COSO内控框架(2010-08-13 12.41.34).pptVIP

目录 背景介绍 COSO内部控制框架下内部控制的定义 COSO内部控制框架五要素 内部控制的局限性 小结 背景介绍 内部控制是什么？ 背景介绍 内部控制理论的发展过程——四个阶段 内部牵制 内部控制制度 内部控制结构 内部控制整体框架（COSO内控框架） 背景介绍－COSO的产生和发展 COSO，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。 背景介绍－COSO的产生和发展 背景介绍－COSO的意义 是美国证券交易委员会唯一推荐使用的内控框架； 上市公司会计监管委员会在审计准则中提及了COSO内控框架可以作为评估内控的标准； 按照COSO内控框架建立内控体系，是企业梳理管理流程、规范管理制度、提升整体管理水平的契机； 内容提要 背景介绍 COSO内部控制框架下内部控制的定义 COSO内部控制框架五要素 内部控制的局限性 小结 COSO框架下内控定义 内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。 COSO框架下内控定义－理解 内部控制被定义为一个过程…….. 由组织的董事会、管理层和其它人员共同实施……… 被设计以提供合理保证…….. 有关以下目标的实现： 经营的效果和效率 财务报告的可靠性 法律和法规的遵从性 COSO框架下内控定义－组成要素 内控环境 风险评估 控制活动 信息与沟通 监督 内容提要 背景介绍 COSO内部控制框架下内部控制的定义 COSO内部控制框架五要素 内部控制的局限性 小结 目标, 风险和内部控制的关系 COSO内控框架五要素－风险评估 公司层面的目标： 一个公司要达到有效控制就必须建立目标。公司层面目标包括公司期望实现的目标的总体说明，并有相关的战略计划支持。 业务活动层面的目标： 业务活动层次的目标来自公司总的目标和战略计划，并与之相联系。这些目标应针对每个重要的活动并与其他活动保持一致。 风险评估的过程 风险识别： 发现和分析那些影响目标实现的风险，考虑外部因素和内部因素； 企业的风险评估程序应该从企业层次和业务活动层次两个角度识别，并分析其相关影响 风险分析： 估计风险的重要程度； 评估风险发生的可能性（或频率、概率）； 风险评估的过程（续） 举例： 识别外部风险机制是否健全： 供货来源 技术变革 债权人的要求 竞争对手的行为 经济条件 政治条件 监管 自然事件 应对变化 针对影响企业或业务层面目标实现的事件或活动，是否能够预见、识别并采取相应措施 针对那些对企业有巨大、深远影响的变革，是否能够识别和处理 针对企业的不同目标，控制活动可以分为以下三个类型：即为提高经营效率效果、增强财务报告的可靠性、遵守法规等目标的三类控制活动； 信息和沟通：指相关信息以某种形式被识别、获得和沟通，以促使员工履行自己的职责。相关的信息包括从外部获取的行业、经济、监管信息以及内部产生的信息。 COSO内控框架五要素－信息和沟通 信息： 获取内部和外部信息，向管理层报告企业既定目标的实现情况 及时向适当的人员汇报足够的信息以便他们有效的履行其职责 信息系统的建立和修改基于对信息系统的战略规划－－与这个企业的战略相连，并且着眼于实现企业的目标和业务活动层次的目标 通过承诺适当的资源－－人力资源和财力资源，管理层表现出对发展必要的信息系统的支持态度 COSO内控框架五要素－信息和沟通 信息（续）： 举例： 是否存在获取相关外部信息的机制—有关市场状况、竞争对手的计划、立法或监管的发展以及经济变化 对于实现企业目标的重要内生信息，包括关键的成功因素，是否得到确认并定期汇报。 经理是否得到了他们履行职责所需要的信息。 是否向不同级别的管理层汇报了不同详细程度的信息。 是否对信息进行了适当的汇总，可以满足进一步详查的需要，而不仅仅是数据的堆砌 信息是否及时，是否便于有效监控有关事件和活动—内部的和外部的—并对经济、行业因素和控制问题进行迅速反应。 COSO内控框架五要素－信息和沟通 沟通： 向员工传达其职责和控制责任的有效性 建立沟通渠道供员工反映他们注意到的可疑问题 管理层对于员工提出的提高生产力、质量的建议或其他改进建议的接受能力 整个企业内部是否充分交流 (比如，采购和生产环节的交流)；信息是否完整和及时；以及信息是否足够满足相关人员有效地履行职责的需要 是否有开放