coso内部控制(内部控制系统)
内部控制系统
1.内部控制定义(COSO)
公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
(1)内部控制是一个实现目标的程序及方法,而其本身并非目标。
(2)内部控制只提供合理保证,而非绝对保证。
(3)内部控制要由企业中各级人员实施与配合。
2.《内部控制——整合框架》
(1)三项目标
①取得经营的效率和有效性。
②确保财务报告的可靠性。
③遵循适用的法律法规。
(2)五大要素
①控制环境:包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等。
②风险评估:为了实现组织目标而对相关的风险所进行的辨别与分析。
③控制活动:为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等。
④信息与沟通:为了保证员工履行职责而必须识别、获取的信息及其沟通。
⑤监控:对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等。
“解题技巧”之内控五要素的识别:
1.控制环境:
公司宏观层面治理结构、岗位设置、权限划分等基础的环境;
2.风险评估:
公司对于风险的评估、识别、排序,并且选取略进行控制;
3.控制活动:公司内部控制中的具体控制做法,建立在风险评估基础上;
4.信息与沟通:公司常规性的信息收集、传达、共享,还有反舞弊机制与举报投诉等制度;
5.监控:侧重于对整个内部控制的监控和有效性评价。