内部控制案例分析Word格式文档下载.docx
《内部控制案例分析Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《内部控制案例分析Word格式文档下载.docx(13页珍藏版)》请在冰点文库上搜索。
会议要求公司完善信息与沟通制度。
及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;
同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。
确保举报、投诉成为公司有效掌握信息的重要途径。
(6)内部监督。
会议强调,内部监督是防止内部控制流于形式的重要保证。
为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;
审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
要求:
根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。
答案:
1.控制目标方面:
(1)内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由:
内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
(2)确保公司经营管理过程不存在任何风险的观点不恰当。
内部控制的任务是将风险控制在可承受度范围内。
或:
内部控制不能完全消除企业面临的全部风险。
内部环境方面:
2.内部环境方面:
(1)各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。
各类业务事项应按照规定的权限和程序进行审核批准。
重大业务事项才需要提交董事会审核批准。
各类业务事项不需要提交董事会或股东大会审核批准。
(2)所有不相容岗位或职务严格分离的观点不恰当。
不符合适应性原则和成本效益原则的要求。
受公司规模、业务特点等因素影响,无法对不相容岗位或职务实现有效分离的,可不予分离。
3.控制活动方面:
(1)将各类业务事项均纳入预算控制的观点不恰当。
(1分)
预算控制措施不适用于不能量化的业务事项。
(0.5分)
(2)所有对外发生的经济行为均须签订书面合同的观点不恰当。
不符合成本效益原则。
对于零星、即时清结等交易行为,可不签订书面合同。
不符合重要性原则。
4.信息与沟通方面:
举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。
(1
分)
举报投诉制度和举报人保护制度应传达至公司全体员工。
(0.5分)内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。
(1分)理由:
董事会负责内部控制的建立和有效实施(1分);
除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责。
5.内部监督方面:
董事会负责内部控制的建立和有效实施;
除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责
案例分析题二(本题15分)
2010年4月,财政部,证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建了我国企业内部控制规范体系。
自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行,A公司作为境内外同时上市的公司,决定抢抓机遇,早作准备,全面启动内部控制体系实施工作,并指定财务总监负责拟定实施方案,该方案要点如下:
(一)加强领导,键全组织。
为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。
同时,领导小组下设办公室,办公室设在财务部,相
关部门参与其中。
由财务部经理兼任办公室主任。
办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。
待时机成熟,成立专门的内控部。
(二)梳理业务流程,完善内控制度。
聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际;
全面梳理现有各项业务流程,识别主要风险和关键控制点。
在此基础上,制定《公司内部控制手册》。
在梳理流程、完善《公司内部控制手册》过程中,应当只要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识。
利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。
(四)升级信息系统,优化控制手段。
为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备。
2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能。
董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;
审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的
建立与实施进行监督检查和评价。
(七)组织内部控制评价,监督整改落实。
2011年底;
开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部努审计。
鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度。
建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。
对经评价、审计发现重大缺陷的责任单位及其负责人和直接负责人,要严肃处理。
上述实施方案报董事会批准后实施。
根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的
(一)至(九)项工作安排是否存在部当之处;
存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
【分析与解释】
1.第一项工作安排不存在不当之处。
2.第二项工作安排存在不当之处。
不当之处:
梳理流程、完善制度主要围绕风险评估和控制活动展开。
(0.5分)理由:
应当着眼于内部控制五要素(或:
应当着眼于内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。
仅围绕风险评估和控制活动展开不符合全面性原则的要求。
3.第三项工作安排不存在不当之处。
4.第四项工作安排存在不当之处。
信息系统建设和升级整体规划经本公司信息网络中心批准后实施。
该项目工作应当经企业负责人(或:
董事会;
董事长:
经理层:
或;
总经理)批准后实施。
该项工作应当按照规定权限和程序进行审核批准。
该项工作属于企业重大事项,应当实行集体决策。
信息网络中心主要负责信息系统建设和升级整体规划的执行工作,如果同时负责审批工作,则违背了制衡性原则(或:
不相容职务相互分离)的要求。
5.第五项工作安排不存在不当之处。
6.第六项工作安排存在不当之处。
由审计部经理兼任审计委员会主席。
有力:
审计委员会主席应当由独立董事担任。
审计委员会主席应该具有独立性。
审计部经理兼任审计委员会主席违背了制衡性原则(或:
7.第七项工作安排存在不当之处。
检查工作仅限于内部控制制度的运行情况。
内部控制自我评价应当综合评价内部控制的设计与运行情况。
8.第八项工作安排存在不当之处。
聘请B会计师事务所承担内部控制审计工作。
同时聘请B会计师事务所从事内部控制咨询和内部控制审计。
为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计。
(2分)
9.第九项工作安排不存在不当之处。
案例分析题三(本题15分)
甲公司系境内外同时上市的公司,其A股在上海证券交易所上市。
根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》,甲公司应于2011年起实施内部控制评价制度。
鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已经着手建立、完善自身内部控制体系并取得了较好效果,甲公司决定从2010年开始提前实施内部控制评价制度,并由审计部牵头拟订内部控制评价方案。
该方案摘要如下:
(一)关于内部控制评价的组织领导和职责分工
董事会及其审计委员会负责内部控制评价的领导和监督。
经理层负责实施内部控制评价,并对本公司内部控制有效性负全责,审计部具体组织实施内部控制评价工作,拟定评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。
其他有关业务部门负责组织本部门的内控自查工作。
(二)关于内部控制评价的内容和方法
内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五
要素展开。
鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构,组织架构相关内容不再纳入企业层面评价范围。
同时,本着重要性原则,在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。
在内部控制评价中,可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。
考虑到公司现阶段经营压力较大,为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷和专题讨论法实施测试和评价。
(三)关于实施现场评价
评价工作组应与被评价单位进行充分沟通,了解被评价单位的基本情况,合理调整已确定的评价范围、检查重点和抽样数量。
评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试,按要求填写评价工作底稿,记录测试过程及结果,并对发现的内部控制缺陷进行初步认定。
现场评价结束后,评价工作组汇总评价人员的工作底稿,形成现场评价报告。
现场评价报告无需和被评价单位沟通,只需评价工作组负责人审核、签字确认后报审计部。
审计部应编制内部控制缺陷认定汇总表,对内部控制缺陷进行综合分析和全面复核。
(四)关于内部控制评价报告
审计部在完成现场评价和缺陷汇总、复核后,负责起草内部控制评价报告。
评价报告应当包括:
董事会对内部控制报告真实性的声明、内部控制评价工作的总体概括、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论
等内容。
对于重大缺陷及其整改情况,只进行内部通报,不对外披露。
内部控制评价报告董事会审核后对外披露。
(五)关于内部控制审计
聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。
鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自2010年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。
根据《企业内部控制基本规范》及《企业内部控制配套指引》,逐项判断甲公司内部控制评价方案中的
(一)至(五)项内容是否存在不当之处;
1.第一项工作存在不当之处。
(1)不当之处;
经理层对内部控制有效性负全责。
董事会对建立键全和有效实施内部控制负责。
经理层负责组织领导企业内部控制的日常运行。
(2)不当之处;
审计部审定内部控制重大缺陷。
董事会负责审定内部控制重大缺陷。
2.第二项工作存在不当之处。
(1)不当之处:
组织架构相关内容不纳入公司层面评价范围。
组织架构是内部环境的重要组成部分,直接影响内部控制的建立键全和有效实施、应当纳入公司层面评价范围。
虽然甲公司已经建立了科学规范的组织架构。
但是还应当对组织架构的运行情况进行评价。
(2)不当之处:
在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保,关联交易和信息披露等业务。
业务层面的评价应当涵盖公司各种业务和事项(或:
体现全面性原则)。
而不能仅限于证券交易所关注的少数重点业务事项来展开评价。
(3)不当之处:
为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷法和专题讨论法实施测试和评价。
评价过程中应按照有利于收集内部控制设计、运行是否有效的证据的原则、充分考虑所收集证据的适当性与充分性,综合运用评价方法。
评价过程中应视被评价对象的具体情况,适当选择个别访谈、调查问卷、专题讨论、穿行测试、实地查验,抽样和比较分析等方法。
3.第三项工作存在不当之处。
现场评价报告无须和被评价单位沟通。
现场评价报告应向被评价单位通报(或:
与被评价单位沟通)。
(1分)
(2)不当之处:
现场评价报告只需评价工作组负责人审核、签字确认后报审计部。
现场评价报告经评价工作组负责人审核、签字确认后,应由被评价单位相关责任人签字确认后,再提交审计部(或:
内部控制评价部门)。
4.第四项工作存在不当之处.(0.5分)
对重大缺陷及其整改情况,必须对外披露。
5.第五项工作存在不当之处。
会计师事务所的内部控制审计重点审计该公司内部控制评价的范围、内容、程序和方法等。
会计师事务所实施内部控制审计,可以关注、利用上市公司的评价成果,但必须按照《企业内部控制审计指引》的要求,对被审计上市公司内部控制设计与运行的有效性进行独立(或:
全面)审计,不能因为被审计上司公司实施了内部控制评价就简化审计的程序和内容。
内部控制审计不是对内部控制评价进行审计,而视对特定基准日内部控制设计与运行的有效性进行审计。
案例分析题四
2010年4月,财政部、证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建成我国企业内部控制规范体系,自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行。
A公司作为境内外同时上市的公司,决定抢抓机遇,早做准备,全面启动内部控制体系实施工作,并指定财务总监负责拟订实施方案。
该方案要点如下:
(一)加强领导,健全组织为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。
同时,领导小组下设办公室,办公室设在财务部,相关部门参与其中,由财务部经理兼任办公室主任。
待时机成熟,成立专门的内控部门。
(二)梳理业务流程,完善内控制度聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际,全面梳理现有各项业务流程,识别主要风险和关键控制点。
在梳理流程、完善《公司内部控制手册》过程中,应当主要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。
(四)升级信息系统,优化控制手段为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;
审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的建立与实施进行监督检查和评价。
(七)组织内部控制评价,督促整改落实2011年底,开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重
中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部审计鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。
对经评价、审计发现重大缺陷的责任单位及其负责人和直接责任人,要严肃处理。
根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的
(一)至(九)项工作安排是否存在不当之处;
应当着眼内部控制五要素(或:
应当着眼内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。
信息系统建设和升级整体规划经本公司信息网络中心批准后实
施。
(1分)8.第八项工作安排存在不当之处。
为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供
内部控制审计。
16
升级会员 