COSO内部控制框架
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
权利和责 任的分配
人力资源政策和实 务
环境差异
正式与非正 式、保守和激 进相结合
报告关系 集权/分权、 矩阵/地理
授权、责 任性
有资格、培训、补 偿、激励和惩罚
管理偏好、价 值判断、管理 方式
风险评估 1. 风险识别与分析 感知风险和识别风险 潜在风险 风险具有可变性 2. 风险评估方法 定性分析法 (1)标准分析法
风险分析调查法
调查项目
调 查 内 容
备注
业绩
1.现状:好、一般、不好 2.前景:增长、下降、稳定、不明 3.交易对象、行业前景:增长、下降、稳定、不明 4.对外资信:高、一般、低、不明
同行业比
1.规模、地位:大、中、小、独立 2.同行业间的竞争:激烈、一般、无 3.销售实力的基础:销路、主顾、商标、商品组织、广告、特殊销售法 4.生产实力的基础:特殊技术、特殊设备、特殊材料、特殊产品、特殊生产组织
内部控制环境综合评价图
风险管理哲学
风险偏好
风险文化
董事会
正直性和道德观念
胜任能力的承诺
价值、语言和 行为方面的沟 通
价值、定 性化、定 量化与战 略相连
独立性、 积极性、 参与性
独立性、 积极性、 参与性
行为标准、必备条 件、首席执行官、 示范、激励措施
知识、技能、 平衡
管理哲学和经 营方式
组织结构
(四)应充分考虑的重要概念和重要特征: 1 .人员素质 2 .职能分离 3 .经济业务的执行 4 .经济业务的记录 5 .接触资产 6 .会计记录和资产的核对
第二节 内部控制要素
《最高审计机关国际组织内部控制准则》 控制要素:组织计划、管理的态度、方法和程序、评量措施 美国职业会计师协会审计标准委员会 《审计标准文告》55号1988颁布,1990年生效 控制环境、控制程序、会计制度 《审计准则说明书》78号 控制环境、风险评价、内部控制活动、信息交流、监督
(四)主流观点一般认为: 1 .维护资产的安全、完整及有效使用。 2 .保证各种管理信息的存在、可靠与及时提供。 3 .尽量减少不必要的成本、费用、以求盈利。 4 .保证下放的各种职责得到圆满履行,提高各项工作作业的效益或效率。 5 .预防或查明错误和弊端,为管理政策的制定寻找依据。 6 .履行各种法律行为。
1.自有资本不足 2.过分依赖外部资金 3.利息负担重 4.缺乏财务的预警作用 5.债务拖延偿付
1.经营者无心经营业务,专心于财务周转 2.资金周转困难 3.债务到期违约不支付
1.负债超过资产,丧失偿付能力 2.宣布倒闭
“三个月资金周转表”分析表 判断标准: 如果制订不出三个月的资金周转表,这本身就已经是个问题了; 倘若已经制好了表,就要查明转入下一个月的结转额是否占总收入的20%以上,付款票据的支付额是否在销售额的60%以下(批发商)或40%以下(制造业)。
(二)《最高审计机关国际组织内部控制准则》指出: 无论内部控制制度多么严谨,仍无法保证组织均能有效率的运作、记录均能完全正确的制作,舞弊也无法完全杜绝,尤其是在某些设计特别授权或信赖的情况。相同地,核准控制可能遭到滥用,管理阶层交易逾越本身所建立的控制。因此,一味地追求降低内部控制的风险并不切实际,因此耗费的成本往往超过所获得的利益。
(三)综合说认为,内部控制的固有限制,主要有以下几个方面: 1 .成本限制:一个内部控制系统所寻求的保证水平有必要根据其成本而定。 2 .串通舞弊:不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证。但是,两个或更多的人合伙即可避开这类控制。 3 .人为错误:工组人员的粗心大意、精力分散、身体不适、理解错误、判断失误、曲解指令等都会造成控制失效。 4 .管理越权:一般表现为错误陈述,或者是挪用。 5 .修订跟不上变化:企业在经常变化的环境中,因原有控制程序对新增业务内容失去控制作用而发生的差错或不合规行为。
(二)《世界最高审计机关组织内部控制准则》中规定,内部控制目标主要有以下几个方面: 1 .配合组织任务,使各项作业均能有条不紊且更经济有效地运作,并提高产品与服务的质量。 2 .保证资源,以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭受损失。 3 .遵循法律、规章及各项管理作业规定。 4 .提供值得信赖的财务管理资料,并能适时适当地揭露有关资料。
六、责、权、利划分 现行的COSO报告框架对这个非常重要的控制环境领域有如下描述:控制环境在很大程度上受个人对其所负责的认识程度的影响。这始终适用于CEO,他们对机构内的各项活动,包括内部控制系统,负有最终的责任。
七、人力资源政策与措施 1.招聘与雇佣:组织要设法雇用最好的、最合格的候选人员; 2.新员工培训:新员工要取得有关组织的价值体系以及不遵守这些价值观而承担后果的明确指示; 3.评价、提升和报酬:一个公平的业绩评价方案在起作用时,不能受大量的管理判断的支配; 4.处罚措施:前后一致且良好的处罚措施政策要能发挥作用。
财务经营 上的问题 与原因
1.问题:销售不振、收益率差、成本高、生产率低、人力不足 2.销售不振的原因:不景气、竞争激烈、行业衰退、销售力弱、产品开发慢、生产率低 3.收益率低的原因:价格低、成本高、高效率 4.生产率低的原因:效率低、人力不足、管理不善、现代化程度低、多品种少量化 5.成本高的原因:材料费高、开工不足、工资等费用高
三、内部控制局限性 (一)《国际审计准则第6号》第9条规定:内部控制只能为管理人员达到其目标提供合理的确信,因为内部控制有其固有的限制: 1 .管理人员通常要求一项控制是有成本效果的,即一次控制程序的费用不应与因舞弊或错误所造成可能损失不相称。 2 .事实上大多数的控制是借以指导会发生的那种经济业务,而不是针对非常的经济业务。 3 .由于粗心、精力分散、判断失误或误解指示而造成人为错误的可能性。 4 .可能会通过与单位的外部关系或本单位支援共谋而设法规避控制。 5 .某一控制点上的负责人可能会滥用职权,例如管理人员中某一成员对控制置之不理。 6 .可能会由于情况变化而使控制程序变得不适当,并使控制程序的遵守可能发生改变。
(三)COSO报告认为:每一个企业均要确定其管理理念,选定其欲达成的目标,以及达成目标的策略。如以下三个方面目标,即为大多数企业所公认的目标: 1 .营运目标——与企业效率及有效果的使用资源有关的目标。 2 .财务报道目标——与编制可资信赖的对外财务报表有关的目标。 3 .遵循法定目标——与企业个体遵循相关法令有关的目标。
第一节 内部控制的目标
一、内部控制目标 所谓内部控制的目标,是指内部控制所要达到的预期效果和所要完成的控制任务。从理论上讲,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计与执行内部控制时所要达到的主观需求。
二、内部控制的一般性目标 (一)《国际审计准则第6条》中规定内部控制是单位的管理人员为帮助达到管理人员的目标而采用组织计划和全部方法与程序,在尽可能实行的范围内保证其业务经营的顺序和有效性,包括严格遵守管理政策,保护资产,预防和揭发舞弊和错误,保持准确和完整的会计记录,以及适时编制可靠的财务资料。其具体目标包括: 1 .根据管理人员一般的或特殊的标准来完成经济业务。 2 .在完成经济业务的会计期间,将全部经济业务以正确的数额及时记入适当的帐户,从而完成允许的公认会计政策范围内编制的财务资料并保持对资产应负的责任。 3 .只有根据管理人员的批准方可动用资产。 4 .对资产作出负责的记录,在合理的间隔时间与现存的资产相比较,并对发生的任何差异采取适当的行动。
四、管理理念与经营风格 1.企业的管理理念与经营风格受高层管理者的影响极大; 2.管理理念与经营风格考虑事项是组织控制环境的组成部分。
五、组织结构框架 1. 组织结构为计划、执行、控制和监控用于实现总体目标的活动提供了框架; 2. 与各种职能按古典的组织结构图进行管理和组织的方式有关; 3. 每个组织或机构都需要有效的组织计划。
二、价值观与操守 1. 组织整体上的价值观和操守是其控制环境的必要因素; 2. 经常根据高层管理者传播的高层基调信息来定义; 3.经常会因员工的无知而遭到破坏; 4.需要向各个层面沟通。
三、员工胜任能力 1.起源于50年代美国哈佛大学麦克里兰的有效预测实际工作业绩的人员选拔方法; 2.现今:平衡计分法; 3.遵循原则: (1)能否显著地区分工作业绩,是判断一项胜任能力的唯一标准; (2)判断一项胜任能力能否区分工作业绩必须以客观数据为依据。
前景
1.方针:扩大、维持现状、转换、不明确 2.扩大方向:整体规模、新增范围、人员 3.具体方法:多样化、新产品、新销路、专业化 4.重点基础:产品开发、设计、设备、技术、增强销售力、劳务人事、成本、质量
“四阶段症状”分析法
财务危机潜伏期
财务危机发作期
财务危机恶化期
财务危机实现期
1.盲目扩张 2.无效市场营销 3.疏于风险管理 4.缺乏有效管理制度 5.企业资源分配不当 6.无视环境重大变化
同行业比
1.规模、地位:大、中、小、独立 2.同行业间的竞争:激烈、一般、无 3.销售实力的基础:销路、主顾、商标、商品组织、广告、特殊销售法 4.生产实力的基础:特殊技术、特殊设备、特殊材料、特殊产品、特殊生产组织
财务经营 上的问题 与原因
1.问题:销售不振、收益率差、成本高、生产率低、人力不足 2.销售不振的原因:不景气、竞争激烈、行业衰退、销售力弱、产品开发慢、生产率低 3.收益率低的原因:价格低、成本高、高效率 4.生产率低的原因:效率低、人力不足、管理不善、现代化程度低、多品种少量化 5.成本高的原因:材料费高、开工不足、工资等费用高
前景
1.方针:扩大、维持现状、转换、不明确 2.扩大方向:整体规模、新增范围、人员 3.具体方法:多样化、新产品、新销路、专业化 4.重点基础:产品开发、设计、设备、技术、增强销售力、劳务人事、成本、质量
红星公司风险分析调查
调查项目
调 查 内 容
备注
业绩
1.现状:好、一般、不好 2.前景:增长、下降、稳定、不明 3.交易对象、行业前景:增长、下降、稳定、不明 4.对外资信:高、一般、低、不明
第三节 内部控制的环境
一、董事会与下属审计委员会 二、价值观与操守 三、员工胜任能力 四、管理理念与经营风格 五、组织结构框架 六、责、权、利划分 七、人力资源政策与措施
一、董事会与下属审计委员会 1. 底线型董事会 2. 战略型董事会 3. 咨询型董事会 4. 治理型董事会 5. 看守型董事会 审计委员会是由外部非执行董事即独立董事组成,参与公司治理,包括财务过程监督、财务信息监督、内部审计监督、外部审计监督,管理层内部监督控制与管理层道德监督等。 我国02年12月31日316家上市公司,设立比例25.82%。
美国COSO委员会92年公布 控制环境、风险评估、控制活动、信息与沟通、监督 04年《企业风险管理综合框架》(ERM) 内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控 加拿大COCO研究小组 目的、承诺、能力、改善措施、监督与学习
中国 控制环境 风险评估 控制活动 信息与沟通 监督
人力资源政策和实 务
环境差异
正式与非正 式、保守和激 进相结合
报告关系 集权/分权、 矩阵/地理
授权、责 任性
有资格、培训、补 偿、激励和惩罚
管理偏好、价 值判断、管理 方式
风险评估 1. 风险识别与分析 感知风险和识别风险 潜在风险 风险具有可变性 2. 风险评估方法 定性分析法 (1)标准分析法
风险分析调查法
调查项目
调 查 内 容
备注
业绩
1.现状:好、一般、不好 2.前景:增长、下降、稳定、不明 3.交易对象、行业前景:增长、下降、稳定、不明 4.对外资信:高、一般、低、不明
同行业比
1.规模、地位:大、中、小、独立 2.同行业间的竞争:激烈、一般、无 3.销售实力的基础:销路、主顾、商标、商品组织、广告、特殊销售法 4.生产实力的基础:特殊技术、特殊设备、特殊材料、特殊产品、特殊生产组织
内部控制环境综合评价图
风险管理哲学
风险偏好
风险文化
董事会
正直性和道德观念
胜任能力的承诺
价值、语言和 行为方面的沟 通
价值、定 性化、定 量化与战 略相连
独立性、 积极性、 参与性
独立性、 积极性、 参与性
行为标准、必备条 件、首席执行官、 示范、激励措施
知识、技能、 平衡
管理哲学和经 营方式
组织结构
(四)应充分考虑的重要概念和重要特征: 1 .人员素质 2 .职能分离 3 .经济业务的执行 4 .经济业务的记录 5 .接触资产 6 .会计记录和资产的核对
第二节 内部控制要素
《最高审计机关国际组织内部控制准则》 控制要素:组织计划、管理的态度、方法和程序、评量措施 美国职业会计师协会审计标准委员会 《审计标准文告》55号1988颁布,1990年生效 控制环境、控制程序、会计制度 《审计准则说明书》78号 控制环境、风险评价、内部控制活动、信息交流、监督
(四)主流观点一般认为: 1 .维护资产的安全、完整及有效使用。 2 .保证各种管理信息的存在、可靠与及时提供。 3 .尽量减少不必要的成本、费用、以求盈利。 4 .保证下放的各种职责得到圆满履行,提高各项工作作业的效益或效率。 5 .预防或查明错误和弊端,为管理政策的制定寻找依据。 6 .履行各种法律行为。
1.自有资本不足 2.过分依赖外部资金 3.利息负担重 4.缺乏财务的预警作用 5.债务拖延偿付
1.经营者无心经营业务,专心于财务周转 2.资金周转困难 3.债务到期违约不支付
1.负债超过资产,丧失偿付能力 2.宣布倒闭
“三个月资金周转表”分析表 判断标准: 如果制订不出三个月的资金周转表,这本身就已经是个问题了; 倘若已经制好了表,就要查明转入下一个月的结转额是否占总收入的20%以上,付款票据的支付额是否在销售额的60%以下(批发商)或40%以下(制造业)。
(二)《最高审计机关国际组织内部控制准则》指出: 无论内部控制制度多么严谨,仍无法保证组织均能有效率的运作、记录均能完全正确的制作,舞弊也无法完全杜绝,尤其是在某些设计特别授权或信赖的情况。相同地,核准控制可能遭到滥用,管理阶层交易逾越本身所建立的控制。因此,一味地追求降低内部控制的风险并不切实际,因此耗费的成本往往超过所获得的利益。
(三)综合说认为,内部控制的固有限制,主要有以下几个方面: 1 .成本限制:一个内部控制系统所寻求的保证水平有必要根据其成本而定。 2 .串通舞弊:不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证。但是,两个或更多的人合伙即可避开这类控制。 3 .人为错误:工组人员的粗心大意、精力分散、身体不适、理解错误、判断失误、曲解指令等都会造成控制失效。 4 .管理越权:一般表现为错误陈述,或者是挪用。 5 .修订跟不上变化:企业在经常变化的环境中,因原有控制程序对新增业务内容失去控制作用而发生的差错或不合规行为。
(二)《世界最高审计机关组织内部控制准则》中规定,内部控制目标主要有以下几个方面: 1 .配合组织任务,使各项作业均能有条不紊且更经济有效地运作,并提高产品与服务的质量。 2 .保证资源,以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭受损失。 3 .遵循法律、规章及各项管理作业规定。 4 .提供值得信赖的财务管理资料,并能适时适当地揭露有关资料。
六、责、权、利划分 现行的COSO报告框架对这个非常重要的控制环境领域有如下描述:控制环境在很大程度上受个人对其所负责的认识程度的影响。这始终适用于CEO,他们对机构内的各项活动,包括内部控制系统,负有最终的责任。
七、人力资源政策与措施 1.招聘与雇佣:组织要设法雇用最好的、最合格的候选人员; 2.新员工培训:新员工要取得有关组织的价值体系以及不遵守这些价值观而承担后果的明确指示; 3.评价、提升和报酬:一个公平的业绩评价方案在起作用时,不能受大量的管理判断的支配; 4.处罚措施:前后一致且良好的处罚措施政策要能发挥作用。
财务经营 上的问题 与原因
1.问题:销售不振、收益率差、成本高、生产率低、人力不足 2.销售不振的原因:不景气、竞争激烈、行业衰退、销售力弱、产品开发慢、生产率低 3.收益率低的原因:价格低、成本高、高效率 4.生产率低的原因:效率低、人力不足、管理不善、现代化程度低、多品种少量化 5.成本高的原因:材料费高、开工不足、工资等费用高
三、内部控制局限性 (一)《国际审计准则第6号》第9条规定:内部控制只能为管理人员达到其目标提供合理的确信,因为内部控制有其固有的限制: 1 .管理人员通常要求一项控制是有成本效果的,即一次控制程序的费用不应与因舞弊或错误所造成可能损失不相称。 2 .事实上大多数的控制是借以指导会发生的那种经济业务,而不是针对非常的经济业务。 3 .由于粗心、精力分散、判断失误或误解指示而造成人为错误的可能性。 4 .可能会通过与单位的外部关系或本单位支援共谋而设法规避控制。 5 .某一控制点上的负责人可能会滥用职权,例如管理人员中某一成员对控制置之不理。 6 .可能会由于情况变化而使控制程序变得不适当,并使控制程序的遵守可能发生改变。
(三)COSO报告认为:每一个企业均要确定其管理理念,选定其欲达成的目标,以及达成目标的策略。如以下三个方面目标,即为大多数企业所公认的目标: 1 .营运目标——与企业效率及有效果的使用资源有关的目标。 2 .财务报道目标——与编制可资信赖的对外财务报表有关的目标。 3 .遵循法定目标——与企业个体遵循相关法令有关的目标。
第一节 内部控制的目标
一、内部控制目标 所谓内部控制的目标,是指内部控制所要达到的预期效果和所要完成的控制任务。从理论上讲,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计与执行内部控制时所要达到的主观需求。
二、内部控制的一般性目标 (一)《国际审计准则第6条》中规定内部控制是单位的管理人员为帮助达到管理人员的目标而采用组织计划和全部方法与程序,在尽可能实行的范围内保证其业务经营的顺序和有效性,包括严格遵守管理政策,保护资产,预防和揭发舞弊和错误,保持准确和完整的会计记录,以及适时编制可靠的财务资料。其具体目标包括: 1 .根据管理人员一般的或特殊的标准来完成经济业务。 2 .在完成经济业务的会计期间,将全部经济业务以正确的数额及时记入适当的帐户,从而完成允许的公认会计政策范围内编制的财务资料并保持对资产应负的责任。 3 .只有根据管理人员的批准方可动用资产。 4 .对资产作出负责的记录,在合理的间隔时间与现存的资产相比较,并对发生的任何差异采取适当的行动。
四、管理理念与经营风格 1.企业的管理理念与经营风格受高层管理者的影响极大; 2.管理理念与经营风格考虑事项是组织控制环境的组成部分。
五、组织结构框架 1. 组织结构为计划、执行、控制和监控用于实现总体目标的活动提供了框架; 2. 与各种职能按古典的组织结构图进行管理和组织的方式有关; 3. 每个组织或机构都需要有效的组织计划。
二、价值观与操守 1. 组织整体上的价值观和操守是其控制环境的必要因素; 2. 经常根据高层管理者传播的高层基调信息来定义; 3.经常会因员工的无知而遭到破坏; 4.需要向各个层面沟通。
三、员工胜任能力 1.起源于50年代美国哈佛大学麦克里兰的有效预测实际工作业绩的人员选拔方法; 2.现今:平衡计分法; 3.遵循原则: (1)能否显著地区分工作业绩,是判断一项胜任能力的唯一标准; (2)判断一项胜任能力能否区分工作业绩必须以客观数据为依据。
前景
1.方针:扩大、维持现状、转换、不明确 2.扩大方向:整体规模、新增范围、人员 3.具体方法:多样化、新产品、新销路、专业化 4.重点基础:产品开发、设计、设备、技术、增强销售力、劳务人事、成本、质量
“四阶段症状”分析法
财务危机潜伏期
财务危机发作期
财务危机恶化期
财务危机实现期
1.盲目扩张 2.无效市场营销 3.疏于风险管理 4.缺乏有效管理制度 5.企业资源分配不当 6.无视环境重大变化
同行业比
1.规模、地位:大、中、小、独立 2.同行业间的竞争:激烈、一般、无 3.销售实力的基础:销路、主顾、商标、商品组织、广告、特殊销售法 4.生产实力的基础:特殊技术、特殊设备、特殊材料、特殊产品、特殊生产组织
财务经营 上的问题 与原因
1.问题:销售不振、收益率差、成本高、生产率低、人力不足 2.销售不振的原因:不景气、竞争激烈、行业衰退、销售力弱、产品开发慢、生产率低 3.收益率低的原因:价格低、成本高、高效率 4.生产率低的原因:效率低、人力不足、管理不善、现代化程度低、多品种少量化 5.成本高的原因:材料费高、开工不足、工资等费用高
前景
1.方针:扩大、维持现状、转换、不明确 2.扩大方向:整体规模、新增范围、人员 3.具体方法:多样化、新产品、新销路、专业化 4.重点基础:产品开发、设计、设备、技术、增强销售力、劳务人事、成本、质量
红星公司风险分析调查
调查项目
调 查 内 容
备注
业绩
1.现状:好、一般、不好 2.前景:增长、下降、稳定、不明 3.交易对象、行业前景:增长、下降、稳定、不明 4.对外资信:高、一般、低、不明
第三节 内部控制的环境
一、董事会与下属审计委员会 二、价值观与操守 三、员工胜任能力 四、管理理念与经营风格 五、组织结构框架 六、责、权、利划分 七、人力资源政策与措施
一、董事会与下属审计委员会 1. 底线型董事会 2. 战略型董事会 3. 咨询型董事会 4. 治理型董事会 5. 看守型董事会 审计委员会是由外部非执行董事即独立董事组成,参与公司治理,包括财务过程监督、财务信息监督、内部审计监督、外部审计监督,管理层内部监督控制与管理层道德监督等。 我国02年12月31日316家上市公司,设立比例25.82%。
美国COSO委员会92年公布 控制环境、风险评估、控制活动、信息与沟通、监督 04年《企业风险管理综合框架》(ERM) 内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控 加拿大COCO研究小组 目的、承诺、能力、改善措施、监督与学习
中国 控制环境 风险评估 控制活动 信息与沟通 监督