第六章 风险管理框架下的内部控制-内部控制的目标和原则
内部控制与风险管理框架
原则
1 综合性
2 适应性
框架应涵盖组织各个方面, 包括战略、运营、财务等, 以全面管理风险。
框架应根据组织的特点和 风险偏好进行定制,以确 保最佳的管理效果。
3 持续性
框架应定期评估和更新, 以适应变化的外部环境和 内部需求。
要素
风险评估
识别和评估风险,以 便采取相应的控制措 施。
控制活动
制定和实施内部控制 措施,以防止和减少 风估内部控制和风险管理框架的效果和合规性。
外部审计
请第三方机构对内部控制和风险管理框架进行审计和验证。
实例和案例
风险管理流程
一个完整的风险管理框架包括风 险识别、评估、控制和监测。
风险评估清单
一份详细的风险评估清单可以帮 助组织全面了解其面临的各种风 险。
风险缓解策略
制定和实施风险缓解策略以减少 风险带来的影响。
内部控制与风险管理框架
内部控制与风险管理框架是组织中用于评估、管理和监控风险以确保业务运 作顺利的一套指导原则和方法。
定义
内部控制与风险管理框架是一套综合性体系,旨在确保组织在实现目标的过 程中能够有效评估、管理和监控各种风险。
重要性
内部控制与风险管理框架对组织的持续发展至关重要。它帮助组织降低风险, 增加经营的稳定性和可持续性,提高决策质量。
信息和沟通
确保流动的信息和有 效的沟通,以便及时 采取行动。
监督和评估
监督内部控制和风险 管理的有效性,并定 期进行评估。
应用
企业风险管理 财务管理 项目管理
各个部门应制定风险管理计划,并确保风险控制 措施得到贯彻执行。
内部控制与风险管理框架帮助保护财务资源和确 保财务信息的准确性和可靠性。
内部控制的相关知识点
内部控制的相关知识点内部控制是组织内部的管理措施和制度,旨在保障企业的财务报告的准确性和可靠性,确保资产的安全和保护利益。
对于一个企业来说,建立健全的内部控制系统是非常重要的,本文将对内部控制的一些相关知识点进行详细探讨。
一、内部控制的基本概念和目标内部控制是企业为实现业务目标、合规目标和风险管理目标而建立的一系列控制措施和制度。
内部控制的目标包括:保障企业的资产安全,确保财务报告的准确性和可靠性,遵守适用法律法规和内外部规则,保障企业的财务稳定和经营有效性,预防和控制风险。
二、内部控制的组成要素内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督与审计等组成要素。
1. 控制环境:指企业内部的整体管控氛围和文化。
包括企业管理层的风险意识、操纵行为和道德标准、组织架构和分工、对员工的培训和激励等。
2. 风险评估:指企业对潜在风险和机会进行识别、评估和应对措施的制定,建立风险管理体系。
3. 控制活动:指企业为应对风险而采取的一系列事务和流程控制措施,包括授权和审批程序、会计和财务制度、资产管理等。
4. 信息与沟通:指企业对内对外的信息流动和沟通机制,包括业务信息的获取、处理和传递,以及内外部交流和报告机制。
5. 监督与审计:指企业内部和外部对内部控制的监督和审计活动,包括内部审计和外部审计。
三、内部控制的原则和制度1. 健全完善:内部控制必须覆盖企业的所有业务和环节,确保所有重要事项都能得到有效控制。
2. 适度合理:内部控制应该根据企业的规模、性质和风险程度制定,既要能够达到目标,又不应过度繁琐和昂贵。
3. 充分有效:内部控制应该确保足够的资源和信息,能够及时发现和防范潜在的风险和问题。
4. 分责分类:内部控制应该明确各个层级和部门的职责和权限,避免权力过度集中和滥用。
5. 审计核查:内部控制应该定期进行审计和核查,确保制度的有效性和符合规定要求。
四、内部控制的重要性和好处良好的内部控制有助于提升企业的管理水平和竞争力,具有以下重要性和好处:1. 保护企业的财务利益:内部控制可以避免财务欺诈和不当行为,确保财务报告的准确性和可靠性。
企业内部控制管理制度
企业内部控制管理制度第一章总则第一条为规范企业内部控制管理,提高企业管理效率,保护企业财产安全,保证企业持续稳健经营,制订本制度。
第二条本制度适用于本企业全体员工,所有员工应当遵守本制度。
第三条本制度的宗旨是:建立健全的内部控制体系,加强对企业各项经营活动的监管,提高企业运营效率和风险控制水平。
第二章内部控制管理的基本原则第四条内部控制管理应坚持以下基本原则:(一)风险管理原则:识别、评估和管理风险,确保企业合规经营。
(二)适当性原则:内部控制应该适当,既能够满足企业的经营管理需要,又不至于造成过度的行政负担。
(三)客观性原则:内部控制应当客观公正,实事求是。
(四)全面性原则:内部控制应遍及企业的各个方面,全面覆盖。
(五)适用性原则:内部控制应当符合企业的实际情况,具有可操作性。
第三章内部控制管理的基本要求第五条内部控制管理应该根据企业的特点和综合风险评估结果,明确规范授权决策的程序和途径。
第六条内部控制管理应当对重要决策进行审查,并且记录审查的过程和结果。
第七条内部控制管理应当对企业的各项资源进行合理配置和充分利用。
第八条内部控制管理应当对企业的财务状况进行监控,并及时发现并解决潜在的财务风险。
第九条内部控制管理应当对企业的信息系统进行有效的管理和监控,确保信息系统的合法性、安全性和完整性。
第十条内部控制管理应当对企业的生产经营活动进行全面的监管,提高企业的经营效率。
第十一条内部控制管理应当建立健全的内部监督和审计机制,加强对企业经营活动的内部监管。
第四章内部控制管理的组织实施第十二条设立内部控制管理委员会,负责内部控制管理的规划和指导工作。
第十三条设立内部控制管理部门,负责内部控制管理的组织实施和监督检查工作。
第十四条建立健全内部控制管理考核评价制度,对内部控制管理工作进行定期考核评价。
第十五条建立健全内部控制管理培训制度,加强对内部控制管理人员的培训和教育。
第五章内部控制管理的监督检查第十六条内部控制管理委员会对企业各部门的内部控制管理工作进行定期检查和评估。
内部控制与风险管理手册
内部控制与风险管理手册第一章内部控制概述 (2)1.1 内部控制的概念与目标 (2)1.2 内部控制的原则与框架 (2)第二章风险管理基础 (3)2.1 风险的定义与分类 (3)2.2 风险管理的流程与方法 (4)第三章组织结构与内部控制系统 (4)3.1 组织结构与内部控制的关系 (4)3.2 内部控制系统的设计原则 (5)第四章控制环境 (5)4.1 控制环境的概念与构成 (6)4.2 控制环境的优化措施 (6)第五章风险评估 (7)5.1 风险评估的方法与步骤 (7)5.1.1 风险评估的方法 (7)5.1.2 风险评估的步骤 (7)5.2 风险评估的实践应用 (7)5.2.1 企业网络安全风险评估 (8)5.2.2 数据安全风险评估 (8)5.2.3 实验室公正性风险评估 (8)第六章控制活动 (9)6.1 控制活动的分类与设计 (9)6.1.1 控制活动的分类 (9)6.1.2 控制活动的设计 (9)6.2 控制活动的实施与监督 (9)6.2.1 控制活动的实施 (9)6.2.2 控制活动的监督 (10)第七章信息与沟通 (10)7.1 信息系统的设计与维护 (10)7.2 沟通机制与信息共享 (11)第八章内部监督 (11)8.1 内部监督的组织结构 (11)8.2 内部监督的实施与评价 (12)8.2.1 内部监督的实施 (12)8.2.2 内部监督的评价 (12)第九章风险应对与控制策略 (12)9.1 风险应对的方法与策略 (12)9.2 控制策略的选择与实施 (13)第十章内部审计 (14)10.1 内部审计的职能与作用 (14)10.1.1 内部审计的职能 (14)10.1.2 内部审计的作用 (14)10.2 内部审计的程序与方法 (14)10.2.1 内部审计的程序 (14)10.2.2 内部审计的方法 (15)第十一章法律法规与合规管理 (15)11.1 法律法规对内部控制的要求 (15)11.2 合规管理的实践与挑战 (16)第十二章内部控制与风险管理的持续改进 (16)12.1 内部控制与风险管理的评估与反馈 (17)12.2 持续改进的措施与策略 (17)第一章内部控制概述1.1 内部控制的概念与目标内部控制,作为一种管理活动,存在于组织的管理过程中,旨在通过制定和实施一系列控制措施,合理保证组织的目标得以实现。
内部控制体系的风险管理框架
内部控制体系的风险管理框架内部控制是一组组织行为准则、政策、流程和制度,通过协调人员的工作、指导管理、监督活动,以确保组织目标的实现和风险的有效管理。
在现代商业环境中,企业面临着各种各样的风险,包括内外部的风险。
为了稳健经营,建立一个有效的内部控制体系是非常重要的。
因此,内部控制体系的风险管理框架应运而生。
一、概述:内部控制体系的风险管理框架是一个组织用来了解和管理其风险的结构。
它提供了一套规范和方法来识别、评估和应对风险,确保组织的可持续性和稳健经营。
该框架由以下几个关键要素组成:风险评估、控制活动、信息与沟通、监督与反馈。
二、风险评估:风险评估是内部控制体系的风险管理框架的基础。
它涉及了对组织内外部的潜在风险进行全面的识别、评估和优先排序。
通过识别风险,组织可以更好地了解其面临的威胁,并制定相应的应对措施。
此外,该评估还需要考虑风险的概率和影响程度,以确定其优先级和资源分配。
三、控制活动:控制活动是内部控制体系的核心部分。
它包括了一系列的控制措施,旨在减轻潜在的风险,并确保组织的运营活动按照预期目标进行。
这些控制活动可以分为预防控制、检查控制和纠正控制。
预防控制用于防止风险的产生,检查控制用于发现风险的存在,而纠正控制则用于消除风险的负面影响。
四、信息与沟通:信息与沟通在内部控制体系的风险管理框架中起着至关重要的作用。
它是保障内部控制的有效运作和信息的流动的关键环节。
组织应确保信息的准确性、完整性和及时性,并建立适当的沟通渠道,以便及时获取、传递和反馈风险信息。
此外,组织还需加强对内部控制的培训和教育,提高员工对风险管理的意识和能力。
五、监督与反馈:监督与反馈是内部控制体系的风险管理框架的最后一个关键环节。
它涉及了对内部控制的监督、评估和持续改进。
组织应建立有效的监控机制,以确保内部控制的有效运作,并定期对其进行评估和审查。
评估的结果应及时反馈给相关责任方,并采取适当的纠正措施,以持续改进内部控制体系的有效性和适应性。
第六章风险管理框架下的内部控制完整版
第六章风险管理框架下的内部控制本章考情分析本章属于次重点章,应重点掌握的内容包括:(1)企业内部控制理论的演变与发展;(2)内部控制与风险管理的关系;(3)内部控制的目标、内部控制的原则和内部控制的要素;(4)内部控制应用指引(包括18项指引);(5)内部控制评价;(6)企业内部控制审计;(7)审计委员会在内部控制中的作用;(8)风险管理、内部控制与公司治理及其三者的关系。
本章考试的题型主要关注客观题和简答题,近3年平均分值为10分左右。
2013年重点关注内部控制应用指引(包括18项指引)、内部控制评价和在内部控制中审计委员会的作用,这三个方面内容考主观题。
第一节内部控制与风险管理的关系一、企业内部控制理论的演变与发展(一)内部牵制阶段第一阶段,起步阶段,即内部牵制阶段。
最初的内部控制定义就是内部牵制,它基本是以査错防弊为目的,以岗位分离和账目核对为手段,以钱、账、物等会计事项为主要控制对象。
其核心主要关注于会计领域。
(二)内部控制制度阶段第二阶段,进化阶段,即内部控制制度阶段。
20世纪50年代至70年代,内部控制的发展进入到内部控制制度阶段。
内部控制制度有两类,即内部会计控制制度和内部管理控制制度。
内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定管理方针。
(三)内部控制结构阶段第三阶段,提高阶段,即内部控制结构阶段。
20世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。
在该阶段正式将内部控制环境纳入内部控制范畴,同时不再区分内部会计控制和内部管理控制。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,内部控制由三个要素组成:内部控制环境、会计制度和控制程序。
(四)内部控制整合框架阶段第四阶段,演进阶段,即内部控制整合框架阶段。
1992年9月,美国反虚假财务报告委员会的发起组织委员会(COSO)发布了一份报告《内部控制——整合框架》(1994年进行了增补),即COSO内部控制整合框架。
风险管理框架下的内部控制--注册会计师辅导《公司战略与风险管理》第六章讲义1
正保远程教育旗下品牌网站 美国纽交所上市公司(NYSE:DL)
中华会计网校 会计人的网上家园
注册会计师考试辅导《公司战略与风险管理》第六章讲义1
风险管理框架下的内部控制
考情分析
主要考点(难点或重点)
内部控制基本规范(目标、原则、五要素)
内部控制应用指引(18项)
内部控制评价与审计
审计委员会 公司治理原则
第一节 内部控制与风险管理的关系
本节主要内容简介:
企业内部控制理论的演变与发展
内部控制与风险管理的关系
有控则强,失控则弱;
无控则乱,不控则败;
一、企业内部控制理论的演变与发展(了解)
(一)内部“牵制”阶段20世纪40年代之前。
内部控制与风险管理第六章 内部控制信息的评价与披露
二、评价内容和标准
〔一〕评价内容 ?内控审计指引?要求,注册会计师对财务报
告内部控制的有效性发表审计意见,并对内 部控制审计过程中注意到的非财务报告内部 控制的重大缺陷,在内部控制审计报告中增 加“非财务报告内部控制重大缺陷描述段〞 予以披露。
〔二〕评价标准
内部控制标准和内部控制执业标准
三、评价信息披露
第六章 内部控制信息的评价与披露
本章提要
本章学习目标
1、内部控制信息披露的形式 2、内部控制信息披露的内容 3、内部控制评价的概念 4、内部控制评价的作用 5、内部控制评价的理论根底 6、内部控制自我评价的涵义和方法 7、内部控制社会评价的内容和标准
安达信为安然公司出具失实的内部控制评 价报告
〔三〕内部控制评价是提高管理当局内部 控制水平的压力机制
〔四〕内部控制评价是促进内部审计职能 发挥的根底
通过内部控制评价和内部审计是相互依赖、相互促 进的作用。借助内部控制评价结果,可以了解内控 系统的薄弱环节和高风险领域,更准确地确定审计 的范围、审计的重点和采用的审计方法,从而提高 审计效率;健全的内部控制制度还可以保证审计测 试的质量,在审计测试中,无论是符合性测试还是 实质性测试都存在抽样误差,如果被审计单位内部 控制制度健全,那么抽出样本的代表性就强,审计 结论风险就小;反之,那么抽样测试所得出的审计 结论可能会有较大的风险。
安然公司,总部设在休斯敦,经营电力和天 然气、能源和商品运输以及为全球客户提供 财务和风险管理效劳等,其中能源交易量居 全美之首,2000年营业额达1010亿美元, 总资产为620亿美元,业务普及40多个国家 和地区,员工超过2万名,是美国最大的能 源公司,也是美国最大的能源商品和效劳公 司之一。
根据?内控审计指引?规定,内部控制缺陷按 其成因分为设计缺陷和运行缺陷,按其影响 程度分为重大缺陷、重要缺陷和一般缺陷。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015年注册会计师资格考试内部资料
公司战略与风险管理
第六章 风险管理框架下的内部控制
知识点:内部控制的目标和原则
● 详细描述:
(一)内部控制的目标
《基本规范》将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
该定义反映了以下基本概念:、
·内部控制是一个过程,它是实现目的的手段,而非目的本身;
·内部控制受人的影响,它不仅仅是政策手册和图表,而且涉及企业各层次的人员;
·内部控制只能向企业董事会和经理层提供合理的保证,而非绝对的保证;
·内部控制是为了实现五类既相互独立又相互联系的目标。
《基本规范》将内部控制的目标归纳为五个方面:
(1)合理保证企业经营管理合法合规;
(2)合理保证企业资产安全;(有效、安全、完整);
(3)合理保证企业财务报告及相关信息真实完整;
(4)提高经营效率和效果;
(5)促进企业实现发展战略。
(二) 内部控制的原则
(一)全面性原则·贯穿决策、执行和监督的全
过程 ·覆盖企业及其所属单位
·各种业务和事项
(三)、内部控制的实施体系
1、以法制为推动
2、以企业实施为主体
3、以政府监管和社会评价为保障
例题:
1.下列各项中,不属于企业构建并实施内部控制体系应当遵循的基本原则的是()。
A.全面性原则
B.重要性原则
C.制衡性原则
D.成本最小化原则
正确答案:D
解析:企业构建并实施内部控制体系应当遵循以下基本原则:①全面性原则;②重要性原则制衡性原则;④适应性原则成本效益原则。
2.以下各项符合企业内部控制的目标的是()。
A.绝对保证财务报表是公允的,是合法的
B.合理保证财务报表是公允的,是合法的
C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略
D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略
(二)重要性原则
在全面控制的基础上,内部控制应该关注重要业务事项和高风险领域(三)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率(四)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整(五)成本效益原则又称为成本与效率效果原则
,就是指内部控制应当权衡实
施成本与预期效益,以适当的
成本实现有效控制
正确答案:D
解析:《企业内部控制基本规范》将内部控制的目标归纳为五个方面:①合理保证企业经营管理合法合规;②合理保证企业资产安全;③合理保证企业财务报告及相关信息真实完整;④提高经营效率和效果;⑤促进企业实现发展战略。
3.()是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
A.内部控制
B.内部管理
C.内部监督
D.内部会计控制
正确答案:A
解析:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
4.下列关于内部控制特征的论述,不正确的是()。
A.内部控制是一个不断发展、完善的过程,随着企业经营管理的新情况适时改进
B.内部控制由组织中各个阶层的人员共同实施
C.内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序
D.制定了严格的内部控制制度,就能确保一个企业必定成功
正确答案:D
解析:内部控制只提供合理保证,而非绝对保证。
5.内部控制无论如何设计和执行只能对实现企业目标提供合理保证,其原因是()。
A.建立和维护内部控制是公司管理层的职责
B.内部控制的成本不应超过预期带来的收益
C.在决策时人为判断可能出现错误
D.对资产和记录采取适当的安全保护措施是公司管理层应当履行的经管责任正确答案:C
解析:内部控制存在固有局限性,无论如何设计和执行,只能对实现企业目
标提供合理的保证。
内部控制存在的固有局限性包括:①在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
②可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
6.在纷繁复杂的环境与因素影响下,企业构建并实施内部控制体系应当遵循相应原则。
其中,强调内部控制应当覆盖企业及其所属单位的各种业务和事项反映的是()。
A.全面性原则
B.重要性原则
C.制衡性原则
D.适应性原则
正确答案:A
解析:构建并实施内部控制体系应当遵循的原则有:全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。
强调内部控制应当覆盖企业及其所属单位的各种业务和各种事项,属于全面性原则。
7.企业的下列各项活动中,属于内部控制活动的有()
A.办公楼安装闭路电视摄像头
B.人力资源部门对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价
C.定期对企业的营运情况进行分析,发现存在的问题,及时查明原因并改进
D.规范预算的编制、审定、下达和执行程序,强化预算约束
正确答案:A,B,C,D
解析:办公楼安装闭路电视摄像头,属于控制活动中的财产保护控制,所以,选项A正确;人力资源部门对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价,属于控制活动屮的绩效考评控制,所以,选项B正确
;定期对企业的营运情况进行分析,发现存在的问题,及时查明原因并改进,属于控制活动中的营运分析控制,所以,选项C正确;规范预算的编制、审定、下达和执行程序,强化预算约束,属于控制活动中的预算控制,所以,选项D正确。
8.内部控制的目标是()。
A.绝对保证财务报表是公允的,是合法的
B.合理保证财务报表是公允的,是合法的
C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展战略
D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效件,促进企业实现发展战略
正确答案:D
解析:《内控规范》要求企业建立内部控制体系时应符合以下目标:(1)合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2)提高经营效率和效果;(3)促进企业实现发展战略。
9.《基本规范》将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
下列说法中,属于该定义所反映的一些基本观点的有()。
A.内部控制是一个过程,它是实现目的的手段,而非目的本身
B.内部控制受人的影响,涉及企业各层次的人员
C.内部控制只能向企业董事会和经理层提供合理的保证
D.内部控制是为了实现五类既相互独立又相互联系的目标
正确答案:A,B,C,D
解析:《基本规范》将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
该定义反映了以下一些基本观点:(1)内部控制是一个过程,它是实现目的的手段,而非目的本身
;(2)内部控制受人的影响,它不仅仅是政策手册和图表,而且涉及企业各层次的人员;(3〉内部控制只能向企业董事会和经理层提供合理的保证
,而非绝对的保证;(4)内部控制是为了实现五类既相互独立又相互联系的目标。
10.下列说法中,符合实施内部控制应当遵循的成本效益原则观点的有()。
A.成本效益原则要求企业实施内部控制应当权衡实施成本与预期收益
B.当内部控制的收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化
C.企业建立的内部控制制度越严密,为此所要付出的运行和维护等成本就越大
D.内部控制过于严密对企业的效率会产生影响,将减少企业的效益
正确答案:A,B,C,D
解析:内部控制对防范企业活动的错弊和风险只能是起到合理的保证作用,应当权衡实施成本与预期收益,所有设置控制点应达到控制收益大于控制成本;当有些业务可以不断增加控制点来达到较高的控制程序,就应考虑采用多少控制点能使控制收益减去控制成本的值最大化;当控制收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化。
企业建立的内部控制制度越严密,内部控制能力越强,为此所要付出的运行和维护等成本就越大,企业的效益就越会受到影响。
同时,控制过于严密对企业的效率也会产生影响,也将减少企业的效益。
11.下列属于企业在构建并实施内部控制体系中,应当遵循的基本原则的有()。
A.全面性原则
B.重要性原则
C.制衡性原则
D.可接受性原则
正确答案:A,B,C
解析:企业在构建并实施内部控制体系中,应当遵循的基本原则有:(1)全面性原贝IJ:(2)重要性原则;(3)制衡件原则;(4)适应性原则;(5)成本效益原则。
12.《企业内部控制基本规范》将“信息与沟通”主要围绕()等展开。
A.企业内部和外部信息的收集
B.信息在企业内部和外部相关者之间的传递
C.反舞弊机制
D.举报人保护制度
正确答案:A,B,C,D
解析:《基本规范》主要围绕内部和外部信息的收集、信息在内部和外部相关者之间的传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等对“信息与沟通”展开。