CSA要素

　　可以是单独的项目，也可以是对传统审计工作的补充。不适用于舞弊发现和合规性检查。是一种管理工具。

　　五个要素：预先规划和初步审计工作;召集责任人和会议协调人;检查流程风险和控制的会议;投票人和电子投票技术，评价和意见收集;报告结果并制定纠正实施计划。

　　CSA是CoCo和CoSo的目标实现的有效工具。

　　D 英联邦国家的Cadbury报告。针对财务公司治理的财务方面，包括内部控制，舞弊，审计，财务报告做法，审计委员会，股东，公司治理，董事会，最佳行为规则等内容。

　　组成部分：

　　控制环境：公司董事、管理层、及雇员等所有包含在组织内部控制中的人员的态度和行为。

　　识别和评估风险与控制目标：及时识别并分析出相关的商业风险。

　　信息沟通：包括绩效指标、信息系统以及其他相关系统能够保证恰当的信息与相关的工作人员之间的顺畅沟通，从而使工作人员能恰当履行职责。

　　控制程序：包括相关的政策和程序或者控制活动来帮助管理层来开展管理，保证合规责任的履行。

　　监督和纠正措施：监督流程，用于确保内部控制系统的有效运行，并及时反映控制中的变化和控制缺陷，及时采取纠正措施。

　　内部控制中组织的各级管理层职责总结：

　　董事会:建立治理程序，获取风险管理和控制过程有效性保证。

　　高级管理层：监督风险管理和控制过程的建立与管理，对其评价。

　　首席审计执行官：制定年度审计计划;执行审计任务，并对风险管理和控制过程的充分有效评估;就总体判断意见向高级管理层和审计委员会报告。

　　审计委员会：对内部控制评价工作监督，包括信息技术安全与控制;充分掌握内部和外部审计师在内部控制检查的工作范围，获取审计发现和审计建议的报告，以及管理层对报告的反映。

　　内部和外部审计师：为组织风险管理和控制过程的有效性提供各种程度的保证。外部审计师关注基于财务报告的内部控制;内部审计师涵盖整个内部控制系统的有效性评价。

　　员工：按照岗位职责要求履行相应的工作职责。有职责向上层汇报经营中存在的问题、背离准则和违规违法行为。

　　控制框架：

　　组织的内部控制一体化经历了两个阶段：行为阶段，系统阶段。在行为阶段，内部控制只不过是组织运行系统的一种外在行为，不连续，为某一目的而开展，对局部进行控制，虽然是内部控制，但是对于组织的经营系统来说，是外部因素。

　　弱点：组织机构和业务复杂化，对局部控制，难以防止所有重大风险，事后控制无法挽回损失，无法深入到组织内部各个具体环节寻找风险存在的蛛丝马迹，受到组织运行过程的影响，人员抵触。为了解决这些问题，应该将内部控制制度内建于管理系统，而不是附加在其上。

　　ERM：1992年COSO发表1994年修订的内部控制整体框架，2004年在此基础上，发布企业风险管理整体框架 COSO-ERM 。建立在内部控制整体框架(COSO-IC)基础上，但风险管理框架的范围比内部控制框架的范围更广泛。针对风险更明确。