《公司战略及风险管理》第七章 风险管理框架下的内部控制02.pdfVIP

高顿财经CPA培训中心 第七章 风险管理框架下的内部控制 第二节 内部控制的要素 三、控制活动（★★★） （一）COSO《内部控制框 》关于控制活动要素的要求与原则 COSO《内部控制框 》关于控制活动要素的要求为：控制活动指那些有助于管 理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理 风险，实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们 包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 根据2013年修订发布的COSO内部控制框架，控制活动要素应当坚持以下原 则： 1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。 2.企业为用以支持目标实现的技术选择并制定一般控制政策。 3.企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序 则将政策付诸于行动。 （二）我国《企业内部控制基本规范》关于控制活动要素的要求 1.企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发 现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控 制措施一般包括：不