短信预约提醒成功
二、风险评估【重点掌握】
按照COSO立体模型,控制活动的上一层是风险评估。作为整体内部控制结构的一部分,企业应实施一个程序,来评估可能影响其各种内部控制目标实现的潜在风险。风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法,但是应包含对风险评估程序最起码的理解。例如,企业设定的目标是不改变营销计划,那么如果出现新的竞争对手则可能对该企业设置的目标造成压力,这需要对无法实现该目标的风险做出评估。风险评估是一个具有前瞻性的过程。也就是说,许多企业已经发现,对他们的各类风险水平进行评估的最佳时机是订立年度计划或定期计划的过程。应在所有层面以及企业的所有活动实施这样的风险评估程序。COSO内部控制架构将风险评估描述成一个可以分为三步的程序。第一步是估计风险的重要性;第二步是评估风险发生的可能性或概率;第三步是考虑如何对风险进行管理,以及应采取何种行动。
COSO内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。管理层是内部控制整体评估的重要一环,他们应采取措施对可能影响整个企业的风险,以及不同的组织活动或实体所面对的风险进行评估。
典型例题:
[多选题]下列有关风险评估说法不正确的是( )
A 风险评估一定是正规的量化风险评估程序
B 风险评估是一个具有前瞻性的过程
C 管理层在内部控制的整体评估中位置较轻
D 风险评估首先是要评估风险发生的可能性或概率
【答案】ACD
【解析】风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法;管理层是内部控制整体评估的重要一环;风险评估的第一步是估计风险的重要性。
三、控制活动【重点掌握】
控制活动包括多种政策和程序,有助于确保管理层的有关指示得以执行,处理风险以实现企业目标所需要的行动得以实施。
控制活动可以为雇员提供指南(命令式的控制),设计这些活动旨在防止发生不希望出现的事情(预防性控制),或者在不希望出现的事情发生时能够加以识别(侦察式控制)。当不希望出现的事情出现时,应识别程序的缺陷,并主动采取措施加以解决问题。此类活动称为“纠正性控制”。
控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能会出现重叠。常见的控制活动包括:
1.组织控制。组织控制是指组织结构提供的控制,比如组织活动和经营分成若干部门或责任中心,责任区分明确,在企业内授权,确立企业内的报告路径,协调不同部门或小组之间的活动,比如设立委员会或项目组。
2.职责划分。职责划分的主要目的是防止具有欺骗性的活动发生或未被查处。管理层可通过在两个或两个以上的人员之间分配工作的方式实现这一监控目标。
大多数交易可分为三类独立的职责:认可或发起交易、处理被交易的资产,以及记录交易。就适当的职责分工而言,不应该由一个人控制一项交易或一个事件的所有关键方面,而且一个人履行的职能可通过其他人执行的职能进行检查。如果一个人为上述活动中的一项以上活动承担责任,则存在舞弊的可能。职责划分还可较容易的发现非本意造成的错误,因此不应仅将其视为对舞弊的控制。
尽管职责划分能够避免一个人舞弊的情况,但对于两人或两个以上串通舞弊却是无效的。
环球网校2010年注册会计师考试网上辅导招生简章
2010年注册会计师辅导优惠套餐 转自环 球 网 校edu24ol.com
