COSO内部控制模型包含五个组成部分:控制环境、风险评估、控制活动、信息与沟通以及监控活动。下列不属于控制活动的是()。

A.交易授权系统

B.风险管理

C.资产安全

D.独立审查

【正确答案】B

【答案解析】

控制活动是建立和实施的以确保风险应对得以有效执行的政策和程序。1992年颁布的内部控制整合框架模型,列出了六个控制活动:

(1)权力和责任的分配

(2)交易授权系统

(3)适当的文件和记录

(4)资产安全

(5)独立审查

(6)适当的职责分离