《注册会计师公司战略与风险管理内控考试复习资料》由会员分享,可在线阅读,更多相关《注册会计师公司战略与风险管理内控考试复习资料(24页珍藏版)》请在金锄头文库上搜索。
1、第五篇内控篇【模块 1】企业内部控制五要素(2012 年教材第八章,P170-182)【2011 年、2010 年多选题,2011 年、2009 年单选题】我国的内控规范指出,企业建立与实施有效的内部控制,应当包括下列五个要素:(1)内部环境。(2)风险评估。(3)控制活动。(4)信息与沟通。(5)内部监督。其中,内部环境是企业实施内部控制的基础,其他内部控制因素的根基。一、内部环境(一)组织结构1.企业在处理“三重一大”问题上,即重大决策、重大事项、重要人事任免及大额资金使用,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。2.审计委员
2、会负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。3.内部审计机关则需结合内部审计监督,对企业内部控制的有效性进行监督检查。如果发现的内部控制缺陷属于重大缺陷,机构有权直接向董事会及其审计委员会、监事会报告。(二)权力和责任的分配不相容职务通常包括:可行性研究与决策审批、决策审批与执行、执行与监督检查等。(三)管理哲学和经营风格与战略的发展1.企业在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。战略委员会可组织有关部门对发展目标和战略规划进行可行性研
3、究和科学论证,形成发展战略建议方案对发展战略实施情况的监控,定期收集和分析相关信息,及时向董事会报告对于明显偏离发展战略的情况也是战略委员会的职责。2.董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。方案经董事会审议通过后,报经股东(大)会批准实施。假若董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。(四)人力资源政策和实务企业关键岗位人员离职前,应当根据有关法律法规的规定进行工作交接或离任审计。二、风险评估1.支持控制活动的实施的基础是有效的企业风险评估程序。2.风险评估可以是正规的量化评估程序,也可以是不太正规的方法。3.风险评估是个具有
4、前瞻性的过程,企业应在所有层面以及企业的所有活动中实施这样的风险评估程序。4.风险评估是两步式程序。第一步是采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度;第二步是对识别的风险进行分析和排序。企业可以综合运用风险规避.风险降低.风险分担和风险承担等风险应对策略,实现对风险的有效控制。三、控制活动(重点掌握,属于难点内容)企业应当结合风险评估结果,运用相应的控制措施,将风险控制在可承受之内。这些措施就是控制活动,目的是确保所需的行动得以有效且适时地执行。控制活动基本分类命令式的控 为雇员提供指南制预防性控制 设计活动旨在防止发生不希望出现的事情侦察式控制 在不
5、希望出现的事情发生时能够加以识别纠正性控制 当不希望出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决问题控制活动可以分为运营、财务报告及合规三个类别,但它们之间有时可能出现重叠。(一)不相容职务分离控制1.企业可以通过在两个或两个以上的人员之间分配工作的方式,相互制约的工作机制实现这一监控目标。例如,企业中负责收付现金的出纳员和记录交易的会计人员应分别由不同的人员负责。适当的职责分工重点是,不应由一个人控制一项交易或一个事件的所有关键方面,而且一个人履行的职能应通过其他人执行的职能进行检查。2.大多数交易都可分成三类独立的职责。第一是认可或发起交易.第二是处理被交易的资产,最后是记录
6、交易。如果一个人为上述交易中的一项以上活动承担责任,则存在舞弊的可能。建立不相容职务分离控制不但可降低舞弊风险,还能较容易地发现非本意造成的人为错误。但是当舞弊涉及两人或两人以上的串通行为,不相容职务分离控制却可能是无效的。3.在有效的公司治理层面上,董事会主席与首席执行官的职责应当分离,以防止一个人取得董事会的支配地位。4.在企业中如果某些职能尚未或无法分离,那么,应由管理层对相关活动进行详细的监管审核,作为一种补偿性控制。(二)授权审批控制1.授权审批控制是指企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。例如,被授权的雇员可能开展了达到某项限制的
7、交易,并且须为超出规定限制的交易取得批准。批准上述超出规定限制的交易时,上级必须在核实该活动符合政策及程序的基础上,才能予以批准。上级审批可作为一种监控工具,来确保政策得以遵守。2.授权审批可视之为预防性控制。3.管理层严肃地履行审批职能是非常重要的。这要求他们能够积极核查文件,对异常事项进行询问,以及提醒自己不在空白表格上签字。(三)会计系统控制1.会计系统控制就是企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。会计系统还包括正确地记录交易的过程中,依靠会计记录能够追踪每项交易,核对计算。2.从事会计工作的人员,必须取得会计从业证书。会计机关负责人应当具备
8、会计师以上专业技术职务资格。大中型企业应当设置总会计师,并不容许设置与其职权重叠的副职。(四)调节和复核1.调节和复核业绩属于侦察式控制。2.调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施,包括:(1)比较总账的现金金额与银行对账单的现金余额;(2)总账的应收款金额与相关坏账准备账户总额;(3)固定资产的现场盘点与会计记录中记载的金额。3.业绩复核,是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况,并对其中的差异进行调查,以确定哪些纠正行动是必要的。(五)财产保护控制1.财产保护控制是指保护实物资产不被偷盗或未经许可而获得及被使用的措施
9、和程序,这包括建立财产日常管理制度和定期清查制度。2.财产保护控制包括采用财产记录、使用保险箱储存现金和重要文件、为大楼或其内的区域设立门禁系统、为贵重资产采取两重保管方法(即必须两人同时出现才能取得某些资产)、定期对存货进行盘点、雇用保安和利用闭路电视摄像头等措施。四、信息与沟通控制风险是企业各类程序涉及的所有人员的责任,因此,已识别风险信息以及控制这些风险的办法,必须向每个相关人员传达。(一)信息企业应同时建立反舞弊机制。企业应关注的反舞弊工作重点有:(1)未经授权或采取其他不法方式侵占、挪用企业资产、牟取不当利益;(2)在财务会计报告和信息披露等方面存在不准确、误导性陈述或者重大漏报等;
10、(3)董事、监事或管理人员滥用职权;(4)相关机构或人员串通舞弊等。(二)沟通有效的信息与沟通系统应具备以下特点:(1)能够生成企业经营所需的、关于财务、运营及法规遵守的报告,帮助作出精明的商业决策,以及对外发布可靠的报告;(2)能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息;(3)能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行:使沟通在企业以全方位方式进行。.五、内部监督1.内部监督分为日常监督和专项监督:(1)日常监督是指企业对建立与实施内部控制情况进行常规、持续监督检查;(2)专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位等
11、发生较大调整或变化的情况下,对内部控制的某一或某些方面进行针对性的监督检查。2.监督过程是内部控制系统的表现进行评估的过程,可以通过持续的监察活动或单独的评价来实现。内部控制如有缺陷,应向上级报告。(1)日常监督程序已成企业经常性运营活动的组成部分,且为实时执行,应根据改变作出调整。(2)专项监督的范围和频率应根据风险评估结果以及日常监督的有效性等因素予以确定。3.监督方法内部控制的监督方法包括:(1)绩效计量。(2)对企业运营进行测试。(3)为控制环境、风险评估、控制活动、信息与沟通以及控制而制定的政策及程序,常常由硬性控制构成,硬性控制是容易识别、评估及记录的。软性控制是指涉及态度、感知及
12、能力的控制。这些控制在设立或巩固企业的内部控制系统时,不应被高估或低估。4.报告(1)雇员从事常规运营活动时产生的信息,通常通过正常的渠道向他们的上级报告。(2)还应有另一渠道供汇报非常敏感的信息,比如违法或不当举动。(3)有关缺陷的调查结果不仅应向负责有关职能或者活动的个人汇报,还应向比其至少高一级的管理层汇报。管理层为对内部控制系统的有效性取得合理保证,需要对内部控制系统进行的自我评价。评价应至少每年发生一次。【模块 2】企业内部控制的应用指引(2012 年教材第八章,P183-193)【2011 年多选题、2010 年简答题】一、资金活动(一)筹资活动1.筹资方案审批阶段。相关的控制措施
13、包括:根据分级授权审批制度,按照规定程序严格审批经过论证的筹资资方案;审批中应实行集体审议或联签制度。2.制定筹资计划阶段。相关的控制措施包括:根据筹资方案,结合当时经济金融形势,分析不同筹资方式的资金成本,正确选择筹资方式。根据授权审批制度报有关部门批准。(二)投资活动1.提出投资方案阶段。可实施控制措施包括:进行投资方案的战略性评估,例如,是否与企业发展战略相符合;进行投资方案的经济性及风险评估,如投资规模、方向与时机是否适当。2.投资方案审批阶段。相关的控制措施包括:根据分级授权审批制度,按照规定程序严格审批经过可行性论证的投资方案;审批中应实行集体审议或联签制度;与被投资方签订投资合同
14、,明确出资时间、金额、方式及双方权利义务以及违约责任等条款,并根据授权审批制度报有关部门审批。(三)营运活动企业在加强日常资金营运管理的过程中支持各项企业主要业务流程,如采购.生产.销售等环节的营运效率。以下列举一些常见的控制措施:风险控制点 控制目标 控制措施审批 合法性 未经授权审批不得经办资金收付业务;明确不同级别管理人员的权限复核 真实性与合法性 会计对于相关凭证进行横向复核(即,平级人员的相互核对)和纵向复核(即,上下级人员的相互核对)收支点 收入入账完整,支出手续完备 出纳根据审核后的相关收款原始凭证收款或付款,并加盖确认记账 真实性 出纳人员根据资金收付凭证登记日记账,会计人员根
15、据相关凭证登记有关明细分类账;主管会计登记总分类账对账 真实性和财产安全 账证核对、账表核对与账实核对保管 财产安全与完整 授权专人保管资金;定期.不定期盘点银行账户管理防范小金库:加强业务管控 开设、使用与撤销的授权票据与印章管理 财产安全票据统一印制或购买;票据由专人保管;印章与空白票据分管;财务专用章与企业法人章分管二、采购业务(一)购买1.编制采购计划。企业中的采购部门按照要求部门的生产经营需要,进行分析汇总、与企业现有库存物资作比较,作出适当的计划。企业应要求生产、经营等部门应按照实际需求准确编制需求计划,并把有关计划纳入预算管理。2.请购。企业应该建立采购申请制度并实施相关的控制措
16、施,包括:(1)企业应当依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序。(2)具有请购权的部门对于预算内采购项目,应当严格按照预算;执行进度办理请购手续,并根据市场变化提出合理采购申请;对于超预算和预算外采购项目,应先履行预算调整程序,出具备相应审批权限的部门或人员审批后,再行办理请购手续。(3)有关部门对于需求部门的申请,应根据主要考虑清单进行审阅,继而进行审批或拒绝。(二)付款要明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款。三、资产管理(一)存货1.取得存货。可实施的控制措施包括:根据存货间隔期和当前库存,综合考虑企业生产经营计划及市场供求等决定因素管理存货,以确定存货数量和日期;考虑应用于采购流程的有关管控措施及有关产能计划的考虑。2.验收入库。(1)外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物,必要时
