2015高級會計師考試預學習：內部控制要素（4.28）

來源: 正保會計網校編輯： 2015/04/28 17:39:14　字體：大小

　　2015年高級會計師考試定于9月13日舉行，為了幫助參加2015年高級會計師考試的學員早著手學習，提前進入備考狀態(tài)，正保會計網校為大家整理了高級會計師各章節(jié)考試知識點，以下是“第五章企業(yè)內部控制”中關于：“內部控制的要素”知識點內容，大家可以提前預學習一下。

第五章企業(yè)內部控制

　　內部控制要素

　　內部控制五要素架構：

　?。ㄒ唬﹥炔凯h(huán)境

　　外部環(huán)境對企業(yè)內部控制的影響更多體現(xiàn)的是約束和規(guī)范，但不能把它作為內部控制系統(tǒng)的組成部分。

　　內部環(huán)境規(guī)定企業(yè)的紀律與架構，影響經營管理目標的制定，塑造企業(yè)文化氛圍并影響員工的控制意識，是企業(yè)建立與實施內部控制的基礎。

　　內部環(huán)境主要包括治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業(yè)文化等。

　　1.治理結構

　　企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確董事會、監(jiān)事會和經理層在決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

　　2.機構設置與權責分配

　　公司制企業(yè)中股東大會（權力機構）、董事會（決策機構）、監(jiān)事會（監(jiān)督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業(yè)組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業(yè)生產經營所需要的職能機構。

　　●所采用的組織結構應當有利于提升管理效能，并保證信息通暢流動。

　　3.內部審計機制

　　企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

　　4.人力資源政策

　　人力資源政策是影響企業(yè)內部環(huán)境的關鍵因素，它所包括員工的聘用、培訓、評價、考核、晉升、獎懲等業(yè)務，向員工傳達著有關誠信、道德行為和勝任能力的期望水平方面的信息，這些業(yè)務都與公司員工密切相關，而員工正是公司中執(zhí)行內部控制的主體。

　　5.企業(yè)文化

　　企業(yè)文化體現(xiàn)為人本管理理論的最高層次。企業(yè)文化重視人的因素，強調精神文化的力量，希望用一種無形的文化力量形成一種行為準則、價值觀念和道德規(guī)范，凝聚企業(yè)員工的歸屬感、積極性和創(chuàng)造性，引導企業(yè)員工為企業(yè)和社會的發(fā)展而努力，并通過各種渠道對社會文化的大環(huán)境產生作用。

　?。ǘ╋L險評估

　　風險評估是企業(yè)及時識別、科學分析經營活動中與實現(xiàn)控制目標相關的風險，合理確定風險應對策略，是實施內部控制的重要環(huán)節(jié)。

　　風險評估主要包括目標設定、風險識別、風險分析和風險應對。

　　1.目標設定

　　風險是指一個潛在事項的發(fā)生對目標實現(xiàn)產生影響的可能性。風險與可能被影響的控制目標相關聯(lián)。

　　企業(yè)必須制定與生產、銷售、財務等業(yè)務相關的目標，設立可辨認、分析和管理相關風險的機制，以了解企業(yè)所面臨的來自內部和外部的各種不同風險。

　　企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險與外部風險，確定相應的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

　　2.風險識別

　　企業(yè)不僅要識別內部風險，還要識別與控制目標相關的各類外部風險。

　　3.風險分析

　　風險分析是在風險識別的基礎上對風險發(fā)生的可能性、影響程度等進行描述、分析、判斷，并確定風險重要性水平的過程。

　　對固有風險，即不采取任何防范措施可能造成的損失程度進行分析，同時，重點分析剩余風險，即采取了相應應對措施之后仍可能造成的損失程度。

　　企業(yè)應當按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

　　4.風險應對

　　企業(yè)應當在分析相關風險的可能性和影響程度基礎上，結合風險承受度，權衡風險與收益，確定風險應對策略。

　　常用的風險應對策略有：風險規(guī)避、風險承受、風險降低和風險分擔。（本部分內容結合本章第四節(jié)相關內容進行學習）。以上策略往往結合運用。

　?。ㄈ┛刂苹顒?/v:shapetype>

　　控制活動是指企業(yè)根據(jù)風險應對策略，采用相應的控制措施，將風險控制在可承受度之內，是實施內部控制的具體方式。

　　常見的控制措施有：

　　1.不相容職務分離控制

　　所謂不相容職務，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。

　　2.授權審批控制：常規(guī)授權和特殊授權

　　授權批準是指企業(yè)在辦理各項經濟業(yè)務時，必須經過規(guī)定程序的授權批準。對于重大的業(yè)務和事項，企業(yè)應當實行集體決策審批或者聯(lián)簽制度。

　　3.會計系統(tǒng)控制

　　會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經濟業(yè)務進行記錄、歸集、分類、編報等進行的控制。

　　4.財產保護控制

　　財產保護控制的措施主要包括：財產記錄和實物保管；定期盤點和賬實核對；限制接近。

　　5.預算控制

　　通過預算控制，使得企業(yè)的經營目標轉化為各部門、各個崗位以至個人的具體行為目標，作為各責任企業(yè)的約束條件，保證企業(yè)經營目標的實現(xiàn)。

　　6.運營分析控制

　　運營分析是對企業(yè)內部各項業(yè)務、各類機構的運行情況進行獨立分析或綜合分析，進而掌握企業(yè)運營的效率和效果，為持續(xù)的優(yōu)化調整奠定基礎。

　　7.績效考評控制

　　績效考評是對所屬單位及個人占有、使用、管理與配置企業(yè)經濟資源的效果進行的評價。

　　企業(yè)董事會及經理層可以根據(jù)績效考評的結果進行有效決策，引導和規(guī)范員工行為，促進實現(xiàn)發(fā)展戰(zhàn)略和提高經營效率效果。

　　另：除上述常見控制措施外，企業(yè)還需建立重大風險預警機制和突發(fā)事件應急處理機制。

　?。ㄋ模┬畔⑴c溝通

　　信息與溝通是實施內部控制的重要條件。企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

　　信息與溝通的要件主要包括：信息質量、溝通制度、信息系統(tǒng)、反舞弊機制。

　　1.信息質量：內部信息和外部信息

　　企業(yè)日常生產經營需要收集各種內部信息和外部信息，并對這些信息進行合理篩選、核對、整合，提高信息的有用性。

　　企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息；

　　可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。

　　2.溝通制度：

　　重要信息須及時傳遞給董事會、監(jiān)事會和經理層。

　　企業(yè)應當建立信息溝通制度，將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。

　　3.信息系統(tǒng)：技術層面

　　為提高控制效率，企業(yè)可以運用信息技術加強內部控制，建立與經營管理相適應的信息系統(tǒng)，促進內部控制流程與信息系統(tǒng)的有機結合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素。

　　企業(yè)利用信息技術對信息進行集成和共享的同時，還應加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

　　4.反舞弊機制：反舞弊工作的重點包括：

　　1）未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益。

　　2）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

　　3）董事、監(jiān)事、經理及其他高級管理人員濫用職權。

　　4）相關機構或人員串通舞弊。

　　企業(yè)應當建立舉報投訴制度和舉報人保護制度，并將其及時傳達至全體員工。

　?。ㄎ澹﹥炔勘O(jiān)督

　　內部監(jiān)督是實施內部控制的重要保證。

　　內部監(jiān)督包括日常監(jiān)督和專項監(jiān)督。

　　日常監(jiān)督和專項監(jiān)督情況應當形成書面報告，并在報告中揭示存在的內部控制缺陷。

　　企業(yè)應當在日常監(jiān)督和專項監(jiān)督的基礎上，定期對內部控制的有效性進行自我評價，出具自我評價報告。

　　。日常監(jiān)督：企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。

　　。專項監(jiān)督：專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應當根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。

　　【案例題1】（2012年考題部分）甲公司為一家以飲品生產和銷售為主業(yè)的上市公司。2011年，甲公司根據(jù)財政部等五部委聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》及其配套指引，結合自身經營管理實際，制訂了《企業(yè)內部控制手冊》（以下簡稱《手冊》），自2012年1月1日起實施。為了檢驗實施效果，甲公司于2012年7月成立內部控制評價工作組，對內部控制設計與運行情況進行檢查評價。內部控制評價工作組接受審計委員會的直接領導，組長由董事會指定，組員由公司各職能部門業(yè)務骨干組成。2012年9月，甲公司審計委員會召集公司內部相關部門對檢查情況進行討論，要點如下：

　　（1）關于內部環(huán)境，內部控制評價工作組在對內部環(huán)境要素進行測試時，發(fā)現(xiàn)缺乏足夠的證據(jù)說明企業(yè)文化建設和實施取得較好實效，人事部門負責人表示，公司領導對企業(yè)文化建設的重視是無形的，難以量化，且人事部門已制定并計劃宣傳貫徹《員工行為守則》，可以說明企業(yè)文化建設和實施有效。

　?。?）關于風險評估，甲公司于2012年1月支付2000萬元，成為倫敦奧運會的贊助商；于2012年7月支付500萬元，捐助西北某受災地區(qū)。內部控制評價工作組在對公司風險評估機制進行評價時，發(fā)現(xiàn)上述事項均未履行相應的風險評估程序，建議予以整改。風險管理部門負責人表示，贊助倫敦奧運會對提升企業(yè)形象有利而無害，不存在風險；財務部門負責人認為，對外捐助屬于履行社會責任，不需要評估風險。

　　（3）關于信息與溝通，內部控制評價工作組檢查發(fā)現(xiàn)，所有風險信息均經由總經理向董事會報告。建議確認為控制缺陷并加以整改，風險管理部門負責人表示，風險管理部門對總經理負責，符合公司組織結構、崗位職責與授權分工的規(guī)定，不應認定為控制缺陷。

　?。?）關于內部監(jiān)督，內部審計部門負責人表示，年度內部控制評價工作組是由公司各部門抽調人員組成的臨時工作團隊，缺乏獨立性，建議由內部審計部門承擔相應的職責。

　　內部控制評價工作組負責人認為，其成員均接受過專業(yè)培訓，接受審計委員會領導，有足夠的專業(yè)勝任能力和權威性承擔內部控制評價工作，而審計部門人手少、力量弱，現(xiàn)階段無法有效承擔年度評價職責。

　　要求：根據(jù)資料（1）（2）（3）（4），針對內部環(huán)境、風險評估、信息與溝通、內部監(jiān)督要素評價過程中的各種意見分歧，假如你是公司審計委員會主席，逐項說明是否贊同內部控制評價工作組的意見，并逐項說明理由。

　　【正確答案】

　?。?）資料（1）關于內部環(huán)境

　　贊同內部控制評價工作組對沒有足夠的證據(jù)說明企業(yè)文化得以有效貫徹落實的判斷。

　　理由：企業(yè)文化貫徹落實的有效性應當獲取充分的證據(jù)支持。

　?。?）資料（2）關于風險評估

　　贊同內部控制評價工作組對公司風險評估機制存在缺陷的認定。

　　理由：公司應當對贊助和捐贈事項履行風險評估程序。

　?。?）資料（3）關于信息與溝通