课件：COSO内部控制体系及应用.pptx

COSO 内 部 控 制体系及应用2005 年 9 月 23 日天津Pwc普 华 永 道目录1. COSO内部控制框架2. 如何评价内部控制体系3. 小结4. 问题解答COSO内部控制体系Pwc普 华 永 道内部控制定义每当提起内部控制，一般认为它包括以下几方面：? 成本控制? 反欺诈? 加强控制 = 官僚作风 = 降低运作的灵活性 = 更差的业绩? 但这不是现代内部控制 !Pwc普 华 永 道4内部控制定义内部控制 是由公司董事会批准，管理层和其他有关人实施，为达到以下目标而提供合理保证的程序：? 经营的效率和效果强调公司的基本经营目标，包括绩效和利润目标及资源的安全可靠性? 财务报告的可靠性包括可靠的财务报表及其他财务信息的准备? 法律及法规的合规性包括公司必须遵守的法律、法规，以维护良好的信誉，避免负面影响——COSO及美国审计准则第319条Pwc普 华 永 道5内部控制体系 – COSO1992年完成的报告《内部控制的整体框架》从根本上统一了对内部控制的认识，其所设计的内部控制模型也被全世界公认为内部控制的标准模型。The Committee Of Sponsoring Organization of Treadway Commission)COSO致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)， 是由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA) 等多个专业团体组成。Pwc普 华 永 道6COSO内部控制框架告性报运规务营合财 监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。 内部审计工作。监督控制活动确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。控制活动 活 活 动 业 动 2业 务 1务 单单 位位 BA 监控信息和沟通 控制活动 风险评估不断评估内部控制系统的表现。确保管理活动付诸实施的政策/流程。整合实时和独立的评估。措施包括审批、授权、确认、管理层和监督活动。建议、业绩考核、资产安全和内部审计工作。职责分离。 控制环境信息和沟通信息和沟通风险评估风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础 Pwc 普 华 永 道及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估及时地获取，确定并交流相关的信息 控制环境 营造单位气氛－让公司员工建立内部 控制 因素包括正直，道德价值，能力，权 威和责任 是其他内部控制组成部分的基础所有的五个部分必须同时作用才能使 内部控制得以产生影响风险评估是为了达到企业从内部和外部获取信息目标而确认和分析相关的使得形成从职责方面的指示到管理层风险-形成内部控制活动的有关管理行动的发现总结等各方面各基础类内部控制成功的措施的信息流7 内部控制体系 – COSO模型要素一 ：控制环境 － 内部控制的基础 告报性经 财 监控控制环境：? 是企业的整体气氛规务营合活 活 动 单 动 2单 元 1元 BA信息和沟通 控制活动 风险评估 控制环境? 影响员工的控制意? 是其他要素的基础? 提供纪律约束和架Pwc普 华 永 道8控制环境控制环境主要包括：1. 员工的诚信和道德观?员工的胜任能力?董事会和审计委员会?管理层的经营理念和经营风格?组织结构?管理层授权和职责分工?人力资源政策和措施Pwc普 华 永 道9 内部控制体系 – COSO模型要素二：风险评估 告 报 务 财 监控信息和沟通 控制活动 性规 活 活 动 单 动 2 单 元 1 元 B经评估风险是为了有效控制风险 ? 管理层对风险的识别 ? 是目标实现过程中相关內外部风险分析 ? 估计风险的重大程度，可能性营合A风险评估控制环境 随着经济，产业，制度和操作环境的不断变化，需 要建立相应机制以发现和处理这些变化所带来的特 殊风险 Pwc 普 华 永 道10风险评估目标风险识别风险分析主要风险措施经营效率和效果过滤财务报告的可靠性法律及法规的合规性Pwc普 华 永 道11 内部控制体系 – COSO模型要素3：控制活动 告报性经规务营合财 活 活 动 单 动 2单 元 1元 B