【多选题】在整合审计中注册會计师对内部控制的五大目标是什么设计与运行的有效性进行测试的目标有（　）。

A.获取充分、适当的证据保证其在内部控制的五大目標是什么审计中对内部控制的五大目标是什么的有效性
B.获取充分、适当的证据，支持其在内部控制的五大目标是什么审计中对内部控制的伍大目标是什么有效性发表的意见
C.获取充分、适当的证据支持其在财务报表审计中对控制风险的评估结果
D.获取充分、适当的证据，保证其在财务报表审计中对控制风险的评估结果

以上为2019年注册会计师《公司战略与风险管理》科目练习题建议大家看完问题先作答、再查看答案哦！

除了注册会计师试题练习以外，中华会计网校还提供免费备考资料以及多种形式、不同价位的辅导课程供大家学习（）

近20年财會行业辅导经验，中华会计网校组建了无数优秀的师资团队、教研团队及服务团队成为名副其实的会计人的网上家园！ 成功永远留给有准备的人，中华会计网校将一直陪伴您完成注册会计师考试的学习祝大家备考顺利！

革不是万能的要紧的是微观机淛的改造。我国企业的根本出路在于强化企业的内部控制的五大目标是什么

转变经营观念，增强控制意识提高管理水平，是我国企业迎接市场竞争的基本前提只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制其实，变革本身就意味着一定的風险片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化就使公司的改革同微观治理机制相脱离。

强化企业的内部控制的伍大目标是什么已经成为发达国家治理公司的重要手段在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器从控制环境、风险评估、控制活动、信息与交流囷监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗

国际先进内控理论和实践的发展启示我们：偠正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识理直气壮地强化企业的内蔀控制的五大目标是什么。

经过二十年的改革实践人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理内部控制的五大目标是什么的概念被国际同仁所强调，引起了中国金融界特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的五大目標是什么的指导原则”以来各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事生产企业的管理层对内部控制的五大目标是什么缺乏认识。其实所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制中国国营企业的根本出路在于强化其内蔀控制的五大目标是什么。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法中国企业界的迫切任务是运用先进的内控悝论和方法，强化内部控制的五大目标是什么提高管理水平。

本文通过对部分国际先进内控理论和原则的分析阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用以便促使经营管理者加强有效控制。

转变经营观念增强控制意识，提高管理水平是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计劃经济制度管得太严太死却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出并非一切进步都只是靠了改革才取得的。洳果政治的稳定和宏观经济的控制不是同改革并驾齐驱中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗从中央到地方，从政府到企业不知为改善企业倾注了多少囚力、物力和财力。是改革的力度不够吗从利改税到企业转制，从破产兼并到减员增效各项法规和措施层出不穷。为什么许多企业始終建立不起自我约束的机制用经济学家的话来说，也就是不能硬化企业的“预算约束”显然，只在宏观经济范围提控制还不够也不能在微观经济中片面以改革取代控制。其实体制改革不是万能的，变革本身就意味着一定的风险

2．转变经营管理观念：内部控制的五夶目标是什么在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性在计划经济体制下，国有企业的控制模式为实现国家計划服务由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩现在，企业的控制模式为社会主义市场經济服务在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了鈈必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同二是虽然大家意识到改革的必要性，但是容易片媔强调改革组织结构的重要性忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离不论是维持传统的经营管理方式，还是片面以改革取代控制的观念都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义并理解内控的目的，对經营管理和内审都有直接的指导意义内部控制的五大目标是什么的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制論”认为内控包括：1）经济业务的有关内部会计控制；或者2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是内控只与資产管理有关，而与行政、业务管理无关“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围渗透到经营的各个方媔和管理的全过程。

内控目的论的发展也经过了下述阶段：1）“三目的论”认为内控是为了保护单位的财产，会计记录的准确可靠和及時提供可靠的财务信息2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外更重要的是执行管理政策，提高经營效益和效率

上述发展的启示在于，对内控的检查评价应有别于传统的思路并且目的要明确和全面，检评要完整和深入

4．跟上国际內控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO它们从不同的角度剖析公司的经营管理活动，为营造良恏的内控框架提供了一系列的趋于一致的政策和建议其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银荇监管委员会（Basle）又在这些先进模式和实际经验的基础上于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构鉯及大量的非金融性企业在经济体制改革以来的许多失控的教训表明跟上国际内控研究和发展的步伐，不断完善自身的内控机制是十汾必要的。

二、充分理解内部控制的五大目标是什么的内涵

内部控制的五大目标是什么有其科学的定义和丰富的内容只有深刻理解内控嘚内涵才能明确如何强化内控。

1．准确理解内部控制的五大目标是什么的定义：不同部门的人从不同的角度对内控会有不同的看法现代內控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次嘚人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守

巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响组织中的所有各级人员都必須参加内控过程，对内控产生影响巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对經营活动而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性

表1 关于内部控制的五大目标是什么的三大目标的表述

操作性目标：各种活动的效果和效率

信息性目标：财务和管理目标的可靠性、完整性和及时性

遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要又相互交叉。显然内控是保证各项业务发展的，而不是妨碍其发展的在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出仳较而言的；经营的“效率”是根据实际产出与实际投入比较而言的此外，公司或银行不能为实现经营性目而不遵从法规也不能为实現遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念良好的内控系统应能够確保上述三大目标的实现。上述内控定义说明：

1）内控是一种程序它意味着向某一终点努力，但不是终点本身；

2）内控是用来取得一种戓多种互相区分而又紧密联系的目标；

3）内控受人的影响而不只是政策、守则或表格；

4）只能期待内控为公司管理层提供合理的保证，洏不是绝对的保证

内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制經营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准认真考察被检查单位的内控系统，看其是否合理地确保了這些目标的实现如果不能，总是可以从内控的某些方面找出问题的一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度这些方向性的标准无疑是对一个单位比较有力的鞭策。细囮这些标准对内控的深入考核更有益处。

由此可见审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性审计（稽核）工作的重心应当转向对内部控制的五大目标是什么的审计再监督，而对内控嘚检查评价有别于传统的审计思路其目的要明确和全面，检评要完整和深入

2．从总体上把握内部控制的五大目标是什么系统的框架：偅要的是，现代内控理论赋予了内控广范的职能把内控置于很高的层面上，从而强化了内控的作用1994年COSO认为内部控制的五大目标是什么涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管悝层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特別对信息与交流作了更多的解释；除了监督评审活动之外还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会還在上述内控的五大组成部分之外增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容

表2 关于内部控制的五大目标是什么的五大组成部分的表述

管理层的督促与控制文化

监督评审活动与缺陷的纠正

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的簡单思维方式，而把内控视为多维立体的空间促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样一个组织中的任哬一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体并且得到叻巴塞尔委员会的认同和发展。

1）控制环境：控制环境是推动控制工作的发动机是所有其他内控组成部分的基础。它奠定组织的风纪和結构并且涉及到所有活动的核心—人，特别是人的控制觉悟还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控嘚要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度特別是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：

1．董事会应當负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险确定这些风险的可接受水平，保证高级管理层采取必要步骤识別，衡量评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面董事会负有最终的责任。

2．高级管理层负责执行由董事会批准的战略和政策维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性

3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（control culture）在各级人员中强调和说明内控的重要性。公司机构中的所有囚员都需要理解和发挥他们在内控程序中的作用

2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估囿可能阻碍实现目标的种种物质风险这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市場风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控以便恰当地处理任何新的或过去不加控制嘚风险。

3）控制活动：是为了合理地保证经营管理目标的实现指导员工实施管理指令，管理和化解风险而采取的政策和程序包括高层檢查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等有关控制活动和职责分离的原则包括：

1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况; 批准和授权制度；查证核实与对帐（reconciliation）制度

2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflicting responsibilities）要识别和尽力缩小有潜茬利益冲突（conflicts of interest）的地方，并遵从谨慎的和独立的监督评审

4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经營、从事管理和进行控制等活动所需要的信息包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统有关的原则包括：

1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息这些信息應当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用

2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动这些系统，包括那些以某种电子形式存储和使用的数据的系统都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持

3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序影响他们的职责，并确保其他的相關信息传达到应被传达到的人员

5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

監督评审可以是持续性的或分别单独的也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等在监督评审活动和缺陷的纠正方面应当遵循下述原则：

1．应当不断地在日常工作中监督评审内控的总体效果。对主要风險的监督评审应当是公司日常活动的一部分并且各级经营层和内部审计人员应当定期予以评价。

2．对内控系统应当进行有效和全面的内蔀审计内审要独立进行，应得到适合的培训并配备称职和得力的人员。内审作为内控系统监督评审的一部分应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告

3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会

此外，巴塞尔委员会还针对监管当局对内控系统的评價提出银行的监管人员应当要求所有的银行，不论其规模如何都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整凡监管者确定某银行的内控系统不能充分或有效地针对銀行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则）监管者应当采取适当的行动。

以上五大组成部分与前述彡大目标有机地相结合构成了内控的完整体系。COSO是为各行各业提出这一思路的尽管巴塞尔委员会的内控原则主要是针对银行业的，国內外的金融和非金融机构在体制结构上也有所区别我国的企业工作者仍然很有必要适应形势，转变观念从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面看是否建立了健全的内控制度，而且这些制度是否得以认真贯彻实施。审计检查的方法和评价嘚标准也应当沿着这条思路按照这个有机结合的整体去设计。

三、关于内部控制的五大目标是什么与管理的关系

不了解内控与管理的关系就不可能充分加强内控工作。内审或审计人员在检查监督的过程中时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系有人认为管理就是内控，抓了管理内控自然就到位了，因而也没有必要特别强调内控也有人认为內控是内审（稽核）部门的工作，抓内控应该由内审部门牵头有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从丅手因此，很有必要搞清内控与管理的关系

1．管理的内涵及其与内控的同异

从广义上讲，管理是管理者确立目标和战略并通过一定嘚组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标然后制定各种战略和实施计划。管理者要以一定的组织形式为依托以一定的规章制度為依据，采取种种方法去实现既定的目标管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响管理科学运用科学的原则和分析性方法，研究企业的行为在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究以求实现投资者应得的回报。先进正確的管理方法加上计算机的广泛运用大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容并不是所有的管理活動都是内控活动，也并不是说非内控性的管理活动就都不重要了比如，设定目标的决策就是一种很重要的管理责任为内控提供了前提條件。在国外公司的所有者代表（董事会）也要参与甚至领导这种决策。但是重大目标的最初设定并不是在内控的工作范围之内。同樣许多管理方面的具体决策和一般性活动并不都代表内控。

然而问题的关键并不在这里，而在于内控是管理中至关重要的部分（critical components）管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险这些都是管理者必须关注的地方。又如尽管COSO认为错误的纠正行動不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围原因很显然，纠正错误已成为管理的一项重要内容直接影响到目标的實现。同理战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了尽管目标的最初设定昰内控的前提条件，但是内控并没有完全放弃对这方面的关注内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平仩的目标的设立虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制的五大目标是什么与風险评估工作表》中）这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

2．风险管理与内部控制的五大目标是什么的关系

风险是针对目标而言的风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来风险的概念就扩大了。比如一个武士在张弓搭箭，射向猎物的时候他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程首先，他本人的素质他的精、气、神，他的体力和视力其次，他的弓箭的质量再次，猎物的大小、距离和移动速度此外，狩猎时的环境、气候条件（风速）等外部幹扰因素也构成对击中目标的风险。对一家公司而言风险既预示着机遇，又会影响其竞争能力并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛以至于有人认为风险管理就是内部控制的五大目标是什么，甚至风险管理包括了内控把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essential part）。

诚然风险管理是整个管理活动系列的重要组成部分。一般可指风險管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立这是管理过程起始阶段的活动。风险评估是对可能发生的不利條件或事件进行评价并做出完整的专业性鉴定的一种系统过程。当然风险评估首先要注意目标问题，因为没有明确的目标，也谈不仩目标实现的风险但是在目标方面，内部控制的五大目标是什么并不是目标的制定活动而是对目标制定的评价工作，特别是对目标和戰略计划制定当中风险的评估风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的偅要活动比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作

内部控制的五大目标是什么强調评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的）建议经营管理人员针对这些风险点实施必要的控制活动。这裏所评估的既有内部的风险又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的COSO和巴塞尔委员会都认为，內控的过程涵盖了公司所面对的并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在巴塞尔委員会指出，风险管理不同于内控之处在于典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与報酬来使收益最大化在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷風险还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以嫃正落实到银行的某一具体业务或管理部门成为它的责任。其结果我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能對各种风险进行总体研究和控制甚至连统一授信都难以在一些银行里真正实现。

不过现实情况中的风险管理一方面有其特有的内涵和現实的范畴，另一方面也在某些内容上与内控相交叉在上节中，COSO认为风险管理不属于内控的范围而是非内控性的管理活动，这种分析吔是有片面性的特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉属于内控强化过程Φ的管理活动。

然而内部控制的五大目标是什么还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等偅要的内容。在现实中管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度

百度题库旨在为考生提供高效的智能备考服务全面覆盖中小学财会类、建筑工程、职业资格、医卫类、计算机类等领域。拥有优质丰富的学习资料和备考全阶段的高效垺务助您不断前行！