COSO控制框架和内部控制培训

COSO控制框架和内部控制培训

内部控制项目COSO 控制框架和内部控制培训2003年12月29日 年 月 日此处列述的信息和观点不代表任何法律或其他形式的专业意见。有关2002年萨本斯-奥克斯利法案和相关证券交易(SEC)法 规及条例所规定的公司职责和合规性要求，建议公司向法律顾问进行咨询。

COSO控制框架和内部控制培训

议程1. 介绍 2. COSO控制框架 3. COSO内部控制框架要素详 述

COSO控制框架和内部控制培训

介绍

欢迎

介绍

3

PricewaterhouseCoopers

COSO控制框架和内部控制培训

课程目标 介绍内部控制和COSO内部控制框架的概念 介绍COSO内部控制框架的组成要素

4

PricewaterhouseCoopers

COSO控制框架和内部控制培训

议程1. 介绍 2. COSO控制框架 3. COSO内部控制框架要素详 述

COSO控制框架和内部控制培训

什么是内部控制？1. 内部控制被定义为一个过程 过程…….. 过程 2. 由组织的董事会、管理层和其它人员共同实施 共同实施……… 共同实施 3. 被设计以提供合理保证 合理保证…….. 合理保证 4. 有关以下目标的实现： 经营的效果和效率 经营 财务报告的可靠性 财务报告 法律和法规的遵从性 法律和法规

6

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO 委员会

“COSO,是自愿性的私人组织，致力于通过强化商 业道德、建立完善有效的内部控制和法人治理结构 以提高财务报告的质量。它从属于1985年成立的反 虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协 会(IIA)、财务经理协会(FEI)、美国会计学会 (AAA)、管理会计学会(IMA)等多个专业团体组成。

7

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO内部控制框架的历史反虚假财务报告委员会( 反虚假财务报告委员会(Treadway委员 委员 成立于1985年 会)成立于 年 反虚假财务报告委员会在1987年签署了 年签署了 反虚假财务报告委员会在 报告- 报告-号召研究并制定一个统一的内部 控制框架 1992年9月签署了名为内部控制整合框 年 月签署了名为 月签署了名为内部控制整合框 架的报告Treadway委员会 发起委员会

内部控制- 整合的控制框架

2003年签署“COSO-企业风险管理 ” 年签署“ 年签署 - 草案

最为广泛认可的针对内部控制整合框架的国际标准8 PricewaterhouseCoopers

COSO控制框架和内部控制培训

内部控制框架 – COSOCOSO的关键概念: COSO的关键概念: 的关键概念 当内部控制被“植入”经营活动中时是最有效的 组织中不同级别的员工都对内部控制负有责任 内部控制不能够提供绝对的保证 内部控制是有效的法人治理结构的主要因素 如果没有实现公司整体范围内的风险管理，就无法建立整合的内 部控制系统

9

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO目标是内部控制的前提 条件COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为达到以下目标提供合 理保证而设

计的程序(COSO及美国审计准则第319条):

经营的效果和效率

与公司的基本经营目标相关， 与公司的基本经营目标相关，包括业绩和赢利性目 标和资产的保护。 标和资产的保护。

财务报告的可靠性

与财务报告的编制相关， 与财务报告的编制相关，包括公开的中期报告和财 务简报以及从报告提取的诸如收入等的财务数据

对法律法规的遵循性

与公司适用的法律和法规的遵守有关

目标种类是明确的， 目标种类是明确的，但是也是相互联系的10 PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO内部控制框架

监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。监控 信息和沟通 控制活动 风险评估 控制环境

控制活动 确保管理活动付诸实施的政 策/流程。 措施包括审批、授权、确认 、建议、业绩考核、资产安 全和职责分离。

信息和沟通 及时地获取，确定并交流相关的 信息 从内部和外部获取信息 使得形成从职责方面的指示到管 理层有关管理行动的发现总结等 各方面各类内部控制成功的措施 的信息流 风险评估 控制环境 营造单位气氛-让公司员工建立 内部控制 因素包括正直，道德价值，能力 ，权威和责任 是其他内部控制组成部分的基础 风险评估是为了达到企 业目标而确认和分析相 关的风险-形成内部控制 活动的基础

11

所有的五个部分必须同时作用才能使 内部控制得以产生影响

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO控制框架：控制环境控制环境确定影响员工控制意识的组织的“基调” 控制环境确定影响员工控制意识的组织的“基调”。例如： – 目标的实现是行政人员人事管理计划 行政人员人事管理计划的关键部分。 行政人员人事管理计划 – 明确和定期的沟通以及高级行政人员个人承诺 高级行政人员个人承诺 高级行政人员个人承诺将努 力建立“高级管理层的基调”。 – 有高层管理人员 有高层管理人员对各种情形负责，以表示这个项目 的重要性 – 业务管理层和高级管理层之间的会议加强了信息共 享和问题解决的紧迫性 紧迫性。 紧迫性 – 内部审计的参与 内部审计的参与反应了高级管理层的关注和控制能 力。 – 管理层决策反应了其对适当的控制环境的承诺 适当的控制环境的承诺。 适当的控制环境的承诺

监控 信息和沟通 控制活动 风险评估 控制环境

12

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO控制框架：风险评估风险评估是指识别和分析影响目标实现的风险， 风险评估是指识别和分析影响目标实现的风险，帮助确定如何 进行风险管理。 进行风险管理。例如： – 评估未实现目标的风险 未实现目标的风险并确定高风险领

域 高风险领域。制定改进 未实现目标的风险 高风险领域 计划以控制高风险领域。并且风险评估应该被及时更 风险评估应该被及时更 新。 – 如果适当的话，未实现目标的风险 未实现目标的风险应该与成本(包括 未实现目标的风险 潜在惩罚、公众形象等)平衡。 – 所有级别的管理层 所有级别的管理层都应该参与风险识别和目标确定。

监控 信息和沟通 控制活动 风险评估 控制环境

13

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO 控制框架：控制活动控制活动是指为保证采取适当行动以控制与组织目标实现相关 的风险而制定的政策和程序。 的风险而制定的政策和程序。控制目标包括： – 完整性：所有的信息被输入并处理，且仅被处理一 完整性： 次。 – 准确性：信息(包括静态数据)被正确的输入和处 准确性： 理. – 有效性：交易和更新经过适当的人员的授权和批准 有效性： 。存在有效的源文件以支持交易。 – 接触的限制：只有适当的人员可以对信息进行修改 接触的限制： 。公司资产被适当的保护，以防止被窃或滥用。

监控 信息和沟通 控制活动 风险评估 控制环境

14

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO控制框架：信息与沟通相关的信息应该被确定和适当地沟通以保证员工承担其责任并 采取适当的行动。 采取适当的行动。例如： – 信息共享，例如通过组织内各个级别的管理人 信息共享， 员的沟通，建立一种共同责任的意识 共同责任的意识。 共同责任的意识 – 管理层明确定义每名员工的责任并向他们沟通 明确定义每名员工的责任并向他们沟通 。 – 建立管理层内部和与外部各方的适当的定期沟 定期沟 通的流程。 通的流程 – 建立目标和标准 建立目标和标准以衡量和督促及时采取改进行 动。

监控 信息和沟通 控制活动 风险评估 控制环境

15

PricewaterhouseCoopers

COSO控制框架和内部控制培训

COSO 控制框架：监控监控是不断评估内部控制系统质量的流程， 监控是不断评估内部控制系统质量的流程，包括日常 管理和监管活动。 管理和监管活动。例如： – 负责人明确的定义并定期的审核与其职 明确的定义并定期的审核与其职 责相联系的重要事件及其时间进程以保 责相联系的重要事件及其时间进程 证计划被适当的执行，以及是否采取了 适当的改进行动(如果需要)。 – 高级管理层要求相关负责人员进行进度 评估以确定负责人员是否考虑了风险和 评估 改进机会。 – 定期对内部控制环境进行独立评估。 独立评估。 独立评估

监控 信息和沟通 控制活动 风险评估 控制环境

16

PricewaterhouseCoopers