1、企业内部控制操作实务目录 一、内部控制的定义和发展二、企业内部控制内容的五个要素三、企业内部控制的应用四、企业内部控制评价的程序五、企业内部控制的审计六、审计委员会在企业中的监察角色七、内部控制与公司治理第一节内部控制的定义和发展一、内部控制的定义 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制和风险管理是出色的公司治理极为重要的组成部分。出色的公司治理意味着董事会必须对企业的所有风险加以识别和管理。就风险管理而言,内部控制系统涉及企业财务、运营、遵守法律法规及其他方面。内部控制系统包括两个因素,分别是内部环境和控制
2、政策与程序。内部环境:企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序:嵌入企业运营中的具体的内部控制。其设计目的在于,尽可能确保业务行为是有序且有效的。对内部控制定义的不同认识与分析(一)COSO委员会对内部控制的定义COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施
3、标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。(二)美国上市公司会计监督管理委员会对内部控制的定义所谓财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证。(三)特恩布尔委员会对内部控制的定义控制的主要组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现
4、的重大风险作出反应。此外,内部控制还应能确保对内和对外报告的质量。而且,内部控制还应能确保法规及企业内部有关业务开展的政策得以遵守。(四)中国企业内部控制基本规范对内部控制的定义财政部、证监会、审计署、银监会和保监会于2008年6月联合发布的企业内部控制基本规范中指出:内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略。【要点提示】从上述的定义中可以看出,内部控制是为确保实现企业目标而实施的程序和政策,包括内部环境和控制政策与程序。内部控制主
5、要涉及企业财务、运营、遵守法律法规等方面。典型例题:【多选题1】下列有关内部控制的概述正确的有()。A.就风险管理而言,内部控制系统涉及企业财务、运营、遵守法律法规及其他方面B.内部控制系统包括两个因素:内部环境和控制政策与程序C.只要实施了优良的内部控制系统,企业目标就一定能实现D.内部控制是一个过程,而非目标【答案】ABD【解析】实施内部控制系统能够为实现企业目标提供合理保证。【多选题2】内部控制关注的方面包括()。A.报告及相关信息B.经营效率和结果C.遵守法规和法律D.员工的福利问题【答案】ABC【解析】内部控制是指为确保实现企业目标而实施的程序和政策。就风险管理而言,内部控制系统涉及
6、企业财务、运营、遵守法律法规及其他方面。【多选题3】一般来讲,内部控制系统包括两个因素,分别是()。A.内部环境B.控制政策与程序C.控制目标D.控制结果【答案】AB【解析】不同时期和不同组织提出的内部控制,其具体要素存在着一定的差异。但是如果题目没有明确说明依据,只是泛泛提出内部控制系统的两个要素,则内部控制系统的两个因素分别是内部环境和控制政策与程序。二、内部控制的演变与发展 (一)内部控制在20世纪80年代的控制理论美国注册会计师协会于1998年5月发布的企业准则公告第55号中,用“内部控制结构”的概念取代了“内部控制制度”。公告认为内部控制结构由下列三个因素组成:(1)控制环境(2)会
7、计制度(3)控制程序(二)内部控制在成熟阶段的研究成果COSO委员会于1992年9月发布了内部控制整合框架,1994年进行了增补,简称内部控制框架,即COSO内部控制框架,这份报告堪称内部控制发展史上的里程碑。COSO内部控制框架将内部控制分为五个相互关联的组成部分:控制环境、风险评估、控制活动、信息与沟通、监察等。1.控制环境:内部审计师协会(The Institute of Internal Auditors, IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。2.风险评估:识别和分析影响目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此
8、来确定降低和管理此类风险的依据。3.控制活动:确保管理层的决策与指示得以执行的政策和程序。企业内部各层面均存在控制活动,包括组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。4.信息与沟通:在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统。5.监察:持续评估内部控制系统的充分性及表现情况的程序。COSO的上述定义对内部控制的基本概念提供了一些深入的见解,特别是:(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;(2)内部控制只提供合理保证,而非绝对保证;(3)内部控制要由企业中各级人员实施与
9、配合。COSO利用一个三维模型(见图)来描述一个机构内的内部控制系统。该模型在水平方向上分为五层,垂直方向有三个组成部分和跨越第三维的多个椎体。这种模型的结构是532,它们彼此之间是相互连接的。图COSO内部控制框架典型例题【多选题】下列要素包括在COO内部控制框架中的有()。A.控制环境B.风险评估C.控制活动D.信息与沟通【答案】ABCD【解析】COO内部控制框架包括控制环境、风险评估、控制活动、信息与沟通、监察五项内容。(三)中国内部控制的发展状况及对企业带来的影响1.中国内部控制的发展2006年7月,受国务院委托,财政部牵头,由财政部、国资委、证监会、审计署、银监会、保监会联合发起成立
10、了企业内部控制标准委员会。许多监管部门、大型企业、行业组织、中介机构、科研院所积极的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。(1)企业内部控制基本规范 (简称内控规范)内控规范要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。内部规范借鉴了美国COSO报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:内部环境风险评估控制活动信息与沟通内部监督(2)企业内部控制配套指引包括企业内部控制应用指引、企业内部控制评价
11、指引、企业内部控制审计指引。标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成。2.内控规范对企业的影响内控规范的发布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。随着中国资本市场的发展与壮大,与之配套的公司治理和监督机制的需求日益增加;而随着中国企业的做大做强,企业对于内、外部的风险需要更系统有力的控制。一方面,内控规范为中国企业建立内部控制体系提供了一个标准的框架,在理念、实施和制度层面为企业提供了基础。而在另一方面,内部控制作为一个相对较新的课题,为首
12、次系统地建立与实施内部控制的企业提供了新的挑战。【要点提示】 COSO内部控制框架是内部控制发展史上的里程碑。COSO内部控制框架构成了美国萨班斯奥克斯利法案关于内部控制评估内容的基础,也是中国内部控制框架制定的重要依据。COSO内部控制框架对企业管理者、审计师和其他人士非常重要,应熟悉该框架的内容。典型例题:【多选题】下列各项中,属于建立内部控制时应当符合的目标有()。A.合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整B.识别、评估和控制风险C.提高经营效率和效果D.促进企业实现发展战略【答案】ACD【解析】内部控制目标包括:合理保证企业经营管理合法合规、资产安全、财务报
13、告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。选项B识别、评估和控制风险是方式、是手段,而不是内部控制的目标。第二节企业内部控制内容的五个要素我国内控规范指出,企业建立与实施有效的内部控制,应当包括下列五个要素(1)内部环境(2)风险评估(3)控制活动(4)信息与沟通(5)内部监督一、内部环境 (一)组织结构组织结构能够为规划、执行、控制和监督活动提供框架,以实现企业整体目标。企业在设计组织架构时应遵守四大原则:(1)建立规范的公司治理结构 股东(大)会 享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权 董事会 对股东(大)会
14、负责、依法行使企业的经营决策权、并按股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持 监事会 对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责 经理层 负责组织实施股东(大)会、董事会决议事项、主持企业的生产经营管理工作 【注意】企业在处理“三重一大”问题上,即重大决策;重大事项;重要人事任免;大额资金使用。应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。(2)合理设置内部职能机构合理设置内部职能包括在董事会下设立审
15、计委员会和加强内部审计工作,保证内部审计机关设置、人员配备和工作的独立性。【补充定义】内部审计:根据中国内部审计协会的解释,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的范围主要包括财务会计、管理会计和内部控制检查。机构 职责 审计委员会 负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力 内部审计机关 需结合内部审计监督,对企业内部控制的有效性进行监督检查。监督检查工作中发现任何内部控
16、制缺陷,应按照企业内部审计工作程序进行报告。如果发现的内部控制缺陷属于重大缺陷,机构有权直接向董事会及其审计委员会、监事会报告 (3)企业应当根据组织结构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理结构、内部职能机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履行情况,以及董事会、监事会和经理层的运行效果。(4)加强对子公司的监控,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重大事项。(二)权力和责任的
17、分配权力的分配本质上是指按照工作描述确定责任,根据组织结构图形成责任。常见问题:在组织机构的设置及书面说明和规定、未有体现不相容职务相互分离的要求;没有明确清晰的岗位说明书,职责划分不清晰;权力不适当下放等。企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。内部环境的强弱取决于各人员对其将负有多大责任的了解。(三)管理哲学和经营风格与战略的发展企业发展战略的重要风险:缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。发展战略过于激进,脱离企业实际能力或偏
18、离主业,可能导致企业过度扩张,甚至经营失败。发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。针对以上风险的应对措施(第二号指引):1.要求企业在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。2.进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。3.战略规划应根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。4.在宏观环境发生重大变化时,企业应按照规定权限和程序调整发展战略。5.要求董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。(四)人力资源政
19、策和实务人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。人力资源退出机制不当,可能导致企业面临法律诉讼或企业声誉受损。人力资源政策和实务可在多方面实践:(1)招聘和雇佣(2)新员工的试用期和岗前培训制(3)建立员工培训长效机制、提升员工素质(4)绩效评估(5)辞职、解除劳动合同、退休等(五)企业文化与沟通缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力;缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实
20、现,影响可持续发展;缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉;如果在企业并购重组时,忽视企业间的文化差异和理念冲突,可能导致并购重组失败。企业在建设文化环境时可考虑以下几方面:(1)积极培育具有自身特色的企业文化(2)重视并购重组后的企业文化建设(3)要求高级管理人员在企业文化建设中发挥主导和垂范作用(4)加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程(六)社会责任安全生产措施不到位,责任不落实,可能导致企业发生安全事故。产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。环境保护投入不足,资源耗费大,造成环境污染或资源枯竭
21、,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。企业可通过完善以下业务层面以实现社会责任:1.安全生产;建章建制,即用于监督管理控制加大在人力、物力、资金、技术等方面的投入加强安全教育实施预警报告及在重大生产安全事故时立刻启动应急机制2.产品质量;3.环境保护与资源节约;4.促进就业,依法保护员工的合法权益;5.重视产学研用结合、公益事业、慈善事业等。典型例题:【单选题】在我国的内部控制框架中,作为其他 要素基础的是()。A.内部环境B.风险评估C.控制活动D.监察【答案】A【解析】内部环境是企业实施内部控制的基础,其
22、他内部控制因素的根基。【多选题】下列属于内部环境建设内容的有()A.授权审批B.信息传递C.组织结构D.社会责任【答案】CD【解析】内部环境涉及组织结构、权力和责任的分配、管理哲学和经营风格与战略的发展、人力资源政策和实务、企业文化与沟通、社会责任等六大方面。二、风险评估 企业内部风险包括:(1)人力资源因素;(2)管理因素;(3)自主创新因素;(4)财务因素;(5)安全环保因素。内部控制架构中,风险评估程序:(1)采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度;(2)对识别的风险进行分析和排序。典型例题:【多选题】下列有关风险评估说法不正确的是()。A.风
23、险评估一定是正规的量化风险评估程序B.风险评估是一个具有前瞻性的过程C.管理层在内部控制的整体评估中位置较轻D.风险评估首先是要评估风险发生的可能性或概率【答案】ACD【解析】风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法;管理层是内部控制整体评估的重要一环;风险评估的第一步是估计风险的重要性。ACD不正确。【单选题】风险评估的最佳时机应该是()。A.制定年度计划或定期计划的过程B.具体执行过程中C.年度预算编制时D.业绩考核时【答案】A【解析】制定年度计划或定期计划的过程是风险评估的最佳时机。三、控制活动 控制活动包括多种政策和程序,有助于确保所需的行动得以有效且适时地执行,处
24、理风险以实现企业目标所需要的行动得以实施。控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能会出现重叠。控制活动的类型: 命令式控制 为雇员提供指南 预防性控制 设计活动旨在防止发生不希望出现的事情 侦察式控制 在不希望出现的事情发生时能够加以识别 纠正性控制 当不希望出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决问题 常见的内部控制活动包括:(一)不相容职务分离控制要求企业全面系统性分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或未被查出。在有效的公司治理层面上,应防止一个人取得董事会的支配地位。在企业中如果某些职位尚未或无法分离,应由管理层进行详细的监察
25、审核,作为一种补偿性控制。(二)授权审批控制企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。(三)会计系统控制企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。(四)调节和复核调节,是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。业绩复核,是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况。应对其中的差异进行调查,以确定哪些纠正行动是必要的。(五)财产保护控制保护实物资产不被偷盗或未经许可而获得及被使用的措施和程序,包括建立财产日常管理制度和定期清查制度。(六)预算控
26、制明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。(七)营运分析控制企业应建立营运分析制度,管理层可综合运用生产、投资、筹资、财务等方面信息,通过不同种类方法,对营运情况进行分析,发现存在的问题,及时查明及改进。(八)绩效考评控制对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价,将考评结果作为确定员工薪酬以及晋升、评优等依据。【补充资料】日常业务中不相容职务分离控制 分离原则 不相容职务 不得由一人办理货币资金业务的全过程 (1)会计职务与出纳职务分离,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作;(2)会计
27、职务与审计职务分离;(3)支票保管职务与印章保管职务分离;(4)支票审核职务与支票签发职务分离,支票签发职务由出纳担任,其他会计人员不得兼任;(5)银行印鉴保管职务、企业财务章保管职务、人名章保管职务分离,不得由一人保管支付款项所需的全部印章 不得由同一部门或个人办理合同业务的全过程 (1)合同签署(或委托签署)职务与条款订立职务分离;(2)条款订立职务与法律顾问职务分离;(3)合同谈判职务与合同定价职务分离;(4)合同履行职务与收付款职务分离;(5)合同审计职务与上述职务分离 不得由同一部门或个人办理固定资产采购业务的全过程 (1)批准采购业务与采购经办职务分离;(2)询价定价职务与确定供应
28、商职务分离;(3)采购职务与验收职务分离;(4)付款审批职务与付款执行职务分离;(5)采购职务、入库登记职务、会计记录职务分离 不得由同一部门或个人办理投资业务的全过程 (1)投资计划的编制职务与投资审批的职务分离;(2)投资业务的操作职务与会计记录职务分离;(3)有价证券的保管职务与会计记录职务分离;(4)投资股利、利息的经办职务与会计核算职务分离 直系亲属“回避” (1)企业领导人的直系亲属不得担任本企业的会计机构负责人、会计主管职务;(2)会计机构负责人、会计主管人员的直系亲属不得在本企业会计机构中担任出纳职务;(3)纪委委员的直系亲属不得担任本企业或下属企业的主要领导人职务 典型例题:
29、【单选题】在我国内部控制框架中,控制活动的类别可分为()。A.运营、财务报告及合规三个类别B.运营、信息及合规三个类别C.信息、财务报告及监察三个类别D.运营、信息及监察三个类别【答案】A【解析】控制活动可分为运营、财务报告及合规三个类别。【单选题】下列属于预防性控制的是()。A.每月末给债务单位寄发对账单B.为机加工人员制定操作业务规范守则C.复核毛利率的合理性D.如果没有付款,办理发货业务时,计算机系统会提示并记录,终止业务【答案】D【解析】选项B为命令式控制,命令式的控制可为雇员提供指南;选项D属于预防性控制,预防性控制旨在防止发生不希望出现的事情;选项A和C属于侦察式控制,侦察式控制旨
30、在不希望出现的事情发生时能够加以识别;纠正性控制指当不希望出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决问题。【单选题】某企业由于规模较小,人员紧张,因此存在一定程度的职务模糊,为了降低风险,公司经理对无法实现职务分离的岗位内容增强了监控,此为哪种控制类型()。A.预防性控制B.命令式控制C.侦察式控制D.补偿式控制【答案】D【解析】在有效的公司治理层面上,应防止一个人取得对董事会的支配地位。在企业中如果某些职位尚未或无法分离,应由管理层进行详细的监管审核,作为一种补偿性控制。【单选题】甲公司财务部只有3名员工:1名财务经理,1名会计和1名出纳。甲公司下列日常资金运营管理的控制活动
31、中,属于侦察式控制的是()。A.出纳不能负责登记银行日记账B.财务专用章、企业法人章分别由出纳和会计保管C.财务经理虽然不负责编制任何会计凭证,但必须复核会计、出纳编制的全部会计凭证D.财务经理复核由会计人员按月编制的银行存款余额调节表,并调查异常调节项目【答案】D【解析】本题考察侦察式控制,在不希望出现的事情发生时能够加以识别。选项A这句话本身就是错误的,出纳负责登记银行日记账;选项B和选项C均属于预防性控制;选项D属于侦察式控制。四、信息与沟通【重点掌握】信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。信息和沟通不仅包括最
32、高层将与控制有关事宜重要性及个人担当的角色向下级传达,也包括向上级汇报重要信息的渠道以及与外部利益相关者保持有效沟通。(一)信息企业所需的信息通常包括内部信息和外部信息:内部信息会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息;外部信息政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息。信息系统提供运营、财务与合规的相关信息(包括内部产生及外部提供的信息),这些信息有助于运作和控制业务,也是作出精明的决策以及对外报告所必需的。(二)沟通有效的信息与沟通系统应具备以下特点:能够生成企业经营所需要的、关于财务
33、、运营及法规遵守的报告,帮助作出精明的商业决策,以及对外发布可靠的报告。信息与沟通系统能使得员工获得信息,且交流他们为实施、管理及控制运转情况所需的信息;能识别和传达相关信息,并且以员工能够有效履行职责的方式进行,使沟通在企业以全方位方式进行。此外,是信息与沟通系统确立了与外界各方的有效沟通方式。典型例题:【多选题】下列有关信息与沟通的说法正确的有()。A.信息系统可以是正式的或非正式的B.与客户、供应商、监管机构及雇员进行商讨,为识别风 险及商机提供有用的信息,这属于正式的信息系统C.有效的沟通只须在企业高层内进行即可,无需向雇员传达清晰的信息,只需监督其履行职责即可D.企业除了在内部需要进
34、行全方位的沟通,还需与外界各方(比如股东、客户、供应商和监管机构)保持有效沟通【答案】AD【解析】信息系统有正式和非正式之分,与客户、供应商、监管机构及雇员进行商讨,这属于非正式的信息系统。有效的沟通必须在企业全方位内进行,也包括向雇员传达相关信息等。五、内部监督【重点掌握】(一)监督工作内部监督可确保内部控制保持有效的运作,由适当的人员评估控制的设计及运作情况,以及采取适当的跟进行动。内部监督分为日常监督和专项监督。日常监督:企业对建立与实施内部控制情况进行常规、持续监督检查。专项监督:在企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化的情况下,对内部控制的某一方面或
35、某些方面进行针对性的监督检查。1.监督方法内部监督控制的方法包括:(1)绩效计量。(2)对企业运营进行测试。(3)为控制环境、风险评估、控制活动、信息及沟通,以及控制而制定的政策及程序,常常由硬性控制构成,而硬性控制是容易识别、评估及记录的。2.记录内部控制系统的文件记录,可能因企业的规模及复杂性等而有所不同。适量的文件记录能使评价变得更为有效,还有助于雇员了解系统如何运作以及他们所担当的角色,并使得在必要时修改系统变得更简单。3.报告所有可能影响企业实现目标的内部控制缺陷,均应向能采取必要行动的人员汇报。向适当人士提供有关内部控制的信息,对保持系统的有效性尤为重要。企业可订立规则,确定某一级
36、别的人员做决策时所需的资料。(二)自我评价要使得内部控制系统有效,该系统必须能降低管理层已识别的业务风险。内部控制系统对于管理重大风险以实现业务目标发挥关键作用。内部控制是否合适,因企业不同而有所差异。内部控制系统是企业不可或缺的一部分,并且是内部控制系统的重要因素。【单选题】下列属于软性控制的是()。A.风险评估程序B.绩效考核C.公司治理结构要求D.价值观的传递【答案】D【解析】ABC都属于硬性控制。D属于软性控制。【多选题】评估内部控制活动的方法包括()。A.绩效计量B.评估C.对企业运营进行测试D.评估硬性控制和软性控制【答案】ACD【解析】评估内部控制的方法包括:绩效计量、对企业运营
37、进行测试、实施硬性控制和软性控制。【多选题】企业下列各项活动中,属于内部控制活动的有()。A.办公楼设置门禁系统B.人力资源部门安排员工年度考核评价C.员工如请事假,需向部门经理申请及获得批准D.复核行政部门向贵州捐款建设希望小学是否符合预算【答案】ABCD【解析】选项A属于控制活动中的财产保护控制;选项B属于控制活动中的绩效考评控制;选项C属于控制活动中的授权审批批准;选项D属于控制活动中的调节与复核。第三节企业内部控制的应用一、资金活动 资金活动是指企业筹资、投资和资金运营等活动的总称。资金活动可能面对的风险:(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务
38、危机。(2)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。(4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。典型例题【多选题】筹资方案必须进行可行性论证,可实施的控制性测试包括()。A.战略性评估B.经济性评估C.风险性评估D.分级授权审批测试【答案】ABC【解析】战略性评估、经济性评估和风险性评估是筹资方案可行性论证需要考虑的要素。二、采购业务 风险:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,而导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,
39、招投标或定价机制不科学,授权审批不规范,而导致采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,而导致采购物资、资金损失或信用受损。关键的内部控制:不相容职务分离控制:(补充内容)请购与审批;供应商的选择与审批;采购合同协议的拟订、审核与审批;采购、验收与相关记录;付款的申请、审批与执行。典型例题【多选题】采购环节涉及的关键控制点包括()。A.供应商选择B.验收C.请购D.付款【答案】ABCD【解析】采购控制包括购买和付款两个环节,其中购买环节包括了采购计划、请购、供应商选择和验收。【多选题】甲公司管理层为了改进完善内部控制,正在重新检查本公司现有的职责、岗位设置的合理性。下
40、列各项中,属于兼任不相容岗位的情况有()。A.财务部主任同时担任采购部的审批主管B.记录存货明细账的会计人员同时负责存货的实物管理C.行政部经理兼任工会主席D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订【答案】ABD【解析】本题考核内部控制-控制活动-不相容职务分离控制。行政部经理可以担任工会主席,ABD选项中的职务均为不相容职务。三、资产管理 风险:因存货积压或短缺或固定资产更新改造不够、使用效能低下、维护不当、产能过剩而导致的价值贬损及有关风险;或是因无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患而导致企业法律纠纷、缺乏可持续发展能力。典型例题【多选题】存货管
41、控与固定资产管控不相一致的管理流程有()。A.验收B.盘点清查C.领用发出D.运行维护【答案】CD【解析】验收和盘点清查是存货与固定资产共有的控制程序;领用发出属于存货控制环节,运行维护属于固定资产控制环节。四、销售业务 风险:(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当;(2)客户信用管理不到位,结算方式选择不当,账款回收不力;(3)销售过程存在舞弊行为。关键的内部控制:不相容职务分离控制:客户信用管理、与销售合同协议的审批、签订销售合同协议的审批、签订与办理发货销售货款的确认、回收与相关会计记录、销售退回货品的验收、处置与相关会计记录、销售业务经办与发票开具、管理坏账准备的计
42、提与审批、坏账的核销与审批典型例题【单选题】下列说法中错误的是()。A.销售计划不合理可导致产品结构和生产安排不合理B.账款回收不力必然属于客户管理不当造成的后果C.销售业务管控包括收款控制环节D.规范销售环节不利于企业扩大市场份额【答案】B【解析】结算方式选择不当也可以引发账款无法收回。【多选题】下列各项甲公司内部控制的安排中,不能有效预防坏账损失发生的内部控制有 ()。A.在与客户谈判过程中,授权甲公司业务员将销售价格尽量降低到客户最希望的程度,以降低客户因交易金额过大而发生拒付款项的可能性B.在与新客户建立业务关系前,甲公司市场部必须系统调查新客户的资信状况C.在销售合同中明确规定预收账
43、款在整个交易金额中的比例,并要求客户对未付款项提供担保D.甲公司法律部必须在欠款客户破产清算过程中及时申报其债权,并要求合理清偿【答案】AD【解析】本题考查企业内部控制的应用中的销售业务。选项BC不能起到约束作用。五、研究与开发 关键控制点 控制目标及控制措施 1.控制目标及控制措施 建立完善的立项申请程序,展开可行性研究。 2.审批 审批通过,重点关注研究项目对促进企业发展的必要性、技术先进性以及成果转化的可行性。重大的研究项目应当报经董事会或类似机构集体审议。 3.过程管理 落实岗位责任制,监督进程。 4.签订合同 与合作方外包方签订合同,约定明确双方投资、分工、权利义务、研究成果产权归属、研究进度和质量标准等内容。 5.成果验收 确定是否申请专利,或作为非专利技术、商业秘密等。 6.研究人员管理 界定核心研究人员名单和工作范围,签署保密协议;签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等。 7.研发后评估 建立研究开发活动评估机制。 六、工程项目 风险:如果工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致整个项目失败