cpa《风险》第七章风险管理框架下的内部控制.doc

第七章 风险管理框架下的内部控制 本章考情分析 本章属于重点章，应重点掌握的内容包括：（1）内部控制的要素；（2）内部控制应用指引（包括18项指引）；（3）内部控制自我评价；（4）审计委员会在内部控制中的作用；（5）风险管理、内部控制、公司治理三者的关系。 本章考试的题型主要关注客观题和简答题，近3年平均分值为10分左右。 2015年重点关注COSO《内部控制框架》关于内部控制要素的要求与原则，以及我国《企业内部控制基本规范》关于内部控制要素的要求；内部控制应用指引（包括18项指引）；内部控制自我评价；审计委员会在内部控制中的作用，这四个方面内容主要考主观题。 2015年教材主要变化 2015年教材本章内容与2014年教材相比，主要变化有： （1）新增“第一节 内部控制概述”； （2）新增“第二节 内部控制的要素”； （3）第四节新增“企业内部控制审计”，删除“审计委员会与外聘审计师”； （4）第五节删除“公司治理”。 第一节　内部控制概述 一、COSO委员会关于内部控制的定义与框架（★） 成立于1985年的COSO（Committee of Sponsoring Organization）委员会为美国全国舞弊报告委员会提供支持。该组织包括美国会计协会和美国注册会计师协会。COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。 COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。” COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解，并特别指出： （1）内部控制是一个实现目标的程序及方法，而其本身并非目标； （2）内部控制只提供合理保证，而非绝对保证； （3）内部控制要由企业中各级人员实施与配合。 1992年9月，COSO委员会提出了《内部控制——整合框架》，1994年、2003年和2013年又进行了增补和修订，简称《内部控制框架》，即COSO内部控制框架。 《内部控制——整合框架》提出了内部控制的三项目标和五大要素。 内部控制的三项目标包括： 取得经营的效率和有效性； 确保财务报告的可靠性； 遵循适用的法律法规。 内部控制的五大要素包括： 控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等） 风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析） 控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产安全性等）、 信息与沟通（为了保证员工履行职责而必须识别、获取的信息及沟通） 监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者结合） COSO委员会提出的《内部控制——整合框架》被称为最广泛认可的关于内部控制整体框架的国际标准。2013年5月，COSO委员会发布其必威体育精装版的内部控制框架，其中一个重大变化是基于原有的COSO五要素提出了17条核心内控原则，从而大幅度增强了五要素的可操作性。 二、我国内部控制规范体系（★） 2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》（以下简称《基本规范》）。财政部、证监会、审计署、银监会及保监会于2010年4月26日联合发布了《企业内部控制配套指引》（以下简称《配套指引》），其中包括18项《企业内部控制应用指引》（以下简称《应用指引》）、《企业内部控制评价指引》（以下简称《评价指引》）和《企业内部控制审计指引》（以下简称《审计指引》）。 基本规范、应用指引、评价和审计指引三个类别构成一个相辅相成的整体，标志着适应我国企业实际情况，融合国际先进经验的中国企业内部控制规范体系基本建成 （―）《企业内部控制基本规范》 《企业内部控制基本规范》规定内部控制的目标、要素、原则、和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。 《基本规范》要求企业建立内部控制体系时应符合以下目标： 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整； 提高经营效率和效果； 促进企业实现发展战略。 《基本规范》借鉴了以美国COSO委员会内部控制整合报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： （1）内部环境； （2）风险评估； （3）控制活动； （4）信息与沟通； （5）内部监督。 （二）《企业内部控制应用指引》 《企业内部控制应用指引》是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引，在配套指引