COSO报告——内部控制整体架构.ppt

COSO报告——内部控制整体架构 1992年，美国“反对虚假财务报告委员会” 所属的内部控制专门研究委员会??发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会）： 美国注册会计师协会（AICPA） 内部审计师协会（IIA） 财务经理协会（FEI） 美国会计学会（AAA） 管理会计学会（IMA） 提出专门报告：《内部控制----整体架构》 Internal Control ? Integrated Framework 简称COSO报告 COSO 报告——控制环境 控制环境塑造企业文化，影响企业员工的控制意识。它提供企业纪律与架构，是所有其它内部控制组成要素的基础。 (1) 诚信的原则和道德价值观。 (2) 评定员工的能力。 (3) 董事会和审计委员会。 (4) 管理哲学和经营风格。 (5) 组织结构。 (6) 责任的分配与授权。 (7) 人力资源政策及实务。 （1）诚信的原则和道德价值观（8） 严格一致地保持行为上的诚信和高尚的道德标准。 不要盲目追求不切实际的目标，以致形成不必要的压力。 对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱。 加强企业的内部审核制度。 发挥董事会的职能，使其客观监督企业的高层管理层。 （1）诚信的原则和道德价值观 提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断。 制作文字化的行为准则和政策声明，将其传达给全体雇员，每个人都有向上级报告自己知道的或怀疑的违规行为的责任，使每个人都清楚违规一定会受到处罚。 将诱发人们不诚实、非法和不道德行为的动机降至最低。 （2）评定员工的能力(2) 订有正式或非正式的职务说明书，或其他能确定某项特定工作是由哪些职务所组成的方法。 分析能胜任某特定工作所须具备的知识和技能。 （3）董事会和审计委员会(7) 成员的经验 相对于管理层的独立性 外部董事的比例 其成员参与管理的程度 所采取措施的适宜性 对管理层提出问题的程度 他们与内、外部审计人员的相互关系的实质 （4）管理哲学和经营风格(5) 对待和承担经营风险的方式 依靠文件化的政策、业绩指标的要求以及报告体系等与关键经理人员的沟通 对财务报告的态度和所采取的措施 对信息处理以及会计功能、人员所持的态度 对现有可选择的会计准则和会计数值估计所持有的保守或冒进态度 （5）组织结构(6) 组织结构的合适性，及其提供管理企业所须的信息沟通的能力。 各主要主管人员所负责任的适当性，及其了解其责任的程度。 按照主要主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验。 相关报告的适当性。 当环境改变时，企业配合改变其组织结构的程度。 员工，尤其是负责管理及监督职能的员工，人数充足的程度。 （6）责任的分配与授权(3) 根据组织的目标、营运的功能和主管机关的规定，分配权责。 他们的工作行为与达成组织目标的联系。 他们的职责是如何担负并得到认可的，这需要用文件形式的职务说明书将具体的职责和报告关系写明。 （7）人力资源政策及实务 有完善的招聘与选拔方针及操作性程序。 对新员工进行企业文化和道德价值观的导向培训。 对违反行为准则的任何事项，制订纪律约束与处罚措施。 对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为。 根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。 二、风险评估 每个企业都面临来自内部和外部的不同风险，这些风险都有必要加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认达成所定目标的偏差所在及严重程度。 (1) 目标。 (2) 风险。 (3) 环境变化后的管理。 (1) 目标 营运目标。这个目标与企业营运的效果和效率有关，包括绩效和获利目标及保障资产安全的目标。 财务报告目标。财务报告目标主要受外界规定的影响，这个目标与编制对外公开的可靠财务报表有关，包括防止对外报送不真实的财务报告。 遵循目标。这个目标与企业遵循的相关法令有关，它们受外界因素，例如：市场、定价、环境、税收、员工福利及国际贸易等影响。 (2)风险 辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制系统的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。 辨识风险： 外部因素 内部因素 分析风险 外部因素 科技发展。这个因素可能影响研究和发展的性质和时间，或导致采购的改变。 顾客的需求或预期改变。可能影响产品发展、生产制造、顾客服务、定价或产品保证。 竞争。可能改变营销或顾客服务计划。 新的法律和行政命令。可能会迫使营业政策和策略发生改变。 自然灾害。可能导致营业或信息系统的变化。