當前位置：東奧會計在線 > CMA美國注冊管理會計師 > 財務規劃績效與分析 > 正文

COSO內部控制框架_2024年cma考試p1基礎知識點

來源：東奧會計在線責編：牛美琪2024-10-31 17:15:43

攀登山頂的腳力，生于欲窮千里目的壯心和不到長城非好漢的意志。cma是美國注冊管理會計師，其考試科目包含P1財務規劃、績效與分析，P2戰略財務管理。今天為大家整理了24年cma考試P1知識點，一起來學習吧！

【所屬章節】

第五章內部控制

【知識點】

COSO內部控制框架

一、內部控制的引入

小型企業的所有者通常也是企業的經營者，他們會密切地參與到企業經營的方方面面。但企業規模擴大、結構變復雜、員工和事務增加后，所有者就無法依靠自身能力把控所有事項的具體運作。此時，建立良好的內部控制有助于企業更加科學化地運行，減少運營風險，增加管理效率。

內部控制的定義：

內部控制是一套由企業的董事會、管理層和其他人員實施的程序，用于確保企業有關運營、報告以及合規目標實現。

二、COSO內部控制框架概述

COSO框架由全國虛假財務報告委員會下屬的發起人委員會創建，旨在指導和提升財務管理控制水平，同時為企業的風險管理和舞弊提供解決方法。

COSO內部控制整合框架被設計成一個立方體結構，內含3個維度的內容：

維度	對應的內容
維度一：為什么需要內部控制	內部控制目標
維度二：內部控制的組成有哪些	內部控制的5個組成要素
維度三：哪些方面需要內部控制	企業的組織結構

這個立方體說明，當今企業的內部控制并不僅是單獨的控制概念，而是一個多層級、多維度的概念，框架中的每個單元都在3個維度上與其他單元產生聯系。

p1知識點

1. 內部控制目標

企業內部控制目標包括運營目標、報告目標和合規目標，代表立方體的列。每個企業都需要明確的相關目標以及實現目標的戰略和計劃。

運營目標

幫助企業有效益，有效率地運行，同時保護資產的安全，促進企業成長

報告目標

確保企業財務和非財務報告的可靠性、及時性和透明度，幫助所有人分析公司的表現，評估戰略的執行情況

公允的外部報告也為其他企業利益相關方提供了信息

合規目標

確保企業遵循相應法律法規的要求

2. 內部控制的組成要素

內部控制的組成包括5個要素，這些要素為企業實現目標提供支持，代表立方體的正面。

目前最新版的COSO內部控制框架中，保留了原有模型的5個內部控制要素和17條控制原則，又增加了更為明確的解釋以適應當今社會發展的商業模型、技術和風險管理要求。

在cma考試中，考生僅需理解5個基本內部控制內容即可，不需按照17條控制原則分類記憶。

內部控制五要素

p1知識點

(1)控制環境

控制環境與企業對內部控制的態度和文化氛圍有關，高層的道德意識和領導力水平為整個公司的內部控制水平定下基調。

5條控制原則分別是：

①道德要求

企業對誠信和道德價值的承諾。

②監督機制

企業應完善監督結構，特別是董事會需要獨立于管理層，對內部控制的制定及其績效實施監督。

③組織結構職責安排

管理層應在董事會的監督下，建立目標實現過程中所涉及的組織架構、報告路徑并適當劃分權力和責任。

④人才訴求

企業應致力于吸引、發展和留住優秀人才，以配合企業達成目標。

⑤責任到人

企業需要建立內部控制責任人問責制度。

(2)風險評估

風險評估指企業需要在確定的經營目標的基礎上，定期評估內控流程和企業經營環境，識別風險事件，根據風險的后果和發生可能性，進行適當的控制活動，確保企業競爭力的過程。主要包括：

⑥目標	企業明確目標，并評估達成目標的風險
⑦評估	企業找到影響目標的風險事項，并對其進行管理
⑧舞弊	企業考慮達成目標中出現舞弊的可能性及其對目標實現的影響
⑨變更管理	企業評估可能帶來內部控制變化的內外部重要事件的發生可能性

(3)控制活動

控制活動是內部控制的具體執行過程。企業需要合規的會計系統和信息技術來確保資產的安全以及企業交易的真實記錄，如對業務的批準、授權、查證、核對。控制活動應該貫穿企業的所有層級和所有部門。

控制活動主要涉及3條控制原則：

⑩降低風險	企業選擇和實施控制活動，將風險降低至可接受的水平
?信息系統控制	對信息技術實施控制，支持企業實現目標
?政策	企業通過制定政策和流程，實施控制活動

(4)信息與溝通

信息與溝通是指企業能夠維持有效的內部控制，保證快速、準確、高效地識別、獲取、交流信息的過程。

企業的信息系統需要處理內部各類事務的數據，還需要處理形成企業決策和外部報告所需要的外部數據，并且保證所有相關人員均能獲得這些數據。

同時，企業的外部用戶、供應商、股東和監管機構也需要及時、有效的信息溝通途徑。

(5)監督活動

監督活動是指各類監督內部控制有效運行的機制。

在變化的商業環境中，好的監督會讓企業發現內部控制需要調整的事項并將其糾正。

監督包括日常監督和定期評估，定期評估的范圍和頻率依賴于風險評估和日常監督程序的有效性，監督中發現的問題應向上級匯報。

日常評估

定期評估

監督活動主要涉及2條控制原則：

?持續和定期的監督	企業用持續的和單獨的評估方式就內部控制的選擇、設計和執行等方面進行監督評估，確認內部控制要素是否存在并持續發揮作用
?解決內部控制缺陷	企業對內部的評估結果和存在的缺陷及時匯報到負責糾正的主體，必要的、重要的事件報告高層管理人員和董事會

3. 企業的組織結構

企業的組織結構是指企業需要內部控制的層級。

企業需要按照層級的不同設計合適的內部控制措施，包括公司層級、分部層級、業務層級、職能層級或運營單元等。

企業的組織結構是立方體的側面。

p1知識點