COSO控制框架和内部控制培训议程 介绍 COSO控制框架 COSO内部控制框架要素详述介绍课程目标议程 介绍 COSO控制框架 COSO内部控制框架要素详述什么是内部控制？COSO委员会COSO内部控制框架的历史内部控制框架–COSOCOSO目标是内部控制的前提条件COSO内部控制框架COSO控制框架：控制环境COSO控制框架：风险评估COSO控制框架：控制活动相关的信息应该被确定和适当地沟通以保证员工承担其责任并采取适当的行动。COSO控制框架：监控内部控制成熟性模型议程 介绍 COSO控制框架 COSO内部控制框架要素详述COSO内部控制框架详细介绍COSO要素－控制环境根据前面的讨论，找出以下例子中最合适的关注点；同时，如果可能，找出相关的因素： 管理层已经记录以下的审批权限：资本性支出、资金转移、付款、采购和信用审批。 管理人员应该保证招聘说明中规定了应聘人员必要的技能，管理人员也应该参加审核和面试以保证录用的人员具备充分的能力。工作说明应详细描述岗位必需的知识和技能，并且要在录用、培训、提升和辞退程序中使用这些描述。 在业绩考核中注意考虑违反政策和程序的情况，并依据其严重性，对员工进行额外的培训或对相关人员进行处理。在建立新的采购业务关系时，管理层应与供应商沟通公司的道德标准和行为规范。管理层/内部审计人员执行商业行为审核，例如：供应商付款、差旅费报告、公司车辆使用和产品和服务赠送。 明确定义公司和业务单位之间的报告责任。关键公司管理人员每季度与主要业务人员进行当面沟通。业务人员每周、每月或每季向管理人员提交经营报告，并在每周、每月、或每季的经营业绩审核中与管理人员进行讨论。 董事会建立一个需要管理层跟踪处理行动一览表。董事会成员在每次会议上，审核该一览表以保证管理层开展了必要的跟踪活动。 公司建立组织结构图，描述整个组织中不同职能、不同部门的报告责任（包括财务、税务、资金、财务报告和信息部门）管理层已经记录以下的审批权限：资本性支出、资金转移、付款、采购和信用审批。[权利和责任的分配－与责任分配相联系的授权的适当性] 管理人员应该保证招聘说明中规定了应聘人员必要的技能，管理人员也应该参加审核和面试以保证录用的人员具备充分的能力。工作说明应详细描述岗位必需的知识和技能，并且要在录用、培训、提升和辞退程序中使用这些描述。[胜任能力－对工作必须的知识和能力的分析] 在业绩考核中注意考虑违反政策和程序的情况，并依据其严重性，对员工进行额外的培训或对相关人员进行处理。[人力资源政策和实施－员工了解其责任和目标的程度]在建立新的采购业务关系时，管理层应与供应商沟通公司的道德标准和行为规范。管理层/内部审计人员执行商业行为审核，例如：供应商付款、差旅费报告、公司车辆使用和产品和服务赠送。[诚信和道德观－涉及员工、供应商、客户、债权方、竞争者和审计师等] 明确定义公司和业务单位之间的报告责任。关键公司管理人员每季度与主要业务人员进行当面沟通。业务人员每周、每月或每季向管理人员提交经营报告，并在每周、每月、或每季的经营业绩审核中与管理人员进行讨论。[管理理念和经营风格－高级管理层与业务管理层沟通的频率，特别是针对异地经营地点的情况] 董事会建立一个需要管理层跟踪处理行动一览表。董事会成员在每次会议上，审核该一览表以保证管理层开展了必要的跟踪活动。[董事会或审计委员会－董事会或审计委员会采取的行动，包括必要情况下的特殊调查] 公司建立组织结构图，描述整个组织中不同职能、不同部门的报告责任（包括财务、税务、资金、财务报告和信息部门）[组织结构－公司组织结构的适当性，以及其提供必要的管理信息的能力]风险评估是指识别和分析影响目标实现的风险，确定如何进行风险管理的基础。 关注点（参考分发材料）： 公司层面的目标 业务活动层面的目标 风险 应对变化风险: 任何可能影响你实现目标的因素 确定目标例示： 经营层面： “使用经过批准的销售价格以保证销售价格的一致性和股东价值的持续增长” “应该建立并维护工资处理程序并与管理层的标准一致” “在适当的期间，对所有发运的货物开具发票” 参考分发的材料－COSO参考手册 针对以下目标，可能存在哪些风险？ 准确地记录固定资产增加的信息，以确保资产价值的真实。 资产的增加经过了有效的授权。 固定资产的记录有接触方面的控制。 购买符合生产需要的设备和材料。 保证完整、准确且不重复付款。针对以下目标，可能存在哪些风险？－建议方案 准确地记录固定资产增加的信息，以确保资产价值的真实。 由于缺乏固定资产方面的制度，错误地将资产费用化，造成财务报告的错误； 错误的记录导致决策的失误。 固定资产的记录有接触方面的控制。 由于缺乏对固定资产记录方面的接触控制，造成财务报告的错误； 资产的实物安全受到影响； 有舞