COSO内部控制框架_2024年cma考试p1基础知识点
攀登山顶的脚力,生于欲穷千里目的壮心和不到长城非好汉的意志。cma是美国注册管理会计师,其考试科目包含P1财务规划、绩效与分析,P2战略财务管理。今天为大家整理了24年cma考试P1知识点,一起来学习吧!
【所属章节】
第五章 内部控制
【知识点】
COSO内部控制框架
一、内部控制的引入
小型企业的所有者通常也是企业的经营者,他们会密切地参与到企业经营的方方面面。但企业规模扩大、结构变复杂、员工和事务增加后,所有者就无法依靠自身能力把控所有事项的具体运作。此时,建立良好的内部控制有助于企业更加科学化地运行,减少运营风险,增加管理效率。
内部控制的定义:
内部控制是一套由企业的董事会、管理层和其他人员实施的程序,用于确保企业有关运营、报告以及合规目标实现。
二、COSO内部控制框架概述
COSO框架由全国虚假财务报告委员会下属的发起人委员会创建,旨在指导和提升财务管理控制水平,同时为企业的风险管理和舞弊提供解决方法。
COSO内部控制整合框架被设计成一个立方体结构,内含3个维度的内容:
维度 | 对应的内容 |
维度一:为什么需要内部控制 | 内部控制目标 |
维度二:内部控制的组成有哪些 | 内部控制的5个组成要素 |
维度三:哪些方面需要内部控制 | 企业的组织结构 |
这个立方体说明,当今企业的内部控制并不仅是单独的控制概念,而是一个多层级、多维度的概念,框架中的每个单元都在3个维度上与其他单元产生联系。
1. 内部控制目标
企业内部控制目标包括运营目标、报告目标和合规目标,代表立方体的列。每个企业都需要明确的相关目标以及实现目标的战略和计划。
运营目标 | 帮助企业有效益,有效率地运行,同时保护资产的安全,促进企业成长 |
报告目标 | 确保企业财务和非财务报告的可靠性、及时性和透明度,帮助所有人分析公司的表现,评估战略的执行情况 公允的外部报告也为其他企业利益相关方提供了信息 |
合规目标 | 确保企业遵循相应法律法规的要求 |
2. 内部控制的组成要素
内部控制的组成包括5个要素,这些要素为企业实现目标提供支持,代表立方体的正面。
目前最新版的COSO内部控制框架中,保留了原有模型的5个内部控制要素和17条控制原则,又增加了更为明确的解释以适应当今社会发展的商业模型、技术和风险管理要求。
在cma考试中,考生仅需理解5个基本内部控制内容即可,不需按照17条控制原则分类记忆 。
内部控制五要素
(1)控制环境
控制环境与企业对内部控制的态度和文化氛围有关,高层的道德意识和领导力水平为整个公司的内部控制水平定下基调。
5条控制原则分别是:
①道德要求
企业对诚信和道德价值的承诺。
②监督机制
企业应完善监督结构,特别是董事会需要独立于管理层,对内部控制的制定及其绩效实施监督。
③组织结构职责安排
管理层应在董事会的监督下,建立目标实现过程中所涉及的组织架构、报告路径并适当划分权力和责任。
④人才诉求
企业应致力于吸引、发展和留住优秀人才,以配合企业达成目标。
⑤责任到人
企业需要建立内部控制责任人问责制度。
(2)风险评估
风险评估指企业需要在确定的经营目标的基础上,定期评估内控流程和企业经营环境,识别风险事件,根据风险的后果和发生可能性,进行适当的控制活动,确保企业竞争力的过程。主要包括:
⑥目标 | 企业明确目标,并评估达成目标的风险 |
⑦评估 | 企业找到影响目标的风险事项,并对其进行管理 |
⑧舞弊 | 企业考虑达成目标中出现舞弊的可能性及其对目标实现的影响 |
⑨变更管理 | 企业评估可能带来内部控制变化的内外部重要事件的发生可能性 |
(3)控制活动
控制活动是内部控制的具体执行过程。企业需要合规的会计系统和信息技术来确保资产的安全以及企业交易的真实记录,如对业务的批准、授权、查证、核对。控制活动应该贯穿企业的所有层级和所有部门。
控制活动主要涉及3条控制原则:
⑩降低风险 | 企业选择和实施控制活动,将风险降低至可接受的水平 |
⑪信息系统控制 | 对信息技术实施控制,支持企业实现目标 |
⑫政策 | 企业通过制定政策和流程,实施控制活动 |
(4)信息与沟通
信息与沟通是指企业能够维持有效的内部控制,保证快速、准确、高效地识别、获取、交流信息的过程。
企业的信息系统需要处理内部各类事务的数据,还需要处理形成企业决策和外部报告所需要的外部数据,并且保证所有相关人员均能获得这些数据。
同时,企业的外部用户、供应商、股东和监管机构也需要及时、有效的信息沟通途径。
(5)监督活动
监督活动是指各类监督内部控制有效运行的机制。
在变化的商业环境中,好的监督会让企业发现内部控制需要调整的事项并将其纠正。
监督包括日常监督和定期评估,定期评估的范围和频率依赖于风险评估和日常监督程序的有效性,监督中发现的问题应向上级汇报。
日常评估
定期评估
监督活动主要涉及2条控制原则:
⑯持续和定期的监督 | 企业用持续的和单独的评估方式就内部控制的选择、设计和执行等方面进行监督评估,确认内部控制要素是否存在并持续发挥作用 |
⑰解决内部控制缺陷 | 企业对内部的评估结果和存在的缺陷及时汇报到负责纠正的主体,必要的、重要的事件报告高层管理人员和董事会 |
3. 企业的组织结构
企业的组织结构是指企业需要内部控制的层级。
企业需要按照层级的不同设计合适的内部控制措施,包括公司层级、分部层级、业务层级、职能层级或运营单元等。
企业的组织结构是立方体的侧面。
注:以上内容来自东奥Jenny Liu老师基础班讲义
以上就是整理好的cma考试知识点,东奥会计在线整理发布,仅供学习使用,禁止任何形式的转载。想要随时了解更多关于cma考试等相关信息,请关注东奥会计在线cma频道!
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)
- 上一篇: 没有了
- 下一篇: 流程分析和流程管理、改进方法_2024年cma考试p1基础知识点
津公网安备12010202000755号