COSO內部控制:控制環境、風險評估、控制活動、信息與溝通、監察。
我國的內部控制:內部環境、風險評估、控制活動、信息與溝通、內部監督。
COSO內部控制:
控制環境,董事會與管理層對待公司內部控制的重要性的態度及采取的行動。控制環境是其他內部控制元素的根基,并提供紀律及結構。
風險評估,是指識別和分析影響目標實現的風險,以此來確定降低和管理此類風險的一句。
控制活動,是指能確保管理層的決策與指示得以執行的政策和程序。
信息與溝通,是指在人員能夠履行責任的方式及時間范圍內,識別、取得和報告經營、財務及法律遵守的相關信息的有效程序和系統。
監察,是指持續評估內部控制系統的充分性及表現情況的程序。
我國的內部控制:
內部環境,是企業實施內部控制的基礎,其他內部控制因素的根基。
風險評估,是企業實施及時識別、系統分析經營活動中與現實內部控制目標相關的風險,合理確定風險應對策略。
控制活動,是企業根據風險評估結果,采用相關的控制措施,將風險控制在可承受度之內。
信息與溝通,是企業及時、準確地搜集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效的溝通。
內部監督,是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
COSO控制環境包括:人員的道德觀和勝任能力、董事會提供的指示和管理的效率。
我國的內部環境包括:組織結構、權責分配、戰略的發展、人力資源政策、企業文化、社會責任。
COSO控制活動包括:組織控制、職責劃分、調節和復核、實物控制、授權和批準、計算和會計、人員控制、監督及管理控制。
我國控制活動包括:不相容職務分離控制、授權審批控制、會計系統控制、調節和復核、財產保護控制、預算控制、營運分析控制、績效考評控制。
2、“審計委員會”和“內部審計職能”和“公司治理的基本原則”和第十章“管理利率風險的組織結構”
董事會應決定委派給審計委員會的責任,審計委員會的任務會因企業的規模、復雜性、風險狀況而有所不同。
內部審計職能部門的組成,取決于企業的規模、復雜性、經營活動范圍、風險概況。
董事會保留的和授權管理層的事項的性質必然取決于企業的規模、復雜程度、所有權結構、傳統和企業文化。
管理企業利率風險的組織結構可能各不相同,這取決于企業活動的規模、復雜性、范圍。
