内部控制体系建设实践.pptVIP

COSO内部控制框架*COSOCommitteeOfSponsoringOrganizationsOfTheTreadwayCommission反虚假财务报告委员会美国注册会计师协会(AICPA)内部审计协会(IIA)财务经理协会(FEI)美国会计学会(AAA)管理会计学会(IMA)从属于COSO内部控制框架*反虚假财务报告委员会于1987年号召研究并制定统一的内部控制框架01最为广泛认可的针对内部控制整合框架的国际标准02标志着内部控制理论与实践进入了整体框架的新阶段03COSO内部控制框架*目标反映了几个概念1、经营的效果和效率2、财务报告的可靠性3、遵守适用法律法规1、内部控制是一个过程。2、内部控制受人的因素影响。3、只能期望内部控制为企业的管理层和董事会提供合理的保证，而不是绝对保证。4、内部控制是为了实现一种或多种既相互独立又相互重叠的类别的目标。内部控制是一个由企业董事会、管理层和其他员工实施的、为实现各类目标提供合理保证的过程COSO内部控制框架*确认内部控制是否进行充分的设计和执行,以及是否具备有效性和适应性确保相关信息被及时识别及传递的过程公司对于内部控制的基本态度-”来自上层的基调”对于影响公司业绩的内部及外部因素的评估确保被识别出规避风险的控制措施可以及时有效得到实施的政策和程序五个部分必须同时作用才能使内部控制得以产生影响监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1控制环境*控制环境是指一个公司的内部组织机构对风险控制的意识程度；是公司内部员工在进行日常业务活动的同时承担其对风险进行控制责任的环境。内控环境既包括有形因素，也包括无形因素，例如：-职业道德-员工的胜任能力-组织架构-管理理念和经营风格-权利和职责的分配-人力资源政策与措施-董事会和审计委员会-反舞弊风险评估*风险评估的过程应从确定与公司各级组织业务目标相关联的风险开始公司层面是有效内控的奠基石，同时指明了公司的整体方向应与公司的财务预算、发展战略、及业务发展计划相一致业务层面应与公司目标相一致，同时又要考虑到其更加具体的业务目标和完成期限的要求为管理层的日常控制提供指南风险评估需要对内部及外部因素评估，同时要考虑到其对运营、财务报表以及法律准则的影响控制活动*控制活动是确保被识别出规避风险的控制措施可以及时有效得到实施的政策和程序控制活动被融入到日常业务经营活动中，用来将风险控制在合理的范围内，起到预防、发现和修正的作用控制活动的种类包括审批、授权和确认（如：权限分配）日常的操作层面管理控制（如：对帐，差异调节）绩效指标的审核（如：KPIS，METRICS）资产的安全（如：物理控制)职责分离（如：保管-授权-记录）信息系统控制（如：安全访问）信息与沟通*信息与沟通要求相关的内、外部信息的识别、获取、处理，并在公司内部及时沟通通过多种正规或非正规的渠道获取信息语言沟通（如：会议、反馈）书面沟通（如：政策、流程、职位描述）行为示范（如：管理层以行动展示正确的方式监督*监督的目的是确认内部控制是否进行充分的设计和执行，以及是否具备有效性和适应性01监督活动的范围和频率取决于被控制风险的重要性以及对降低风险的控制的重要程度02监督活动应成为正规的、常年进行的工作03选择COSO内部控制框架的原因*美国上市公司会计监管委员会（PCAOB）依据COSO内部控制框架制订审计准则，在“管理层用于开展其评估的框架”一节中，明确管理层要依据一个适宜且公认的由专家组遵照应有的程序制定的控制框架，来评估公司财务报告内部控制的有效性。在美国，为管理层评估提供的适宜框架就是COSO框架。12（五）COSO企业风险管理框架*COSO于2001年起聘用普华永道制定一套便于管理层采用的、更广泛地专注于企业全面风险管理的框架，该框架没有取代COSO内控框架，而是与其融为一体，用来评估和改进企业的风险管理COSO内控框架（１９９２年）COSO企业风险管理框架－COSOⅡ（２００４年）（五）COSO企业风险管理框架*反映了几个概念1、一个正在进行中的、渗透于企业各项活动中的过程；2、受到企业组织各个层面人员的影响；3、应用于企业的战略制定；4、应用于企业内部每个层面、每个部门，并包括对