2011年注册会计师考试公司战略与风险管理预习辅导54

　二、COSO内部控制内容的实践——COSO 内部控制框架的五要素(重点)

　　COSO对内部控制的基本概念提供了一些深入的见解，特别是：

　　(1) 内部控制是一个实现目标的程序及方法，而其本身并非目标;

　　(2) 内部控制只提供合理保证，而非绝对保证;

　　(3) 内部控制要由企业中各级人员实施与配合。

　　我国内控规范要求企业建立内部控制体系时应符合以下目标：(1) 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2) 提高经营效率和效果;(3) 促进企业实现发展战略。

　　我国内控规范借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。

要素	范围
控制环境（基础）	（1）诚信和道德观； （2）用人唯才的承诺； （3）董事会和审计委员会； （4）管理哲学和经营风格； （5）组织结构； （6）权力和责任的分配； （7）人力资源政策和实务。
风险评估	（1）风险评估的程序：第一步是估计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行管理，以及应采取何种行动； （2）风险管理：包括识别和分析影响实现目标的风险（包括与不断变化的监管、运营环境和商业策略有关的风险），以此来确定如何降低和管理此类风险的依据。
控制活动	（1）组织控制； （2）职责划分； （3）调节和复核； （4）实物控制； （5）授权和批准； （6）计算和会计； （7）人员控制； （8）监督及管理控制。
信息与沟通	（1）信息的识别、收集和传达； （2）全方位的有效的沟通。
监察	（1）评估； （2）记录； （3）报告。

　　【例题1·单选题】在COSO内部控制框架中，控制活动的类别可分为(　　)。(2009年)

　　A.运营、财务报告及合规三个类别

　　B.运营、信息及合规三个类别

　　C.信息、财务报告及监察三个类别

　　D.运营、信息及监察三个类别

　　【答案】A

　　【解析】控制活动可分为运营、财务报告及合规三个类别。[w1]

　　【例题2·单选题】(　　)是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。

　　A.控制环境 B.控制活动

　　C.风险评估 D.控制政策与程序

　　【答案】A

　　【解析】内部控制系统包括两个因素，分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。
 

　　【例题3·单选题】堪称为内部控制发展史上的里程碑的文件是(　　)。

　　A.《企业准则公告第55号》 B.《内部控制——整合框架》

　　C.《企业内部控制基本规范》 D.《综合守则》

　　【答案】B

　　【解析】COSO 委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制——整合框架》，并于1994年进行了增补，即COSO内部控制框架，这份文件堪称内部控制发展史上的里程碑。

　　【例题4·单选题】COSO 对内部控制系统的五大要素进行了认定，其中作为其他内部控制元素的根基的是(　　)。

　　A.控制环境

　　B.风险评估

　　C.控制活动

　　D.信息与沟通