對于國內考生來說，如何將CMA考試進行高效備考，今天會計網為考生總結了一個考試常考點，COSO下內部控制的5大要素。

CMA重點知識之COSO下內部控制的5大要素

1、控制環境

控制環境是所有其他組成要素的基礎，包括了以下要素：

誠信和道德價值觀；

致力于提高員工工作能力及促進員工職業發展的承諾；

董事會和審計委員會。包括的因素有董事會與審計委員會與管理者之間的獨立性，成員的經驗和身份，參與和監督活動的程度，行為的適當性；

管理層的理念和經營風格；

組織結構。包括了定義授權和責任的關鍵領域以及建立適當的報告流程；

權限及職責分配。經營活動的權限和權責分配以及建立報告關系和授權協議。它包括了以下幾點：被激勵主動發現問題并解決問題以及被授予權限的程度；也描述適當的經營實踐，關鍵人員的知識和經驗，提供給執行責任的資源政策；確保所有人理解公司目標。每個人知道他的行為與目標實現的關聯和貢獻的重要程度。

人力資源政策及程序。

2、風險評估：

風險評估：指一個動態的、不斷更新的識別和評估內部控制目標相關的風險的流程。

風險評估相關的四項基本原則包括：

組織必須清晰、明確特定目標，進而幫助識別和評估與該目標相關的風險。

組織必須明確和分析實現組織目標相關的風險，進而確定應該如何管理風險。

組織在評估實現組織目標相關的風險時，必須考慮潛在的舞弊行為。

組織必須明確和評估對內部控制系統產生重大影響的變化。

3、信息與溝通：

信息與溝通：是指通過不斷溝通提供、分析和獲得必要信息。溝通包括內部和外部溝通。

信息與溝通相關的三項基本原則包括：

組織獲得和使用相關、真實信息以支持內部控制職能。

組織內部對內部控制信息進行溝通。

組織與外部相關者就影響內部控制職能的信息進行溝通。

4、控制活動：

控制活動：是指企業根據風險評估結果，將風險控制在可接受范圍之內而采用的政策和程序。

控制活動相關的三項基本原則包括：

組織需要根據風險評估結果，選擇和開發相應的控制措施，將風險控制在可接受范圍之內。

組織需要選擇和開發一般的技術控制措施。

組織需要通過闡述預期發生事件的政策以及將政策付諸實踐的流程來實施控制活動。

5、監督活動：

監督活動：指連續評價、獨立評價或共同評價組織是否存在內部控制，以及內部控制是否發揮作用。

監督活動相關的兩項基本原則包括：

組織實施連續和/或獨立的評價，以評估是否存在內部控制，以及內部控制是否發生作用。

組織應及時地評價內部控制缺陷，并將內部控制缺陷信息傳遞給財務行動措施的相關方。