CPA《公司战略与风险管理》COSO认定的内部控制系统(二).docxVIP

CPA《公司战略与风险管理》COSO认定的内部控制系统(二)

CPA《公司战略与风险管理》内部控制：监察

监察是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现。

（一）评估

1.绩效计量。内控系统要为目标的实现提供合理保证，因此可以通过对企业绩效的测评来判断内控系统的有效性

2.对企业运营进行测试。

通过内部审计部门完成，符合成本效益原则

3.政策及程序（硬性控制）＋软控制（软性控制是指涉及态度、感知及能力的控制）

（二）记录

规模较小的企业可能备有较少的文件记录，但这并不一定表示它们的内部控制无效。

（三）报告

所有可能影响企业实现目标的内部控制缺陷，均应向能采取必要行动的人员汇报。

两条途径：

①常规运营活动时产生的信息，通常通过正常的渠道向上级报告

②另一渠道供汇报非常敏感的信息（向上级汇报一些例外事项）

CPA《公司战略与风险管理》审计委员会与内部控制

审计委员会与内部控制

审计委员会

审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验。

审计委员会的职能

审计委员会的职能是监督、评估和复核企业内的其他部门和系统。

就内部控制而言：

①审计委员会会得到董事会关于内部控制主要目标的授权。

②审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统。

③审计委员会还应批准年报中有关内部控制和风险管理的陈述。

④审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告，以及关于内部或外聘审计师对控制所执行测试的结论的报告。

CPA《公司战略与风险管理》审计委员会履行职责的方式

审计委员会的责任由董事会明确：审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。

①建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行。

②审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无需管理层出席。

③审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。

④审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。

⑤管理层对审计委员会有告知义务，并应主动提供信息，而不应等待审计委员会索取。

CPA《公司战略与风险管理》审计委员会与合规

审计委员会与合规

审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保公司履行了对外报告义务，并结合企业财务报表的编制情况，对重大的财务报告事项和判断进行复核。

管理层的责任是编制财务报表，审计师的责任是编制审计计划和执行审计。

要倾听审计师关于财务报告的看法。如有不满意的地方，须向董事会汇报。

CPA《公司战略与风险管理》审计委员会与内部审计

在四个主要方面对内部审计进行复核，即组织中的地位、职能范围、技术才能和专业应尽义务。

内部审计的相关描述

具体说明

内部审计活动

（1）组成：内部审计职能部门的组成，取决于企业的规模、复杂性、经营活动范围和风险概况，以及董事会为审计部门分配的责任。

（2）独立性：

①对所审计的活动保持独立性；

②直接向董事会或审计委员会报告；

③如果主管审计师向高管报告日常行政事务，董事会必须采取额外措施保证这种报告关系不会影响独立性；

（3）审计师拥有相应的权力。必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力，与企业的任何人员直接进行沟通的权力，以及使用审计工作所需的所有的记录、文档或数据的权力。董事会、内部审计师和管理层之间进行清晰的沟通，这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。

（4）具备必要的知识、技能和训练，以熟练、专业地实施审计工作。

（5）培训和再教育

内部审计师在企业中的地位

内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。

（1）必须了解企业的策略方向、目标、产品、服务和程序。

（2）审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。

（3）内部审计师必须保持客观和独立，不受任何约束。

（4）内部审计师应被允许直接与外聘审计师沟通。

内部审计师的职能范围

（1）基本职能：评价会计、运营及行政控制的可靠性、充分性及有效性。以及确保银行的内部控制能使交易得以迅速及正确地记录，正确地保护资产，及确定公司是否遵循了法律法规及其自己的政策，以及管理层是否采取了适当的步骤，来应对控制的不足。

（2）扩展职能：为企业增加新产