二、COSO內部控制內容的實踐——COSO 內部控制框架的五要素(重點)
COSO對內部控制的基本概念提供了一些深入的見解,特別是:
(1) 內部控制是一個實現(xiàn)目標的程序及方法,而其本身并非目標;
(2) 內部控制只提供合理保證,而非絕對保證;
(3) 內部控制要由企業(yè)中各級人員實施與配合。
我國內控規(guī)范要求企業(yè)建立內部控制體系時應符合以下目標:(1) 合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整;(2) 提高經營效率和效果;(3) 促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
我國內控規(guī)范借鑒了以美國COSO報告為代表的國際內部控制框架,并結合中國國情,要求企業(yè)所建立與實施的內部控制,應當包括下列五個要素:(1)內部環(huán)境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監(jiān)督。
要素 |
范圍 |
控制環(huán)境(基礎) |
(1)誠信和道德觀; |
風險評估 |
(1)風險評估的程序:第一步是估計風險的重要性;第二步是評估風險發(fā)生的可能性或頻率;第三步是考慮如何對風險進行管理,以及應采取何種行動; |
控制活動 |
(1)組織控制; |
信息與溝通 |
(1)信息的識別、收集和傳達; |
監(jiān)察 |
(1)評估; |
【例題1·單選題】在COSO內部控制框架中,控制活動的類別可分為( )。(2009年)
A.運營、財務報告及合規(guī)三個類別
B.運營、信息及合規(guī)三個類別
C.信息、財務報告及監(jiān)察三個類別
D.運營、信息及監(jiān)察三個類別
【答案】A
【解析】控制活動可分為運營、財務報告及合規(guī)三個類別。[w1]
【例題2·單選題】( )是指企業(yè)內對于內部控制的態(tài)度及內部控制意識,代表整個企業(yè)對于內部控制的價值觀。
A.控制環(huán)境 B.控制活動
C.風險評估 D.控制政策與程序
【答案】A
【解析】內部控制系統(tǒng)包括兩個因素,分別是控制環(huán)境和控制政策與程序。控制環(huán)境是指企業(yè)內對于內部控制的態(tài)度及內部控制意識,代表整個企業(yè)對于內部控制的價值觀?刂普呒俺绦蚴侵盖度肫髽I(yè)運營中的具體的內部控制。
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內蒙古 |