CMA考试新考纲(官方)-part one 3 (2)

1第四章：内部控制SectionD:InternalControls2第一节：风险评估、控制和风险管理Topic1:RiskAssessment,Controls,andRiskManagement3风险Risk风险–暴露于某种情况的敞口，增加损失的可能性风险–P(t)×P(f)×（损失金额）最小化风险–预防威胁发生，增加系统控制和保险影响风险的因素–独立检查的频率，控制方法的足够程度、沟通的足够程度，执行控制的一贯性，资产的访问限制或物理控制Risk–exposuretocircumstance,increaselikelihoodofloss,Risk=P(t)×P(f)×(AmountofLoss)Minimizerisks–preventingthreatsfromoccurring,increasingsystemcontrols,insuring.Factorsaffectingrisk–frequencyofindependentcheck,adequacyofcontrolsmethods,adequacyofcommunication,consistencyofenforcementofcontrol,limitaccesstoorphysicalcontrolofasset4风险Risk风险种类固有风险–当没有内部控制时，财务报表出现重大虚假陈述的可能性，错误和舞弊，胜任力和正直控制风险–公司的内控措施不能预防或发现超出接受范围的虚假陈述，控制失效失侦风险–审计证据没有能够发现超出可接受审险的虚假陈述TypesofRiskInherentrisk–susceptibilityoffinancialstatementstomaterialmisstatementwhennointernalcontrol,errorandfraud,competenceandintegrityControlrisk–misstatementexceedingacceptablelevelnotbepreventedordetectedbyinternalcontrol,controlfailureDefectionrisk–failtodetectmisstatementexceedingacceptableauditrisk5风险Risk可接受审计风险可接受审计风险–审计失败的可能性，取决于三种风险类型，代表审计师愿意接受的审计失败的风险取决于以下三个因素–管理层正直，财务报表使用者数量，被审单位的财务状况AcceptableAuditRiskAcceptableauditrisk–probabilityofauditfailure,afunctionofthreetypesofrisk,risktheauditoriswillingtotakethattheauditwillfailafunctionofthreethings–managementintegrity,numberoffinancialstatementusers,theauditee’sfinancialconditionAAR=IR×CR×DR,DR=ARR/(IR×CR)6设计内部控制来处理风险DesignControlstoAddressRisks控制环境–管理层理念和对风险的偏好风险评估–确定风险发生的概率以及重要性程度，固有和剩余控制活动-政策和流程，风险反应被有效执行，六个控制活动Controlenvironment–managementphilosophyandappetiteforriskRiskassessment–determiningprobabilityanddegreeofimportance,inherentorresidualControlactivities–policiesandprocedures,riskresponseareeffectivelycarriedout,sixcontrolactivities,page3237设计内部控制来处理风险DesignControlstoAddressRisks信息和沟通–相关信息必须被识别、捕捉和交流，形式和时间框架，成功地完成工作监控–持续的管理行为，独立的评估或两者相结合，内部审计师、审计委员会、披露委员会以及管理层Informationandcommunication–relevantinformationmustbeidentified,capturedandcommunicated,formandtimeframe,todojobsuccessfullyMonitoring–ongoingmanagementactivities,separateevaluation,internalauditors,auditcommittee,disclosurecommittee,aswellasmanagement8有效控制原则控制原则–内部控制特征，保护公司资产，数据可靠兼容性原则–与组织和人员因素保持一致灵活性原则–允许交易量增长和组织结构变化成本-利益原则-利益必须大于成本，有形与无形EffectiveControlPrinciplesControlprinciple–internalcontrolfeature,protectafirm’sassetsandensuredataisreliableCompatibilityprinciple–inharmonywithorganizationalandhumanfactorsofthebusinessFlexibilityprinciple–flexibleenoughtoallowthevolumeoftransactiontogrowandchangestobemadeCost-benefitprinciple-benefitsmustbegreaterthanthesystem’scosts,bothtangibleorintangible设计内部控制来处理风险DesignControlstoAddressRisks9内部控制结构和管理理念InternalControlStructureandManagementPhilosophy控制环境控制环境–管理层和董事会设定控制环境董事会和审计委员会–负有最终责任，设定业务的整体目标，确保股东的最佳利益，审计总监直接向COO和审计委员会报告，独立董事，至少一位财务专家ControlEnvironmentControlenvironment–managementandboardsettheenvironmentBoardofdirectorsandauditofcommittee–bearfinalresponsibility,setsbroadpurposesofoperation,ensureinthebestinterestofshareholders,auditdirectorreportingdirectlytotheCOOandtheauditcommittee,auditcommitteeconsistofindependentdirector,atleastoneshouldbefinancialexpert10控制环境2002年萨班斯-奥克斯利法案关于管理层的责任–CEO和CFO证实财务报告，要求管理层设计和实施内部控制，确保控制流程的执行ControlEnvironmentManagementresponsibilityunderSarbanes-OxleyActof2002–CEOandCFOverifyfinancialreports,requiremanagementtodesignandimplementinternalcontrol,ensurethatcontrolprocedurearebeingfollowed内部控制结构和管理理念InternalControlStructureandManagementPhilosophy11控制环境2002年萨班斯-奥克斯利法案关于审计师的责任–年度报告中包含内部控制报告，风险为基础的方法，原则为基础的方法，自上而下的风险评估方法，TDRA的四个步骤会计系统会计系统–财务会计系统和经营信息系统，可靠与完整ControlEnvironmentAuditorresponsibilityunderSOX–annualreportincludeareportoninternalcontrol,followarisk-basedapproach,principle-basedapproach,topdownriskassessmentapproach,fourstepsinTDRA,page328AccountingSystemAccountingsystem–financialaccountingsystemandoperationinformationsystem,reliableandintegrity内部控制结构和管理理念InternalControlStructureandManagementPhilosophy12控制程序ControlProcedures一般控制和具体控制，每个一般控制都有至少一个相应的具体控制资产的保护–物理控制，处理事务的职能分离，访问控制符合法律法规–法律、法规、政策、计划、流程组织目标和目的的实现–效果Generalcontrolandspecificcontrol,eachgeneralcontrolhasatleastonecorrespondingspecificcontrolSafeguardingofAssets–physicalcontrol,segregationoffunctioninprocessingtransaction,accesscontrolCompliancewithapplicablelawsandregulations–law,regulation,policies,plansandproceduresAccomplishmentoforganizationgoalsandobjectives-effectiveness13控制程序ControlProcedures财务报告的可靠性–公允放映并遵守GAAP，不仅用于财务报告，而且用于管理决策经营的效率–有效地使用资源，经营标准Reliabilityoffinancialreporting–fairlypresentedandpreparedinaccordancewithGAAP,notonlyforfinancialreportingbutalsoformanagementdecisionEfficiencyofoperation–efficientuseofresource,operatingstandard14控制程序ControlProcedures反海外腐败法反海外腐败法–禁止公司向外国政府支付贿赂，刑事和民事处罚，以合理详细的程度制作和保存帐目、记录和帐户合理的保证–756页ForeignCorruptionPracticesActForeigncorruptpracticesact–forbidscompanytopaybribestoaforeigngovernment,criminalandcivilpenalties,makeandkeepbooks,recordsandaccountsinreasonabledetail,Reasonableassurance–page33115内部控制的类型预防控制–预防错误和资产的不当使用，交易控制，职责分离，监督检查，双重控制，编辑和准确度检查，合理性检查，完整性检查检测性控制–事后检查