CMAP冲刺讲义内部控制重点分析.pptVIP

第五章 内部控制 5.1 公司治理、风险与合规性 5.2 内部审计 5.3 系统控制与安全措施 5.1 公司治理、风险与合规性 一.内部控制的原则 I.内部控制只是手段，不是目的 II.内部控制只能提供合理保证，而非绝对保证 二.内部控制的目标 I.经营的效果和效率 II.财务报告的可靠性 III.遵守法律法规性 IV.资产的安全和组织目标的实现 三.内部控制的5个要素 I.控制环境 a.是其他要求的基础 b.构成要素 诚信和道德观 员工的胜任能力 董事会或审计委员会 管理哲学（原则）和经营风格 组织结构 分配权责 人力资源政策和措施 II.风险评估 a.风险是客观存货咋，任何控制方法只能降低风险，不能消除风险 b.风险分析和排序 风险的重要性：绝对的损失 风险的可能性：相对的可能 根据两者的乘积来对风险进行排序 c.风险的类型 固有风险：无控制，无审计 控制风险：有控制，无审计 检查风险：有控制，有审计 审计风险 = 固有风险 × 控制风险 × 检查风险 III.控制活动 a.基本的控制活动 职责划分：最有效但最费钱的控制方式；合谋会瓦解职责划分的效用 适当授权 对于资产和记录的保管 恰当的文件和记录：预编号码 独立核查 b.控制活动的类型 预防控制： 避免差错发生 成本效益高 检查控制： 识别已发的差错 用