《第七章企业内部控制重点及考点总结》由会员分享,可在线阅读,更多相关《第七章企业内部控制重点及考点总结(18页珍藏版)》请在金锄头文库上搜索。
1、 第七章企业内部控制 第一节:内部控制的目标、原则与要素一、内部控制目标內部控制的定义:內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。董事会是內部控制实施的主体之一,此外,董事会、董事长也应受内部控制制约。董事会是决策者,经理层是执行者,监事会是监督者,他们都是內部控制实施的主体;此外,內部控制还需要全体员工的参与实施。内部控制的目标: (一)促进遵循国家法律法规(二)促进维护资产安全(三)促进提高信息报告质量(四)促进提高经营效率和效果(五)促进企业实现发展战略 这是内部控制的终极目标。内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固
2、有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。三、内部控制要素(一)内部环境外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健
3、全和有效实施;监事会对董事会建立与实施的内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。2.机构设置与权责分配 公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。3.内部审计机制 通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的范围主要包括财务
4、会计、管理会计和内部控制检查。内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。内部审计机构隶属于董事会的方式是最合适的设置。4.人力资源政策 人力资源政策是影响企业内部环境的关键因素,它所包括的雇用、培训、评价、考核、晋升、奖惩等业务,向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息,这些业务都与公司员工密切相关,而员工正是公司中执行内部控制的主体。企业应当制定和实施有利于企业可持续发展的人力资源政策。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。5.企业文化 企业文化体现为人本管理理论
5、的最高层次。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。(二)风险评估风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。1.目标设定 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险与外部风险,确定相应的风险承受度。2.风险识别 企业在
6、风险评估过程中,更应当关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。3.风险分析 是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。企业应当在充分识别各种潜在风险因素的基础上,对固有风险,即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。4.风险应对 常用的风险应对策略有:(1)风险规避。改变或回避相关业务,不承担相应风
7、险,是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。(2)风险承受。比较风险与收益后,愿意无条件承担全部风险,是企业在权衡成本效益之后,对风险承受度之内的风险,不准备采取控制措施降低风险或者减轻损失的策略。(3)风险降低。采取一切措施降低发生不利后果的可能性,是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略,包括两类措施:风险预防和风险抑制。(4)风险分担。 通过购买保险、外包业务等方式来分担一部分风险,是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之
8、内的策略。(三)控制活动 是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。不相容职务分离控制(1)授权批准与业务经办(2)业务经办与会计记录(3)会计记录与财产保管(4)业务经办与稽核检查(5)授权批准与监督检查企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与检查性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通 是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部
9、、企业与外部之间进行有效沟通,是实施内部控制的重要条件。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。信息与沟通的要件主要包括:信息质量、沟通制度、信息系统、反舞弊机制。企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。反舞弊工作的重点包括:(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;(3)董事、监事、经理及
10、其他高级管理人员滥用职权;(4)相关机构或人员串通舞弊。为确保反舞弊工作落到实处,企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办理要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。(五)内部监督 是企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。从定义出发,内部监督主要有两个方面的意义:第一,发现内控缺陷,改善内部控制体系,促进企业内部控制
11、的健全性、合理性;第二,提高企业内部控制施行的有效性。除此之外,内部监督也是外部监管的有力支撑。最后,内部监督机制可以减少代理成本,保障股东的利益。1.企业应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。2.内部监督包括日常监督和专项监督。专项监督应当与日常监督有机结合,日常监督是专项监督的基础,专项监督是日常监督的补充,如果发现某专项监督需要经常性地进行,企业有必要将其纳入日常监督之中。四、内部控制的组织实施(一)内部控制的组织形式 内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能
12、部门共同参与并承担相应的职责。1.董事会2.审计委员会3.监事会4.经理层5.内部控制部门6.内部审计部门7.财会部门8.其他职能部门(二)内部控制的设计程序 (三)内部控制的实施体系 由三个层面构成:1.以标准建设为推动2.以企业实施为主体3.以政府监管和社会评价为补充第二节:企业层面控制 五个方面:组织架构控制、发展战略控制、人力资源控制、社会责任控制、企业文化控制一、组织架构控制:设计环节;运行环节(一)组织架构设计与运行中的主要风险1.治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。2.内部机构设计不科学,权责分配不合理,可能导致机构重叠、
13、职能交叉或缺失、推诿扯皮,运行效率低下。(二)组织架构设计环节的关键控制点及控制措施1.企业各级的职责2.组织架构设计需要考虑的因素企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。3.组织架构设计的要求(1)重大问题的集体决策或联签制度。企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重
14、大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。(2)避免业务重复或职能重叠。(3)明确岗位职责。(4)不相容职务分离。通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。(三)组织架构运行环节的关键控制点及控制措施1.全面梳理治理结构和内部机构2.对子公司的监控企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。3.及时全面评估组织架构二、发展战略控制:制定环节;实
15、施环节发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。(一)发展战略制定与实施中的主要风险1.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。2.发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。3.发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。(二)发展战略制定环节的关键控制点及控制措施企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上,综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,制定发展目标。企业应当根据发展目标制定战略规划,明确企业发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。 企业应当在董事会下设战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。(委员会主任通常由董事长兼任)企业的发展战略经董事会审议通过后,报经股东大会批准实施。(三)发展战略实施
