《COSO控制框架和内部控制培训》由会员分享,可在线阅读,更多相关《COSO控制框架和内部控制培训(44页珍藏版)》请在金锄头文库上搜索。
1、制框架和内部控制培训 内部控制项目 2003年 12月 29日 此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关 2002年萨本斯奥克斯利法案和相关证券交易( 规及条例所规定的公司职责和合规性要求,建议公司向法律顾问进行咨询。 议程 1. 介绍 2. 3. 介绍 欢迎 介绍 课程目标 介绍内部控制和 介绍 议程 1. 介绍 2. 3. 什么是内部控制? 1. 内部控制被定义为一个 过程 . 2. 由组织的董事会、管理层和其它人员 共同实施 3. 被设计以提供 合理保证 . 4. 有关以下目标的实现: 经营 的效果和效率 财务报告 的可靠性 法律和法规 的遵从性 员会 “是自愿 性
2、的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于 1985年成立的 反虚假财务报告委员会 (也被称为 。 国注册会计师协会 (内部审计协会 (财务经理协会 (美国会计学会(管理会计学会 (多个专业团体组成。 内部控制 整合的控制框架 发起委员会 反虚假财务报告委员会( 立于 1985年 反虚假财务报告委员会在 1987年签署了报告号召研究并制定一个统一的内部控制框架 1992年 9月签署了名为 内部控制整合框架的报告 2003年签署“ 企业风险管理 ”草案 最为广泛认可的针对内部控制整合框架的国际标准 内部控制框架 当内部控制被“植入”经营
3、活动中时是最有效的 组织中不同级别的员工都对内部控制负有责任 内部控制不能够提供绝对的保证 内部控制是有效的法人治理结构的主要因素 如果没有实现公司整体范围内的风险管理,就无法建立整合的内部控制系统 0 内部控制是由公司董事会、管理层和其他有关人员实施,为达到以下目标提供合理保证而设计的程序 (19条 ): 与公司的基本经营目标相关,包括业绩和赢利性目标和资产的保护。 与财务报告的编制相关,包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据 与公司适用的法律和法规的遵守有关 目标种类是明确的,但是也是相互联系的 经营的效果和效率 财务报告的可靠性 对法律法规的遵循性 1 控制活动
4、 确保管理活动付诸实施的政策 /流程。 措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。 监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。 控制环境 营造单位气氛让公司员工建立内部控制 因素包括正直,道德价值,能力,权威和责任 是其他内部控制组成部分的基础 信息和沟通 及时地获取,确定并交流相关的信息 从内部和外部获取信息 使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流 风险评估 风险评估是为了达到企业目标而确认和分析相关的风险 所有的五个部分必须同时作用才能使 内部控制得以产生影响 监控
5、 信息和沟通 控制活动 风险评估 控制环境 信息和沟通控制活动风险评估控制环境2 制环境 控制环境确定影响员工控制意识的组织的“基调”。 监控 信息和沟通 控制活动 风险评估 控制环境 例如: 目标的实现是 行政人员人事管理计划 的关键部分。 明确和定期的沟通以及 高级行政人员 个人承诺 将努力建立 “ 高级管理层的基调”。 有高层管理人员 对各种情形负责,以表示这个项目的重要性 业务管理层和高级管理层之间的会议加强了信息共享和问题解决的 紧迫性 。 内部审计的参与 反应了高级管理层的关注和控制能力。 管理层决策反应了其对 适当的控制环境的承诺 。 3 险评估 风险评估是指识别和分析影响目标实
6、现的风险,帮助确定如何进行风险管理。 监控 信息和沟通 控制活动 风险评估 控制环境 例如: 评估 未实现目标的风险 并确定 高风险领域 。制定改进计划以控制高风险领域。并且 风险评估应该被及时更新 。 如果适当的话, 未实现目标的风险 应该与成本(包括潜在惩罚、公众形象等)平衡。 所有级别的管理层 都应该参与风险识别和目标确定。 4 制框架:控制活动 控制活动是指为保证采取适当行动以控制与组织目标实现相关的风险而制定的政策和程序。 监控 信息和沟通 控制活动 风险评估 控制环境 控制目标包括: 完整性: 所有的信息被输入并处理,且仅 被处理 一次。 准确性: 信息(包括静态数据)被正确的输入
7、和处理 . 有效性: 交易和更新经过适当的人员的授权和批准。存在有效的源文件以支持交易。 接触的限制: 只有适当的人员可以对信息进行修改。公司资产被适当的保护,以防止被窃或滥用。 5 相关的信息应该被确定和适当地沟通以保证员工承担其责任并采取适当的行动。 息与沟通 监控 信息和沟通 控制活动 风险评估 控制环境 例如: 信息共享, 例如通过组织内各个级别的管理人员的沟通,建立一种 共同责任的意识 。 管理层 明确定义每名员工的责任并向他们沟通。 建立管理层内部和与外部各方的适当的 定期沟通的流程 。 建立目标和标准 以衡量和督促及时采取改进行动。 6 制框架:监控 监控是不断评估内部控制系统质
8、量的流程,包括日常管理和监管活动。 监控 信息和沟通 控制活动 风险评估 控制环境 例如: 负责人 明确的定义并定期的审核与其职责相联系的重要事件及其时间进程 以保证计划被适当的执行,以及是否采取了适当的改进行动(如果需要)。 高级管理层要求相关负责人员进行进度评估 以确定负责人员是否考虑了风险和改进机会。 定期对内部控制环境进行 独立评估。 7 内部控制成熟性模型 信息处理和信息生成的可靠性和完整性 错误或错报 的风险 最优化的内部控制 阶段 5 不可依赖的 内部控制 阶段 1 非正式的内部控制 阶段 2 标准化的内部控制 阶段 3 受监控的内部控制 阶段 4 议程 1. 介绍 2. 3.
9、9 部控制框架详细介绍 要素工具针对每一个内部控制要素 风险管理和控制活动工作表 总体内部控制体系评估 0 制环境 关注点(参考分发材料): 诚信与道德观 胜任能力 董事会或审计委员会 管理理念和经营风格 组织结构 权利和责任的分配 人力资源政策及实施 1 根据前面的讨论,找出以下例子中最合适的关注点;同时,如果可能,找出相关的因素: 管理层已经记录以下的审批权限:资本性支出、资金转移、付款、采购和信用审批。 管理人员应该保证招聘说明中规定了应聘人员必要的技能,管理人员也应该参加审核和面试以保证 录用的人员具备充分的能力。工作说明应详细描述岗位必需的知识和技能,并且要在录用、培训、提升和辞退程
10、序中使用这些描述。 在业绩 考核中注意考虑违反政策和程序的情况,并依据其严重性,对员工进行额外的培训或对相关人员进行处理。 制环境(练习) 2 在建立新的 采购业务关系时,管理层应与供应商沟通公司的道德标准和行为规范。管理层 /内部审计人员执行商业行为审核,例如:供应商付款、差旅费报告、公司车辆使用和产品和服务赠送。 明确定义 公司和业务单位之间的报告责任 。关键公司管理人员每季度与主要业务人员进行当面沟通。业务人员每周、每月或每季向管理人员提交经营报告,并在每周、每月、或每季的经营业绩审核中与管理人员进行讨论 。 董事会 建立一个需要管理层跟踪处理行动一览表。 董事 会成员在每次会议上,审核
11、该一览表以保证管理层开展了必要的跟踪活动。 公司 建立组织结构图,描述整个组织中不同职能、不同部门的报告责任(包括财务、税务、资金、财务报告和信息部门) 制环境(练习续) 3 管理层已经记录以下的审批权限:资本性支出、资金转移、付款、采购和信用审批。 权利和责任的分配与责任分配相联系的授权的适当性 管理人员应该保证招聘说明中规定了应聘人员必要的技能,管理人员也应该参加审核和面试以保证 录用的人员具备充分的能力。工作说明应详细描述岗位必需的知识和技能,并且要在录用、培训、提升和辞退程序中使用这些描述。 胜任能力 对工作必须的知识和能力的分析 在业绩 考核中注意考虑违反政策和程序的情况,并依据其严
12、重性,对员工进行额外的培训或对相关人员进行处理。 人力资源政策和实施员工了解其责任和目标的程度 制环境(建议方案) 4 在建立新的 采购业务关系时,管理层应与供应商沟通公司的道德标准和行为规范。管理层 /内部审计人员执行商业行为审核,例如:供应商付款、差旅费报告、公司车辆使用和产品和服务赠送。 诚信和道德观涉及员工、供应商、客户、债权方、竞争者和审计师等 明确定义 公司和业务单位之间的报告责任 。关键公司管理人员每季度与主要业务人员进行当面沟通。业务人员每周、每月或每季向管理人员提交经营报告,并在每周、每月、或每季的经营业绩审核中与管理人员进行讨论 。 管理理念和经营风格高级管理层与业务管理层沟通的频率,特别是针对异地经营地点的情况 董事会 建立一
