- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基础班1-公司战略与风险管理6.doc
第六章 风险管理框架下的内部控制
2 09 10 11 12 13 14 15 1.内部控制概述 掌握 ★ 21.511 9 1418 COSO定义,我国内控规范 2.内部控制的要素 3 ★ ★ ★ 单 ★ 单 ★ 3.内部控制的应用 掌握 ★ ★ ★ ★ ★ 4.内部控制评价 (1)内部控制评价 了解 单 简 单2 (2)内部控制审计 了解 (3)审计委员会的作用 掌握 ★ ★ ★ 多简 多 5. 风管内控与治理 熟悉 多简 多
内部控制的应用 11 12 13 14 15 (1)组织架构 ★ (2)发展战略 多 (3)人力资源 (4)社会责任 简 (5)企业文化 (6)资金活动 单 (7)采购业务 简 (8)资产管理 简 (9)销售业务 ★ ★ 单 (10)研究与开发 综 (11)工程项目 简 (12)担保业务 (13)业务外包 ★ ★ (14)财务报告 单 (15)全面预算 ★ 单 (16)合同管理 (17)内部信息传递 (18)信息系统
【知识点】内部控制概述 (一)COSO委员会关于内部控制的定义与框架 定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。” COSO委员会特别指出: (1)是一个实现目标的程序及方法,而其本身并非目标; (2)只提供合理保证,而非绝对保证; (3)要由企业中各级人员实施与配合。
COSO委员会提出的《内部控制——整合框架》提出了内部控制的三项目标和五大要素: 内部控制的三项目标包括:取得经营的效率和有效性;确保财务报告的可靠性;遵循适用的法律法规。 内部控制的五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监控。
五要素的关系
(二)我国内部控制规范体系 我国企业内部控制规范体系由《企业内部控制基本规范》(以下简称《基本规范》)、《企业内部控制应用指引》(下称《应用指引》)、《企业内部控制评价指引》(下称《评价指引》)和《企业内部控制审计指引》(下称《审计指引》)构成。 基本规范、应用指引、评价和审计指引三个类别构成一个相辅相成的整体,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
COSO内部控制整合框架 COSO企业风险管理整合框架 基调 管理层为达到目标进行内部控制的需求 满足管理层为了达到一定的目标进行企业风险管理的需求 目标 经营目标财务报告目标合规目标 战略目标(新增,全局掌控)经营目标报告目标(范围更广)合规目标 风险观 没有提出风险组合观,只有风险评估 从企业总体层面,提出风险组合观 环境 管理层及员工的内部控制观念 管理层及员工的风险观念,并提出风险偏好、风险容限概念 要素 控制环境风险评估控制活动信息与沟通监控 内部环境(更广义)目标设定(新增)事项识别(新增)风险评估风险应对(新增)控制活动信息与沟通监控
《基本规范》要求企业建立内部控制体系时的五项目标和五大要素: 内部控制的目标包括:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。 内部控制的五大要素包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
【内部控制规范的框架体系】
【知识点】内部控制的要素
COSO委员会 我国内控规范 控制环境 内部环境 风险评估 风险评估 控制活动 控制活动 信息与沟通 信息与沟通 监控 内部监督
一、控制环境 (一)COSO《内部控制框架》关于控制环境要素的要求为: 控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是
文档评论(0)