CMA-第五章 内部控制
2016-10-16 13:41:31 0 举报AI智能生成
第五章介绍了内部控制的概念、目标和原则。内部控制是指企业为实现经营目标,通过制定和实施一系列制度、程序和方法,对企业内部各项活动进行有效监督和管理的过程。其目标是确保企业资产安全、提高经济效益、遵守法律法规、实现经营目标。内部控制的五大原则包括:全面性、重要性、制衡性、适应性和成本效益原则。全面性要求内部控制覆盖企业所有重要业务和事项;重要性要求关注对企业目标有重大影响的关键控制点;制衡性要求各部门之间相互制约,防止权力滥用;适应性要求内部控制能够适应企业内外部环境的变化;成本效益原则要求在保证内部控制有效性的前提下,降低控制成本。
作者其他创作
大纲/内容
coso五大要素
控制环境
风险评估
控制活动
信息与沟通
监控活动
内控目标
效率+效益
报表真实可靠
法律法规
资产安全
风险控制
内控
手段
主要
预防性控制
保险箱
检验性控制
盘点
改正性控制
指向型控制
补充性控制
次要
补偿性控制
银行授权
主要控制无效时
其他分类方法
时间
事前
实时
事后
职能
财务
经营
控制方法
人为
系统
常见方法
职责分离
4类事由4个人做
授权
记录
实物资产保管
盘点
独立审核
资产安全性控制
仓库
it服务器
单据预编号
出入库单
补偿性控制
风险概念
不确定性造成损失的可能
风险=发生的概率*损失
类型(AICPA)
固有风险IR
控制风险CR
能控制住
失侦风险DR
控制不住
只能事后发现
可接受风险AAR
法案
SOX
203
5年换审计
201
审计范围
302
CEO,CFO对财务报表和内控系统承担责任
404
财报审计要审内控
PCAOB
AS2
审计标准
AS5
改进
只审重要的
性价比
按公司规模调整审计规模
标准和条款简单化
FCPA
海外反腐败法案
美国公司(无论是否上市)
海外
个人代表公司
政府相关(潜在)
目的是取得或保持业务
内审
证据
主要证据
直接观察/调查/访谈
第一手
次要证据
间接
第三方
分析性证据
分析财务报表得出
内审范围>外审
上市公司必须有内审部门
SOX
PCAOB
从属于董事会
职责
帮助管理层建立维护内控系统
提高经营效率
协助外审
特征
独立
审计要独立
客观
参与审计的人要客观
客观标准
第一时间披露
管理层徇私舞弊
内部违法行为
重大性缺失
信息系统存在被渗透的风险
类别
经营审计
效率+效益
财务审计
报表真实可靠
合规审计
符合法律法规
四种建议
不改变
修改内控政策
为潜在风险加保险
根据相关风险调整必要报酬率
高风险高收益
缩写
AICPA
美国注册会计师协会
SOX
萨班斯法案
上市公司
上市公司审计
PCAOB
上市公司会计监督委员会
COSO
内控执行框架
有效控制的原则
控制原则
兼容性原则
灵活性原则
成本效益原则
内控参与者
董事会
不直接参与内控
选审计委员会成员
公司重大决策
合理的关心
高级管理层
对内控负最终责任
制定内控方法
审计委员会
代表董事会监督内控
必须是董事会成员
保证独立性
可以是外部股东
内控说明书
批准内控决议和方案
流程专家
外部
系统及信息相关
信息系统控制分类
一般控制
组织/人事/营运控制
系统开发控制
分析
设计
原型设计
编程
质量保证(客户化)
实施
硬件及设施
被授权才能进门
防灾、湿度、温度调节
电涌、停电保护
密码保护、定期更换
备份及灾难恢复
定期备份
灾难恢复点(备份站点)
热站
立即可用
同时工作
暖站
不需要安装
冷站
需要安装
网络控制
类型
局域网LAN
小组织
广域网WAN
大组织
私人网VPN
私人
防恶意代码/蠕虫/间谍软件/木马
重要数据加密
防火墙+防病毒软件
会计控制
应用控制
输入
处理(流程)
机器处理
标准化
批余额
输出
0 条评论
下一页
