华南俳烁实业有限公司

　　CSA要素

　　可以是單獨的項目，也可以是對傳統(tǒng)審計工作的補充。不適用于舞弊發(fā)現(xiàn)和合規(guī)性檢查。是一種管理工具。

　　五個要素：預(yù)先規(guī)劃和初步審計工作;召集責(zé)任人和會議協(xié)調(diào)人;檢查流程風(fēng)險和控制的會議;投票人和電子投票技術(shù)，評價和意見收集;報告結(jié)果并制定糾正實施計劃。

　　CSA是CoCo和CoSo的目標(biāo)實現(xiàn)的有效工具。

　　D 英聯(lián)邦國家的Cadbury報告。針對財務(wù)公司治理的財務(wù)方面，包括內(nèi)部控制，舞弊，審計，財務(wù)報告做法，審計委員會，股東，公司治理，董事會，最佳行為規(guī)則等內(nèi)容。

　　組成部分：

　　控制環(huán)境：公司董事、管理層、及雇員等所有包含在組織內(nèi)部控制中的人員的態(tài)度和行為。

　　識別和評估風(fēng)險與控制目標(biāo)：及時識別并分析出相關(guān)的商業(yè)風(fēng)險。

　　信息溝通：包括績效指標(biāo)、信息系統(tǒng)以及其他相關(guān)系統(tǒng)能夠保證恰當(dāng)?shù)男畔⑴c相關(guān)的工作人員之間的順暢溝通，從而使工作人員能恰當(dāng)履行職責(zé)。

　　控制程序：包括相關(guān)的政策和程序或者控制活動來幫助管理層來開展管理，保證合規(guī)責(zé)任的履行。

　　監(jiān)督和糾正措施：監(jiān)督流程，用于確保內(nèi)部控制系統(tǒng)的有效運行，并及時反映控制中的變化和控制缺陷，及時采取糾正措施。

　　內(nèi)部控制中組織的各級管理層職責(zé)總結(jié)：

　　董事會:建立治理程序，獲取風(fēng)險管理和控制過程有效性保證。

　　高級管理層：監(jiān)督風(fēng)險管理和控制過程的建立與管理，對其評價。

　　首席審計執(zhí)行官：制定年度審計計劃;執(zhí)行審計任務(wù)，并對風(fēng)險管理和控制過程的充分有效評估;就總體判斷意見向高級管理層和審計委員會報告。

　　審計委員會：對內(nèi)部控制評價工作監(jiān)督，包括信息技術(shù)安全與控制;充分掌握內(nèi)部和外部審計師在內(nèi)部控制檢查的工作范圍，獲取審計發(fā)現(xiàn)和審計建議的報告，以及管理層對報告的反映。

　　內(nèi)部和外部審計師：為組織風(fēng)險管理和控制過程的有效性提供各種程度的保證。外部審計師關(guān)注基于財務(wù)報告的內(nèi)部控制;內(nèi)部審計師涵蓋整個內(nèi)部控制系統(tǒng)的有效性評價。

　　員工：按照崗位職責(zé)要求履行相應(yīng)的工作職責(zé)。有職責(zé)向上層匯報經(jīng)營中存在的問題、背離準則和違規(guī)違法行為。

　　控制框架：

　　組織的內(nèi)部控制一體化經(jīng)歷了兩個階段：行為階段，系統(tǒng)階段。在行為階段，內(nèi)部控制只不過是組織運行系統(tǒng)的一種外在行為，不連續(xù)，為某一目的而開展，對局部進行控制，雖然是內(nèi)部控制，但是對于組織的經(jīng)營系統(tǒng)來說，是外部因素。

　　弱點：組織機構(gòu)和業(yè)務(wù)復(fù)雜化，對局部控制，難以防止所有重大風(fēng)險，事后控制無法挽回損失，無法深入到組織內(nèi)部各個具體環(huán)節(jié)尋找風(fēng)險存在的蛛絲馬跡，受到組織運行過程的影響，人員抵觸。為了解決這些問題，應(yīng)該將內(nèi)部控制制度內(nèi)建于管理系統(tǒng)，而不是附加在其上。

　　ERM：1992年COSO發(fā)表1994年修訂的內(nèi)部控制整體框架，2004年在此基礎(chǔ)上，發(fā)布企業(yè)風(fēng)險管理整體框架 COSO-ERM 。建立在內(nèi)部控制整體框架(COSO-IC)基礎(chǔ)上，但風(fēng)險管理框架的范圍比內(nèi)部控制框架的范圍更廣泛。針對風(fēng)險更明確。