第一章我國的內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理1、中國財(cái)政部內(nèi)部控制標(biāo)準(zhǔn)委員會：《企業(yè)內(nèi)部控制規(guī)范（征求意見稿）》（2007）2006年7月15日（即SOX法案正式啟動(dòng)之日），我國財(cái)政部別有深意地發(fā)起了一個(gè)由財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起共同參與的“企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會”（委員會主席：王軍；成員包括來自監(jiān)管部門、實(shí)務(wù)界和理論界的31位專家學(xué)者），標(biāo)志著我國內(nèi)部控制國際化時(shí)代的到來，“中國版的SOX法案”即將出爐；企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會于2007年3月2日公布了《企業(yè)內(nèi)部控制規(guī)范，包括基本規(guī)范和17項(xiàng)具體規(guī)范（初步擬定為26項(xiàng)，另外9項(xiàng)正在起草中）。2004年底至2005年6月——資料收集和理論研究階段；2007年3月2日——2007年4月底，向社會征求意見階段。2、中國財(cái)政部內(nèi)部控制標(biāo)準(zhǔn)委員會：《企業(yè)內(nèi)部控制基本規(guī)范》（2008）2008年6月28日，財(cái)政部等5部委公布了《企業(yè)內(nèi)部控制基本規(guī)范》，規(guī)定自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的其他大中型企業(yè)執(zhí)行?！痘疽?guī)范》的發(fā)布，標(biāo)志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破，被視為繼會計(jì)準(zhǔn)則和審計(jì)準(zhǔn)則之后的第三個(gè)重大里程碑?！镀髽I(yè)內(nèi)部控制基本規(guī)范》的基本內(nèi)容包括：（1）總則；（2）內(nèi)部環(huán)境；（3）風(fēng)險(xiǎn)評估；（4）控制活動(dòng)；（5）信息與溝通；（6）監(jiān)督；（7）附則。3、中國財(cái)政部內(nèi)部控制標(biāo)準(zhǔn)委員會：《企業(yè)內(nèi)部控制評價(jià)指引》、《企業(yè)內(nèi)部控制應(yīng)用指引》和《企業(yè)內(nèi)部控制鑒證指引》（2008）

2008年6月，為了配合《企業(yè)內(nèi)部控制基本規(guī)范》的施行，財(cái)政部發(fā)布了《企業(yè)內(nèi)部控制評價(jià)指引》、《企業(yè)內(nèi)部控制應(yīng)用指引》和《企業(yè)內(nèi)部控制鑒證指引》

進(jìn)行征求意見。第二章COSO內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理整合框架課程框架一、COSO《內(nèi)部控制整合框架》的概述及發(fā)展二、COSO《內(nèi)部控制整合框架》的構(gòu)成要素三、COSO內(nèi)部控制框架要素詳述7一、COSO《內(nèi)部控制整合框架》的概述及發(fā)展COSO：Meiguo虛假財(cái)務(wù)報(bào)告委員會下屬的發(fā)起人委員會（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）的英文縮寫。

1985年，由美國注冊會計(jì)師協(xié)會、美國會計(jì)協(xié)會、財(cái)務(wù)經(jīng)理人協(xié)會、內(nèi)部審計(jì)師協(xié)會、管理會計(jì)師協(xié)會聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會，旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機(jī)構(gòu)成立COSO委員會，專門研究內(nèi)部控制問題。1992年9月，COSO委員會發(fā)布《內(nèi)部控制整合框架》，簡稱COSO報(bào)告，1994年進(jìn)行了增補(bǔ)。8COSO委員會“COSO，是自愿性的私人組織，致力于通過強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財(cái)務(wù)報(bào)告的質(zhì)量。它從屬于1985年成立的反虛假財(cái)務(wù)報(bào)告委員會(也被稱為Treadway委員會)。

COSO由美國注冊會計(jì)師協(xié)會(AICPA)、內(nèi)部審計(jì)協(xié)會(IIA)、財(cái)務(wù)經(jīng)理協(xié)會(FEI)、美國會計(jì)學(xué)會(AAA)、管理會計(jì)學(xué)會(IMA)等多個(gè)專業(yè)團(tuán)體組成。9COSO內(nèi)部控制框架的歷史內(nèi)部控制－整合的控制框架Treadway委員會發(fā)起委員會反虛假財(cái)務(wù)報(bào)告委員會（Treadway委員會）成立于1985年反虛假財(cái)務(wù)報(bào)告委員會在1987年簽署了報(bào)告－號召研究并制定一個(gè)統(tǒng)一的內(nèi)部控制框架1992年9月簽署了名為內(nèi)部控制整合框架的報(bào)告2003年簽署“COSO－企業(yè)風(fēng)險(xiǎn)管理”草案最為廣泛認(rèn)可的針對內(nèi)部控制整合框架的國際標(biāo)準(zhǔn)10一、COSO《內(nèi)部控制整合框架》的概述及發(fā)展根據(jù)薩班斯法案第404節(jié)條款以及美國證券交易委員會（SEC）的相應(yīng)實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評估和報(bào)告公司最近年度的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。2004年3月9日，PCAOB發(fā)布了其第2號審計(jì)標(biāo)準(zhǔn)：“與財(cái)務(wù)報(bào)表審計(jì)相關(guān)的針對財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)”，并于6月18日經(jīng)SEC批準(zhǔn)。SEC對該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年COSO公布的《內(nèi)部控制—綜合框架》（也稱“COSO內(nèi)部控制框架”）。這也表明COSO框架已正式成為美國上市公司內(nèi)部控制框架的參照性標(biāo)準(zhǔn)。11一、COSO《內(nèi)部控制整合框架》的概述及發(fā)展薩班斯法案：2001年12月，美國最大的能源公司——安然公司，突然申請破產(chǎn)保護(hù)，此后，公司丑聞不斷，規(guī)模也“屢創(chuàng)新高”,特別是2002年6月的世界通信會計(jì)丑聞事件，“徹底打擊了（美國）投資者對（美國）資本市場的信心”(Congressreport,2002)。為了改變這一局面，美國國會和政府加速通過了《薩班斯法案》（以下簡稱SOX法案）,該法案的另一個(gè)名稱是“公眾公司會計(jì)改革與投資者保護(hù)法案”。法案的第一句話就是"遵守證券法律以提高公司披露的準(zhǔn)確性和可靠性，從而保護(hù)投資者及其他目的。"12一、COSO《內(nèi)部控制整合框架》的概述及發(fā)展PCAOB：美國公眾公司會計(jì)監(jiān)督委員會PublicCompanyAccountingOversightBoard；美國公眾公司會計(jì)監(jiān)督委員會（PCAOB）是會計(jì)行業(yè)的自律性組織，它由PCAOB不同會員事務(wù)所的會計(jì)師組成，這些會計(jì)師要為PCAOB中的其他會員事務(wù)所進(jìn)行年檢。13一、COSO《內(nèi)部控制整合框架》的概述及發(fā)展COSO：1992年Treadway委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》（InternalControl－IntegratedFramework）報(bào)告，即通稱的COSO報(bào)告。該報(bào)告第一部分是概括；第二部分是定義框架，完整定義內(nèi)部控制，描述它的組成部分，為公司管理層、董事會和其他人員提供評價(jià)其內(nèi)部控制系統(tǒng)的規(guī)則；第三部分是對外部團(tuán)體的報(bào)告；是為報(bào)告編制報(bào)表中的內(nèi)部控制的團(tuán)體提供指南的補(bǔ)充文件；第四部分是評價(jià)工具，提供用以評價(jià)內(nèi)部控制系統(tǒng)的有用材料。14一、COSO《內(nèi)部控制整合框架》的概述及發(fā)展COSO：COSO報(bào)告提出內(nèi)部控制是用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，幫助保證財(cái)務(wù)報(bào)告的可靠性和對法律法規(guī)的遵從。COSO報(bào)告認(rèn)為內(nèi)部控制有如下目標(biāo)：經(jīng)營的效率和效果（基本經(jīng)濟(jì)目標(biāo)，包括績效、利潤目標(biāo)和資源、安全），財(cái)務(wù)報(bào)告的可靠性（與對外公布的財(cái)務(wù)報(bào)表編制相關(guān)的，包括中期報(bào)告、合并財(cái)務(wù)報(bào)表中選取的數(shù)據(jù)的可靠性）和符合相應(yīng)的法律法規(guī)。二、COSO《內(nèi)部控制整合框架》的構(gòu)成要素15161、什么是內(nèi)部控制？內(nèi)部控制被定義為一個(gè)過程……..由組織的董事會、管理層和其它人員共同實(shí)施………被設(shè)計(jì)以提供合理保證……..有關(guān)以下目標(biāo)的實(shí)現(xiàn)：·

經(jīng)營的效果和效率

·

財(cái)務(wù)報(bào)告的可靠性

·

法律和法規(guī)的遵從性172、內(nèi)部控制框架–COSOCOSO的關(guān)鍵概念:當(dāng)內(nèi)部控制被“植入”經(jīng)營活動(dòng)中時(shí)是最有效的組織中不同級別的員工都對內(nèi)部控制負(fù)有責(zé)任內(nèi)部控制不能夠提供絕對的保證內(nèi)部控制是有效的法人治理結(jié)構(gòu)的主要因素如果沒有實(shí)現(xiàn)公司整體范圍內(nèi)的風(fēng)險(xiǎn)管理，就無法建立整合的內(nèi)部控制系統(tǒng)18COSO目標(biāo)是內(nèi)部控制的前提條件COSO定義的內(nèi)部控制是：內(nèi)部控制是由公司董事會、管理層和其他有關(guān)人員實(shí)施，為達(dá)到以下目標(biāo)提供合理保證而設(shè)計(jì)的程序(COSO及美國審計(jì)準(zhǔn)則第319條):與公司的基本經(jīng)營目標(biāo)相關(guān)，包括業(yè)績和贏利性目標(biāo)和資產(chǎn)的保護(hù)。與財(cái)務(wù)報(bào)告的編制相關(guān)，包括公開的中期報(bào)告和財(cái)務(wù)簡報(bào)以及從報(bào)告提取的諸如收入等的財(cái)務(wù)數(shù)據(jù)與公司適用的法律和法規(guī)的遵守有關(guān)目標(biāo)種類是明確的，但是也是相互聯(lián)系的經(jīng)營的效果和效率財(cái)務(wù)報(bào)告的可靠性對法律法規(guī)的遵循性193、COSO內(nèi)部控制框架控制活動(dòng)確保管理活動(dòng)付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)安全和職責(zé)分離。監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實(shí)時(shí)和獨(dú)立的評估。管理層和監(jiān)督活動(dòng)。

內(nèi)部審計(jì)工作?？刂骗h(huán)境營造單位氣氛－讓公司員工建立內(nèi)部控制因素包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時(shí)地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)-形成內(nèi)部控制活動(dòng)的基礎(chǔ)所有的五個(gè)部分必須同時(shí)作用才能使內(nèi)部控制得以產(chǎn)生影響

監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1203.1COSO控制框架：控制環(huán)境控制環(huán)境確定影響員工控制意識的組織的“基調(diào)”。監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1例如：目標(biāo)的實(shí)現(xiàn)是行政人員人事管理計(jì)劃的關(guān)鍵部分。明確和定期的溝通以及高級行政人員個(gè)人承諾將努力建立“高級管理層的基調(diào)”。有高層管理人員對各種情形負(fù)責(zé)，以表示這個(gè)項(xiàng)目的重要性業(yè)務(wù)管理層和高級管理層之間的會議加強(qiáng)了信息共享和問題解決的緊迫性。內(nèi)部審計(jì)的參與反應(yīng)了高級管理層的關(guān)注和控制能力。管理層決策反應(yīng)了其對適當(dāng)?shù)目刂骗h(huán)境的承諾。213.2COSO控制框架：風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估是指識別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，幫助確定如何進(jìn)行風(fēng)險(xiǎn)管理。監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1例如：評估未實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)并確定高風(fēng)險(xiǎn)領(lǐng)域。制定改進(jìn)計(jì)劃以控制高風(fēng)險(xiǎn)領(lǐng)域。并且風(fēng)險(xiǎn)評估應(yīng)該被及時(shí)更新。如果適當(dāng)?shù)脑挘磳?shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)應(yīng)該與成本（包括潛在懲罰、公眾形象等）平衡。所有級別的管理層都應(yīng)該參與風(fēng)險(xiǎn)識別和目標(biāo)確定。223.3COSO控制框架：控制活動(dòng)控制活動(dòng)是指為保證采取適當(dāng)行動(dòng)以控制與組織目標(biāo)實(shí)現(xiàn)相關(guān)的風(fēng)險(xiǎn)而制定的政策和程序。監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1控制目標(biāo)包括：完整性：所有的信息被輸入并處理，且僅被處理一次。準(zhǔn)確性：信息（包括靜態(tài)數(shù)據(jù)）被正確的輸入和處理.有效性：交易和更新經(jīng)過適當(dāng)?shù)娜藛T的授權(quán)和批準(zhǔn)。存在有效的源文件以支持交易。接觸的限制：只有適當(dāng)?shù)娜藛T可以對信息進(jìn)行修改。公司資產(chǎn)被適當(dāng)?shù)谋Ｗo(hù)，以防止被竊或?yàn)E用。23相關(guān)的信息應(yīng)該被確定和適當(dāng)?shù)販贤ㄒ员ＷC員工承擔(dān)其責(zé)任并采取適當(dāng)?shù)男袆?dòng)。3.4COSO控制框架：信息與溝通監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1例如：信息共享，例如通過組織內(nèi)各個(gè)級別的管理人員的溝通，建立一種共同責(zé)任的意識。管理層明確定義每名員工的責(zé)任并向他們溝通。建立管理層內(nèi)部和與外部各方的適當(dāng)?shù)亩ㄆ跍贤ǖ牧鞒?。建立目?biāo)和標(biāo)準(zhǔn)以衡量和督促及時(shí)采取改進(jìn)行動(dòng)。243.5COSO控制框架：監(jiān)控監(jiān)控是不斷評估內(nèi)部控制系統(tǒng)質(zhì)量的流程，包括日常管理和監(jiān)管活動(dòng)。監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1例如：負(fù)責(zé)人明確的定義并定期的審核與其職責(zé)相聯(lián)系的重要事件及其時(shí)間進(jìn)程以保證計(jì)劃被適當(dāng)?shù)膱?zhí)行，以及是否采取了適當(dāng)?shù)母倪M(jìn)行動(dòng)（如果需要）。高級管理層要求相關(guān)負(fù)責(zé)人員進(jìn)行進(jìn)度評估以確定負(fù)責(zé)人員是否考慮了風(fēng)險(xiǎn)和改進(jìn)機(jī)會。定期對內(nèi)部控制環(huán)境進(jìn)行獨(dú)立評估。254、內(nèi)部控制成熟性模型信息處理和信息生成的可靠性和完整性錯(cuò)誤或錯(cuò)報(bào)的風(fēng)險(xiǎn)最優(yōu)化的內(nèi)部控制階段5不可依賴的內(nèi)部控制階段1非正式的內(nèi)部控制階段2標(biāo)準(zhǔn)化的內(nèi)部控制階段3受監(jiān)控的內(nèi)部控制階段4三、COSO內(nèi)部控制框架要素詳述2627COSO內(nèi)部控制框架詳細(xì)介紹COSO評估工具：要素工具－針對每一個(gè)內(nèi)部控制要素風(fēng)險(xiǎn)管理和控制活動(dòng)工作表總體內(nèi)部控制體系評估281、COSO要素－控制環(huán)境關(guān)注點(diǎn)：誠信與道德觀勝任能力董事會或?qū)徲?jì)委員會管理理念和經(jīng)營風(fēng)格組織結(jié)構(gòu)權(quán)利和責(zé)任的分配人力資源政策及實(shí)施29根據(jù)前面的討論，找出以下例子中最合適的關(guān)注點(diǎn)；同時(shí)，如果可能，找出相關(guān)的因素：

1、管理層已經(jīng)記錄以下的審批權(quán)限：資本性支出、資金轉(zhuǎn)移、付款、采購和信用審批。2、管理人員應(yīng)該保證，招聘說明中規(guī)定了應(yīng)聘人員必要的技能，管理人員也應(yīng)該參加審核和面試，以保證錄用的人員具備充分的能力。工作說明應(yīng)詳細(xì)描述崗位必需的知識和技能，并且要在錄用、培訓(xùn)、提升和辭退程序中使用這些描述。3、在業(yè)績考核中注意考慮違反政策和程序的情況，并依據(jù)其嚴(yán)重性，對員工進(jìn)行額外的培訓(xùn)或?qū)ο嚓P(guān)人員進(jìn)行處理。1、COSO要素－控制環(huán)境（案例分析）304、在建立新的采購業(yè)務(wù)關(guān)系時(shí)，管理層應(yīng)與供應(yīng)商溝通公司的道德標(biāo)準(zhǔn)和行為規(guī)范。內(nèi)部審計(jì)人員執(zhí)行商業(yè)行為審核，例如：供應(yīng)商付款、公司車輛使用和產(chǎn)品和服務(wù)贈(zèng)送。5、明確定義公司和業(yè)務(wù)單位之間的報(bào)告責(zé)任。關(guān)鍵公司管理人員每季度與主要業(yè)務(wù)人員進(jìn)行當(dāng)面溝通。業(yè)務(wù)人員每周、每月或每季向管理人員提交經(jīng)營報(bào)告，并在經(jīng)營業(yè)績審核中與管理人員進(jìn)行討論。6、董事會建立一個(gè)管理層跟蹤處理行動(dòng)一覽表。成員在每次會議上，審核該一覽表以保證管理層開展了必要的跟蹤活動(dòng)。7、公司建立組織結(jié)構(gòu)圖，描述整個(gè)組織中不同職能、不同部門的報(bào)告責(zé)任（包括財(cái)務(wù)、稅務(wù)、資金、財(cái)務(wù)報(bào)告和信息部門）1、COSO要素－控制環(huán)境（案例分析）31[權(quán)利和責(zé)任的分配－與責(zé)任分配相聯(lián)系的授權(quán)的適當(dāng)性][勝任能力－對工作必須的知識和能力的分析][人力資源政策和實(shí)施－員工了解其責(zé)任和目標(biāo)的程度][誠信和道德觀－涉及員工、供應(yīng)商、客戶、債權(quán)方、競爭者和審計(jì)師等][管理理念和經(jīng)營風(fēng)格－高級管理層與業(yè)務(wù)管理層溝通的頻率，特別是針對異地經(jīng)營地點(diǎn)的情況][董事會或?qū)徲?jì)委員會－董事會或?qū)徲?jì)委員會采取的行動(dòng)，包括必要情況下的特殊調(diào)查][組織結(jié)構(gòu)－公司組織結(jié)構(gòu)的適當(dāng)性，以及其提供必要的管理信息的能力]1、COSO要素－控制環(huán)境（案例分析）32風(fēng)險(xiǎn)評估是指識別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)，確定如何進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)。關(guān)注點(diǎn)：公司層面的目標(biāo)業(yè)務(wù)活動(dòng)層面的目標(biāo)風(fēng)險(xiǎn)應(yīng)對變化2、COSO要素－風(fēng)險(xiǎn)評估33風(fēng)險(xiǎn):任何可能影響你實(shí)現(xiàn)目標(biāo)的因素什么是風(fēng)險(xiǎn)？34確定目標(biāo)評估風(fēng)險(xiǎn)行動(dòng)計(jì)劃/責(zé)任分配分析控制目標(biāo),風(fēng)險(xiǎn)和內(nèi)部控制整合企業(yè)目標(biāo),風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系是什么?35經(jīng)營層面：

“使用經(jīng)過批準(zhǔn)的銷售價(jià)格以保證銷售價(jià)格的一致性和股東價(jià)值的持續(xù)增長”“應(yīng)該建立并維護(hù)工資處理程序并與管理層的標(biāo)準(zhǔn)一致”“在適當(dāng)?shù)钠陂g，對所有發(fā)運(yùn)的貨物開具發(fā)票”目標(biāo)36針對以下目標(biāo)，可能存在哪些風(fēng)險(xiǎn)？準(zhǔn)確地記錄固定資產(chǎn)增加的信息，以確保資產(chǎn)價(jià)值的真實(shí)。資產(chǎn)的增加經(jīng)過了有效的授權(quán)。購買符合生產(chǎn)需要的設(shè)備和材料。保證完整、準(zhǔn)確且不重復(fù)付款。COSO要素－風(fēng)險(xiǎn)評估（案例分析）37建議方案準(zhǔn)確地記錄固定資產(chǎn)增加的信息，以確保資產(chǎn)價(jià)值的真實(shí)。由于缺乏固定資產(chǎn)方面的制度，錯(cuò)誤地將資產(chǎn)費(fèi)用化，造成財(cái)務(wù)報(bào)告的錯(cuò)誤；錯(cuò)誤的記錄導(dǎo)致決策的失誤。COSO要素－風(fēng)險(xiǎn)評估（案例分析）38建議方案購買符合生產(chǎn)需要的設(shè)備和材料。購買劣質(zhì)設(shè)備、部件，導(dǎo)致減產(chǎn)、停產(chǎn)或產(chǎn)品質(zhì)量問題；公司資金浪費(fèi)影響公司信譽(yù)保證完整、準(zhǔn)確且不重復(fù)付款。錯(cuò)誤或重復(fù)付款導(dǎo)致公司資金損失有舞弊的風(fēng)險(xiǎn)。COSO要素－風(fēng)險(xiǎn)評估（案例分析）39控制活動(dòng)是指能夠保證管理層的決策得到有效執(zhí)行的政策和相關(guān)的實(shí)施程序。它們可以協(xié)助保證那些與影響企業(yè)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)相關(guān)的措施得到實(shí)施?？刂苹顒?dòng)存在與組織所有職能的各個(gè)層面，他們包括一系列的活動(dòng)，例如：審批、授權(quán)、證明、核對、經(jīng)營效果的審核、資產(chǎn)保護(hù)以及職責(zé)分工。

關(guān)注點(diǎn)：針對企業(yè)的每一項(xiàng)業(yè)務(wù)活動(dòng)都有必要和恰當(dāng)?shù)恼吆统绦虼_定控制活動(dòng)被適當(dāng)?shù)膶?shí)施3、COSO要素－控制活動(dòng)40控制種類/活動(dòng)控制可以被分為預(yù)防性或發(fā)現(xiàn)性：

預(yù)防性：用于防止問題發(fā)生的控制機(jī)制（防止產(chǎn)生未經(jīng)授權(quán)的分錄的系統(tǒng)）

發(fā)現(xiàn)性：用于發(fā)現(xiàn)問題的控制機(jī)制（通過系統(tǒng)登錄日志定期檢查系統(tǒng)訪問）由計(jì)算機(jī)系統(tǒng)支持的自動(dòng)化的控制。為保證控制持續(xù)正常運(yùn)行，應(yīng)該存在總體信息系統(tǒng)控制

手工：例如－手工的核對、授權(quán)簽字、信用審核和批準(zhǔn)

自動(dòng)：例如－付款的三單匹配，批處理控制，字段的修改/確認(rèn)預(yù)防性的控制比檢測性的控制更有效。41控制目標(biāo)：

CAVR控制，可以是預(yù)防性或者是發(fā)現(xiàn)性的，手工執(zhí)行或自動(dòng)執(zhí)行的，直接支持以下的控制目標(biāo)：完整性準(zhǔn)確性真實(shí)性接觸限制42控制的種類組織中不同級別的人員執(zhí)行的一般控制活動(dòng)：上級審核直接的職能或業(yè)務(wù)活動(dòng)管理信息處理實(shí)物控制業(yè)績指標(biāo)職責(zé)分工43參考分發(fā)的材料－COSO參考手冊對于在風(fēng)險(xiǎn)評估中確定的風(fēng)險(xiǎn)，可以實(shí)施哪些控制活動(dòng)？針對每個(gè)控制活動(dòng)，確定其控制目標(biāo)（CAVR）：公司能夠保證有關(guān)資產(chǎn)化和費(fèi)用化方面的政策得到貫徹執(zhí)行。公司規(guī)定原值超過XXX元和預(yù)計(jì)可使用年限超過X年的資產(chǎn)應(yīng)被資本化?！睞〕公司能夠保證遵循資產(chǎn)分類和可使用年限估計(jì)的政策，并向指定人員提供這些信息。〔A〕指定人員負(fù)責(zé)保證資產(chǎn)類型和可使用年限被正確的輸入固定資產(chǎn)管理系統(tǒng)。公司政策規(guī)定了每種類型的固定資產(chǎn)的最大可使用年限，并通過了管理層的批準(zhǔn)。固定資產(chǎn)的使用年限已經(jīng)編入程序，所以一旦輸入固定資產(chǎn)的類型，系統(tǒng)就會自動(dòng)匹配使用年限，并與公司政策保持一致。指定人員可以在公司的要求下修改固定資產(chǎn)的默認(rèn)使用年限。COSO要素－控制活動(dòng)（練習(xí)）44參考分發(fā)的材料－COSO參考手冊對于在風(fēng)險(xiǎn)評估中確定的風(fēng)險(xiǎn)，可以實(shí)施哪些控制活動(dòng)？針對每個(gè)控制活動(dòng)，確定其控制目標(biāo)（CAVR）：購買符合生產(chǎn)需要的設(shè)備和材料向授權(quán)供應(yīng)商采購[A]；在合同/訂單中詳細(xì)規(guī)定采購設(shè)備和材料的規(guī)格和設(shè)計(jì)、質(zhì)量要求[A]；檢驗(yàn)收到的設(shè)備和材料符合合同/訂單規(guī)定[A，V，C]。保證完整、準(zhǔn)確且不重復(fù)付款。編制到期發(fā)票報(bào)告，根據(jù)報(bào)告進(jìn)行付款[C，A，V]付款申請的審批[V]由出納付款，會計(jì)編制憑證并入帳[V]對已付發(fā)票，加蓋“付訖”章[A]COSO要素－控制活動(dòng)（練習(xí)）45針對每一個(gè)控制活動(dòng)，確定必要的信息和溝通方法，并且考慮：橫向和縱向信息流（在公司層面和在部門層面）誰負(fù)責(zé)信息和溝通其它形式的溝通頻率（例如：每周、每月等）跟蹤要求4、COSO要素－信