CMA P1 中文课程
COSO框架
考纲要点
理解并记忆内控的4个目的
理解并记忆COSO的5个元素
理解掌握董事会和审计委员对于内控的责任
内控的四个目标（背）✓资产的保护
✓财务报告可以信赖
✓遵守法律法规
✓经营活动有效执行
内部控制的框架-COSO
COSO委员会
• AICPA 美国注册会计师协会
• AAA美国会计学会
• FEI财务经理人协会
• IIA美国内部审计师协会
• IMA美国管理会计师协会
控制环境-实例 道德准则 企业文化
组织系统管理
岗位描述 与授权管理 公司 议事机制 人力资源政策
内部审计机制
反舞弊机制
公司结构 公司政策 管理层的理念与经营风格 内审的职责-责任划分 公司目标 控制环境
是指组织的管理理念和风险偏好、诚信、价值观、营运环境、是其他4项元素的基础。

董事会
✓对营运和成果负有最终责任、负责设定整体目标，这些目标可以指导如何设计和监控控制制度
✓确保符合股东的最大利益
审计委员会
在审计委员会必须有一名财务专家、必须保证人员的独立性
职责
✓处理外部审计师的关系✓监管内部审计
✓监管内部控制
✓监管风险管理
✓调查 好处：
✓提高财务报告真实性
✓提高公众对财务报告的信心
✓加强外审的地位
✓保证外审的独立性
✓加强内审的地位
✓帮助财务总监
✓减少欺诈和产生良好的控制环境
内控的责任
董事会管理层•建立内控，保证内控的有效执行，评估内控的执行情况
审计委员会•协助董事会履行上述职责，保证内外部审计有适当的汇报途径
风险评估 组织体系 持续性风险 评估 专项风险评估
风险评估：
确定企业发生重大风险的概率及其影响
补充资料：
ERM （企业风险管理）
确定影响风险的因素
评估风险的重大性和可能性
进行必要的风险管理
风险管理的步骤
TDRA自上而下法
✓确认重要账户或重大披露
✓确认披露中的重大虚报风险
✓确定哪些公司的控制足以处理上述中国重大虚报风险✓确定哪些交易为基础的控制作为补偿控制
风险态度模型
信息和沟通 行政会议 内部报告 信息披露
公关与接待
信息与沟通
相关信息必须以某种形式并在某个时间框架内进行确认，使人们能够成功完成工作
1992年的内部控制政体框架包括5个相互强化的组成部分。

组织的管理理念和道德价值观是哪项的组成部分
A、风险评估
B、信息和沟通
C、控制环境
D、监督
1992年的内部控制政体框架包括5个相互强化的组成部分，包括控制活动。

控制活动不包括以下哪项？
A、足够的文件和记录
B、独立核对
C、风险管理
D、足够的职责分离
1992年的内部控制政体框架包括5个相互强化的组成部分。

组织持续的管理层活动、评估和内部审计是哪项的组成部分？
A、控制环境
B、风险评估
C、监督
D、信息与沟通。