《内部审计》讲义第五章Word文件下载.doc
《《内部审计》讲义第五章Word文件下载.doc》由会员分享,可在线阅读,更多相关《《内部审计》讲义第五章Word文件下载.doc(12页珍藏版)》请在冰豆网上搜索。
【选】
二、内部控制的构成要素及比较
(一)COSO内部控制整体架构
内部控制要素源自管理层经营企业的方式,且与管理的过程相结合。
根据COSO报告的内容,内部控制要素包括五个方面。
【案】
1.控制环境
控制环境是其内部控制组成要素基础,是所有控制方式与方法赖以存在与运行的环境。
它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。
【判】影响控制环境的因素有四个方面:
企业人员的操守、价值观及能力;
管理层的管理哲学与经营风格;
管理层的授权方式及组织人事管理制度;
最高管理当局及董事会对单位管理关注的焦点及指引的方向,如他们对内部控制是否持肯定和支持态度等。
2.风险评估
每个企业均应评估来自内部和外部的不同风险。
评估风险的先决条件是制定:
目标,各不同层级的目标,必须保持一致性。
风险评估系指辨认并分析影响目标达成的各种不确定因素。
风险评估是决定风险应如何管理的基础。
由于经济、业务、主管机关和营运环境等不断变化,风险也因变化而来,因此,辨认并处理这些风险自然就很有必要。
3.控制活动
控制活动是指确保管理层指令实现的各种政策和程序。
它是指针对影响单位目标实现的各种风险而采取的各种制约措施和手段。
单位各阶层与各种职能都渗透有不同的控制活动,如核准、授权、调节、审核营运绩效、保障资产安全以及职责分工等。
由于单位性质、规模、组织方式等不同,其控制活动内容也有所不同。
4.资讯与沟通
每个单位必须按照一定的方式和时间规定,辩识和取得适当的信息,以沟通的方式,便于员工更好履行其职责。
单位资讯系统能产生各种报告,包括与营运、财务及遵循法令有关的资料和信息,这些资讯反映了单位业务运行状况,便于管理者采取控制措施。
资讯系统不仅处理单位内部所产生的资讯,同时也处理与外部事项、活动及环境等有关的资讯,这些资讯同样是单位制定决策及对外报告所必不可少的。
有效沟通的含义,包括组织内部上下沟通及横向沟通,也包括与外界沟通。
单位所有员工必须自最高管理层开始,清楚获得需要谨慎承担控制责任的各种讯息;
必须了解自己在内部控制制度中所扮演的角色,以及每个人的活动对他人工作的影响,单位必须有向上沟通重要资讯的方法,也应有向顾客、供应商、政府主管机关和股东等进行沟通的方式。
5.监督
监督是评估内部控制制度执行质量的过程。
监督的方式有持续监督、个别评估及综合监督等。
持续监督是指在营运过程中的监督,包括例行管理和监督活动,以及职工为履行其职务所采取的行为。
个别评估的范围及频率,应根据评估风险的大小及持续监督程序的有效性而定。
持续监督和个别评估一起进行,称之为综合监督。
各种监督中发现的内部控制的缺失必须向上级呈报,严重者,必须向最高管理层及董事会呈报。
(二)企业内部控制基本规范架构
我国五部委制定的基本规范以cOSO框架为基础,充分考虑中国企业实际情况,明确了我国企业内部控制的五大要素内容,即内部环境、风险评估、控制活动、信息与沟通和内部监督。
【论】
1.内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
控制活动是企业根据风险评估结果,采取相应的控制措施,将风险控制在可承受度之内。
4.信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5.内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
可见,无论是COSO还是我国的五部委,都明确了构成内部控制的五大要素,其具体内容和内容比较见下表5一l。
表5—1C0S0与我国五部委内部控制构成要素内容比较
COSO的内部控制一体化框架
我国五部委的企业内部控制基本规范
控制环境
内部环境
风险评估
控制活动
资讯与沟通
信息与沟通
监督
内部监督
三、内部控制基本方式【案】
尽管各个单位的性质和经营特点有差异,但建立内部控制制度时总是根据实际情况把各种控制方式、方法有机地结合起来,形成一个系统的控制以实现控制的目标。
内部控制的方式、方法多种多样,但其基本的控制方式有目标控制、组织控制、人员控制、职务分离控制、授权批准控制、业务程序控制、措施控制与检查控制。
(一)目标控制
目标控制系指一个单位的内部管理工作应该遵循其创建的目标,分期对生产、经营、销售、财务、成本等方面制订切实可行的计划,并对计划执行情况进行控制的方式。
【名】目标控制是一种事前控制方式。
其主要过程包括确定目标,执行控制,检查执行成果并与目标比较,进行结论反馈。
(二)组织控制
组织控制系指对组织内部的组织机构设置的合理性和有效性所进行的控制。
【名】组织控制也是一种事前控制方式,其主要手段包括采用合理的组织方案,采用合理的组织结构和建立组织系统图等。
(三)人员控制
人员控制系指采用一定的方法和手段对职工的思想品德,业务技能和工作能力的控制,以保证组织各级人员具有与他们所负责的工作相适应的素质,从而保证任务的完成。
工作质量、人员素质控制应做到:
根据各级人员政治与业务素质委派工作,使各级人员能胜任自己的工作;
进行上岗前业务考核并建立职工技术业务的考核制度;
建立管理人员业绩考核制度,调离不胜任本职工作的管理人员;
建立职业道德和业务技术轮训制度;
建立激励、奖惩制度;
建立职务轮换制度等。
(四)职务分离控制
职务分离控制系指对于组织内部的不相容职务必须进行分工负责,不能由一个人同时兼任,以减少差错和舞弊的发生。
任何单位应做到授权批准与执行分离,总账记录与明细账或日记账记录分离等。
(五)授权批准控制
授权批准控制系指组织内部各级工作人员必须经过授权和批准才能对有关的经济业务进行处理,未经授权和批准,这些人员不允许接触和处理这些业务。
这一控制方式使经济业务在发生时就得到了有效的控制。
(六)业务程序控制
业务程序控制系指对重复发生的业务采用规范化、标准化的手段对业务处理过程进行控制,因此也叫做标准化控制。
程序控制也是一种事前控制,主要规定凭证传递程序、供产销及主要经济业务处理品程序等。
程序控制还包括了将业务处理过程的程序、要求、注意事项等编制成书面文件,便于有关人员执行。
(七)措施控制
措施控制系指以特定的控制目标为其控制对象的控制措施,如方针政策控制、信息质量控制和财产安全控制等。
方针政策控制实质是一种纪律控制,主要以单位的方针、政策、计划、预算、标准、定额等作为控制的手段,以保证单位合法、合规的经营。
信息质量控制,即采取一系列的措施和方法,以保证会计信息的真实、及时、可靠和准确,保证会计信息能够满足组织内部和外部使用人的需要。
信息质量控制的手段主要包括凭证审核、凭证连续编号、复核、核对、签章、传递与分析等。
财产安全控制是指为了确保财产物资的安全完整而采取的各项措施和方法。
直接与财产安全有关的控制措施和方法有及时登记、限制接近【案】、永续盘存制、财产清查制、出库入库手续、职务轮换等。
案例分析资料:
2008年9月15日上午10:
00,拥有158年历史的美国第四大投资银行RM公司向法院申请破产保护,消息转瞬间通过电视、广播和网络传遍地球的各个角落。
令人匪夷所思的是,在如此明朗的情况下,KFW银行竟然在lO分钟之后仍按照外汇掉期协议的交易,通过计算机自动付款系统向RM公司即将冻结的银行帐户转入了3亿欧元。
毫无疑问,这3亿欧元是有去无回的。
以下是法律事务所调查员向国会和财政部递交的调查报告,它记载了银行各部门的数十名职员在这10分钟内所做的事情。
首席执行官w:
我知道今天要按照协议预先的约定转帐,至于是否撤销这笔巨额交易,应该让董事会开会讨论决定。
董事长B:
我们还没有得到风险评估报告,无法及时做出正确的决策。
董事会秘书S:
我打电话给国际业务部催要风险评估报告,可那里总是占线,我想还是隔一会儿再打吧。
国际业务部经理K:
星期五晚上准备带上全家人去听音乐会,我得提前打电话预订门票。
国际业务部副经理Y:
忙于其他事情,没有时间去关心RM公司的消息。
负责处理与RM公司业务的高级经理x:
我让文员上网浏览新闻,一旦有RM公司的消息就立即报告,现在我要去休息室喝杯咖啡了。
文员ST:
10:
03,我在网上看到了RM公司向法院申请破产保护的新闻,马上就跑到x的办公室,可是他不在,我就写了张便条放在办公桌上,他回来后会看到的。
结算部经理D:
今天是协议规定的交易日,我没有接到停止交易的指令,那就按照原计划转帐吧。
结算部自动付款系统操作员M:
D让我执行转帐操作,我什么也没问就做了。
信贷部经理E:
我在走廊里碰到了ST,他告诉我RM公司的破产消息,但是我相信x和其他职员的专业素养,一定不会犯低级错误,因此也没必要提醒他们。
公关部经理BK:
RM公司破产是板上钉钉的事,我想跟w谈谈这件事,但上午要会见几个克罗地亚客人,等下午再找他也不迟,反正不差这几个小时。
要求:
试分析KFW银行内部控制的缺陷,并提出相应的改进建议。
答:
(1)在资金营运内部控制中,严谨的流程设计与审批权限,它不仅应考虑正常情况下应当采取的流程,而且应当考虑某些特殊情况出现时应当采取的措施。
(2)收支审批点作为关键控制点,必须考虑例外情况。
当情况发生重大变化时,处理原已经过审批的事项明显将导致企业发生亏损时,有关人员有权也应该重新报批。
(3)在内部控制制度的设计和执行过程中,应以风险为导向,提高风险防范和应对能力。
(4)信息的及时沟通是确保内部控制有效运行的重要途径。
四、内部控制类型
内部控制可以分为预防性控制、检查性控制、纠正性控制、指导性控制和补偿性控制。
五、内部控制责任
组织中的每一个人都对内部控制负有责任。
(一)管理层
企业负责人对内部控制负最终责任,并且对此制度拥有所有权。
(二)董事会
管理阶层应对董事会负责,董事会则统治、引导及监督管理阶层。
(三)内部审计人员
在评估控制制度的有效性方