CPA《公司战略与风险管理》COSO认定的内部控制系统(二).docx

CPA公司战略与风险管理COSO认定的内部控制系统（二）CPA公司战略与风险管理内部控制：信息与沟通信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。信息 内部信息 ： 会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。外部信息 ： 政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息。有关信息必须以适当的方式，在适当的时限内加以识别、收集和传达，以使人们能做出决策及采取适当的行动。信息质量：必须能够答复诸如内容、时限、更新程度、准确性、可靠性和可用性的问题。沟通 有效的沟通必须在企业内以全方位方式进行。高级管理层和雇员之间 管理层与董事会及董事会下辖的委员会之间 企业与外界各方（比如股东、客户、供应商和监管机构）之间有效的信息与沟通系统应具备以下特点：能够生成企业经营所需的、关于财务、运营及法规遵守的报告，帮助做出精明的商业决策，以及对外发布可靠的报告。CPA公司战略与风险管理内部控制：监察监察是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现。 （一）评估1.绩效计量。内控系统要为目标的实现提供合理保证，因此可以通过对企业绩效的测评来判断内控系统的有效性2.对企业运营进行测试。通过内部审计部门完成，符合成本效益原则3.政策及程序（硬性控制）软控制（软性控制是指涉及态度、感知及能力的控制）（二）记录规模较小的企业可能备有较少的文件记录，但这并不一定表示它们的内部控制无效。（三）报告所有可能影响企业实现目标的内部控制缺陷，均应向能采取必要行动的人员汇报。两条途径： 常规运营活动时产生的信息，通常通过正常的渠道向上级报告 另一渠道供汇报非常敏感的信息（向上级汇报一些例外事项）CPA公司战略与风险管理审计委员会与内部控制审计委员会与内部控制审计委员会审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验。审计委员会的职能审计委员会的职能是监督、评估和复核企业内的其他部门和系统。就内部控制而言： 审计委员会会得到董事会关于内部控制主要目标的授权。 审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统。 审计委员会还应批准年报中有关内部控制和风险管理的陈述。 审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告，以及关于内部或外聘审计师对控制所执行测试的结论的报告。CPA公司战略与风险管理审计委员会履行职责的方式审计委员会的责任由董事会明确：审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。 建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行。 审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无需管理层出席。 审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。 审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。 管理层对审计委员会有告知义务，并应主动提供信息，而不应等待审计委员会索取。CPA公司战略与风险管理审计委员会与合规审计委员会与合规审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保公司履行了对外报告义务，并结合企业财务报表的编制情况，对重大的财务报告事项和判断进行复核。管理层的责任是编制财务报表，审计师的责任是编制审计计划和执行审计。要倾听审计师关于财务报告的看法。如有不满意的地方，须向董事会汇报。CPA公司战略与风险管理审计委员会与内部审计在四个主要方面对内部审计进行复核，即组织中的地位、职能范围、技术才能和专业应尽义务。 内部审计的相关描述具体说明内部审计活动（1）组成：内部审计职能部门的组成，取决于企业的规模、复杂性、经营活动范围和风险概况，以及董事会为审计部门分配的责任。（2）独立性： 对所审计的活动保持独立性； 直接向董事会或审计委员会报告； 如果主管审计师向高管报告日常行政事务，董事会必须采取额外措施保证这种报告关系不会影响独立性；（3）审计师拥有相应的权力。必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力，与企业的任何人员直接进行沟通的权力，以及使用审计工作所需的所有的记录、文档或数据的权力。董事会、内部审计师和管理层之间进行清晰的沟通，这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。（4）具备必要的知识、技能和训练，以熟练、专业地实施审计工作。（5）培训和再教育内部审计师在企业中的地位内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。（1）必须了解企业的策略方向、目标、产品、服务和程序。（2）审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。（3）内部审计师必须保持客观和独立，不受任何约束。（4）内部审计师应被允许直接与外聘审计师沟通。内部审计师的职能范围（1）基本职能：评价会计、运营及行政控制的可靠性、充分性及有效性。以及确保银行的内部控制能使交易得以迅速及正确地记录，正确地保护资产，及确定公司是否遵循了法律法规及其自己的政策，以及管理层是否采取了适当的步骤，来应对控制的不足。（2）扩展职能：为企业增加新产品或服务提供建设性的商业建议，帮助企业制定及修订新的政策、程序、做法，在兼并、收购和转型活动中发挥作用。完成职能的要求：内部审计部门的工作应进行适当的规划，并被复核和记录。内部审计报告（1）报告的内容：通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述，说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议的证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处，并提出矫正措施的建议。（2）报告的程序：内部审计师 部门主管（定稿）有决策权的管理者 跟进内部审计的外包（1）就任何外包