COSO控制框架和內(nèi)部控制培訓(xùn)

1、COSO 控制框架和內(nèi)部控制培訓(xùn)控制框架和內(nèi)部控制培訓(xùn)內(nèi)部控制項(xiàng)目?jī)?nèi)部控制項(xiàng)目2003年年12月月29日日此處列述的信息和觀點(diǎn)不代表任何法律或其他形式的專業(yè)意見。有關(guān)2002年薩本斯奧克斯利法案和相關(guān)證券交易（SEC）法規(guī)及條例所規(guī)定的公司職責(zé)和合規(guī)性要求，建議公司向法律顧問(wèn)進(jìn)行咨詢。議程議程1. 介紹2. COSO控制框架3. COSO內(nèi)部控制框架要素詳述PricewaterhouseCoopers3介紹 歡迎 介紹PricewaterhouseCoopers4課程目標(biāo) 介紹內(nèi)部控制和COSO內(nèi)部控制框架的概念 介紹COSO內(nèi)部控制框架的組成要素議程議程1. 介紹2. COSO控制框架3.

2、COSO內(nèi)部控制框架要素詳述PricewaterhouseCoopers6什么是內(nèi)部控制？1.內(nèi)部控制被定義為一個(gè)過(guò)程過(guò)程.2.由組織的董事會(huì)、管理層和其它人員共同實(shí)施共同實(shí)施3.被設(shè)計(jì)以提供合理保證合理保證.4.有關(guān)以下目標(biāo)的實(shí)現(xiàn)：經(jīng)營(yíng)經(jīng)營(yíng)的效果和效率財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告的可靠性法律和法規(guī)法律和法規(guī)的遵從性PricewaterhouseCoopers7COSO委員會(huì)“COSO，是自愿性的私人組織，致力于通過(guò)強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財(cái)務(wù)報(bào)告的質(zhì)量。它從屬于1985年成立的反虛假財(cái)務(wù)報(bào)告委員會(huì)(也被稱為Treadway委員會(huì))。 COSO由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICP

3、A)、內(nèi)部審計(jì)協(xié)會(huì)(IIA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)、美國(guó)會(huì)計(jì)學(xué)會(huì)(AAA)、管理會(huì)計(jì)學(xué)會(huì)(IMA)等多個(gè)專業(yè)團(tuán)體組成。PricewaterhouseCoopers8COSO內(nèi)部控制框架的歷史內(nèi)部控制整合的控制框架Treadway委員會(huì)發(fā)起委員會(huì)反虛假財(cái)務(wù)報(bào)告委員會(huì)（反虛假財(cái)務(wù)報(bào)告委員會(huì)（Treadway委員委員會(huì)）成立于會(huì)）成立于1985年年反虛假財(cái)務(wù)報(bào)告委員會(huì)在反虛假財(cái)務(wù)報(bào)告委員會(huì)在1987年簽署了年簽署了報(bào)告號(hào)召研究并制定一個(gè)統(tǒng)一的內(nèi)部報(bào)告號(hào)召研究并制定一個(gè)統(tǒng)一的內(nèi)部控制框架控制框架1992年年9月簽署了名為月簽署了名為內(nèi)部控制整合內(nèi)部控制整合框框架的報(bào)告架的報(bào)告2003年簽署年簽署“C

4、OSO企業(yè)風(fēng)險(xiǎn)管理企業(yè)風(fēng)險(xiǎn)管理 ”草案草案最為廣泛認(rèn)可的針對(duì)內(nèi)部控制整合框架的國(guó)際標(biāo)準(zhǔn)最為廣泛認(rèn)可的針對(duì)內(nèi)部控制整合框架的國(guó)際標(biāo)準(zhǔn)PricewaterhouseCoopers9內(nèi)部控制框架COSOCOSO的關(guān)鍵概念的關(guān)鍵概念: 當(dāng)內(nèi)部控制被“植入”經(jīng)營(yíng)活動(dòng)中時(shí)是最有效的 組織中不同級(jí)別的員工都對(duì)內(nèi)部控制負(fù)有責(zé)任 內(nèi)部控制不能夠提供絕對(duì)的保證 內(nèi)部控制是有效的法人治理結(jié)構(gòu)的主要因素 如果沒(méi)有實(shí)現(xiàn)公司整體范圍內(nèi)的風(fēng)險(xiǎn)管理，就無(wú)法建立整合的內(nèi)部控制系統(tǒng)PricewaterhouseCoopers10COSO目標(biāo)是內(nèi)部控制的前提條件COSO定義的內(nèi)部控制是：內(nèi)部控制是由公司董事會(huì)、管理層和其他有關(guān)人員

5、實(shí)施，為達(dá)到以下目標(biāo)提供合理保證而設(shè)計(jì)的程序(COSO及美國(guó)審計(jì)準(zhǔn)則第319條):與公司的基本經(jīng)營(yíng)目標(biāo)相關(guān)，包括業(yè)績(jī)和贏利性目與公司的基本經(jīng)營(yíng)目標(biāo)相關(guān)，包括業(yè)績(jī)和贏利性目標(biāo)和資產(chǎn)的保護(hù)。標(biāo)和資產(chǎn)的保護(hù)。與財(cái)務(wù)報(bào)告的編制相關(guān)，包括公開的中期報(bào)告和財(cái)與財(cái)務(wù)報(bào)告的編制相關(guān)，包括公開的中期報(bào)告和財(cái)務(wù)簡(jiǎn)報(bào)以及從報(bào)告提取的諸如收入等的財(cái)務(wù)數(shù)據(jù)務(wù)簡(jiǎn)報(bào)以及從報(bào)告提取的諸如收入等的財(cái)務(wù)數(shù)據(jù)與公司適用的法律和法規(guī)的遵守有關(guān)與公司適用的法律和法規(guī)的遵守有關(guān)目標(biāo)種類是明確的，但是也是相互聯(lián)系的目標(biāo)種類是明確的，但是也是相互聯(lián)系的經(jīng)營(yíng)的效果和效率經(jīng)營(yíng)的效果和效率財(cái)務(wù)報(bào)告的可靠性財(cái)務(wù)報(bào)告的可靠性對(duì)法律法規(guī)的遵循性對(duì)法律法

6、規(guī)的遵循性PricewaterhouseCoopers11COSO內(nèi)部控制框架控制活動(dòng)確保管理活動(dòng)付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績(jī)考核、資產(chǎn)安全和職責(zé)分離。監(jiān)督監(jiān)督不斷評(píng)估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實(shí)時(shí)和獨(dú)立的評(píng)估。管理層和監(jiān)督活動(dòng)。內(nèi)部審計(jì)工作。控制環(huán)境控制環(huán)境 營(yíng)造單位氣氛讓公司員工建立內(nèi)部控制因素包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時(shí)地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)

7、險(xiǎn)-形成內(nèi)部控制活動(dòng)的基礎(chǔ)所有的五個(gè)部分必須同時(shí)作用才能使所有的五個(gè)部分必須同時(shí)作用才能使內(nèi)部控制得以產(chǎn)生影響內(nèi)部控制得以產(chǎn)生影響 監(jiān)控監(jiān)控信息信息和溝通和溝通控制控制活動(dòng)活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制控制環(huán)境環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)2活活動(dòng)動(dòng)1監(jiān)控監(jiān)控信息信息和溝通和溝通控制控制活動(dòng)活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制控制環(huán)境環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)2活活動(dòng)動(dòng)1PricewaterhouseCoopers12COSO控制框架：控制環(huán)境控制環(huán)境確定影響員工控制意識(shí)的組織的控制環(huán)境確定影響員工控

8、制意識(shí)的組織的“基調(diào)基調(diào)”。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)2活活動(dòng)動(dòng)1例如：目標(biāo)的實(shí)現(xiàn)是行政人員人事管理計(jì)劃行政人員人事管理計(jì)劃的關(guān)鍵部分。明確和定期的溝通以及高級(jí)行政人員高級(jí)行政人員個(gè)人承諾個(gè)人承諾將努力建立“高級(jí)管理層的基調(diào)”。有高層管理人員有高層管理人員對(duì)各種情形負(fù)責(zé)，以表示這個(gè)項(xiàng)目的重要性業(yè)務(wù)管理層和高級(jí)管理層之間的會(huì)議加強(qiáng)了信息共享和問(wèn)題解決的緊迫性緊迫性。內(nèi)部審計(jì)的參與內(nèi)部審計(jì)的參與反應(yīng)了高級(jí)管理層的關(guān)注和控制能力。管理層決策反應(yīng)了其對(duì)適當(dāng)?shù)目刂骗h(huán)境的承諾適

9、當(dāng)?shù)目刂骗h(huán)境的承諾。PricewaterhouseCoopers13COSO控制框架：風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是指識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，幫助確定如何風(fēng)險(xiǎn)評(píng)估是指識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，幫助確定如何進(jìn)行風(fēng)險(xiǎn)管理。進(jìn)行風(fēng)險(xiǎn)管理。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)2活活動(dòng)動(dòng)1例如：評(píng)估未實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)未實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)并確定高風(fēng)險(xiǎn)領(lǐng)域高風(fēng)險(xiǎn)領(lǐng)域。制定改進(jìn)計(jì)劃以控制高風(fēng)險(xiǎn)領(lǐng)域。并且風(fēng)險(xiǎn)評(píng)估應(yīng)該被及時(shí)更風(fēng)險(xiǎn)評(píng)估應(yīng)該被及時(shí)更新新。如果適當(dāng)?shù)脑?，未?shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)未實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)應(yīng)該與

10、成本（包括潛在懲罰、公眾形象等）平衡。所有級(jí)別的管理層所有級(jí)別的管理層都應(yīng)該參與風(fēng)險(xiǎn)識(shí)別和目標(biāo)確定。PricewaterhouseCoopers14COSO控制框架：控制活動(dòng)控制活動(dòng)是指為保證采取適當(dāng)行動(dòng)以控制與組織目標(biāo)實(shí)現(xiàn)相關(guān)控制活動(dòng)是指為保證采取適當(dāng)行動(dòng)以控制與組織目標(biāo)實(shí)現(xiàn)相關(guān)的風(fēng)險(xiǎn)而制定的政策和程序。的風(fēng)險(xiǎn)而制定的政策和程序。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)2活活動(dòng)動(dòng)1控制目標(biāo)包括： 完整性：完整性：所有的信息被輸入并處理，且僅被處理一次。 準(zhǔn)確性：準(zhǔn)確性：信息（包

11、括靜態(tài)數(shù)據(jù)）被正確的輸入和處理. 有效性：有效性：交易和更新經(jīng)過(guò)適當(dāng)?shù)娜藛T的授權(quán)和批準(zhǔn)。存在有效的源文件以支持交易。 接觸的限制：接觸的限制：只有適當(dāng)?shù)娜藛T可以對(duì)信息進(jìn)行修改。公司資產(chǎn)被適當(dāng)?shù)谋Ｗo(hù)，以防止被竊或?yàn)E用。PricewaterhouseCoopers15相關(guān)的信息應(yīng)該被確定和適當(dāng)?shù)販贤ㄒ员ＷC員工承擔(dān)其責(zé)任并相關(guān)的信息應(yīng)該被確定和適當(dāng)?shù)販贤ㄒ员ＷC員工承擔(dān)其責(zé)任并采取適當(dāng)?shù)男袆?dòng)。采取適當(dāng)?shù)男袆?dòng)。COSO控制框架：信息與溝通監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)2活活動(dòng)動(dòng)1

12、例如：信息共享，信息共享，例如通過(guò)組織內(nèi)各個(gè)級(jí)別的管理人員的溝通，建立一種共同責(zé)任的意識(shí)共同責(zé)任的意識(shí)。管理層明確定義每名員工的責(zé)任并向他們溝通明確定義每名員工的責(zé)任并向他們溝通。建立管理層內(nèi)部和與外部各方的適當(dāng)?shù)亩ㄆ跍隙ㄆ跍贤ǖ牧鞒掏ǖ牧鞒?。建立目?biāo)和標(biāo)準(zhǔn)建立目標(biāo)和標(biāo)準(zhǔn)以衡量和督促及時(shí)采取改進(jìn)行動(dòng)。PricewaterhouseCoopers16COSO控制框架：監(jiān)控監(jiān)控是不斷評(píng)估內(nèi)部控制系統(tǒng)質(zhì)量的流程，包括日常監(jiān)控是不斷評(píng)估內(nèi)部控制系統(tǒng)質(zhì)量的流程，包括日常管理和監(jiān)管活動(dòng)。管理和監(jiān)管活動(dòng)。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境營(yíng)運(yùn)營(yíng)運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)

13、性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動(dòng)動(dòng)2活活動(dòng)動(dòng)1例如：負(fù)責(zé)人明確的定義并定期的審核與其職明確的定義并定期的審核與其職責(zé)相聯(lián)系的重要事件及其時(shí)間進(jìn)程責(zé)相聯(lián)系的重要事件及其時(shí)間進(jìn)程以保證計(jì)劃被適當(dāng)?shù)膱?zhí)行，以及是否采取了適當(dāng)?shù)母倪M(jìn)行動(dòng)（如果需要）。高級(jí)管理層要求相關(guān)負(fù)責(zé)人員進(jìn)行進(jìn)度高級(jí)管理層要求相關(guān)負(fù)責(zé)人員進(jìn)行進(jìn)度評(píng)估評(píng)估以確定負(fù)責(zé)人員是否考慮了風(fēng)險(xiǎn)和改進(jìn)機(jī)會(huì)。定期對(duì)內(nèi)部控制環(huán)境進(jìn)行獨(dú)立評(píng)估。獨(dú)立評(píng)估。PricewaterhouseCoopers17內(nèi)部控制成熟性模型信息處理和信息生成的可靠性和完整性錯(cuò)誤或錯(cuò)報(bào)錯(cuò)誤或錯(cuò)報(bào)的風(fēng)險(xiǎn)的風(fēng)險(xiǎn)最優(yōu)化的內(nèi)最優(yōu)化的內(nèi)部控制部控制階段階段5不可依賴的

14、不可依賴的內(nèi)部控制內(nèi)部控制階段階段1非正式的內(nèi)非正式的內(nèi)部控制部控制階段階段2標(biāo)準(zhǔn)化的內(nèi)標(biāo)準(zhǔn)化的內(nèi)部控制部控制階段階段3受監(jiān)控的內(nèi)受監(jiān)控的內(nèi)部控制部控制階段階段4議程議程1. 介紹2. COSO控制框架3. COSO內(nèi)部控制框架要素詳述PricewaterhouseCoopers19COSO內(nèi)部控制框架詳細(xì)介紹COSO評(píng)估工具： 要素工具針對(duì)每一個(gè)內(nèi)部控制要素 風(fēng)險(xiǎn)管理和控制活動(dòng)工作表 總體內(nèi)部控制體系評(píng)估PricewaterhouseCoopers20COSO要素控制環(huán)境關(guān)注點(diǎn)（參考分發(fā)材料）： 誠(chéng)信與道德觀 勝任能力 董事會(huì)或?qū)徲?jì)委員會(huì) 管理理念和經(jīng)營(yíng)風(fēng)格 組織結(jié)構(gòu) 權(quán)利和責(zé)任的分配 人力

15、資源政策及實(shí)施PricewaterhouseCoopers21根據(jù)前面的討論，找出以下例子中最合適的關(guān)注點(diǎn)；同時(shí)，如果可能根據(jù)前面的討論，找出以下例子中最合適的關(guān)注點(diǎn)；同時(shí)，如果可能，找出相關(guān)的因素：，找出相關(guān)的因素： 管理層已經(jīng)記錄以下的審批權(quán)限：資本性支出、資金轉(zhuǎn)移、付款、采購(gòu)和信用審批。 管理人員應(yīng)該保證招聘說(shuō)明中規(guī)定了應(yīng)聘人員必要的技能，管理人員也應(yīng)該參加審核和面試以保證錄用的人員具備充分的能力。工作說(shuō)明應(yīng)詳細(xì)描述崗位必需的知識(shí)和技能，并且要在錄用、培訓(xùn)、提升和辭退程序中使用這些描述。 在業(yè)績(jī)考核中注意考慮違反政策和程序的情況，并依據(jù)其嚴(yán)重性，對(duì)員工進(jìn)行額外的培訓(xùn)或?qū)ο嚓P(guān)人員進(jìn)行處理。

16、COSO要素控制環(huán)境（練習(xí)）PricewaterhouseCoopers22 在建立新的采購(gòu)業(yè)務(wù)關(guān)系時(shí)，管理層應(yīng)與供應(yīng)商溝通公司的道德標(biāo)準(zhǔn)和行為規(guī)范。管理層/內(nèi)部審計(jì)人員執(zhí)行商業(yè)行為審核，例如：供應(yīng)商付款、差旅費(fèi)報(bào)告、公司車輛使用和產(chǎn)品和服務(wù)贈(zèng)送。 明確定義公司和業(yè)務(wù)單位之間的報(bào)告責(zé)任。關(guān)鍵公司管理人員每季度與主要業(yè)務(wù)人員進(jìn)行當(dāng)面溝通。業(yè)務(wù)人員每周、每月或每季向管理人員提交經(jīng)營(yíng)報(bào)告，并在每周、每月、或每季的經(jīng)營(yíng)業(yè)績(jī)審核中與管理人員進(jìn)行討論 。 董事會(huì)建立一個(gè)需要管理層跟蹤處理行動(dòng)一覽表。董事會(huì)成員在每次會(huì)議上，審核該一覽表以保證管理層開展了必要的跟蹤活動(dòng)。 公司建立組織結(jié)構(gòu)圖，描述整個(gè)組織中不

17、同職能、不同部門的報(bào)告責(zé)任（包括財(cái)務(wù)、稅務(wù)、資金、財(cái)務(wù)報(bào)告和信息部門）COSO要素控制環(huán)境（練習(xí)續(xù)）PricewaterhouseCoopers23 管理層已經(jīng)記錄以下的審批權(quán)限：資本性支出、資金轉(zhuǎn)移、付款、采購(gòu)和信用審批。 權(quán)利和責(zé)任的分配與責(zé)任分配相聯(lián)系的授權(quán)的適當(dāng)性權(quán)利和責(zé)任的分配與責(zé)任分配相聯(lián)系的授權(quán)的適當(dāng)性 管理人員應(yīng)該保證招聘說(shuō)明中規(guī)定了應(yīng)聘人員必要的技能，管理人員也應(yīng)該參加審核和面試以保證錄用的人員具備充分的能力。工作說(shuō)明應(yīng)詳細(xì)描述崗位必需的知識(shí)和技能，并且要在錄用、培訓(xùn)、提升和辭退程序中使用這些描述。 勝任能力勝任能力 對(duì)工作必須的知識(shí)和能力的分析對(duì)工作必須的知識(shí)和能力的分析

18、在業(yè)績(jī)考核中注意考慮違反政策和程序的情況，并依據(jù)其嚴(yán)重性，對(duì)員工進(jìn)行額外的培訓(xùn)或?qū)ο嚓P(guān)人員進(jìn)行處理。 人力資源政策和實(shí)施員工了解其人力資源政策和實(shí)施員工了解其責(zé)任和目標(biāo)的程度責(zé)任和目標(biāo)的程度 COSO要素控制環(huán)境（建議方案）PricewaterhouseCoopers24 在建立新的采購(gòu)業(yè)務(wù)關(guān)系時(shí)，管理層應(yīng)與供應(yīng)商溝通公司的道德標(biāo)準(zhǔn)和行為規(guī)范。管理層/內(nèi)部審計(jì)人員執(zhí)行商業(yè)行為審核，例如：供應(yīng)商付款、差旅費(fèi)報(bào)告、公司車輛使用和產(chǎn)品和服務(wù)贈(zèng)送。誠(chéng)信和道德觀涉及員工、供誠(chéng)信和道德觀涉及員工、供應(yīng)商、客戶、債權(quán)方、競(jìng)爭(zhēng)者和審計(jì)師等應(yīng)商、客戶、債權(quán)方、競(jìng)爭(zhēng)者和審計(jì)師等 明確定義公司和業(yè)務(wù)單位之間的報(bào)告責(zé)

19、任。關(guān)鍵公司管理人員每季度與主要業(yè)務(wù)人員進(jìn)行當(dāng)面溝通。業(yè)務(wù)人員每周、每月或每季向管理人員提交經(jīng)營(yíng)報(bào)告，并在每周、每月、或每季的經(jīng)營(yíng)業(yè)績(jī)審核中與管理人員進(jìn)行討論 。管管理理念和經(jīng)營(yíng)風(fēng)格高級(jí)管理層與業(yè)務(wù)管理層溝通的頻率，特別是針對(duì)異理理念和經(jīng)營(yíng)風(fēng)格高級(jí)管理層與業(yè)務(wù)管理層溝通的頻率，特別是針對(duì)異地經(jīng)營(yíng)地點(diǎn)的情況地經(jīng)營(yíng)地點(diǎn)的情況 董事會(huì)建立一個(gè)需要管理層跟蹤處理行動(dòng)一覽表。董事會(huì)成員在每次會(huì)議上，審核該一覽表以保證管理層開展了必要的跟蹤活動(dòng)。董事會(huì)或?qū)徲?jì)委員董事會(huì)或?qū)徲?jì)委員會(huì)董事會(huì)或?qū)徲?jì)委員會(huì)采取的行動(dòng)，包括必要情況下的特殊調(diào)查會(huì)董事會(huì)或?qū)徲?jì)委員會(huì)采取的行動(dòng)，包括必要情況下的特殊調(diào)查 公司建立組織結(jié)構(gòu)

20、圖，描述整個(gè)組織中不同職能、不同部門的報(bào)告責(zé)任（包括財(cái)務(wù)、稅務(wù)、資金、財(cái)務(wù)報(bào)告和信息部門）組織結(jié)構(gòu)公司組織結(jié)構(gòu)的組織結(jié)構(gòu)公司組織結(jié)構(gòu)的適當(dāng)性，以及其提供必要的管理信息的能力適當(dāng)性，以及其提供必要的管理信息的能力COSO要素控制環(huán)境（建議方案）PricewaterhouseCoopers25風(fēng)險(xiǎn)評(píng)估是指識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，確定如何進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)。關(guān)注點(diǎn)（參考分發(fā)材料）： 公司層面的目標(biāo) 業(yè)務(wù)活動(dòng)層面的目標(biāo) 風(fēng)險(xiǎn) 應(yīng)對(duì)變化COSO要素風(fēng)險(xiǎn)評(píng)估PricewaterhouseCoopers26風(fēng)險(xiǎn)風(fēng)險(xiǎn) :任何可能影響你實(shí)現(xiàn)目標(biāo)任何可能影響你實(shí)現(xiàn)目標(biāo)的因素的因素 什么是風(fēng)險(xiǎn)？Pricewa

21、terhouseCoopers27整合企業(yè)目標(biāo),風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系是什么?PricewaterhouseCoopers28例示：例示：經(jīng)營(yíng)層面：經(jīng)營(yíng)層面： “使用經(jīng)過(guò)批準(zhǔn)的銷售價(jià)格以保證銷售價(jià)格的一致性和股東價(jià)值的持續(xù)增長(zhǎng)”“應(yīng)該建立并維護(hù)工資處理程序并與管理層的標(biāo)準(zhǔn)一致”“在適當(dāng)?shù)钠陂g，對(duì)所有發(fā)運(yùn)的貨物開具發(fā)票”目標(biāo)PricewaterhouseCoopers29參考分發(fā)的材料COSO參考手冊(cè)針對(duì)以下目標(biāo)，可能存在哪些風(fēng)險(xiǎn)？準(zhǔn)確地記錄固定資產(chǎn)增加的信息，以確保資產(chǎn)價(jià)值的真實(shí)。資產(chǎn)的增加經(jīng)過(guò)了有效的授權(quán)。固定資產(chǎn)的記錄有接觸方面的控制。購(gòu)買符合生產(chǎn)需要的設(shè)備和材料。保證完整、準(zhǔn)確且不重復(fù)付款

22、。COSO要素風(fēng)險(xiǎn)評(píng)估（練習(xí)）PricewaterhouseCoopers30針對(duì)以下目標(biāo)，可能存在哪些風(fēng)險(xiǎn)？建議方案準(zhǔn)確地記錄固定資產(chǎn)增加的信息，以確保資產(chǎn)價(jià)值的真實(shí)。 由于缺乏固定資產(chǎn)方面的制度，錯(cuò)誤地將資產(chǎn)費(fèi)用化，造成財(cái)務(wù)報(bào)告的錯(cuò)誤； 錯(cuò)誤的記錄導(dǎo)致決策的失誤。固定資產(chǎn)的記錄有接觸方面的控制。 由于缺乏對(duì)固定資產(chǎn)記錄方面的接觸控制，造成財(cái)務(wù)報(bào)告的錯(cuò)誤； 資產(chǎn)的實(shí)物安全受到影響； 有舞弊的風(fēng)險(xiǎn)。COSO要素風(fēng)險(xiǎn)評(píng)估（練習(xí)）PricewaterhouseCoopers31針對(duì)以下目標(biāo)，可能存在哪些風(fēng)險(xiǎn)？建議方案購(gòu)買符合生產(chǎn)需要的設(shè)備和材料。 購(gòu)買劣質(zhì)設(shè)備、部件，導(dǎo)致減產(chǎn)、停產(chǎn)或產(chǎn)品質(zhì)量問(wèn)題；

23、 公司資金浪費(fèi) 影響公司信譽(yù)保證完整、準(zhǔn)確且不重復(fù)付款。 錯(cuò)誤或重復(fù)付款導(dǎo)致公司資金損失 有舞弊的風(fēng)險(xiǎn)。COSO要素風(fēng)險(xiǎn)評(píng)估（練習(xí)）PricewaterhouseCoopers32控制活動(dòng)是指能夠保證管理層的決策得到有效執(zhí)行的政策和相關(guān)的實(shí)施程序。它們可以協(xié)助保證那些與影響企業(yè)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)相關(guān)的措施得到實(shí)施?？刂苹顒?dòng)存在與組織所有職能的各個(gè)層面，他們包括一系列的活動(dòng)，例如：審批、授權(quán)、證明、核對(duì)、經(jīng)營(yíng)效果的審核、資產(chǎn)保護(hù)以及職責(zé)分工。 關(guān)注點(diǎn)（參考分發(fā)的材料）： 針對(duì)企業(yè)的每一項(xiàng)業(yè)務(wù)活動(dòng)都有必要和恰當(dāng)?shù)恼吆统绦?確定控制活動(dòng)被適當(dāng)?shù)膶?shí)施COSO要素控制活動(dòng)PricewaterhouseCo

24、opers33控制種類/活動(dòng)控制可以被分為預(yù)防性或發(fā)現(xiàn)性：控制可以被分為預(yù)防性或發(fā)現(xiàn)性：預(yù)防性：預(yù)防性：用于防止防止問(wèn)題發(fā)生的控制機(jī)制（防止產(chǎn)生未經(jīng)授權(quán)的分錄的系統(tǒng)）發(fā)現(xiàn)性：發(fā)現(xiàn)性：用于發(fā)現(xiàn)發(fā)現(xiàn)問(wèn)題的控制機(jī)制（通過(guò)系統(tǒng)登錄日志定期檢查系統(tǒng)訪問(wèn)）由計(jì)算機(jī)系統(tǒng)支持的自動(dòng)化由計(jì)算機(jī)系統(tǒng)支持的自動(dòng)化的控制。的控制。為保證控制持續(xù)正常運(yùn)行，為保證控制持續(xù)正常運(yùn)行，應(yīng)該存在總體信息系統(tǒng)控制應(yīng)該存在總體信息系統(tǒng)控制控制可以是自動(dòng)實(shí)現(xiàn)的也可以是手工實(shí)現(xiàn)的：控制可以是自動(dòng)實(shí)現(xiàn)的也可以是手工實(shí)現(xiàn)的：手工：手工：例如手工的核對(duì)、授權(quán)簽字、信用審核和批準(zhǔn)自動(dòng)：自動(dòng)：例如付款的三單匹配，批處理控制，字段的修改/確認(rèn)預(yù)防

25、性的控制比檢測(cè)性的控預(yù)防性的控制比檢測(cè)性的控制更有效。制更有效。PricewaterhouseCoopers34控制目標(biāo)：CAVR控制，可以是預(yù)防性或者是發(fā)現(xiàn)性的，手工執(zhí)行或自動(dòng)執(zhí)行的，直接支持以下的控制目標(biāo)：完整性準(zhǔn)確性真實(shí)性接觸限制PricewaterhouseCoopers35控制的種類組織中不同級(jí)別的人員執(zhí)行的一般控制活動(dòng)： 上級(jí)審核 直接的職能或業(yè)務(wù)活動(dòng)管理 信息處理 實(shí)物控制 業(yè)績(jī)指標(biāo) 職責(zé)分工PricewaterhouseCoopers36參考分發(fā)的材料COSO參考手冊(cè)對(duì)于在風(fēng)險(xiǎn)評(píng)估中確定的風(fēng)險(xiǎn)，可以實(shí)施哪些控制活動(dòng)？針對(duì)每個(gè)控制活動(dòng)，確定其控制目標(biāo)（CAVR）：公司能夠保證有關(guān)

26、資產(chǎn)化和費(fèi)用化方面的政策得到貫徹執(zhí)行。公司規(guī)定原值超過(guò)XXX元和預(yù)計(jì)可使用年限超過(guò)X年的資產(chǎn)應(yīng)被資本化。A公司能夠保證遵循資產(chǎn)分類和可使用年限估計(jì)的政策，并向指定人員提供這些信息。 A 指定人員負(fù)責(zé)保證資產(chǎn)類型和可使用年限被正確的輸入固定資產(chǎn)管理系統(tǒng)。 公司政策規(guī)定了每種類型的固定資產(chǎn)的最大可使用年限，并通過(guò)了管理層的批準(zhǔn)。 固定資產(chǎn)的使用年限已經(jīng)編入程序，所以一旦輸入固定資產(chǎn)的類型，系統(tǒng)就會(huì)自動(dòng)匹配使用年限，并與公司政策保持一致。 指定人員可以在公司的要求下修改固定資產(chǎn)的默認(rèn)使用年限。COSO要素控制活動(dòng)（練習(xí)）PricewaterhouseCoopers37參考分發(fā)的材料COSO參考手冊(cè)對(duì)

27、于在風(fēng)險(xiǎn)評(píng)估中確定的風(fēng)險(xiǎn)，可以實(shí)施哪些控制活動(dòng)？針對(duì)每個(gè)控制活動(dòng)，確定其控制目標(biāo)（CAVR）：購(gòu)買符合生產(chǎn)需要的設(shè)備和材料 向授權(quán)供應(yīng)商采購(gòu)A； 在合同/訂單中詳細(xì)規(guī)定采購(gòu)設(shè)備和材料的規(guī)格和設(shè)計(jì)、質(zhì)量要求 A ； 檢驗(yàn)收到的設(shè)備和材料符合合同/訂單規(guī)定A，V，C。保證完整、準(zhǔn)確且不重復(fù)付款。 編制到期發(fā)票報(bào)告，根據(jù)報(bào)告進(jìn)行付款 C，A，V 付款申請(qǐng)的審批V 由出納付款，會(huì)計(jì)編制憑證并入帳V 對(duì)已付發(fā)票，加蓋“付訖”章ACOSO要素控制活動(dòng)（練習(xí)）PricewaterhouseCoopers38參考分發(fā)的材料COSO參考手冊(cè)針對(duì)每一個(gè)控制活動(dòng)，確定必要的信息和溝通方法，并且考慮： 橫向和縱向信息

28、流（在公司層面和在部門層面） 誰(shuí)負(fù)責(zé)信息和溝通 其它形式的溝通 頻率（例如：每周、每月等） 跟蹤要求COSO要素信息與溝通（練習(xí)）PricewaterhouseCoopers39關(guān)注點(diǎn)（參考分發(fā)的材料）: 信息信息信息系統(tǒng)能夠識(shí)別、獲得、處理和報(bào)告各種信息。相關(guān)的信息包括從外部獲取的行業(yè)、經(jīng)濟(jì)、監(jiān)管信息，以及內(nèi)部產(chǎn)生的信息。 溝通溝通溝通貫穿于信息處理的整個(gè)過(guò)程中。溝通還存在一種更廣泛的意義，如：處理個(gè)人和團(tuán)體的期望、職責(zé)。有效的溝通必須在整個(gè)企業(yè)內(nèi)進(jìn)行；也包括與外部的溝通。 COSO要素信息與溝通PricewaterhouseCoopers40在審核公司的年度戰(zhàn)略計(jì)劃的過(guò)程中，使用從外部渠道獲得的信息（例如從行業(yè)組織或貿(mào)易公會(huì)等）公司的管理層建立信息系統(tǒng)指導(dǎo)委員會(huì)，該委員會(huì)將評(píng)價(jià)現(xiàn)有信息系統(tǒng)的充分性并提出改進(jìn)建議。作為培訓(xùn)的一部分，對(duì)所有員工進(jìn)行如下培訓(xùn)：?jiǎn)T工的職責(zé)以及員工的自身職責(zé)對(duì)本部門和其它