资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目二 企业内部控制基本规范,网上书店购书热线:(,010,),64518800,,,64519788,;,QQ,:,2640739741,;传真:(,010,),64519686,审计基础与实务,项目内容及学习要求,本,项目属于审计课程,比较,重要的内容,是了解被审计单位内部控制以及进行控制测试的基础知识。,项目内容,学习要求,任务一 内部控制的概念、目标和原则,了解内部控制的概念、我国企业内部控制规范体系和企业内部控制建设的组织形式,熟悉内部控制的目标、内部控制的原则。,任务二 内部控制的要素,熟悉内部控制的五要素、内部控制缺陷的定义与分类。,任务一 内部控制的概念、目标和原则,任务内容,学习要求,一、内部控制的概念,了解,二、内部控制的目标,熟悉,三、内部控制的原则,熟悉,四、企业内部控制建设的组织形式,了解,内部控制是由企业董事会、监事会、经理层,和全体员工,共同实施的旨在实现控制目标的过程。,【,注,】,建立和实施一套统一、高质量的企业内部控制规范体系,,有助于提升企业内部管理水平和风险防范能力,,促进我国企业进入国际市场、参与国际竞争。,在我国,,企业内部控制规范体系,由基本规范和配套指引构成,配套指引包括,应用指引、评价指引和审计指引。,【,注,】,基本规范在内部控制规范体系中处于,最高层次,,起统驭作用,确立了企业建立与实施内部控制必须建立的框架结构,规定了内部控制的目标、原则、要素等基本要求,是制定应用指引、评价指引和审计指引的基本依据。,一、内部控制的概念,配套指引由,18,项应用指引、,企业内部控制评价指引,和,企业内部控制审计指引,组成。,【,注,】,(,1,)应用指引是对,企业,按照内部控制原则和内部控制要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位;,(,2,)评价指引是,企业管理层,对本企业内部控制有效性进行自我评价提供的指引;,(,3,)审计指引是,注册会计师和会计师事务所,执行内部控制审计业务的业务指南。,(,4,)为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。,一、内部控制的概念,内部控制目标是,合理保证,企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。,1,、促进遵循国家法律法规。,【,注,】,守法和诚信是企业健康发展的基石。,2,、促进维护资产安全。,【,注,】,良好的内部控制,应当为资产安全提供扎实的制度保障,。,二、内部控制的目标,3,、促进提高信息报告质量。,【,注,】,保证对外披露的信息报告的真实、完整,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。,4,、促进提高经营效率和效果。,【,注,】,它要求企业结合自身所处的特定的内外部环境,通过建立健全有效的内部控制,不断提高经营活动的盈利能力和管理效率。,5,、促进实现发展战略。,【,注,】,这是内部控制的,终极,目标。,二、内部控制的目标,思考题:,某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的,企业内部控制基本规范,的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:控制目标。会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。,要求:,根据,企业内部控制基本规范,的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由,。,二、内部控制的目标,参考,答案,:,(,1,)内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。理由:内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标,。,(,2,)确保公司经营管理过程不存在任何风险的观点不恰当。理由:内部控制的任务是将风险控制在可承受度范围,内,,,不能,完全消除公司面临的全部,风险,只能提供合理保证。,二、内部控制的目标,内部控制原则是企业,建立与实施,内部控制应当遵循的,基本准绳。,1,、全面性原则。,【,注,】,内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现,全过程、全员性,控制,不存在内部控制空白点。,2,、重要性原则。,【,注,】,内部控制应当在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。例如,企业对,“三重一大”,事项实行集体决策和联签制度,就是重要性原则的体现,。,三、内部控制的原则,3,、制衡性原则。,【,注,】,制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节,同时还要求履行内部控制监督职责的机构或人员具有良好的独立性。,4,、适应性原则。,【,注,】,内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。,5,、成本效益原则。,【,注,】,内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。,三、内部控制的原则,内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。,1,、董事会,董事会对内部控制的建立健全和有效实施负责,【,注,】,内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:,(,1,)科学选择经理层并对其实施有效监督;,(,2,)清晰了解企业内部控制的范围;,(,3,)就企业的最大风险承受度形成一致意见;,(,4,)及时知悉企业最重大的风险以及经理层是否恰当地予以应对,。,四、企业内部控制建设的组织形式,2,、审计委员会,审计委员会是董事会下设的专业委员会。要求审计委员会负责人及其成员必须具备相应的,独立性、良好的职业操守和专业胜任能力。,【,注,】,审计委员会在内部控制中的职责一般包括:,(,1,)审查企业内部控制的设计;,(,2,)监督内部控制有效实施;,(,3,)领导开展内部控制自我评价;,(,4,)与中介机构就内部控制审计和其他相关事宜进行沟通协调等,。,四、企业内部控制建设的组织形式,3,、监事会,监事会对董事会建立与实施内部控制进行监督。,【,注,】,监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更强的再监督。,4,、经理层,经理层负责组织领导企业内部控制的日常运行。,四、企业内部控制建设的组织形式,思考题:,甲公司为一家非国有控股主板上市公司,自,2013,年,1,月,1,日起全面实施,企业内部控制基本规范,及其配套指引,甲公司就此制定了内部控制规范体系实施工作方案。该方案要点如下:组织领导。董事会对内部控制的建立健全和有效实施负责,对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制的日常营运行,确定公司最大风险承受度,并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构,负责制定内部控制手册并经批准后组织落实。,要求:,根据,企业内部控制基本规范,及其配套指引的要求,分析判断上述方案是否存在不当之处;对存在不当之处的,指出不当之处,并说明理由,。,四、企业内部控制建设的组织形式,参考,答案:,方案存在不当之处。不当之处:经理层确定公司最大风险承受度的表述不当。理由:董事会确定公司最大风险承受度。,四、企业内部控制建设的组织形式,5,、内部控制部门,企业建立与实施内部控制,可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。,【,注,】,内部控制专职机构的职责一般包括:,(,1,)制定内部控制手册并组织落实;,(,2,)确定各职能部门或业务单位对于内部控制的权利和义务;,(,3,)指导内部控制与其他经营计划和管理活动的整合;,(,4,)向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等,。,四、企业内部控制建设的组织形式,6,、内部审计部门,内部审计部门在评价内部控制的有效性以及提出改进建议等方面起着关键作用。,【,注,】,(,1,)企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责;,(,2,)对内部审计部门负责人的任免应当慎重;,(,3,)内部审计部门负责人与董事会或审计委员会应保持畅通沟通;,(,4,)应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力,。,四、企业内部控制建设的组织形式,7,、财会部门,财会部门在保证与财务报告相关的内部控制有效性方面发挥着十分重要的作用。,【,注,】,企业经理层应当赋予财会部门负责人参与相应决策的权力,并支持和指导其关注经营管理的更广范畴。,8,、其他职能部门,企业内部各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。,【,注,】,(,1,)企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。,(,2,)企业经理层应当重视全体员工在内部控制中的作用,为员工反映诉求提供信息通道。,四、企业内部控制建设的组织形式,任务二 内部控制的要素,任务内容,学习要求,一、内部环境,熟悉,二、风险评估,熟悉,三、控制活动,熟悉,四、信息与沟通,熟悉,五、内部监督,熟悉,六、内部控制缺陷的定义与分类,熟悉,企业建立与实施有效的内部控制,应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。,内部环境是企业建立与实施内部控制的基础。内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。,1,治理结构。,企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层,在决策、执行、监督,等方面的职责权限,形成科学有效的职责分工和制衡机制。,【,注,】,(,1,)股东(大)会依法行使企业经营方针、筹资、投资、利润分配等重大事项的,表决权。,(,2,)董事会对股东(大)会负责,依法行使企业的,经营决策权。,一、内部环境,(,3,)监事会对股东(大)会负责,,监督,企业董事、经理和其他高级管理人员依法履行职责。,(,4,)经理层负责组织实施股东(大)会、董事会决议事项,,主持企业的生产经营管理工作,。,2,机构设置及权责分配。,企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。,3,内部审计机制。,企业应当在董事会下设立审计委员会。,审计委员会负责人,应当具备相应的独立性、良好的职业操守和专业胜任能力。企业,应当加强内部审计工作,,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。,【,注,】,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。,一、内部环境,4,人力资源政策,。关键岗位员工的强制休假制度和定期岗位轮换制度;对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等内容;企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。,5,企业文化。,企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导,诚实守信,、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,,强化风险意识和法制观念。,【,注,】,董事、监事、经理及其他高级管理人员应在塑造良好的企业文化中应发挥关键作用。,一、内部环境,思考题:,某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的,企业内部控制基本规范,的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任,加强企业文化建设,倡导诚实守信、爱岗敬业,开拓创新和团队协作精神,。,一、内部环境,要求,:,根据,企业内部控制基本规范,的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。,参考答案,:,(,1,)各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。理由:各类业务事项应按规定的权限和程序进行审核,批准,即重要,业务事项才需提交董事会或股东大会审核批准。,(,2,)所有不相容岗位或职务严格分离的观点不恰当。理由:不符合成本效益原则,。即,如果受,公司规模、业务特点等因素影响,无法对不相容岗位或职务实现有效分离的,可不予分离。,一、内部环境,风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。,风险评估主要包括目标设定、风险识别、风险分析和风险应对。,1,目标设定。,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。,【,注,】,风险是指一个潜在事项的发生对目标实现产生影响的可能性,风险与可能被影响的控制目标相关联。,2,风险识别。,企业开展风险评估,应当准确识别与实现控制目标相关的,内部,风险和,外部,风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平,。,二、风险评估,3,风险分析。,企业应当采用,定性,与,定量,相结合的方法,按照风险发生的,可能性,及其,影响程度,等,对识别的风险进行,分析和排序,,确定关注重点和优先控制的风险。,【,注,】,企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。,4,风险应对。,企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。,【,注,】,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的,风险偏好,,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。,二、风险评估,企业应当综合运用,风险规避、风险降低、风险分担和风险承受等风险应对策略,,实现对风险的有效控制。,(,1,)风险规避,是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。,(,2,)风险降低,是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。,(,3,)风险分担,是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略,。,二、风险评估,(,4,)风险承受,是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。,【,注,】,企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。,二、风险评估,思考题:,某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的,企业内部控制基本规范,的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。,要求:,根据,企业内部控制基本规范,的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。,参考答案:,无不当之处。,二、风险评估,控制活动是指企业根据风险应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,将风险控制在可承受度之内,是实施内部控制的具体方式。,控制措施一般包括:不相容职务分离控制、授权审批控制、,会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等,。,【,注,】,企业,应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。,三、控制活动,1.,不相容职务分离控制,所谓不相容职务,是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。,不相容职务一般包括:,授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等。,【,注,】,不相容职务分离的核心是“内部牵制”,要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。,例如,,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。如果出纳人员既管理钱款,又保管会计档案,容易在钱款上做了手脚之后再利用管理会计档案的机会修改档案内容而掩盖自己的行为。,三、控制活动,2.,授权审批控制,授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准。授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业各级管理人员应当在授权范围内行使职权和承担责任。,企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。例如,重大研发项目由董事会或类似权力机构集体审议决策。,【,注,】,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即三重一大),应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。,三、控制活动,3.,会计系统控制,会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。,【,注,】,会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。,三、控制活动,4,财产保护控制,财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全,。,【,注,】,财产保护控制的措施主要包括:(,1,)财产记录和实物保管。(,2,)定期盘点和账实核对。(,3,)限制接近。,5.,预算控制,预算控制要求企业实施,全面预算管理,制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束,。,【,注,】,数量化和可执行性是预算最主要的特征。,三、控制活动,6,运营分析控制,运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,,发现存在的问题,及时查明原因并加以改进。,7,绩效考评控制,绩效考评是对所属单位及个人占有、使用、管理与配置企业经济资源的效果进行的评价。企业董事会及经理层可以根据绩效考评的结果进行有效决策,,引导和规范员工行为,,促进实现发展战略和提高经营效率效果。,【,注,】,除,上述常见控制措施外,企业应当建立,重大风险预警机制和突发事件应急处理机制,,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。,三、控制活动,思考题:,某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的,企业内部控制基本规范,的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入”信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。,要求:,根据,企业内部控制基本规范,的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由,。,三、控制活动,参考,答案,:,(,1,)将各类业务事项均纳入预算控制的观点不恰当。理由:预算控制措施,不适用于不能量化的业务,事项,。,(,2,)所有对外发生的经济行为均须签订书面合同的观点不恰当。理由:不符合成本效益,原则,即对于,零星、即时清结等交易行为,可不签订书面合同,。,三、控制活动,信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。,信息与沟通的要件主要包括信息质量、沟通制度、信息系统、反舞弊机制。,1.,信息质量,企业日常生产经营需要收集各种内部信息和外部信息,并对这些信息进行合理筛选、核对、整合,提高信息的有用性。,2,沟通制度,信息的价值必须通过传递和使用才能体现。企业应当建立信息沟通制度,重要信息须及时传递给董事会、监事会和经理层,。,四、信息与沟通,3,.,信息系统,为提高控制效率,企业可以运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素,。,4.,反舞弊机制,舞弊是指企业董事、监事、经理、其他高级管理人员、员工或第三方使用欺骗手段获取不当或非法利益的故意行为,它是需要企业重点加以控制的领域之一。,四、信息与沟通,反,舞弊工作的重点领域包括:,(,1,)未经授权或者采取其他不法方式,侵占、挪用企业资产,,牟取不当利益;,(,2,)在财务会计报告和信息披露等方面存在,虚假记载、误导性陈述或者重大遗漏,等;,(,3,)董事、监事、经理及其他高级管理人员,滥用职权,;相关机构或人员串通舞弊,。,【,注,】,为,确保反舞弊工作落到实处,企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度,应当及时传达至全体员工。,四、信息与沟通,思考题:,某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的,企业内部控制基本规范,的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:信息与沟通。会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径,。,四、信息与沟通,要求,:,根据,企业内部控制基本规范,的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。,参考答案:,举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。理由:举报投诉制度和举报人保护制度应传达至公司全体员工。,四、信息与沟通,内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。,内部监督包括日常监督和专项监督。,1,日常监督,日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。,2,专项监督,专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或某些方面进行有针对性的监督检查,。,五、内部监督,专项,监督应当与日常监督有机结合,,日常监督是专项监督的基础,专项监督是日常监督的补充,,如果发现某专项监督需要经常性地进行,企业有必要将其纳入日常监督之中。,日常监督和专项监督情况应当形成书面报告,并在报告中揭示存在的内部控制缺陷。,【,注,】,企业应当在日常监督和专项监督的基础上,定期对内部控制的有效性进行自我评价,出具自我评价报告。,五、内部监督,思考题:,某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的,企业内部控制基本规范,的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告,。,五、内部监督,要求,:,根据,企业内部控制基本规范,的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。,参考答案:,审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。理由:董事会负责内部控制的建立和有效实施,;,除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责。,五、内部监督,内部控制缺陷是评价内部控制有效性的负向维度,如果内部控制的设计或运行无法合理保证内部控制目标的实现,即意味着存在内部控制缺陷。,内部控制缺陷按不同的分类方式分为:设计缺陷和运行缺陷;财务报告内部控制缺陷和非财务报告内部控制缺陷;重大缺陷、重要缺陷和一般缺陷。,1.,设计缺陷和运行缺陷。内部控制缺陷按其成因分为设计缺陷和运行缺陷,。,【,注,】,(,1,)设计,缺陷是指内部控制设计不科学、不适当,即使正常运行也难以实现控制目标,。,(,2,)运行,缺陷是指内部控制设计比较科学、适当,但在实际运行过程中没有严格按照设计意图执行,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标,。,六、内部控制缺陷的定义与分类,2,.,财务报告内部控制缺陷和非财务报告内部控制缺陷。内部控制缺陷按其表现形式分为,财务报告内部控制缺陷和非财务报告内部控制缺陷。,【,注,】,(,1,)财务报告内部控制缺陷,是指在会计确认、计量、记录和报告过程中出现的,对财务报告的真实性和完整性产生直接影响的控制缺陷,一般可分为财务(会计)报表缺陷、会计基础工作缺陷和与财务报告密切关联的信息系统控制缺陷等。,(,2,)非财务报告内部控制缺陷,是指虽不直接影响财务报告的真实性和完整性,但对企业经营管理的合法合规、资产安全、营运的效率和效果等控制目标的实现存在不利影响的其他控制缺陷,。,六、内部控制缺陷的定义与分类,3,.,重大缺陷、重要缺陷和一般缺陷。内部控制缺陷按其严重程度分为,重大缺陷、重要缺陷和一般缺陷。,【,注,】,(,1,)重大缺陷,是指一个或多个控制缺陷的组合,可能严重影响企业内部控制的有效性,进而导致企业无法及时防范或发现严重偏离控制目标的情形。,(,2,)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,但仍有较大可能导致企业无法及时防范或发现偏离控制目标的情形,须引起企业重视和关注。,(,3,)一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。,六、内部控制缺陷的定义与分类,随堂案例分析例题,2008,年,5,月,22,日,财政部、证监会、审计署、银监会、保监会联合发布,企业内部控制基本规范,(,以下简称基本规范,),,自,2009,年,7,月,1,日起在上市公司范围内施行。,2008,年,6,月,,A,公司,(,上市公司,),召开董事会,研究贯彻执行基本规范事宜。会议责成,A,公司经理层根据基本规范中关于建立与实施内部控制的五项原则,抓紧拟订本公司实施基本规范的工作方案,报董事会批准后执行。,2008,年,8,月,,A,公司经理层提交了基本规范实施方案,其要点如下:,(1),明确控制目标。本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见,。,六、内部控制缺陷的定义与分类,(,2),优化内部环境。严格按照,公司法,建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此,建议在董事会下增设审计委员会,由总会计师兼任委员会主任;同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建立健全和有效实施;在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。,(3),开展风险评估。紧密围绕设定的控制目标,全面系统持续地收集相关信息,结合本公司实际情况,及时进行风险评估。考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计,重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险,。,六、内部控制缺陷的定义与分类,(,4),严格控制活动。综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法,采用相应的控制措施,将风险控制在可承受范围之内。同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。,(5),加强信息沟通。建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用,只要将单一的会计电算化向全面,ERP,管理系统转化,将控制流程“固化”在信息系统之中,就能杜绝错误和舞弊现象发生,。,六、内部控制缺陷的定义与分类,(,6),强化内部监督。研究制定内部控制监督制度,规范内部监督的程序、方法和要求。突出内部监督重点,主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性,把开展专项监督摆在首要位置。重点监督内部控制的运行缺陷,提高内部控制的执行力。为了协调好内部监督与外部审计的关系,建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务,并聘请该事务所开展内部控制审计。,要求:,从内部控制理论和方法角度,指出,A,公司经理层提交的基本规范实施方案各要点中的不当之处,并简要说明理由。,六、内部控制缺陷的定义与分类,【,参考答案,】,1,实施方案要点,1,中:,A,公司实施内部控制的目标定位不当。理由:建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。,2,实施方案要点,2,中:,(1),由总会计师担任审计委员会主任不当。理由:审计委员会负责人应具备相应的独立性。,(2),由总会计师兼任内部控制领导小组组长,全权负责本公司内部控制的建立健全和有效实施不当。理由:董事会负责内部控制的建立健全和有效实施。,(3),将业务能力作为选人、用人的决定性标准不当。理由:企业选拔、任用员工,既应当看重业务能力,也应当重视职业道德修养,。,六、内部控制缺陷的定义与分类,3,实施方案要点,3,中:,(1),对外部风险忽略不计、重点识别和分析内部风险不当。理由:企业在开展风险评估时,应准确识别与实现控制目标相关的内部风险和外部风险。,(2),单纯采用定性分析方法不当。理由:开展风险分析,应采用定性与定量相结合的分析方法。,(3),主要采取风险规避策略应对风险不当。理由:企业采用何种风险应对策略,应当根据风险评估结果、风险承受度,结合成本效益原则合理确定。,4.,实施方案要点,4,中:将员工实施内部控制的情况仅作为绩效考评的参考指标不当。理由:企业应将员工实施内部控制的情况纳入绩效考评体系,作为绩效考评的考核指标,。,六、内部控制缺陷的定义与分类,5,实施方案要点,5,中:认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。理由:内部控制只能为实现控制目标提供合理保证,信息系统本身也存在风险,需要加强控制。,6,实施方案要点,6,中:,(1),主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。理由:内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围。,(2),把开展专项监督摆在首要位置不当。理由:内部监督包括日常监督和专项监督,二者应统筹兼顾、综合应用。,(3),同时聘请会计师事务所开展内部控制审计不当。理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计服务。,六、内部控制缺陷的定义与分类,随堂案例分析题,甲公司为一家从事服装生产和销售的国有控股主板上市公司。根据财政部和证监会有关主板上市公司分类分批实施企业内部控制规范体系的通知,甲公司从,2012,年起,围绕内部控制五要素全面启动内部控制体系建设。,2012,年有关工作要点如下:,(,1,)关于内部环境。董事会对内部控制的建立健全和有效实施负责;董事会委托,A,咨询公司为公司内部控制体系建设提供咨询服务,选聘,B,会计师事务所对内部控制有效性实施审计。,A,咨询公司为,B,会计师事务所联盟的成员单位,具有独立法人资格,。,六、内部控制缺陷的定义与分类,(,2,)关于风险评估。受国际金融危机的持续影响,甲公司境外市场销售额和利润额急剧下降,董事会经审慎研究、集体决策并报股东大会审议通过后,决定调整发展战略,迅速启动“出口转内销”战略。由于国内信用环境尚不成熟,战略调整后可能导致销售账款无法收回的风险明显增大,财务部门提议将销售方式由赊销改为现销,并在批准后实施,。,六、内部控制缺陷的定义与分类,(,3,)关于控制活动。甲公司在对企业层面和业务层面活动进行全面控制的基础上,重点对资金活动、采购业务、销售业务等实施控制。一是实施货币资金支付审批分级管理。单笔付款金额,5,万元及,5,万元以下的,由财务部经理审批;,5,万元以上、,20,万元及,20,万元以下的,由总会计师审批;,20,万元以上的由总经理审批。二是强化采购申请制度,明确相关部门或人员的职责权限及相应的请购和审批程序。对于超预算和预算外采购项目,无论金额大小,均应在办理请购手续后,按程序报请具有审批权限的部门或人员审批。三是建立信用调查制度。销售经理应对客户的信用状况作充分评估,并在确认符合条件后经审批签订销售合同,。,六、内部控制缺陷的定义与分类,(,4,)关于信息沟通。甲公司在已经建立管理信息系统和业务信息系统的基础上,充分利用信息系统之间的可集成性,将内部控制措施嵌入公司经营管理和业务流程中,初步实现了自动控制。,(,5,)关于内部监督。内部审计部门经董事会授权开展内部控制监督和评价,检查发现内部控制缺陷,督促缺陷整改。甲公司内部审计部门和财务部门均由总会计师分管。,(,6,)关于外部审计。,B,会计师事务所在执行内部控制审计时,发现甲公司财务管理信息系统存在设计漏洞,导致公司成本和利润发生重大错报。甲公司技术人员于,2012,年,12,月,30,日完成对系统的修复后,成本和利润数据得以更正。,B,会计师事务所据此认为上述内部控制缺陷已得到整改,不影响会计师事务所出具,2012,年度内部控制审计报告的类型,。,六、内部控制缺陷的定义与分类,要求,:,1,、根据,企业内部控制基本规范,及其配套指引等有关规定的要求,逐项判断资料(,1,)、(,3,)、(,4,)、(,5,)、(,6,)项内容是否存在不当之处;对存在不当之处的,分别指出不当之处,并逐项说明理由。,2,、根据资料(,2,),说明财务部门提议采用的风险应对策略类型。,六、内部控制缺陷的定义与分类,参考答案,:,1,、资料(,1,)存在不当之处。不当之处:董事会同时选聘,A,咨询公司和,B,会计师事务所分别承担内部控制咨询和审计服务不当。理由:,A,咨询公司为,B,会计师事务所的网络成员,为保证内部控制审计工作的独立性,两者不可同时分别为同一企业提供咨询和审计服务。或:,A,咨询公司和,B,会计师事务所具有关联关系,两者不可同时分别
展开阅读全文