高级会计师讲义企业内部控制规范体系构架应试精华会计网校.docx
《高级会计师讲义企业内部控制规范体系构架应试精华会计网校.docx》由会员分享,可在线阅读,更多相关《高级会计师讲义企业内部控制规范体系构架应试精华会计网校.docx(22页珍藏版)》请在冰点文库上搜索。
高级会计师讲义企业内部控制规范体系构架应试精华会计网校
企业内部控制规范体系构架
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
《企业内部控制基本规范》适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
国务院有关部门可以根据法律法规、《企业内部控制基本规范》及其配套办法,明确贯彻实施《企业内部控制基本规范》的具体要求,对企业建立与实施内部控制的情况进行监督检查。
基本规范在内部控制规范体系中处于最高层次,起统驭作用,确立了企业建立与实施内部控制必须建立的框架结构,规定了内部控制的目标、原则、要素等基本要求,是制定应用指引、评价指引和审计指引的基本依据。
2010年4月,财政部会同证监会、审计署、银监会、保监会发布了《企业内部控制配套指引》(以下简称配套指引。
该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系。
《企业内部控制配套指引》自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
同时,鼓励非上市大中型企业提前执行。
《企业内部控制配套指引》由《企业内部控制应用指引》(共21项,目前发布18项,涉及银行、证券和保险等业务的3项指引暂未发布、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位,应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部
控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。
三者之间既相互独立,又相互联系,形成一个有机整体。
注释:
《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。
《企业内部控制配套指引》是对《企业内部控制基本规范》相关规定的进一步补充和说明,具有指导性和示范性,纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。
注释:
境内外同时上市的公司应当在满足境外监管机构要求的基础上,对照我国企业内部控制规范体系,特别是应当围绕《企业内部控制基本规范》提出的内部控制五目标,对相关控制措施进行适当调整或补充完善。
注释:
中国企业内部控制规范体系与本章各节内容之间的关系如表所示。
中国企业内部控制规范体系与本章各节内容之间的关系
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
它具有以下几个主要的特点:
一、内部控制目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(一促进遵循国家法律法规
守法和诚信是企业健康发展的基石。
逾越法律的短期发展终将付出沉重代价。
内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。
(二促进维护资产安全
资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。
良好的内部控制,应当为资产安全提供扎实的制度保障。
(三促进提高信息报告质量
可靠的信息报告能够为企业管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。
(四促进提高经营效率和效果
该目标要求企业结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。
(五促进企业实现发展战略
这是内部控制的终极目标。
它要求企业将近期利益与长远利益结合起来,在企业经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。
例(2008年试题:
明确控制目标。
本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。
【解析】A公司实施内部控制的目标定位不当。
理由:
建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
二、内部控制原则
内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循下列5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
例(2011年高会试题:
鉴于公司经营管理任务繁重,对18项应用指引没有涵盖的业务不纳入公司内部控制体系建设范畴。
【解析】不当,不符合全面性原则。
(一全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
例(2011年高会试题:
鉴于公司经营管理任务繁重,对18项应用指引没有涵盖的业务不纳入公司内部控制体系建设范畴。
【解析】不当,不符合全面性原则。
例2012年高会试题:
资产管理环节。
为应对突发事件造成的财产损失风险,《手册》规定,公司采取投保方式对财产进行保全,财产保险业务全权委托外部专业机构开展,公司不再另行制定有关投保业务的控制规定。
要求:
根据《企业内部控制基本规范》及其配套指引的要求,逐项判断资料中各项内部控制设计是否有效,并逐项说明理由。
【解析】资产管理环节的内部控制设计无效。
(0.5分
理由:
公司应当对财产保险业务外包实施相应的控制。
(1分
或:
公司不再另行制定有关投保政策的控制规定不符合全面性原则的要求。
(1分(二重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
例如,企业对“三重一大”事项实行集体决策和联签制度,就是重要性原则的体现。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两
个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
例(2013年高会试题:
建立信用调查制度。
销售经理应对客户的信用状况作充分评估,并在确认符合条件后经审批签订销售合同。
【解析】不当,违背了制衡性原则的要求。
(四适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
【例5--1】某小型企业员工数量较少,仅有1名会计人员负责记账和编制报表。
出于成本效益原则的考虑,企业指定该会计人员兼任出纳工作。
根据制衡性原则,会计和出纳属于不相容岗位,应当相互分离。
但考虑到企业规模较小的实际情况,从节约运营成本和促进企业经营效率最大化的角度出发,企业可以指定会计人员出任出纳工作,但企业管理层必须定期或不定期对上述人员的工作进行独立的监督检查(即采取补偿性控制措施,以避免出现舞弊和欺诈行为。
这样的安排,既满足了成本效益原则,同时也遵循了制衡性原则的要求。
需要指出的是,对于具备一定规模的企业,应当严格遵循不相容岗位相分离的内部控制要求。
三、内部控制要素
(一内部环境
内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业建立与实施内部控制的基础。
内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.治理结构:
企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
公司治理结构一般包括四个法定刚性机构:
(1股东(大会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
(2董事会对股东(大会负责,依法行使企业的经营决策权。
董事会负责内部控制的建立健全和有效实施。
(3监事会对股东(大会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
监事会对董事会建立与实施的内部控制进行监督。
(4经理层负责组织实施股东(大会、董事会决议事项,主持企业的生产经营管理工作。
经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
2.机构设置及权责分配
(1企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
(2企业内部机构设置虽然没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。
3.内部审计机制
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
例(2013年高会试题:
关于内部监督。
内部审计部门经董事会授权开展内部控制监督和评价,检查发现内部控制缺陷,督促缺陷整改。
甲公司内部审计部门和财务部门均由总会计师分管。
【解析】存在不当之处。
不当之处:
总会计师同时分管内部审计部门和财务部门不当。
理由:
内部审计部门工作的独立性无法得到保证。
4、人力资源政策
企业应当制定和实施有利于企业可持续发展的人力资源政策。
人力资源政策应当包括下列内容:
(1员工的聘用、培训、辞退与辞职。
(2员工的薪酬、考核、晋升与奖惩。
(3关键岗位员工的强制休假制度和定期岗位轮换制度。
(4掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(5有关人力资源管理的其他政策。
企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
5、企业文化
企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
(二风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
主要包括:
目标设定、风险识别、风险分析和风险应对。
例(2012年高会试题:
关于风险评估,甲公司于2012年1月支付2000万元,成为伦敦奥运会的赞助商;于2012年7月支付500万元,捐助西北某受灾地区。
内部控制评价工作组在对公司风险评估机制进行评价时,发现上述事项均未履行相应的风险评估程序,建议予以整改。
风险管理部门负责人表示,赞助伦敦奥运会对提升企业形象有利而无害,不存在风险;财务部门负责人认为,对外捐助属于履行社会责任,不需要评估风险。
【解析】赞同内部控制评价工作组对公司风险评估机制存在缺陷的认定。
理由:
公司应当对赞助和捐赠事项履行风险评估程序。
1、目标设定
风险是指一个潜在事项的发生对目标实现产生影响的可能性。
风险与可能被影响的控制目标相关联。
企业必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。
2、风险识别
企业识别内部风险,应当关注下列因素:
①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
②组织机构、经营方式、资产管理、业务流程等管理因素。
③研究开发、技术投入、信息技术运用等自主创新因素。
④财务状况、经营成果、现金流量等财务因素。
⑤营运安全、员工健康、环境保护等安全环保因素。
⑥其他有关内部风险因素。
企业识别外部风险,应当关注下列因素:
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
②法律法规、监管要求等法律因素。
③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
④技术进步、工艺改进等科学技术因素。
⑤自然灾害、环境状况等自然环境因素。
⑥其他有关外部风险因素。
3、风险分析
企业应当在充分识别各种潜在风险因素的基础上,对固有风险(即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险(即采取了相应应对措施之后仍可能造成的损失程度。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
4、风险应对
企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
例(2011年高会试题:
假设你是甲公司的高级管理人员,立足企业层面考虑,简要说明在制定风险应对策略时需要考虑的主要因素。
(答案:
上段
(1风险规避。
即改变或回避相关业务,不承担相应风险,是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
例如:
由于雨雪天气,航空公司取消某次航班;企业拒绝与不守信用的厂商有业务来往;新产品在试制阶段发现问题而果断地停止研发。
(2风险承受。
即比较风险与收益后,愿意无条件承担全部风险,是企业在权衡成本效益之后,对风险承受度之内的风险,不准备采取控制措施降低风险或者减轻损失的策略。
例如:
企业设有一个小型仓库,平时就存放一些待处理的设备(市场价值很小,如果为了防止这些设备被盗偷而专门雇佣一个保管员,那么这时支付保管员的费用要远高于设备的价值,显然,不符合成本效益原则,因此,对于这种存在的失窃风险企业就应该采用风险承受策略。
(3风险降低。
即采取一切措施降低发生不利后果的可能性,是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略,包括两类措施:
风险预防和风险抑制。
①风险预防是指在风险事故发生之前,采取消除风险因素的措施,达到降低风险发生概率、减轻潜在损失的目的。
例如:
飞机失事引发的后果通常是机毁人亡,损失惨重,机场为降低飞机失事的概率会定期对飞机进行检修,虽然飞机的检修不会使得飞机失事损失减少,但却能够通过排除一些安全隐患(风险因素使得事故发生的可能性下降;油罐车运输过程中,油会与桶壁摩擦起电,产生爆炸的危险,因此油罐车后面通常会拖一条铁链,将产生的电荷及时转移到大地,消除了引发风险的因素。
②风险抑制是指企业针对不愿放弃也不能转移的风险,采取各种控制技术和方法来减少风险事故发生后产生不利后果的损失程度。
例如:
企业通常会储备一些生产设备的零部件以便设备出现故障时能及时更换,不影响正常的生产活动。
(4风险分担。
即通过购买保险、外包业务等方式来分担一部分风险,是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
常见的措施有业务分包、购买保险等。
例(2013年高会试题关于风险评估。
受国际金融危机的持续影响,甲公司境外市场销售额和利润额急剧下降,董事会经审慎研究、集体决策并报股东大会审议通过后,决定调整发展战略,迅速启动“出口转内销”战略。
由于国内信用环境尚不成熟,战略调整后可能导致销售账款无法收回的风险明显增大,财务部门提议将销售方式由赊销改为现销,并在批准后实施。
要求:
根据资料说明财务部门提议采用的风险应对策略类型及其优点和缺点。
【分析与解释】财务部门提议采用的是风险规避的应对策略。
风险规避策略的优点是:
风险规避是管理风险的一种最彻底的措施,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险发生的可能性。
风险规避策略的缺点是:
风险规避是相对消极的应对策略。
选择这一策略意味着:
①放弃可能从风险中获得的收益;②可能影响企业经营绩效;③可能带来新的风险
(三控制活动
控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
常见的控制措施有:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
1.不相容职务分离控制
所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。
不相容职务一般包括:
(1授权批准与业务经办;
(2业务经办与会计记录;
(3会计记录与财产保管;
(4业务经办与稽核检查;
对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。
不相容职务分离的核心是“内部牵制”,因此,企业在设计内部控制系统时,首先应确定哪些岗位和职务是不相容的,比如一名雇员既负责签发支票、记录支票登记簿,又负责企业银行账的对账工
作,如果该雇员伪造签名,贪污企业的款项,他就有可能隐瞒对贪污款项的支票记录,而且又因掌握对账工作,使得舞弊行为被隐瞒而不被发现。
其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
2.授权审批控制
授权批准是指企业在办理各项经济业务时,必须经过规定程序的授权批准。
授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
例(2013年高会试题甲公司在对企业层面和业务层面活动进行全面控制的基础上,重点对资金活动、采购业务、销售业务等实施控制。
一是实施货币资金支付审批分级管理。
单笔付款金额5万元及5万元以下的,由财务部经理审批;5万元以上、20万元及20万元以下的,由总会计师审批;20万元以上的由总经理审批。
【分析与解释】20万元以上资金支付由总经理审批不当。
理由:
大额资金支付应当实行集体决策或联签制度。
3.会计系统控制
会计作为一个信息系统,对内能够提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息。
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。
会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书。
会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。
设置总会计师的企业,不得设置与其职权重叠的副职。
4.财产保护控制
财产是企业资金、财物及民事权利义务的总和,按是否具有实物形态,分为有形财产(如资金、财物和无形财产(如著作权、发明权,按民事权利义务,分为积极财产(如金钱、财物及各种权益和消极财产(如债务。
保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要措施包括:
(1财产记录和实物保管。
关键是要妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。
对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。
(2定期盘点和账实核对。
定期盘点和账实核对是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。
盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。
(3限制接近。
限制接近是指严格限制XX的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。
限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。
一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。
5.预算控制
预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。
预算控制
升级会员 