COSO及其新内容.pdf

德勤 COSO及其新内容 张翌轩 博士 CIA, CMA, CPA, CCSP, CGAP, CGFM 合伙人,企业风险管理服务 审计. 税务.咨询.企业财务 风险是什么? 影响目标实现的事件发生的可能性 依据影响和可能性来衡量风险 国际内部审计师协会(IIA) 风险是什么? • 在机构内部进行风险讨论的先决条件 • 必须了解 ……机构的目标 目标 • 运行效果和效率 • 精确的财务报告 • 遵守法律和规定 风险构成 影响 - 效果 - 损失 - 结果 可能性 - 概率 内部控制– 一项平衡举措 风险与控制的平衡 过多的风险 过多的控制 - 资产流失 - 官僚作风 - 错误的经营决策 - 生产 - 不合规情况 - 复杂性 - 丑闻 - 周期时间 - 无附加值的活动 风险管理 • 对潜在的事件或情况进行确认、评估、管 理和控制的过程，并为机构目标的实现提 供合理保证。 国际内部审计师协会（IIA) COSO 及其背景 20世纪80年代公司舞弊事件的多发推动了 国家反舞弊性财务报告委员会的建立(又称 Treadway委员会) 该委员会由AICPA, AAA, FEI, IIA, 以及NAA 资助建立, 存在时间为85年10月到87年9月 间. 背景(接上文) • 该委员会提出的一个重要解决办法是”所有 公开公司都应当进行内部控制,从而为避免 发生或及早发现财务报告中的舞弊情况提 供合理保证.” • 该委员会同时还建议各主办组织进行合作, 以对内部控制进行附加的、整体的领导. • 1992年，由COSO制定完整的内控框架 定义内部控制 • 目的： -确立共同定义 -为评估和改善提供标准 受公司董事会，管理层及其他人员影响的过程，其 设计目的是为下列目标的实现提供合理保证： -运行的效果和效率 -财务报告的可靠性 -遵守适用的法律和规定 © Deloitte 2004. All Rights Reserved 内部控制构成 • 控制环境 -其他构成的基调和基础 • 风险评估 -在金钱、形象或公司口碑方面的重要性 -风险发生的可能性 -如何减轻风险的影响并将曝光降低到可接受的层次 • 控制活动 -包括经营控制，财务信息控制以及合规情况控制 • 信息和沟通 -包括内部和外部 • 监督 -包括实时监督和定期监督 © Deloitte 2004. All Rights Reserved 内部控制构成 • 监督 • 信息和沟通