《内部控制体系监督指南》PDF下载

  • 购买积分:9 如何计算积分?
  • 作  者:(美)Treadway委员会发起组织委员会编译
  • 出 版 社:沈阳:东北财经大学出版社
  • 出版年份:2010
  • ISBN:9787811228861
  • 页数:168 页
图书介绍:本书分为三卷,卷一:指南,介绍了指南的目标、监督的性质和目标、监督模型的内容等。卷二:应用,介绍了建立监督的基础、如何设计并执行监督程序、如何评估并汇报结果等内容。卷三:案例,通过46个小案例以及3个综合案例阐释了内部控制体系监督的内容。

卷一——指南 11

Ⅰ.指南的目标 11

Ⅱ.监督的性质和目标 12

Ⅲ.监督模型 13

建立监督的基础 13

设计并执行监督程序 16

评估并汇报结果 19

其他考虑事项 20

Ⅳ.总结 22

卷二——应用 29

Ⅰ.监督,内部控制体系的一个组成部分 29

监督职能 30

有效内部控制体系的结构 31

监督模型 33

Ⅱ.建立监督的基础 34

管理层基调 34

组织结构 35

理解内控有效性的初始点 38

Ⅲ.设计并执行监督程序 41

风险排序 42

识别关键控制 44

识别有说服力的信息 48

实施监督程序 55

Ⅳ.评估并汇报结果 59

排序并沟通结果 60

内部报告 61

外部报告 62

Ⅴ.其他考虑事项 64

对外包控制活动的监督 64

信息技术在监督中的应用 64

文档记录的规范化及水平 65

监督的范围 66

Ⅵ.评价监督的效果及效率 68

附录A:财务报告内部控制有效性的原则 69

附录B:监督模型与1992 COSO框架的匹配 70

专业术语 76

卷三——案例 85

Ⅰ.介绍 85

监督模型 85

Ⅱ.为监督建立一个基础 85

高层基调 86

案例1:持续发展和沟通对包括监督在内的内部控制的期望 86

案例2:建立正式的风险委员会来发展和沟通对监督的期望 87

案例3:制定鼓励对潜在控制问题进行自我评价和自我报告的内部审计政策 87

组织结构 87

案例4:通过建立关键日记账的记录/审核标准,明确角色分工和责任 88

案例5:通过正式的风险委员会来制定和沟通期望 88

案例6:建立风险控制职能,以促进控制的发展和对这些控制的监督 88

案例7:明确监督职责的分配 89

案例8:审计委员会利用内部审计,以解决某些风险 89

案例9:使用自我评估,将监督责任灌输到整个管理结构 90

案例10:内部审计改进其计划,使之与组织战略规划进程相适应 90

案例11:董事会的监督随着风险而调整 90

案例12:优化内部和外部的沟通渠道 91

案例13:修改监督方法以改进工厂一级的内部控制监督 91

理解内部控制有效性的基准 92

案例14:有效使用控制初始点 93

案例15:建立一个始于风险优先排序的基准 93

Ⅲ.设计和执行监督程序 93

风险排序 93

案例16:在风险评估的基础上调整监督的类型、时间和范围 94

案例17:使用正式化的风险评估方法 95

案例18:将正式的风险评估方法与相关控制相结合 95

识别关键控制 95

案例19:在对关键控制进行分析的基础上开发出一套审计程序 96

案例20:小型制造公司对关键控制的考虑 96

识别有说服力的信息 97

案例21:将经营与财务整合到一个技术平台上 97

案例22:使用间接信息处理经营风险 98

案例23:在应对业务风险时,平衡直接和间接信息的使用 98

案例24:更好地利用间接信息来提高对薪资的监督 99

实施监督程序 99

案例25:必要的调整以改善持续监督 100

案例26:通过内部审计或其他方式,使用持续自我评估程序进行周期性的再确认 100

案例27:业务执行过程中己识别的变化或潜在的变化导致对监督的重新考虑 100

Ⅳ.评估和报告结果 101

优先排序和沟通结果 101

案例28:使用工具来帮助排序、追踪和报告潜在的缺陷 101

案例29:使用工具来帮助排序、追踪和报告潜在的缺陷 101

案例30:使用合格的人员来评估控制缺陷 102

案例31:使用经过专门培训的人员来评估潜在缺陷的严重性 102

对内报告 102

案例32:为已识别的缺陷建立报告指引 102

案例33:使用电子表格来追踪和报告缺陷 103

案例34:为已识别的控制缺陷建立等级规模和报告指引 103

对外报告 103

案例35:从组织与外部审计共同计划中获益 104

案例36:考虑使用外部专家 104

Ⅴ.其他考虑 105

监督外包服务方的内部控制 105

案例37:获得并评估外部组织的独立内部控制审计报告 105

利用技术进行监督 105

案例38:使用监督状态追踪工具和“仪表盘”报告 106

案例39:使用监督现状追踪工具 106

案例40:持续监督职责分工控制 106

案例41:通过使用账户调节追踪工具来改进监督 107

案例42:通过对交易数据进行条件测试来进行持续监督 107

案例43:通过对交易数据进行条件测试来进行持续监督 107

案例44:使用回归分析的持续监督 108

案例45:使用信息化工具追逐系统授权的改变并确认潜在的职权分工问题 109

案例46:选择与信息技术相关的关键控制 110

Ⅵ.综合案例 110

大型零售组织对分店存货控制的监督 110

中型制造组织内针对某些运营风险的控制的监督 122

信息技术控制监督 129

附录A:ABC公司COSO使用文档 138

附录B:季度和年度管理者陈述 147

附录C:季度与年度披露委员会审阅程序一览表 153

附录D:企业风险矩阵 154