COSO內(nèi)部控制框架_2024年cma考試p1基礎(chǔ)知識點
攀登山頂?shù)哪_力,,生于欲窮千里目的壯心和不到長城非好漢的意志,。cma是美國注冊管理會計師,其考試科目包含P1財務(wù)規(guī)劃,、績效與分析,,P2戰(zhàn)略財務(wù)管理。今天為大家整理了24年cma考試P1知識點,,一起來學(xué)習(xí)吧,!
【所屬章節(jié)】
第五章 內(nèi)部控制
【知識點】
COSO內(nèi)部控制框架
一、內(nèi)部控制的引入
小型企業(yè)的所有者通常也是企業(yè)的經(jīng)營者,,他們會密切地參與到企業(yè)經(jīng)營的方方面面,。但企業(yè)規(guī)模擴大、結(jié)構(gòu)變復(fù)雜,、員工和事務(wù)增加后,,所有者就無法依靠自身能力把控所有事項的具體運作。此時,,建立良好的內(nèi)部控制有助于企業(yè)更加科學(xué)化地運行,,減少運營風險,增加管理效率,。
內(nèi)部控制的定義:
內(nèi)部控制是一套由企業(yè)的董事會,、管理層和其他人員實施的程序,用于確保企業(yè)有關(guān)運營,、報告以及合規(guī)目標實現(xiàn),。
二、COSO內(nèi)部控制框架概述
COSO框架由全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會創(chuàng)建,,旨在指導(dǎo)和提升財務(wù)管理控制水平,,同時為企業(yè)的風險管理和舞弊提供解決方法。
COSO內(nèi)部控制整合框架被設(shè)計成一個立方體結(jié)構(gòu),,內(nèi)含3個維度的內(nèi)容:
維度 | 對應(yīng)的內(nèi)容 |
維度一:為什么需要內(nèi)部控制 | 內(nèi)部控制目標 |
維度二:內(nèi)部控制的組成有哪些 | 內(nèi)部控制的5個組成要素 |
維度三:哪些方面需要內(nèi)部控制 | 企業(yè)的組織結(jié)構(gòu) |
這個立方體說明,,當今企業(yè)的內(nèi)部控制并不僅是單獨的控制概念,而是一個多層級,、多維度的概念,,框架中的每個單元都在3個維度上與其他單元產(chǎn)生聯(lián)系,。
1. 內(nèi)部控制目標
企業(yè)內(nèi)部控制目標包括運營目標、報告目標和合規(guī)目標,,代表立方體的列。每個企業(yè)都需要明確的相關(guān)目標以及實現(xiàn)目標的戰(zhàn)略和計劃,。
運營目標 | 幫助企業(yè)有效益,,有效率地運行,同時保護資產(chǎn)的安全,,促進企業(yè)成長 |
報告目標 | 確保企業(yè)財務(wù)和非財務(wù)報告的可靠性,、及時性和透明度,幫助所有人分析公司的表現(xiàn),,評估戰(zhàn)略的執(zhí)行情況 公允的外部報告也為其他企業(yè)利益相關(guān)方提供了信息 |
合規(guī)目標 | 確保企業(yè)遵循相應(yīng)法律法規(guī)的要求 |
2. 內(nèi)部控制的組成要素
內(nèi)部控制的組成包括5個要素,,這些要素為企業(yè)實現(xiàn)目標提供支持,代表立方體的正面,。
目前最新版的COSO內(nèi)部控制框架中,,保留了原有模型的5個內(nèi)部控制要素和17條控制原則,又增加了更為明確的解釋以適應(yīng)當今社會發(fā)展的商業(yè)模型,、技術(shù)和風險管理要求,。
在cma考試中,考生僅需理解5個基本內(nèi)部控制內(nèi)容即可,,不需按照17條控制原則分類記憶 ,。
內(nèi)部控制五要素
(1)控制環(huán)境
控制環(huán)境與企業(yè)對內(nèi)部控制的態(tài)度和文化氛圍有關(guān),高層的道德意識和領(lǐng)導(dǎo)力水平為整個公司的內(nèi)部控制水平定下基調(diào),。
5條控制原則分別是:
①道德要求
企業(yè)對誠信和道德價值的承諾,。
②監(jiān)督機制
企業(yè)應(yīng)完善監(jiān)督結(jié)構(gòu),特別是董事會需要獨立于管理層,,對內(nèi)部控制的制定及其績效實施監(jiān)督,。
③組織結(jié)構(gòu)職責安排
管理層應(yīng)在董事會的監(jiān)督下,建立目標實現(xiàn)過程中所涉及的組織架構(gòu),、報告路徑并適當劃分權(quán)力和責任,。
④人才訴求
企業(yè)應(yīng)致力于吸引、發(fā)展和留住優(yōu)秀人才,,以配合企業(yè)達成目標,。
⑤責任到人
企業(yè)需要建立內(nèi)部控制責任人問責制度。
(2)風險評估
風險評估指企業(yè)需要在確定的經(jīng)營目標的基礎(chǔ)上,,定期評估內(nèi)控流程和企業(yè)經(jīng)營環(huán)境,,識別風險事件,根據(jù)風險的后果和發(fā)生可能性,,進行適當?shù)目刂苹顒?,確保企業(yè)競爭力的過程,。主要包括:
⑥目標 | 企業(yè)明確目標,并評估達成目標的風險 |
⑦評估 | 企業(yè)找到影響目標的風險事項,,并對其進行管理 |
⑧舞弊 | 企業(yè)考慮達成目標中出現(xiàn)舞弊的可能性及其對目標實現(xiàn)的影響 |
⑨變更管理 | 企業(yè)評估可能帶來內(nèi)部控制變化的內(nèi)外部重要事件的發(fā)生可能性 |
(3)控制活動
控制活動是內(nèi)部控制的具體執(zhí)行過程,。企業(yè)需要合規(guī)的會計系統(tǒng)和信息技術(shù)來確保資產(chǎn)的安全以及企業(yè)交易的真實記錄,如對業(yè)務(wù)的批準,、授權(quán),、查證、核對,??刂苹顒討?yīng)該貫穿企業(yè)的所有層級和所有部門。
控制活動主要涉及3條控制原則:
⑩降低風險 | 企業(yè)選擇和實施控制活動,,將風險降低至可接受的水平 |
?信息系統(tǒng)控制 | 對信息技術(shù)實施控制,,支持企業(yè)實現(xiàn)目標 |
?政策 | 企業(yè)通過制定政策和流程,實施控制活動 |
(4)信息與溝通
信息與溝通是指企業(yè)能夠維持有效的內(nèi)部控制,,保證快速,、準確、高效地識別,、獲取,、交流信息的過程。
企業(yè)的信息系統(tǒng)需要處理內(nèi)部各類事務(wù)的數(shù)據(jù),,還需要處理形成企業(yè)決策和外部報告所需要的外部數(shù)據(jù),,并且保證所有相關(guān)人員均能獲得這些數(shù)據(jù)。
同時,,企業(yè)的外部用戶,、供應(yīng)商、股東和監(jiān)管機構(gòu)也需要及時,、有效的信息溝通途徑,。
(5)監(jiān)督活動
監(jiān)督活動是指各類監(jiān)督內(nèi)部控制有效運行的機制。
在變化的商業(yè)環(huán)境中,,好的監(jiān)督會讓企業(yè)發(fā)現(xiàn)內(nèi)部控制需要調(diào)整的事項并將其糾正,。
監(jiān)督包括日常監(jiān)督和定期評估,定期評估的范圍和頻率依賴于風險評估和日常監(jiān)督程序的有效性,,監(jiān)督中發(fā)現(xiàn)的問題應(yīng)向上級匯報,。
日常評估
定期評估
監(jiān)督活動主要涉及2條控制原則:
?持續(xù)和定期的監(jiān)督 | 企業(yè)用持續(xù)的和單獨的評估方式就內(nèi)部控制的選擇、設(shè)計和執(zhí)行等方面進行監(jiān)督評估,,確認內(nèi)部控制要素是否存在并持續(xù)發(fā)揮作用 |
?解決內(nèi)部控制缺陷 | 企業(yè)對內(nèi)部的評估結(jié)果和存在的缺陷及時匯報到負責糾正的主體,,必要的、重要的事件報告高層管理人員和董事會 |
3. 企業(yè)的組織結(jié)構(gòu)
企業(yè)的組織結(jié)構(gòu)是指企業(yè)需要內(nèi)部控制的層級,。
企業(yè)需要按照層級的不同設(shè)計合適的內(nèi)部控制措施,,包括公司層級,、分部層級、業(yè)務(wù)層級,、職能層級或運營單元等,。
企業(yè)的組織結(jié)構(gòu)是立方體的側(cè)面。
注:以上內(nèi)容來自東奧Jenny Liu老師基礎(chǔ)班講義
以上就是整理好的cma考試知識點,,東奧會計在線整理發(fā)布,,僅供學(xué)習(xí)使用,禁止任何形式的轉(zhuǎn)載,。想要隨時了解更多關(guān)于cma考試等相關(guān)信息,請關(guān)注東奧會計在線cma頻道,!
(本文為東奧會計在線原創(chuàng)文章,,僅供考生學(xué)習(xí)使用,禁止任何形式的轉(zhuǎn)載)
- 上一篇: 沒有了
- 下一篇: 流程分析和流程管理,、改進方法_2024年cma考試p1基礎(chǔ)知識點
津公網(wǎng)安備12010202000755號