注册会计师考试公司战略与风险管理预习辅导54
二、COSO内部控制内容的实践――COSO 内部控制框架的五要素(重点)
COSO对内部控制的基本概念提供了一些深入的见解,特别是:
(1) 内部控制是一个实现目标的程序及方法,而其本身并非目标;
(2) 内部控制只提供合理保证,而非绝对保证;
(3) 内部控制要由企业中各级人员实施与配合。
我国内控规范要求企业建立内部控制体系时应符合以下目标:(1) 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2) 提高经营效率和效果;(3) 促进企业实现发展战略。
我国内控规范借鉴了以美国COSO报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
要素
范围
控制环境(基础)
(1)诚信和道德观;
(2)用人唯才的承诺;
(3)董事会和审计委员会;
(4)管理哲学和经营风格;
(5)组织结构;
(6)权力和责任的分配;
(7)人力资源政策和实务。
风险评估
(1)风险评估的程序:第一步是估计风险的重要性;第二步是评估风险发生的可能性或频率;第三步是考虑如何对风险进行管理,以及应采取何种行动;
(2)风险管理:包括识别和分析影响实现目标的风险(包括与不断变化的监管、运营环境和商业策略有关的风险),以此来确定如何降低和管理此类风险的依据。
控制活动
(1)组织控制;
(2)职责划分;
(3)调节和复核;
(4)实物控制;
(5)授权和批准;
(6)计算和会计;
(7)人员控制;
(8)监督及管理控制。
信息与沟通
(1)信息的识别、收集和传达;
(2)全方位的有效的沟通。
监察
(1)评估;
(2)记录;
(3)报告。
【例题1?单选题】在COSO内部控制框架中,控制活动的类别可分为( )。(2009年)
A.运营、财务报告及合规三个类别
B.运营、信息及合规三个类别
C.信息、财务报告及监察三个类别
D.运营、信息及监察三个类别
【答案】A
【解析】控制活动可分为运营、财务报告及合规三个类别。[w1]
【例题2?单选题】( )是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。
A.控制环境 B.控制活动
C.风险评估 D.控制政策与程序
【答案】A
【解析】内部控制系统包括两个因素,分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。
【例题3?单选题】堪称为内部控制发展史上的里程碑的文件是( )。
A.《企业准则公告第55号》 B.《内部控制――整合框架》
C.《企业内部控制基本规范》 D.《综合守则》
【答案】B
【解析】COSO 委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制――整合框架》,并于1994年进行了增补,即COSO内部控制框架,这份文件堪称内部控制发展史上的里程碑。
【例题4?单选题】COSO 对内部控制系统的五大要素进行了认定,其中作为其他内部控制元素的根基的是( )。
A.控制环境
B.风险评估
C.控制活动
D.信息与沟通
【答案】A
【解析】内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制元素的根基,并提供纪律及结构。
【例题5?单选题】按照 COSO 立体模型,控制活动的上一层是( )。
A.风险评估 B.监察
C.控制活动 D.信息与沟通
【答案】A
【解析】按照 COSO 立体模型,控制活动的上一层是风险评估,然后依次是控制活动、信息与沟通及监察。
【例题6?多选题】内部控制的目标有( )。
A.保证财务报告的可靠性与合规性
B.提高企业运营的效益和效率
C.确保企业内部审计的有序进行
D.帮助企业规避经营风险
【答案】AB
【解析】内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。
【例题7?多选题】控制环境是其他内部控制元素的根基,以下属于控制环境内容的有( )。
A.人员的道德观和胜任能力
B.董事会提供的指示
C.管理的效率
D.授权和批准
【答案】ABC
【解析】内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。
【例题8?多选题】有效的人力资源政策和程序是整体控制环境至关重要的组成部分,尤其对( )具有特殊的重要意义。
A.招聘和雇用 B.新雇员的入职培训
C.评估、晋升和赔偿 D.惩戒措施
【答案】ABCD
【解析】人力资源政策和实务对某些方面具有特殊的重要意义,包括:招聘和雇用,企业应设法招聘最具资格的人选;新雇员的入职培训,应将企业价值观体系和不遵循这些价值观的后果明确告知新雇员;评估、晋升和赔偿,应实施公平的绩效评估程序,并且使之不受额外的管理支配;惩戒措施,应实施统一且易于理解的惩戒政策。
【例题9?多选题】以下关于风险评估的说法正确的有( )。
A.可能是正规的量化风险评估程序 B.可能是不太正规的方法
C.是一个具有前瞻性的过程 D.风险分析并非一个理论过程
【答案】ABCD
【解析】风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法,但是应包含对风险评估程序最起码的理解。风险评估是一个具有前瞻性的过程。COSO 内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。
【例题10?多选题】控制活动包括多种政策和程序,大体可分为( )。
A.运营 B.财务报告
C.合规 D.风险控制
【答案】ABC
【解析】控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能出现重叠。
【例题11?多选题】以下属于内部控制活动内容的有( )。
A.组织控制 B.职责划分
C.调节和复核 D.实物控制
【答案】ABCD
【解析】常见的控制活动的内容有:组织控制;职责划分;调节和复核;实物控制;授权和批准;计算和会计;人员控制;监督及管理控制。
【例题12?多选题】调节和复核业绩属于侦察式控制,即在不希望出现的事情发生时能够加以识别,以下属于调节与复核的控制活动的有( )。
A.比较总账的现金金额与银行对账单的现金余额
B.比较固定资产的现场盘点与会计记录中记载的金额
C.分离董事会主席与首席执行官的职责以防止舞弊
D.管理层将当前的业绩与预算、以前期间或其他基准相比较
【答案】ABD
【解析】所谓调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。调节包括比较总账的现金金额与银行对账单的现金余额、总账的应收款金额与相关补贴账户总额,以及固定资产的现场盘点与会计记录中记载的金额。所谓业绩复核,是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况,并对其中的差异进行调查,以确定哪些纠正行动是必要的。
【例题13?多选题】有效的信息与沟通系统应具备以下( )特点。
A.能够生成企业经营所需的、关于财务、运营及法规遵守的报告
B.帮助作出精明的商业决策
C.对外发布可靠的报告
D.能有效地量化并控制风险
【答案】ABC
【解析】有效的信息与沟通系统应具备以下特点:能够生成企业经营所需的、关于财务、运营及法规遵守的报告;帮助作出精明的商业决策;以及对外发布可靠的报告。信息与沟通系统能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息;能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行;使沟通在企业以全方位方式进行。此外,信息与沟通系统确立了与外部各方的有效沟通方式。
【例题14?多选题】内部控制系统必须接受监察,监察是不断对内部控制系统的表现进行评估的过程,监察内部控制的方法包括( )。
A.绩效计量
B.对企业运营进行测试
C.评估政策及程序的影响
D.蒙特卡罗模拟法
【答案】ABC
【解析】监察内部控制的方法包括:(1)绩效计量:既然设立内部控制的目的是为实现目标提供合理的保证,那么,可以利用绩效计量来确定实现其目标的程度,这是检验管理部门内部控制有效性的一种有用的方法;(2)对企业运营进行测试:确定程序是否按最初设计得以应用,应该是一个持续的过程;(3)为控制环境、风险评估、控制活动、信息及沟通,以及控制而制定的政策及程序,常常由硬性控制构成,而硬性控制是容易识别、评估及记录的。这些政策和程序的影响亦应得以识别、评估和记录。
[w1]32:30至33:33“首先我们请大家看。。。。应该选择A”与轻松过关一p175历年经典试题回顾第一题相同
要素
范围
控制环境(基础)
(1)诚信和道德观;
(2)用人唯才的承诺;
(3)董事会和审计委员会;
(4)管理哲学和经营风格;
(5)组织结构;
(6)权力和责任的分配;
(7)人力资源政策和实务。
风险评估
(1)风险评估的程序:第一步是估计风险的重要性;第二步是评估风险发生的可能性或频率;第三步是考虑如何对风险进行管理,以及应采取何种行动;
(2)风险管理:包括识别和分析影响实现目标的风险(包括与不断变化的监管、运营环境和商业策略有关的风险),以此来确定如何降低和管理此类风险的依据。
控制活动
(1)组织控制;
(2)职责划分;
(3)调节和复核;
(4)实物控制;
(5)授权和批准;
(6)计算和会计;
(7)人员控制;
(8)监督及管理控制。
信息与沟通
(1)信息的识别、收集和传达;
(2)全方位的有效的沟通。
监察
(1)评估;
(2)记录;
(3)报告。
课程推荐
- 注册会计师普通班
- 注册会计师特色班
- 注册会计师精品班
- 注册会计师实验班
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
普通班 | 班次特色 |
200元/一门 |
购买 |
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
特色班 | 班次特色 |
350元/一门 | 购买 |
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
精品班 | 班次特色 |
650元/一门 | 购买 |
课程班次 | 课程介绍 | 价格 | 购买 |
---|---|---|---|
实验班 |
班次特色 |
900元/一门 | 购买 |
- 注册会计师机考模拟系统综合版