下载文档原格式
第七章企业内部控制重点及考点总结第七章企业内部控制第一节:内部控制的目标、原则与要素一、内部控制目标●內部控制的定义:內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
董事会是內部控制实施的主体之一,此外,董事会、董事长也应受内部控制制约。
董事会是决策者,经理层是执行者,监事会是监督者,他们都是內部控制实施的主体;此外,內部控制还需要全体员工的参与实施。
●内部控制的目标:(一)促进遵循国家法律法规(二)促进维护资产安全(三)促进提高信息报告质量(四)促进提高经营效率和效果(五)促进企业实现发展战略这是内部控制的终极目标。
内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。
二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
三、内部控制要素(一)内部环境外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。
内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施;监事会对董事会建立与实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
名词解释1、内部控制:内部控制促进组织中目标不完全一致的个体进行合作,需要企业所有成员参与,向着组织的既定目标努力,对企业目标提供合理保证。
2、权变理论:它是强调在管理中要根据组织所处的内外部条件随即应变,针对不同的具体条件寻求最合适的控制模式、方案或方法的理论。
3、风险应对:是指针对风险评估的结果、企业的风险容量和风险容忍度,选择适当的风险管理策略。
4、控制活动:是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
5、正式控制:是指企业通过制定各种规章、制度及程序等契约性规范来实现的控制,旨在约束企业员工的行为,实现企业经营管理目标。
6、非正式控制:是指组织根据自主的理解,无须按照正规的或法定的控制制度所进行的控制。
非正式控制具有自发性、广泛性、非强制性等特点,包括企业文化、价值观、信念等隐性契约。
7、人员风险控制:是通过挑选和任命员工、培训、职位设计、权责划分、绩效考核等,达到企业管理目标。
简答题1、为什么要内部控制,建立内部控制的原因:①促使组织成员了解组织的目标,引导其做企业希望做的事,告诉组织成员怎样为实现企业目标而努力;②人的行为动机问题,防止组织成员以牺牲企业利益来追求个人利益;③个人能力限制,即使组织成员知道企业的期望,也有良好的工作动机和道德素质,但根据彼得定理,个人能力的限制也会产生控制问题。
④控制环境的不确定性。
2、内部控制的局限性①成本效益权衡,成本效益原则要求内部控制的实施成本不得超过预期的效益。
出于控制成本的考虑,企业可能忽略某些控制制度。
②例外控制,内部控制一般是为重复发生的业务而制定的,但在制定制度时有许多无法预料的因素。
③内部控制执行人员渎职或串通作弊内部控制可以降低单个员工犯错误的概率,但很难防范数个关键岗位的人员串通作弊。
④管理层滥用授权,如果负有职责的管理层缺乏职业道德,滥用职权,会导致内部控制失效。
3、企业建立与实施内部控制的原则①全面性原则,内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
高级会计师《企业内部控制》知识要点导语:关于企业内部控制评价和审计的高级会计师的考试内容有哪些?下面我们一起来看看内部控制评价的原则、内部控制评价的方法等的考试内容吧。
一、企业内部控制评价企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。
内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
(一)内部控制评价的原则企业对内部控制设计与运行的有效性实施评价,应当遵循全面性原则、重要性原则和客观性原则。
(二)内部控制评价的内容企业应当从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素人手,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
(三)内部控制评价的程序企业开展内部控制评价工作,一般程序为:设置内部控制评价部门、制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。
(四)内部控制评价的方法企业在开展内部控制检查评价工作过程中,应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。
评价方法的选择应当有利于保证证据的充分性和适当性。
(五)内部控制缺陷认定1.内部控制缺陷的定义和分类(1)内部控制缺陷按其成因分为设计缺陷与运行缺陷。
(2)内部控制缺陷按其表现形式分为财务报告内部控制缺陷与非财务报告内部控制缺陷。
(3)内部控制缺陷按其严重程度分为重大缺陷、重要缺陷与一般缺陷。
2.内部控制缺陷的认定标准企业对内部控制评价过程中发现的内部控制缺陷,应当综合分析缺陷的成因、表现形式及重要程度,并按照一定的标准将各项内部控制缺陷分别认定为重大缺陷、重要缺陷和一般缺陷。
(1)财务报告内部控制缺陷的认定标准由该缺陷可能导致财务报表错报的重要程度来确定,主要取决于两方面因素:该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报;该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。
内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段:五阶段①内部牵制阶段-—-——-起步阶段两个设想是:(1)两个或两个以上的人或部门无意识地犯同样的错误机会较少;(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性.②内部控制制度阶段——-—-进化阶段③内部控制结构阶段--——提高阶段(内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。
)④内部控制框架阶段—-——演进阶段⑤风险管理阶段---——-提升阶段2 、内部控制框架(COSO报告):(COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
(1)三目标提高经营效率,取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度(2)五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型:是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
(具有多目标驱动、全员、全过程、合理保证的特性。
)(1)四目标战略目标经营目标报告目标合规目标(2)八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系:(1)定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(2)目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。
(3)五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督(4)原则全面性原则重要性原则制衡性原则适应性原则成本效益原则(5)我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。
名词解释1、内部控制:由企业董事会、监事会、经理层以及全体员工实施的、旨在实现控制目标的过程。
2、风险评估:是指一个潜在事项的发生对目标实现产生的影响。
3、内部环境:是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
4、组织架构:指企业按照国家有关法律、法规、股东大会决议、企业章程,结合本企业实际情况,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
5、治理结构:即企业治理层面的组织架构,是与外部主体发生各项经济关系的法人所必备的组织基础。
6、风险承受度:是组织或个人能够承担的风险限度。
7、风险偏好:是指企业在实现其目标的过程中愿意接受的风险的数量。
8、不相容职务:是指某些如果以一个部门或一个员工担任,那么该部门或员工既可以弄虚作假,又能为自己掩饰舞弊行为的职务。
9、会计基础绩效考评模式:采用会计基础指标作为绩效考评指标。
10、经济基础绩效考评模式:采用经济基础指标作为绩效考评指标。
11、战略管理绩效考评模式:引用非财务指标并将评价指标与战略相联系。
12、专项监督:是指企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行有针对性的监督检查。
13、日常监督:是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。
14、内部控制评价:企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。
15、内部控制审计:会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
简答题1、内部控制发展的五个阶段。
内部牵制阶段、内部控制系统阶段、内部控制结构阶段、内部控制整合框架阶段、企业风险管理整合框架阶段。
2、内部控制与内部环境的关系。
P421)内部环境是内部控制的基础;2)内部环境与内部控制相互联系又相互依存;3)内部环境与内部控制相互制衡;4)内部控制与内部环境存在互动关系。
企业内部控制要点总结企业内部控制是指企业为了实现经营目标,通过建立适当的制度和程序,对其内部活动进行规范和约束的一种管理控制手段。
良好的内部控制不仅可以提高企业的运营效率和业绩,还可以有效预防风险和防止内部违规行为的发生。
以下是企业内部控制的要点总结:1. 管理层的责任:企业内部控制的有效性离不开管理层的积极参与和有力支持。
管理层应该明确内部控制的重要性,制定明确的内控政策和目标,并确保其贯彻执行。
同时,管理层还应定期评估内部控制的有效性,并采取相应措施以加以改进。
2. 内部控制环境:内部控制环境是企业内部控制的基础,包括企业的管理文化、组织结构、人员素质等。
一个良好的内控环境应该具备以下要素:a. 领导层的诚信和道德规范;b. 管理层对内控的高度重视;c. 健全的组织结构和职责划分;d. 招聘和留用合适的人才;e. 完善的内部沟通机制。
3. 风险评估和控制:企业内部控制的核心是对风险的评估和控制。
企业应该建立风险管理体系,包括风险识别、风险评估、风险控制和监测等环节。
通过对风险的全面了解和控制,可以及时采取相应的措施应对风险,在风险的控制范围内保证企业的正常运营。
4. 控制活动:控制活动是企业内部控制的具体操作手段,包括内部审计、管理控制流程、制度和程序的建立等。
企业应该制定完善的管理制度和操作流程,确保业务按照规定的流程进行,并采取适当的监管措施,例如:审查和批准制度、授权和限制制度、会计核对制度等。
5. 信息与沟通:信息和沟通是内部控制的重要环节,确保及时有效地传递信息,帮助管理层做出准确的决策。
企业应建立健全的信息系统,确保信息的准确性和完整性,并促进内外部人员之间的有效沟通。
6. 监督与反馈:企业内部控制的有效性需要进行监督和反馈。
监督可以通过内部审计、风险评估和监测等手段来实施,及时发现问题和不足,并采取相应的措施加以改进。
同时,企业还应建立信息反馈机制,使员工能够及时汇报问题和建议,促进内部控制的不断完善。
内部控制名词解释1.风险:对企业实现某些目标存在不利影响的事件发生的可能性。
2.固有风险水平:是指在没有实现内部控制措施的情况下财务报表存在重大错报的可能性。
3.风险计量:在风险识别的基础上,对风险进行了计量、分析、判断、排序的过程,包括风险识别、风险分析、风险评价等步骤,是风险应对、风险控制的主要依据。
4.剩余风险水平:实施风险应对措施之后仍然残余的风险。
5.风险容忍度:在企业目标实现过程中对差异的可接受程度,在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。
6.转移风险:是一种事前控制贷款风险的有效手段。
指银行以某种方式,将可能发生的贷款风险全部或部分转移给其他人承担的手段。
(企业以某种方式将可能发生的风险全部或部分转移给他人承担,使风险控制在风险承受之内的手段)7.内部控制:由企业董事会、经理阶层以及其他员工实施的,旨在为营运的效率和效果、财务报表的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。
8.风险敞口:指未加保护的风险,即因债务人违约行为导致的可能承受风险的信贷余额,指实际所承担的风险,一般与特定风险相连。
9.信息:指信息系统辨识、衡量、处理及报告的标的,来源于企业内部或外部,包括获取外部的行业、经济、监控等方面的信息,以及内部的生产经营管理、财务等方面的信息。
10.沟通:在一个有意义的背景环境下,对意义的传达与理解。
简答题1.内部控制的目标与构成要素“三项目标”:经营目标、报告目标和合规目标。
“五个要素”:由五个相互独立而又相互联系的要素——控制环境、风险评估、控制活动、信息与沟通、内部监督构成。
2.控制环境基本原则(17条中的第一条)3.风险应对措施及运用条件风险规避策略:企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。
风险降低策略:企业在风险不能避免情况下,在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
第七章内部控制考情分析本章主要介绍了内部控制的要素、内部控制的应用(我国内控应用指引12项)、内部控制评价与审计、审计委员会在内部控制中的作用等内容。
复习时应重点理解我国内控基本规范的五大要素、内部控制应用12项指引(风险以记忆为主,内控措施重在理解,掌握关键要求)、内部控制评价的程序、审计委员会在内部控制中的作用。
本章内容有一定难度,篇幅较大,理解记忆的内容比重较大。
预计2018年考试的题型仍然较为丰富,客观题、简答题、综合题的形式均会出现,尤其是主观题部分。
本章主要知识点结构图如下:主要考点(难点或重点)●内部控制五要素●内部控制的应用(12项)●内部控制的评价●审计委员会在内部控制中的作用第一节内部控制概述(★)【知识点】内部控制的定义与框架COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
”COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出:(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;(2)内部控制只提供合理保证,而非绝对保证;(3)内部控制要由企业中各级人员实施与配合。
《内部控制——整合框架》提出了内部控制的三项目标和五大要素。
内部控制的三项目标包括:取得经营的效率和有效性;确保财务报告的可靠性;遵循适用的法律法规。
内部控制的五大要素包括:控制环境(包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等)、风险评估(为了达成组织目标而对相关的风险所进行的辨别与分析)、控制活动(为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等)、信息与沟通(为了保证员工履行职责而必须识别、获取的信息及其沟通)、监控(对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等,也包括个别评价,或者是两者的结合。
企业内部控制的重点与核心企业内部控制是企业管理的重要组成部分,是指企业为了达成经营目标、保障企业利益和资产安全,规范内部管理和运作,事先预防和控制相关风险的一系列制度、规范、程序和措施。
企业内部控制的重点和核心是企业的管理层对内部控制的重视和把控,以及对内部控制的规范化、制度化和持续性的建设和完善。
企业内部控制的重点和核心主要包括以下几个方面:一、风险管理与控制企业内部控制在风险管理与控制方面是核心内容之一。
企业在经营过程中面临着各种内部外部的风险,如市场风险、信用风险、运营风险、法律风险等。
为了有效控制风险,企业需要建立相应的风险管理和控制制度,制订风险评估、防范和应对措施,确保企业在面临各种风险时能够及时做出反应,并降低风险的发生和对企业造成的损失。
财务管理与控制是企业内部控制的重要方面。
企业需要建立健全的财务管理制度,规范财务运作和决策流程,确保财务信息的真实、准确和完整。
企业应加强对资金的监管和运作管理,建立科学的成本控制机制,防范和打击各种形式的财务风险和经济犯罪,确保企业的资金安全和经济效益。
信息化管理与控制是企业内部控制的重要方面之一。
随着信息技术的发展和应用,企业信息化水平不断提升,但也面临着各种信息安全和网络安全风险。
企业需要建立健全的信息化管理和控制制度,加强对信息系统的监管和管理,确保信息系统的稳定、安全和可靠运行,保护企业的信息资产和知识产权,防范和打击各种形式的网络攻击和信息泄露。
四、人力资源管理与控制合规管理与控制是企业内部控制的重要方面之一。
企业需要建立健全的合规管理制度,确保企业的经营活动和行为符合国家法律法规和相关政策,加强对市场竞争环境和行业监管的了解和应对,防范和打击各种形式的违法违规行为和合规风险,维护企业的社会信誉和经营合法性。
监督管理与控制是企业内部控制的重要方面之一。
企业需要建立健全的内部监督机制,明确管理层和监督机构的职责和权限,加强对管理层和员工的监督和检查,确保内部控制的有效运行和完善改进,预防和纠正各种形式的违法违规行为和管理漏洞,维护企业的经营效益和组织形象。
第七章企业内部控制重点及考点总结第七章企业内部控制第一节:内部控制的目标、原则与要素一、内部控制目标●內部控制的定义:內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
董事会是內部控制实施的主体之一,此外,董事会、董事长也应受内部控制制约。
董事会是决策者,经理层是执行者,监事会是监督者,他们都是內部控制实施的主体;此外,內部控制还需要全体员工的参与实施。
●内部控制的目标:(一)促进遵循国家法律法规(二)促进维护资产安全(三)促进提高信息报告质量(四)促进提高经营效率和效果(五)促进企业实现发展战略这是内部控制的终极目标。
内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。
二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
三、内部控制要素(一)内部环境外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。
内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施;监事会对董事会建立与实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。
3.内部审计机制通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计的范围主要包括财务会计、管理会计和内部控制检查。
内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。
内部审计机构隶属于董事会的方式是最合适的设置。
4.人力资源政策人力资源政策是影响企业内部环境的关键因素,它所包括的雇用、培训、评价、考核、晋升、奖惩等业务,向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息,这些业务都与公司员工密切相关,而员工正是公司中执行内部控制的主体。
企业应当制定和实施有利于企业可持续发展的人力资源政策。
企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
5.企业文化企业文化体现为人本管理理论的最高层次。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
(二)风险评估风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
1.目标设定企业开展风险评估,应当准确识别与实现控制目标相关的内部风险与外部风险,确定相应的风险承受度。
2.风险识别企业在风险评估过程中,更应当关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。
3.风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。
企业应当在充分识别各种潜在风险因素的基础上,对固有风险,即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对常用的风险应对策略有:(1)风险规避。
改变或回避相关业务,不承担相应风险,是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(2)风险承受。
比较风险与收益后,愿意无条件承担全部风险,是企业在权衡成本效益之后,对风险承受度之内的风险,不准备采取控制措施降低风险或者减轻损失的策略。
(3)风险降低。
采取一切措施降低发生不利后果的可能性,是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略,包括两类措施:风险预防和风险抑制。
(4)风险分担。
通过购买保险、外包业务等方式来分担一部分风险,是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(三)控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
不相容职务分离控制(1)授权批准与业务经办(2)业务经办与会计记录(3)会计记录与财产保管(4)业务经办与稽核检查(5)授权批准与监督检查企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与检查性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。
企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
信息与沟通的要件主要包括:信息质量、沟通制度、信息系统、反舞弊机制。
企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
反舞弊工作的重点包括:(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;(3)董事、监事、经理及其他高级管理人员滥用职权;(4)相关机构或人员串通舞弊。
为确保反舞弊工作落到实处,企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办理要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。
(五)内部监督是企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。
从定义出发,内部监督主要有两个方面的意义:第一,发现内控缺陷,改善内部控制体系,促进企业内部控制的健全性、合理性;第二,提高企业内部控制施行的有效性。
除此之外,内部监督也是外部监管的有力支撑。
最后,内部监督机制可以减少代理成本,保障股东的利益。
1.企业应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
2.内部监督包括日常监督和专项监督。
专项监督应当与日常监督有机结合,日常监督是专项监督的基础,专项监督是日常监督的补充,如果发现某专项监督需要经常性地进行,企业有必要将其纳入日常监督之中。
四、内部控制的组织实施(一)内部控制的组织形式内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。
1.董事会2.审计委员会3.监事会4.经理层5.内部控制部门6.内部审计部门7.财会部门8.其他职能部门(二)内部控制的设计程序(三)内部控制的实施体系由三个层面构成:1.以标准建设为推动2.以企业实施为主体3.以政府监管和社会评价为补充第二节:企业层面控制五个方面:组织架构控制、发展战略控制、人力资源控制、社会责任控制、企业文化控制一、组织架构控制:设计环节;运行环节(一)组织架构设计与运行中的主要风险1.治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
2.内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
(二)组织架构设计环节的关键控制点及控制措施1.企业各级的职责2.组织架构设计需要考虑的因素企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
3.组织架构设计的要求(1)重大问题的集体决策或联签制度。
企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
(2)避免业务重复或职能重叠。
(3)明确岗位职责。
(4)不相容职务分离。
通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。
(三)组织架构运行环节的关键控制点及控制措施1.全面梳理治理结构和内部机构2.对子公司的监控企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
3.及时全面评估组织架构二、发展战略控制:制定环节;实施环节发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
(一)发展战略制定与实施中的主要风险1.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
2.发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
3.发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
