注册会计师-公司战略与风险管第14讲控制环境、风险评【知识点】风险管理信息系统(略)【考点】COSO委员会关于内部控制的定义与框架(★,了解)COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出:(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;(2)内部控制只提供合理保证,而非绝对保证;(3)内部控制要由企业中各级人员实施与配合。《内部控制——整合框架》提出了内部控制的三项目标和五大要素。内部控制的三项目标包括:取得经营的效率和有效性;确保财务报告的可靠性;遵循适用的法律法规。内部控制的五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监控。【考点】我国内部控制规范体系(★,了解)我国内部控制规范体系包括基本规范、应用指引、评价和审计指引三个类别。《企业内部控制基本规范》要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。《基本规范》要求企业所建立与实施的内部控制,应当包括下列5个要素:①内部环境;②风险评估;【考点】内部控制的要素(主要内容,主要复习我国《企业内部控制基本规范》相关规1.控制环第1我国《企业内部控制基本规范》(掌握)『考试频率』★★★『重要程度』重要『考试题型』选择题+主观题冷门点『复习建议』理解+记忆,主要复习我国《内部控制基本规范》内控框架五要素注册会计师-公司战略与风险管2.风险评第2我国《企业内部控制基本规范》(掌握)我国《企业内部控制基本规范》关于风险评估要素的要求:(1)根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。(3)企业识别内部风险,应当关注下列因素:①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、经营方式、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、经营...
