识和能力的分析] [人力资源政策和实施－员工了解其责任和目标的程度] [诚信和道德观－涉及员工、供应商、客户、债权方、竞争者和审计师等] [管理理念和经营风格－高级管理层与业务管理层沟通的频率，特别是针对异地经营地点的情况] [董事会或审计委员会－董事会或审计委员会采取的行动，包括必要情况下的特殊调查] [组织结构－公司组织结构的适当性，以及其提供必要的管理信息的能力] 1、COSO要素－控制环境（案例分析） * 风险评估是指识别和分析影响目标实现的风险，确定如何进行风险管理的基础。 关注点： 公司层面的目标 业务活动层面的目标 风险 应对变化 2、COSO要素－风险评估 * 风险 : 任何可能影响你实现目标的因素 什么是风险？ * 确定目标 评估风险 行动计划/ 责任分配 分析控制 目标, 风险和内部控制 整合 企业目标, 风险和内部控制的关系是什么? * 经营层面： “使用经过批准的销售价格以保证销售价格的一致性和股东价值的持续增长” “应该建立并维护工资处理程序并与管理层的标准一致” “在适当的期间，对所有发运的货物开具发票” 目标 * 针对以下目标，可能存在哪些风险？ 准确地记录固定资产增加的信息，以确保资产价值的真实。 资产的增加经过了有效的授权。 购买符合生产需要的设备和材料