- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
信息系统总体控制GCC
内容提要
□内部控制与COSO框架模型
□信息系统总体控制GCC简介
□信息系统总体控制简介
□信息系统总体控制与审计关注点
内容提要
□内部控制与COSO框架模型
>内部控制的定义
>COSO内部控制框架及五要素...
>萨奥法案404条款对内控测试的要求
>中国企业内部控制规范对内控测试的要求
□信息系统总体控制GCC简介
□信息系统总体控制简介
□信息系统总体控制与审计关注点
3
内部控制的定义
•什么是内部控制?
内部控制是ー个活动过程的概念,由企业的董事会,管理层和其他员エ
共同执行,对以下方面提供合理的保证:
>提高经营的效率和效果(针对运营风险)
>财务报告可靠性(针对财务风险)
>遵循相关的法律法规(针对法律风险)
内部控制的定义(续)
内部控制是企业为实现经营目标,保证生产经营活动的高效率运行,保
护企业资源的安全完整,确保财务会计信息的正确性、可靠性、一致性,
提高经济效益,促进贯彻执行既定的管理政策,而在企业内所采取的组
织规划和一系列相互协调的方法、措施、程序的总称。
内部控制的定义反映了下列基本的概念:
1.内部控制有狭义与广义的区分;
2.狭义内部捽制是ー个活动过程,但ー个渣动过程并不一定是内部控制
3.内部控制规根到底是由厶来执行的。内控不仅仅是政策手册的制定、表单的
填写和程序的运行,更需要公司各个层面人员的参与和配合;
4.内部捽制只能对企业的管理层和董事会提供合理范围内的保证,而不是绝对
的保证。
5.内部控制要求其实就是企业管理要求。
cos〇内部控制框架及五要素
•COSO全美预防虚假财务报告发起人委员会(TheCommitteeof
SponsoringOrganizationofPheNationalCommissionof
FraudulentFinancialReporting)
•coso提出的《内部控制整体框架》报告,开创性地提出了一套内部控
制整体框架体系,是公认的内部控制的标准。
•COSO有五个要素构成:控制环境(ControlEnvironment);风险评估
(RiskAssessment);控制活动(ControlActivities);信息与沟通
(InformationCommunication);监督(Monitoring)
6
COSO内部控制框架及五要素(续)
•持续监控
•信息系统
•个别评估
・沟通汇报内部控制缺陷
.
企业运营y
法律法规jl.诚信与道徳观
高层经理执行绩效分析・员エ胜任能力
・对信息处理的控制・董事会或审计委员会
・管理哲学和经营风格
・绩效指标比较
文档评论(0)