COSO内部控制框架资料.doc

PAGE 21 PAGE 1 附件一: COSO内部控制框架资料 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc171297321 一、COSO内部控制框架的产生和发展过程 PAGEREF _Toc171297321 \h 2 HYPERLINK \l _Toc171297322 二、COSO内部控制框架下内控制度定义 PAGEREF _Toc171297322 \h 3 HYPERLINK \l _Toc171297323 1、COSO内控框架对内部控制的定义 PAGEREF _Toc171297323 \h 3 HYPERLINK \l _Toc171297324 2、对内部控制定义的理解 PAGEREF _Toc171297324 \h 3 HYPERLINK \l _Toc171297325 3、COSO内部控制框架的组成要素 PAGEREF _Toc171297325 \h 4 HYPERLINK \l _Toc171297326 三、COSO内部控制框架五要素 PAGEREF _Toc171297326 \h 6 HYPERLINK \l _Toc171297327 1、控制环境 PAGEREF _Toc171297327 \h 6 HYPERLINK \l _Toc171297328 （1）员工的诚信和道德价值观 PAGEREF _Toc171297328 \h 6 HYPERLINK \l _Toc171297329 （2）胜任能力 PAGEREF _Toc171297329 \h 8 HYPERLINK \l _Toc171297330 （3）董事会和审计委员会 PAGEREF _Toc171297330 \h 8 HYPERLINK \l _Toc171297331 （4）管理层的经营理念和经营风格 PAGEREF _Toc171297331 \h 9 HYPERLINK \l _Toc171297332 （5）组织结构 PAGEREF _Toc171297332 \h 9 HYPERLINK \l _Toc171297333 （6）管理层授权和职责分工 PAGEREF _Toc171297333 \h 10 HYPERLINK \l _Toc171297334 （7）人力资源政策和措施 PAGEREF _Toc171297334 \h 10 HYPERLINK \l _Toc171297335 2、风险评估 PAGEREF _Toc171297335 \h 10 HYPERLINK \l _Toc171297336 （1）风险及风险评估的定义 PAGEREF _Toc171297336 \h 10 HYPERLINK \l _Toc171297337 （2）如何进行风险评估 PAGEREF _Toc171297337 \h 11 HYPERLINK \l _Toc171297338 3、控制活动 PAGEREF _Toc171297338 \h 13 HYPERLINK \l _Toc171297339 （1）控制活动类型 PAGEREF _Toc171297339 \h 13 HYPERLINK \l _Toc171297340 （2）控制活动的要素—政策和程序 PAGEREF _Toc171297340 \h 14 HYPERLINK \l _Toc171297341 （3）控制活动应和风险评估相结合 PAGEREF _Toc171297341 \h 14 HYPERLINK \l _Toc171297342 （4）信息系统的控制 PAGEREF _Toc171297342 \h 14 HYPERLINK \l _Toc171297343 4、信息和沟通 PAGEREF _Toc171297343 \h 15 HYPERLINK \l _Toc171297344 （1）信息 PAGEREF _Toc171297344 \h 15 HYPERLINK \l _Toc171297345 （2）沟通 PAGEREF _Toc171297345 \h 16 HYPERLINK \l _Toc171297346 5、监控 PAGEREF _Toc171297346 \h 18 HYPERLINK \l _Toc171297347 （1）持续性监控行为 PAGEREF _Toc171297347 \h 18 HYPERLINK \l _Toc171297348 （2）独立评估 PAGEREF _Toc171297348 \h 19 HYPERLINK \l _Toc1