企业内控知识及WBCR系统介绍(ppt 67页)

企业内控知识及WBCR系统介绍目录：
一、内控基本知识
二、WBCR系统对SOX404的合规性对应
三、经验分享

 

企业内控知识及WBCR系统介绍内容提要：
美国反欺骗性财务报告委员会（COSO）的定义：
内部控制 是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证：
  经营的效果性和效率性；
  财务报告的可信性；
  对法律和规章制度的遵循性。
控制环境：是指对建立、加强或消弱特定政策和程序效率发生影响的各种因素；
管理者的经营风格和经营理念；
董事会及审计委员会；
组织结构与权责分派体系；
人员的品行和素质；
管理控制方法；
外部影响；

风险评估：指企业根据发展战略制定经营目标后，对实现目标的经营过程中的风险进行判别和分析，并采取相应的行动；
目标的建立和达成；
风险识别及分析；
改变的管理；
内部控制成熟模型
阶段一 ——  不可依赖的内部控制
  不存在控制活动或控制设置不合理，公司尚处于不可控制环境中。
2.阶段二 ——  非正式的内部控制
  已设计了控制活动但缺乏充分的纪录；控制主要依赖于人；没有对控制活动的正式培训及交流。
3.阶段三 —— 标准化的内部控制
  已设置了标准的控制政策；控制活动由书面制度，并已下达给员工；但偏离制度要求的行为尚不能被    观察。
4.阶段四 —— 受监控的内部控制
  设置了标准化的控制制度对控制活动的设计及运行的有效性进行定期测试，并将结果报告管理层
5.阶段五 —— 最优化的内部控制
  建立了完整的内部控制框架，管理层可以进行实时监控并不断对控制框架进行改进

..............................