COSO的Internal Control是BEC考試的重點。小編在參加BEC 考試的時候,碰到了不下10道的COSO題?;径际墙o了一種控制,問屬于Internal Control的哪一個。下面,小編就帶大家梳理一遍Internal Control(以下簡稱IC)的重點。
COSO是”The committee on Sponsoring Organizations”的簡稱,是一個private sector。COSO發(fā)行的內控整合框架下,IC有5個組成部分,分別是:Control Environment, Risk Assessment, Information and Communication, Monitoring, and Existing Control Activities。簡稱“CRIME”。
1. Control Environment(控制環(huán)境)是”Tone at the top”, 是一種高層基調,是統(tǒng)籌。包括的是IC政策、結構、流程等可以打地基的東西;
2. Risk Assessment(風險評估),是管理層的識別事件、評估風險、應對風險;
3. Information and Communication(信息的溝通與交流)主要是內外部的交流溝通,比如internal auditor和audit committee、審計師公司等;
4. Monitoring(對環(huán)境的監(jiān)控)指的是實時監(jiān)控內控性能,并采取必要糾正措施;
5. Existing Control Activities(控制活動)是用來降低風險的,??贾R點是segregation of duties(職責分離)。
IC的重要性無需多說,每一個知識點都需牢牢記憶!