内部控制框架的建立.pptVIP

控制目标、控制要素与控制单元之间的关系（补充记录于P22）内部控制——整合框架企业内部控制的五个要素都是为实现企业三个控制目标服务的企业各控制单元都要坚持三个控制目标企业各控制单元目标的实现都要从五个方面来进行控制1各组织架构在内部控制中的角色和职责（P22）2企业的每位员工都应担负内部控制的职责。3管理层——首席执行官负有最终的责任，其确定了“最高层的基调。4董事会——管理层向董事会负责，董事会提供治理、指导和监督。5内部审计师——内部审计师在评价、维护企业内控系统有效性方面起重要作用。6其他人员——从某种程度上说，内部控制是企业中每个人的职责，因此应成为每个人工作职责中明示或暗示的部分。内部控制——整合框架01COSO的贡献（P22）02.1准确定位内部控制基本目标03.2内控要素之间的整合体系04.3内部控制对目标的实现仅仅提供的是合理保证05.4内部控制是一个动态的过程06.5强调人与环境的重要性07.6糅合了管理与控制的界限内部控制——整合框架内部控制——整合框架案例:2-10：综合案例内部控制与内部审计企业风险管理—整合框架2004年9月COSO《企业风险管理——整合框架》（EnterpriseRiskManagement—IntegratedFramework）。企业风险管理—整合框架企业风险管理框架的定义（P24）一个由企业的董事会、管理层和其他员工(2)共同参与的，应用于企业战略制定(3)和企业内部各个层次和部门(4)的，用于识别可能对企业造成潜在影响的事项(5)并在其风险偏好范围内管理风险的，为企业目标(7)的实现提供合理保证(6)的过程(1)。Enterpriseriskmanagementisaprocess,effectedbyanentity’sboardofdirectors,managementandotherpersonnel,appliedinstrategysettingandacrosstheenterprise,designedtoidentifypotentialeventsthatmayaffecttheentity,andmanagerisktobewithinitsriskappetite,toprovidereasonableassuranceregardingtheachievementofentityobjectives.企业风险管理—整合框架2.3.1.1AProcess（一个过程，它持续地流动于主体之内）2.3.1.2EffectedbyPeople（由组织中各个层级的人员实施）AppliedinSettingStrategy（应用于战略制订）2.3.1.4AppliedinSettingStrategy（贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观）RiskAppetite（旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内）ProvidesReasonableAssurance（能够向一个主体的管理当局和董事会提供合理保证）AchievementofObjectives（力求实现一个或多个不同类型但相互交叉的目标）企业风险管理的目标（P25）企业风险管理—整合框架战略——高层次目标，与使命相关联并支撑其使命经营——有效和高效率地利用其资源报告——报告的可靠性合规——符合适用的法律和法规Strategic–relatingtohigh-levelgoals,alignedwithandsupportingtheentity’smissionOperations–relatingtoeffectiveandefficientuseoftheentity’sresourcesReporting–relatingtothereliabilityoftheentity’sreportingCompliance–relatingtotheentity’scompliancewithapplicablelawsandregulations企业风险管理的要素（P26）?InternalEnvironment（内部环境）管理当局确立关于风险的理念，并确定风险容量。内部环境为主体中的人们如何看待风险和着手控制确立了基础。所有企业的核心