《COSO内部控制框架培训教程》由会员分享,可在线阅读,更多相关《COSO内部控制框架培训教程(37页珍藏版)》请在金锄头文库上搜索。
1、COSO内部控制框架培训资料内容提纲:一、背景简介(一)COSO内部控制框架的产生及发展过程(二)xxx目前的内部控制体系与COSO内部控制框架的差距二、COSO内部控制框架下内部控制的定义(一)COSO内部控制框架对内部控制的定义(二)对内部控制定义的理解(三)COSO内部控制框架的构成要素三、COSO内部控制框架五要素 (一) 内控环境(二)风险评估(三)内控活动(四)信息与沟通 (五)监督四、内部控制的局限性五、员工在内部控制中的作用和职责六、小结一、背景简介内部控制是什么?不同的人有不同的理解。 一般的人把内部控制理解为组织为了减少决策失误和工作缺陷而实行的控制,这些控制也许是内部监督
2、、也也许是管理手册、规章制度等。这种理解没有错,但不全面。按照现代的内控理论,这些仅仅是内部控制的一部分,而不是所有。现代内控理论觉得,内部控制是一种系统化的框架,它建立在风险管理的基本上,涉及内控环境、风险分析、内控活动、信息与沟通、监督五大要素。(一)COSO内部控制框架的产生和发展过程内部控制理论的发展是一种逐渐演变的过程,大体可以辨别为内部牵制、内部控制制度、内部控制构造与内部控制整体框架四个阶段。在内部牵制阶段,账目间的互相核对是内控的重要内容,设定岗位分离是内控的重要方式,这在初期被觉得是保证所有账目对的无误的一种抱负控制措施;在内部控制制度阶段,内部控制的重点是建立健全规章制度;
3、在内部控制构造阶段,内部控制被觉得是为合理保证公司特定目的的实现而建立的多种政策和程序,分为内控环境、会计制度和控制程序三个方面;内部控制整体框架阶段,就是我们下面将要讨论的COSO内部控制框架。在美国,20世纪70年代中期,与内部控制有关的活动大部分集中在制度的设计和审计方面,重在改善内部控制制度和措施。1973年至1976年对水门事件(美国公司进行违法的国内捐款和贿赂外国政府官员)的调查使得立法机关与行政机关开始注意到内部控制问题。针对调查的成果,美国国会于1979年通过了反国外贿赂法(简称FCPA)。FCPA除了规定了有关反贿赂的条款外,还规定了与会计及内部控制有关的条款。因此美国许多机
4、构都加强了对内部控制的研究并提出许多建议。1985年,由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理睬计师协会联合创立了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的因素,并寻找解决措施。两年后,该委员会提出了诸多有价值的建议。基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。1992年9月,COSO委员会提出了报告内部控制整体框架(1994年进行了增补), 即COSO内部控制框架。 COSO内控框架的提出标志着内部控制理论发展到新的阶段,对公司完善和优化内部控制、增强风险防备能力具有十分重要的意义。COSO内部控制框架之因此被广泛地选择
5、作为构建和完善内部控制体系的原则,是由于:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,萨班斯法案第 404 条款的最后细则也明确表白 COSO内部控制框架可以作为评估公司内部控制的原则。股份公司作为纽约证交所上市公司,需要按照法案规定,引进COSO内部控制框架,整合既有内部控制,满足法案的规定。同步,对股份公司来说,这也是梳理管理流程、规范管理、提高整体管理水平的契机。COSO内部控制框架是一种较为抱负的框架,几乎所有公司的内部控制均与之有一定差距,美国各大公司也正在为此而努力,虽然这必然加大公司承当,但多数公司同股份公司同样,但愿通过理
6、解和贯彻COSO内部控制框架规定,来实现提高管理水平的目的。(二)XXX目前的内部控制体系与COSO内部控制框架的差距目前,股份公司通过近年的管理实践和积累,已经建立了一套针对XX行业的行之有效的内控体系,但与COSO内部控制框架的规定相比还存在某些距离。这些差距重要体目前:内部控制体系的整体框架、内控环境、风险评估等理念尚未被广泛接受、内部控制的文档记录还不够系统规范、缺少自我评估机制等。“她山之石,可以攻玉”,COSO内控框架对于我们加强公司内部控制具有一定的启发和借鉴意义。为此,我们需要认真学习COSO内部控制框架理论,充足结识和理解COSO内部控制框架,并在实际经营管理中积极实践,大力
7、贯彻和实行,从而优化内部控制,完善内控体系,全面提高公司管理水平。二、COSO内部控制框架下内控制度定义(一)COSO内控框架对内部控制的定义COSO内部控制框架觉得,内部控制是受公司董事会、管理层和其她人员影响,为经营的效率效果、财务报告的可靠性、有关法规的遵循性等目的的实现而提供合理保证的过程。(二)对内部控制定义的理解应当从如下几种方面理解内部控制的定义:第一,内部控制是一种“过程”,并且是一种动态的过程。公司的经营活动是永不断止的,公司的内部控制过程也因此不会停止,它是一种发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。内部控制应当与公司的经营管理过程相结合,而不是凌驾于公
8、司的基本活动之上,它促使经营达到预期的效果,并监督公司经营过程的持续有效进行。第二,内部控制受到“人”的因素的影响,它并不仅仅是政策手册和表格,不仅仅是管理人员、内部审计或董事会,而是组织中的每一种人,每一种人都对内部控制负有责任并受到内部控制的影响;是“人”建立公司的目的,并将控制机制赋予实行。确立这种观念有助于公司的所有员工明确自己的责任和权限,积极地维护及改善公司的内部控制。第三,内部控制无论设计和运营得多么完善,也只能为公司的管理层和董事会提供合理的保证,而不是绝对保证,由于内部控制自身具有局限性。最后,内控框架将内部控制目的分为三类:与营运有关的目的即经营的效率与效果、与财务报告有关
9、的目的即财务报告的可靠性、以及与法规的遵循性有关的目的。上述分类让我们专注于内部控制的各个方面,这些互相有别,互相交叉的分类满足不同的需要,并且表白了不同的执行人员的直接责任。(三) COSO内部控制框架的构成要素COSO内部控制框架觉得,内部控制系统是由内控环境、风险评估、内控活动、信息与沟通、监督五要素构成,它们取决于管理层经营公司的方式,并融入管理过程自身,其互相关系可以用下面模型表达。内控活动 保证管理活动付诸实行的政策/流程。 措施涉及审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督 不断评估内部控制系统的体现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。内
10、控环境 营造单位氛围让公司员工建立内部控制 因素涉及正直,道德价值,能力,权威和责任 是其她内部控制构成部分的基本信息和沟通 及时地获取,拟定并交流有关的信息 从内部和外部获取信息 使得形成从职责方面的批示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估 风险评估是为了达到公司目的而确认和分析有关的风险形成内部控制活动的基本监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通内控活动风险评估内控环境营运财务报告合规性业务单位A业务单位B活动2活动1l 内控环境内控环境是公司的基调、氛围,直接影响公司员工的控制意识。内
11、控环境要素是推动公司发展的发动机,也是其她一切要素的核心,涉及员工的诚信、职业道德和工作胜任能力;管理层的经营理念和经营风格;董事会或审计委员会的监管和指引力度;公司的权责分派措施和人力资源政策。可以说人及其人进行的活动是任何公司的核心,是构成内控环境的重要要素,又与环境互相影响、互相作用。l 风险评估风险评估是辨认、分析有关风险以实现既定目的,是风险管理的基本。每个公司都面临着诸多来自内部和外部的风险,影响公司既定目的的实现。因此必须设立一种机制来辨认、分析和管理影响目的实现的有关风险,并适时加以管理。l 内控活动内控活动指那些有助于管理层决策顺利实行的政策和程序,是针对风险采用的控制措施。
12、它们涉及诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。l 信息与沟通是指公司经营管理所需信息必须被辨认、获得并以一定形式及时传递,以便员工履行职责。信息不仅涉及内部产生的信息,还涉及与公司经营决策和对外报告有关的外部信息。畅通的沟通渠道和机制使公司的员工能及时获得她们在执行、管理和控制公司经营过程中所需的信息,并互换这些信息。l 监督是对内部控制系统有效性进行评估的过程,可以通过持续 性监督、独立评估或两者的结合来实现对内控系统的监督。内控体系五要素之间的关系我们可以理解为:公司的核心是人,人的诚信、道德价值观和胜任能力构成了公司的内控环境,这是公司发展的基本。每个公司均
13、有自己的发展目的,为了目的的实现,必须分析影响因素,即进行风险评估。针对风险评估的成果需要采用相应的内控活动来控制和减少风险。同步与内控环境、风险评估和内控活动有关的信息应及时被获取、加工整顿,并在公司内部传递,这就是信息与沟通,信息与沟通系统环绕在内控活动周边,反映公司各项管理活动的运转状况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。内部控制五要素之间的配合和联系,构成了一种完整的系统,可以灵活地随条件变化而变化。但各要素之间并非是一项要素影响下一项要素的顺序过程,任一要素都可以影响其她要素,例如对风险的评估不仅仅影响内控活动,还也许影响信息和沟通、监督行为等。COSO内部控
14、制框架合用于各类公司,但是中小公司对其应用也许不同于大型公司,中小公司的内部控制也许不及大型公司正式、组织性强,但也可以是有效的。对此,本次培训以大型公司为例,未考虑中小公司的差别。三、COSO内部控制框架五要素(一)内控环境内控环境是其她控制要素的基本。内控环境因素涉及:员工的诚信和道德价值观;员工的胜任能力;董事会和审计委员会;管理层的经营理念和经营风格;组织构造;管理层授权和职责分工、人力资源政策和措施。下面讨论各项因素的具体内容。1、员工的诚信和道德价值观内部控制是由人建立、执行和维护的,人是内部控制有效运营的主线因素。人的道德价值观影响着人的行为。公司员工具有良好的道德原则并形成良好
15、的道德氛围,对控制系统的有效运营非常重要,也有助于防备那些内控系统难以控制的行为。员工的诚信和道德价值观是指员工行为的准则,是告诉员工什么行为可接受、什么行为不可接受、以及遇到不合法行为应当采用的行动。重要涉及如下内容:1) 利益冲突 每一种员工均有责任将公司利益放在第一位,避免私人利益与公司利益的冲突。2) 合法性 公司要承诺在进行业务时是抱着诚实和诚信原则,并遵循所有合用的法律和规章制度。3) 及时向指定人员报告或检举揭发违规事项 员工有义务对所发现的有关会计、内部控制或审计等的违背法律、规章制度或行为准则的问题,向道德规范委员会报告,或向披露委员会或审计委员会报告。发现任何高档管理人员违背法律、规章制度或行为准则,应迅速向道德规范委员会等有关机构报告。对检举人应当建立保密制度,涉及匿名保护。4) 遵守道德准则的责任 明确员工必须遵守道德准则。对违背准则的人员建立惩罚机制,甚至解雇或罢职。5) 公司机遇 严禁员工通过运用公司财产、信息或职位为自己或其她人牟取商业机遇。6) 保密 机密信息是一间公司最重要的资产之一。
