2015年CPA考试公司战略和风险管理的分析-风险管理框架下内部控制.doc

... ... 2015 年注会考试公司战略与风险管理分析- 风险管理框架下的内部控制第七章风险管理框架下的内部控制考情分析本章主要介绍了内部控制的要素、内部控制的应用( 我国内控应用指引 18项)、内部控制评价与审计、审计委员会在内部控制中的作用等内容。复****时应重点理解 COSO 委员会与我国内控基本规范的五大要素、内部控制应用 18 项指引(以风险为主记忆,内控措施重在理解,掌握关键要求)、内部控制评价的程序、审计委员会在内部控制中的作用。本章内容有一定难度,篇幅较大,理解记忆的内容比重较大。预计 2015 年考试的题型仍然较为丰富,客观题、简答题、综合题的形式均会出现,尤其是主观题部分。主要考点(难点或重点) 内部控制五要素内部控制的应用( 18 项) 内部控制的评价审计委员会在内部控制中的作用第一节内部控制概述( ★) 【知识点】 COSO 委员会关于内部控制的定义与框架 mittee of anizations of the mission 全国反虚假财务报告委员会下属的发起人委员会 COSO 委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。” COSO 委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出: (1 )内部控制是一个实现目标的程序及方法,而其本身并非目标; (2 )内部控制只提供合理保证,而非绝对保证; (3 )内部控制要由企业中各级人员实施与配合。《内部控制——整合框架》( 1992 年)提出了内部控制的三项目标和五大要素。内部控制的三项目标包括: 取得经营的效率和有效性; 确保财务报告的可靠性; 遵循适用的法律法规。内部控制的五大要素包括:控制环境(包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等)、风险评估(为了达成组织目标而对相关的风险所进行的辨别与分析)、控制活动( 为了确保实现管理当局的目标而采取的政策和程序, 包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等)、信息与沟通(为了保证员工履行职责而必须识别、获取的信息及其沟通)、监控(对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等,也包括个别评价,或者是两者的结合)。【知识点】我国内部控制规范体系我国内部控制规范体系包括基本规范、应用指引、评价和审计三个类别。... ... (1)《企业内部控制基本规范》规定内部控制的基本目标、基本要素、基本原则和总体要求, 是内部控制的总体框架,在内部控制标准体系中起统领作用。《基本规范》要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。《基本规范》借鉴了 COSO 委员会内部控制整合报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列 5 个要素:( 1 )内部环境;( 2 )风险评估;( 3 )控制活动;( 4 )信息与沟通;( 5 )内部监督。(2)《企业内部控制应用指引》是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位。(3)《企业内部控制评价指引》和《企业内部控制审计指引》是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引,是对企业贯彻《基本规范》和《应用指引》效果的评价与检验。【考试小贴士】本节内容针对 COSO 委员会内控框架和我国内部控制规范体系进行了介绍,内容相对简单。如果涉及考试,题型预计以选择题为主。其中,主要知识点是 COSO 委员会内控框架的基本构成。第二节内部控制的要素( ★★★) 本考点是第七章相对重要的内容,建议全面复****复****时以阅读为主,能够区分 COSO 委员会内控框架和我国内控规范体系二者关于内部控制要素具体要求的区别。在此基础上,可适当关注下划线内容。本节主要知识点: ... ... 控制环境( COSO VS 我国) 风险评估( COSO VS 我国) 控制活动( COSO VS 我国) 信息与沟通( COSO VS 我国) 监控( COSO VS 我国) —、控制环境 COSO 委员会我国《企业内部控制基本规范》 COSO 《内部控制框架》关于控制环境要素的要求为: 控制环境决定了企业的基调, 直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架, 是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能; 管理哲学和经营风格; 权责分配方法、人事政策; 董事会的经营重