行政内控建设框架和未来发展方向
A. 什么是coso内部控制框架
COSO内部控制框架认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用其模型表示。
COSO报告从四个方面:目的、承诺、能力、监督与学习,提出20项控制基准。但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架,同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO内部控制框架可以作为评估企业内部控制的标准。
作为纽约证交所上市的公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。
(1)行政内控建设框架和未来发展方向扩展阅读:
控制模型:
1、 强调“软控制”的功能。相对于以前的内部控制而言,框架更加强调那些属于管理文化层面的软性管理因素。
2、 强调内部控制应与企业的经营管理过程相结合。框架认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。
3、 突出强调信息系统的作用。框架认为,完备的信息处理系统是实现内部控制目标的重要保障,信息系统不仅处理企业内部产生的经营信息,而且也处理来自企业外部的各类经济、法律或行政信息。
4、 明确对内部控制的“责任”。COSO框架第一次明确地阐述了内部控制的制定与实施的责任问题。框架指出,不仅仅是董事会、管理人员、内部审计人员,组织中的每一个人都对内部控制环节负有责任。
B. 《企业内部控制规范》的框架以及未来发展
新企业内部控制规范(交互)
一、单项选择题(共10题)
1.( )是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】C
2.1999年修订的( )第一次以法律的形式对建立健全内部控制提出原则要求。
A.《会计法》
B.《注册会计师法》
C.《内部会计控制规范——基本规范》
D.《商业银行内部控制指引》
【答案】A
3.( )是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
A.内部控制
B.内部管理
C.内部监督
D.内部会计控制
【答案】A
4.下列有关内部控制制度评价的说法中错误的是( )。
A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价
B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证
C.内部控制缺陷一般可分为设计缺陷和运行缺陷
D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括运行有效性的评价
【答案】D
【解析】企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
5.《法案》要求公司高级管理人员对财务报告的真实性宣誓,并就提供不实财务报告分别设定了刑事责任,规定销毁审计档案最高可判( )年监禁、在联邦调查及破产事件中销毁档案最高可判( )年监禁。
A.15;20
B.20;15
C.10;20
D.20;10
【答案】C
6.PCAOB受美国证券交易委员会的监管,但不属于政府机构,PCAOB的每个委员都是全职独立的服务人员,他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动,且不能从公众会计公司获取任何好处与利益,任期( )年,每人最多两任。
A.3
B.5
C.10
D.12
【答案】B
7.下面有关内部控制的说法中错误的是( )。
A.内部控制的思想是以风险为导向的控制
B.内部控制是控制的一个过程,这个过程是需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工
C.内部控制是一种管理,是对风险的管理
D.内部控制是一种合理保证
【答案】B
【解析】内部控制是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。
8.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内
部控制环境中的决定性因素是( )。
A.管理决策者
B.员工的职业道德
C.员工的业务素质
D.内部审计
【答案】A
9.SOX法案规定,若因不当行为而被要求重编会计报表,则公司CEO与CFO应偿还公司( )个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。
A.6
B.12
C.24
D.48
【答案】B
10.内部控制的目标是( )。
A.绝对保证财务报表是公允的,是合法的
B.合理保证财务报表是公允的,是合法的
C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展
D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展
【答案】D
二、多项选择题(共10题)
1.SOX法案第404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括( )。
A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告
B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告
D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
【答案】AB
【解析】SOX法案第404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括:(1)管理层建立和维护适当内部控制结构和财务报告程序的责任报告;(2)管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。
2.全面预算工作不相容岗位一般包括( )。
A.预算审批与预算执行
B.预算执行与预算考核
C.预算编制与预算审批
D.预算编制与预算调整
【答案】ABC
【解析】预算编制包括预算调整,两者是相容的
3.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容( )。
A.员工的聘用、培训、辞退与辞职
B.员工的薪酬、考核、晋升与奖惩
C.关键岗位员工的强制休假制度和定期岗位轮换制度
D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定
【答案】ABCD
【解析】企业内部控制基本规范》第十六条规定:企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一) 员工的聘用、培训、辞退与辞职。
(二) 员工的薪酬、考核、晋升与奖惩。
(三) 关键岗位员工的强制休假制度和定期岗位轮换制度。
(四) 掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五) 有关人力资源管理的其他政策。
4.企业建立与实施内部控制,应当遵循一定的原则,下列属于该原则的有( )。
A.全面性原则
B.适应性原则
C.重要性原则
D.制衡性原则
【答案】ABCD
【解析】除了上述四项外,还应当遵循的原则是成本效益原则。
5.2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,COSO框架的构成要素包括( )。
A.内部环境、目标设定
B.事项识别、风险评估
C.风险应对、控制活动
D.信息与沟通、监控
【答案】ABCD
6.审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制
审计及其他相关事宜等。审计委员会负责人应当具备相应的( )。
A.知识能力
B.专业胜任能力
C.良好的职业操守
D.独立性
【答案】BCD
【解析】审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
7.内部控制是由企业( )、( )、( )实施的旨在实现控制目标的过程。
A.董事会
B.监事会
C.股东
D.经理层和全体员工
【答案】ABD
8.下列关于不相容职务的说法中,正确的有( )。
A.授权进行某项经济业务和执行该项业务的职务要分离
B.保管某些财产物资和对其进行记录的职务要分离
C.保管某些财产物资和使用这些财产物资的职务要分离
D.执行某些经济业务和审核这些经济业务的职务要分离
【答案】ABCD
9.审计委员会的职责包括( )。
A.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作
B.受聘的会计师事务所应直接向审计委员会报告
C.可以接受并处理本公司会计、内部控制或审计方面的投诉
D.有权雇用独立的法律顾问或其他咨询顾问
【答案】ABCD
10.企业建立与实施内部控制的原则包括( )。
A.全面性原则
B.重要性原则
C.成本效益原则
D.及时性原则
【答案】ABC
【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。
三、判断题(共10题)
1.企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅
自改变集体决策。( )
【答案】对
【解析】《企业内部控制基本规范》第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条 件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2.SOX法案规定,绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务,包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。( )
【答案】错
【解析】应当是原则上禁止,并不是绝对禁止。
3.在销售谈判中,谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤(设立法律部门
的单位可由法律服务部派出一名谈判人员)参加与客户的谈判。( )
【答案】对
4.对验收过程中发现的异常情况,负责验收的部门或人员应当立即明原因,及时处理。( )
【答案】错
【解析】对验收过程中发现的异常情况,负责验收的部门或人员应当立即向有关部门报告;有关部门应当查明原因,及时处理。
5.根据《企业内部控制基本规范》的规定:接受企业委托从事内部控制审计的会计师事务所,应当根据相
关规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所
应当对发表的内部控制审计意见负责,但签字的从业人员不对发表的内部控制审计意见负责。( )
【答案】错
【解析】接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
6.企业实施内部控制评价,应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等
原则。( )
【答案】对
【解析】企业内部控制评价指引(征求意见稿)第一章 总 则第五条
7.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。( )
【答案】错
【解析】由于出纳人员要负责银行存款日记账的登记工作,因此不可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。
8.风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。( )
【答案】对
【解析】企业内部控制基本规范(三)第三章 风险评估第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
9.企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。( )
【答案】错
【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
10.企业应当建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,及时收回退货货款。( )
【答案】对
C. 中国内部控制框架和两个coso框架的区别是什么
我国《企业内部控制基本规范》与报告之比较分析
1.内部控制的认识比较
COSO报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程,是实现目标的手段,是与管理过程融合在一起的,是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2.内部控制的目标比较
COSO报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险,新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。可知,《基本规范》借鉴了COSO报告的目标,同时考虑到我国国有大型企业比重大、国有资产流失严重的国情,增加了资产安全目标,这是我国内部控制规范对COSO报告的补充。
3.内部控制的构成要素比较
COSO报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架,但同时进行了充实和丰富,在内容上体现了新COSO报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。
4.内部控制的责任主体比较
在COSO报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。在COSO报告中,内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任,而且更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。
5.内部控制的外部审计比较
在COSO报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见,我国《企业内部控制基本规范》和COSO 报告都强制要求对内部控制进行外部审计。
三、完善我国企业内部控制评价制度的建议
《基本规范》及配套指引主要是在借鉴COSO报告的基础上,结合我国的具体情况进行适当修改完善后形成的。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点,如何从宏观上有效地促进并引导企业提高内控水平,还必须建立一系列规范统一、具体明确、简明实用的《企业内部控制评价制度》,借以督促企业尽快务实地建立健全并持续改进内部控制制度。但至目前,如何建立中国企业内部控制评价制度,理论与实务界仍有诸多不同的看法。
本人认为应由证监会出台统一的内部控制指引,与《内部控制基本规范》相配合,以统一内部控制相关概念界定、内部控制评价目标、内部控制评价要素等。这些制度的协调统一是完善内部控制制度并使之有效运行的基础。在统一明确的制度指引下,上市公司能够通过建立健全内部控制评价体系,合理规避经营风险,保证资产安全,提高经营效率和效果。尽快统一内部控制自我评价制度和注册会计师核实评价制度,降低注册会计师执业风险,合理保证注册会计师的利益。建议借鉴美国的经验,将核实评价的范围限定为与财务报告相关的内部控制评价。
D. 如何建立内控体系包括如何建内控制度,内控组织架构,内控岗位设置,内控岗位职责,内控日常业务开展
内控体系建立的原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则:
1.合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2.整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时应把握全局,注重企业的整体实施效果。
3.针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4.一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5.适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6.经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,就变得得不偿失。
7.适用性原则,是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8.发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
内控体系的目标
企业财务内控制度是为企业的经营目标服务的,我们制定财务内控制度体系必须达到以下五个目标:1保证业务活动按照适当的授权进行。2保证所有交易事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务会计报告的编制符合有关财务会计制度和会计准则的要求。3保证对资产和记录的接触、处理均经过适当的授权。4保证账面资产和实存资产定期核对相符。5保证财务会计监督的及时性和准确性。
内控体系控制的要点
企业的财务内控制度要达到服务于企业经营目标,要达到对经营活动的控制,必须使财务内控制度对每个环节进行控制,控制好各个要点。实行企业财务内部控制要实现以下要点:
1.明确管理职责、纵向与横向的监督关系;2.职责分工,权利分割,相互制约;3.交易授权,建立恰当的审批手续;4.设计并使用适当的凭证和记录;5.资产接触与记录使用的授权;6.资产和记录的保管制度;7.独立稽核,例行的复核与自动的查对;8.制订和执行恰当的会计方法和程序;9.工作轮换;10.独立检查,包括外部和内部审计等。
内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。我认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度:
1.可靠的凭证制度;2.完整的簿记制度;3.严格的核对制度;4.合理的会计政策和会计程序;5.科学的预算制度;6.定期的资产盘点制度;7.适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
(一)原则性的财务、会计制度
1.会计核算制度:
(1)会计核算的体制;(2)主要会计政策;(3)会计科目名称和编号;(4)会计科目使用说明;(5)会计报表种类及其格式;(6)会计报表编制说明(附注)。
2.财务管理制度:
(1)企业内部财务管理体制;(2)货币资金管理;(3)往来结算管理;(4)存货管理;(5)短期、长期投资管理;(6)固定资产管理;(7)在建工程管理;(8)无形资产、递延资产管理;(9)其他资产管理;(10)销售收入管理;(11)成本费用管理;(12)盈利及分配管理;(13)财务会计报告与财务评价管理。
(二)综合性管理制度
1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定);2.财务预算管理制度;3.会计稽核制度;4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);5.财产清查制度;6.财务分析制度;7.会计档案管理办法;8.会计电算化管理办法;9.对子(分)公司等所属单位的财务会计管理办法。
(三)财务收支审批报告制度
1.财务收支审批管理办法;2.重大资本性支出审批与授权审批制度;3.重大费用支出审批与授权审批制度;4.财务重大事项报告制度。
(四)财务机构与人员管理制度
1.财务管理分级负责制;2.会计核算组织形式;3.会计人员岗位责任制;4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);5.对违反财经纪律及企业财会规章制度事项的处罚规定。
(五)成本费用管理制度
1.费用报销管理办法;2.成本核算办法;3.成本计划管理办法;4.成本控制管理办法;5.成本分析管理办法;6.成本费用考核管理办法。
E. 内部控制整体框架和企业风险管理整合框架的区别
我认为企业风险管理整合框架包含在企业内部控制整体框架范围之内,是其中的一部分。
F. 谈一谈你对于内部控制框架是如何理解的 并从内部控制的五大要素出发 论述内部控制对企业的重要性。
所谓内部控抄制,是指一个单位袭为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
控制要素:
企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
G. 企业风险管理-整合框架与内部控制-整合框架相比有哪些进步性
ERM框架是7要素,COSO框架是5要素,其实本质上区别不是很大,不过ERM更强到内控框架的搭建从根据目标从风险出发。
H. 内部控制发展的四个阶段为:内部牵制阶段、 内部控制阶段、内部控制结构阶段、 内部控制框架阶段.
内部控复制在西方发达国家已经有比制较长的发展历史,根据内部控制在不同发展阶段的特征,大致可以将内部控制的发展分为五个阶段:基于行为人层面控制的内部牵制阶段(20世纪40年代以前);基于组织层面控制的内部控制制度阶段(20世纪40年代——70年代);基于企业层面控制的内部控制结构阶段(20世纪80年代);基于企业风险控制的内部控制整体框架阶段(20世纪90年代);基于企业风险管理的内部控制整体框架(21世纪)。
I. 美国科索委员会(COSO)发布的《内部控制--整合框架》(1992)和《企业风险管理--整合框架》(2004)关系
D选项错误
J. 内部控制框架包括() (2.78分) A.控制环境 B.风险评估 C.控制活动 D.信息与沟通
1、ABCD
解析:内部控制框来架内容的实践自(控制环境、风险评估、控制活动、信息与沟通、监察)
2、ABD
解析:风险管理框架包括四个目标(战略目标、经营目标、报告目标和合规目标),八项要素(内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、监控)
3、ACD
解析:内部控制原则包括:全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。
4、ABD
解析:COSO五大目标包括:合规、真实、效益、战略、安全