2016CPA战略与风险第六章风险管理框架下的内部控制(打印版)资料.doc

第六章 风险管理框架下的内部控制 第六章主要讲解内容（目录） 【知识点1】COSO委员会关于内部控制的定义与框架 1.COSO委员会成立于1985年，为美国全国舞弊报告委员会提供支持。 2.OSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。 一、内部控制定义（COSO） 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。 1.内部控制是一个实现目标的程序及方法，而其本身并非目标。 2.内部控制只提供合理保证，而非绝对保证。 3.内部控制要由企业中各级人员实施与配合。 二、《内部控制——整合框架》 （一）三项目标 1.取得经营的效率和有效性。 2.确保财务报告的可靠性。 3.遵循适用的法律法规。 （二）五大要素 1.控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等） 2.风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析） 3.控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等） 4.信息与沟通（为了保证员工履行职责而必须识别、获取的信息及其沟通） 5.监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者的结合） COSO 委员会提出的《内部控制——整合框架》是被最广泛认可的关于内部控制整体框架的国际标准。 【知识点2】中国内部控制规范体系 一、《企业内部控制基本规范》 1.《基本规范》规定内部控制的目标、要素、原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。 2.《基本规范》要求企业建立内部控制体系时应符合以下目标：合理保证 3.《基本规范》五大要素： 内部环境 风险评估 控制活动 信息与沟通 内部监督 二、《企业内部控制应用指引》 1.《应用指引》是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位。 2.《应用指引》针对组织结构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统共18项企业主要业务的内控领域或内控手段，提出了建议性的应用指引，为企业以及外部审核人，建立与评价内控体系提供了参照性标准。 三、《企业内部控制评价指引》 1.《评价指引》为企业对内部控制的有效性进行全面评价，形成评价结论、出具评价报告提供指引。 2.该《评价指引》明确内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，企业应当确定评价的具体内容及对内部控制设计与运行情况进行全面评价。 3.《评价指引》中对内部控制评价的内容、程序、缺陷的认定、评价报告、工作底稿要求、评估基准日等方面做出了规定。 四、《企业内部控制审计指引》 1.《审计指引》为会计师事务所对特定基准日与财务报告相关内部控制设计与执行有效性进行审计提供指引。 2.《审计指引》明确注册会计师应对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露。 3.《审计指引》就审计计划工作、审计实施、如何评价控制缺陷、审计期后事项、审计报告内容和方法以及审计工作底稿做出了规定。 总结： 《评价指引》和《审计指引》是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引，是对企业贯彻《基本规范》和《应用指引》效果的评价与检验。 【知识点3】内部控制五要素——控制环境 COSO《内部控制框架》基本要求与原则 要求 1.控制环境决定了企业的基调，直接影响企业员工的控制意识。 2.控制环境提供了内部控制的基本规则和架构，是其他四要素的基础。 3.控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。 原则 1.企业对诚信和道德价值观做出承诺。 2.董事会独立于管理层，对内部控制的制定及其绩效实施监控。 3.管理层在董事会的监控下，建立目标实现过程中所涉及的组织架构、报告路径以及适当的权力和责任。 4.企业致力于吸引、发展和留住优秀人才，以配合企业目标达成。 5.企业根据其目标，使员工各自担负起内部控制的相关责任。 我国《企业内部控制基本规范》要求 1.企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 2.董事会负责内