coso内部控制的五大要素(内部控制框架五要素)

　　3、控制活动

　　控制活动：是通过政策和程序所确立的行动，旨在协助确保管理层关于降低影响目标实现的风险的方针已经落实。在主题的各个层级、业务流程的各个环节以及技术环境中都应实施控制活动。

　　(1)组织应该选择并执行那些可以将影响其目标实现的风险降至可接受水平的控制活动。

　　(2)针对信息技术，组织应选择并执行一般控制活动以支持其目标的实现。

　　(3)组织应通过政策和程序来实施控制活动，政策是建立预期，程序是将政策付诸行动。

　　4、信息与沟通

　　信息与沟通：信息对于主题履行内部控制责任以促进目标实现而言是非常必要的，沟通应同时发生于内部及外部，并为组织日常控制提供必要的信息。沟通可以使员工了解内部控制责任，以及他们对实现目标的重要性。

　　(1)组织应获取、生成和使用高质量的、相关的信息来支持内部控制的持续运行。

　　(2)组织应在内部对内部控制目标和责任等必要信息进行沟通，从而支持内部控制持续运行。



　　(3)组织应就影响内部控制发挥作用的事项，与外部进行沟通。

　　5、监督活动

　　监督活动：主体应通过持续评估、单独评估或者两者的结合，以确认内部控制的五个要素(包括实现每个要素中原则的控制活动)是否存在并持续运行。对监督时所发现的问题应进行评估，并及时沟通缺陷，如有重大事项，应向高级管理层和董事会报告。

　　(1)组织应选择、开展并实施持续和(或)单独评估，以确认内部控制的各要素存在并持续运行。

　　(2)组织应评价内部控制缺陷，并及时与整改责任方沟通，必要时，还应与高级管理层和董事会沟通。

栏目:财税服务