收藏
下载资源

控制框架和内部控制培训

上传人:我*** 文档编号:134628489 上传时间:2020-06-07 格式:PPT 页数:44 大小:582KB
返回 下载 相关 举报
控制框架和内部控制培训_第1页
第1页 / 共44页
控制框架和内部控制培训_第2页
第2页 / 共44页
控制框架和内部控制培训_第3页
第3页 / 共44页
控制框架和内部控制培训_第4页
第4页 / 共44页
控制框架和内部控制培训_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《控制框架和内部控制培训》由会员分享,可在线阅读,更多相关《控制框架和内部控制培训(44页珍藏版)》请在金锄头文库上搜索。

1、COSO控制框架和内部控制培训 内部控制项目 2003年12月29日 此处列述的信息和观点不代表任何法律或其他形式的专业意见 有关2002年萨本斯 奥克斯利法案和相关证券交易 SEC 法规及条例所规定的公司职责和合规性要求 建议公司向法律顾问进行咨询 议程介绍COSO控制框架COSO内部控制框架要素详述 3 介绍 欢迎介绍 4 课程目标 介绍内部控制和COSO内部控制框架的概念介绍COSO内部控制框架的组成要素 议程介绍COSO控制框架COSO内部控制框架要素详述 6 什么是内部控制 内部控制被定义为一个过程 由组织的董事会 管理层和其它人员共同实施 被设计以提供合理保证 有关以下目标的实现

2、经营的效果和效率 财务报告的可靠性 法律和法规的遵从性 7 COSO委员会 COSO 是自愿性的私人组织 致力于通过强化商业道德 建立完善有效的内部控制和法人治理结构以提高财务报告的质量 它从属于1985年成立的反虚假财务报告委员会 也被称为Treadway委员会 COSO由美国注册会计师协会 AICPA 内部审计协会 IIA 财务经理协会 FEI 美国会计学会 AAA 管理会计学会 IMA 等多个专业团体组成 8 COSO内部控制框架的历史 内部控制 整合的控制框架 Treadway委员会发起委员会 反虚假财务报告委员会 Treadway委员会 成立于1985年反虚假财务报告委员会在1987

3、年签署了报告 号召研究并制定一个统一的内部控制框架1992年9月签署了名为内部控制整合框架的报告2003年签署 COSO 企业风险管理 草案 最为广泛认可的针对内部控制整合框架的国际标准 9 内部控制框架 COSO COSO的关键概念 当内部控制被 植入 经营活动中时是最有效的组织中不同级别的员工都对内部控制负有责任内部控制不能够提供绝对的保证内部控制是有效的法人治理结构的主要因素如果没有实现公司整体范围内的风险管理 就无法建立整合的内部控制系统 10 COSO目标是内部控制的前提条件 COSO定义的内部控制是 内部控制是由公司董事会 管理层和其他有关人员实施 为达到以下目标提供合理保证而设计

4、的程序 COSO及美国审计准则第319条 与公司的基本经营目标相关 包括业绩和赢利性目标和资产的保护 与财务报告的编制相关 包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据 与公司适用的法律和法规的遵守有关 目标种类是明确的 但是也是相互联系的 经营的效果和效率 财务报告的可靠性 对法律法规的遵循性 11 COSO内部控制框架 控制活动确保管理活动付诸实施的政策 流程 措施包括审批 授权 确认 建议 业绩考核 资产安全和职责分离 监督不断评估内部控制系统的表现 整合实时和独立的评估 管理层和监督活动 内部审计工作 控制环境营造单位气氛 让公司员工建立内部控制因素包括正直 道德价

5、值 能力 权威和责任是其他内部控制组成部分的基础 信息和沟通及时地获取 确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流 风险评估风险评估是为了达到企业目标而确认和分析相关的风险 形成内部控制活动的基础 所有的五个部分必须同时作用才能使内部控制得以产生影响 12 COSO控制框架 控制环境 控制环境确定影响员工控制意识的组织的 基调 例如 目标的实现是行政人员人事管理计划的关键部分 明确和定期的沟通以及高级行政人员个人承诺将努力建立 高级管理层的基调 有高层管理人员对各种情形负责 以表示这个项目的重要性业务管理

6、层和高级管理层之间的会议加强了信息共享和问题解决的紧迫性 内部审计的参与反应了高级管理层的关注和控制能力 管理层决策反应了其对适当的控制环境的承诺 13 COSO控制框架 风险评估 风险评估是指识别和分析影响目标实现的风险 帮助确定如何进行风险管理 例如 评估未实现目标的风险并确定高风险领域 制定改进计划以控制高风险领域 并且风险评估应该被及时更新 如果适当的话 未实现目标的风险应该与成本 包括潜在惩罚 公众形象等 平衡 所有级别的管理层都应该参与风险识别和目标确定 14 COSO控制框架 控制活动 控制活动是指为保证采取适当行动以控制与组织目标实现相关的风险而制定的政策和程序 控制目标包括

7、完整性 所有的信息被输入并处理 且仅被处理一次 准确性 信息 包括静态数据 被正确的输入和处理 有效性 交易和更新经过适当的人员的授权和批准 存在有效的源文件以支持交易 接触的限制 只有适当的人员可以对信息进行修改 公司资产被适当的保护 以防止被窃或滥用 15 相关的信息应该被确定和适当地沟通以保证员工承担其责任并采取适当的行动 COSO控制框架 信息与沟通 例如 信息共享 例如通过组织内各个级别的管理人员的沟通 建立一种共同责任的意识 管理层明确定义每名员工的责任并向他们沟通 建立管理层内部和与外部各方的适当的定期沟通的流程 建立目标和标准以衡量和督促及时采取改进行动 16 COSO控制框架

8、 监控 监控是不断评估内部控制系统质量的流程 包括日常管理和监管活动 例如 负责人明确的定义并定期的审核与其职责相联系的重要事件及其时间进程以保证计划被适当的执行 以及是否采取了适当的改进行动 如果需要 高级管理层要求相关负责人员进行进度评估以确定负责人员是否考虑了风险和改进机会 定期对内部控制环境进行独立评估 17 内部控制成熟性模型 信息处理和信息生成的可靠性和完整性 错误或错报的风险 最优化的内部控制 阶段5 不可依赖的内部控制 阶段1 非正式的内部控制 阶段2 标准化的内部控制 阶段3 受监控的内部控制 阶段4 议程介绍COSO控制框架COSO内部控制框架要素详述 19 COSO内部控

9、制框架详细介绍 COSO评估工具 要素工具 针对每一个内部控制要素风险管理和控制活动工作表总体内部控制体系评估 20 COSO要素 控制环境 关注点 参考分发材料 诚信与道德观胜任能力董事会或审计委员会管理理念和经营风格组织结构权利和责任的分配人力资源政策及实施 21 根据前面的讨论 找出以下例子中最合适的关注点 同时 如果可能 找出相关的因素 管理层已经记录以下的审批权限 资本性支出 资金转移 付款 采购和信用审批 管理人员应该保证招聘说明中规定了应聘人员必要的技能 管理人员也应该参加审核和面试以保证录用的人员具备充分的能力 工作说明应详细描述岗位必需的知识和技能 并且要在录用 培训 提升和

10、辞退程序中使用这些描述 在业绩考核中注意考虑违反政策和程序的情况 并依据其严重性 对员工进行额外的培训或对相关人员进行处理 COSO要素 控制环境 练习 22 在建立新的采购业务关系时 管理层应与供应商沟通公司的道德标准和行为规范 管理层 内部审计人员执行商业行为审核 例如 供应商付款 差旅费报告 公司车辆使用和产品和服务赠送 明确定义公司和业务单位之间的报告责任 关键公司管理人员每季度与主要业务人员进行当面沟通 业务人员每周 每月或每季向管理人员提交经营报告 并在每周 每月 或每季的经营业绩审核中与管理人员进行讨论 董事会建立一个需要管理层跟踪处理行动一览表 董事会成员在每次会议上 审核该一

11、览表以保证管理层开展了必要的跟踪活动 公司建立组织结构图 描述整个组织中不同职能 不同部门的报告责任 包括财务 税务 资金 财务报告和信息部门 COSO要素 控制环境 练习续 23 管理层已经记录以下的审批权限 资本性支出 资金转移 付款 采购和信用审批 权利和责任的分配 与责任分配相联系的授权的适当性 管理人员应该保证招聘说明中规定了应聘人员必要的技能 管理人员也应该参加审核和面试以保证录用的人员具备充分的能力 工作说明应详细描述岗位必需的知识和技能 并且要在录用 培训 提升和辞退程序中使用这些描述 胜任能力 对工作必须的知识和能力的分析 在业绩考核中注意考虑违反政策和程序的情况 并依据其严

12、重性 对员工进行额外的培训或对相关人员进行处理 人力资源政策和实施 员工了解其责任和目标的程度 COSO要素 控制环境 建议方案 24 在建立新的采购业务关系时 管理层应与供应商沟通公司的道德标准和行为规范 管理层 内部审计人员执行商业行为审核 例如 供应商付款 差旅费报告 公司车辆使用和产品和服务赠送 诚信和道德观 涉及员工 供应商 客户 债权方 竞争者和审计师等 明确定义公司和业务单位之间的报告责任 关键公司管理人员每季度与主要业务人员进行当面沟通 业务人员每周 每月或每季向管理人员提交经营报告 并在每周 每月 或每季的经营业绩审核中与管理人员进行讨论 管理理念和经营风格 高级管理层与业务

13、管理层沟通的频率 特别是针对异地经营地点的情况 董事会建立一个需要管理层跟踪处理行动一览表 董事会成员在每次会议上 审核该一览表以保证管理层开展了必要的跟踪活动 董事会或审计委员会 董事会或审计委员会采取的行动 包括必要情况下的特殊调查 公司建立组织结构图 描述整个组织中不同职能 不同部门的报告责任 包括财务 税务 资金 财务报告和信息部门 组织结构 公司组织结构的适当性 以及其提供必要的管理信息的能力 COSO要素 控制环境 建议方案 25 风险评估是指识别和分析影响目标实现的风险 确定如何进行风险管理的基础 关注点 参考分发材料 公司层面的目标业务活动层面的目标风险应对变化 COSO要素

14、风险评估 26 风险 任何可能影响你实现目标的因素 什么是风险 27 确定目标 评估风险 行动计划 责任分配 分析控制 目标 风险和内部控制 整合 企业目标 风险和内部控制的关系是什么 28 例示 经营层面 使用经过批准的销售价格以保证销售价格的一致性和股东价值的持续增长 应该建立并维护工资处理程序并与管理层的标准一致 在适当的期间 对所有发运的货物开具发票 目标 29 参考分发的材料 COSO参考手册针对以下目标 可能存在哪些风险 准确地记录固定资产增加的信息 以确保资产价值的真实 资产的增加经过了有效的授权 固定资产的记录有接触方面的控制 购买符合生产需要的设备和材料 保证完整 准确且不重

15、复付款 COSO要素 风险评估 练习 30 针对以下目标 可能存在哪些风险 建议方案准确地记录固定资产增加的信息 以确保资产价值的真实 由于缺乏固定资产方面的制度 错误地将资产费用化 造成财务报告的错误 错误的记录导致决策的失误 固定资产的记录有接触方面的控制 由于缺乏对固定资产记录方面的接触控制 造成财务报告的错误 资产的实物安全受到影响 有舞弊的风险 COSO要素 风险评估 练习 31 针对以下目标 可能存在哪些风险 建议方案购买符合生产需要的设备和材料 购买劣质设备 部件 导致减产 停产或产品质量问题 公司资金浪费影响公司信誉保证完整 准确且不重复付款 错误或重复付款导致公司资金损失有舞

16、弊的风险 COSO要素 风险评估 练习 32 控制活动是指能够保证管理层的决策得到有效执行的政策和相关的实施程序 它们可以协助保证那些与影响企业目标实现的风险相关的措施得到实施 控制活动存在与组织所有职能的各个层面 他们包括一系列的活动 例如 审批 授权 证明 核对 经营效果的审核 资产保护以及职责分工 关注点 参考分发的材料 针对企业的每一项业务活动都有必要和恰当的政策和程序确定控制活动被适当的实施 COSO要素 控制活动 33 控制种类 活动 控制可以被分为预防性或发现性 预防性 用于防止问题发生的控制机制 防止产生未经授权的分录的系统 发现性 用于发现问题的控制机制 通过系统登录日志定期检查系统访问 由计算机系统支持的自动化的控制 为保证控制持续正常运行 应该存在总体信息系统控制 控制可以是自动实现的也可以是手工实现的 手工 例如 手工的核对 授权签字 信用审核和批准自动 例如 付款的三单匹配 批处理控制 字段的修改 确认 预防性的控制比检测性的控制更有效 34 控制目标 CAVR 控制 可以是预防性或者是发现性的 手工执行或自动执行的 直接支持以下的控制目标 完整性准确性真实性

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号