中国石油控制框架和内部控制培训
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 信息和沟通 ▪ 及时地获取,确定并交流相关的
信息
▪ 从内部和外部获取信息 ▪ 使得形成从职责方面的指示到管
理层有关管理行动的发现总结等 各方面各类内部控制成功的措施 的信息流
监控 信息和沟通 控制活动
风险评估
控制环境
控制环境
▪ 营造单位气氛-让公司员工建立
内部控制
▪ 因素包括正直,道德价值,能力
介绍
• 欢迎 • 介绍
3
PricewaterhouseCoopers
课程目标
• 介绍内部控制和COSO内部控制框架的概念 • 介绍COSO内部控制框架的组成要素
4
PricewaterhouseCoopers
议程
1.介绍 2.COSO控制框架 3.COSO内部控制框架要素详 述
什么是内部控制?
12
监控 信息和沟通
控制活动 风险评估 控制环境
PricewaterhouseCoopers
COSO控制框架:风险评估
风险评估是指识别和分析影响目标实现的风险,帮助确定如何 进行风险管理。
例如: – 评估未实现目标的风险并确定高风险领域。制定改进 计划以控制高风险领域。并且风险评估应该被及时更 新。 – 如果适当的话,未实现目标的风险应该与成本(包括 潜在惩罚、公众形象等)平衡。 – 所有级别的管理层都应该参与风险识别和目标确定。
13
监控 信息和沟通
控制活动 风险评估 控制环境
PricewaterhouseCoopers
COSO 控制框架:控制活动
控制活动是指为保证采取适当行动以控制与组织目标实现相关 的风险而制定的政策和程序。
控制目标包括: – 完整性:所有的信息被输入并处理,且仅被处理一 次。 – 准确性:信息(包括静态数据)被正确的输入和处 理. – 有效性:交易和更新经过适当的人员的授权和批准 。存在有效的源文件以支持交易。 – 接触的限制:只有适当的人员可以对信息进行修改 。公司资产被适当的保护,以防止被窃或滥用。
,权威和责任
▪ 是其他内部控制组成部分的基础
▪ 控制活动 ▪ 确保管理活动付诸实施的政
策/流程。
▪ 措施包括审批、授权、确认
、建议、业绩考核、资产安 全和职责分离。
▪ 风险评估 ▪ 风险评估是为了达到企
业目标而确认和分析相 关的风险-形成内部控制 活动的基础
所有的五个部分必须同时作用才能使
11
内部控制得以产生影响
2003年签署“COSO-企业风险管理 ” 草案
最为广泛认可的针对内部控制整合框架的国际标准
8
PricewaterhouseCoopers
内部控制框架 – COSO
COSO的关键概念: • 当内部控制被“植入”经营活动中时是最有效的 • 组织中不同级别的员工都对内部控制负有责任 • 内部控制不能够提供绝对的保证 • 内部控制是有效的法人治理结构的主要因素 • 如果没有实现公司整体范围内的风险管理,就无法建立整合的内 部控制系统
PricewaterhouseCoopers
COSO控制框架:控制环境
控制环境确定影响员工控制意识的组织的“基调”。
例如: – 目标的实现是行政人员人事管理计划的关键部分。 – 明确和定期的沟通以及高级行政人员个人承诺将努 力建立“高级管理层的基调”。 – 有高层管理人员对各种情形负责,以表示这个项目 的重要性 – 业务管理层和高级管理层之间的会议加强了信息共 享和问题解决的紧迫性。 – 内部审计的参与反应了高级管理层的关注和控制能 力。 – 管理层决策反应了其对适当的控制环境的承诺。
7
PricewaterhouseCoopers
COSO内部控制框架的历史
内部控制- 整合的控制框架
Treadway委员会 发起委员会
反虚假财务报告委员会(Treadway委 员会)成立于1985年
反虚假财务报告委员会在1987年签署了 报告-号召研究并制定一个统一的内部 控制框架
1992年9月签署了名为内部控制整合框 架的报告
14
监控 信息和沟通
控制活动 风险评估 控制环境
PricewaterhouseCoopers
COSO控制框架:信息与沟通
相关的信息应该被确定和适当地沟通以保证员工承担其责任并 采取适当的行动。
例如: – 信息共享,例如通过组织内各个级别的管理人 员的沟通,建立一种共同责任的意识。 – 管理层明确定义每名员工的责任并向他们沟通 。 – 建立管理层内部和与外部各方的适当的定期沟 通的流程。 – 建立目标和标准以衡量和督促及时采取改进行 动。
1. 内部控制被定义为一个过程…….. 2. 由组织的董事会、管理层和其它人员共同实施……… 3. 被设计以提供合理保证…….. 4. 有关以下目标的实现:
• 经营的效果和效率 • 财务报告的可靠性 • 法律和法规的遵从性
6
PricewaterhouseCoopers
COSO 委员会
“COSO,是自愿性的私人组织,致力于通过强化商 业道德、建立完善有效的内部控制和法人治理结构 以提高财务报告的质量。它从属于1985年成立的反 虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协 会(IIA)、财务经理协会(FEI)、美国会计学会 (AAA)、管理会计学会(IMA)等多个专业团体组成。
9
PricewaterhouseCoopers
COSO目标是内部控制的前提 条件
COSO定义的内部控制是:内部控制是由公司董事会、管理层和其他有关人员实施,为达到以下目标提供合 理保证而设计的程序(COSO及美国审计准则第319条):
经营的效果和效率
与公司的基本经营目标相关,包括业绩和赢利性目 标和资产的保护。
内部控制项目
COSO 控制框架和内部控制培训
2003年12月29日
此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨本斯-奥克斯利法案和相关证券交易(SEC)法 规及条例所规定的公司职责和合规性要求,建议公司向法律顾问进行咨询。
议程
1.介绍 2.COSO控制框架 3.COSO内部控制框架要素详 述
财务报告的可靠性
与财务报告的编制相关,包括公开的中期报告和财 务简报以及从报告提取的诸如收入等的财务数据
对法律法规的遵循性
与公司适用的法律和法规的遵守有关
目标种类是明确的,但是也是相互联系的
10
PricewaterhouseCoope源自文库s
COSO内部控制框架
监督
▪ 不断评估内部控制系统的表现。 ▪ 整合实时和独立的评估。 ▪ 管理层和监督活动。 ▪ 内部审计工作。
信息
▪ 从内部和外部获取信息 ▪ 使得形成从职责方面的指示到管
理层有关管理行动的发现总结等 各方面各类内部控制成功的措施 的信息流
监控 信息和沟通 控制活动
风险评估
控制环境
控制环境
▪ 营造单位气氛-让公司员工建立
内部控制
▪ 因素包括正直,道德价值,能力
介绍
• 欢迎 • 介绍
3
PricewaterhouseCoopers
课程目标
• 介绍内部控制和COSO内部控制框架的概念 • 介绍COSO内部控制框架的组成要素
4
PricewaterhouseCoopers
议程
1.介绍 2.COSO控制框架 3.COSO内部控制框架要素详 述
什么是内部控制?
12
监控 信息和沟通
控制活动 风险评估 控制环境
PricewaterhouseCoopers
COSO控制框架:风险评估
风险评估是指识别和分析影响目标实现的风险,帮助确定如何 进行风险管理。
例如: – 评估未实现目标的风险并确定高风险领域。制定改进 计划以控制高风险领域。并且风险评估应该被及时更 新。 – 如果适当的话,未实现目标的风险应该与成本(包括 潜在惩罚、公众形象等)平衡。 – 所有级别的管理层都应该参与风险识别和目标确定。
13
监控 信息和沟通
控制活动 风险评估 控制环境
PricewaterhouseCoopers
COSO 控制框架:控制活动
控制活动是指为保证采取适当行动以控制与组织目标实现相关 的风险而制定的政策和程序。
控制目标包括: – 完整性:所有的信息被输入并处理,且仅被处理一 次。 – 准确性:信息(包括静态数据)被正确的输入和处 理. – 有效性:交易和更新经过适当的人员的授权和批准 。存在有效的源文件以支持交易。 – 接触的限制:只有适当的人员可以对信息进行修改 。公司资产被适当的保护,以防止被窃或滥用。
,权威和责任
▪ 是其他内部控制组成部分的基础
▪ 控制活动 ▪ 确保管理活动付诸实施的政
策/流程。
▪ 措施包括审批、授权、确认
、建议、业绩考核、资产安 全和职责分离。
▪ 风险评估 ▪ 风险评估是为了达到企
业目标而确认和分析相 关的风险-形成内部控制 活动的基础
所有的五个部分必须同时作用才能使
11
内部控制得以产生影响
2003年签署“COSO-企业风险管理 ” 草案
最为广泛认可的针对内部控制整合框架的国际标准
8
PricewaterhouseCoopers
内部控制框架 – COSO
COSO的关键概念: • 当内部控制被“植入”经营活动中时是最有效的 • 组织中不同级别的员工都对内部控制负有责任 • 内部控制不能够提供绝对的保证 • 内部控制是有效的法人治理结构的主要因素 • 如果没有实现公司整体范围内的风险管理,就无法建立整合的内 部控制系统
PricewaterhouseCoopers
COSO控制框架:控制环境
控制环境确定影响员工控制意识的组织的“基调”。
例如: – 目标的实现是行政人员人事管理计划的关键部分。 – 明确和定期的沟通以及高级行政人员个人承诺将努 力建立“高级管理层的基调”。 – 有高层管理人员对各种情形负责,以表示这个项目 的重要性 – 业务管理层和高级管理层之间的会议加强了信息共 享和问题解决的紧迫性。 – 内部审计的参与反应了高级管理层的关注和控制能 力。 – 管理层决策反应了其对适当的控制环境的承诺。
7
PricewaterhouseCoopers
COSO内部控制框架的历史
内部控制- 整合的控制框架
Treadway委员会 发起委员会
反虚假财务报告委员会(Treadway委 员会)成立于1985年
反虚假财务报告委员会在1987年签署了 报告-号召研究并制定一个统一的内部 控制框架
1992年9月签署了名为内部控制整合框 架的报告
14
监控 信息和沟通
控制活动 风险评估 控制环境
PricewaterhouseCoopers
COSO控制框架:信息与沟通
相关的信息应该被确定和适当地沟通以保证员工承担其责任并 采取适当的行动。
例如: – 信息共享,例如通过组织内各个级别的管理人 员的沟通,建立一种共同责任的意识。 – 管理层明确定义每名员工的责任并向他们沟通 。 – 建立管理层内部和与外部各方的适当的定期沟 通的流程。 – 建立目标和标准以衡量和督促及时采取改进行 动。
1. 内部控制被定义为一个过程…….. 2. 由组织的董事会、管理层和其它人员共同实施……… 3. 被设计以提供合理保证…….. 4. 有关以下目标的实现:
• 经营的效果和效率 • 财务报告的可靠性 • 法律和法规的遵从性
6
PricewaterhouseCoopers
COSO 委员会
“COSO,是自愿性的私人组织,致力于通过强化商 业道德、建立完善有效的内部控制和法人治理结构 以提高财务报告的质量。它从属于1985年成立的反 虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协 会(IIA)、财务经理协会(FEI)、美国会计学会 (AAA)、管理会计学会(IMA)等多个专业团体组成。
9
PricewaterhouseCoopers
COSO目标是内部控制的前提 条件
COSO定义的内部控制是:内部控制是由公司董事会、管理层和其他有关人员实施,为达到以下目标提供合 理保证而设计的程序(COSO及美国审计准则第319条):
经营的效果和效率
与公司的基本经营目标相关,包括业绩和赢利性目 标和资产的保护。
内部控制项目
COSO 控制框架和内部控制培训
2003年12月29日
此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨本斯-奥克斯利法案和相关证券交易(SEC)法 规及条例所规定的公司职责和合规性要求,建议公司向法律顾问进行咨询。
议程
1.介绍 2.COSO控制框架 3.COSO内部控制框架要素详 述
财务报告的可靠性
与财务报告的编制相关,包括公开的中期报告和财 务简报以及从报告提取的诸如收入等的财务数据
对法律法规的遵循性
与公司适用的法律和法规的遵守有关
目标种类是明确的,但是也是相互联系的
10
PricewaterhouseCoope源自文库s
COSO内部控制框架
监督
▪ 不断评估内部控制系统的表现。 ▪ 整合实时和独立的评估。 ▪ 管理层和监督活动。 ▪ 内部审计工作。