1、高级会计师讲义企业内部控制规范体系构架应试精华会计网校 企业内部控制规范体系构架为了加强和规范企业内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持 续发展, 维护社会主义市场经济秩序和社会公众利益, 根据国家有关法律法规, 财政部会同 证监会、审计署、银监会、保监会制定了企业内部控制基本规范 ,自 2009年 7月 1日起 在上市公司范围内施行, 鼓励非上市的大中型企业执行。 执行本规范的上市公司, 应当对本 公司内部控制的有效性进行自我评价, 披露年度自我评价报告, 并可聘请具有证券、 期货业 务资格的会计师事务所对内部控制的有效性进行审计。企业内部控制基本规范 适用于中华人民
2、共和国境内设立的大中型企业。 小企业和其 他单位可以参照本规范建立与实施内部控制。国务院有关部门可以根据法律法规、 企业内部控制基本规范及其配套办法,明确贯 彻实施 企业内部控制基本规范 的具体要求, 对企业建立与实施内部控制的情况进行监督 检查。基本规范在内部控制规范体系中处于最高层次, 起统驭作用, 确立了企业建立与实施内 部控制必须建立的框架结构,规定了内部控制的目标、原则、 要素等基本要求,是制定应用 指引、评价指引和审计指引的基本依据。2010年 4月,财政部会同证监会、审计署、银监会、保监会发布了企业内部控制配 套指引 (以下简称配套指引 。该配套指引连同 2008年 5月发布的企
3、业内部控制基本规 范 ,共同构建了中国企业内部控制规范体系。企业内部控制配套指引自 2011年 1月 1日起首先在境内外同时上市的公司施行, 自 2012年 1月 1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在 此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。 企业内部控制配套指引由企业内部控制应用指引 (共 21项,目前发布 18项, 涉及银行、 证券和保险等业务的 3项指引暂未发布 、 企业内部控制评价指引和企业内 部控制审计指引 组成。 其中, 应用指引是对企业按照内控原则和内控“五要素”建立健全 本企业内部控制所提供的指引, 在配套指
4、引乃至整个内部控制规范体系中占居主体地位, 应 用指引可以划分为三类, 即内部环境类指引、 控制活动类指引、控制手段类指引; 企业内部 控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引; 企业内部 控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。 三者之间 既相互独立,又相互联系,形成一个有机整体。注释:企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要 求,具有强制性,纳入实施范围的企业应当遵照执行。 企业内部控制配套指引是对企 业内部控制基本规范 相关规定的进一步补充和说明, 具有指导性和示范性, 纳入实施范围 的企业可以结合所
5、在行业要求和企业自身特点, 参照配套指引的规定开展内部控制建设与实 施工作。注释:境内外同时上市的公司应当在满足境外监管机构要求的基础上, 对照我国企业内 部控制规范体系,特别是应当围绕企业内部控制基本规范 提出的内部控制五目标, 对相 关控制措施进行适当调整或补充完善。注释:中国企业内部控制规范体系与本章各节内容之间的关系如表所示。 中国企业内部控制规范体系与本章各节内容之间的关系 内部控制 是由企业董事会、 监事会、 经理层和全体员工共同实施的、 旨在实现控制目标 的过程。它具有以下几个主要的特点:一、内部控制目标内部控制的目标是合理保证企业经营管理合法合规、 资产安全、 财务报告及相关信
6、息真 实完整,提高经营效率和效果,促进企业实现发展战略。(一促进遵循国家法律法规守法和诚信是企业健康发展的基石。 逾越法律的短期发展终将付出沉重代价。 内部控制 要求企业必须将发展置于国家法律法规允许的基本框架之下, 在守法的基础上实现自身的发 展。(二促进维护资产安全资产安全完整是投资者、 债权人和其他利益相关者普遍关注的重大问题, 是企业可持续 发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。(三促进提高信息报告质量可靠的信息报告能够为企业管理层提供适合其既定目的的准确而完整的信息、 支持管理 层的决策和对营运活动及业绩的监控;同时, 保证对外披露的信息报告的真实、完整,
7、 有利 于提升企业的诚信度和公信力,维护企业良好的声誉和形象。(四促进提高经营效率和效果该目标要求企业结合自身所处的特定的经营、 行业和经济环境, 通过健全有效的内部控 制,不断提高营运活动的盈利能力和管理效率。(五促进企业实现发展战略这是内部控制的终极目标。 它要求企业将近期利益与长远利益结合起来, 在企业经营管 理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。 例(2008年试题 :明确控制目标。本公司实施内部控制的目标,是保证经营管理合法 合规、 资产安全完整、 财务报告真实可靠, 确保聘请会计师事务所进行内部控制审计后获得 标准无保留审计意见。【解析】 A
8、公司实施内部控制的目标定位不当。理由:建立健全内部控制的目标是合理保证企业经营管理合法合规、 资产安全、 财务报 告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。 企业建立与实施内部控 制应当遵循下列 5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。例(2011年高会试题 :鉴于公司经营管理任务繁重,对 18项应用指引没有涵盖的业 务不纳入公司内部控制体系建设范畴。【解析】 不当,不符合全面性原则。(一全面性原则内部控制应当贯穿决策、 执行和监督全过程, 覆盖企业及其所属单位的各种业务和事项 实现
9、全过程、全员性控制,不存在内部控制空白点。例(2011年高会试题 :鉴于公司经营管理任务繁重,对 18项应用指引没有涵盖的业 务不纳入公司内部控制体系建设范畴。【解析】 不当,不符合全面性原则。例 2012年高会试题:资产管理环节。为应对突发事件造成的财产损失风险, 手册 规定, 公司采取投保方式对财产进行保全, 财产保险业务全权委托外部专业机构开展, 公司 不再另行制定有关投保业务的控制规定。 要求:根据企业内部控制基本规范及其配套指 引的要求,逐项判断资料中各项内部控制设计是否有效,并逐项说明理由。【解析】 资产管理环节的内部控制设计无效。 (0.5分理由:公司应当对财产保险业务外包实施相
10、应的控制。 (1分或:公司不再另行制定有关投保政策的控制规定不符合全面性原则的要求。 (1分 (二重要性原则内部控制应当在全面控制的基础上, 关注重要业务事项和高风险领域, 并采取更为严格 的控制措施,确保不存在重大缺陷。例如,企业对“三重一大”事项实行集体决策和联签制 度, 就是重要性原则的体现。 重要性原则的应用需要一定的职业判断, 企业应当根据所处行 业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。 (三制衡性原则内部控制应当在治理结构、 机构设置及权责分配、 业务流程等方面形成相互制约、 相互 监督, 同时兼顾运营效率。 制衡性原则要求企业完成某项工作必
11、须经过互不隶属的两个或两 个以上的岗位和环节; 同时, 还要求履行内部控制监督职责的机构或人员具有良好的独立性。 例 (2013年高会试题 :建立信用调查制度。 销售经理应对客户的信用状况作充分评估, 并在确认符合条件后经审批签订销售合同。【解析】不当,违背了制衡性原则的要求。(四适应性原则内部控制应当与企业经营规模、 业务范围、 竞争状况和风险水平等相适应, 并随着情况 的变化加以调整。 适应性原则要求企业建立与实施内部控制应当具有前瞻性, 适时地对内部 控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。(五成本效益原则内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控
12、制。 成本效益原则要 求企业内部控制建设必须统筹考虑投入成本和产出效益之比。 对成本效益原则的判断需要从 企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失, 此时仍应实施相应控制。【例 5-1】 某小型企业员工数量较少, 仅有 1名会计人员负责记账和编制报表。 出于成 本效益原则的考虑,企业指定该会计人员兼任出纳工作。根据制衡性原则, 会计和出纳属于不相容岗位, 应当相互分离。 但考虑到企业规模较小 的实际情况, 从节约运营成本和促进企业经营效率最大化的角度出发, 企业可以指定会计人 员出任出纳工作,但企业管理层必须定期或不定期对上述人员的工作进行独立的监督检查
13、(即采取补偿性控制措施 ,以避免出现舞弊和欺诈行为。这样的安排,既满足了成本效益 原则, 同时也遵循了制衡性原则的要求。 需要指出的是, 对于具备一定规模的企业,应当严 格遵循不相容岗位相分离的内部控制要求。三、内部控制要素 (一内部环境内部环境规定企业的纪律与架构, 影响经营管理目标的制定, 塑造企业文化氛围并影响 员工的控制意识, 是企业建立与实施内部控制的基础。 内部环境主要包括治理结构、 机构设 置及权责分配、内部审计、人力资源政策、企业文化等。 1. 治理结构:企业应当根据国家有关法律法规和企业章程, 建立规范的公司治理结构和议事规则, 明 确决策、执行、 监督等方面的职责权限, 形
14、成科学有效的职责分工和制衡机制。公司治理结 构一般包括四个法定刚性机构:(1 股东(大 会享有法律法规和企业章程规定的合法权利, 依法行使企业经营方针、 筹资、投资、利润分配等重大事项的表决权。(2董事会对股东(大会负责,依法行使企业的经营决策权。董事会负责内部控制 的建立健全和有效实施。(3监事会对股东(大会负责,监督企业董事、经理和其他高级管理人员依法履行 职责。监事会对董事会建立与实施的内部控制进行监督。(4经理层负责组织实施股东(大会、董事会决议事项,主持企业的生产经营管理 工作。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的
15、建立实施及 日常工作。2. 机构设置及权责分配(1企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与 责任落实到各责任单位。企业应当通过编制内部管理手册, 使全体员工掌握内部机构设置、 岗位职责、 业务流程 等情况,明确权责分配,正确行使职权。(2企业内部机构设置虽然没有统一模式,但所采用的组织结构应当有利于提升管理效 能,并保证信息通畅流动。3. 内部审计机制企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督, 对内部控制的有效性进行监督检查。 内部审计机 构对监督检查中发现的内部控制缺陷, 应当按照企业内部审计工作
16、程序进行报告; 对监督检 查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。例 (2013年高会试题 :关于内部监督。内部审计部门经董事会授权开展内部控制监督 和评价, 检查发现内部控制缺陷, 督促缺陷整改。 甲公司内部审计部门和财务部门均由总会 计师分管。 【解析】存在不当之处。不当之处:总会计师同时分管内部审计部门和财务部门不当。理由:内部审计部门工作的独立性无法得到保证。4、人力资源政策企业应当制定和实施有利于企业可持续发展的人力资源政策。 人力资源政策应当包括下 列内容:(1员工的聘用、培训、辞退与辞职。(2员工的薪酬、考核、晋升与奖惩。(3关键岗位员工的强制休假
17、制度和定期岗位轮换制度。(4掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(5有关人力资源管理的其他政策。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准, 切实加强员 工培训和继续教育,不断提升员工素质。5、企业文化企业应当加强文化建设, 培育积极向上的价值观和社会责任感, 倡导诚实守信、 爱岗敬 业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。企业应当加强法制教育, 增强董事、 监事、 经理及其他高级管理人员和员工的法制观念, 严格依法决策、
18、依法办事、 依法监督, 建立健全法律顾问制度和重大法律纠纷案件备案制度。 (二风险评估风险评估是企业及时识别、 系统分析经营活动中与实现内部控制目标相关的风险, 合理 确定风险应对策略,是实施内部控制的重要环节。主要包括:目标设定、风险识别、风险分 析和风险应对。例(2012年高会试题 :关于风险评估,甲公司于 2012年 1月支付 2000万元,成为伦 敦奥运会的赞助商;于 2012年 7月支付 500万元,捐助西北某受灾地区。内部控制评价工 作组在对公司风险评估机制进行评价时, 发现上述事项均未履行相应的风险评估程序, 建议 予以整改。 风险管理部门负责人表示, 赞助伦敦奥运会对提升企业形
19、象有利而无害, 不存在 风险;财务部门负责人认为,对外捐助属于履行社会责任,不需要评估风险。 【解析】 赞同内部控制评价工作组对公司风险评估机制存在缺陷的认定。 理由:公司应 当对赞助和捐赠事项履行风险评估程序。1、目标设定风险是指一个潜在事项的发生对目标实现产生影响的可能性。 风险与可能被影响的控制 目标相关联。企业必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管 理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。2、风险识别 企业识别内部风险, 应当关注下列因素:董事、 监事、 经理及其他高级管理人员的职 业操守、员工专业胜任能力等人力资源因素。组织机构、经
20、营方式、资产管理、业务流程 等管理因素。研究开发、技术投入、信息技术运用等自主创新因素。财务状况、经营成 果、现金流量等财务因素。营运安全、员工健康、环境保护等安全环保因素。其他有关 内部风险因素。企业识别外部风险, 应当关注下列因素:经济形势、 产业政策、 融资环境、 市场竞争、 资源供给等经济因素。法律法规、监管要求等法律因素。安全稳定、文化传统、社会信 用、教育水平、消费者行为等社会因素。技术进步、工艺改进等科学技术因素。自然灾 害、环境状况等自然环境因素。其他有关外部风险因素。3、风险分析企业应当在充分识别各种潜在风险因素的基础上, 对固有风险 (即不采取任何防范措施 可能造成的损失程
21、度进行分析,同时, 重点分析剩余风险(即采取了相应应对措施之后仍 可能造成的损失程度 。企业应当采用定性与定量相结合的方法, 按照风险发生的可能性及其影响程度等, 对识 别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析, 应当充分吸收专业人员, 组成风险分析团队, 按照严格规范的程序 开展工作,确保风险分析结果的准确性。4、风险应对 企业应当根据风险分析的结果, 结合风险承受度, 权衡风险与收益, 确定风险应对策略。 企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好, 采取适当的控制措施, 避免因个人风险偏好给企业经营带来重大损失。 企业应当
22、综合运用风 险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。例(2011年高会试题 :假设你是甲公司的高级管理人员,立足企业层面考虑,简要说 明在制定风险应对策略时需要考虑的主要因素。 (答案:上段(1风险规避。即改变或回避相关业务,不承担相应风险,是企业对超出风险承受度的 风险, 通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 例如:由于雨 雪天气, 航空公司取消某次航班; 企业拒绝与不守信用的厂商有业务来往; 新产品在试制阶 段发现问题而果断地停止研发。(2风险承受。即比较风险与收益后,愿意无条件承担全部风险,是企业在权衡成本效 益之后, 对风险承
23、受度之内的风险, 不准备采取控制措施降低风险或者减轻损失的策略。 例 如:企业设有一个小型仓库, 平时就存放一些待处理的设备 (市场价值很小 , 如果为了防止 这些设备被盗偷而专门雇佣一个保管员,那么这时支付保管员的费用要远高于设备的价值, 显然, 不符合成本效益原则, 因此, 对于这种存在的失窃风险企业就应该采用风险承受策略。 (3风险降低。即采取一切措施降低发生不利后果的可能性,是企业在权衡成本效益之 后, 准备采取适当的控制措施降低风险或者减轻损失, 将风险控制在风险承受度之内的策略, 包括两类措施:风险预防和风险抑制。风险预防是指在风险事故发生之前, 采取消除风险因素的措施, 达到降低
24、风险发生概 率、减轻潜在损失的目的。例如:飞机失事引发的后果通常是机毁人亡,损失惨重,机场为 降低飞机失事的概率会定期对飞机进行检修,虽然飞机的检修不会使得飞机失事损失减少, 但却能够通过排除一些安全隐患 (风险因素 使得事故发生的可能性下降;油罐车运输过程 中,油会与桶壁摩擦起电,产生爆炸的危险, 因此油罐车后面通常会拖一条铁链, 将产生的 电荷及时转移到大地,消除了引发风险的因素。风险抑制是指企业针对不愿放弃也不能转移的风险, 采取各种控制技术和方法来减少 风险事故发生后产生不利后果的损失程度。 例如:企业通常会储备一些生产设备的零部件以 便设备出现故障时能及时更换,不影响正常的生产活动。
25、(4风险分担。即通过购买保险、外包业务等方式来分担一部分风险,是企业准备借助 他人力量, 采取业务分包、 购买保险等方式和适当的控制措施, 将风险控制在风险承受度之 内的策略。常见的措施有业务分包、购买保险等。 例(2013年高会试题关于风险评估。受国际金融危机的持续影响,甲公司境外市场 销售额和利润额急剧下降, 董事会经审慎研究、 集体决策并报股东大会审议通过后, 决定调 整发展战略,迅速启动“出口转内销”战略。由于国内信用环境尚不成熟,战略调整后可能 导致销售账款无法收回的风险明显增大, 财务部门提议将销售方式由赊销改为现销, 并在批 准后实施。要求:根据资料说明财务部门提议采用的风险应对
26、策略类型及其优点和缺点。【分析与解释】 财务部门提议采用的是风险规避的应对策略。风险规避策略的优点是:风险规避是管理风险的一种最彻底的措施, 是在风险事故发生 之前, 将所有风险因素完全消除, 从而彻底排除某一特定风险发生的可能性。 风险规避策略 的缺点是:风险规避是相对消极的应对策略。 选择这一策略意味着:放弃可能从风险中获 得的收益;可能影响企业经营绩效;可能带来新的风险(三控制活动控制活动是指企业根据风险应对策略, 采用相应的控制措施, 将风险控制在可承受度之 内,是实施内部控制的具体方式。企业应当根据内部控制目标, 结合风险应对策略, 综合运用控制措施, 对各种业务和事 项实施有效控制
27、。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、 财产保护控 制、预算控制、运营分析控制和绩效考评控制等。1.不相容职务分离控制所谓不相容职务, 是指那些如果由一个人担任既可能发生错误和舞弊行为, 又可能掩盖 其错误和舞弊行为的职务。不相容职务一般包括:(1授权批准与业务经办;(2业务经办与会计记录;(3会计记录与财产保管;(4业务经办与稽核检查;对于不相容的职务如果不实行相互分离的措施, 就容易发生舞弊等行为。 不相容职务分 离的核心是“内部牵制” ,因此,企业在设计内部控制系统时,首先应确定哪些岗位和职务 是不相容的 , 比如一名雇员既负责签发支票、 记录支票登记簿,
28、又负责企业银行账的对账工 作,如果该雇员伪造签名,贪污企业的款项, 他就有可能隐瞒对贪污款项的支票记录, 而且 又因掌握对账工作, 使得舞弊行为被隐瞒而不被发现 。 其次要明确规定各个机构和岗位的职 责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。 2.授权审批控制授权批准是指企业在办理各项经济业务时, 必须经过规定程序的授权批准。 授权审批控 制要求企业根据常规授权和特别授权的规定, 明确各岗位办理业务和事项的权限范围、 审批 程序和相应责任。企业应当编制常规授权的权限指引, 规范特别授权的范围、权限、 程序和责任,严格控 制特别授权。常规授权是指企业在日常经营管理
29、活动中按照既定的职责和程序进行的授权。 特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项, 应当实行集体决策审批或者联签制度, 任何个人不得单独 进行决策或者擅自改变集体决策。例(2013年高会试题 甲公司在对企业层面和业务层面活动进行全面控制的基础上, 重点对资金活动、采购业务、销售业务等实施控制。一是实施货币资金支付审批分级管理。 单笔付款金额 5万元及 5万元以下的,由财务部经理审批; 5万元以上、 20万元及 20万元 以下的,由总会计师审批; 20万元以上的由总经理审批。【分析与解释】 20万元以上资金支付
30、由总经理审批不当。理由:大额资金支付应当实行集体决策或联签制度。3.会计系统控制会计作为一个信息系统, 对内能够提供经营管理的诸多信息, 对外可以向投资者、 债权 人等提供用于投资等决策的信息。 会计系统控制主要是通过对会计主体所发生的各项能用货 币计量的经济业务进行记录、归集、分类、编报等而进行的控制。会计系统控制要求企业严格执行国家统一的会计准则制度, 加强会计基础工作, 明确会 计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构, 配备会计从业人员。 从事会计工作的人员, 必须取得会计从业 资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
31、大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。 4.财产保护控制 财产是企业资金、 财物及民事权利义务的总和, 按是否具有实物形态, 分为有形财产 (如 资金、财物 和无形财产 (如著作权、发明权 ,按民事权利义务,分为积极财产 (如金钱、财 物及各种权益 和消极财产 (如债务 。保障财产安全特别是资产安全,是内部控制的重要目 标之一,其采取的主要措施包括:(1财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料, 避免记录受损、 被盗、被毁。对重要的文 件资料, 应当留有备份, 以便在遭受意外损失或毁坏时重新恢复, 这在计算机处理条件下尤 为重要。(2定期
32、盘点和账实核对。定期盘点和账实核对是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比 较。盘点结果与会计记录如不一致, 可能说明资产管理上出现错误、浪费、 损失或其他不正 常现象,应当分析原因、查明责任、完善管理制度。(3限制接近。限制接近是指严格限制XX的人员对资产的直接接触, 只有经过授权批准的人员才 能接触该资产。 限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配 的间接接触。一般情况下,对货币资金、 有价证券、 存货等变现能力强的资产必须限制无关 人员的直接接触。5.预算控制预算是企业未来一定时期内经营、资本、 财务等各方面的收入、支出、 现金流的总体计 划。 预算控制
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2
升级会员 