COSO 认定的内部控制系统的五大要素及其含义。
| 五大要素 | 具体含义 | 备注 |
| 控制环境 | 是指“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。 | 控制环境是其它内部控制元素的根基,并提供纪律及结构,被称为企业的“最高层”。 控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。 控制环境是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心决定。 |
| 风险评估 | 是指识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定如何降低和管理此类风险的依据。 企业的目标与所面临的风险之间有一定关联。为了对风险进行评估,必须确立企业目标。 考虑内外各种因素及其变化 区分可控制风险和不可控制风险 | |
| 控制活动 | 是指能确保管理层的决策与指示得以执行的政策和程序。 | 控制活动有助于确保管理层的指令得以执行,以及任何可能需要用以处理风险以实现企业目标的行动得以实施。 包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。 |
| 信息与沟通 | 是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。 | 必须为管理者提供与所采取的行动相关的,及时、准确、可以理解的信息。 |
| 监察 | 是指持续评估内部控制系统的充分性及表现情况的程序。 | 出现不足时,应向上级领导(高级管理层、审计委员会或董事会)汇报。 企业需要对内部控制系统进行监察。内部审计部门通常是内部控制系统的主要监察人。 |
免费试听28278人已听
