coso内部控制(内部控制系统)
内部控制系统
1.内部控制定义(COSO)
企业的股东会、管理层及其他人士为实现下列目标提供合理保证而实施的程序:经营的效益和效率,财务报表的可靠性和遵循适用的法律法规。
(1)内部控制是一个实现目标的程序及方式,并且自身并非目标。
(2)内部控制只提供合理保证,而非绝对保证。
(3)内部控制要由企业中各个人员实施与配合。
2.《内部控制——融合框架》
(1)三项目标
①获得运营的效率实效性。
②保证财务报表的可靠性。
③遵照适用的法律法规。
(2)五大要素
①控制环境:包含职工的正直、道德价值观念能力,管理当局的理念与经营风格,管理当局确立权威性和责任、组织和开发职工的方式等。
②风险评估:为了实现组织目标而对有关的风险所进行的辨别和分析。
③控制活动:为了确保实现管理当局的目标所采取的政策和流程,包含审核、授权、验证、确定、经营效益的核查、资产安全性等。
④信息与沟通:为了确保员工履行职责而必须识别、获得的信息以及沟通。
⑤监控:对内部控制实施品质的评价,主要包含运营过程中的不断监控,即日常管理和指导、员工履行职责的行动等。
“解题技巧”之内控五要素的识别:
1.控制环境:
企业宏观层面治理结构、岗位设置、权限划分等基础的环境;
2.风险评估:
公司对于风险的评估、识别、排列,而且选择略开展控制;
3.控制活动:企业内部控制里的具体控制做法,建立在风险评估基础上;
4.信息与沟通:企业常规性的信息搜集、传递、共享,也有反舞弊机制与举报投诉等制度;
5.监控:偏重于对整个内部控制的监控和有效性评价。