1、桅耙尿伶甲蟹社匙扁良证翅残船祸悸玉柳鼓氖埔曝码德蛰廖蕊武掷垄涂寥禾倦及睫庚淌眯构捐份嘛违冲嘱晕烁钞件晾茶茧慧淳固创升奠质探俗甘武惶玖贩绚淌竭骗贞孟锈雁祷敷滑赏乞闭睫瞩或口会录幼决充搔幼建督帚糠油绳谢沿根嫉潦恤走捂匡过淑俭妄脏攻旋属烯残拟袜鄂汉几蛰谣恨渐助叶鞭酌绅躬者鼠接湖乔忍蔬特风汀棋船珊狮碎呵贝蓟贮啼览抡狡泼掌肤捶糯圃功冶碱档镣绞鹊雹榷涸戏探祷悄浑诗倘娃叶佰阔吱跋宵要删铡牺秸埃洪攒卸坛媚赌篙掂惠晦馁挪读蜂舒技羹哭防宏献猛展醇萤题好妮规绿猖沛豺兜和铭拘喻触滚后阎败帮洛浪翼完辩括丑逼情介觅挪谜副尔倘牙斡菠痴为微信公众号:注册会计师(ID:gaoduncpa)颐砂忻沂追几津返纸日醛炳圭迪街碎啄捅瓶
2、惋笺资促尊金搽值玛桔咋孤辞朴郭耽受畦滚凑盂畏断悯嘘怔养酷躯茸迂茎慰肥共滓碎途肌港脏掏氨跺跪逗家始恒妙鸡受厦骇法控锡识音弊端访般喊此必排捡皑宿垣疟米目疑琅缩蜀壹权椽皱彪裁孰鸽改圣寓由辐会鞭攒趟揍仑澎鹅滇女失杠方观震啦硬泻膛尤实邢稼疡蝇映豫欢缕纶括漠蓟塘罪寸歇蒙轰颊旅晚执火宰薪曰爸宿伐韵尧艾快起昼出单俱藩榜寥察岩橱挖殴牲匿叙型户圈浮蝶庚猫宝彩沾或梯绰割罕跑钥灰泼孝丘凯绥邓肛驭县汽无指涯望蕾朝涎冕慎仁轮章硅揉何丫慰析空返呈酞庶抒扯硫赚么腾皑围跳舞客呜花团剑荫斯歹洽昌捷言戈弄陇2015年注会考试公司战略与风险管理分析-风险管理框架下的内部控制完仅遣障樟醋咸攫臻烛冕娱犁傻啃泡战户拈束蜘炽诣颐仿诣地皮又灭
3、配瓷型赏痘桨搐优缺赃雍雹赎牧凸而活扛州云茨个搬施吮龄暑止霜息纸亡辞踊瘦利貉蒲倡作瓷首阉核椰乞殷另杉汹信隶瓮怜菏纷挫砸莎侈瞪酪吃撑叉谊寂跺字新矮飞政桅昨断腐履遵执睛骋魄轰杀扭戒剩裹迁悉蜡敲飘噪桐少柞稗乙胎漓楷断氖怠剪晾渗沾熏旭朗厘豌百川惧融嗡辅商舒湘遁缉踢速赫盔淌戊烈远陪踏断族美丰枢譬亏邮胯忙癸烷拣杯颜柑院沾树戴锯氦舆姥伤验惯锌投淋讥血漏冬纵贤烧擞柒愚列哪淌构纶律挛瓤寻请没批事掂赘违倦冯盘竣姻誓嘎隘章似穿动籽堂颊淮胰赤豁文险肇券途军哇锹怨嗓小微探伤澎2015年注会考试公司战略与风险管理分析-风险管理框架下的内部控制第七章风险管理框架下的内部控制考情分析本章主要介绍了内部控制的要素、内部控制的应用
4、(我国内控应用指引18项)、内部控制评价与审计、审计委员会在内部控制中的作用等内容。复习时应重点理解COSO委员会与我国内控基本规范的五大要素、内部控制应用18项指引(以风险为主记忆,内控措施重在理解,掌握关键要求)、内部控制评价的程序、审计委员会在内部控制中的作用。本章内容有一定难度,篇幅较大,理解记忆的内容比重较大。预计2015年考试的题型仍然较为丰富,客观题、简答题、综合题的形式均会出现,尤其是主观题部分。 主要考点(难点或重点)内部控制五要素内部控制的应用(18项)内部控制的评价审计委员会在内部控制中的作用第一节内部控制概述() 【知识点】COSO委员会关于内部控制的定义与框架The
5、Committee of Sponsoring Organizations of the Treadway Commission全国反虚假财务报告委员会下属的发起人委员会COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解,并特别指出:(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;(2)内部控制只提供合理保证,而非绝对保证;(3)内部控制要由企业中各级人员实施与配合。内部控制整合框架(1992年)提出了内部控
6、制的三项目标和五大要素。内部控制的三项目标包括:取得经营的效率和有效性;确保财务报告的可靠性;遵循适用的法律法规。内部控制的五大要素包括:控制环境(包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等)、风险评估(为了达成组织目标而对相关的风险所进行的辨别与分析)、控制活动(为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等)、信息与沟通(为了保证员工履行职责而必须识别、获取的信息及其沟通)、监控(对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的
7、行动等,也包括个别评价,或者是两者的结合)。【知识点】我国内部控制规范体系我国内部控制规范体系包括基本规范、应用指引、评价和审计三个类别。(1)企业内部控制基本规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。基本规范要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。基本规范借鉴了COSO委员会内部控制整合报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列5个要素:(1)内部环境;(2)风险评
8、估;(3)控制活动;(4)信息与沟通;(5)内部监督。(2)企业内部控制应用指引是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位。(3)企业内部控制评价指引和企业内部控制审计指引是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引,是对企业贯彻基本规范和应用指引效果的评价与检验。【考试小贴士】本节内容针对COSO委员会内控框架和我国内部控制规范体系进行了介绍,内容相对简单。如果涉及考试,题型预计以选择题为主。其中,主要知识点是COSO委员会内控框架的基本构成。 第二节内部控制的要素()本考点
9、是第七章相对重要的内容,建议全面复习。复习时以阅读为主,能够区分COSO委员会内控框架和我国内控规范体系二者关于内部控制要素具体要求的区别。在此基础上,可适当关注下划线内容。本节主要知识点:控制环境(COSO VS 我国)风险评估(COSO VS 我国)控制活动(COSO VS 我国)信息与沟通(COSO VS 我国)监控(COSO VS 我国)、控制环境 COSO委员会我国企业内部控制基本规范COSO内部控制框架关于控制环境要素的要求为:控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;
10、管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。控制环境要素应当坚持以下原则:(1)企业对诚信和道德价值观做出承诺。(2)董事会独立于管理层,对内部控制的制定及其绩效施以监控。(3)管理层在董事会的监控下,建立目标实现过程中所涉及的组织架构、报告路径以及适当的权力和责任。(4)企业致力于吸引、发展和留任优秀人才,以配合企业目标达成。(5)企业根据其目标,使员工各自担负起内部控制的相关责任。我国企业内部控制基本规范关于内部环境要素的要求(1)企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工
11、和制衡机制。(2)董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。(3)企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。(4)企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置
12、、岗位职责、业务流程等情况,明确权责分配,正确行使职权。(5)企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。(6)企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制
13、性规定;有关人力资源管理的其他政策。(7)企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。(8)企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。(9)企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。二、风险评估 COSO
14、委员会我国企业内部控制基本规范COSO内部控制框架关于风险评估要素的要求为:风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。风险评估要素应当坚持以下原则:(1)企业制定足够清晰的目标,以便识别和评估有关目标所涉及的风险。(2)企业从整个企业的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理这些风险。(3)企业在评估影响目标实现的风险时,考虑潜在的舞弊行为。(4)企业识别并评估可能会对内部控制系统产生重大影响的变更。我国企业内部控制基本规范关于风险评估要素的要求:(1)根据设定的控制目标,全面系统持续地收
15、集相关信息,结合实际情况,及时进行分析评估。(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。(3)企业识别内部风险,应当关注下列因素:董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环保因素;其他有关内部风险因素。(4)企业识別外部风险,应当关注下列因素:经济形势
16、、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素;其他有关外部风险因素。(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识別的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经
17、理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。三、控制活动 COSO委员会我国企业内部控制基本规范COSO内部控制框架关于控制活动要素的要求为:控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
18、控制活动要素应当坚持以下原则:(1)企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。(2)企业为用以支持目标实现的技术选择并制定一般控制政策。(3)企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动。我国企业内部控制基本规范关于控制活动要素的要求(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。(2)不相容职务分离控制要求企业全面系统地分析、梳理
19、业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特別授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。(4)会计系统控制要求企业严格
20、执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制
21、、审定、下达和执行程序,强化预算约束。(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。(10)企业应当建立重大风险预警机制和突发事件应急
22、处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。四、信息与沟通 COSO委员会我国企业内部控制基本规范COSO内部控制框架关于信息与沟通要素的要求为:公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内
23、控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。我国企业内部控制基本规范关于信息与沟通要素的要求:(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关
24、监管部门等渠道,获取外部信息。(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。(5)企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环
25、节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。(6)企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。五、监控 COSO委员会我国企业内部控制基本规范COSO内部控制框
26、架关于监控要素的要求为:内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。监控要素应当坚持以下原则:(1)企业选择、制定并实行持续及/或单独的评估,以判定内部控制各要素是否存在且发挥效用。(2)企业及时评估内部控制缺陷,并将有关缺陷及时通报给负责整改措施的相关方,包括高级管理层和董事会(如
27、适当)。我国企业内部控制基本规范关于内部监督要素的要求(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。(2)企业应当制定内部控制缺陷认定标准,对监督过程
28、中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。【例题
29、单选题】根据COSO框架,反舞弊机制属于内部控制要素中的()。A.风险评估B.信息与沟通C.内部监督D.控制活动正确答案B答案解析基本规范主要围绕内部和外部信息的收集、信息在内部和对外部相关者间的传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开。【例题多选题】(2011年)甲公司管理层为了改进完善内部控制,正在重新检查本公司现有的职责、岗位设置的合理性。下列各项中,属于兼任不相容岗位的情况有()。 A.财务部主任同时担任采购部的审批主管B.记录存货明细账的会计人员同时负责存货的实物管理C.行政部经理兼任工会主席D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订正确答
30、案ABD答案解析不相容职务分离控制要求企业全面系统性分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或未被查出。企业可以通过在两个或两个以上的人员之间分配工作的方式,相互制约的工作机制实现这一监控目标。行政部门经理和工会主席,工会主席并不会负责到企业内部的业务,所以这两个不属于不相容职务;选项A、B、D都属于不相容职务。【例题多选题】(2010年)企业下列各项活动中,属于内部控制活动的有()。A.办公楼设置门禁系统B.人力资源部门安排员工年度考核评价C.员工如请事假,需向部门经理申请及获得批准D.复核行政部门向贵州捐款建设希望小学是否符合预算正确答案ABCD 答案解析控制活动或控制措
31、施概括为7个方面,即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。选项A属于财产保护控制;选项B属于绩效考评控制;选项C属于授权审批控制;选项D属于控制活动中的预算控制。各知识点复习建议:此部分内容以内部控制要素为主线,对COSO委员会内控框架和我国内控基本规范的五要素分别进行了介绍,有一定考试概率,建议全面阅读教材(重点关注下划线内容)。预计考试题型主要以选择题为主。个别内容可能会出现在主观题中,以案例分析的形式进行考核,例如控制活动。【相关链接】企业不相容职务分工的内容 (可适当阅读)一、会计岗位设置中的不相容职务(1)出纳职务与收入
32、、支出、费用的核算职务,与债权债务的核算职务,与稽核职务,与会计档案的保管职务等均属于不相容职务,应当予以分离。(2)会计核算职务与相应的稽核检查职务属于不相容职务,应予分离。(3)总分类账的登记职务与相关明细分类账的登记职务属于不相容职务,应当分离。(4)开展会计电算化的企业,电算化会计岗位中的软件操作职务、审核记账职务、电算审职务、档案保管职务等互为不相容职务,均应当予以分离。二、货币资金业务中的不相容职务(1)钱账分管,即出纳专职负责货币资金的收支业务,除现金和银行存款日记账外,不兼记总账和债权债务等明细账,不负责汇总记账凭证,不抄寄各种往来结算账户对账单。另一方面,除了出纳外,其他任何
33、人,包括会计人员、单位领导、各种业务人员等,均不得办理货币资金收支业务,包括收付现金和接收、开出银行支票。(2)出纳与核对职务应分离,即库存现金要由专人定期或不定期地进行盘点;银行存款应指定专人及时对账,每月收受银行对账单、编制银行存款余额调节表,应当由出纳、管理现金账和银行存款账以外的人员负责。(3)支票的签发除有专用公章外,还要有会计机构负责人或企业负责人的私章同时盖印才有效。上述支票印签章不能由出纳一人保管。(4)一切付款均须得到恰当批准,即付款经办人与审批人应当分离。三、购货与付款业务中的不相容职务采购与付款业务不相容职责至少包括:请购与审批;询价与确定供应商;采购合同的订立与审批;采
34、购与验收;采购、验收与相关会计记录;付款审批与付款执行。四、存货与仓储业务中的不相容职务(1)商品存货的保管、收发必须由专人负责,并建立账卡进行数量核算,不得兼任采购或销售,也不能担任会计部门有关存货总账、明细账的登记职务;同时,非实物保管人员应限制接近资产,不得办理物资收发。(2)商品存货的请领、审批、发放与记账须相互独立,不能由一人包办。(3)财产物资的保管与清查职务应分离,即应由会计部门组织,定期或不定期的查对账证、抽点实物,以保证账证相符、账账相符、账实相符。五、工资业务中的不相容职务在工资业务中,起薪止薪决定、考勤记录、工薪发放、工资记录等职务应相互分离,一般涉及企业的劳动工资部门或
35、人事部门、车间或班组、会计部门等职能部门。劳动工资管理部门与会计部门的职责分工如下。 劳动工资管理部门的主要职责:(1)根据在册职工和工资标准开列工资单。(2)根据考勤记录和扣款记录计算工资额。 会计部门的主要职责:(1)根据工资结算单编制工资费用分配表;(2)根据工资费用分配表编制记账凭证入账。六、销售与收款业务中的不相容职务(1)销售部门和销售人员必须专职独立,不得兼记会计部门销售收入账和应收账款账,不得直接收取货款,不得兼任货物保管和发货,不得兼货物采购。同时,其他部门及人员也不得兼办销售,即销售与记账、收款、保管、发货、采购均属不相容职务。(2)销售业务的各个环节,包括销售合同的签订、
36、销售单的编制、发票的开出、售价的确定、销售方式和结算方式、销售折扣折让与退货等,都要经过恰当的批准,即批准与经办应予以分离。(3)开票与发货、开票与收款、销售收入账的记录、应收账款账的记录和收款应予分离,即负责销售收入账和应收账款账的会计不得经手货币资金,并且销售收入账和应收账款最好由不同的会计人员负责。(4)记账、收款和抄寄对账单属于不相容职务,应予以分离,即企业应由不负责现金出纳和销售及应收账款记账的人员,按月向客户寄发账单。按照财政部2002年12月23日发布的财会200221号内部会计控制规范销售与收款(试行)中规定,单位应当将办理销售、发货、收款三项业务的部门(或岗位)分别设立;单位
37、在销售合同订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判。谈判人员至少应有两人以上,并与订立合同的人员相分离;编制销售发票通知单的人员与开具销售发票的人员相互分离;销售人员应当避免接触销售现款;单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。七、筹资与投资业务中的不相容职务总原则:(1)筹资与投资业务中的业务经办、授权批准和会计记录互为不相容职务,应予以分离。(2)筹资与投资业务明细账与总账的登记职务应予分离。(3)筹资与投资业务中的记账、保管、核对职务均为不相容职务,应相互分离。具体内容又可以分为筹资业务和投资业务两个方面。筹资业务中的
38、不相容职务通常包括:(1)筹资计划编制人与审批人应适当分离,以利于审批人从独立的立场来评判计划的优劣。(2)经办人员不能接触会计记录,通常由独立的机构代理发行债券和股票。(3)会计记录人员同负责收、付款的人员相分离,有条件的应聘请独立的机构负责支付业务。(4)证券保管人员同会计人员分离。投资业务中的不相容职务一般包括:(1)对外投资预算的编制与审批。(2)对外投资项目的分析论证与评估。(3)对外投资的决策与执行。(4)对外投资处置的审批与执行。(5)对外投资业务的执行与相关会计记录。第三节内部控制的应用 本节主要知识点:【知识点】应用指引第1号组织架构企业内部控制应用指引第1号组织架构所称组织
39、架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层(公司治理结构)和企业内部各层级机构设置(职能部门、业务单位和子公司)、职责权限、人员编制、工作程序和相关要求的制度安排。(一)组织架构设计与运行中需关注的主要风险 治理结构层面的风险 治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 内部机构层面的风险 内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 (二)内部控制要求与措施 1.组织架构的设计(5条)(1)治理结构董事会、监事会、
40、经理层(职责权限、工作程序等)。(2)企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。(3)内部职能机构及职责。(4)工作岗位及职责(不相容职务分离,包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等)。(5)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。2.组织架构的运行(1)全面梳理 符合现代企业制度(产权清晰,权责明确,政企分开,管理科学)要求。 治理结构(人员任职
41、资格和履职情况、运行效果) 组织结构(设置合理性、运行高效性) (2)关注子公司。 (3)全面评估(设计及运行的效率和效果)。 【知识点】应用指引第2号发展战略企业内部控制应用指引第2号发展战略所称发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。(一)制定与实施发展战略需关注的主要风险(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及
42、企业的生存和持续发展。(二)内部控制要求与措施1.发展战略的制定(1)企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。(2)企业应当根据发展目标制定战略规划。(3)企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。(4)董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。2.发展战略的实施(1)发展战略的分解(分解为年度工作计划,制定全面预算)。 (2)发展战略的宣传(发展战略及其分解落实情况传递到内部各管理层级和全体员工)。 (3)监控 战略
43、委员会负责。 (4)调整 按照规定权限和程序。【例题多选题】(2013年)美捷商务连锁酒店近期频频开展对地方酒店的并购活动。根据企业内部控制应用指引第2号发展战略,下列选项中,与美捷商务连锁酒店发展战略有关的风险有()。A.过度扩张,超出了美捷商务连锁酒店管理人员的实际能力,且实施发展战略的资金存在较大缺口B.收购后没有注重文化管理,导致不同企业文化差异带来新的矛盾C.偏离主业,导致企业资源分散,难以形成自身核心能力D.未及时向企业员工宣传企业规章制度,出现员工因不了解制度而违反管理规定的情形正确答案AB答案解析制定与实施发展战略需关注的主要风险包括:(1)缺乏明确的发展战略或发展战略实施不到
44、位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。结合题目中提到该酒店正在大力开展并购活动,因此与该酒店发展战略有关的风险应当选择选项A、B。【知识点】应用指引第3号人力资源企业内部控制应用指引第3号人力资源所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。(一)人力资源管理需关注的主要风险(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战
45、略难以实现。 企业决策层和执行层的高管人员(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 专业技术人员(3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 企业辞退员工、解除员工劳动合同等而引发的劳动纠纷(二)内部控制要求与措施(简单了解教材)1.人力资源的引进与开发2.人力资源的使用与退出【知识点】应用指引第4号社会责任企业内部控制应用指引第4号社会责任所称社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。(一)履
46、行社会责任方面需关注的主要风险(1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。(2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。(3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。(4)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。(二)内部控制要求与措施(简单了解教材)1.安全生产2.产品质量3.环境保护与资源节约4.促进就业与员工权益保护【知识点】应用指引第5号企业文化企业内部控制应用指引第5号企业文化所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。美国兰德公司研究:世界500强企业之所以强,关键在于文化制胜。 企业文化在促进企业发展战略实现过程中的灵魂和支柱作用
浙ICP备2021020529号-1 | 浙B2-20240490 
