内部控制项目--COSO 控制框架和内部控制培训（PPT 44页）(精品)资料.ppt

* 针对以下目标，可能存在哪些风险？－建议方案 购买符合生产需要的设备和材料。 购买劣质设备、部件，导致减产、停产或产品质量问题； 公司资金浪费 影响公司信誉 保证完整、准确且不重复付款。 错误或重复付款导致公司资金损失 有舞弊的风险。 COSO要素－风险评估（练习） * 控制活动是指能够保证管理层的决策得到有效执行的政策和相关的实施程序。它们可以协助保证那些与影响企业目标实现的风险相关的措施得到实施。控制活动存在与组织所有职能的各个层面，他们包括一系列的活动，例如：审批、授权、证明、核对、经营效果的审核、资产保护以及职责分工。 关注点（参考分发的材料）： 针对企业的每一项业务活动都有必要和恰当的政策和程序 确定控制活动被适当的实施 COSO要素－控制活动 * 控制种类/活动 控制可以被分为预防性或发现性： 预防性：用于防止问题发生的控制机制（防止产生未经授权的分录的系统） 发现性：用于发现问题的控制机制（通过系统登录日志定期检查系统访问） 由计算机系统支持的自动化的控制。 为保证控制持续正常运行，应该存在总体信息系统控制 控制可以是自动实现的也可以是手工实现的： 手工：例如－手工的核对、授权签字、信用审核和批准 自动：例如－付款的三单匹配，批处理控制，字段的修改/确认 预防性的控制比检测性的控制更有效。 * 控制目标： CAVR 控制，可以是预防性或者是发现性的，手工执行或自动执行的，直接支持以下的控制目标： 完整性 准确性 真实性 接触限制 * 控制的种类 组织中不同级别的人员执行的一般控制活动： 上级审核 直接的职能或业务活动管理 信息处理 实物控制 业绩指标 职责分工 * 参考分发的材料－COSO参考手册 对于在风险评估中确定的风险，可以实施哪些控制活动？针对每个控制活动，确定其控制目标（CAVR）： 公司能够保证有关资产化和费用化方面的政策得到贯彻执行。公司规定原值超过XXX元和预计可使用年限超过X年的资产应被资本化。〔A〕 公司能够保证遵循资产分类和可使用年限估计的政策，并向指定人员提供这些信息。 〔A〕 指定人员负责保证资产类型和可使用年限被正确的输入固定资产管理系统。 公司政策规定了每种类型的固定资产的最大可使用年限，并通过了管理层的批准。 固定资产的使用年限已经编入程序，所以一旦输入固定资产的类型，系统就会自动匹配使用年限，并与公司政策保持一致。 指定人员可以在公司的要求下修改固定资产的默认使用年限。 COSO要素－控制活动（练习） * 参考分发的材料－COSO参考手册 对于在风险评估中确定的风险，可以实施哪些控制活动？针对每个控制活动，确定其控制目标（CAVR）： 购买符合生产需要的设备和材料 向授权供应商采购[A]； 在合同/订单中详细规定采购设备和材料的规格和设计、质量要求 [A] ； 检验收到的设备和材料符合合同/订单规定[A，V，C]。 保证完整、准确且不重复付款。 编制到期发票报告，根据报告进行付款 [C，A，V] 付款申请的审批[V] 由出纳付款，会计编制凭证并入帐[V] 对已付发票，加盖“付讫”章[A] COSO要素－控制活动（练习） * 参考分发的材料－COSO参考手册 针对每一个控制活动，确定必要的信息和沟通方法，并且考虑： 横向和纵向信息流（在公司层面和在部门层面） 谁负责信息和沟通 其它形式的沟通 频率（例如：每周、每月等） 跟踪要求 COSO要素－信息与沟通（练习） * 关注点（参考分发的材料）: 信息－信息系统能够识别、获得、处理和报告各种信息。相关的信息包括从外部获取的行业、经济、监管信息，以及内部产生的信息。 沟通－沟通贯穿于信息处理的整个过程中。沟通还存在一种更广泛的意义，如：处理个人和团体的期望、职责。有效的沟通必须在整个企业内进行；也包括与外部的沟通。 COSO要素－信息与沟通 * 在审核公司的年度战略计划的过程中，使用从外部渠道获得的信息（例如从行业组织或贸易公会等） 公司的管理层建立信息系统指导委员会，该委员会将评价现有信息系统的充分性并提出改进建议。 作为培训的一部分，对所有员工进行如下培训：员工的职责以及员工的自身职责对本部门和其它部门的员工的影响。 向所有员工提供员工手册，该手册应该说明：向指定的一位高级管理人员报告所有可能违反公司政策和行为标准的行为，该报告可以采用匿名形式。 销售和经营管理层与关键的客户和供应商进行沟通以获得第一手的反馈信息 外部各方的信息如果暗示了内部控制系统可能存在问题，就应该进行及时的跟踪处理（例如：对员工行为的投诉） COSO要素－信息与沟通（例示） * 监控能够保证内部控制持续有效的运行。监控程序包括由适当人员及时对控制的设计和执行进行评估，并采取适当的行动。 关注点（参考分发的材料） 持续监控 – 在日常运作过