高级会计考试考点精讲二十五.docx
《高级会计考试考点精讲二十五.docx》由会员分享,可在线阅读,更多相关《高级会计考试考点精讲二十五.docx(9页珍藏版)》请在冰豆网上搜索。
高级会计考试考点精讲二十五
2017高级会计考试考点精讲(二十五)
【考点四】内部控制建设的组织形式
内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。
1.董事会。
董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。
具体包括:
科学选择经理层并对其有效监督;了解企业内部控制范围;就企业的最大风险承受度形成一致意见;及时知悉企业最重大的风险以及经理层是否恰当地予以应对。
公司建立和实施内部控制的直接责任者为董事会(董事长)。
《企业内部控制基本规范》第十二条,董事会负责内部控制的建立健全和有效实施。
2.审计委员会。
审计委员会是董事会下设的专业委员会。
审计委员会直接对董事会(董事长)负责,主要承担公司内部控制的审查、监督、评价以及与会计师事务所协调的工作。
内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响,要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。
审计委员会其职责一般包括:
审查企业内部控制的设计;监督内部控制有效实施;领导开展内部控制自我评价;与中介机构就内部控制审计和其他相关事宜进行沟通协调等。
3.监事会。
监事会对董事会建立与实施内部控制进行监督。
其不同于审计委员会对经理层的监督,是一种层次更高、独立性更高的再监督。
监事会主席及其成员定期参加董事会及其审计委员会召开的涉及内部控制的会议,如对有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,可提议召开独立的监事会议。
根据《企业内部控制基本规范》第十二条,监事会对董事会建立与实施内部控制进行监督。
代表股东大会监督董事会和经理层。
4.经理层。
经理层负责组织领导企业内部控制的日常运行。
经理作为企业经营管理活动的最高执行者,在内部控制建设和实施过程中承担着重要责任,主要包括:
贯彻董事会及其审计委员会对内部控制的决策意见;为其他高级管理人员提供内部控制方面的领导和指引;定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对他们控制风险的措施及效果进行督导和核查等。
根据《企业内部控制基本规范》第十二条,经理层负责组织领导企业内部控制的日常运行。
经理层同时接受董事会、监事会和审计委员会的监督。
5.内部控制部门。
企业可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。
其职责一般包括:
制定内部控制手册并组织落实;确定各职能部门或业务单元对于内部控制的权利和义务;指导内部控制与其他经营计划和管理活动的整合;向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
根据《企业内部控制基本规范》第十二条,企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
同时,根据《企业内部控制基本规范》第十四条,企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
从目前国内各企业内部控制部门的设置情况看,有的企业专门成立内部控制部,有的企业将负责内部控制职责隶属于财务部,企业可以根据各自实际情况自行设置履行内部控制职能的专门部门或专门机构。
6.内部审计部门。
评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
企业授予其适当权力以确保其独立地履行职责;慎重任免内部审计部门负责人;内部审计部门负责人与董事会或审计委员会保持畅通沟通;要赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。
根据《企业内部控制基本规范》第十五条,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
7.财会部门。
保证与财务报告相关的内部控制有效性。
财会部门不能将眼光仅仅局限于财务活动,而应贯穿企业经营管理的全过程,在制定发展战略、分析评估风险和作出决策等环节扮演好关键的助手和参谋角色。
为此,企业经理层应当赋予财会部门负责人参与相应决策的权力,并支持和指导其关注经营管理的更广范畴。
8.其他职能部门。
企业内部各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。
如法律部门应当建立法律顾问制度和重大法律纠纷案件备案制度,做好法律宣传和解释工作,确保企业合法经营;人事部门应当建立举报人保护制度,确保投诉举报机制有效运行,并成为企业反舞弊的重要手段,等等。
企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。
企业经理层应当重视全体员工在内部控制中的作用,为员工反映诉求提供信息通道。
【例题】A公司是国有大型上市公司。
根据企业内部控制规范体系要求,A公司董事会会议决定全面推进内部控制体系建设工作,为此公司专门成立了内部控制领导小组,由董事长任领导小组组长,总经理任副组长。
内控领导小组下设内控办公室,常设机构设在财务部,办公室主任由公司总会计师担任,成员包括了来自公司所有13个部门的、经过培训的20名专职内控测评员。
内控办公室除具体办理内控日常工作,还负责定期向公司审计委员会报告内控执行情况。
审计委员会隶属公司董事会,负责内部控制工作的监督检查,受理有关员工投诉,督促管理层及时改正内控不足。
审计委员会成员由公司独立董事构成,主席由具备财务、会计专业背景的人员担任。
A公司内部控制体系建设的组织形式是最为常见同时也比较合理的模式。
内部控制体系建设是关系企业战略目标和长远发展的重要制度安排,涉及企业经营管理的方方面面,必须由一把手亲自领导、各部门广泛参与才能确保内部控制体系建设和实施的效率效果。
需要说明的是,A公司处于内部控制体系建设的初期,因此没有设立独立的内部控制职能部门,而是由财务部暂行相关职责;随着内部控制体系建设的逐步深入,企业通常会从独立性角度考虑,设立专门的内部控制部门,负责内部控制建设的日常事务。
【例题】2008年5月22日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(以下简称基本规范),自2009年7月1日起在上市公司范围内施行。
2008年6月,A公司(上市公司)召开董事会,研究贯彻执行基本规范事宜。
会议责成A公司经理层根据基本规范中关于建立与实施内部控制的五项原则,抓紧拟订本公司实施基本规范的工作方案,报董事会批准后执行。
2008年8月,A公司经理层提交了基本规范实施方案,其要点如下:
(1)明确控制目标,本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。
(2)优化内部环境,严格按照《公司法》建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。
为此,建议在董事会下增设审计委员会,由总会计师兼任委员会主任;同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建立健全和有效实施;在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。
(3)开展风险评估。
紧密围绕设定的控制目标,全面系统持续地收集相关信息,结合本公司实际情况,及时进行风险评估。
考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计,重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险。
(4)严格控制活动,综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法,采用相应的控制措施。
将风险控制在可承受范围之内。
同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。
(5)加强信息沟通,建立信息与沟通制度。
明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通。
充分发挥信息技术在信息与沟通中的作用。
只要将单一的会计电算化向全面ERP管理系统转化,将控制流程“固化”在信息系统之中,就能杜绝错误和舞弊现象发生。
(6)强化内部监督。
研究制定内部控制监督制度,规范内部监督的程序、方法和要求。
突出内部监督重点。
主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。
增强监督检查的针对性,把开展专项监督摆在首要位置。
重点监督内部控制的运行缺陷,提高内部控制的执行力。
为了协调好内部监督与外部审计的关系,建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务。
并聘请该事务所开展内部控制审计。
要求:
从内部控制理论和方法角度,指出A公司经理层提交的基本规范实施方案各要点中的不当之处,并简要说明理由。
【参考答案及分析】
1.实施方案要点1中:
A公司实施内部控制的目标定位不当。
[或:
将确保获得标准无保留审计意见作为内控目标不当]
理由:
建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
[或:
企业内部控制目标包括战略目标、经营目标、报告目标、资产目标、合规目标。
][或:
企业内部控制目标除保证经营管理合法合规、资产安全完整、财务报告真实可靠外,还应当包括提高经营效率和效果,促进实现发展战略。
]
2.实施方案要点2中:
(1)由总会计师担任审计委员会主任不当。
理由:
审计委员会负责人应具备相应的独立性。
[或:
审计委员会负责人应当由独立董事担任。
]
(2)由总会计师兼任内部控制领导小组组长,全权负责本公司内部控制的建立健全和有效实施不当。
理由:
董事会负责内部控制的建立健全和有效实施。
[或:
单位负责人对内部控制的建立健全和有效实施负责。
]
(3)将业务能力作为选人、用人的决定性标准不当。
理由:
企业选拔、任用员工,既应当看重业务能力,也应当重视职业道德修养。
[或:
企业选拔、任用员工,应当德才兼备。
]
3.实施方案要点3中:
(1)对外部风险忽略不计、重点识别和分析内部风险不当。
理由:
企业在开展风险评估时,应准确识别与实现控制目标相关的内部风险和外部风险。
(2)单纯采用定性分析方法不当。
理由:
开展风险分析,应采用定性与定量相结合的分析方法。
(3)主要采取风险规避策略应对风险不当。
理由:
企业采用何种风险应对策略,应当根据风险评估结果、风险承受度、结合成本效益原则合理确定。
[或:
企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略。
]
4.实施方案要点4中:
将员工实施内部控制的情况仅作为绩效考评的参考指标不当。
理由:
企业应将员工实施内部控制的情况纳入绩效考评体系,作为绩效考评的考核指标。
[或:
企业应将员工实施内部控制情况作为晋升、奖励、惩处等的依据。
]
5.实施方案要点5中:
认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。
理由:
内部控制只能为实现控制目标提供合理保证,信息系统本身也存在风险,需要加强控制。
6.实施方案要点6中:
(1)主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。
理由:
内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围。
[或:
内部监督范围应当涉及全员、全业务、全过程。
]
(2)把开展专项监督摆在首要位置不当。
理由:
内部监督包括日常监督和专项监督,二者应统筹兼顾、综合应用。
(3)同时聘请会计师事务所开展内部控制审计不当。
理由:
为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计服务。
[或:
内部控制咨询服务与内部控制审计不相容。
]
【例题】某公司按照财政部、证监会和审计署等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,建立并实施公司的内部控制制度。
该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。
摘要如下:
(1)控制目标。
会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。
(2)内部环境。
内部环境是建立和实施内部控制的基础。
会议一致通过了优化内部环境的决议,包括:
严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任;加强企业文化建设,倡导诚实守信、爱岗敬业,开拓创新和团队协作精神。
(3)风险评估。
会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。
(4)控制活动。
会议明确了公司应从以下三个方面强化控制措施:
一是实施全面预算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入”信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
(5)信息与沟通。
会议要求公司完善信息与沟通制度。
及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。
确保举报、投诉成为公司有效掌握信息的重要途径。
(6)内部监督。
会议强调,内部监督是防止内部控制流于形式的重要保证。
为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
要求:
根据《企业内部控制基本规范》及其配套指引的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。
【参考答案及分析】
1.控制目标方面:
(1)内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由:
内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、提高经营效率和效果目标、促进实现发展战略的目标。
(2)确保公司经营管理过程不存在任何风险的观点不恰当。
理由:
内部控制的任务是将风险控制在可承受范围内。
或:
内部控制不能完全消除企业面临的全部风险。
2.内部环境方面:
(1)各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。
理由:
各类业务事项应按照规定的权限和程序进行审核批准。
或:
重大业务事项才需要提交董事会审核批准。
(2)所有不相容岗位或职务严格分离的观点不恰当。
理由:
不符合适应性原则和成本效益原则的要求。
或:
受公司规模、业务特点等因素影响,无法对不相容岗位或职务实现有效分离的,可不予分离。
3.控制活动方面:
(1)将各类业务事项均纳入预算控制的观点不恰当。
理由:
预算控制措施一般不适用于不能量化的业务事项。
(2)所有对外发生的经济行为均须签订书面合同的观点不恰当。
理由:
不符合成本效益原则的要求。
或:
对于零星、即时结清等交易行为,可不签订书面合同。
4.信息与沟通方面:
举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。
理由:
举报投诉制度和举报人保护制度应传达至公司全体员工。
5.内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。
理由:
董事会负责内部控制的建立和有效实施;除内部审计机构之外,经理层及公司其他内部机构在内部监督中也应承担相应的职责。
(本文来自东奥会计在线)