第08章 内部控制.docx
《第08章 内部控制.docx》由会员分享,可在线阅读,更多相关《第08章 内部控制.docx(40页珍藏版)》请在冰豆网上搜索。
第08章内部控制
第八章内部控制
本章属于重点章。
本章的主要内容是内部控制的含义及其实施构架,在内部控制中扮演重要角色的审计委员会、内外部审计师、董事会等公司特定机构的职责,基本的公司治理原则及有效的公司治理制度。
重点掌握内容:
(1)内部控制的定义及发展,内部控制5要素的内容;
(2)COSO内部控制框架;(3)内部控制的应用;(4)企业内部控制评价的程序;(5)企业内部控制的审计;(6)审计委员会;(7)内部控制与公司治理。
本章考试的题型主要关注客观题、简答题和综合题。
主要关注COSO内部控制框架、在内部控制中扮演重要角色的特定机构的职责范围和人员构成、内部审计的内容、公司治理的原则和公司治理制度。
学习本章内容要注意与风险管理部分的内容相结合,从内控的高度把握风险管理。
同时要注意的是,在2010年教材的基础上,本章变动很大,不仅新增了很多内容,对原有内容也进行了重写编写。
近年题型题量分析
年度
单项选择题
多项选择题
简答题
综合题
合计
题量
分值
题量
分值
题量
分值
题量
分值
题量
分值
2009
1
1
1
1.5
1.5
7.5
3.5
10
2010
1
1
2
3
1
6
4
10
2011
1
1
3
4.5
0.17
5
4.17
10.5
一、内部控制的定义及演变(了解)
内部控制
内部控制是指为确保实现企业目标而实施的程序和政策。
内部控制系统包括两个因素,分别是控制环境和控制政策与程序。
控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。
控制政策及程序是指嵌入企业运营中的具体的内部控制。
定义的流派
COSO委员会
公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:
运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。
美国上市公司会计监管委员会
财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证。
英国特恩布尔委员会
内部控制的主要组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现的重大风险做出反应。
中国《企业内部控制基本规范》
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
二、COSO内部控制内容的实践——COSO内部控制框架的五要素(重点)
COSO对内部控制的基本概念提供了一些深入的见解,特别是:
(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;
(2)内部控制只提供合理保证,而非绝对保证;
(3)内部控制要由企业中各级人员实施与配合。
我国内控规范要求企业建立内部控制体系时应符合以下目标:
(1)合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;
(2)提高经营效率和效果;(3)促进企业实现发展战略。
我国内控规范借鉴了以美国COSO报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:
(1)内部环境;
(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。
要素
范围
内部环境
包括软环境(价值观)和硬环境(制度、规则等)
(1)组织结构;
(2)权力和责任的分配;
(3)管理哲学和经营风格与战略的发展;
(4)人力资源政策和实务;
(5)企业文化与沟通;
(6)社会责任。
风险评估
(1)风险评估的程序:
第一步是采用定性与定量相结合的方法,评估风险发生的可能性与频率,以及其为企业带来的影响程度;第二步是对识别的风险进行分析和排序,对重要风险进行管理及采取适当的应对风险行动。
(2)风险管理:
包括识别和分析影响目标实现的风险(包括与不断变化的监管、运营环境和商业策略有关的风险),以此来确定如何降低和管理此类风险的依据。
控制活动
(1)不相容职务分离控制;
(2)授权审批控制;
(3)会计系统控制;
(4)调节与复核;
(5)财产保护控制;
(6)预算控制;
(7)运营分析控制;
(8)绩效考评控制等。
信息与沟通
(1)信息的识别、收集和传达;
企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
(2)全方位的有效的沟通。
内部监督
(1)监督工作:
监督方法、记录、报告
(2)自我评价。
【例题1·单选题】(2009年)在COSO内部控制框架中,控制活动的类别可分为( )。
A.运营、财务报告及合规三个类别B.运营、信息及合规三个类别
C.信息、财务报告及监察三个类别D.运营、信息及监察三个类别
【答案】A
【解析】控制活动可分为运营、财务报告及合规三个类别。
【例题2·简单题】(2010年)甲公司是一家物业管理服务企业。
为了加强风险管理与内部控制,甲公司制定了较为详细的规范业务流程的工作程序。
以下是甲公司现金出纳的主要工作程序:
(1)出纳人员办理收款业务时先把收到的现金清点入库,再给交款人开具收据,交款人签字、收款人签字、加盖财务专用章等收据要素要齐全。
(2)出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。
(3)出纳人员每天中午前将核对无误的现金存入银行。
当天下午收到的现金在下午18:
00后进行清点,然后把现金放进保险库。
(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:
00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。
可打印凭证记录均预先连续编号。
(5)月度终了,出纳人员及时收集银行对账单,及时核对银行对账单余额与会计记录中的余额,编制银行存款余额调节表,调节表交财务经理审核签字确认。
要求:
(1)指出甲公司上述工作程序中涉及的三项控制活动,并简要说明其所属类别。
(2)针对甲公司上述工作程序第(3)项和工作程序第(4)项,指出可以强化内部控制的改进措施。
【答案】
(1)根据案例材料可知,该公司上述工作程序中涉及如下三项控制活动:
第一、调节和复核。
涉及上述工作程序中第
(2)项:
出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。
第(5)项:
月度终了,出纳人员及时收集银行对账单,及时核对银行对账单余额与会计记录中的余额,编制银行存款余额调节表,调节表交财务经理审核签字确认。
调节和复核属于财务报告这一类别。
第二、财产保护控制。
涉及上述工作程序中第(3)项:
出纳人员每天中午前将核对无误的现金存入银行。
当天下午收到的现金在下午18:
00后进行清点,然后把现金放进保险库。
财产保护控制是为了保证资产的安全,因此属于运营这一类别。
第三、会计系统控制。
涉及上述工作程序中第(4)项:
出纳人员对当天经手的银行存款及现金交易在每天下午18:
00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。
可打印凭证记录均预先连续编号。
会计系统控制属于财务报告的类别。
(2)针对第(3)项在每天中午前将核对无误的现金存入银行。
当天下午收到的现金在下午18:
00后进行清点,然后把现金放进保险库。
该公司可以采取设立门禁系统、雇佣保安和利用闭路电视摄像头等方式进一步强化。
针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下午18:
00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。
该公司应安排不直接经手当天银行存款及现金交易的人执行相关凭证的记录,而不是由出纳人员执行。
【例题3·多选题】(2011年)甲公司管理层为了改进完善内部控制,正在重新检查本公司现有的职责、岗位设置的合理性。
下列各项中,属于兼任不相容岗位的情况有()。
A.财务部主任同时担任采购部的审批主管
B.记录存货明细账的会计人员同时负责存货的实物管理
C.行政部经理兼任工会主席
D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订
【答案】ABD
【解析】行政部经理担任工会主席是相容的,选项A属于逻辑访问控制,属于一般控制;选项D属于输出控制。
【例题4·多选题】企业的下列各项活动中,属于内部控制活动的有()。
A.办公楼设立门禁系统
B.人力资源部门安排员工年度考核评价
C.员工如请事假,需向部门经理申请及获得批准
D.复核行政部门向贵州捐款建设希望小学是否符合预算
【答案】ACD
【解析】选项B属于控制环境中的人力资源政策和实务。
【例题5·单选题】( )是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。
A.控制环境B.控制活动C.风险评估D.控制政策与程序
【答案】A
【解析】内部控制系统包括两个因素,分别是控制环境和控制政策与程序。
控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。
控制政策及程序是指嵌入企业运营中的具体的内部控制。
【例题6·单选题】堪称为内部控制发展史上的里程碑的文件是( )。
A.《企业准则公告第55号》B.《内部控制——整合框架》
C.《企业内部控制基本规范》D.《综合守则》
【答案】B
【解析】COSO委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制——整合框架》,并于1994年进行了增补,即COSO内部控制框架,这份文件堪称内部控制发展史上的里程碑。
【例题7·单选题】COSO对内部控制系统的五大要素进行了认定,其中作为其他内部控制元素的根基的是( )。
A.控制环境B.风险评估C.控制活动D.信息与沟通
【答案】A
【解析】内部审计师协会(IIA)对控制环境的定义是:
“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。
控制环境是其他内部控制元素的根基,并提供纪律及结构。
【例题8·单选题】按照COSO立体模型,控制活动的上一层是( )。
A.风险评估B.监察C.控制活动D.信息与沟通
【答案】A
【解析】按照COSO立体模型,控制活动的上一层是风险评估,然后依次是控制活动、信息与沟通及监察。
【例题9·多选题】内部控制的目标有( )。
A.保证财务报告的可靠性与合规性B.提高企业运营的效益和效率
C.确保企业内部审计的有序进行D.帮助企业规避经营风险
【答案】AB
【解析】内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。
【例题10·多选题】控制环境是其他内部控制元素的根基,以下属于控制环境内容的有( )。
A.人员的道德观和胜任能力B.董事会提供的指示
C.管理的效率D.授权和批准
【答案】ABC
【解析】内部审计师协会(IIA)对控制环境的定义是:
“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。
控制环境是其他内部控制元素的根基,并提供纪律及结构。
控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。
【例题11·多选题】有效的人力资源政策和程序是整体控制环境至关重要的组成部分,尤其对( )具有特殊的重要意义。
A.招聘和雇用B.新雇员的入职培训C.评估、晋升和赔偿D.惩戒措施
【答案】ABCD
【解析】人力资源政策和实务对某些方面具有特殊的重要意义,包括:
招聘和雇用,企业应设法招聘最具资格的人选;新雇员的入职培训,应将企业价值观体系和不遵循这些价值观的后果明确告知新雇员;评估、晋升和赔偿,应实施公平的绩效评估程序,并且使之不受额外的管理支配;惩戒措施,应实施统一且易于理解的惩戒政策。
【例题12·多选题】以下关于风险评估的说法正确的有( )。
A.可能是正规的量化风险评估程序B.可能是不太正规的方法
C.是一个具有前瞻性的过程D.风险分析并非一个理论过程
【答案】ABCD
【解析】风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法,但是应包含对风险评估程序最起码的理解。
风险评估是一个具有前瞻性的过程。
COSO内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。
【例题13·多选题】控制活动包括多种政策和程序,大体可分为( )。
A.运营B.财务报告C.合规D.风险控制
【答案】ABC
【解析】控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能出现重叠。
【例题14·多选题】以下属于内部控制活动内容的有( )。
A.组织控制B.职责划分C.调节和复核D.实物控制
【答案】ABCD
【解析】常见的控制活动的内容有:
组织控制;职责划分;调节和复核;实物控制;授权和批准;计算和会计;人员控制;监督及管理控制。
【例题15·多选题】调节和复核业绩属于侦察式控制,即在不希望出现的事情发生时能够加以识别,以下属于调节与复核的控制活动的有( )。
A.比较总账的现金金额与银行对账单的现金余额
B.比较固定资产的现场盘点与会计记录中记载的金额
C.分离董事会主席与首席执行官的职责以防止舞弊
D.管理层将当前的业绩与预算、以前期间或其他基准相比较
【答案】ABD
【解析】所谓调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。
调节包括比较总账的现金金额与银行对账单的现金余额、总账的应收款金额与相关补贴账户总额,以及固定资产的现场盘点与会计记录中记载的金额。
所谓业绩复核,是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况,并对其中的差异进行调查,以确定哪些纠正行动是必要的。
【例题16·多选题】有效的信息与沟通系统应具备以下( )特点。
A.能够生成企业经营所需的、关于财务、运营及法规遵守的报告
B.帮助作出精明的商业决策
C.对外发布可靠的报告
D.能有效地量化并控制风险
【答案】ABC
【解析】有效的信息与沟通系统应具备以下特点:
能够生成企业经营所需的、关于财务、运营及法规遵守的报告;帮助作出精明的商业决策;以及对外发布可靠的报告。
信息与沟通系统能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息;能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行;使沟通在企业以全方位方式进行。
此外,信息与沟通系统确立了与外部各方的有效沟通方式。
【例题17·多选题】内部控制系统必须接受监察,监察是不断对内部控制系统的表现进行评估的过程,监察内部控制的方法包括( )。
A.绩效计量B.对企业运营进行测试
C.评估政策及程序的影响D.蒙特卡罗模拟法
【答案】ABC
【解析】监察内部控制的方法包括:
(1)绩效计量:
既然设立内部控制的目的是为实现目标提供合理的保证,那么,可以利用绩效计量来确定实现其目标的程度,这是检验管理部门内部控制有效性的一种有用的方法;
(2)对企业运营进行测试:
确定程序是否按最初设计得以应用,应该是一个持续的过程;(3)为控制环境、风险评估、控制活动、信息及沟通,以及控制而制定的政策及程序,常常由硬性控制构成,而硬性控制是容易识别、评估及记录的。
这些政策和程序的影响亦应得以识别、评估和记录。
三、内部控制的应用(2011年新内容,重点)
业务流程与控制手段
存在风险
控制点
资金活动
(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。
(2)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
(4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
(1)筹资活动:
企业应当根据筹资目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。
在流程中的关键控制点建立控制目标和控制措施。
(2)投资活动:
应考虑不同的风险对流程中的关键控制点建立控制目标和控制措施。
(3)营运活动:
审批、复核、收支点、记账、对账、保管、银行账户管理、票据与印章管理。
采购业务
(1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
(3)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
(1)购买:
计划、请购、选择、验收
(2)付款
资产管理
(1)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
(3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。
(1)存货:
取得、验收、仓储、盘点、销售
(2)固定资产
(3)无形资产
销售业务
(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
(2)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。
(3)销售过程存在舞弊行为,可能导致企业利益受损。
(1)销售:
计划、客服开发与信用管理、定价与合同、发货
(2)收款
研究与开发
(1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
(3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
(1)申请
(2)审批
(3)研究过程
(4)合同
(5)验收
(6)人员
(7)评估机制
工程项目
(1)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
(2)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
(3)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。
(4)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。
(5)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
企业应当建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目的质量、进度和资金安全。
担保业务
(1)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
(2)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
(3)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
(1)受理申请
(2)调查评估
(3)审批
(4)签订担保合同
(5)监控
业务外包
(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
企业应当权衡利弊,避免核心业务外包。
财务报告
(1)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
(2)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。
(3)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
(1)财务报告的编制
(2)对外提供
(3)分析与利用
全面预算及合同管理
(1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
(2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
(3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
(1)全面预算
编制、执行、考核
(2)合同管理
合同订立:
调查、谈判、文本拟定与审核、签署
合同履行:
执行、补充、变更、解除;结算;登记
【例题1·单选题】(2011年)甲公司财务部只有3名员工:
1名财务经理,1名会计和1名出纳。
甲公司下列日常资金运营管理的控制活动中,属于侦查式控制的是()。
A.出纳不能负责登记银行日记账
B.财务专用章、企业法人章分别由出纳和会计保管
C.财务经理虽然不负责编制任何会计凭证,但必须复核会计、出纳编制的全部会计凭证
D.财务经理复核由会计人员按月编制的银行存款余额调节表,并调查异常调节项目
【答案】D
【解析】侦查式控制,在不希望出现的事情发生时能够加以识别。
选项A这句话本身就是错误的,出纳负责登记银行日记账;选项B和选项C均属于预防性控制;选项D属于侦查式控制。
【例题2·多选题】(2011年)下列各项甲公司内部控制的安排中,不能有效预防坏账损失发生的内部控制有()。
A.在与客户谈判过程中,授权甲公司业务员将销售价格尽量降低到客户最希望的程度,以降低客户因交易金额过大而发生拒付款项的可能性
B.在与新客户建立业务关系前,甲公司市场部必须系统调查新客户的资信状况
C.在销售合同中明确规定预收账款在整个交易金额中的比例,并要求客户对未付款项提供担保
D.甲公司法律部必须在欠款客户破产清算过程中及时申报其债权,并要求合理清偿
【答案】AD
【解析】选项BC能起到约束作用。
【例题3·综合题】(2011年)资料略
要求:
(5)《企业内部控制应用指引第l3号——业务外包》对外包业务的风险和控制措施提供了应用指引。
列举该应用指引中提及的外包业务风险中的三项风险,以及可实施的有关控制措施中的五项措施。
【答案】
(5)业务外包是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(即承包方)完成的经营行为。
外包业务风险包括:
外包范围和价格确定不合理;承包方选择不当、业务外包监控不严,服务质量低劣;业务外包存在商业贿赂等舞弊行为。
控制措施中的五条包括:
①明确职责权限,加强过程监控,避免核心业务外包;
②建立和完善业务外包管理制度,如重大业务外包决策应由总会计师、分管会计工作负责人参与,报董事会或类似权利机构审批;明确选择承包方的方式、标准及条件以及应用于选择承包方时的有关保密工作;
③建立与承包方的沟通与协凋,及时搜集相关信息,以便有效地解决业务过程存在的问题;
④对重大外包业务或各种意外情况做出预计及建立应急机制;
⑤对承包方履约能力的持续评估,若有重大违约行为,应及时终止合同;
四、内部控制评价的程序(2
升级会员 