报哪儿网-http://www.baonar.com专业致力于教育培训网上服务平台!报哪儿网-http://www.baonar.com专题四内部控制考点一：内部控制的定义及演变（一）定义内部控制是指为确保实现企业目标而实施的程序和政策，内部控制系统包括两个因素，分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。（二）内部控制的演变与发展发展阶段研究成果80年代SAS55内部控制结构的要素：控制环境、会计制度和控制程序。成熟阶段COSO的定义（1）内部控制的目标：不仅是为了保证财务报告的可靠性与合规性，而且有助于提高企业运营的效益和效率。（2）内部控制的五个组成部分：控制环境、风险评估、控制活动、信息与沟通以及监察。（3）COSO的定义对内部控制的深入见解：①内部控制是一个实现目标的程序及方法，而其本身并非目标；②内部控制只提供合理保证，而非绝对保证；③内部控制要由企业中各级人员实施与配合。中国内部控制的发展状况2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》（下称“内控规范”）。自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行。（1）内控规范的目标:保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。（2）内控规范的要素:内部环境；风险评估；控制活动；信息与沟通；内部监督。（3）内控规范对企业的影响。考点二：COSO内部控制内容的实践（重点）COSO内部控制框架的五要素：要素范围控制环境（基础）1.诚信和道德观；2.用人唯才的承诺；3.董事会和审计委员会；4.管理哲学和经营风格；5.组织结构；6.权力和责任的分配；7.人力资源政策和实务。风险评估1．风险评估的程序：第一步是估计风险的重要性；第二步是评估风险发生的可能性或频率；第三步是考虑如何对风险进行管理，以及应采取何种行动。2．风险管理：包括识别和分析影响实现目标的风险（包括与不断变化的监管、运营环境和商业策略有关的风险），以此来确定如何降低和管理此类风险的依据。控制活动1.组织控制；2.职责划分；3.调节和复核；4.实物控制；5.授权和批准；6.计算和会计；7.人员控制；8.监督及管理控制。信息与沟通1.信息的识别、收集和传达；2.全方位的有效的沟通。监察1.评估；2.记录；3.报告。职能部门业务部门财务报告运营合规控制环境风险评估控制活动信息与沟通监察COSO内部控制框架【例题1·多选题】我国的《企业内部控制基本规范》是由下列哪些部门于2008年6月共同联合发布的（）。A、财政部B、证监会C、审计署D、银监会E、保监会【答案】：ABCDE【解析】财政部、证监会、审计署、银监会和保监会于2008年6月联合发布的《企业内部控制基本规范》。自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行。【例题2·单选题】监察内部控制的方法不包括下列哪些（）A．绩效计量B、对企业运营进行测试C、为控制环境、风险评估、控制活动、信息及沟通，以及控制而制定的政策及程序D、自我评估【答案】D【例题3·多选题】下面四个选项中，不属于COSO内部控制要素的是（）A、控制环境B、风险评估C、负债管理D、信息与沟通以及监察【答案为】：C考点三、审计委员会的监察角色董事会应确保内部审计师关于控制的建议得以执行，并复核企业策略及风险限制，与管理层就内部控制的有效性进行讨论。定义与职责审计委员会是董事会下辖的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验。董事会关于内部控制的主要目标会授权给审计委员会负责。在一般情况下，审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的。审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统。审计委员会还应批准年报中有关内部控制和风险管理的陈述。履责方式1.建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行；2.审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无需管理层出席；3.审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决；4.审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告。5.管理层对审计委员会有告知义务，并应主动提供信息，而不应等待审计委员会索取。审计委员会与合规审计委员会应结合企业财务报表的编制情