【问题】
COSO内部控制框架中的'控制活动'要素包括哪些类型?如何设计和实施有效的控制活动?
【简要答案】
控制活动是为确保管理层指令执行而采取的政策和程序。
【政策依据】
- 2026年CPA教材《公司战略与风险管理》第五章第二节'公司治理的主要问题'之'(五)内部控制 > COSO五要素 > 控制活动'
【详细解读】
- 1. 核心概念:该知识点涉及企业战略与风险管理的重要理论和实践内容。
- 2. 关键要点:理解核心概念及其在企业管理中的作用机制和影响路径。
- 3. 应用方法:结合实际情境,灵活运用相关理论框架和分析工具。
- 4. 实践价值:将理论知识转化为管理实践,提升企业战略决策和风险管理水平。
【例子说明】
1. 场景设定:U公司采购流程中,同一员工既负责供应商选择又负责验收付款,近期发现该员工与供应商串通虚高价格套取差价200万元。请分析控制活动缺陷并提出改进方案。
2. 规则引用:运用COSO控制活动分类设计法,从预防性控制(事前防范)和检查性控制(事后发现)两个维度分析各类控制活动的设计要点与实施方法。
3. 具体计算/推导:
4. 最终结论:U公司应将采购流程中的供应商选择、验收和付款职责分离到三个不同部门,并增加分级审批和三单核对机制,预计可将采购舞弊风险降低90%以上。