COSO内部控制框架-425(张慧军).ppt

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
COSO内部控制框架-425(张慧军)

COSO报告 回顾: COSO内部控制框架、要素、内部控制的涵义 如何评价内部控制 内部控制发展 目录 1.内部控制的定义 2.COSO报告概述 3.COSO报告内部控制框架 4.COSO报告中内部控制的职责 5.COSO报告的意义 6.COSO报告的局限 内部控制定义 内部控制 是一个流程,由公司董事会批准,管理层和其他有关人实施 为达到以下目标而提供合理保证的程序: 经营的效率和效果:强调公司的基本经营目标,包括绩效和利润目标及资源的安全可靠性。 财务报告的可靠性:包括可靠的财务报表及其他财务信息的准备 法律及法规的合规性:包括公司必须遵守的法律、法规,以维护良好的信誉,避免负面影响 这个定义反映了某些基本概念: ? 内部控制是个流程,是达到目的的工具,不是目的本身 ? 内部控制受到人的因素的影响,它并不只是政策手册和表格,而是组织中各个级别的人员 ? 内部控制为企业的管理层和董事会提供合理的保证,而不是绝对保证 ? 内部控制通过调整来达到一个或多个单独但又有交叉的目标 COSO报告概述 1.1992年Treadway委员会发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告 2.该报告第一部分是概括报告分为四个部分: 第一部分是内容提要,是一个较高层次的内部控制框架的概括,与首席执行官和其他高级人员、董事会成员、立法机构和监管机构相关。 第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则 第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件 第四部分是评价工具,提供用以评价内部控制系统的有用材料 COSO报告框架: 图1.三维矩阵图 COSO报告框架: 图2.平面图 COSO报告中内部控制的组成 1.控制环境(Control environment)内控基础 包括员工的诚实和道德观;员工的胜任能力;管理层的经营理念和经营风格;管理层授权和职责分工;组织结构;董事会和审计委员会;人力资源政策和措施。 2.风险评估(risk assessment) 是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。 3.控制活动(control activities) 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 4.信息和沟通(information and communication) 信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 5.监控(monitoring) 监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。 COSO报告中内部控制的职责 1.管理层:CEO最终负责整个控制系统。对大公司, CEO可把权限分配给高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对小公司,由最高经理具体执行 2.董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷 3.内部审计师:内审对评价控制系统的有效性具有重要作用,对公司的治理结构行使者监管的职能 4.内部其他人员:明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通 5.外部人员。公司的外部人员也有助于控制目标的实现,如外部审计可提供客观独立的评价,通过财务报表审计直接向管理阶层提供有用信息;另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行 COSO报告的意义 1.准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的,而是实现目标的手段。内部控制目标是帮助企业奔向经营

文档评论(0)

xy88118 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档