内部控制项目--COSO控制框架和内部控制培训.ppt

COSO控制框架和内部控制培训内部控制工程

此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨本斯－奥克斯利法案和相关证券交易〔SEC〕法规及条例所规定的公司职责和合规性要求，建议公司向法律参谋进行咨询。来自资料有哪些信誉好的足球投注网站网(3722)海量资料下载

议程介绍COSO控制框架COSO内部控制框架要素详述

3介绍欢送介绍

4课程目标介绍内部控制和COSO内部控制框架的概念介绍COSO内部控制框架的组成要素

议程介绍COSO控制框架COSO内部控制框架要素详述

6什么是内部控制？内部控制被定义为一个过程……..由组织的董事会、管理层和其它人员共同实施………被设计以提供合理保证……..有关以下目标的实现：·????????经营的效果和效率 ·????????财务报告的可靠性 ·????????法律和法规的遵从性

7

8COSO内部控制框架的历史内部控制－整合的控制框架最为广泛认可的针对内部控制整合框架的国际标准

9内部控制框架–COSOCOSO的关键概念:当内部控制被“植入〞经营活动中时是最有效的组织中不同级别的员工都对内部控制负有责任内部控制不能够提供绝对的保证内部控制是有效的法人治理结构的主要因素如果没有实现公司整体范围内的风险管理，就无法建立整合的内部控制系统

10COSO目标是内部控制的前提条件COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为到达以下目标提供合理保证而设计的程序(COSO及美国审计准那么第319条):与公司的根本经营目标相关，包括业绩和赢利性目标和资产的保护。与财务报告的编制相关，包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据与公司适用的法律和法规的遵守有关目标种类是明确的，但是也是相互联系的经营的效果和效率财务报告的可靠性对法律法规的遵循性

11COSO内部控制框架监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。控制环境营造单位气氛－让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成局部的根底信息和沟通及时地获取，确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估风险评估是为了到达企业目标而确认和分析相关的风险-形成内部控制活动的根底所有的五个局部必须同时作用才能使内部控制得以产生影响监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1

12COSO控制框架：控制环境控制环境确定影响员工控制意识的组织的“基调〞。监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1例如：目标的实现是行政人员人事管理方案的关键局部。明确和定期的沟通以及高级行政人员个人承诺将努力建立“高级管理层的基调〞。有高层管理人员对各种情形负责，以表示这个工程的重要性业务管理层和高级管理层之间的会议加强了信息共享和问题解决的紧迫性。内部审计的参与反响了高级管理层的关注和控制能力。管理层决策反响了其对适当的控制环境的承诺。

13COSO控制框架：风险评估风险评估是指识别和分析影响目标实现的风险，帮助确定如何进行风险管理。监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1例如：评估未实现目标的风险并确定高风险领域。制定改进方案以控制高风险领域。并且风险评估应该被及时更新。如果适当的话，未实现目标的风险应该与本钱〔包括潜在惩罚、公众形象等〕平衡。所有级别的管理层都应该参与风险识别和目标确定。

14COSO控制框架：控制活动监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1控制目标包括：完整性：所有的信息被输入并处理，且仅被处理一次。准确性：信息〔包括静态数据〕被正确的输入和处理.有效性：交易和更新经过适当的人员的授权和批准。存在有效的源文件以支持交易。接触的限制：只有适当的人员可以对信息进行修改。公司资产被适当的保护，以防止被窃或滥用。

15相关的信息应该被确定和适当地沟通以保证员工承担其责任并采取适当的行动。COSO控制框架：信息与沟通监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1例如：信息共享，例如通过组织内各个级别的管理人员的沟通，建立一种共同责任的意识。管理层明确定义每名员工的责任并向他们沟通。建立管理层内部和与外部各方的适当的定期沟通的流程。建立目标和标准以衡量和催促及时采取改进行动。

16COSO控制框架：监控