CMA美国注册管理会计师考试辅导
财务报告、规划、绩效与控制
第五章内部控制企业为什么需要内部控制？确保企业能有效实现其目的和目标。评估企业的绩效需要准确的报告，这依赖于内控。确保下属能切实履行管理层的指示，同样依赖于内控。内控为公司建立和实现其目标提供了一个结构安排。内控是检查组织行动、政策和决策的有效机制。本章的主要内容包括：公司治理、风险与合规性内部审计系统控制与安全措施
Topic1公司治理、风险与合规性首先定义风险以及审计师必须评估的风险类型。其次探讨了如何设计控制措施以处理风险问题，以及管理理念和内部控制结构在风险控制中的角色。再次，美国政府通过《萨班斯奥克斯利法案》（SOX）和《美国国外贪腐防治法》（FCPA）施加的控制，以及内部控制的类型和控制方法。风险的含义及公式“风险”是指暴露在各种可能增加损失可能性的条件下的敞口。从内部控制的角度，可以将“风险”定义为某项威胁发生的概率，乘以控制措施未能成功预防或检测到该项威胁的概率，再乘以该项威胁导致的损失额。风险＝P（t）×P（f）×（损失额）其中，P＝概率，t＝威胁，f＝控制无效管理层减少风险的手段1防止威胁发生。P（t）2增大系统控制力度。P（f）3购买保险或采取其他措施以降低可能的损失规模。（损失额）控制措施的设计应由风险评估驱动。控制措施应能限制资产发生潜在损失的风险或者重大信息存在虚假陈述的风险。影响风险的因素独立绩效检查的频率。组织控制方法的充分性。权责相匹配的充分性。执行控制措施的连续性。资产、记录、软件或数据的物理控制的充分性；以及在限制相关使用权方面，系统控制的充分性。组织需要制定合理的控制政策和程序以定期监控风险，同时需要定期进行独立审计以监控内部控制措施的履行情况。风险的类型审计师对风险进行评估，将风险划分为三种类型：1固有风险（IR）。a）指在内部控制缺位时，财务报表中存在重大虚报的可能性。b）固有风险是指错误或不正当行为（欺诈）发生的可能性。
第1页
fCMA美国注册管理会计师考试辅导
财务报告、规划、绩效与控制
SOX302条款：要求上市公司主要经理人员对公司财务报告的准确性和完整性做出保证，进而保证财务报告的真实性。
（1）签字的官员已审阅过该报告；（2）该官员认为报告中不存在重大的错报、漏报；（3）该官员认为报告中的会计报表及其他财务信息在所有重大方面，公允地反映了公司在该报告期末的财务状况r