- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
COSO内部控制管理框架(详细版)
COSO内部控制管理框架
一、控制环境ControlEnvironment是指对建立、加强或削弱特
定政策和程序效率发生影响的各种因素。
构成控制环境的要素:
(一)董事会及审计委员会
董事会是公司内部控制系统的核心,对内部控制而言,一个积极、
主动参与的董事会是相当重要的。
●如何评价?
1.董事会或审计委员会是独立于管理层的,这样必要时能够提出
有挑战性甚至审查式的问题。
2.建立董事会专门委员会以特别关注和处理相关重要事件。
3.董事的知识和经验
4.与内、外部审计师等的会面频率和接触
5.为董事会或专门委员会委员提供信息的及时性和充分性,以便
及时监督管理层的目标和战略、公司的财
务状况和经营成果、以及重大协议的条款等。
6.为董事会或审计委员会提供充分、及时的信息,以便及时获知
敏感信息、调查、不当行为(例如:监管
机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易
法规、非法支付等)。
7.监督高级管理人员的薪酬,聘用和解聘高级管理人员。
8.建立“高层管理基调”
9.董事会或审计委员会依据其发现采取行动,包括特殊调查。
(二)管理者的品行及管理哲学和经营风格
①企业承受经营风险的种类
②管理者对法规的看法
③对企业财务的重视程度
④对人力资源的看法
●如何评价?
1.接受的业务风险的性质,例如:管理层是否经常介入特别高风
险的业务,还是在接受风险方面非
常保守。
2.在关键职能部门的人员流动率,例如:经营、会计和数据处理
部门等。
3.管理层对数据处理和会计职能的态度,以及对财务报告和资产
安全可靠性的关心。
4.高级管理层和业务部门管理层相互交流的频率,特别是双方处
于不同的地域时。
5.对财务报告的态度和行动,包括对采取的会计处理的争议(例
如:采取保守的还是激进的会计政
策;会计原则是否被滥用了;关键的财务信息没有被披露;或会
计记录被粉饰或篡改了)。
(三)管理者的素质
管理者往往是内部控制设计和执行的关系人,他的素质(知识、技
能、操守、道德观、价值观)影响内部
控制的效率和效果。
●如何评价?
1.存在行为准则及其他相关可接受的商业行为、利益冲突、伦理
的道德标准等的政策,并有效执行。
2.“高层管理基调”的建立--包括明确的道德指导(什么是对
的和错的)。
3.和在公司范围内进行沟通的程度的指导。与员工、供应商、客
户、投资人、债权人、保险人、竞争
对象和审计师等的关系。(例如:管理层进行商业行为时,是否
非常关注道德标准,是否也要求其他人
遵守道德标准,还是根本不关注道德问题。)
4.针对违反政策和道德准则的情况采取适当的措施。采取措施的
范围在公司内进行沟通。
5.管理层对干预或逾越既定控制制度的态度。
6.达到不切实际的目标的压力,特别是那些短期目标,薪酬多大
程度上基于业绩目标的实现。
7.是否存在关于管理层正式和非正式的工作描述,或其它能说明
具体工作的任务和责任的方式。
8.分析管理层胜任工作所需要的知识和技能。
(四)产权关系及组织结构
产权关系应明晰,组织结构抗风险
●如何评价?
1.公司组织结构的适当性,以及其提供管理活动必要的信息流的
能力。
2.关键经理的职责定义,以及他们对自身职责的理解。
3.关键经理人员充分具备其相关职责的知识和经验。
4.报告关系的适当性
5.组织结构会在何种程度上随环境的变化而变化
6.存在足够数量的雇员,特别是管理和监督人员
(五)人力资源政策及实行
一个单位的人力资源政策直接影响到单位的每一个员工的业绩和
表现。良好的人力资源政策,对培养单位的员工,提高员工素质,更
好的贯彻和执行内部控制有着很大的帮助。
●如何评价?
1.雇佣、培训、晋升和员工薪酬的政策及程序
文档评论(0)