内部控制项目COSO控制框架和内部控制培训.pptxVIP

COSO 控制框架和内部控制培训 内部控制项目 此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨本斯－奥克斯利法案和相关证券交易（SEC）法规及条例所规定的公司职责和合规性要求，建议公司向法律顾问进行咨询。 议程 介绍 COSO控制框架 COSO内部控制框架要素详述 3 介绍 欢迎 介绍 4 课程目标 介绍内部控制和COSO内部控制框架的概念 介绍COSO内部控制框架的组成要素 议程 介绍 COSO控制框架 COSO内部控制框架要素详述 6 什么是内部控制？ 内部控制被定义为一个过程…….. 由组织的董事会、管理层和其它人员共同实施……… 被设计以提供合理保证…….. 有关以下目标的实现： ·         经营的效果和效率 ·         财务报告的可靠性 ·         法律和法规的遵从性 7 COSO 委员会 “COSO，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。 8 COSO内部控制框架的历史 内部控制－ 整合的控制框架 Treadway委员会 发起委员会 反虚假财务报告委员会（Treadway委员会）成立于1985年 反虚假财务报告委员会在1987年签署了报告－号召研究并制定一个统一的内部控制框架 1992年9月签署了名为内部控制整合框架的报告 2003年签署“COSO－企业风险管理 ”草案 最为广泛认可的针对内部控制整合框架的国际标准 9 内部控制框架 – COSO COSO的关键概念: 当内部控制被“植入”经营活动中时是最有效的 组织中不同级别的员工都对内部控制负有责任 内部控制不能够提供绝对的保证 内部控制是有效的法人治理结构的主要因素 如果没有实现公司整体范围内的风险管理，就无法建立整合的内部控制系统 10 COSO目标是内部控制的前提条件 COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为达到以下目标提供合理保证而设计的程序(COSO及美国审计准则第319条): 与公司的基本经营目标相关，包括业绩和赢利性目标和资产的保护。 与财务报告的编制相关，包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据 与公司适用的法律和法规的遵守有关 目标种类是明确的，但是也是相互联系的 经营的效果和效率 财务报告的可靠性 对法律法规的遵循性 11 COSO内部控制框架 控制活动 确保管理活动付诸实施的政策/流程。 措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。 监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。 控制环境 营造单位气氛－让公司员工建立内部控制 因素包括正直，道德价值，能力，权威和责任 是其他内部控制组成部分的基础 信息和沟通 及时地获取，确定并交流相关的信息 从内部和外部获取信息 使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流 风险评估 风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础 所有的五个部分必须同时作用才能使 内部控制得以产生影响 12 COSO控制框架：控制环境 控制环境确定影响员工控制意识的组织的“基调”。 例如： 目标的实现是行政人员人事管理计划的关键部分。 明确和定期的沟通以及高级行政人员个人承诺将努力建立“高级管理层的基调”。 有高层管理人员对各种情形负责，以表示这个项目的重要性 业务管理层和高级管理层之间的会议加强了信息共享和问题解决的紧迫性。 内部审计的参与反应了高级管理层的关注和控制能力。 管理层决策反应了其对适当的控制环境的承诺。 13 COSO控制框架：风险评估 风险评估是指识别和分析影响目标实现的风险，帮助确定如何进行风险管理。 例如： 评估未实现目标的风险并确定高风险领域。制定改进计划以控制高风险领域。并且风险评估应该被及时更新。 如果适当的话，未实现目标的风险应该与成本（包括潜在惩罚、公众形象等）平衡。 所有级别的管理层都应该参与风险识别和目标确定。 14 COSO 控制框架：控制活动 控制活动是指为保证采取适当行动以控制与组织目标实现相关的风险而制定的政策和程序。 控制目标包括： 完整性：所有的信息被输入并处理，且仅被处理一次。 准确性：信息（包括静态数据）被正确的输入和处理. 有效性：交易和更新经过适当的人员的授权和批准。存在有效的源文件以支持交易。 接触的限制