行政內控建設框架和未來發展方向
A. 什麼是coso內部控制框架
COSO內部控制框架認為,內部控制系統是由控制環境、風險評估、內控活動、信息與溝通、監督五要素組成,它們取決於管理層經營企業的方式,並融入管理過程本身,其相互關系可以用其模型表示。
COSO報告從四個方面:目的、承諾、能力、監督與學習,提出20項控制基準。但是COSO內部控制框架是美國證券交易委員會唯一推薦使用的內部控制框架,同時《薩班斯法案》第 404 條款的「最終細則」也明確表明 COSO內部控制框架可以作為評估企業內部控制的標准。
作為紐約證交所上市的公司,需要按照法案要求,引進COSO內部控制框架,整合現有內部控制,滿足法案的要求。
(1)行政內控建設框架和未來發展方向擴展閱讀:
控制模型:
1、 強調「軟控制」的功能。相對於以前的內部控制而言,框架更加強調那些屬於管理文化層面的軟性管理因素。
2、 強調內部控制應與企業的經營管理過程相結合。框架認為,經營過程是指通過規劃、執行及監督等基本的管理過程對企業加以管理。
3、 突出強調信息系統的作用。框架認為,完備的信息處理系統是實現內部控制目標的重要保障,信息系統不僅處理企業內部產生的經營信息,而且也處理來自企業外部的各類經濟、法律或行政信息。
4、 明確對內部控制的「責任」。COSO框架第一次明確地闡述了內部控制的制定與實施的責任問題。框架指出,不僅僅是董事會、管理人員、內部審計人員,組織中的每一個人都對內部控制環節負有責任。
B. 《企業內部控制規范》的框架以及未來發展
新企業內部控制規范(交互)
一、單項選擇題(共10題)
1.( )是直接運用定性術語描述風險發生可能性的高低以及其對目標的影響程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】C
2.1999年修訂的( )第一次以法律的形式對建立健全內部控制提出原則要求。
A.《會計法》
B.《注冊會計師法》
C.《內部會計控制規范——基本規范》
D.《商業銀行內部控制指引》
【答案】A
3.( )是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
A.內部控制
B.內部管理
C.內部監督
D.內部會計控制
【答案】A
4.下列有關內部控制制度評價的說法中錯誤的是( )。
A.企業應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價
B.內部控制有效性是企業建立與實施內部控制能夠為控制目標的實現提供合理的保證
C.內部控制缺陷一般可分為設計缺陷和運行缺陷
D.企業實施內部控制評價,僅包括對內部控制設計有效性的評價,不包括運行有效性的評價
【答案】D
【解析】企業實施內部控制評價,包括對內部控制設計有效性和運行有效性的評價。
5.《法案》要求公司高級管理人員對財務報告的真實性宣誓,並就提供不實財務報告分別設定了刑事責任,規定銷毀審計檔案最高可判( )年監禁、在聯邦調查及破產事件中銷毀檔案最高可判( )年監禁。
A.15;20
B.20;15
C.10;20
D.20;10
【答案】C
6.PCAOB受美國證券交易委員會的監管,但不屬於政府機構,PCAOB的每個委員都是全職獨立的服務人員,他們不能受雇於「PCAOB」以外的任何機構、個人或從事任何商業活動,且不能從公眾會計公司獲取任何好處與利益,任期( )年,每人最多兩任。
A.3
B.5
C.10
D.12
【答案】B
7.下面有關內部控制的說法中錯誤的是( )。
A.內部控制的思想是以風險為導向的控制
B.內部控制是控制的一個過程,這個過程是需要全員的參與,包括董事會、管理層、監事會都需要參與進來,但不包括員工
C.內部控制是一種管理,是對風險的管理
D.內部控制是一種合理保證
【答案】B
【解析】內部控制是控制的一個過程,這個過程是需要全員的參與,上到董事會、管理層、監事會,下到各級員工,都需要參與進來。
8.貨幣資金內部控制環境是對企業貨幣資金內部控制的建立和實施有重大影響的因素的統稱。貨幣資金內
部控制環境中的決定性因素是( )。
A.管理決策者
B.員工的職業道德
C.員工的業務素質
D.內部審計
【答案】A
9.SOX法案規定,若因不當行為而被要求重編會計報表,則公司CEO與CFO應償還公司( )個月內從公司收到的所有獎金、紅利或其他獎金性或有權益性酬金以及通過買賣該公司證券而實現的收益。
A.6
B.12
C.24
D.48
【答案】B
10.內部控制的目標是( )。
A.絕對保證財務報表是公允的,是合法的
B.合理保證財務報表是公允的,是合法的
C.絕對保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
D.合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
【答案】D
二、多項選擇題(共10題)
1.SOX法案第404章要求證券交易委員會出台相關規定,所有除投資公司以外的企業在其年報中都必須包括( )。
A.管理層建立和維護適當內部控制結構和財務報告程序的責任報告
B.管理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
C.治理層建立和維護適當內部控制結構和財務報告程序的責任報告
D.治理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
【答案】AB
【解析】SOX法案第404章要求證券交易委員會出台相關規定,所有除投資公司以外的企業在其年報中都必須包括:(1)管理層建立和維護適當內部控制結構和財務報告程序的責任報告;(2)管理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價。
2.全面預算工作不相容崗位一般包括( )。
A.預算審批與預算執行
B.預算執行與預算考核
C.預算編制與預算審批
D.預算編制與預算調整
【答案】ABC
【解析】預算編制包括預算調整,兩者是相容的
3.企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容( )。
A.員工的聘用、培訓、辭退與辭職
B.員工的薪酬、考核、晉升與獎懲
C.關鍵崗位員工的強制休假制度和定期崗位輪換制度
D.掌握國家秘密或重要商業秘密的員工離崗的限制性規定
【答案】ABCD
【解析】企業內部控制基本規范》第十六條規定:企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
4.企業建立與實施內部控制,應當遵循一定的原則,下列屬於該原則的有( )。
A.全面性原則
B.適應性原則
C.重要性原則
D.制衡性原則
【答案】ABCD
【解析】除了上述四項外,還應當遵循的原則是成本效益原則。
5.2004年9月,COSO根據薩班斯法案要求,頒布企業風險管理整合框架,COSO框架的構成要素包括( )。
A.內部環境、目標設定
B.事項識別、風險評估
C.風險應對、控制活動
D.信息與溝通、監控
【答案】ABCD
6.審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制
審計及其他相關事宜等。審計委員會負責人應當具備相應的( )。
A.知識能力
B.專業勝任能力
C.良好的職業操守
D.獨立性
【答案】BCD
【解析】審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
7.內部控制是由企業( )、( )、( )實施的旨在實現控制目標的過程。
A.董事會
B.監事會
C.股東
D.經理層和全體員工
【答案】ABD
8.下列關於不相容職務的說法中,正確的有( )。
A.授權進行某項經濟業務和執行該項業務的職務要分離
B.保管某些財產物資和對其進行記錄的職務要分離
C.保管某些財產物資和使用這些財產物資的職務要分離
D.執行某些經濟業務和審核這些經濟業務的職務要分離
【答案】ABCD
9.審計委員會的職責包括( )。
A.負責聘請注冊的會計師事務所,給事務所支付報酬並監督其工作
B.受聘的會計師事務所應直接向審計委員會報告
C.可以接受並處理本公司會計、內部控制或審計方面的投訴
D.有權僱用獨立的法律顧問或其他咨詢顧問
【答案】ABCD
10.企業建立與實施內部控制的原則包括( )。
A.全面性原則
B.重要性原則
C.成本效益原則
D.及時性原則
【答案】ABC
【解析】企業建立與實施內部控制的原則包括全面性原則、重要性原則、成本效益原則、制衡性原則、適應性原則。
三、判斷題(共10題)
1.企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅
自改變集體決策。( )
【答案】對
【解析】《企業內部控制基本規范》第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條 件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
2.SOX法案規定,絕對禁止會計師事務所為其審計的上市客戶提供某些非審計服務,包括簿記、代編報表、財務信息系統的設計與運行、評估、保險精算、內部審計等。( )
【答案】錯
【解析】應當是原則上禁止,並不是絕對禁止。
3.在銷售談判中,談判人員一般可由銷售部門負責人指定一名銷售業務員和一名銷售內勤(設立法律部門
的單位可由法律服務部派出一名談判人員)參加與客戶的談判。( )
【答案】對
4.對驗收過程中發現的異常情況,負責驗收的部門或人員應當立即明原因,及時處理。( )
【答案】錯
【解析】對驗收過程中發現的異常情況,負責驗收的部門或人員應當立即向有關部門報告;有關部門應當查明原因,及時處理。
5.根據《企業內部控制基本規范》的規定:接受企業委託從事內部控制審計的會計師事務所,應當根據相
關規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所
應當對發表的內部控制審計意見負責,但簽字的從業人員不對發表的內部控制審計意見負責。( )
【答案】錯
【解析】接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
6.企業實施內部控制評價,應當遵循風險導向原則、一致性原則、公允性原則、獨立性原則、成本效益等
原則。( )
【答案】對
【解析】企業內部控制評價指引(徵求意見稿)第一章 總 則第五條
7.出納人員可以同時從事銀行對賬單的獲取、銀行存款余額調節表的編制等工作。( )
【答案】錯
【解析】由於出納人員要負責銀行存款日記賬的登記工作,因此不可以同時從事銀行對賬單的獲取、銀行存款余額調節表的編制等工作。
8.風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。( )
【答案】對
【解析】企業內部控制基本規范(三)第三章 風險評估第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
9.企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮全面負責的作用。( )
【答案】錯
【解析】董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
10.企業應當建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定,及時收回退貨貨款。( )
【答案】對
C. 中國內部控制框架和兩個coso框架的區別是什麼
我國《企業內部控制基本規范》與報告之比較分析
1.內部控制的認識比較
COSO報告認為,內部控制是由董事會、管理層和員工共同設計並實施的,旨在為實現組織目標提供合理保證的過程。COSO報告認為內部控制是一過程,是實現目標的手段,是與管理過程融合在一起的,是一個不斷發現和解決問題的循環往復的動態過程。內部控制的有效性也只是這個「動態過程」中某個時點上的一種狀態。我國《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
2.內部控制的目標比較
COSO報告指出,內部控制是為實現以下三類目標提供合理保證:經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。為應對未來外部環境變化給企業帶來的風險,新COSO報告又增加了戰略目標。我國《企業內部控制基本規范》指出內部控制旨在實現以下五類目標:企業戰略;經營的效率和效果;財務報告及管理信息的真實、完整;資產安全;遵循國家法律法規和有關監管要求。可知,《基本規范》借鑒了COSO報告的目標,同時考慮到我國國有大型企業比重大、國有資產流失嚴重的國情,增加了資產安全目標,這是我國內部控制規范對COSO報告的補充。
3.內部控制的構成要素比較
COSO報告認為,為實現內部控制的有效性,需要五個要素的支持:控制環境、風險評估、控制活動、信息和溝通及監督。新COSO報告包含了八個構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。我國《企業內部控制基本規范》在形式上借鑒了COSO報告五要素框架,但同時進行了充實和豐富,在內容上體現了新COSO報告風險管理的八要素框架的實質,即內部控制和風險管理日益融合、風險導向成為內部控制未來發展方向的趨勢。
4.內部控制的責任主體比較
在COSO報告下,管理層對內部控制負主要責任,不但要向董事會下屬的審計委員會報告,還要評估內部控制的有效性並對外發布內部控制報告。我國的《企業內部控制基本規范》對內部控制的主要責任主體的責任分別進行規定:事會負責內部控制的建立健全和有效實施;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導企業內部控制的日常運行。在COSO報告中,內部控制的責任主體主要是管理層而我國《企業內部控制基本規范》卻強調了董事會對內部控制的重要責任,而且更加明確地規定各責任主體對內部控制的責任,使治理層和管理層的責任分工更加明確。
5.內部控制的外部審計比較
在COSO報告下,審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計,既要評價管理層對內部控制的評價,又要對內部控制的有效性發表意見。在我國,執行《企業內部控制基本規范》的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計並出具審計報告。可見,我國《企業內部控制基本規范》和COSO 報告都強制要求對內部控制進行外部審計。
三、完善我國企業內部控制評價制度的建議
《基本規范》及配套指引主要是在借鑒COSO報告的基礎上,結合我國的具體情況進行適當修改完善後形成的。《基本規范》及其配套指引只規定了中國企業建立內控制度的基本原則、目標、框架及主要控制環節和相應核心控制點,如何從宏觀上有效地促進並引導企業提高內控水平,還必須建立一系列規范統一、具體明確、簡明實用的《企業內部控制評價制度》,藉以督促企業盡快務實地建立健全並持續改進內部控制制度。但至目前,如何建立中國企業內部控制評價制度,理論與實務界仍有諸多不同的看法。
本人認為應由證監會出台統一的內部控制指引,與《內部控制基本規范》相配合,以統一內部控制相關概念界定、內部控制評價目標、內部控制評價要素等。這些制度的協調統一是完善內部控制制度並使之有效運行的基礎。在統一明確的制度指引下,上市公司能夠通過建立健全內部控制評價體系,合理規避經營風險,保證資產安全,提高經營效率和效果。盡快統一內部控制自我評價制度和注冊會計師核實評價制度,降低注冊會計師執業風險,合理保證注冊會計師的利益。建議借鑒美國的經驗,將核實評價的范圍限定為與財務報告相關的內部控制評價。
D. 如何建立內控體系包括如何建內控制度,內控組織架構,內控崗位設置,內控崗位職責,內控日常業務開展
內控體系建立的原則
企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據,又要結合企業的具體情況,便於企業有效增強內部管理,防範經營風險,保護單位財產,保護國家、集體和職工三者利益,增強企業效益。具體來講,企業財務內控制度體系的建立要符合以下原則:
1.合法性原則,就是指企業必須以國家的法律法規為准繩,在國家的規章制度范圍內,制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎,在大量的違法違規的企業中,一則是因為不依法辦事,更重要的是因為企業財務內控制度本身就脫離了國家的規章制度,任意枉為,最後給國家給企業造成了損失,給社會帶來了不良影響。
2.整體性原則,就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制,它既要符合企業的長期規劃,又要注重企業的短期目標,還要與企業的其他內控制度相互協調。我們在工作中通常存在著很多局限性或「近視症」,往往就事論事,僅從財務單方面出發考慮問題,結果顧此失彼,與其他內控制度執行相互矛盾,或不受廣大幹部職工的理解,而造成制度的「名存實亡」,因此,在建立財務內控制度體系時應把握全局,注重企業的整體實施效果。
3.針對性原則,是指內控制度的建立要根據企業的實際情況,針對企業財務會計工作中的薄弱環節,針對企業容易出現錯誤的細節,制定企業切實有效的內控制度,將各個環節和細節加以有效控制,以提高企業的財務會計水平。目前我們很多企業沒有一套根據企業實際制定的財務會計制度與規范,從而造成會計工作薄弱,財務管理混亂。
4.一貫性原則,就是指企業的財務內控制度必須具有連續性和一致性,不能朝令夕致,隨時變動,否則就無法貫徹執行。我們在制定企業財務內控制度時,要高度重視這一點,要力求制度盡可能連續,保證會計工作的嚴肅性。
5.適應性原則,指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面,一方面是對外部的適應性,另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展,產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面,制定適時適用的財務內控制度,並將企業財務會計水平向更高、更好的方向發展。
6.經濟性原則,是指企業的財務內控制度的建立要考慮成本效益原則,就是說在運用過程中,從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點,並最終落實到提高企業管理水平及增加效益上,若違背了這個觀點,就變得得不償失。
7.適用性原則,是指企業財務內控制度應便於各部門、各職工實際運用,也就是說企業財務控制度的操作性要強,要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為「內容規范、易於理解、便於操作,靈活調整」。
8.發展性原則,制定企業財務內控制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度,它能促進企業財務會計水平的提高,為此,我們要具有戰略的高度把它引向更完備的發展方向。
內控體系的目標
企業財務內控制度是為企業的經營目標服務的,我們制定財務內控制度體系必須達到以下五個目標:1保證業務活動按照適當的授權進行。2保證所有交易事項以正確的金額,在恰當的會計期間及時記錄於適當的賬戶,使財務會計報告的編制符合有關財務會計制度和會計准則的要求。3保證對資產和記錄的接觸、處理均經過適當的授權。4保證賬面資產和實存資產定期核對相符。5保證財務會計監督的及時性和准確性。
內控體系控制的要點
企業的財務內控制度要達到服務於企業經營目標,要達到對經營活動的控制,必須使財務內控制度對每個環節進行控制,控制好各個要點。實行企業財務內部控制要實現以下要點:
1.明確管理職責、縱向與橫向的監督關系;2.職責分工,權利分割,相互制約;3.交易授權,建立恰當的審批手續;4.設計並使用適當的憑證和記錄;5.資產接觸與記錄使用的授權;6.資產和記錄的保管制度;7.獨立稽核,例行的復核與自動的查對;8.制訂和執行恰當的會計方法和程序;9.工作輪換;10.獨立檢查,包括外部和內部審計等。
內控體系框架
在國家有關法律法規的指導下,在解決了企業財務內控制度體系建立的前提下,按照企業內控制度建立的原則、目標、要點的要求,企業應建立起本單位的完備的財務內控制度體系。我認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度:
1.可靠的憑證制度;2.完整的簿記制度;3.嚴格的核對制度;4.合理的會計政策和會計程序;5.科學的預算制度;6.定期的資產盤點制度;7.適時適用的監督考核制。
具體地講,財務內控制度體系框架可分為以下五個方面:
(一)原則性的財務、會計制度
1.會計核算制度:
(1)會計核算的體制;(2)主要會計政策;(3)會計科目名稱和編號;(4)會計科目使用說明;(5)會計報表種類及其格式;(6)會計報表編制說明(附註)。
2.財務管理制度:
(1)企業內部財務管理體制;(2)貨幣資金管理;(3)往來結算管理;(4)存貨管理;(5)短期、長期投資管理;(6)固定資產管理;(7)在建工程管理;(8)無形資產、遞延資產管理;(9)其他資產管理;(10)銷售收入管理;(11)成本費用管理;(12)盈利及分配管理;(13)財務會計報告與財務評價管理。
(二)綜合性管理制度
1.賬務處理程序制度(對會計核算基本流程,有關會計事項處理的必需手續以及具體操作規范作出規定);2.財務預算管理制度;3.會計稽核制度;4.內部牽制制度(根據需要,對會計核算中需強調的內部牽制、制約程序作出集中的規定);5.財產清查制度;6.財務分析制度;7.會計檔案管理辦法;8.會計電算化管理辦法;9.對子(分)公司等所屬單位的財務會計管理辦法。
(三)財務收支審批報告制度
1.財務收支審批管理辦法;2.重大資本性支出審批與授權審批制度;3.重大費用支出審批與授權審批制度;4.財務重大事項報告制度。
(四)財務機構與人員管理制度
1.財務管理分級負責制;2.會計核算組織形式;3.會計人員崗位責任制;4.內部會計人員管理辦法(含會計工作崗位輪換管理辦法、會計人員委派管理辦法等);5.對違反財經紀律及企業財會規章制度事項的處罰規定。
(五)成本費用管理制度
1.費用報銷管理辦法;2.成本核算辦法;3.成本計劃管理辦法;4.成本控制管理辦法;5.成本分析管理辦法;6.成本費用考核管理辦法。
E. 內部控制整體框架和企業風險管理整合框架的區別
我認為企業風險管理整合框架包含在企業內部控制整體框架范圍之內,是其中的一部分。
F. 談一談你對於內部控制框架是如何理解的 並從內部控制的五大要素出發 論述內部控制對企業的重要性。
所謂內部控抄制,是指一個單位襲為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。
控制要素:
企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
G. 企業風險管理-整合框架與內部控制-整合框架相比有哪些進步性
ERM框架是7要素,COSO框架是5要素,其實本質上區別不是很大,不過ERM更強到內控框架的搭建從根據目標從風險出發。
H. 內部控制發展的四個階段為:內部牽制階段、 內部控制階段、內部控制結構階段、 內部控制框架階段.
內部控復制在西方發達國家已經有比制較長的發展歷史,根據內部控制在不同發展階段的特徵,大致可以將內部控制的發展分為五個階段:基於行為人層面控制的內部牽制階段(20世紀40年代以前);基於組織層面控制的內部控制制度階段(20世紀40年代——70年代);基於企業層面控制的內部控制結構階段(20世紀80年代);基於企業風險控制的內部控制整體框架階段(20世紀90年代);基於企業風險管理的內部控制整體框架(21世紀)。
I. 美國科索委員會(COSO)發布的《內部控制--整合框架》(1992)和《企業風險管理--整合框架》(2004)關系
D選項錯誤
J. 內部控制框架包括() (2.78分) A.控制環境 B.風險評估 C.控制活動 D.信息與溝通
1、ABCD
解析:內部控制框來架內容的實踐自(控制環境、風險評估、控制活動、信息與溝通、監察)
2、ABD
解析:風險管理框架包括四個目標(戰略目標、經營目標、報告目標和合規目標),八項要素(內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息與溝通、監控)
3、ACD
解析:內部控制原則包括:全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則。
4、ABD
解析:COSO五大目標包括:合規、真實、效益、戰略、安全