2011年注册会计师考试公司战略与风险管理预习辅导54
发布时间:2011-01-30 12:34
在线咨询
重要提醒:本网站所发布内容为转载资讯,供您浏览和参考之用,请您对相关内容自行辨别及判断,本网站对此不承担任何责任。凡私自告知添加联系方式、保证无条件入职、收取各种费用等信息,请保持高度警惕,防止上当受骗造成各种损失。
二、COSO内部控制内容的实践——COSO 内部控制框架的五要素(重点)
COSO对内部控制的基本概念提供了一些深入的见解,特别是:
(1) 内部控制是一个实现目标的程序及方法,而其本身并非目标;
(2) 内部控制只提供合理保证,而非绝对保证;
(3) 内部控制要由企业中各级人员实施与配合。
我国内控规范要求企业建立内部控制体系时应符合以下目标:(1) 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2) 提高经营效率和效果;(3) 促进企业实现发展战略。
我国内控规范借鉴了以美国COSO报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
要素
|
范围
|
控制环境(基础)
|
(1)诚信和道德观;
(2)用人唯才的承诺;
(3)董事会和审计委员会;
(4)管理哲学和经营风格;
(5)组织结构;
(6)权力和责任的分配;
(7)人力资源政策和实务。
|
风险评估
|
(1)风险评估的程序:第一步是估计风险的重要性;第二步是评估风险发生的可能性或频率;第三步是考虑如何对风险进行管理,以及应采取何种行动;
(2)风险管理:包括识别和分析影响实现目标的风险(包括与不断变化的监管、运营环境和商业策略有关的风险),以此来确定如何降低和管理此类风险的依据。
|
控制活动
|
(1)组织控制;
(2)职责划分;
(3)调节和复核;
(4)实物控制;
(5)授权和批准;
(6)计算和会计;
(7)人员控制;
(8)监督及管理控制。
|
信息与沟通
|
(1)信息的识别、收集和传达;
(2)全方位的有效的沟通。
|
监察
|
(1)评估;
(2)记录;
(3)报告。
|
【例题1·单选题】在COSO内部控制框架中,控制活动的类别可分为( )。(2009年)
A.运营、财务报告及合规三个类别
B.运营、信息及合规三个类别
C.信息、财务报告及监察三个类别
D.运营、信息及监察三个类别
【答案】A
【解析】控制活动可分为运营、财务报告及合规三个类别。[w1]
【例题2·单选题】( )是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。
A.控制环境 B.控制活动
C.风险评估 D.控制政策与程序
【答案】A
【解析】内部控制系统包括两个因素,分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。
【例题3·单选题】堪称为内部控制发展史上的里程碑的文件是( )。
A.《企业准则公告第55号》 B.《内部控制——整合框架》
C.《企业内部控制基本规范》 D.《综合守则》
【答案】B
【解析】COSO 委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制——整合框架》,并于1994年进行了增补,即COSO内部控制框架,这份文件堪称内部控制发展史上的里程碑。
【例题4·单选题】COSO 对内部控制系统的五大要素进行了认定,其中作为其他内部控制元素的根基的是( )。
A.控制环境
B.风险评估
C.控制活动
D.信息与沟通