COSO内部控制体系及应用.pptx
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
单动2 单元1 元B
风险评估
A
控制环境
控制环境: • 是企业的整体气氛 • 影响员工的控制意 • 是其他要素的基础 • 提供纪律约束和架
源自文库
8
Pwc
普华永道
控制环境
控制环境主要包括:
1. 员工的诚信和道德观 • 员工的胜任能力 • 董事会和审计委员会 • 管理层的经营理念和经营风格 • 组织结构 • 管理层授权和职责分工 • 人力资源政策和措施
风风险险评评估估 风风险险评评估估是是为为了了达达到到企企业业 目目标标而而确确认认和和分分析析相相关关的的 风基风基险础险础-形-形成成内内部部控控制制活活动动的的
Pwc
普华永道
内部控制体系 – COSO模型
要素一 :控制环境 - 内部控制的基础
营
经
告 报 务
性 规
财
合
监控 信息和沟通
控制活动
活 活动
A
控制环境
控制活动 • 对确认的风险采取必要措施,以保证公
司目标得以实现 • 遍布公司各处,涉及公司各个层面以及
各项职能
12
Pwc
普华永道
控制活动
控制活动类型包括:
按照不同作用,控制活动可分为预防性控制和纠错性控制两类
控制活动的形式也可以分为: • 业绩评价,如实际与预算、同期和行业标准的对比 • 审批,授权,确认 • 实物控制, 如资产安全性, 定期盘点,对计算机及数据 资料的权限控制 • 责任分离,如业务授权、业务执行、业务记录、对业绩 的独立检查的职能分离
• 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 • 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序
• 建立目标以便衡量进度、发现问题并及时采取改进措施
• IT 部门拥有大多数的财务信息(储存于IT系统中)。管理层应关注这些 IT系统及信息的安全、可靠、完好性
的灵活性 = 更差的业绩
• 但这不是现代内部控制 !
Pwc
普华永道
内部控制定义
内部控制 是由公司董事会批准,管理层和其他有关人
实施,为达到以下目标而提供合理保证的程序:
• 经营的效率和效果
强调公司的基本经营目标,包括绩效和利润目标及资源的安全可靠性
• 财务报告的可靠性
包括可靠的财务报表及其他财务信息的准备
营运
财务报告
合规性
监控 信息和沟通 控制活动 风险评估
活
活动
业动2 业务1 务单 单位 位B A
控制环境
控制环境
营造单位气氛-让公司员工建立内部 控制
因素包括正直,道德价值,能力,权 威和责任 是其他内部控制组成部分的基础
所有的五个部分必须同时作用才能使
7
内部控制得以产生影响
控控制制活活动动 确确保保管管理理活活动动付付诸诸实实施施的的政政策策// 流流程程。。 措措施施包包括括审审批批、、授授权权、、确确认认、、 建建议议、、业业绩绩考考核核、、资资产产安安全全和和 职职责责分分离离。。
COSO 内 部 控 制 体系及应用
2005 年 9 月 23 日 天津
Pwc
普华永道
目录
1. COSO内部控制框架 2. 如何评价内部控制体系 3. 小结 4. 问题解答
COSO内部控制体系
Pwc
普华永道
内部控制定义
4
每当提起内部控制,一般认为 它包括以下几方面:
• 成本控制 • 反欺诈 • 加强控制 = 官僚作风 = 降低运作
6
Pwc
普华永道
COSO内部控制框架
监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。
信信息息和和沟沟通通 及及时时地地获获取取,,确确定定并并交交流流相相关关的的信信息息 从从内内部部和和外外部部获获取取信信息息 使使得得形形成成从从职职责责方方面面的的指指示示到到管管理理层层 有有关关管管理理行行动动的的发发现现总总结结等等各各方方面面各各 类类内内部部控控制制成成功功的的措措施施的的信信息息流流
• 法律及法规的合规性
包括公司必须遵守的法律、法规,以维护良好的信誉,避免负面影响
——COSO及美国审计准则第319条
5
Pwc
普华永道
内部控制体系 – COSO
1992年完成的报告《内部控制的整体框架》从根本上统 一了对内部控制的认识,其所设计的内部控制模型也被 全世界公认为内部控制的标准模型。
The Committee Of Sponsoring Organization of Treadway Commission)
9
Pwc
普华永道
内部控制体系 – COSO模型
要素二:风险评估
营
经
告 报 务
性 规
财
合
监控
活
信息和沟通
活动 单动2
控制活动
单元1 元B
风险评估
A
控制环境
评估风险是为了有效控制风险
• 管理层对风险的识别 • 是目标实现过程中相关內外部风险分析 • 估计风险的重大程度,可能性
随着经济,产业,制度和操作环境的不断变化,需 要建立相应机制以发现和处理这些变化所带来的特 殊风险
10
Pwc
普华永道
风险评估
目标
风险识别 风险分析 主要风险 措施
经 营 效 率
和 效 果
财的 务可 报靠 告性
法 律 及 法 规
的 合 规 性
11
过 滤
Pwc
普华永道
内部控制体系 – COSO模型
要素3:控制活动
营
经
告 报 务
性 规
财
合
监控 信息和沟通
控制活动 风险评估
活 活动
单动2 单元1 元B
控制活动
活 活动
单动2 单元1 元B
风险评估
A
控制环境
企业定期获取及交流内外部的信息,帮 助员工履行职责
• 信息的识别和获取 • 信息加工和报告 • 内部沟通和外部沟通
15
Pwc
普华永道
信息和沟通
相关信息必须采用恰当的形式并在恰当的时间内沟通,以便相 关人员能有效履行职责,采取适当行动。
例如:
• 建立一个有效机制,使相关信息在管理层及时共享,使相关各层面拥有 所需信息
13
Pwc
普华永道
控制活动
业务流程和控制程序可以是人工的,也可以是自动的
人工的 自动的
采购定单
申请目的/ 申请人签字
审批和签字
收货 发票
输入采购 订单信息
采购订单 系统
核对数据
更新数据
三方匹配
14
Pwc
普华永道
内部控制体系 – COSO模型
要素4:信息和沟通
营
经
告 报 务
性 规
财
合
监控 信息和沟通
COSO致力于通过强化商业道德、建立完善有效的内部控制和法人 治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财 务报告委员会(也被称为Treadway委员会), 是由美国注册会计师协 会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学 会(AAA)、管理会计学会(IMA) 等多个专业团体组成。
风险评估
A
控制环境
控制环境: • 是企业的整体气氛 • 影响员工的控制意 • 是其他要素的基础 • 提供纪律约束和架
源自文库
8
Pwc
普华永道
控制环境
控制环境主要包括:
1. 员工的诚信和道德观 • 员工的胜任能力 • 董事会和审计委员会 • 管理层的经营理念和经营风格 • 组织结构 • 管理层授权和职责分工 • 人力资源政策和措施
风风险险评评估估 风风险险评评估估是是为为了了达达到到企企业业 目目标标而而确确认认和和分分析析相相关关的的 风基风基险础险础-形-形成成内内部部控控制制活活动动的的
Pwc
普华永道
内部控制体系 – COSO模型
要素一 :控制环境 - 内部控制的基础
营
经
告 报 务
性 规
财
合
监控 信息和沟通
控制活动
活 活动
A
控制环境
控制活动 • 对确认的风险采取必要措施,以保证公
司目标得以实现 • 遍布公司各处,涉及公司各个层面以及
各项职能
12
Pwc
普华永道
控制活动
控制活动类型包括:
按照不同作用,控制活动可分为预防性控制和纠错性控制两类
控制活动的形式也可以分为: • 业绩评价,如实际与预算、同期和行业标准的对比 • 审批,授权,确认 • 实物控制, 如资产安全性, 定期盘点,对计算机及数据 资料的权限控制 • 责任分离,如业务授权、业务执行、业务记录、对业绩 的独立检查的职能分离
• 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 • 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序
• 建立目标以便衡量进度、发现问题并及时采取改进措施
• IT 部门拥有大多数的财务信息(储存于IT系统中)。管理层应关注这些 IT系统及信息的安全、可靠、完好性
的灵活性 = 更差的业绩
• 但这不是现代内部控制 !
Pwc
普华永道
内部控制定义
内部控制 是由公司董事会批准,管理层和其他有关人
实施,为达到以下目标而提供合理保证的程序:
• 经营的效率和效果
强调公司的基本经营目标,包括绩效和利润目标及资源的安全可靠性
• 财务报告的可靠性
包括可靠的财务报表及其他财务信息的准备
营运
财务报告
合规性
监控 信息和沟通 控制活动 风险评估
活
活动
业动2 业务1 务单 单位 位B A
控制环境
控制环境
营造单位气氛-让公司员工建立内部 控制
因素包括正直,道德价值,能力,权 威和责任 是其他内部控制组成部分的基础
所有的五个部分必须同时作用才能使
7
内部控制得以产生影响
控控制制活活动动 确确保保管管理理活活动动付付诸诸实实施施的的政政策策// 流流程程。。 措措施施包包括括审审批批、、授授权权、、确确认认、、 建建议议、、业业绩绩考考核核、、资资产产安安全全和和 职职责责分分离离。。
COSO 内 部 控 制 体系及应用
2005 年 9 月 23 日 天津
Pwc
普华永道
目录
1. COSO内部控制框架 2. 如何评价内部控制体系 3. 小结 4. 问题解答
COSO内部控制体系
Pwc
普华永道
内部控制定义
4
每当提起内部控制,一般认为 它包括以下几方面:
• 成本控制 • 反欺诈 • 加强控制 = 官僚作风 = 降低运作
6
Pwc
普华永道
COSO内部控制框架
监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。
信信息息和和沟沟通通 及及时时地地获获取取,,确确定定并并交交流流相相关关的的信信息息 从从内内部部和和外外部部获获取取信信息息 使使得得形形成成从从职职责责方方面面的的指指示示到到管管理理层层 有有关关管管理理行行动动的的发发现现总总结结等等各各方方面面各各 类类内内部部控控制制成成功功的的措措施施的的信信息息流流
• 法律及法规的合规性
包括公司必须遵守的法律、法规,以维护良好的信誉,避免负面影响
——COSO及美国审计准则第319条
5
Pwc
普华永道
内部控制体系 – COSO
1992年完成的报告《内部控制的整体框架》从根本上统 一了对内部控制的认识,其所设计的内部控制模型也被 全世界公认为内部控制的标准模型。
The Committee Of Sponsoring Organization of Treadway Commission)
9
Pwc
普华永道
内部控制体系 – COSO模型
要素二:风险评估
营
经
告 报 务
性 规
财
合
监控
活
信息和沟通
活动 单动2
控制活动
单元1 元B
风险评估
A
控制环境
评估风险是为了有效控制风险
• 管理层对风险的识别 • 是目标实现过程中相关內外部风险分析 • 估计风险的重大程度,可能性
随着经济,产业,制度和操作环境的不断变化,需 要建立相应机制以发现和处理这些变化所带来的特 殊风险
10
Pwc
普华永道
风险评估
目标
风险识别 风险分析 主要风险 措施
经 营 效 率
和 效 果
财的 务可 报靠 告性
法 律 及 法 规
的 合 规 性
11
过 滤
Pwc
普华永道
内部控制体系 – COSO模型
要素3:控制活动
营
经
告 报 务
性 规
财
合
监控 信息和沟通
控制活动 风险评估
活 活动
单动2 单元1 元B
控制活动
活 活动
单动2 单元1 元B
风险评估
A
控制环境
企业定期获取及交流内外部的信息,帮 助员工履行职责
• 信息的识别和获取 • 信息加工和报告 • 内部沟通和外部沟通
15
Pwc
普华永道
信息和沟通
相关信息必须采用恰当的形式并在恰当的时间内沟通,以便相 关人员能有效履行职责,采取适当行动。
例如:
• 建立一个有效机制,使相关信息在管理层及时共享,使相关各层面拥有 所需信息
13
Pwc
普华永道
控制活动
业务流程和控制程序可以是人工的,也可以是自动的
人工的 自动的
采购定单
申请目的/ 申请人签字
审批和签字
收货 发票
输入采购 订单信息
采购订单 系统
核对数据
更新数据
三方匹配
14
Pwc
普华永道
内部控制体系 – COSO模型
要素4:信息和沟通
营
经
告 报 务
性 规
财
合
监控 信息和沟通
COSO致力于通过强化商业道德、建立完善有效的内部控制和法人 治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财 务报告委员会(也被称为Treadway委员会), 是由美国注册会计师协 会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学 会(AAA)、管理会计学会(IMA) 等多个专业团体组成。