COSO内部控制体系及应用(PPT)
COSO内部控制框架介绍
COSO介绍COSO是全国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写。
1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。
两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。
1992年9月,COSO 委员会发布《内部控制整合框架》,简称COSO报告,1994年进行了增补,中国的《企业内部控制配套指引》与此相似。
COSO框架1)COSO内部控制—整体框架反虚假财务报告委员会于1987年签署了报告,号召研究并制定一个统一的内部控制框架。
1992年9月,COSO委员会提出了报告《内部控制———整体框架》(1994年进行了增补),即COSO内部控制框架。
COSO内部控制框架被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯—奥克斯利法案》第404条款的“最终细则”也明确表明COSO内部控制框架可以作为评估公司内部控制的标准。
COSO框架提出五个互相关联的组成要素,根据公司的规模和结构,公司可采用不同的方式来实施这些组成要素,但是所有公司都必须涉及这五个组成要素。
因此,在对内部控制进行评估时,管理层必须考虑以下每个组成要素:控制环境:控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。
控制环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。
控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。
内部控制coso框架
PPT文档演模板
内部控制coso框架
第1节 内部控制基础
•五、基本控制技术
• 防范性控制 • 检查性控制 • 纠正性控制
•指导性控制 •“是——否”控 制
•行动之后控制
PPT文档演模板
内部控制coso框架
•第1节 内部控制基础
六、内部控制的作用
• 有效的内部控制能防止或发现对企业资产的盗用、未经授权使 用或处置资产的情形,减少业务活动中的风险。
• 第二,“内部控制有效运行”并不意味着各控制目的 的实现得到了绝对的保证。
• 内部控制定义中的“合理的保证”,就是指内部控制
存在固有界限。
PPT文档演模板
内部控制coso框架
内部控制的固有界限
• 内部控制不具有防止和发现经营者错误的功能 • 内部控制可能因有关人员相互勾结、内外串通而失效 • 内部控制是针对常规业务而设计的,对突发性的、异
求;
• (3)提高经营效率; • (4)促进实现发展战略。
PPT文档演模板
内部控制coso框架
第1节 内部控制基础
• 四、内部控制要素
•一个基本控制系统要素: •(1)探测器或传感元件 •(2)选择器或标准元素 •(3)控制器元素 •(4)沟通网略元素
•内部控制要素: •(1)控制环境 •(2)风险评估 •(3)控制活动 •(4)信息与沟通 •(5)内部监督
PPT文档演模板
内部控制coso框架
第3节 COSO内部控制框架
•COSO框架模型
• COSO内部控制定义: 内部控制是一个过程,受机构的董事会、管理层以及其他人员 的影响,设计内部控制是为以下类别的目标的实现提供合理的 保重:
• 运营效果和效率 • 财务报告的可靠性 • 遵守适应的法律和法规
(完整版)COSO内部控制框架
COSO报告概述COSO是全国反对虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。
根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。
2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。
SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架")。
这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。
该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。
COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
COSO内部控制框架的更新PPT
Stakeholder Input
Survey of over 700 stakeholders and users of the 1992 Internal Control – Integrated Framework
6
Obtaining Input: Survey of Stakeholders
over 5 years
• Overall, a large majority of respondents support updating, but not a major overhaul of the 1992 Framework
7
Summary of Updates
What’s changed…
▫ Control Environment ▫ Risk Assessment ▫ Control Activities ▫ Information and Communication ▫ Monitoring
3
Why Update What Works
ICIF works well today
COSO’s Internal Control – Integrated Framework (1992 Edition)
PwC Author and Project Leader
COSO Advisory Council
• AICPA • AAA • IIA • FEI • IMA • Regulatory Observers • Public Accounting Firms • Others (IFAC, GAVI Alliance, ISACA)
following financial control failures of early 2000’s • Most widely used framework in the US • Also widely used around the world
COSO内部控制框架要素详述(ppt 44页).ppt
COSO要素-风险评估
•风险评估是指识别和分析影响目标实现的风险,确定如何进行风 险管理的基础。
•关注点(参考分发材料):
COSO目标是内部控制的前提条 件
COSO定义的内部控制是:内部控制是由公司董事会、管理层和其他有关人员实施,为达到以下目标提供合 理保证而设计的程序(COSO及美国审计准则第319条):
经营的效果和效率
与公司的基本经营目标相关,包括业绩和赢利性目 标和资产的保护。
财务报告的可靠性
与财务报告的编制相关,包括公开的中期报告和财 务简报以及从报告提取的诸如收入等的财务数据
• 经营的效果和效率 • 财务报告的可靠性 • 法律和法规的遵从性
COSO 委员会
•“COSO,是自愿性的私人组织,致力于通过强化商 业道德、建立完善有效的内部控制和法人治理结构 以提高财务报告的质量。它从属于1985年成立的反 虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审计协 会(IIA)、财务经理协会(FEI)、美国会计学会 (AAA)、管理会计学会(IMA)等多个专业团体组成。
• 在业绩考核中注意考虑违反政策和程序的情况,并依据其严重性, 对员工进行额外的培训或对相关人员进行处理。
COSO要素-控制环境(练习续)
• 在建立新的采购业务关系时,管理层应与供应商沟通公司的道德 标准和行为规范。管理层/内部审计人员执行商业行为审核,例如: 供应商付款、差旅费报告、公司车辆使用和产品和服务赠送。
监控 信息和沟通
COSO内部控制体系及应用.pptx
13
Pwc
普华永道
控制活动
业务流程和控制程序可以是人工的,也可以是自动的
人工的 自动的
采购定单
申请目的/ 申请人签字
审批和签字
收货 发票
输入采购 订单信息
采购订单 系统
核对数据
更新数据
三方匹配
14
Pwc
普华永道
内部控制体系 – COSO模型
要素4:信息和沟通
营
经
告 报 务
性 规
财
合
监控 信息和沟通
6
Pwc
普ห้องสมุดไป่ตู้永道
COSO内部控制框架
监督 不断评估内部控制系统的表现。 整合实时和独立的评估。 管理层和监督活动。 内部审计工作。
信信息息和和沟沟通通 及及时时地地获获取取,,确确定定并并交交流流相相关关的的信信息息 从从内内部部和和外外部部获获取取信信息息 使使得得形形成成从从职职责责方方面面的的指指示示到到管管理理层层 有有关关管管理理行行动动的的发发现现总总结结等等各各方方面面各各 类类内内部部控控制制成成功功的的措措施施的的信信息息流流
• 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 • 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序
• 建立目标以便衡量进度、发现问题并及时采取改进措施
• IT 部门拥有大多数的财务信息(储存于IT系统中)。管理层应关注这些 IT系统及信息的安全、可靠、完好性
10
Pwc
普华永道
风险评估
目标
风险识别 风险分析 主要风险 措施
经 营 效 率
和 效 果
财的 务可 报靠 告性
法 律 及 法 规
的 合 规 性
COSO内部控制指南
COSO内部控制指南1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。
此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。
同时,财务报告和相关立法以及监管环境也发生了变革。
值得注意的是,2002年美国颁布了《萨班斯法案》。
其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。
随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。
然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。
为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。
《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。
就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。
尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。
《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。
第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。
此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。
第三部分提供了解释性工具以帮助管理层对内部控制进行评估。
COSO框架–内部控制框架
COSO框架–内部控制框架随着企业经营环境的日益复杂和竞争的激烈,内部控制越来越成为企业管理中不可或缺的一部分。
COSO框架(COSO Framework)是一个广泛使用的内部控制框架,被认为是全球内部控制最重要的参考模型之一。
一、什么是内部控制框架内部控制框架是对企业内部环境、目标和风险的整体规划和管理。
它包括制定和实施适当的控制措施,以确保企业的运营有效性和财务报告的准确性。
COSO框架是一个认为内部控制是一种过程的框架。
它由“控制环境”、“风险评估”、“控制活动”、“信息与沟通”和“监督”五个要素组成。
这五个要素相互关联,并共同作用于企业的内部控制。
二、COSO框架的五个要素1. 控制环境控制环境是企业内部控制的基础。
它包括企业的核心价值观、道德操守、管理层对内部控制的态度和行为等方面。
建立良好的控制环境可以为企业提供内部控制的坚实基础。
2. 风险评估风险评估是指企业对内部和外部环境中可能对目标产生负面影响的风险进行识别和评估的过程。
通过风险评估,企业可以了解并管理自身所面对的风险,确保目标的实现。
3. 控制活动控制活动是指企业建立的控制措施和程序。
通过制定和执行适当的控制活动,企业可以有效地预防和纠正错误、提高业务运营的效率和有效性。
4. 信息与沟通信息与沟通是指企业内部控制中传递和处理信息的过程。
它包括信息的收集、处理、记录和传递,以及沟通与交流。
有效的信息与沟通可以确保信息的及时准确和流动畅通。
5. 监督监督是指对企业内部控制的持续评估和监督。
它包括内部审核、内部控制自我评估以及外部审计等方面。
监督过程可以发现潜在的问题和改进机会,并为企业提供持续改进和发展的动力。
三、COSO框架的应用价值COSO框架作为一个全面而系统的内部控制参考模型,具有以下应用价值:1. 促进企业内部控制的规范化和标准化。
COSO框架可以帮助企业建立统一的内部控制体系,提高内部控制的质量和一致性。
2. 为企业管理者提供决策和评估的依据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
永 14道
内部控制体系 – COSO模型
要素4:信息和沟通
营
经
告 报 务
性 规
财
合
监控 信息和沟通
控制活动
活 活动
单动2 单元1 元B
风险评估
A
控制环境
企业定期获取及交流内外部的信息,帮 助员工履行职责
• 信息的识别和获取 • 信息加工和报告 • 内部沟通和外部沟通
15
a
Pwc
普华
永 15道
信息和沟通
相关信息必须采用恰当的形式并在恰当的时间内沟通,以便相 关人员能有效履行职责,采取适当行动。
例如:
• 建立一个有效机制,使相关信息在管理层及时共享,使相关各层面拥有 所需信息
• 管理层清晰定义每个员工的职责及公司政策和程序并进行充分沟通 • 建立适当的管理层内部沟通以及公司与外部机构定期沟通的程序 • 建立目标以便衡量进度、发现问题并及时采取改进措施
9
a
Pwc
普华
永 9道
内部控制体系 – COSO模型
要素二:风险评估
营
经
告 报 务
性 规
财
合
监控
活
信息和沟通 控制活动
活动
单动2 单元1 元B
风险评估
A
控制环境
评估风险是为了有效控制风险 • 管理层对风险的识别 • 是目标实现过程中相关內外部风险分析 • 估计风险的重大程度,可能性
随着经济,产业,制度和操作环境的不断变化,需 要建立相应机制以发现和处理这些变化所带来的特 殊风险
10
Pwc
a
10
普华永道
风险评估
目标
风险识别 风险分析 主要风险 措施
经 营 效 率
和 效 果
财的 务可 报靠
告性
法 律 及 法 规
的 合 规
性
11
过 滤
a
Pwc
普华
永 11道
内部控制体系 – COSO模型
要素3:控制活动
营
经
告 报 务
性 规
财
合
监控 信息和沟通
控制活动 风险评估
活 活动
单动2 单元1 元B
风风险险评评估估 风风险险评评估估是是为为了了达达到到企企业业 目目标标而而确确认认和和分分析析相相关关的的 风基风基险础险础-形-形成成内内部部控控制制活活动动的的
Pwc
普 华 永 7道
内部控制体系 – COSO模型
要素一 :控制环境 - 内部控制的基础
营
经
告 报 务
性 规
财
合
监控 信息和沟通
控制活动
资料的权限控制 • 责任分离,如业务授权、业务执行、业务记录、对业绩
的独立检查的职能分离
13
a
Pwc
普华
永 13道
控制活动
业务流程和控制程序可以是人工的,也可以是自动的
人工的 自动的
采购定单
申请目的/ 申请人签字
审批和签字 收货 发票
输入采购 订单信息
采购订单 系统
核对数据
更新数据
三方匹配
14
a
Pwc
1. 接受的业务风险的性质,例如:管理层是否经常介入特 别高风险的业务,还是在接受风险方面非常保守。
2. 在关键职能部门的人员流动率,例如:经营、会计和数 据处理部门等。
3. 管理层对数据处理和会计职能的态度,以及对财务报告 和资产安全可靠性的关心。
4. 高级管理层和业务部门管理层相互交流的频率,特别是 双方处于不同的地域时。
的灵活性 = 更差的业绩
• 但这不是现代内部控制 !
a
Pwc
普华
永 4道
内部控制定义
内部控制 是由公司董事会批准,管理层和其他有关人
实施,为达到以下目标而提供合理保证的程序:
• 经营的效率和效果
强调公司的基本经营目标,包括绩效和利润目标及资源的安全可靠性
• 财务报告的可靠性
包括可靠的财务报表及其他财务信息的准备
19
a
Pwc
普华
永 19道
内部控制常见问题举例
风险评估
• 对潜在的风险缺乏整体性认识和系统性归类 • 缺乏对完善的业务控制体系的全面了解 • 缺乏对风险评估方式、方法、程序的了解
20
a
Pwc
普华
永 20道
内部控制常见问题举例
内控活动
• 缺乏完整细化的 “标准运作流程” • 不健全的职责分离 • 过度的集权/分权体系 • 缺乏独立的复核程序
21
a
Pwc
普华
永 21道
内部控制常见问题举例
信息与沟通
• 大部分采用手工控制 • 缺乏有效的成本管理及预算方法 • 过时的管理信息系统 • 缺乏以关键业绩考核指标为基础的管理报告及分析 • 缺乏先进实践、行业实例与经验的培训
22
a
Pwc
普华
永 22道
内部控制常见问题举例
监控
• 以人事关系或非正式手段进行监督 • 过于集中在财务领域的内部审计职能 • 审计委员会的监督作用较为薄弱 • 监控上缺乏独立性
普华
永 28道
控制环境 – 诚信与道德观
管理层应该向员工传达诚信与道德标准,必须不折不扣的执行。员工应该知晓和理解这 些规定。管理层应该通过言谈和行动的方式表现出对道德标准的重视。
1. 存在行为准则及其他相关可接受的商业行为、利益冲 突、伦理的道德标准等的政策,并有效执行。
不不可可依依赖赖的的 内内部部控控制制 --控控制制环环境境不不可可预预
期期,,未未设设计计相相应应 的的控控制制程程序序或或控控 制制程程序序失失效效
非非正正式式的的 内内部部控控制制 --报报告告和和控控制制程程 序序已已设设计计并并正正 常常运运行行,,但但未未 作作适适当当记记录录
标标准准化化的的 内内部部控控制制 --报报告告和和控控制制
易法规、非法支付等)。 7. 监督高级管理人员的薪酬,聘用和解聘高级管理人员。 8. 建立“高层管理基调” 9. 董事会或审计委员会依据其发现采取行动,包括特殊调查。
27
a
Pwc
普华
永 27道
控制环境 – 管理理念和经营风格
管理层的管理理念和经营风格通常对公司有重大影响。这些虽然是无形的,但是正面或 负面影响的迹象是可以观察到的。
活 活动
单动2 单元1 元B
风险评估
A
控制环境
控制环境: • 是企业的整体气氛 • 影响员工的控制意 • 是其他要素的基础 • 提供纪律约束和架
8
a
Pwc
普华
永 8道
控制环境
控制环境主要包括:
1. 员工的诚信和道德观 • 员工的胜任能力 • 董事会和审计委员会 • 管理层的经营理念和经营风格 • 组织结构 • 管理层授权和职责分工 • 人力资源政策和措施
• 法律及法规的合规性
包括公司必须遵守的法律、法规,以维护良好的信誉,避免负面影响
——COSO及美国审计准则第319条
5
a
Pwc
普华
永 5道
内部控制体系 – COSO
1992年完成的报告《内部控制的整体框架》从根本上统 一了对内部控制的认识,其所设计的内部控制模型也被 全世界公认为内部控制的标准模型。
程程序序已已设设计计并并 正正常常运运行行,,且且 适适当当记记录录
有有监监控控的的 内内部部控控制制 --定定期期测测试试标标准准化化
控控制制程程序序的的有有效效 性性,,并并报报告告管管理理 层层
最最优优化化的的 内内部部控控制制 --管管理理层层即即时时监监
控控并并不不断断完完善善 的的内内部部控控制制构构 架架
6
a
Pwc
普华
永 6道
COSO内部控制框架
监监督督 不不断断评评估估内内部部控控制制系系统统的的表表现现。。 整整合合实实时时和和独独立立的的评评估估。。 管管理理层层和和监监督督活活动动。。 内内部部审审计计工工作作。。
信信息息和和沟沟通通 及及时时地地获获取取,,确确定定并并交交流流相相关关的的信信息息 从从内内部部和和外外部部获获取取信信息息 使使得得形形成成从从职职责责方方面面的的指指示示到到管管理理层层 有有关关管管理理行行动动的的发发现现总总结结等等各各方方面面各各 类类内内部部控控制制成成功功的的措措施施的的信信息息流流
5. 对财务报告的态度和行动,包括对采取的会计处理的争 议(例如:采取保守的还是激进的会计政策;会计原则 是否被滥用了;关键的财务信息没有被披露;或会计记 录被粉饰或篡改了)。
28
a
营运
报告 财务
监控 信息和沟通
控制活动 风险评估
性 合规
活 活动 业动2 业 务1 务单 单位 位B A
控制环境
Pwc
营
经
告 报 务 财
规 合
性
监控
活
信息和沟通
活动 单动2
控制活动
单元1 元B
风险评估
A
控制环境
• 监控是评估内控系统在一定时期内运行质量的 过程,目的是保证内部控制持续有效
• 其范围和频率取决于风险的重大性或现有监控 程序实施的有效性
• 监控的方式包括: • 持续性监控,包括日常管理、监督、比较 、核对等
23
a
Pwc
普华
永 23道
我们客户中常见内部控制问题
• 各层次的人员缺乏现代管理实践知识 • 缺乏应有的资源 • 存在变革的内部阻力 • 缺少现代管理体系和工具 • 监控的范围和力度不够充分、统一
24
a
Pwc
普华
永 24道
内部控制的发展进程