COSO内部控制:控制环境、风险评估、控制活动、信息与沟通、监察。
我国的内部控制:内部环境、风险评估、控制活动、信息与沟通、内部监督。
COSO内部控制:
控制环境,董事会与管理层对待公司内部控制的重要性的态度及采取的行动。控制环境是其他内部控制元素的根基,并提供纪律及结构。
风险评估,是指识别和分析影响目标实现的风险,以此来确定降低和管理此类风险的一句。
控制活动,是指能确保管理层的决策与指示得以执行的政策和程序。
信息与沟通,是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。
监察,是指持续评估内部控制系统的充分性及表现情况的程序。
我国的内部控制:
内部环境,是企业实施内部控制的基础,其他内部控制因素的根基。
风险评估,是企业实施及时识别、系统分析经营活动中与现实内部控制目标相关的风险,合理确定风险应对策略。
控制活动,是企业根据风险评估结果,采用相关的控制措施,将风险控制在可承受度之内。
信息与沟通,是企业及时、准确地搜集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的沟通。
内部监督,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
COSO控制环境包括:人员的道德观和胜任能力、董事会提供的指示和管理的效率。
我国的内部环境包括:组织结构、权责分配、战略的发展、人力资源政策、企业文化、社会责任。
COSO控制活动包括:组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。
我国控制活动包括:不相容职务分离控制、授权审批控制、会计系统控制、调节和复核、财产保护控制、预算控制、营运分析控制、绩效考评控制。
2、“审计委员会”和“内部审计职能”和“公司治理的基本原则”和第十章“管理利率风险的组织结构”
董事会应决定委派给审计委员会的责任,审计委员会的任务会因企业的规模、复杂性、风险状况而有所不同。
内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围、风险概况。
董事会保留的和授权管理层的事项的性质必然取决于企业的规模、复杂程度、所有权结构、传统和企业文化。
管理企业利率风险的组织结构可能各不相同,这取决于企业活动的规模、复杂性、范围。
