二、COSO內部控制內容的實踐——COSO 內部控制框架的五要素(重點)

　　COSO對內部控制的基本概念提供了一些深入的見解，特別是：

　　(1) 內部控制是一個實現目標的程序及方法，而其本身并非目標;

　　(2) 內部控制只提供合理保證，而非絕對保證;

　　(3) 內部控制要由企業中各級人員實施與配合。

　　我國內控規范要求企業建立內部控制體系時應符合以下目標：(1) 合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整;(2) 提高經營效率和效果;(3) 促進企業實現發展戰略。

　　我國內控規范借鑒了以美國COSO報告為代表的國際內部控制框架，并結合中國國情，要求企業所建立與實施的內部控制，應當包括下列五個要素：(1)內部環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監督。

要素	范圍
控制環境（基礎）	（1）誠信和道德觀； （2）用人唯才的承諾； （3）董事會和審計委員會； （4）管理哲學和經營風格； （5）組織結構； （6）權力和責任的分配； （7）人力資源政策和實務。
風險評估	（1）風險評估的程序：第一步是估計風險的重要性；第二步是評估風險發生的可能性或頻率；第三步是考慮如何對風險進行管理，以及應采取何種行動； （2）風險管理：包括識別和分析影響實現目標的風險（包括與不斷變化的監管、運營環境和商業策略有關的風險），以此來確定如何降低和管理此類風險的依據。
控制活動	（1）組織控制； （2）職責劃分； （3）調節和復核； （4）實物控制； （5）授權和批準； （6）計算和會計； （7）人員控制； （8）監督及管理控制。
信息與溝通	（1）信息的識別、收集和傳達； （2）全方位的有效的溝通。
監察	（1）評估； （2）記錄； （3）報告。

　　【例題1·單選題】在COSO內部控制框架中，控制活動的類別可分為(　　)。(2009年)

　　A.運營、財務報告及合規三個類別

　　B.運營、信息及合規三個類別

　　C.信息、財務報告及監察三個類別

　　D.運營、信息及監察三個類別

　　【答案】A

　　【解析】控制活動可分為運營、財務報告及合規三個類別。[w1]

　　【例題2·單選題】(　　)是指企業內對于內部控制的態度及內部控制意識，代表整個企業對于內部控制的價值觀。

　　A.控制環境 B.控制活動

　　C.風險評估 D.控制政策與程序

　　【答案】A

　　【解析】內部控制系統包括兩個因素，分別是控制環境和控制政策與程序。控制環境是指企業內對于內部控制的態度及內部控制意識，代表整個企業對于內部控制的價值觀。控制政策及程序是指嵌入企業運營中的具體的內部控制。
 

　　【例題3·單選題】堪稱為內部控制發展史上的里程碑的文件是(　　)。

　　A.《企業準則公告第55號》 B.《內部控制——整合框架》

　　C.《企業內部控制基本規范》 D.《綜合守則》

　　【答案】B

　　【解析】COSO 委員會于1992年9月發布了指導內部控制實踐的綱領性文件《內部控制——整合框架》，并于1994年進行了增補，即COSO內部控制框架，這份文件堪稱內部控制發展史上的里程碑。

　　【例題4·單選題】COSO 對內部控制系統的五大要素進行了認定，其中作為其他內部控制元素的根基的是(　　)。

　　A.控制環境

　　B.風險評估

　　C.控制活動

　　D.信息與溝通