COSO控制框架和內(nèi)部控制培訓(xùn)ppt課件

1、COSO 控制框架和內(nèi)部控制培訓(xùn)控制框架和內(nèi)部控制培訓(xùn)內(nèi)部控制工程內(nèi)部控制工程2003年年12月月29日日此處列述的信息和觀念不代表任何法律或其他方式的專業(yè)意見。有關(guān)2002年薩本斯奧克斯利法案和相關(guān)證券買賣SEC法規(guī)及條例所規(guī)定的公司職責(zé)和合規(guī)性要求，建議公司向法律顧問進(jìn)展咨詢。議程議程引見引見COSO控制框架控制框架COSO內(nèi)部控制框架要素內(nèi)部控制框架要素詳述詳述PricewaterhouseCoopers引見 歡迎 引見PricewaterhouseCoopers課程目的 引見內(nèi)部控制和COSO內(nèi)部控制框架的概念 引見COSO內(nèi)部控制框架的組成要素議程議程引見引見COSO控制框架控制框架

2、COSO內(nèi)部控制框架要素內(nèi)部控制框架要素詳述詳述PricewaterhouseCoopers什么是內(nèi)部控制？內(nèi)部控制被定義為一個過程.由組織的董事會、管理層和其它人員共同實(shí)施被設(shè)計以提供合理保證.有關(guān)以下目的的實(shí)現(xiàn)：運(yùn)營的效果和效率財務(wù)報告的可靠性法律和法規(guī)的服從性PricewaterhouseCoopersCOSO 委員會“COSO，是自愿性的私人組織，努力于經(jīng)過強(qiáng)化商業(yè)品德、建立完善有效的內(nèi)部控制和法人治理構(gòu)造以提高財務(wù)報告的質(zhì)量。它從屬于1985年成立的反虛偽財務(wù)報告委員會(也被稱為Treadway委員會)。 COSO由美國注冊會計師協(xié)會(AICPA)、內(nèi)部審計協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)

3、會(FEI)、美國會計學(xué)會(AAA)、管理睬計學(xué)會(IMA)等多個專業(yè)團(tuán)體組成。PricewaterhouseCoopersCOSO內(nèi)部控制框架的歷史內(nèi)部控制整合的控制框架Treadway委員會發(fā)起委員會反虛偽財務(wù)報告委員會反虛偽財務(wù)報告委員會Treadway委員委員會成立于會成立于1985年年反虛偽財務(wù)報告委員會在反虛偽財務(wù)報告委員會在1987年簽署了年簽署了報告號召研討并制定一個一致的內(nèi)部報告號召研討并制定一個一致的內(nèi)部控制框架控制框架1992年年9月簽署了名為內(nèi)部控制整合框月簽署了名為內(nèi)部控制整合框架的報告架的報告2003年簽署年簽署“COSO企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 草案草案最為廣泛認(rèn)

4、可的針對內(nèi)部控制整合框架的國際規(guī)范最為廣泛認(rèn)可的針對內(nèi)部控制整合框架的國際規(guī)范PricewaterhouseCoopers內(nèi)部控制框架 COSOCOSO的關(guān)鍵概念的關(guān)鍵概念:當(dāng)內(nèi)部控制被當(dāng)內(nèi)部控制被“植入運(yùn)營活動中時是最有效的植入運(yùn)營活動中時是最有效的組織中不同級別的員工都對內(nèi)部控制負(fù)有責(zé)任組織中不同級別的員工都對內(nèi)部控制負(fù)有責(zé)任內(nèi)部控制不可以提供絕對的保證內(nèi)部控制不可以提供絕對的保證內(nèi)部控制是有效的法人治理構(gòu)造的主要要素內(nèi)部控制是有效的法人治理構(gòu)造的主要要素假設(shè)沒有實(shí)現(xiàn)公司整體范圍內(nèi)的風(fēng)險管理，就無法建立整合的內(nèi)部假設(shè)沒有實(shí)現(xiàn)公司整體范圍內(nèi)的風(fēng)險管理，就無法建立整合的內(nèi)部控制系統(tǒng)控制系統(tǒng)Pr

5、icewaterhouseCoopersCOSO目的是內(nèi)部控制的前提條件COSO定義的內(nèi)部控制是：內(nèi)部控制是由公司董事會、管理層和其他有關(guān)人員實(shí)施，為到達(dá)以下目的提供合理保證而設(shè)計的程序(COSO及美國審計準(zhǔn)那么第319條):與公司的根本運(yùn)營目的相關(guān)，包括業(yè)績和贏利性目與公司的根本運(yùn)營目的相關(guān)，包括業(yè)績和贏利性目的和資產(chǎn)的維護(hù)。的和資產(chǎn)的維護(hù)。與財務(wù)報告的編制相關(guān)，包括公開的中期報告和財與財務(wù)報告的編制相關(guān)，包括公開的中期報告和財務(wù)簡報以及從報告提取的諸如收入等的財務(wù)數(shù)據(jù)務(wù)簡報以及從報告提取的諸如收入等的財務(wù)數(shù)據(jù)與公司適用的法律和法規(guī)的遵守有關(guān)與公司適用的法律和法規(guī)的遵守有關(guān)目的種類是明確的，

6、但是也是相互聯(lián)絡(luò)的目的種類是明確的，但是也是相互聯(lián)絡(luò)的運(yùn)營的效果和效率運(yùn)營的效果和效率財務(wù)報告的可靠性財務(wù)報告的可靠性對法律法規(guī)的遵照性對法律法規(guī)的遵照性PricewaterhouseCoopersCOSO內(nèi)部控制框架控制活動 確保管理活動付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)平安和職責(zé)分別。監(jiān)視監(jiān)視不斷評價內(nèi)部控制系統(tǒng)的表現(xiàn)。不斷評價內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實(shí)時和獨(dú)立的評價。整合實(shí)時和獨(dú)立的評價。管理層和監(jiān)視活動。管理層和監(jiān)視活動。 內(nèi)部審計任務(wù)。內(nèi)部審計任務(wù)?？刂骗h(huán)境控制環(huán)境 營造單位氣氛讓公司員工建立內(nèi)營造單位氣氛讓公司員工建立內(nèi)部控制部控制要素包括耿直，品

7、德價值，才干，要素包括耿直，品德價值，才干，權(quán)威和責(zé)任權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的根底是其他內(nèi)部控制組成部分的根底信息和溝通及時地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得構(gòu)成從職責(zé)方面的指示到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制勝利的措施的信息流風(fēng)險評價 風(fēng)險評價是為了到達(dá)企業(yè)目的而確認(rèn)和分析相關(guān)的風(fēng)險-構(gòu)成內(nèi)部控制活動的根底一切的五個部分必需同時作用才干使一切的五個部分必需同時作用才干使內(nèi)部控制得以產(chǎn)生影響內(nèi)部控制得以產(chǎn)生影響 監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評價風(fēng)險評價控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)

8、單單位位B活活動動2活活動動1監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評價風(fēng)險評價控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動動2活活動動1PricewaterhouseCoopersCOSO控制框架：控制環(huán)境控制環(huán)境確定影響員工控制認(rèn)識的組織的控制環(huán)境確定影響員工控制認(rèn)識的組織的“基調(diào)?；{(diào)。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評價風(fēng)險評價控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動動2活活動動1例如：目的的實(shí)現(xiàn)是行政人員人事管理方案的關(guān)鍵部分。明確和定期的溝通以及高級行政

9、人員個人承諾將努力建立“高級管理層的基調(diào)。有高層管理人員對各種情形擔(dān)任，以表示這個工程的重要性業(yè)務(wù)管理層和高級管理層之間的會議加強(qiáng)了信息共享和問題處理的緊迫性。內(nèi)部審計的參與反響了高級管理層的關(guān)注和控制才干。管理層決策反響了其對適當(dāng)?shù)目刂骗h(huán)境的承諾。PricewaterhouseCoopersCOSO控制框架：風(fēng)險評價風(fēng)險評價是指識別和分析影響目的實(shí)現(xiàn)的風(fēng)險，協(xié)助確定如何風(fēng)險評價是指識別和分析影響目的實(shí)現(xiàn)的風(fēng)險，協(xié)助確定如何進(jìn)展風(fēng)險管理。進(jìn)展風(fēng)險管理。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評價風(fēng)險評價控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位

10、位B活活動動2活活動動1例如：評價未實(shí)現(xiàn)目的的風(fēng)險并確定高風(fēng)險領(lǐng)域。制定改良方案以控制高風(fēng)險領(lǐng)域。并且風(fēng)險評價應(yīng)該被及時更新。假設(shè)適當(dāng)?shù)脑?，未?shí)現(xiàn)目的的風(fēng)險應(yīng)該與本錢包括潛在懲罰、公眾籠統(tǒng)等平衡。一切級別的管理層都應(yīng)該參與風(fēng)險識別和目確實(shí)定。PricewaterhouseCoopersCOSO 控制框架：控制活動控制活動是指為保證采取適當(dāng)行動以控制與組織目的實(shí)現(xiàn)相關(guān)控制活動是指為保證采取適當(dāng)行動以控制與組織目的實(shí)現(xiàn)相關(guān)的風(fēng)險而制定的政策和程序。的風(fēng)險而制定的政策和程序。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評價風(fēng)險評價控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位

11、位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動動2活活動動1控制目的包括：完好性：一切的信息被輸入并處置，且僅被處置一次。準(zhǔn)確性：信息包括靜態(tài)數(shù)據(jù)被正確的輸入和處置.有效性：買賣和更新經(jīng)過適當(dāng)?shù)娜藛T的授權(quán)和同意。存在有效的源文件以支持買賣。接觸的限制：只需適當(dāng)?shù)娜藛T可以對信息進(jìn)展修正。公司資產(chǎn)被適當(dāng)?shù)木S護(hù)，以防止被竊或?yàn)E用。PricewaterhouseCoopers相關(guān)的信息應(yīng)該被確定和適當(dāng)?shù)販贤ㄒ员ＷC員工承當(dāng)其責(zé)任并相關(guān)的信息應(yīng)該被確定和適當(dāng)?shù)販贤ㄒ员ＷC員工承當(dāng)其責(zé)任并采取適當(dāng)?shù)男袆印２扇∵m當(dāng)?shù)男袆?。COSO控制框架：信息與溝通監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評價風(fēng)險評價控制環(huán)境控制環(huán)境營運(yùn)

12、營運(yùn)財務(wù)報告財務(wù)報告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動動2活活動動1例如：信息共享，例如經(jīng)過組織內(nèi)各個級別的管理人員的溝通，建立一種共同責(zé)任的認(rèn)識。管理層明確定義每名員工的責(zé)任并向他們溝通。建立管理層內(nèi)部和與外部各方的適當(dāng)?shù)亩ㄆ跍贤ǖ牧鞒?。建立目的和?guī)范以衡量和督促及時采取改良展動。PricewaterhouseCoopersCOSO 控制框架：監(jiān)控監(jiān)控是不斷評價內(nèi)部控制系統(tǒng)質(zhì)量的流程，包括日常監(jiān)控是不斷評價內(nèi)部控制系統(tǒng)質(zhì)量的流程，包括日常管理和監(jiān)管活動。管理和監(jiān)管活動。監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動控制活動風(fēng)險評價風(fēng)險評價控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財務(wù)報告財務(wù)報告合規(guī)

13、性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位位B活活動動2活活動動1例如：擔(dān)任人明確的定義并定期的審核與其職責(zé)相聯(lián)絡(luò)的重要事件及其時間進(jìn)程以保證方案被適當(dāng)?shù)膱?zhí)行，以及能否采取了適當(dāng)?shù)母牧颊箘蛹僭O(shè)需求。高級管理層要求相關(guān)擔(dān)任人員進(jìn)展進(jìn)度評價以確定擔(dān)任人員能否思索了風(fēng)險和改良時機(jī)。定期對內(nèi)部控制環(huán)境進(jìn)展獨(dú)立評價。PricewaterhouseCoopers內(nèi)部控制成熟性模型信息處置和信息生成的可靠性和完好性錯誤或錯報錯誤或錯報的風(fēng)險的風(fēng)險最優(yōu)化的內(nèi)最優(yōu)化的內(nèi)部控制部控制階段階段5不可依賴的不可依賴的內(nèi)部控制內(nèi)部控制階段階段1非正式的內(nèi)非正式的內(nèi)部控制部控制階段階段2規(guī)范化的內(nèi)規(guī)范化的內(nèi)部控制部控制階段

14、階段3受監(jiān)控的內(nèi)受監(jiān)控的內(nèi)部控制部控制階段階段4議程議程引見引見COSO控制框架控制框架COSO內(nèi)部控制框架要素內(nèi)部控制框架要素詳述詳述PricewaterhouseCoopersCOSO 內(nèi)部控制框架詳細(xì)引見COSO評價工具：要素工具針對每一個內(nèi)部控制要素風(fēng)險管理和控制活開任務(wù)表總體內(nèi)部控制體系評價PricewaterhouseCoopersCOSO要素控制環(huán)境關(guān)注點(diǎn)參考分發(fā)資料：誠信與品德觀勝任才干董事會或?qū)徲嬑瘑T會管理理念和運(yùn)營風(fēng)格組織構(gòu)造權(quán)益和責(zé)任的分配人力資源政策及實(shí)施PricewaterhouseCoopers根據(jù)前面的討論，找出以下例子中最適宜的關(guān)注點(diǎn)；同時，假設(shè)能夠根據(jù)前面的討

15、論，找出以下例子中最適宜的關(guān)注點(diǎn)；同時，假設(shè)能夠，找出相關(guān)的要素：，找出相關(guān)的要素： 管理層曾經(jīng)記錄以下的審批權(quán)限：資本性支出、資金轉(zhuǎn)移、付款、采管理層曾經(jīng)記錄以下的審批權(quán)限：資本性支出、資金轉(zhuǎn)移、付款、采購和信譽(yù)審批。購和信譽(yù)審批。管理人員應(yīng)該保證招聘闡明中規(guī)定了應(yīng)聘人員必要的技藝，管理人員管理人員應(yīng)該保證招聘闡明中規(guī)定了應(yīng)聘人員必要的技藝，管理人員也應(yīng)該參與審核和面試以保證錄用的人員具備充分的才干。任務(wù)闡明也應(yīng)該參與審核和面試以保證錄用的人員具備充分的才干。任務(wù)闡明應(yīng)詳細(xì)描畫崗位必需的知識和技藝，并且要在錄用、培訓(xùn)、提升和解應(yīng)詳細(xì)描畫崗位必需的知識和技藝，并且要在錄用、培訓(xùn)、提升和解雇程序

16、中運(yùn)用這些描畫。雇程序中運(yùn)用這些描畫。在業(yè)績考核中留意思索違反政策和程序的情況，并根據(jù)其嚴(yán)重性，對在業(yè)績考核中留意思索違反政策和程序的情況，并根據(jù)其嚴(yán)重性，對員工進(jìn)展額外的培訓(xùn)或?qū)ο嚓P(guān)人員進(jìn)展處置。員工進(jìn)展額外的培訓(xùn)或?qū)ο嚓P(guān)人員進(jìn)展處置。COSO要素控制環(huán)境練習(xí)PricewaterhouseCoopers 在建立新的采購業(yè)務(wù)關(guān)系時，管理層應(yīng)與供應(yīng)商溝通公司的品德規(guī)范和行為規(guī)范。管理層/內(nèi)部審計人員執(zhí)行商業(yè)行為審核，例如：供應(yīng)商付款、差旅費(fèi)報告、公司車輛運(yùn)用和產(chǎn)品和效力贈送。 明確定義公司和業(yè)務(wù)單位之間的報告責(zé)任。關(guān)鍵公司管理人員每季度與主要業(yè)務(wù)人員進(jìn)展當(dāng)面溝通。業(yè)務(wù)人員每周、每月或每季向管理人

17、員提交運(yùn)營報告，并在每周、每月、或每季的運(yùn)營業(yè)績審核中與管理人員進(jìn)展討論 。 董事會建立一個需求管理層跟蹤處置行動一覽表。董事會成員在每次會議上，審核該一覽表以保證管理層開展了必要的跟蹤活動。 公司建立組織構(gòu)造圖，描畫整個組織中不同職能、不同部門的報告責(zé)任包括財務(wù)、稅務(wù)、資金、財務(wù)報告和信息部門COSO要素控制環(huán)境練習(xí)續(xù)PricewaterhouseCoopers 管理層曾經(jīng)記錄以下的審批權(quán)限：資本性支出、資金轉(zhuǎn)移、付款、采購和信譽(yù)審批。權(quán)益和責(zé)任的分配與責(zé)任分配相聯(lián)絡(luò)的授權(quán)的適當(dāng)性 管理人員應(yīng)該保證招聘闡明中規(guī)定了應(yīng)聘人員必要的技藝，管理人員也應(yīng)該參與審核和面試以保證錄用的人員具備充分的才干

18、。任務(wù)闡明應(yīng)詳細(xì)描畫崗位必需的知識和技藝，并且要在錄用、培訓(xùn)、提升和解雇程序中運(yùn)用這些描畫。勝任才干對任務(wù)必需的知識和才干的分析 在業(yè)績考核中留意思索違反政策和程序的情況，并根據(jù)其嚴(yán)重性，對員工進(jìn)展額外的培訓(xùn)或?qū)ο嚓P(guān)人員進(jìn)展處置。人力資源政策和實(shí)施員工了解其責(zé)任和目的的程度COSO要素控制環(huán)境建議方案PricewaterhouseCoopers 在建立新的采購業(yè)務(wù)關(guān)系時，管理層應(yīng)與供應(yīng)商溝通公司的品德規(guī)范和行為規(guī)范。管理層/內(nèi)部審計人員執(zhí)行商業(yè)行為審核，例如：供應(yīng)商付款、差旅費(fèi)報告、公司車輛運(yùn)用和產(chǎn)品和效力贈送。誠信和品德觀涉及員工、供應(yīng)商、客戶、債務(wù)方、競爭者和審計師等 明確定義公司和業(yè)務(wù)單

19、位之間的報告責(zé)任。關(guān)鍵公司管理人員每季度與主要業(yè)務(wù)人員進(jìn)展當(dāng)面溝通。業(yè)務(wù)人員每周、每月或每季向管理人員提交運(yùn)營報告，并在每周、每月、或每季的運(yùn)營業(yè)績審核中與管理人員進(jìn)展討論 。管理理念和運(yùn)營風(fēng)格高級管理層與業(yè)務(wù)管理層溝通的頻率，特別是針對異地運(yùn)營地點(diǎn)的情況 董事會建立一個需求管理層跟蹤處置行動一覽表。董事會成員在每次會議上，審核該一覽表以保證管理層開展了必要的跟蹤活動。董事會或?qū)徲嬑瘑T會董事會或?qū)徲嬑瘑T會采取的行動，包括必要情況下的特殊調(diào)查 公司建立組織構(gòu)造圖，描畫整個組織中不同職能、不同部門的報告責(zé)任包括財務(wù)、稅務(wù)、資金、財務(wù)報告和信息部門組織構(gòu)造公司組織構(gòu)造的適當(dāng)性，以及其提供必要的管理信

20、息的才干COSO要素控制環(huán)境建議方案PricewaterhouseCoopers風(fēng)險評價是指識別和分析影響目的實(shí)現(xiàn)的風(fēng)險，確定如何進(jìn)展風(fēng)險管理的根底。關(guān)注點(diǎn)參考分發(fā)資料：公司層面的目的業(yè)務(wù)活動層面的目的風(fēng)險應(yīng)對變化COSO要素風(fēng)險評價PricewaterhouseCoopers風(fēng)險風(fēng)險 :任何能夠影響他實(shí)現(xiàn)目的任何能夠影響他實(shí)現(xiàn)目的的要素的要素 什么是風(fēng)險？PricewaterhouseCoopers整合企業(yè)目的, 風(fēng)險和內(nèi)部控制的關(guān)系是什么?PricewaterhouseCoopers例示：例示：運(yùn)營層面：運(yùn)營層面： “運(yùn)用經(jīng)過同意的銷售價錢以保證銷售價錢的一致性和股東運(yùn)用經(jīng)過同意的銷售價錢

21、以保證銷售價錢的一致性和股東價值的繼續(xù)增長價值的繼續(xù)增長“應(yīng)該建立并維護(hù)工資處置程序并與管理層的規(guī)范一致應(yīng)該建立并維護(hù)工資處置程序并與管理層的規(guī)范一致“在適當(dāng)?shù)钠陂g，對一切發(fā)運(yùn)的貨物開具發(fā)票在適當(dāng)?shù)钠陂g，對一切發(fā)運(yùn)的貨物開具發(fā)票目的PricewaterhouseCoopers參考分發(fā)的資料COSO參考手冊針對以下目的，能夠存在哪些風(fēng)險？準(zhǔn)確地記錄固定資產(chǎn)添加的信息，以確保資產(chǎn)價值的真實(shí)。資產(chǎn)的添加經(jīng)過了有效的授權(quán)。固定資產(chǎn)的記錄有接觸方面的控制。購買符合消費(fèi)需求的設(shè)備和資料。保證完好、準(zhǔn)確且不反復(fù)付款。COSO要素風(fēng)險評價練習(xí)PricewaterhouseCoopers針對以下目的，能夠存在哪

22、些風(fēng)險？建議方案準(zhǔn)確地記錄固定資產(chǎn)添加的信息，以確保資產(chǎn)價值的真實(shí)。由于缺乏固定資產(chǎn)方面的制度，錯誤地將資產(chǎn)費(fèi)用化，呵斥財務(wù)報告的錯誤；錯誤的記錄導(dǎo)致決策的失誤。固定資產(chǎn)的記錄有接觸方面的控制。由于缺乏對固定資產(chǎn)記錄方面的接觸控制，呵斥財務(wù)報告的錯誤；資產(chǎn)的實(shí)物平安遭到影響；有舞弊的風(fēng)險。COSO要素風(fēng)險評價練習(xí)PricewaterhouseCoopers針對以下目的，能夠存在哪些風(fēng)險？建議方案購買符合消費(fèi)需求的設(shè)備和資料。購買劣質(zhì)設(shè)備、部件，導(dǎo)致減產(chǎn)、停產(chǎn)或產(chǎn)質(zhì)量量問題；公司資金浪費(fèi)影響公司信譽(yù)保證完好、準(zhǔn)確且不反復(fù)付款。錯誤或反復(fù)付款導(dǎo)致公司資金損失有舞弊的風(fēng)險。COSO要素風(fēng)險評價練習(xí)P

23、ricewaterhouseCoopers控制活動是指可以保證管理層的決策得到有效執(zhí)行的政策和相關(guān)的實(shí)施程序。它們可以協(xié)助保證那些與影響企業(yè)目的實(shí)現(xiàn)的風(fēng)險相關(guān)的措施得到實(shí)施。控制活動存在與組織一切職能的各個層面，他們包括一系列的活動，例如：審批、授權(quán)、證明、核對、運(yùn)營效果的審核、資產(chǎn)維護(hù)以及職責(zé)分工。關(guān)注點(diǎn)參考分發(fā)的資料：針對企業(yè)的每一項(xiàng)業(yè)務(wù)活動都有必要和恰當(dāng)?shù)恼吆统绦虼_定控制活動被適當(dāng)?shù)膶?shí)施COSO要素控制活動PricewaterhouseCoopers控制種類/活動控制可以被分為預(yù)防性或發(fā)現(xiàn)性：控制可以被分為預(yù)防性或發(fā)現(xiàn)性：預(yù)防性：用于防止問題發(fā)生的控制機(jī)制防止產(chǎn)預(yù)防性：用于防止問題發(fā)生

24、的控制機(jī)制防止產(chǎn)生未經(jīng)授權(quán)的分錄的系統(tǒng)生未經(jīng)授權(quán)的分錄的系統(tǒng)發(fā)現(xiàn)性：用于發(fā)現(xiàn)問題的控制機(jī)制經(jīng)過系統(tǒng)登發(fā)現(xiàn)性：用于發(fā)現(xiàn)問題的控制機(jī)制經(jīng)過系統(tǒng)登錄日志定期檢查系統(tǒng)訪問錄日志定期檢查系統(tǒng)訪問由計算機(jī)系統(tǒng)支持的自動化由計算機(jī)系統(tǒng)支持的自動化的控制。的控制。為保證控制繼續(xù)正常運(yùn)轉(zhuǎn)，為保證控制繼續(xù)正常運(yùn)轉(zhuǎn)，應(yīng)該存在總體信息系統(tǒng)控制應(yīng)該存在總體信息系統(tǒng)控制控制可以是自動實(shí)現(xiàn)的也可以是手工實(shí)現(xiàn)的：控制可以是自動實(shí)現(xiàn)的也可以是手工實(shí)現(xiàn)的：手工：例如手工的核對、授權(quán)簽字、信譽(yù)審核手工：例如手工的核對、授權(quán)簽字、信譽(yù)審核和同意和同意自動：例如付款的三單匹配，批處置控制，字自動：例如付款的三單匹配，批處置控制，字段的

25、修正段的修正/ /確認(rèn)確認(rèn)預(yù)防性的控制比檢測性的控預(yù)防性的控制比檢測性的控制更有效。制更有效。PricewaterhouseCoopers控制目的： CAVR控制，可以是預(yù)防性或者是發(fā)現(xiàn)性的，手工執(zhí)行或自動執(zhí)行的，直接支持以下的控制目的：完好性準(zhǔn)確性真實(shí)性接觸限制PricewaterhouseCoopers控制的種類組織中不同級別的人員執(zhí)行的普通控制活動：上級審核直接的職能或業(yè)務(wù)活動管理信息處置實(shí)物控制業(yè)績目的職責(zé)分工PricewaterhouseCoopers參考分發(fā)的資料COSO參考手冊對于在風(fēng)險評價中確定的風(fēng)險，可以實(shí)施哪些控制活動？針對每個控制活動，確定其控制目的CAVR：公司可以保證

26、有關(guān)資產(chǎn)化和費(fèi)用化方面的政策得到貫徹執(zhí)行。公司規(guī)定原值超越XXX元和估計可運(yùn)用年限超越X年的資產(chǎn)應(yīng)被資本化。A公司可以保證遵照資產(chǎn)分類和可運(yùn)用年限估計的政策，并向指定人員提供這些信息。 A指定人員擔(dān)任保證資產(chǎn)類型和可運(yùn)用年限被正確的輸入固定資產(chǎn)管理系統(tǒng)。公司政策規(guī)定了每種類型的固定資產(chǎn)的最大可運(yùn)用年限，并經(jīng)過了管理層的同意。固定資產(chǎn)的運(yùn)用年限曾經(jīng)編入程序，所以一旦輸入固定資產(chǎn)的類型，系統(tǒng)就會自動匹配運(yùn)用年限，并與公司政策堅持一致。指定人員可以在公司的要求下修正固定資產(chǎn)的默許運(yùn)用年限。COSO要素控制活動練習(xí)PricewaterhouseCoopers參考分發(fā)的資料COSO參考手冊對于在風(fēng)險評價

27、中確定的風(fēng)險，可以實(shí)施哪些控制活動？針對每個控制活動，確定其控制目的CAVR：購買符合消費(fèi)需求的設(shè)備和資料向授權(quán)供應(yīng)商采購A；在合同/訂單中詳細(xì)規(guī)定采購設(shè)備和資料的規(guī)格和設(shè)計、質(zhì)量要求 A ；檢驗(yàn)收到的設(shè)備和資料符合合同/訂單規(guī)定A，V，C。保證完好、準(zhǔn)確且不反復(fù)付款。編制到期發(fā)票報告，根據(jù)報告進(jìn)展付款 C，A，V付款懇求的審批V由出納付款，會計編制憑證并入帳V對已付發(fā)票，加蓋“付訖章ACOSO要素控制活動練習(xí)PricewaterhouseCoopers參考分發(fā)的資料COSO參考手冊針對每一個控制活動，確定必要的信息和溝通方法，并且思索：橫向和縱向信息流在公司層面和在部門層面誰擔(dān)任信息和溝通其

28、它方式的溝通頻率例如：每周、每月等跟蹤要求COSO要素信息與溝通練習(xí)PricewaterhouseCoopers關(guān)注點(diǎn)參考分發(fā)的資料:信息信息系統(tǒng)可以識別、獲得、處置和報告各種信息。相關(guān)的信息包括從外部獲取的行業(yè)、經(jīng)濟(jì)、監(jiān)管信息，以及內(nèi)部產(chǎn)生的信息。溝通溝通貫穿于信息處置的整個過程中。溝通還存在一種更廣泛的意義，如：處置個人和團(tuán)體的期望、職責(zé)。有效的溝通必需在整個企業(yè)內(nèi)進(jìn)展；也包括與外部的溝通。 COSO要素信息與溝通PricewaterhouseCoopers在審核公司的年度戰(zhàn)略方案的過程中，運(yùn)用從外部渠道獲得的信息例如從行業(yè)組織或貿(mào)易公會等公司的管理層建立信息系統(tǒng)指點(diǎn)委員會，該委員會將評價現(xiàn)有信息系統(tǒng)的充分性并提出改良建議。作為培訓(xùn)的一部分，對一切員工進(jìn)