第六章风险管理框架下的内部控制
第六章主要讲解内容（目录）
管理当局确立权威性和责任、组织和开发员工的方法等）2风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析）3控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等）4信息与沟通（为了保证员工履行职责而必须识别、获取的信息及其沟通）5监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者的结合）COSO委员会提出的《内部控制整合框架》是被最广泛认可的关于内部控制整体框架的国际标准。【知识点2】中国内部控制规范体系
【知识点1】COSO委员会关于内部控制的定义与框架1COSO委员会成立于1985年，为美国全国舞弊报告委员会提供支持。2OSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。一、内部控制定义（COSO）公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运一、《企业内部控制基本规范》营的效益和效率，财务报告的可靠性和遵守适用的法律法规。1《基本规范》规定内部控制的目标、要素、原则和总体要求，是内部控制的总体1内部控制是一个实现目标的程序及方法，而其本身并非目标。框架，在内部控制标准体系中起统领作用。2内部控制只提供合理保证，而非绝对保证。2《基本规范》要求企业建立内部控制体系时应符合以下目标：合理保证3内部控制要由企业中各级人员实施与配合。二、《内部控制整合框架》（一）三项目标1取得经营的效率和有效性。2确保财务报告的可靠性。3遵循适用的法律法规。（二）五大要素1控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，
1
f三、《企业内部控制评价指引》1《评价指引》为企业对内部控制的有效性进行全面评价，形成评价结论、出具评价报告提供指引。2该《评价指引》明确内部控制评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，企业应当确定评价的具体内容及对内部控制设计与运行情况进行全面评价。3《评价指引》中对内部控制评价的内容、程序、缺陷的认定、评价报告、工作底稿要求、评估基准日等方面做出了规定。四、《企业内部控制审计指引》1《审计指引》为会计师事务所对特定基准日与财务报告相关内部控制设计与执行3《基本规范》五大要素：有效性r