欢迎来到文档下载导航网!

COSO内部控制整合框架(中文版).pdf

时间:2020-10-01|当前位置:首页 > 教育文档 > 教育文化 > |用户下载:

COSO内部控制整合框架(中文版).pdf

目 录 管理层概述 1 总体构架 11 1 定义 13 2 控制环境 23 3 风险评估 33 4 控制活动 49 5 信息和沟通 59 6 监控 69 7 内部控制的局限 79 8 作用和职责 83 附录 A 学习本文的相关事项及背景知识 93 B 方 法 体 系 99 C 对定义的看法和使用 105 D 反 馈 意 见 111 E 术 语 119 1 内部控制——整体构架  管理层概述 构架 对外界的报告 “对外界的报告”附录 2 管理层概述 高层管理人员一直在探求更好的企业经营控制之道。内部控制致力于促使企 业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。内部控 制使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好, 并进行重组以利于公司的未来发展。内部控制有利于提高企业经营效率,降低资 产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。 鉴于内部控制具有上述的重要性,因此对提高内控系统及其报告质量的需求 日益增加。内部控制日益被视为诸多潜在问题的解决方案。 什么是内部控制 内部控制对不同的人有不同的含义。这一概念在商业界人士、法律界人士、 监管当局和其他人士之间容易引起混淆。由此造成的误解和期望值的差异往往给 企业带来问题。一旦内部控制这一名词未经清楚定义就写入法律、规章或规则, 问题便复杂化了。 本文是针对管理层的需要和期望而写的。本文对内部控制的定义服务于以下 目的:  确立一个满足各方需要通用的定义。  提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利,使 各类企业都能以此对其内部控制制度进行评估和改进。 内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的,为达到 下列目标提供合理的保证的程序:  经营的效果和效率  财务报告的可靠性  法律法规的遵循性 第一类目标指企业的基本经营目标,包括业绩、赢利指标和资源保护。第二 类目标指编制可靠的公开财务报表的,包括中期和简略财务报表,以及从这些财 务报表中摘出的数据(如利润分配数据)。第三类目标指企业经营必须符合相关 的法律法规。以上三类目标既相互独立又相互联系,分别代表不同的需求,需要 3 对它们作专门研究。 内部控制制度依据其运行的有效性程度而有所不同。因此,这三类目标又可 据此进行划分,如果董事会和经理层能够合理的保证:  他们清楚地知道企业经营目标实现的程度  公开财务报表的编制是可靠的  企业适用的法律得到遵守 虽然内部控制是一个过程,它的效果却表现为在某一时点上这一过程的状 态。 内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理 过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不 同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内 部控制也可能是有效的。内部控制的五项要素为:  控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意 识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控 制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分 配方法、人事政策;董事会的经营重点和目标等。  风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。 风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估 指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经 济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由 这些变化带来的风险。  控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程 序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制 行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、 查证、核对、复核经营业绩、资产保护和职责分工等活动。  信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递, 以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以 助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经 营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说 4 是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到 清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位 置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息 的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有 效的沟通。  监控——内部控制系统需要被监控,即对该系统有效性进行评估的全过 程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统 的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常 管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有 赖于风险预估和日常监控程序的有效性。内部控

上一篇:建设项目管理-形考作业1(所属章:第1-3章;分值:15分)-辅导资料-国开.docx

栏    目:教育文化

下一篇:人力资源五年规划_图文.ppt

本文标题:COSO内部控制整合框架(中文版).pdf

本文地址:https://www.365weibook.com/html/20201001/40117.html

    正常预览或下载提示:

    本页面文档预览是由服务器自动提取的部分内容,并不是文档乱码。如您需要预览全文或下载文档,请点击页面左侧(点击去预览文档全文或下载文档)按钮,进行全文预览或下载。

推荐下载

联系我们 | 广告投放 |网站地图

免责申明:本网站不提供任何形式的下载服务,因此与之有关的知识产权纠纷本网站不承担任何责任。

如果侵犯了您的权利,请与我们联系,我们将进行删除处理。