试述COSO内部控制整体架构的构成。
COSO内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。(1)控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,它是整个内部控制框架的基础,决定了一个组织的气氛,影响该组织中人们的内部控制意识。(2)风险评估,是判别和分析实现目标过程中的内部或外部风险,包括风险识别和风险分析。现代企业的风险来自于经济环境、规章制度、经营环境的不断变化,企业必须建立判别和处理环境变化产生相应风险的机制。(3)控制活动,是指保证管理目标得以实现而建立的政策和程序。(4)信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。(5)监督,是指评价期间内部控制系统运行质量的进程,是对企业内部控制整体框架及其运行情况的跟踪、监测和调节,以自始至终确保其有效性,包括自我控制与内部审计。
