COSO内部控制体系及应用(PPT)
COSO内部控制框架介绍
COSO介绍COSO是全国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写。
1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。
两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。
1992年9月,COSO 委员会发布《内部控制整合框架》,简称COSO报告,1994年进行了增补,中国的《企业内部控制配套指引》与此相似。
COSO框架1)COSO内部控制—整体框架反虚假财务报告委员会于1987年签署了报告,号召研究并制定一个统一的内部控制框架。
1992年9月,COSO委员会提出了报告《内部控制———整体框架》(1994年进行了增补),即COSO内部控制框架。
COSO内部控制框架被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯—奥克斯利法案》第404条款的“最终细则”也明确表明COSO内部控制框架可以作为评估公司内部控制的标准。
COSO框架提出五个互相关联的组成要素,根据公司的规模和结构,公司可采用不同的方式来实施这些组成要素,但是所有公司都必须涉及这五个组成要素。
因此,在对内部控制进行评估时,管理层必须考虑以下每个组成要素:控制环境:控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。
控制环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。
控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。
内部控制coso框架
PPT文档演模板
内部控制coso框架
第1节 内部控制基础
•五、基本控制技术
• 防范性控制 • 检查性控制 • 纠正性控制
•指导性控制 •“是——否”控 制
•行动之后控制
PPT文档演模板
内部控制coso框架
•第1节 内部控制基础
六、内部控制的作用
• 有效的内部控制能防止或发现对企业资产的盗用、未经授权使 用或处置资产的情形,减少业务活动中的风险。
• 第二,“内部控制有效运行”并不意味着各控制目的 的实现得到了绝对的保证。
• 内部控制定义中的“合理的保证”,就是指内部控制
存在固有界限。
PPT文档演模板
内部控制coso框架
内部控制的固有界限
• 内部控制不具有防止和发现经营者错误的功能 • 内部控制可能因有关人员相互勾结、内外串通而失效 • 内部控制是针对常规业务而设计的,对突发性的、异
求;
• (3)提高经营效率; • (4)促进实现发展战略。
PPT文档演模板
内部控制coso框架
第1节 内部控制基础
• 四、内部控制要素
•一个基本控制系统要素: •(1)探测器或传感元件 •(2)选择器或标准元素 •(3)控制器元素 •(4)沟通网略元素
•内部控制要素: •(1)控制环境 •(2)风险评估 •(3)控制活动 •(4)信息与沟通 •(5)内部监督
PPT文档演模板
内部控制coso框架
第3节 COSO内部控制框架
•COSO框架模型
• COSO内部控制定义: 内部控制是一个过程,受机构的董事会、管理层以及其他人员 的影响,设计内部控制是为以下类别的目标的实现提供合理的 保重:
• 运营效果和效率 • 财务报告的可靠性 • 遵守适应的法律和法规
(完整版)COSO内部控制框架
COSO报告概述COSO是全国反对虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。
根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。
2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。
SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架")。
这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。
该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。
COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
COSO内部控制框架的更新PPT
Stakeholder Input
Survey of over 700 stakeholders and users of the 1992 Internal Control – Integrated Framework
6
Obtaining Input: Survey of Stakeholders
over 5 years
• Overall, a large majority of respondents support updating, but not a major overhaul of the 1992 Framework
7
Summary of Updates
What’s changed…
▫ Control Environment ▫ Risk Assessment ▫ Control Activities ▫ Information and Communication ▫ Monitoring
3
Why Update What Works
ICIF works well today
COSO’s Internal Control – Integrated Framework (1992 Edition)
PwC Author and Project Leader
COSO Advisory Council
• AICPA • AAA • IIA • FEI • IMA • Regulatory Observers • Public Accounting Firms • Others (IFAC, GAVI Alliance, ISACA)
following financial control failures of early 2000’s • Most widely used framework in the US • Also widely used around the world
COSO内部控制框架要素详述(ppt 44页).ppt
COSO要素-风险评估
•风险评估是指识别和分析影响目标实现的风险,确定如何进行风 险管理的基础。
•关注点(参考分发材料):
COSO目标是内部控制的前提条 件
COSO定义的内部控制是:内部控制是由公司董事会、管理层和其他有关人员实施,为达到以下目标提供合 理保证而设计的程序(COSO及美国审计准则第319条):
经营的效果和效率
与公司的基本经营目标相关,包括业绩和赢利性目 标和资产的保护。
财务报告的可靠性
与财务报告的编制相关,包括公开的中期报告和财 务简报以及从报告提取的诸如收入等的财务数据
• 经营的效果和效率 • 财务报告的可靠性 • 法律和法规的遵从性
COSO 委员会
•“COSO,是自愿性的私人组织,致力于通过强化商 业道德、建立完善有效的内部控制和法人治理结构 以提高财务报告的质量。它从属于1985年成立的反 虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协 会(IIA)、财务经理协会(FEI)、美国会计学会 (AAA)、管理会计学会(IMA)等多个专业团体组成。
• 在业绩考核中注意考虑违反政策和程序的情况,并依据其严重性, 对员工进行额外的培训或对相关人员进行处理。
COSO要素-控制环境(练习续)
• 在建立新的采购业务关系时,管理层应与供应商沟通公司的道德 标准和行为规范。管理层/内部审计人员执行商业行为审核,例如: 供应商付款、差旅费报告、公司车辆使用和产品和服务赠送。
监控 信息和沟通
COSO内部控制体系及应用.pptx
13
Pwc
普华永道
控制活动
业务流程和控制程序可以是人工的,也可以是自动的
人工的 自动的
采购定单
申请目的/ 申请人签字
审批和签字
收货 发票
输入采购 订单信息
采购订单 系统
核对数据
更新数据
三方匹配
14
Pwc
普华永道
内部控制体系 – COSO模型
要素4:信息和沟通
营
经
告 报 务
性 规
财
合
监控 信息和沟通
6
Pwc
普ห้องสมุดไป่ตู้永道
COSO内部控制框架
监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。
信信息息和和沟沟通通 及及时时地地获获取取,,确确定定并并交交流流相相关关的的信信息息 从从内内部部和和外外部部获获取取信信息息 使使得得形形成成从从职职责责方方面面的的指指示示到到管管理理层层 有有关关管管理理行行动动的的发发现现总总结结等等各各方方面面各各 类类内内部部控控制制成成功功的的措措施施的的信信息息流流
• 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 • 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序
• 建立目标以便衡量进度、发现问题并及时采取改进措施
• IT 部门拥有大多数的财务信息(储存于IT系统中)。管理层应关注这些 IT系统及信息的安全、可靠、完好性
10
Pwc
普华永道
风险评估
目标
风险识别 风险分析 主要风险 措施
经 营 效 率
和 效 果
财的 务可 报靠 告性
法 律 及 法 规
的 合 规 性
COSO内部控制指南
COSO内部控制指南1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。
此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。
同时,财务报告和相关立法以及监管环境也发生了变革。
值得注意的是,2002年美国颁布了《萨班斯法案》。
其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。
随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。
然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。
为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。
《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。
就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。
尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。
《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。
第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。
此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。
第三部分提供了解释性工具以帮助管理层对内部控制进行评估。
COSO框架–内部控制框架
COSO框架–内部控制框架随着企业经营环境的日益复杂和竞争的激烈,内部控制越来越成为企业管理中不可或缺的一部分。
COSO框架(COSO Framework)是一个广泛使用的内部控制框架,被认为是全球内部控制最重要的参考模型之一。
一、什么是内部控制框架内部控制框架是对企业内部环境、目标和风险的整体规划和管理。
它包括制定和实施适当的控制措施,以确保企业的运营有效性和财务报告的准确性。
COSO框架是一个认为内部控制是一种过程的框架。
它由“控制环境”、“风险评估”、“控制活动”、“信息与沟通”和“监督”五个要素组成。
这五个要素相互关联,并共同作用于企业的内部控制。
二、COSO框架的五个要素1. 控制环境控制环境是企业内部控制的基础。
它包括企业的核心价值观、道德操守、管理层对内部控制的态度和行为等方面。
建立良好的控制环境可以为企业提供内部控制的坚实基础。
2. 风险评估风险评估是指企业对内部和外部环境中可能对目标产生负面影响的风险进行识别和评估的过程。
通过风险评估,企业可以了解并管理自身所面对的风险,确保目标的实现。
3. 控制活动控制活动是指企业建立的控制措施和程序。
通过制定和执行适当的控制活动,企业可以有效地预防和纠正错误、提高业务运营的效率和有效性。
4. 信息与沟通信息与沟通是指企业内部控制中传递和处理信息的过程。
它包括信息的收集、处理、记录和传递,以及沟通与交流。
有效的信息与沟通可以确保信息的及时准确和流动畅通。
5. 监督监督是指对企业内部控制的持续评估和监督。
它包括内部审核、内部控制自我评估以及外部审计等方面。
监督过程可以发现潜在的问题和改进机会,并为企业提供持续改进和发展的动力。
三、COSO框架的应用价值COSO框架作为一个全面而系统的内部控制参考模型,具有以下应用价值:1. 促进企业内部控制的规范化和标准化。
COSO框架可以帮助企业建立统一的内部控制体系,提高内部控制的质量和一致性。
2. 为企业管理者提供决策和评估的依据。
COSO内部控制框架论述(ppt 45页).ppt
(三)COSO报告认为:每一个企业均要确定其管 理理念,选定其欲达成的目标,以及达成目标的 策略。如以下三个方面目标,即为大多数企业所 公认的目标:
1 .营运目标——与企业效率及有效果的使用资 源有关的目标。
2 .财务报道目标——与编制可资信赖的对外财 务报表有关的目标。
3 .遵循法定目标——与企业个体遵循相关法令 有关的目标。
(1)能否显著地区分工作业绩,是判断一项胜任 能力的唯一标准; (2)判断一项胜任能力能否区分工作业绩必须以 客观数据为依据。
四、管理理念与经营风格 1.企业的管理理念与经营风格受高层管理者的影响极大; 2.管理理念与经营风格考虑事项是组织控制环境的组成部分。
五、组织结构框架 1. 组织结构为计划、执行、控制和监控用于实现总体目标的活动 提供了框架; 2. 与各种职能按古典的组织结构图进行管理和组织的方式有关; 3. 每个组织或机构都需要有效的组织计划。
由适当的人在适当的时间情况下,评估控制的设计和运作,并采 取必要的行动。
二、监督的方法
(一)持续的监督活动 1 .负责营运的管理阶层,在履行其日常管理职责时,取得内部控
制制度持续发挥功能的证据; 2 .利用外部信息,来验证内部产生的信息的正确性,或比较出问
题的所在; 3 .利用健全的组织机构和职责分工来监督控制的有效性,并辨识
行守则。
(二)个别评估 1 .评估范围和频率:视被控制对象的风险大小及控制的
重要性而定; 2 .评估主体:特定单位或职能的负责人决定评估; 3 .评估过程:评估内部控制制度,本身就是一个过程,
必须遵循一些基本的原则和要求; 4 .评估方法:方法和工具有多种,如检查清单、阅卷及
绘制流程图技术、量化技术等等; 5 .书面记录:一个单位把内部控制制度做成书面文件的
COSO内部控制体系及应用
风险评估
A
控制环境
控制环境: • 是企业的整体气氛 • 影响员工的控制意 • 是其他要素的基础 • 提供纪律约束和架
8
Pwc
普华永道
控制环境
控制环境主要包括:
1. 员工的诚信和道德观 • 员工的胜任能力 • 董事会和审计委员会 • 管理层的经营理念和经营风格 • 组织结构 • 管理层授权和职责分工 • 人力资源政策和措施
例如:
• 建立一个有效机制,使相关信息在管理层及时共享,使相关各层面拥有 所需信息
• 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 • 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序 • 建立目标以便衡量进度、发现问题并及时采取改进措施
的灵活性 = 更差的业绩
• 但这不是现代内部控制 !
Pwc
普华永道
内部控制定义
内部控制 是由公司董事会批准,管理层和其他有关人
实施,为达到以下目标而提供合理保证的程序:
• 经营的效率和效果
强调公司的基本经营目标,包括绩效和利润目标及资源的安全可靠性
• 财务报告的可靠性
包括可靠的财务报表及其他财务信息的准备
控制活动 • 对确认的风险采取必要措施,以保证公
司目标得以实现 • 遍布公司各处,涉及公司各个层面以及
各项职能
12
Pwc
普华永道
控制活动
控制活动类型包括:
按照不同作用,控制活动可分为预防性控制和纠错性控制两类
控制活动的形式也可以分为:
• 业绩评价,如实际与预算、同期和行业标准的对比 • 审批,授权,确认 • 实物控制, 如资产安全性, 定期盘点,对计算机及数据
资料的权限控制 • 责任分离,如业务授权、业务执行、业务记录、对业绩
COSO内部控制体系及应用PPT课件
28
营运
报告 财务
监控 信息和沟通 控制活动 风险评估
性 合规
活 活动 业动2 业 务1 务单 单位 位B A
控制环境
Pwc
程程序序已已设设计计并并 正正常常运运行行,,且且 适适当当记记录录
有 内有 内监 部监 部控 控控 控的 制的 制 --定定期期测测试试标标准准化化
控控制制程程序序的的有有效效 性性,,并并报报告告管管理理 层层
最内最内优部优部化控化控的制的制 --管管理理层层即即时时监监
控控并并不不断断完完善善 的的内内部部控控制制构构 架架
中国
学习 正式化 标准化
25
已发展国家
提升 改进
Pwc
普华永道
如何评价内部控制体系
Pwc
普华永道
控制环境 – 监管部门的参与
管理层应该向员工传达诚信与道德标准,必须不折不扣的执行。员工应该知晓和理解这 些规定。管理层应该通过言谈和行动的方式表现出对道德标准的重视。
1. 董事会或审计委员会是独立于管理层的,这样必要时能够提出有挑战性甚至审查式 的问题。
• 独立的评估,即独立与控制活动之外,如 内部审计
17
Pwc
普华永道
内部控制体系
风险评估 交易发生
信息与沟通
流程
XX
XX
控制活动
XX XX
管理报告/ 财务信息
控制环境
18
监控
财务 报表
Pwc
普华永道
内部控制常见问题举例
企业内部控制规范体系88页PPT
2024/2/8
9
❖ 美国2001年至2002年度所爆发的各项公司丑闻事件中,企业 管理阶层无疑应当负有最主要的责任,因而,该法案的主要内 容之一就是明确公司管理阶层责任(如对公司内部控制进行评 估等)、尤其是对股东所承担的受讬责任,同时,加大对公司
管理阶层及白领犯罪的刑事责任。企业会计人员以及外部审计人员 在这些事件中的负面作用,不容否定,比如,安然通过复杂的特殊 目的主体安排,虚构利润、隐瞒债务;而世界通讯则是赤裸裸的假 账,提高财务报告的可靠性,成为该法案的另一个主要内容,法案 的要求包括:
2024/2/8
2
浏览世界经济发展史,少数企业因成功经营成为百年老店,而大部分 企业则以失败、破产而告终。
而企业最终退出历史舞台则是必然的,不可避免的,只不过有 的企业来的快些罢了。下述一些企业就是如此:
(1)1995年2月,英国巴林银行由于交易员的个人行为在股指期货投 资中损失13.3亿美元;
(2)1997年日本八百半公司破产;
(8)2004年12月,长虹集团发布首次预亏财务报告,主要原因 是美国AFEX六年累计欠款4.67亿美元,预计无法收回,导致巨额 损失;
(9)2004年12月,伊利集团高管郑俊怀等5人因挪用巨额 公款谋取私利被捕,造成股价大跌;
(10)2005年1月,大鹏证券挪用客户保证金,被破产清算;
(11)2005年10月,中储铜事件爆出,中国的期货铜交易巨 额亏损达数亿美元;
❖ 1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高 级执行官、董事、立法部门和监管部门的内部控制进行高度概括, 发布《内部控制一整体框架》报告,即通称的COSO报告。
2024/2/8
15
❖ 报告共分四部分:
COSO内部控制新框架 PPT课件
内部控制整合框架(2013版)要点
——17条原则
监控活动
原则16:实施持续和专项的评价
关注要点:
1. 考虑持续和专项评价的方案 2. 在选择持续和专项评价时考虑企业管理活动的变化程度 3. 选用具有相关知识的人进行评价 4. 持续性评价与管理流程相融合 5. 定期开展独立的评价保证客观性 6. 根据风险大小调整评价的频率
• 目标设定在内部控制框架中是先决条件 • 增加了风险的另一面:“机会”
新框架与全面风险管理框架的区别
具体内容主要变化:
控制环境 增加了“确定风险管理基调、风险管理文化、风 险管理偏好及承受度” 风险评估 强调了风险的“机会”属性;风险组合观
其他三要素 无变化
内部控制整合框架(2013版)要点
——17条原则
控制活动
原则12:通过政策、程序来实施控制活动
关注要点:
1. 建立相关的政策和程序来落实控制活动 2. 建立政策和程序执行的责任和义务机制 3. 使用有胜任能力的员工来来执行控制活动 4. 注意控制活动执行的及时性 5. 定期维护并更新政策及程序
企业需要: 编制政策、程序、流程及内控手册 明确每项控制活动的责任人 监督及考核控制活动的执行情况 注意部门间的配合 对应流程: ALl
原则11:针对信息技术并开展一般控制
关注要点:
1. 确定独立于信息系统运行的信息系统一般控制 2. 建立相关的基础架构的控制活动 3. 建立相关的信息安全管理控制活动 4. 建立相关的信息系统购买、开发、运行维护控制活动
企业需要: 针对信息系统开发及运行设计对应控 制活动 对信息系统日常运行进行监控 开展信息系统专项审计 对应流程: 信息系统开发 信息系统运行维护
原则4:企业制定完善的政策吸引、发展、保留人才
COSO_内部控制整合框架_全文
COSO 内部控制整合框架目录管理层概述 1 总体构架11 1定义13 2控制环境23 3风险评估33 4控制活动49 5信息和沟通59 6监控69 7内部控制的局限79 8作用和职责83 附录A学习本文的相关事项及背景知识93 B方法体系99 C对定义的看法和使用105 D反馈意见111 E术语119内部控制——整体构架管理层概述构架对外界的报告“对外界的报告”附录管理层概述高层管理人员一直在探求更好的企业经营控制之道。
内部控制致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。
内部控制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展。
内部控制有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。
鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求日益增加。
内部控制日益被视为诸多潜在问题的解决方案。
什么是内部控制内部控制对不同的人有不同的含义。
这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。
由此造成的误解和期望值的差异往往给企业带来问题。
一旦内部控制这一名词未经清楚定义就写入法律、规章或规则,问题便复杂化了。
本文是针对管理层的需要和期望而写的。
本文对内部控制的定义服务于以下目的:●确立一个满足各方需要通用的定义。
●提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部控制制度进行评估和改进。
内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序:●经营的效果和效率●财务报告的可靠性●法律法规的遵循性第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。
第二类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。
COSO内部控制体系
一、COSO内部控制体系概要内部控制的内容,归根结底是由基本要素组成的。
这些要素及其构成方式,决定着内部控制的内容与形式。
设计内部控制,可以根据企业特征和需求(例如企业规模、业务构成、管理水平等),对内部控制要素加以有机组合。
COSO报告将内部控制定义为:内部控制是一个过程,它受到董事会、管理人员和其他职员的影响,以期为实现经营的效果和效率、财务报告的可靠性及遵守相关的法律法规提供合理保证。
早期的内控制度一般只强调两项目标,一是财务报告的可靠性目标,二是合规性目标。
COSO 报告在此基础上对企业内部控制的目标进行了完善。
COSO内控制度的首要目标是为了合理确保经营的效果和效率(基本经济目标,包括绩效、利润目标和资源的安全)。
其后才是保证财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和遵循相应的法律法规这两个传统的内控目标。
究其原由,乃是因为任何一个企业管理层的职责,都是要拟订相应目标并通过合理配置自身的人力、物质资源以达到这些目标。
内部控制制度实际上也就是为了满足管理层的这些需要而制定的。
二.内部控制的组成要素COSO报告提出,内部控制由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。
五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的要素,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。
控制环境是整个内控系统的基石,支撑和决定着风险评估、控制活动、信息传递和监督,是建立所有事项的基础;实施风险评估进而管理风险是建立控制活动的重点;控制活动是内部控制的主要组成部分;信息传递贯穿上下,将整个内控结构凝聚在一起,是内部控制的实质;监督位于顶端的重要位置,是内控系统的特殊构成要素,它独立于各项生产经营活动之外,是对其他内部控制的一种再控制。
企业都面临来自内部和外部的不同风险,对这些风险都必须加以评估。
COSO内部控制新框架 ppt课件
先按照17项原则进行单独评价
ppt课件
15
内部控制整合框架(2013版)要点
——内部控制有效性评价
内部控制整体有效的条件:
五大要素及17项原则 单独有效
五要素间共同运行,可以 协同发挥作用(流程间借 口没有冲突)
ppt课件
16
内部控制整合框架(2013版)要点
其他三要素 无变化
ppt课件
25
ppt课件
2
2013版内部控制整合框架组成
#2 – 财务报告内部控制:方法和示例摘要
• 演示了内部控制原则应用与财务 报告内部控制的相关方法和示例
• 考虑到了过去20年企业内外部 经营环境的变化
• 提供了不同经营主体的实施案例 :包括上市公司、私营企业、非 营利性组织和政府机构
• 与2013版本的框架相一致
原则2:董事会独立于管理层,对内部控制有效性进 行监督
关注要点:
1. 明确了董事会与管理层各自的权责 2. 董事会独立于管理层并具有胜任能力、并保持独立性 3. 董事会对内部控制有效性进行监督
企业需要: 确定董事会与管理层权限 定期对内部控制有效性进行监督并报 告给董事会 对应流程:
治理架构、授权管理、内控审计
关注要点:
1. 控制活动要与风险评估结果相适应 2. 确定与控制活动相关的管理流程 3. 在选择和实施控制活动时考虑企业特有因素 4. 采取不同类型的控制活动降低风险 5. 确保不相容职责分离
企业需要: 确定风险应对策略,根据风险应对策 略制定风险应对方案 编制风险控制矩阵及流程图 编制不相容职责分离表 对应流程: ALl
ppt课件
4
内部控制整合框架(2013版)要点
coso内部控制模型(ppt9).pptx
信息与沟通
监控
控制活动 风险评估 控制环境
内部控制五要素:
为了实现控制目标,保证 内部控制各个要素的可靠性 ,有关信息必须及时沟通。 信息沟通贯穿于整个控制
COSO 内 控 模 型
信息与沟通
监控
控制活动 风险评估 控制环境
内部控制的 神经系统
• 9、春去春又回,新桃换旧符。在那桃花盛开的地方,在这醉人芬芳的季节,愿你生活像春天一样阳光,心情像桃花一样美丽,日子像桃子一样甜蜜。2 0.10.2220.10.22Thursday, October 22, 2020
COSO 内 控 模 型
信息与沟通
监控 控制活动
风险评估
控制环境
内部控制五要素:
• 经营理念及经营风格 • 正直清廉和道德标准 • 个人责任和管理责任 • 企业文化 • 组织结构 • 员工行为准则 • 董事会的关注和监督 • 人员招聘的标准 • 员工培训
COSO 内 控 模 型
信息与沟通
监控 控制活动
COSO 内 控 模 型
信息与沟通
监控
控制活动
风险评估 控制环境
内部控制五要素:
控制活动的实例包括 定期盘点 开支和预算差异分析 采购单的审批 投入产出分析 存货积压分析 划分审批权限 分离不相容的职责 物理和电子安全性验证 管理/法律/财务合同审查 公司策略目标
COSO 内 控 模 型
信息与沟通
• 14、Thank you very much for taking me with you on that splendid outing to London. It was the first time that I had seen the Tower or any of the other fam ous sights. If I'd gone alone, I couldn't have seen nearly as much, because I wouldn't have known my way about. Nhomakorabea监控
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国 学习 正式化 标准化
25
已发展国家 提升 改进
Pwc
普 华 永 道
如何评价内部控制体系
Pwc
普 华 永 道
控制环境 – 监管部门的参与
管理层应该向员工传达诚信与道德标准,必须不折不扣的执行。员工应该知晓和理解这 些规定。管理层应该通过言谈和行动的方式表现出对道德标准的重视。 1. 2. 3. 4. 5. 6.
7
所有的五个部分必须同时作用才能使 内部控制得以产生影响
Pwc
普 华 永 道
内部控制体系 – COSO模型
要素一 :控制环境 - 内部控制的基础
告 报
经
营
财 监控
务
规
性
控制环境: • 是企业的整体气氛 • 影响员工的控制意 • 是其他要素的基础 • 提供纪律约束和架
合
活 活动 单动2 单元1 元B A
17
Pwc
普 华 永 道
内部控制体系
信息与沟通 风险评估
流程
XX 交易发生 XX XX XX
控制活动
管理报告/ 财务信息
财务 报表
监控
控制环境
18
Pwc
普 华 永 道
内部控制常见问题举例
控制环境
• 高度竞争的环境(对内控的压力) • 分散管理/控制 • 非正式的管理程序
• 缺乏细化的业绩考核指标/不完善的激励机制
COSO 内 部 控 制 体系及应用
2005 年 9 月 23 日
天津
Pwc
普
华
永
道
目录
1. COSO内部控制框架 2. 如何评价内部控制体系
3. 小结 4. 问题解答
COSO内部控制体系
Pwc
普 华 永 道
内部控制定义
每当提起内部控制,一般认为 它包括以下几方面:
• 成本控制
• 反欺诈 • 加强控制 = 官僚作风 = 降低运作 的灵活性 = 更差的业绩
财 监控
务
企业定期获取及交流内外部的信息,帮 助员工履行职责
信息和沟通
控制活动 风险评估 控制环境
• 信息的识别和获取 • 信息加工和报告 • 内部沟通和外部沟通
15
Pwc
普 华 永 道
信息和沟通
相关信息必须采用恰当的形式并在恰当的时间内沟通,以便相 关人员能有效履行职责,采取适当行动。
例如:
• 建立一个有效机制,使相关信息在管理层及时共享,使相关各层面拥有 所需信息 • 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 • 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序
包括公司必须遵守的法律、法规,以维护良好的信誉,避免负面影响
——COSO及美国审计准则第319条
Pwc
普 华 永 道
5
内部控制体系 – COSO
1992年完成的报告《内部控制的整体框架》从根本上统 一了对内部控制的认识,其所设计的内部控制模型也被 全世界公认为内部控制的标准模型。
The Committee Of Sponsoring Organization of Treadway Commission) COSO致力于通过强化商业道德、建立完善有效的内部控制和法人 治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财 务报告委员会(也被称为Treadway委员会), 是由美国注册会计师协 会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学 会(AAA)、管理会计学会(IMA) 等多个专业团体组成。
Pwc
普 华 永 道
控制环境 – 管理理念和经营风格
管理层的管理理念和经营风格通常对公司有重大影响。这些虽然是无形的,但是正面或 负面影响的迹象是可以观察到的。 1. 2. 3. 4. 5. 接受的业务风险的性质,例如:管理层是否经常介入特 别高风险的业务,还是在接受风险方面非常保守。 在关键职能部门的人员流动率,例如:经营、会计和数 据处理部门等。 管理层对数据处理和会计职能的态度,以及对财务报告 和资产安全可靠性的关心。 高级管理层和业务部门管理层相互交流的频率,特别是 双方处于不同的地域时。 对财务报告的态度和行动,包括对采取的会计处理的争 议(例如:采取保守的还是激进的会计政策;会计原则 是否被滥用了;关键的财务信息没有被披露;或会计记 录被粉饰或篡改了)。
运 营 监控
告 报 务 财
性 规 合 活 活动 业动2 务1 单 位 B
信息和沟通
控制活动 风险评估 控制环境
业 务 单 位 A
28
Pwc
普 华 永 道
控制环境 – 诚信与道德观
管理层应该向员工传达诚信与道德标准,必须不折不扣的执行。员工应该知晓和理解这 些规定。管理层应该通过言谈和行动的方式表现出对道德标准的重视。 1. 2. 3. 存在行为准则及其他相关可接受的商业行为、利益冲 突、伦理的道德标准等的政策,并有效执行。 “高层管理基调”的建立--包括明确的道德指导(什么 是对的和错的), 和在公司范围内进行沟通的程度的指导。与员工、供应 商、客户、投资人、债权人、保险人、竞争对象和审计 师等的关系。(例如:管理层进行商业行为时,是否非 常关注道德标准,是否也要求其他人遵守道德标准,还 是根本不关注道德问题。) 针对违反政策和道德准则的情况采取适当的措施。采取 措施的范围在公司内进行沟通。 管理层对干预或逾越既定控制制度的态度。 达到不切实际的目标的压力,特别是那些短期目标,薪 酬多大程度上基于业绩目标的实现。
监控
• 以人事关系或非正式手段进行监督 • 过于集中在财务领域的内部审计职能
• 审计委员会的监督作用较为薄弱
• 监控上缺乏独立性
23
Pwc
普 华 永 道
我们客户中常见内部控制问题
• 各层次的人员缺乏现代管理实践知识 • 缺乏应有的资源
• 存在变革的内部阻力 • 缺少现代管理体系和工具 • 监控的范围和力度不够充分、统一
控制环境 营造单位气氛-让公司员工建立内部 控制 因素包括正直,道德价值,能力,权 威和责任 是其他内部控制组成部分的基础
风险评估 风险评估 风险评估是为了达到企业 风险评估是为了达到企业 目标而确认和分析相关的 目标而确认和分析相关的 风险-形成内部控制活动的 风险-形成内部控制活动的 基础 基础
• 建立目标以便衡量进度、发现问题并及时采取改进措施
• IT 部门拥有大多数的财务信息(储存于IT系统中)。管理层应关注这些 IT系统及信息的安全、可靠、完好性 • 管理层建立有效地IT系统来协助信息的有效沟通(包括业务支持系统、 决策支持系统、财务报告系统、监控系统、e-mail系统等)
16
Pwc
信息和沟通 信息和沟通 及时地获取,确定并交流相关的信息 及时地获取,确定并交流相关的信息 从内部和外部获取信息 从内部和外部获取信息 使得形成从职责方面的指示到管理层 使得形成从职责方面的指示到管理层 有关管理行动的发现总结等各方面各 有关管理行动的发现总结等各方面各 类内部控制成功的措施的信息流 类内部控制成功的措施的信息流
13
Pwc
普 华 永 道
控制活动
业务流程和控制程序可以是人工的,也可以是自动的
人工的
采购定单 申请目的/ 申请人签字 审批和签字
自动的
收货
发票
输入采购 订单信息
采购订单 系统
核对数据
更新数据
三方匹配
14
Pwc
普 华 永 道
内部控制体系 – COSO模型
要素4:信息和沟通
经 营 报 告 规 合 活 活动 单动2 单元1 元B A 性
24
Pwc
普 华 永 道
内部控制的发展进程
Internal Controls Maturity Framework 内部控制发展构架
不可依赖的 不可依赖的 内部控制 内部控制 -控制环境不可预 -控制环境不可预 期,未设计相应 期,未设计相应 的控制程序或控 的控制程序或控 制程序失效 制程序失效 非正式的 非正式的 内部控制 内部控制 -报告和控制程 -报告和控制程 序已设计并正 序已设计并正 常运行,但未 常运行,但未 作适当记录 作适当记录 标准化的 标准化的 内部控制 内部控制 -报告和控制 -报告和控制 程序已设计并 程序已设计并 正常运行,且 正常运行,且 适当记录 适当记录 有监控的 有监控的 内部控制 内部控制 -定期测试标准化 -定期测试标准化 控制程序的有效 控制程序的有效 性,并报告管理 性,并报告管理 层 层 最优化的 最优化的 内部控制 内部控制 -管理层即时监 -管理层即时监 控并不断完善 控并不断完善 的内部控制构 的内部控制构 架 架
要素二:风险评估
经 营 财 监控 信息和沟通 控制活动 风险评估 控制环境 务
告 报
合
性 规
活 活动 单动2 单元1 元B A
评估风险是为了有效控制风险 • 管理层对风险的识别 • 是目标实现过程中相关內外部风险分析 • 估计风险的重大程度,可能性
随着经济,产业,制度和操作环境的不断变化,需 要建立相应机制以发现和处理这些变化所带来的特 殊风险
普 华 永 道
内部控制体系 – COSO模型
要素5:监控
经 营 财 监控 信息和沟通 控制活动 风险评估 控制环境 务 报 告 规 合 活 活动 单动2 单元1 元B A 性
• 监控是评估内控系统在一定时期内运行质量的 过程,目的是保证内部控制持续有效 • 其范围和频率取决于风险的重大性或现有监控 程序实施的有效性 • 监控的方式包括: • 持续性监控,包括日常管理、监督、比较 、核对等 • 独立的评估,即独立与控制活动之外,如 内部审计
• 过度的集权/分权体系
• 缺乏独立的复核程序
21
Pwc
普 华 永 道
内部控制常见问题举例