coso培训.ppt
- 文档编号:2605091
- 上传时间:2022-11-03
- 格式:PPT
- 页数:24
- 大小:61.50KB
coso培训.ppt
《coso培训.ppt》由会员分享,可在线阅读,更多相关《coso培训.ppt(24页珍藏版)》请在冰豆网上搜索。
内部控制(内部控制(COSO)讲解讲解主讲人:
杨兴文2006年11月昆明内容介绍内容介绍o一、内部控制的发展过程介绍o二、内部控制整体框架的要素介绍o三、内部控制的风险管理阶段第一部分第一部分内部控制发展过程内部控制发展过程一、内部控制牵制制度阶段起源于上世纪40年代实物牵制机械牵制机制牵制账簿牵制二、内部控制两要素阶段1、1958年,首次将内部控制划分为两要素阶段:
内部会计控制内部管理控制2、上世纪70年代,由于管理舞弊的产生,股东和其他投资者要求建立完善的制度规范的管理舞弊行为。
3、上世纪八十年代的艾迪、安达案促使内控的进一步健全成为必然。
三、内部控制三要素阶段1、1985年美国成立了“Treadway”委员会反财务报告欺诈委员会,专门成立了COSO委员会,研究内部控制。
2、1988年,首次将内部控制确定为三要素:
控制环境会计系统控制程序四、内部控制整体框架阶段四、内部控制整体框架阶段控制环境风险评估过程信息系统与沟通控制活动对控制的监督财务报告目标经营目标合规性目标内部控制五要素被审计单位特点:
o控制应当与企业的管理过程相结合o更强调对人的控制o更强调软控制o更强调风险的评估o揉合了管理的因素o明确了目标和分类o强调内部控制的合理保证第二部分第二部分内部控制的内涵和要素内部控制的内涵和要素oCOSO内部控制框架o内部控制的定义指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
o内部控制五要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督1、控制环境、控制环境o控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施o控制环境的要素对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度(审计委员会或类似机构)管理层的理念和经营风格(风险管理意识)组织结构职权与责任的分配人力资源政策与实务o控制环境要求管理层必须制定相关的行为准则,并在日常的经营活动中得到遵守,针对违反行为准则的情况采取必要的处理。
o控制环境对内部控制的其他要素具有广泛的影响,但其本身并不能纠正或防止与财务报告相关的错误。
2、被审计单位的风险评估过程、被审计单位的风险评估过程o风险评估过程:
包括识别与财务报告相关的经营风险,以及针对这些风险采取的措施。
经营风险主要包括:
o行业发展风险o开发新产品或提供新劳务的风险o业务扩张风险o执行新会计准则的风险o监管风险o本期和未来融资条件的风险o信息技术风险o采取的必要的措施主要包括:
如何识别经营风险(确定目标事件)如何评价风险的重要性如何评估风险发生的可能性如何采取措施管理风险(减少、避免、接受、共享)3、信息系统与沟通(、信息系统与沟通
(1)o与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录o与财务报告相关的信息系统应当与业务流程想适应业务流程,指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、纪录信息等一系列活动o与财务报告相关的信息系统所生成信息的质量对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响信息系统与沟通(信息系统与沟通
(2)o与财务报告相关的信息系统通常包括下列职能:
o保证所有的交易和事项均以正确的金额在恰当的会计期间记录于适当的账户,并在财务报表中予以恰当的列示。
信息系统与沟通(信息系统与沟通(3)o与内部控制相关的沟通包括是员工了解各自在内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
o管理层与治理层之间的沟通,以及被审计单位与外部的沟通4、控制活动(、控制活动
(1)o控制活动:
指令有助于确保管理层的指令得以执行的政策和程序o控制活动的分类
(1)授权一般授权:
针对一般业务的授权特别授权:
针对某些特殊的交易和事项逐一设置的授权(企业一般通过完善的资金授权审批权限表来完成财务类资金使用的授权)4、控制活动(、控制活动
(2)o
(2)业绩评价)业绩评价o分析研究实际经营数据与预算的差异;分析研究实际经营数据与预算的差异;o将经营数据与财务数据进行比较;将经营数据与财务数据进行比较;o将内部数据与外部数据进行比较;将内部数据与外部数据进行比较;o评价职能部门、分支机构或项目活动的业绩;评价职能部门、分支机构或项目活动的业绩;o对异常的差异采取必要的调查和纠正措施。
对异常的差异采取必要的调查和纠正措施。
4、控制活动(、控制活动(3)o(3)信息处理信息处理的一般控制信息处理的应用控制o(4)实物控制对资产和记录采取必要的安全保护措施对计算机文件和数据文件设置授权定期盘点,并将盘点记录和会计记录核对o(5)职责分离将交易授权、交易记录、资产保管分配给不同层次的员工。
控制活动对于防止和发现舞弊和错误更为直接和有用。
5、对控制的监督、对控制的监督o对控制的监督:
指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施o监督的分类:
持续的监督活动专门的评价活动:
内部审计人员和其他类似职能人员利用外部的信息第三部分第三部分内部控制的风险管理阶段内部控制的风险管理阶段1、从1987-1997年对财务报表欺诈的研究成果。
2、2001年安然事件3、2002年世通事件4、2002年萨宾斯法案以及其302和404条款要求企业必须建立完善内控;要求管理层和注册会计师必须出具评价报告5、要求企业必须建立全面的风险管理意识,管理层应当识别、评估和管理经营风险。
风险管理从低层次迈向高层次从强调负面到确定其是风险也是机会强调对风险进行量化管理强调对风险进行一体化管理66、内部控制内部控制八要素阶段八要素阶段控制环境风险评估过程1、目标设定2、事件识别3、风险评估4、风险应对信息系统与沟通控制活动对控制的监督战略目标财务报告目标经营目标合规性目标内部控制八要素被审计单位谢谢谢谢杨兴文电话:
361507613064200331邮箱:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- coso 培训
![提示](https://static.bdocx.com/images/bang_tan.gif)