下载文档原格式
注册会计师《战略与风险管理》知识点:内部控制2018注册会计师《战略与风险管理》知识点:内部控制1.内部控制系统的两因素①内部环境②控制政策与程序内部环境是指企业内对于内部控制的态度及内部控制的意识,代表整个企业对于内部控制的价值观。
控制政策及程序是指嵌入企业运营中的具体的内部控制2.内部控制系统的局限性①即使实施了优良的内部控制系统,也不一定能使一个鳖脚的管理者变得出色②只能就企业目标的实现提供合理保证(串谋、越权)③资源限制3.COSO的对内部控制的基本概念①内部控制是一个实现目标的程序及方法,而其本身并非目标②内部控制只提供合理保证,而非绝对保证③内部控制要由企业中各级人员实施与配合定义:公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率、财务报告的可靠性遵守适用的法律法规。
4.COSO内部控制框架模型5.“一个规范,三个指引”①《企业内部控制基本规范》②《企业内部控制应用指引》③《企业内部控制评价指引》④《企业内部控制审计指引》6.内部控制五要素①内部环境②风险评估③控制活动④信息与沟通⑤内部监督7.内部控制目标①合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整②提高经营效率和效果③促进企业实现发展战略8.构成内部环境的要素①内部环境是企业实施内部控制的基础,其他内部控制因素的根基②内部环境一般包括组织结构、权责分配、战略的发展、人力资源政策、企业文化及社会责任9.“三重一大”①重大决策②重大事项③重要人事任免④大额资金使用10.实施内部控制的好处①优化流程和改善企业的内控②有利于企业更好地理解其所面临的风险,使得能有效地规避风险③更好地满足合规要求④改善财务报告职能⑤更有效地利用信息技术的投资11.实施内部控制的流程①领导重视②统筹规划③开展培训④系统改造⑤逐步推进12.董事会、监事会和经理层的职责权限股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
第七章风险管理框架下的内部控制第三节内部控制的应用三、内部控制手段类指引(★★)控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理。
控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号,内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。
应重点关注全面预算和信息系统。
(一)全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。
然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险。
1.实行全面预算管理需关注的主要风险(1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;(2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;(3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
2.内部控制要求与措施企业应当加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。
企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。
预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。
预算管理委员会下设预算管理工作机构,由其履行日常管理职责。
预算管理工作机构一般设在财会部门。
总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。
(1)预算编制①企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。
企业应当在预算年度开始前完成全面预算草案的编制工作。
2014注会《公司战略与风险管理》知识点:内部控制的要素1知识点:内部控制的要素(一)内部环境是企业实施内部控制的基础。
【六大要素】:·公司治理结构·内部机构设置与职责分工·内部审计·人力资源政策·企业文化·法制环境1.公司治理结构【股东(大)会】享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
【董事会】对股东(大)会负责,依法行使企业的经营决策权。
【监事会】对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
【经理层】负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
与内部控制的关系:【董事会】负责内部控制的建立健全和有效实施。
【监事会】对董事会建立与实施内部控制进行监督。
【经理层】负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
2.内部机构设置与职责分工企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
3.内部审计企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告。
对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
4.人力资源政策(1)员工的聘用、培训、辞退与辞职。
(2)员工的薪酬、考核、晋升与奖惩。
(3)关键岗位员工的强制休假制度和定期岗位轮换制度。
(4)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(5)有关人力资源管理的其他政策。
2013注册会计师《公司战略与风险管理》第七章科目辅导第一节财务战略的确立及其考虑因素一、财务战略与财务管理的概念财务战略是主要涉及财务性质的战略,因此是属于财务管理范畴的战略。
财务战略主要考虑资金的筹集方式以及所筹资金的使用和管理的战略问题,并以此与其他性质的战略相区别。
财务战略主要考虑财务领域全局的长期发展方向问题,并以此与传统的财务管理相区别。
企业战略分为财务战略和非财务战略两类,非财务战略也称为经营战略。
经营战略通常主要强调与外部环境和企业自身能力相适应,那么财务战略主要强调财务决策与管理适合企业所处的发展阶段并符合利益相关者的期望。
财务管理为企业战略提供资金支持,并为提高经营活动的价值而进行管理。
财务管理的方式是决定企业战略能否成功的一个关键问题。
财务管理应支持企业总体战略,并不意味着没有自己的战略。
大多数企业组织以财务目标作为整个企业的主要目标,两者目标的直接一致使得财务管理不同于其他职能管理。
重要的财务决策总会涉及企业的全局,带有战略的性质。
财务管理可以分为资金的筹集和所筹资金的管理两大部分,财务战略也可以分为筹资战略和资金管理战略。
狭义的财务战略仅指筹资战略,包括资本结构、筹资来源和股利分配等政策。
资金管理所涉及的实物资产的购置和使用并非财务职能,而是由经营战略指导的。
资金管理只是通过建议、评价、计划和控制等手段,促进经营活动创造更多的价值。
资金管理的战略主要考虑如何建立和维持有利于创造价值的资金管理体系。
股东价值是由企业长期的现金创造能力决定的,而现金创造能力又是由企业对各种因素(包括资金因素)进行管理的方式决定的。
财务战略的意义:财务战略作为企业整体战略的一个子系统,具有重要意义:1.通过对企业内外环境分析并结合企业整体战略的要求,它提高了企业财务的能力,即提高了企业财务系统对环境的适应性;2.财务战略注重系统性分析,这提高了企业整体协调性,从而提高了企业的协同效应;3.财务战略着眼于长远利益与整体绩效,有助于创造并维持企业的财务优势,进而创造并保持企业的竞争优势。
第七章风险管理框架下的内部控制第二节内部控制的要素三、控制活动(★★★)(一)COSO《内部控制框架》关于控制活动要素的要求与原则COSO《内部控制框架》关于控制活动要素的要求为:控制活动指那些有助于管理层决策顺利实施的政策和程序。
控制行为有助于确保实施必要的措施以管理风险,实现经营目标。
控制行为体现在整个企业的不同层次和不同部门中。
它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
根据2013年修订发布的COSO内部控制框架,控制活动要素应当坚持以下原则:1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。
2.企业为用以支持目标实现的技术选择并制定一般控制政策。
3.企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动。
(二)我国《企业内部控制基本规范》关于控制活动要素的要求1.企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
3.授权审批控制要求企业根据常规授权和特別授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第七章风险管理框架下的内部控制第四节内部控制评价与审计一、内部控制评价(★★)内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
在企业内部控制实务中,内部控制评价是极为重要的一环。
(一)内部控制评价应当遵循的原则根据《评价指引》的要求,内部控制评价应遵循以下三个原则:1.全面性原则。
评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。
评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3.客观性原则。
评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
【例题30·多选题】根据《评价指引》的要求,下列属于内部控制评价应遵循的原则的有()。
A.全面性原则B.重要性原则C.客观性原则D.适宜性原则【答案】ABC【解析】根据《评价指引》的要求,内部控制评价应遵循以下三个原则:(1)全面性原则;(2)重要性原则;(3)客观性原则。
(二)内部控制评价的内容《企业内部控制评价指引》对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。
发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价,《企业内部控制评价指引》则在此基础上更进一步,要求企业根据《企业内部控制基本规范》、《企业内部控制评价指引》以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
(三)内部控制评价的程序根据《评价指引》的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作。
内部控制评价程序一般包括:制定评价控制方案;组成评价工作组;实施评价工作与测试;认定控制缺陷;汇总评价结果;编报评价报告等环节。
1.制定评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。
第七章风险管理框架下的内部控制第三节内部控制的应用一、内部环境类指引(二)发展战略发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。
1.制定与实施发展战略需关注的主要风险(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
2.内部控制要求与措施(1)发展战略的制定①企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。
在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
②战略规划应当根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
③企业应健全组织机构,在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作。
同时,战略委员会的成员素质、工作规范要符合要求。
④董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。
董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。
企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
(2)发展战略的实施①企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。
②企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
第七章风险管理框架下的内部控制第三节内部控制的应用一、内部环境类指引(二)发展战略发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。
1.制定与实施发展战略需关注的主要风险(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
2.内部控制要求与措施(1)发展战略的制定①企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。
在制定目标过程中,应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
②战略规划应当根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
③企业应健全组织机构,在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作。
同时,战略委员会的成员素质、工作规范要符合要求。
④董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。
董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。
企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
(2)发展战略的实施①企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。
②企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
![[财经类试卷]注册会计师公司战略与风险管理(风险管理框架下的内部控制)模拟试卷2及答案与解析](https://img.taocdn.com/s1/m/dccd1f7c3c1ec5da50e270f4.png)
注册会计师公司战略与风险管理(风险管理框架下的内部控制)模拟试卷2及答案与解析一、单项选择题每题只有一个正确答案,请从每题的备选答案中选出一个你认为最正确的答案。
1 下列各项中,不属于常见的内部控制活动是( )。
(A)预算控制(B)会计系统控制(C)运营分析控制(D)财务决算控制2 下列选项中,不属于会计系统控制的是( )。
(A)甲公司规定凭证必须连续编号,并按编号顺序使用(B)乙公司要求记账凭证的内容必须与原始凭证的内容保持一致(C)丙公司建立定期的复核制度(D)丁公司建立内部审计制度3 预算控制的过程是( )。
(A)编制、分析、考核(B)编制、执行、考核(C)审定、执行、奖惩(D)编制、审定、考核4 甲公司在市区繁华地带拥有一家大型酒店,入住率一直达不到管理层的期望值。
经过分析,发现原因是客人对该酒店的安全存在疑虑,导致入住率不高。
为此,该酒店决定投入资金在酒店每个角落都安装闭路电视摄像头,并在醒目地点安排保安巡逻。
从内部控制的角度看,这些措施属于( )。
(A)人员控制(B)监督及管理控制(C)组织控制(D)财产保护控制5 内部监督是对( )的表现进行评估的过程。
(A)内部控制系统(B)董事会日常工作(C)管理者经营(D)企业风险管理6 作为上市公司,及时且公正地披露信息最主要方法之一是( )。
(A)召开记者会(B)年度报告(C)领导汇报(D)设立企业公开日7 甲公司是一家食品生产企业。
最近该公司爆出食品质量丑闻,经调查,原因是采购部门采购的原材料质量存在问题。
该公司经过自查,发现采购部并未针对采购环节制定明确的质量验收标准,造成原材料质量失控。
这表明该公司内部控制存在( )。
(A)设计缺陷(B)运行缺陷(C)重大缺陷(D)重要缺陷8 下列关于内部控制要素描述错误的是( )。
(A)企业在评估影响目标实现的风险时需要考虑潜在的舞弊行为(B)董事会独立于管理层,对内部控制的制定及其绩效施以监控(C)企业选择并制定有助将目标实现风险降低至可接受水平的控制活动(D)有效的沟通从广义上说足信息的自上而下和自下而上的传递9 下列有关内部控制制度评价说法错误的是( )。
第七章风险管理框架下的内部控制第四节内部控制评价与审计一、内部控制评价6.编报内部控制评价报告《企业内部控制评价指引》要求,内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门,即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。
企业应当以12月31日作为年度内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告。
对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素,企业应当根据其性质和影响程度对评价结论进行相应调整。
《企业内部控制应用指引》和《企业内部控制评价指引》只要求企业对控制缺陷尤其是重大缺陷作出说明,不涉及企业内部其他保密信息。
《企业内部控制评价指引》专门对内部控制评价报告进行了规范,要求企业在评价报告中至少披露以下内容:(1)董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责;(2)内部控制评价工作的总体情况,即概要说明;(3)内部控制评价的依据,一般指《企业内部控制基本规范》、《企业内部控制评价指引》及企业在此基础上制定的评价办法;(4)内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项;(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况,主要描述适用本企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷;(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;(8)内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。
【例题37·多选题】下列关于企业内部控制自我评价描述错误的有()。
A.甲公司未建立定期的现金盘点程序属于设计缺陷B.乙公司要求所有认定的内控缺陷向董事会报告C.丙公司聘请一家会计事务所提供内控评价和内控审计服务D.丁公司董事会对内控评价报告的真实性负责【答案】BC【解析】重大缺陷和重要缺陷的整改方案应向董事会(审计委员会)、监事会或经理层报告并审定。
第七章内部控制【高频考点】内部控制的应用——组织架构(主要风险)组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
组织架构设计与运行中需关注的主要风险(1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
【高频考点】内部控制的应用——组织架构(要求与措施)典型真题:(2016年·单项选择题)下列各项关于企业组织架构内部控制的表述中,错误的是()。
A.经理层对董事会负责B.经理层依法行使企业的经营决策权C.监事会对股东(大)会负责,监督企业董事,经理和其他高管依法履行职责D.企业重大决策、重大事项,应当按照规定的权限和程序实行集体决策审批或联签制度『正确答案』B『答案解析』本题考核“内部控制应用指引第1号——组织架构”的知识点。
董事会对股东(大)会负责,依法行使企业的经营决策权。
所以选项B错误。
典型真题:(2017年·多项选择题)下列职务中,属于不相容职务的有()。
A.执行与监督检查B.决策审批与监督检查C.决策审批与执行D.可行性研究与决策审批『正确答案』ACD『答案解析』不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。
【高频考点】内部控制的应用——发展战略(主要风险)制定与实施发展战略需关注的主要风险(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
2015年注会考试公司战略与风险管理分析-风险管理框架下的内部控制第七章风险管理框架下的内部控制考情分析本章主要介绍了内部控制的要素、内部控制的应用(我国内控应用指引18项)、内部控制评价与审计、审计委员会在内部控制中的作用等内容。
复习时应重点理解COSO委员会与我国内控基本规范的五大要素、内部控制应用18项指引(以风险为主记忆,内控措施重在理解,掌握关键要求)、内部控制评价的程序、审计委员会在内部控制中的作用。
本章内容有一定难度,篇幅较大,理解记忆的内容比重较大。
预计2015年考试的题型仍然较为丰富,客观题、简答题、综合题的形式均会出现,尤其是主观题部分。
主要考点(难点或重点)内部控制五要素内部控制的应用(18项)内部控制的评价审计委员会在内部控制中的作用第一节内部控制概述(★)【知识点】COSO委员会关于内部控制的定义与框架The Committee of Sponsoring Organizations of the Treadway Commission全国反虚假财务报告委员会下属的发起人委员会COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
”COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出:(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;(2)内部控制只提供合理保证,而非绝对保证;(3)内部控制要由企业中各级人员实施与配合。
《内部控制——整合框架》(1992年)提出了内部控制的三项目标和五大要素。
内部控制的三项目标包括:取得经营的效率和有效性;确保财务报告的可靠性;遵循适用的法律法规。
内部控制的五大要素包括:控制环境(包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等)、风险评估(为了达成组织目标而对相关的风险所进行的辨别与分析)、控制活动(为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等)、信息与沟通(为了保证员工履行职责而必须识别、获取的信息及其沟通)、监控(对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等,也包括个别评价,或者是两者的结合)。
注册会计师教材精讲-风险管理框架下的内部控制风险管理基本规范:1•内部控制的目标《基本規范》将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实观控制目标的过程。
《基本規范》将內部控制的目标归纳为五个方面:(1>合理保证企业经舊管理合法合規;(2)合理保证企业资产安全;(3)合理保证企业财务报舌及相关信息耳实完整;(4〉提高经营效率和效果;(5)促迸企业实现发展战略。
2.內部控制的原则3.內部控制的实施体系(-)以法制为推动(二〉咲企业实施为主体(三)咲政府监竇和社会评价为保障4.內詔控制的葵素(-)内部环境:公司治理结构、内部机构设置与职责分工、内部亩计、人力资源政策、企业文化和法制环债。
(二)殛评估(三)控制活动⑴不相容职务分离控制;(2)授权审批控制;(3)会计系统控制;(4〉财产保磁制;«5〉预算控制;(6〉运倉分析控制;(7〉绩效考评控制。
(四〉信息与沟通(五〉内部监督内部控制应用指引:瞼制应用常可 冥刁真点 关注的主要风险,葵求与措施 (盒食盒責女) 《企业内郁扌拣9应用指引鑰8号一一资产簣 砂 _________________________________________________________________ 嬉企业內訓控制应用扌旨可第竭销售业挨注的主要风险、葵求与捲施 奔》 孫亚鬲诫制葫指可第両二研丸 与开发》 (A* AAA) 关注的主要風险:要录与堵施 (***★★) 关注的生要风险、奠求与措施(*★**) €企业內部控制应用指引第15号「一全面 □ 篷企业内邹控制应用常引第11号一一工稈 扶注的主要风险、真求与措施 项助 _____________________________________ 電企业内部控制应用指引第1?号一一担保 关注的主顧^更亲M 措施 mm 老企业內^控制应用扌阴隔历号一一合同 當理》 关注的主要冈险.冀求与措龍£★★★*〉 《企业内邮控制应用指引第坍号-一内部 信氫系统》 氛企业內部控制鬼用指弓I 嬴頁二_信息 系统》 关注的主墓凤险、墓求<★★★*> 关注的王要风险、要求与措稠(****) 关于本考点建议全面复习,可以根据上面表格审给出的星缰蜃考農习.内部控制评价:L內^控制评价内制控制译价应当遵循的原则内部控制评价的猩序<1>制這评价控制方案窮<2)组成评价工作轨评恰工作组成员过县薈啦性,业务胜任龍力和吧业道德萦养及吸收企业内咅惓关机枸題憩悄况、掺与日常监控的员责人或业务骨干参加亠O)卖施评价工作与测试*评价方法匕①个别访囱②ifS査问劭③专题讨论.输彳礁试;⑤实地查囱⑥抽協®tUs 分析;⑨亩躺检査&<4〉汇总评份结果*内訓空制扶陷的认定一一內部控制玦陷的分类2 •审计委员令在内詛空制中的作用这里熏賽认直SW数材,做對熟悉*风险管理、内部控制与公司治理:有效的公司冶J里原则主要包梧:“》建立芫善的为织结检⑵明頤董事会的角色和责任i 榊》提嘗正勰at亀行为,(4)外s®计的独立性$ <s)aff=f«#®sm 而a明恥“)戴励建立内部亩计部厂b a> st 股京的权利(町确认利益相关者的倉法靱中w M励提升出如公苹的厢I相贵任&注;这里霜要仔细看一下敎材.做封熟悉・。
第七章风险管理框架下的内部控制第三节内部控制的应用二、内部控制活动类指引(★★)企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制。
控制活动类应用指引包括《企业内部控制应用指引》第6号至第14号,内容依次为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。
重点关注资金活动、工程项目、担保业务和业务外包。
(一)资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。
资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。
1.资金活动需关注的主要风险(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;(2)企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;(4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
2.内部控制要求与措施(1)筹资①企业应当根据筹资目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。
②企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。
重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。
企业可以根据实际需要,聘请具有相应资质的专业机构进行可行性研究。
③企业应当对筹资方案进行严格审批,重点关注筹资的可行性和相应的偿债能力。
重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。
筹资方案需要有关部门批准的,应当履行相应的报批程序。
筹资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。
④企业应当根据批准的筹资方案,严格按照规定权限和程序筹集资金。
⑤企业应当严格按照筹资方案确定的用途使用资金。
⑥企业应当加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排。
第七章风险管理框架下的内部控制
第三节内部控制的应用
二、内部控制活动类指引(★★)
(三)资产管理
资产,是指企业拥有或控制的存货、固定资产和无形资产。
1.资产管理需关注的主要风险
(1)存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;
(3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。
2.内部控制要求与措施
(1)存货
①企业应当建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。
企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。
②企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。
仓储部门应当根据经审批的销售(出库)通知单发出货物。
③企业应当建立存货盘点清查制度,结合本企业实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。
企业至少应当于每年年度终了开展全面盘点清查,盘点清查结果应当形成书面报告。
盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因、落实并追究责任,按照规定权限批准后处置。
(2)固定资产
①企业应当强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。
②企业应当严格执行固定资产投保政策,对应投保的固定资产项目按规定程序进行审批,及时办理投保手续。
③企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。
企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理部门办理抵押手续。
④企业应当建立固定资产清查制度,至少每年进行全面清查。
(3)无形资产
企业购入或者以支付土地出让金等方式取得的土地使用权,应当取得土地使用权有效证明文件。
【例题16·多选题】下列说法中,符合资产管理内部控制要求的有()。
A.大批存货、贵重商品或危险品的发出应当实行特别授权
B.对应投保的固定资产项目按规定程序进行审批,及时办理投保手续
C.企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理部门办理抵押手续
D.企业应当建立固定资产清查制度,至少每年进行全面清查
【答案】ABCD
【解析】选项A、B、C、D均符合资产管理内部控制的要求。
(四)销售业务
销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。
1.销售业务需关注的主要风险
(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继;
(2)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈;
(3)销售过程存在舞弊行为,可能导致企业利益受损。
2.内部控制要求与规范
(1)销售
①企业应当加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。
②企业与客户进行业务洽谈、磋商或谈判时,应关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。
③企业销售部门应当按照经批准的销售合同开具相关销售通知。
发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。
④完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。
(2)收款
①完善应收款项管理制度,销售部门负责应收款项的催收,财会部门负责办理资金结算并监控款项回收,并严格考核,实行奖惩制度。
企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。
②企业应当加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
【例题17·单选题】以下选项中,不符合《企业内部控制应用指引第9号—销售业务》要求的是()。
(2013年)
A.重大销售合同谈判时,由销售、财务和法律人员组成小组参加谈判,并征求法律顾问的意见
B.建立客户信用档案,并实施严格的新开发客户信用审查制度,简化大客户的信用审查流程
C.指定专人以函证的方式定期与客户核对应收账款、应收票据等往来款项
D.财务部门负责办理销售资金的结算和监督应收款项的回收
【答案】B
【解析】重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。
重要的销售合同,应当征询法律顾问或专家的意见,选项A正确。
企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。
企业对于境外客户和新开发客户,应当建立严格的信用保证制度。
企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项,选项C正确。
财会部门负责办理资金结算并监督款项回收,选项D正确。
对于大客户的信用审批流程不能简化,要重视,防范信用风险,所以选项B不正确。
【例题18·多选题】某贸易公司的应收票据管理存在缺陷。
下列选项中可以完善应收票据的内部控制措施有()。
(2012年)
A.审查背书审批手续
B.指定专人登记保管应收票据
C.复核并调查所有与发票不配比的销售凭证
D.定期对应收票据进行清查盘点
【答案】ABD
【解析】加强商业票据的管理包括由专人保管应收票据,定期核对盘点、票据和背书应当审查等。
复核并调查所有与发票不配比的销售凭证,不属于完善应收票据的内部控制措施,而属于完善销售收入的内部控制措施。
(五)研究与开发
研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。
企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略的实现。
1.开展研发活动需关注的主要风险
(1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;
(3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
2.内部控制要求与措施
(1)企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
(2)研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
(3)企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。
(4)企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
(5)企业应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。
研发骨干人员的管理,应当引起研发型企业的高度重视。
(6)企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。
【例题19·多选题】下列说法中,符合研究与开发内部控制要求的有()。
A.针对研究项目立项申请,企业要开展可行性研究,编制可行性研究报告
B.重大研究项目应当报经董事会或类似权力机构集体审议决策
C.企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同
D.企业应当建立研发活动评估制度
【答案】ABCD
【解析】选项A、B、C、D均符合研究与开发内部控制的要求。
