COSO内控与风险管理之三个火枪手版系列之六-控制活动.pptVIP

COSO内控与风险管理之控制活动(Control Activities) 深圳 中国2006年7月 三个火枪手：乐永强 梁晟耀 何佩伦 COSO 内控与风险管理框架包括: 一、内部环境(Internal Environment) 二、目标设定(Objective Setting ) 三、事项识别(Event Identification风险确认) 四、风险评估(Risk Assessment) 五、风险应对(Risk Response风险管理策略选择) 六、控制活动(Control Activities) 七、信息与沟通(Information and Communication) 八、监控(Monitoring) 九、职能与责任(Roles and Responsibilities ) 控制活动 控制活动是帮助确保管理层的风险应对得以实施的政策和程序。主要包括以下几个方面： 1、与风险应对相结合 2、控制活动的类型 3、政策与流程 4、针对信息系统的控制 与风险应对相结合 管理层识别所需的控制活动，帮助确保风险应对被恰当地和及时地实施。 对控制活动对选择或符合包括考虑它们对风险应对和相关目标的相关性和恰当性。 在选择控制活动的过程中，管理层要考虑控制活动之间是如何相连的。 控制活动的类型 管理层从多种类型的控制活动中进行选择，包括预防性的、检查性的、人工的、自动的和管理控制。 政策与流程 政策被仔细地、认真地、一贯地执行。 在执行流程时要敏锐地、持续地关注政策所针对的情况。 调查流程的结果，并且采取恰当的纠正措施。 针对信息系统的控制 执行适当的一般控制和应用控制。 COSO内控与风险管理之三个火枪手版系列 ? 2006 三个火枪手 E-mail:gatesoros@163.com Are you ready? 推动COSO框架在中国企业的应用 COSO内控与风险管理之三个火枪手版系列 COSO Internal Control ＆ Risk Management Series ? 2006 三个火枪手 本文档包含的部分内容来自COSO,版权归其所有 推动COSO框架在中国企业的应用 Promote COSO Application in China 1、与风险应对相结合 2、控制活动的类型 3、政策与流程 4、针对信息系统的控制 1、与风险应对相结合 2、控制活动的类型 3、政策与流程 4、针对信息系统的控制 1、与风险应对相结合 2、控制活动的类型 3、政策与流程 4、针对信息系统的控制 1、与风险应对相结合 2、控制活动的类型 3、政策与流程 4、针对信息系统的控制 * * COSO内控与风险管理之三个火枪手版系列 ? 2006 三个火枪手 E-mail:gatesoros@163.com Are you ready? 推动COSO框架在中国企业的应用