企業內控知識及WBCR係統介紹(ppt 67頁)

企業內控知識及WBCR係統介紹目錄：
一、內控基本知識
二、WBCR係統對SOX404的合規性對應
三、經驗分享

企業內控知識及WBCR係統介紹內容提要：
美國反欺騙性財務報告委員會（COSO）的定義：
內部控製 是一個靠組織的董事會、管理層和其他員工去實現的過程，實現這一過程是為了合理的保證：
經營的效果性和效率性；
財務報告的可信性；
對法律和規章製度的遵循性。
控製環境：是指對建立、加強或消弱特定政策和程序效率發生影響的各種因素；
管理者的經營風格和經營理念；
董事會及審計委員會；
組織結構與權責分派體係；
人員的品行和素質；
管理控製方法；
外部影響；

風險評估：指企業根據發展戰略製定經營目標後，對實現目標的經營過程中的風險進行判別和分析，並采取相應的行動；
目標的建立和達成；
風險識別及分析；
改變的管理；
內部控製成熟模型
階段一 —— 不可依賴的內部控製
不存在控製活動或控製設置不合理，公司尚處於不可控製環境中。
2.階段二 —— 非正式的內部控製
已設計了控製活動但缺乏充分的紀錄；控製主要依賴於人；沒有對控製活動的正式培訓及交流。
3.階段三 —— 標準化的內部控製
已設置了標準的控製政策；控製活動由書麵製度，並已下達給員工；但偏離製度要求的行為尚不能被 觀察。
4.階段四 —— 受監控的內部控製
設置了標準化的控製製度對控製活動的設計及運行的有效性進行定期測試，並將結果報告管理層
5.階段五 —— 最優化的內部控製
建立了完整的內部控製框架，管理層可以進行實時監控並不斷對控製框架進行改進

..............................