一:COSO报告将“内部控制”定义为为实现三大目标而提供合理保证的过程,“过程”一词在这里的内涵是什么?
coso应该是4大目标,过程从某单项业务来说应该是一种程序和流程,而如果从实现发展战略这个目标来说,要通过内部控制实现这个目标,是需要一个比较长期间,不是一蹴而就的。
二:工行内部控制三大目标是什么
(1)经营的效果和效率
(2)财会报告的可靠性
(3)对现行法规的遵守
参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,强调组织中的所有各级人员都必须参加内控过程,对内控产生影响。把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
内控的三大目标满足不同的需要,又相互交叉。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司不能为实现经营性目而不遵从法规,也不能为实现合规性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。
三:1992年COSO委员会提出的内控三大目标
(1)经营的效果和效率
(2)财会报告的可靠性
(3)对现行法规的遵守
四:内部控制的有效性受到哪些固有局限
内部控制局限性主要表现在以下方面:企业负责人决策不当,企业内部行驶控制职能的人员素质,人员舞弊,成本效益问题,时效性带来的局限等方面。
内部控制受成本效益法则的约束; 内部控制一般针对常规业务; 内部控制因粗心大意、相互勾结、环境变化等原因而失误。因此,对于保证公司营运的效率与效果、财务报告的真实可靠、相关法令和规章的贯彻实行这三大目标而言,内部控制只能提供“合理的保证”而非“有效的保证”。内部控制的有效性只是过程中的某个时点上的一种状态,是一个不断发现和解决问题的循环往复的动态过程。
五:与财务报表编制有关的内部控制有哪些
(一)内部控制的目标 通常情况下,对于组织来说,内部控制的目的是保证实现以下组织目标。 组织运行的效果与效率。所谓效果,就是组织实现组织目标的程度;所谓效率,就是指一定的资源投入所带来的产出量。 财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件,同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。 符合相关的法律法规和合同。违反法律法规和合同,既可能给组织带来较高的违法或违约成本,更可能隐含着对组织资产或股东利益更严重的危害。 (二)内部控制的内容 内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。 控制环境,指影响组织实行内部控制的各种因素,其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。 风险评价,指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。 控制活动,是对可能发生或已经发生的风险采取应对措施,纠正偏差,使组织的运行朝着既定目标发展,其中包括相关的政策和程序。 信息沟通,内部控制涉及到组织的各个环节和各个方面,为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正,广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。 监督,整个内部控制过程,包括风险评价和控制措施,本身都必须处于有效的监控之中,并根据具体情况进行及时的动态调整,以提高内部控制的准确性、有效性和控制效率。 (三)对内部控制概念的理解 对内部控制可以从3个方面来理解: 内部控制是动态过程。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的,贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制,内部控制随环境变化而变化。 内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响,而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。 内部控制提供的是合理保证。对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计的多么完美、运行的多么好,组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。 第2号审计标准认为,COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标,而这三大目标都会对财务报告产生重大的影响,是关于财务报告的内部控制的组成部分。此外,标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素,服务于上述三大目标。 事实上,当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会(11A)的SAC、信息系统审计与控制协会(1SACA)的Cobi......余下全文>>
六:COSO 框架和 ERM框架分别都是什么? 5分
自己写呀.又不是很难.
你只要了解内部控制和风险管理之间的联系.
首先,内部控制是管理层,董事会,其他管理机构旨在外企业达到目标而采取的行动。
而风险管理是。企业为达到目标而对可能出现影响的事件进行管理.
内部控制是风险管理的一部分.内部控制的也是为了进行风险管理.
从COSO内部控制框架和ERM风险管理框架你就可以明白.
首先.COSO的内部控制框架是控制环境,风险评估,互制活动,信息与沟通,监督.
而ERM风险管理框架多了三要素。多了目标设定.事项识别,风险对策.
你可以发现。内部控制是风险管理的一部分.而风险管理是一个过程.在企业的每个岗位和职能上得到发挥。
你认真了解这两者之间的联系就能写好论文.
七:什么叫企业的内部控制系统
内部控制是由企业董事会、管理层和其他人员设计和执行的制度和程序的总称。该等制度和程序能为企业达成以下类别的目标提供合理保证:
1)经营运作有成效和效率;
2)可靠地对内对外报告和传递信息;
3)遵守适用的法律法规。
以上定义包含以下的重要概念:
1)内部控制是一个流程,是一种达成目标的手段,而非目标本身。
2)内控是由企业每个层次能影响到内部控制的人员去执行的。
3)内控提供的是合理保证,而础绝对保证。
4)内控是为达成企业经营、报告以及合规性三大类别的目标而制定的。
八:我国目前内部控制体系包括哪些规范?
第一篇 概 述
第一章 公司概况
第二章 公司内部组织架构图
第三章 决策层与管理层的职责与职权
第二篇 企业内部控制基本规范
第一章 总则
第二章 内部环境
第三章 风险评估
第四章 控制活动
第五章 信息与沟通
第六章 内部监督
第三篇 公司内部控制制度
公司内部控制制度第01号——资金
公司内部控制制度第02号——采购
公司内部控制制度第03号——存货
公司内部控制制度第04号——销售
公司内部控制制度第05号——固定资产
公司内部控制制度第06号——无形资产
公司内部控制制度第07号——投资
公司内部控制制度第08号——筹资
公司内部控制制度第10号——成本费用
公司内部控制制度第11号——合同协议
公司内部控制制度第12号——对子公司的控制
公司内部控制制度第13号——财务报告编制与披露
公司内部控制制度第14号——人力资源政策
公司内部控制制度第15号——关联交易
公司内部控制制度第16号——内部审计
公司内部控制制度第17号——担保
公司内部控制制度第18号——公司并购
九:在中国,哪些企业需要内部控制审计,有何制度或规定? 20分
所有的企业都应有内部审计,只是由于企业的规模的不同,设置的方式方面稜所区别而已.
2008年制定的中国内部审计准则,在说明中国内部审计准则的制定依据、目标、体系、约束力、适用范围、制定与发布程序、修订和解释权。时说中国内部审计准则依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及相关法律法规制定。 由于中国内部审计准则中规定了内部审计的设立及其内审的工作规程所以,中国内部审计准则是设立和完善内部审计的主要制度性的文件.
另外在下述法规中都有关于企业内部审计的规定.如:《公司法》、《公司登记管理条例》、《企业法人登记管理条例》、《企业法人登记管理条例施行细则》、《中外合资经营企业法》、《中外合资经营企业法实施条例》、《外资企业法》、《外资企业法实施细则》、《中外合作经营企业法》、《中外合作经营企业法实施细则》
十:如何评价内控有效性的分析与研究
(一)有效的内部控制是一个范围,不是绝对的保证
有效的内部控制是提供合理保证,不是100%的保证。美国《证劵交易法》对合理保证的解释是:“这是一种详细的水平和保证程度,它能够使谨慎的高级职员在处理事务的时候感到满意”。所谓的一个范围指的是有效的内部控制不是一个点,而是一个区间,在合理保证和绝对保证之间必然存在一个区间(陈汉文和张宜霞,2008)。这个区间之间只有上限,即100%,下限是人们根据实际情况作出的判断,这是一个不确定的数值。所以,有效的内部控制仅仅为企业目标的实现提供一个合理的保证,而不是绝对的保证,也可以说有效的内部控制仅仅是存在的一个判定的区间,而不是一个点。内部控制的目标实现如果在这个范围内,就可以说这个内部控制是有效的,反之,则是无效的。
(二)内部控制目标不同,有效的内部控制含义也不同
每个企业的内部控制目标是不同的,所以有效的内部控制的概念也会因此有差别,当然合理保证的内容也会不同。遵循法规和财务的可靠性两个目标通常在企业的可控范围之内,因此,内部控制一般都能合理保证其实现。而对企业的战略目标,企业的内部控制不可能完全杜绝错误的判断和决策,因为战略目标不仅仅受到自身因素的影响,还受到外部环境的影响,而外部环境是复杂多变的,这个时候,企业就很难以控制。因此,企业管理层为了做出更好的决策,都会利用内部控制,然而此时,仍然不能保证这些目标的实现。因此,有效的内部控制对于财务报告的可靠性和企业的战略目标而言是不同的。那么这个时候对企业的内部控制有效性如何做出评价呢?仍然是判断企业内部控制目标的实现是否属于该范围,如果属于,内部控制就是有效的内部控制,否则,就是无效的内部控制。
(三)内部控制的认定环节应该是执行的有效性
为了实现设计有效、全面和详细,在进行内部控制制度设计时,必须考虑到内部控制的五大目标的实现,然而最终使得相关机构设计出来的内部控制制度不符合企业的实际情况,最终大部分都没有被企业接受。实际上,对于认定环节到底是“设计有效”更重要还是“执行有效”更重要,这个问题一直面临一个很难抉择的处境,因为要使内部控制制度的设计更有效,内部控制的构建既要考虑到全面性,也要考虑设计的详细,又要考虑成本效率和效益的原则,还要考虑易于用到实践中去,“这就充分暴露出内部控制在‘设计有效’和执行有效之间存在着相互替代的矛盾效应”,内部控制的这种替代效应会造成企业管理者顾此失彼,在进行选择的时候,到底是考虑“设计有效”更重要还是“执行有效”更重要呢?毫无疑问,当然是内部控制制度的执行更重要,这也是内控的最终目标,当两者出现冲突的时候,内部控制执行的有效性是首先要考虑到的。
如何才能做到内部控制的执行有效性呢?主要有以下两个方面:
1.内部控制制度的设计要以执行有效为基础
成本效益原则是在设计内部控制制度时首先要考虑的。要设计一个符合企业实际情况的内部控制制度一定要花费成本,比如在聘请注册会计师实施内部控制审计或者引入外部咨询机构进行内部控制设计和评价工作,一定会增加企业的成本。但是在执行内部控制制度的时候,只有建立一套科学且符合企业实际情况的内控体系,内部控制制度才能得到真正得到落实。企业才能真正做大做强,打造成“百年老店”,同时,内部控制制度的设计必须遵循内部控制框架理论,并且结合企业的实际情况,体现企业的经营理念和组织结构等个性特征。
2.建立风险管控为导向的内部控制制度
内部控制制度是在管控企业风险的基础上建立的,首先要对企业的业务流程进行全面的梳理,找到企业的主要风险控制点,根据企业的风险控制点有针对性的去设计内部控制制度;其次,将内部......余下全文>>
扫一扫手机访问
