注册会计师-公司战略与风险管第17讲控制活动、信息与沟通和监控的要求与原则及相关例题【知识点】COSO关于控制活动的要求与原则控制活动指有助于管理层决策顺利实施的政策和程序。确保实施必要的措施以管理风险,实现经营目标。批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。【知识点】COSO控制活动应坚持的三条原则1.企业选择并制定有助于将目标实现风险降低至可接受水平的控制活动。2.企业进行技术选择并制定一般控制政策。3.企业通过政策和程序来部署控制活动。政策用来确定所期望的目标;程序则将政策付诸于行动。【知识点】基本规范中关于控制活动的要求1.企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应控制措施,将风险控制在可承受度之内。控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。3.授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。4.会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。5.财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。6.预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。7.运营分析控制要求企业建立运营情况分析制度。8.绩效考评控制要求企业建立和实施绩效考评制度。9.企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。10.企业应当建立重大风险预警机制和突发事件应急处理机制。【知识点】COSO关于信息与沟通的要求与原则信息必须及时传递,以便员工履行职责。第1考前精准押题微信:2977945028注册会计师-公司战略与风险管信息系统产出涵盖经营、财务和遵循性信息的报告。信息系统不仅处理内部产生的信息,还包括外事件...
