《【推荐】注册会计师年度考情分析对比、考题预测章节7》由会员分享,可在线阅读,更多相关《【推荐】注册会计师年度考情分析对比、考题预测章节7(55页珍藏版)》请在金锄头文库上搜索。
1、第七章内部控制考情分析本章属于重点章,其中应用指引内容一直属于重点。2018年教材发生较大的变化,删除了六个应用指引的相关内容,包括人力资源、企业文化、研究与开发、业务外包、内部信息传递和信息系统。预计2018年考试分值在15分-20分左右。【知识点】COSO委员会内控的定义与框架COSO是谁?COSO对内控的定义是什么?COSO内部控制整合框架“三目标五要素”COSO内部控制整合框架201317条原则【知识点】COSO是什么?【知识点】COSO的内部控制定义1992年9月,COSO委员会提出了报告内部控制整合框架,即COSO内部控制框架。COSO认为:企业内部控制是公司的董事会、管理层以及其
2、他人士为实现以下目标提供合理保证而实施的程序:运营的效益与效率财务报告的可靠性遵守适用的法律法规【知识点】如何理解COSO的内控内控是一个实现目标的程序及方法,其本身并不是目标;内控只是提供合理保证;内控要由企业的各级人员实施与配合。【知识点】内部控制的三个目标运营的效益和效率财务报告的可靠性法律法规的遵循性【知识点】内部控制的五项要素控制环境员工的正直、道德价值观和能力、管理当局理念和经营风险、管理当局确立权威性和责任、组织和开发员工的方法等风险评估为达目标而进行的风险辨别与分析控制活动为确保实现管理当局目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩复核、资产的安全性等信息与沟
3、通识别、获取信息及沟通监控对内控实施质量的评价【知识点】五要素关系及其作用【知识点】内部控制目标与要素关系【知识点】COSO内部控制框架的变化COSO在1992年框架的基础上,分别于1994、2003及2013年进行了增补和修订。COSO框架被称为最广泛认可的国际标准。COSO于2013年5月,发布了基于五要素的17条核心内控原则,增加了五要素的可操作性。【知识点】我国内部控制规范体系2008年6月,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。2010年4月,五部委联合发布了企业内部控制配套指引。【知识点】内控基本规范的“55”五目标:合规、资产、报告、经营、战略五原
4、则:全面性、重要性、制衡性、适应性、成本效益五要素:内控环境、风险评估、控制活动、信息与沟通、内部监督五十条:7章(总则+五要素+附则)五部门:【知识点】配套指引的结构【知识点】COSO关于控制环境的要求与原则决定了企业的基调,直接影响企业员工的控制意识。提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括:员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。 【知识点】COSO控制环境应坚持的五条原则1.企业对诚信和道德价值观的承诺。2.董事会独立于管理层,对内控制定及其绩效施以监控。3.管理层在董事会的监督下,建立目标实现过程中所
5、涉及的组织架构、报告路径以及适当的权利和责任。4.企业致力于吸引、发展和留住优秀人才,以配合企业目标达成。5.企业根据其目标,使员工各自担负起内控的相关责任。【知识点】基本规范中关于内部环境的要求1.建立规范的公司治理结构和议事规则,明确决策、执行、监督等职责权限,形成科学有效的职责分工和制衡机制。2.董事会负责内部控制的建立健全和有效实施。3.应当在董事会下设立审计委员会。4.应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。5.应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。6.应当制定和实施有利于企业可持续发展的HR政策。7.应当
6、将职业道德修养和专业胜任能力作为选拔和聘用员工的标准,加强培训和继续教育,提升员工素质。8.应当加强文化建设。9.应当加强法制教育。【知识点】COSO关于风险评估的要求与原则风险评估的前提是使经营目标在不同层次上相互衔接、保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。需要确立机制来识别和应对风险及其变化。【知识点】COSO风险评估应坚持的四条原则1.企业制定足够清晰的目标,以便识别和评估有关目标所涉及的风险。2.从整个企业的角度来识别实现目标所涉及的风险,分析风险,并据此决定应如何管理这些风险。3.在评估影响目标实现的风险时,考虑潜在的舞弊行为。4.识别并评估可
7、能会对内控系统产生重大影响的变更。【知识点】基本规范中关于风险评估的要求1.应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。2.应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度(包括整体风险承受能力和业务层面的可接受风险水平)。3.企业识别内部风险,应当关注下列因素:董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。组织机构、经营方式、资产管理、业务流程等管理因素。研究开发、技术投入、信息技术运用等自主创新因素。财务状况、经营成果、现金流量等财务因素。营运安全、员工健康、环境保护等安全环保因素。其他有关内部
8、风险因素。4.企业识别外部风险,应当关注下列因素:PEST+N经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。法律法规、监管要求等法律因素。安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。技术进步、工艺改进等科学技术因素。自然灾害、环境状况等自然环境因素。其他有关外部风险因素。5.按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。6.应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。7.应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。8.应当结合不同发展阶段和业
9、务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。【知识点】COSO关于控制活动的要求与原则控制活动指有助于管理层决策顺利实施的政策和程序。确保实施必要的措施以管理风险,实现经营目标。批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。【知识点】COSO控制活动应坚持的三条原则1.企业选择并制定有助于将目标实现风险降低至可接受水平的控制活动。2.企业用以支持目标实现的技术选择并制定一般控制政策。3.企业通过政策和程序来部署控制活动。政策用来确定所期望的目标;程序则将政策付诸行动。【知识点】基本规范中关于控制活动的要求1.企业应当结合风险评估结果
10、,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应控制措施,将风险控制在可承受度之内。控制措施包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。3.授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。4.会计系统控制要求企
11、业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。5.财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。6.预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。7.运营分析控制要求企业建立运营情况分析制度。8.绩效考评控制要求企业建立和实施绩效考评制度。9.企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。10.企业应当建立重大风险预警机
12、制和突发事件应急处理机制。【知识点】COSO关于信息与沟通的要求与原则信息必须及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告。信息系统不仅处理内部产生的信息,还包括外部事件、行为和条件等。有效的沟通是信息的自上而下、横向以及自下而上的传递。【知识点】COSO信息与沟通应坚持的三条原则1.企业获取或生成和使用相关的高质量信息,以支持内部控制其他要素发挥效用。2.企业关于内部沟通的内部控制信息,必须能够支持内部控制的其他要素发挥效用。3.企业就影响内部控制其他要素发挥效用的事项与外部方进行沟通。【知识点】基本规范中关于信息与沟通的要求1.应当建立信息与沟通制度,明确内控相
13、关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。2.应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。3.应当将内控相关信息在内部各管理级次、责任单位、业务环节之间,以及企业与外部有关方面之间进行沟通和反馈。4.利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。5.建立反舞弊机制,坚持惩防并举、重在预防的原则。将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。董监高滥用职权。串通舞弊。6.建立举报投诉制度和举
14、报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。【知识点】COSO关于监控的要求与原则通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报。【知识点】COSO监控应坚持的两条原则1.企业选择、制定并实行持续及/或单独的评估,以判定内部控制各要素是否存在且发挥效用。2.企业及时评估内部控制缺陷,并将有关缺陷及时通报给负责整改措施的相关方,包括高级管理层和董事会(如适当)。【知识点】基本
