CPA《公司战略与风险管理》COSO认定的内部控制系统.docx

CPA公司战略与风险管理COSO认定的内部控制系统（一）COSO 认定的内部控制系统的五大要素及其含义。五大要素具体含义备注控制环境是指“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其它内部控制元素的根基，并提供纪律及结构，被称为企业的“最高层”。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。风险评估是指识别和分析影响目标实现的风险（包括与监管和运营环境不断变化有关的风险），以此来确定如何降低和管理此类风险的依据。企业的目标与所面临的风险之间有一定关联。为了对风险进行评估，必须确立企业目标。考虑内外各种因素及其变化区分可控制风险和不可控制风险控制活动是指能确保管理层的决策与指示得以执行的政策和程序。控制活动有助于确保管理层的指令得以执行，以及任何可能需要用以处理风险以实现企业目标的行动得以实施。包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。必须为管理者提供与所采取的行动相关的，及时、准确、可以理解的信息。监察是指持续评估内部控制系统的充分性及表现情况的程序。出现不足时，应向上级领导（高级管理层、审计委员会或董事会）汇报。企业需要对内部控制系统进行监察。内部审计部门通常是内部控制系统的主要监察人。CPA公司战略与风险管理内部控制活动的类型命令式的控制为雇员提供指南预防性控制设计活动旨在防止发生不希望出现的事情侦察式控制在不希望出现的事情发生时能够加以识别纠正性控制当不希望出现的事情发生时，应识别程序的缺陷，并主动采取措施加以解决问题CPA公司战略与风险管理内部控制结构内部控制结构由下列三个要素组成：控制环境、会计制度和控制程序。要素含义内容控制环境是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。包括管理者的思想和经营作风；组织结构；董事会及所属委员会，特别是审计委员会发挥的职能；确定职权和责任的方法；管理者控制和检查工作时所使用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其执行等；影响企业业务的各种外部关系，如由银行指定代理人的检查等。会计制度是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法。包括监定和登记一切合法的经济业务；对各项经济业务按时和适当的分类，作为编制财务报表的依据；将各项经济业务按照适当的货币价值计价，以便列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务及对有关的内容进行揭示。控制程序是指企业为保证目标的实现而建立的政策和程序。如经济业务和经济活动的适当授权；明确各个人员的职责分工；账簿和凭证的设置、记录与使用，以保证经济业务活动得到正确的记载；资产及记录的限制接触；已经登记的业务及记录与复核。CPA公司战略与风险管理内部控制的定义基于不同的角度和层次，对内部控制的定义有着不同的认识和分析。1.COSO委员会对内部控制的定义公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”（运营、财务报告和合规）COSO观点：即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色。内部控制系统只能就企业目标的实现提供合理保证。大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。2.美国上市公司会计监管委员会对内部控制的定义在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效.该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证.它包括如下政策和程序（1）保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录 （2）为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证; （3）为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。3.特恩布尔委员会对内部控制的定义内部控制的主要组成部分包括为企业的有效运营提供辅助条件，使企业有能力对阻碍目标实现的重大风险做出反应。风险可能来自业务经营、合规、运营或财务方面。此外，内部控制还能确保对内和对外报告的质量，确保法规及内部有关业务开展的政策得以遵守。内部控制系统应确保：（1）对风险做出反应（2）保证报告质量（3）合规（法规、企业政策）4.中国企业内部控制基本规范对内部控制的定义内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。CPA公司战略与风险管理内部控制系统因素内部控制系统包括两个因素：控