- 1、本文档共44页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内部控制项目--COSO 控制框架和内部控制培训(PPT 44页)(精品)资料
* 针对以下目标,可能存在哪些风险?-建议方案 购买符合生产需要的设备和材料。 购买劣质设备、部件,导致减产、停产或产品质量问题; 公司资金浪费 影响公司信誉 保证完整、准确且不重复付款。 错误或重复付款导致公司资金损失 有舞弊的风险。 COSO要素-风险评估(练习) * 控制活动是指能够保证管理层的决策得到有效执行的政策和相关的实施程序。它们可以协助保证那些与影响企业目标实现的风险相关的措施得到实施。控制活动存在与组织所有职能的各个层面,他们包括一系列的活动,例如:审批、授权、证明、核对、经营效果的审核、资产保护以及职责分工。 关注点(参考分发的材料): 针对企业的每一项业务活动都有必要和恰当的政策和程序 确定控制活动被适当的实施 COSO要素-控制活动 * 控制种类/活动 控制可以被分为预防性或发现性: 预防性:用于防止问题发生的控制机制(防止产生未经授权的分录的系统) 发现性:用于发现问题的控制机制(通过系统登录日志定期检查系统访问) 由计算机系统支持的自动化的控制。 为保证控制持续正常运行,应该存在总体信息系统控制 控制可以是自动实现的也可以是手工实现的: 手工:例如-手工的核对、授权签字、信用审核和批准 自动:例如-付款的三单匹配,批处理控制,字段的修改/确认 预防性的控制比检测性的控制更有效。 * 控制目标: CAVR 控制,可以是预防性或者是发现性的,手工执行或自动执行的,直接支持以下的控制目标: 完整性 准确性 真实性 接触限制 * 控制的种类 组织中不同级别的人员执行的一般控制活动: 上级审核 直接的职能或业务活动管理 信息处理 实物控制 业绩指标 职责分工 * 参考分发的材料-COSO参考手册 对于在风险评估中确定的风险,可以实施哪些控制活动?针对每个控制活动,确定其控制目标(CAVR): 公司能够保证有关资产化和费用化方面的政策得到贯彻执行。公司规定原值超过XXX元和预计可使用年限超过X年的资产应被资本化。〔A〕 公司能够保证遵循资产分类和可使用年限估计的政策,并向指定人员提供这些信息。 〔A〕 指定人员负责保证资产类型和可使用年限被正确的输入固定资产管理系统。 公司政策规定了每种类型的固定资产的最大可使用年限,并通过了管理层的批准。 固定资产的使用年限已经编入程序,所以一旦输入固定资产的类型,系统就会自动匹配使用年限,并与公司政策保持一致。 指定人员可以在公司的要求下修改固定资产的默认使用年限。 COSO要素-控制活动(练习) * 参考分发的材料-COSO参考手册 对于在风险评估中确定的风险,可以实施哪些控制活动?针对每个控制活动,确定其控制目标(CAVR): 购买符合生产需要的设备和材料 向授权供应商采购[A]; 在合同/订单中详细规定采购设备和材料的规格和设计、质量要求 [A] ; 检验收到的设备和材料符合合同/订单规定[A,V,C]。 保证完整、准确且不重复付款。 编制到期发票报告,根据报告进行付款 [C,A,V] 付款申请的审批[V] 由出纳付款,会计编制凭证并入帐[V] 对已付发票,加盖“付讫”章[A] COSO要素-控制活动(练习) * 参考分发的材料-COSO参考手册 针对每一个控制活动,确定必要的信息和沟通方法,并且考虑: 横向和纵向信息流(在公司层面和在部门层面) 谁负责信息和沟通 其它形式的沟通 频率(例如:每周、每月等) 跟踪要求 COSO要素-信息与沟通(练习) * 关注点(参考分发的材料): 信息-信息系统能够识别、获得、处理和报告各种信息。相关的信息包括从外部获取的行业、经济、监管信息,以及内部产生的信息。 沟通-沟通贯穿于信息处理的整个过程中。沟通还存在一种更广泛的意义,如:处理个人和团体的期望、职责。有效的沟通必须在整个企业内进行;也包括与外部的沟通。 COSO要素-信息与沟通 * 在审核公司的年度战略计划的过程中,使用从外部渠道获得的信息(例如从行业组织或贸易公会等) 公司的管理层建立信息系统指导委员会,该委员会将评价现有信息系统的充分性并提出改进建议。 作为培训的一部分,对所有员工进行如下培训:员工的职责以及员工的自身职责对本部门和其它部门的员工的影响。 向所有员工提供员工手册,该手册应该说明:向指定的一位高级管理人员报告所有可能违反公司政策和行为标准的行为,该报告可以采用匿名形式。 销售和经营管理层与关键的客户和供应商进行沟通以获得第一手的反馈信息 外部各方的信息如果暗示了内部控制系统可能存在问题,就应该进行及时的跟踪处理(例如:对员工行为的投诉) COSO要素-信息与沟通(例示) * 监控能够保证内部控制持续有效的运行。监控程序包括由适当人员及时对控制的设计和执行进行评估,并采取适当的行动。 关注点(参考分发的材料) 持续监控 – 在日常运作过
您可能关注的文档
- 兰实大学国际教育合作协议 中学版资料.doc
- 兰州大学2012年党风廉政建设工作任务分解表资料.doc
- 六年级数学上册 圆的面积 8课件 西师大版资料.ppt
- 兰州大学党委全委会议事规则资料.doc
- 兰州拉面营销策划方案资料.doc
- 兰州大学关于执行党风廉政建设责任制的实施办法资料.doc
- 兰州兰石四方容器设备有限责任公司质量手册资料.doc
- 六年级语文下册 19《千年梦圆今朝》课件 新人教版资料.ppt
- 八年级地理上册《自然资源概况》课件资料.ppt
- 六年级语文下册 习作四《学会生存》课件1 新人教版概要资料.ppt
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
文档评论(0)