中国石油控制框架和内部控制培训.pptVIP

* 针对以下目标，可能存在哪些风险？－建议方案 购买符合生产需要的设备和材料。 购买劣质设备、部件，导致减产、停产或产品质量问题； 公司资金浪费 影响公司信誉 保证完整、准确且不重复付款。 错误或重复付款导致公司资金损失 有舞弊的风险。 COSO要素－风险评估（练习） 第三十一页，共四十四页。 * 控制活动是指能够保证管理层的决策得到有效执行的政策和相关的实施程序。它们可以协助保证那些与影响企业目标实现的风险相关的措施得到实施。控制活动存在与组织所有职能的各个层面，他们包括一系列的活动，例如：审批、授权、证明、核对、经营效果的审核、资产保护以及职责分工。 关注点（参考分发的材料）： 针对企业的每一项业务活动都有必要和恰当的政策和程序 确定控制活动被适当的实施 COSO要素－控制活动 第三十二页，共四十四页。 * 控制种类/活动 控制可以被分为预防性或发现性： 预防性：用于防止问题发生的控制机制（防止产生未经授权的分录的系统） 发现性：用于发现问题的控制机制（通过系统登录日志定期检查系统访问） 由计算机系统支持的自动化的控制。 为保证控制持续正常运行，应该存在总体信息系统控制 控制可以是自动实现的也可以是手工实现的： 手工：例如－手工的核对、授权签字、信用审核和批准 自动：例如－付款的三单匹配，批处理控制，字段的修改/确认 预防性的控制比检测性的控制更有效。 第三十三页，共四十四页。 PricewaterhouseCoopers COSO 控制框架和内部控制培训 内部控制项目 2003年12月29日 此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨本斯－奥克斯利法案和相关证券交易（SEC）法规及条例所规定的公司职责和合规性要求，建议公司向法律顾问进行咨询。 第一页，共四十四页。 议程 介绍 COSO控制框架 COSO内部控制框架要素详述 第二页，共四十四页。 * 介绍 欢迎 介绍 第三页，共四十四页。 * 课程目标 介绍内部控制和COSO内部控制框架的概念 介绍COSO内部控制框架的组成要素 第四页，共四十四页。 议程 介绍 COSO控制框架 COSO内部控制框架要素详述 第五页，共四十四页。 * 什么是内部控制？ 内部控制被定义为一个过程…….. 由组织的董事会、管理层和其它人员共同实施……… 被设计以提供合理保证…….. 有关以下目标的实现： ·???????? 经营的效果和效率 ·???????? 财务报告的可靠性 ·???????? 法律和法规的遵从性 第六页，共四十四页。 * COSO 委员会 “COSO，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。 第七页，共四十四页。 * COSO内部控制框架的历史 内部控制－ 整合的控制框架 Treadway委员会 发起委员会 反虚假财务报告委员会（Treadway委员会）成立于1985年 反虚假财务报告委员会在1987年签署了报告－号召研究并制定一个统一的内部控制框架 1992年9月签署了名为内部控制整合框架的报告 2003年签署“COSO－企业风险管理 ”草案 最为广泛认可的针对内部控制整合框架的国际标准 第八页，共四十四页。 * 内部控制框架 – COSO COSO的关键概念: 当内部控制被“植入”经营活动中时是最有效的 组织中不同级别的员工都对内部控制负有责任 内部控制不能够提供绝对的保证 内部控制是有效的法人治理结构的主要因素 如果没有实现公司整体范围内的风险管理，就无法建立整合的内部控制系统 第九页，共四十四页。 * COSO目标是内部控制的前提条件 COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为达到以下目标提供合理保证而设计的程序(COSO及美国审计准则第319条): 与公司的基本经营目标相关，包括业绩和赢利性目标和资产的保护。 与财务报告的编制相关，包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据 与公司适用的法律和法规的遵守有关 目标种类是明确的，但是也是相互联系的 经营的效果和效率 财务报告的可靠性 对法律法规的遵循性 第十页，共四十四页。 * COSO内部控制框架 控制活动 确保管理活动付诸实施的政策/流程。 措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。 监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作