第一篇:2016CPA《风险》第七章 风险管理框架下的内部控制05
高顿财经CPA培训中心
第七章 风险管理框架下的内部控制
第三节 内部控制的应用
二、内部控制活动类指引(★★)企业在改进和完善内部环境控制的同时,还应对各项具体业务活动实施相应的控制。控制活动类应用指引包括《企业内部控制应用指引》第6号至第14号,内容依次为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。重点关注资金活动、工程项目、担保业务和业务外包。
(一)资金活动
资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。
1.资金活动需关注的主要风险
(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;
(2)企业投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;
(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;(4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。2.内部控制要求与措施(1)筹资
①企业应当根据筹资目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。
②企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。企业可以根据实际需要,聘请具有相应资质的专业机构进行可行性研究。
③企业应当对筹资方案进行严格审批,重点关注筹资的可行性和相应的偿债能力。重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。筹资方案需要有关部门批准的,应当履行相应的报批程序。筹资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。
④企业应当根据批准的筹资方案,严格按照规定权限和程序筹集资金。⑤企业应当严格按照筹资方案确定的用途使用资金。⑥企业应当加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排。
⑦企业应当加强筹资业务的会计系统控制。(2)投资
①企业应当根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险。企业选择投资项目应当突出主业,谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行境外投资的,应当严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。
②企业应当加强对投资方案的可行性研究。企业根据实际需要,可以委托具备相应资质
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心 的专业机构进行可行性研究,提供独立的可行性研究报告。
③企业应当按照规定的权限和程序对投资项目进行决策审批。重大投资项目,应当按照规定的权限和程序实行集体决策或者联签制度。投资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。
④企业应当根据批准的投资方案,与被投资方签订投资合同或协议。⑤企业应当加强对投资项目的会计系统控制。⑥企业应当加强投资收回和处置环节的控制。(3)营运
①企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,全面提升资金营运效率。
②企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环。企业应当严禁资金的体外循环,切实防范资金营运中的风险。
③企业应当定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。
④企业应当加强对营运资金的会计系统控制。企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。
【例题12·单选题】根据《企业内部控制应用指引第6号—资金活动》,以下需关注的主要风险是()。(2013年)
A.存货积压,导致流动资金占用过多 B.固定资产更新改造不够,资产价值贬值
C.无形资产缺乏核心技术,缺乏可持续发展能力 D.筹资决策不当,引发资本结构不合理 【答案】D 【解析】资金活动需关注的主要风险有:(1)筹资决策不当,引发资本结构不合理或无效融资导致企业筹资成本过高或债务危机;(2)投资决策失误,引发盲目扩张或丧失发展机遇,导致资金链断裂或资金使用效益低下;(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;(4)资金流动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。选项A、B、C属于资产管理需关注的主要风险。
【例题13·多选题】下列说法中,符合资金活动内部控制要求的有()。A.重大筹资、投资方案应当形成可行性研究报告,企业可以聘请具有相应资质的专业机构进行可行性研究
B.重大筹资、投资方案,应当按照规定的权限和程序实行集体决策或者联签制度 C.筹资、投资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序 D.企业不得账外设账,严禁收款不入账、设立“小金库” 【答案】ABCD 【解析】选项A、B、C、D均符合资金活动内部控制的要求。
(二)采购业务
采购是指购买物资(或接受劳务)及支付款项等相关活动。1.采购业务需关注的主要风险
(1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
致使采购物资质次价高,出现舞弊或遭受欺诈;
(3)采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。2.内部控制要求与措施
企业应当加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要:(1)购买
①企业的采购业务要尽量集中,避免多头采购或分散采购。企业应当对办理采购业务的人员定期进行岗位轮换。重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批。企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。
②企业应当建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序。具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。
③企业应当建立科学的供应商评估和准入制度。企业可委托具有相应资质的中介机构对供应商进行资信调查。
④企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式,合理确定招投标的范围、标准、实施程序和评标规则;一般物资或劳务等的采购可以采用询价或定向采购的方式并签订合同协议;小额零星物资或劳务等的采购可以采用直接购买等方式。
⑤企业应当建立采购物资定价机制,采取协议采购、招标采购、谈判采购、询比价采购等多种方式合理确定采购价格。大宗采购应当采用招投标方式确定采购价格,其他商品或劳务的采购,应当根据市场行情制定最高采购限价,并对最高采购限价适时调整。
⑥企业要建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现异常情况,应当查明原因并及时处理。(2)付款
①企业要加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。
②企业要建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。
【例题14·多选题】下列说法中,符合采购业务内部控制要求的有()。A.企业应当对办理采购业务的人员定期进行岗位轮换
B.对于重要和技术性较强的采购业务,企业应当组织相关专家进行论证 C.对于重要和技术性较强的采购业务,企业应当实行集体决策和审批 D.对所有采购业务来说,企业不得安排同一机构办理采购业务全过程 【答案】ABC 【解析】选项A、B和C均符合采购业务内部控制的要求。企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。所以,选项D不符合采购业务内部控制的要求。【例题15·多选题】下列说法中,符合采购业务内部控制要求的有()。
A.具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续 B.对于超预算和预算外采购项目,应先办理请购手续,再履行预算调整程序 C.一般商品或劳务的采购,应当根据市场行情制定最高采购限价 D.大宗采购应当采用招投标方式确定供应商和采购价格 【答案】ACD
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
【解析】选项A、C和D均符合采购业务内部控制的要求。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再履行办理请购手续。所以,选项B不符合采购业务内部控制的要求。
电话:400-600-8011
高顿财经CPA培训中心
cpa.gaodun.cn 微信公众号:gaoduncpa
网址:
第二篇:第六章 风险管理框架下的内部控制4
风险管理框架下的内部控制
一、单项选择题
1.下列说法错误的是()。
A.内部控制是一个过程,是实现目的的手段而非目的本身
B.内部控制受企业各个层次人员的影响 C.内部控制提供的是绝对保证
D.内部控制是为了实现五类既相互独立又相互联系的目标
2.在构建内部控制体系时,应将该体系贯穿于决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,也应考虑各子体系之间各自的独立性和相互联系,使之成为一个有机体,协同合作,更充分地发挥内部控制体系的作用。以上体现了内部控制原则中的()。A.全面性原则 B.重要性原则 C.制衡性原则 D.适应性原则
3.下列各项不属于内部控制实施体系的是()。A.以法制为推动 B.以企业实施为主体
C.以政府监管和社会评价为保障 D.以道德舆论为保障
4.保护环境现在已经成为许多企业追求的目标之一,在提高生产,为企业带来效益的同时还需要重视环境保护。这样不仅有利于企业的发展,也有助于生存环境的保护。许多企业这样做,主要是抓住了内部环境中的()。A.组织架构 B.企业文化 C.社会责任 D.人力资源
5.下列各项属于企业筹资时应该采取的措施的是()。
A.企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动
B.企业应当加强资金全过程的管理
C.企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定
D.企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环
6.下列各项不属于工程项目不相容职务的是()。A.可行性研究与决策 B.预算编制与审核 C.项目实施与价款支付
D.价款支付与可行性研究
7.下列不属于财务报告风险的是()。
A.企业财务报告的编制违反会计法律法规和国家统一的会计准则制度而导致企业承担法律责任和声誉受损
B.企业提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序
C.建立处理重大事项的机制,如与相关部门沟通、评价影响以及确定重大事项的会计处理
D.企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,可能导致企业财务和经营风险失控
8.下列有关内部控制评价的说法中错误的是()。A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价
B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证
C.内部控制缺陷按其本质可分为设计缺陷和运行缺陷
D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括对运行有效性的评价 9.内部控制评价报告的主要内容不包括()。A.评价范围和程序
B.重大缺陷拟采取的整改措施 C.财务报表审计意见
D.内部控制缺陷及其认定情况
10.甲上市公司董事会由下述人员构成:董事长于勇、总经理张洋、技术总监李强、财务总监王鹏、独立董事赵孟(某会计师事务所合伙人)、独立董事徐斌(某律师事务所合伙人)、独立董事蒋帆(另一家上市公司董事长)。最符合公司治理结构要求的上市公司审计委员会的构成是()。A.赵孟、徐斌、蒋帆 B.张洋、王鹏、赵孟 C.于勇、赵孟、蒋帆 D.于勇、张洋、王鹏
11.甲企业规定领取价值比较大的办公用品时,需要向相关部门申请以及领导的签字,但是对于一些价值比较小的办公用品,个人领取即可。甲企业的规定符合内部控制原则中的()。A.全面性原则B.成本效益原则 C.适应性原则D.重要性原则
12.下列各项不属于我国内部控制要素的是()。A.控制环境B.风险评估
C.控制活动D.信息与沟通
13.下列各项属于发展战略过于激进引起的现象的是()。
A.导致企业盲目发展B.丧失发展机遇 C.导致企业过度扩张D.导致资源浪费
14.丙企业在生产过程中,严格要求员工按照规范正确的步骤进行生产,并且制定了严密科学的应对意外事件的措施。该内容体现了丙企业社会责任中的()。
A.产品质量B.安全生产
C.环境保护与资源节约D.促进就业与员工权益保护
15.下列各项属于缺乏积极向上的企业文化引起情况的是()。
A.导致员工对企业丧失信心和认同感 B.导致企业发展目标难以实现 C.导致舞弊事件的发生 D.导致并购重组失败
16.应对内部控制评价报告真实性负责的是()。A.监事会B.董事会C.股东会D.总经理
二、多项选择题
1.按照内部控制严重程度分类,内部控制缺分为()。
A.重大缺陷B.重要缺陷 C.一般缺陷D.基本缺陷
2.某大型集团公司为强化担保业务内部控制,制定了担保业务内部控制制度。在该制度规定的下列内容中,符合内部控制要求的有()。
A.重大对外担保业务由集团公司统一审批,严禁子公司自行对外担保或者子公司之间提供互保 B.对外担保业务应当履行严格的风险评估程序,并形成书面评估报告;被担保人要求变更担保事项的,公司应当重新履行评估与审批程序
C.对外担保业务应当指定专人进行跟踪分析,密切关注担保项目的进展情况
D.对于与担保业务相关的抵押物,可以在担保有效期间内进行投资管理,使其保值增值 3.内部控制的设计缺陷包括()。A.缺少为实现控制目标所必需的控制
B.现有控制设计不适当,即使正常运行也难以实现控制目标
C.设计适当的控制没有按设计意图运行
D.执行人员缺乏必要授权或专业胜任能力,无法有效实施控制
4.以下关于企业内部控制评价报告的说法正确的有()。
A.企业应根据内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制评价报告
B.内部控制评价报告应当报经职业经理人批准后对外披露或报送相关部门
C.企业应当以12月31日作为内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告 D.以上均正确
5.以下关于审计委员会责任的说法错误的有()。A.审计委员会的任务不会因企业的规模、复杂性及风险状况而有所不同
B.建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行
C.审计委员会成员之间的不同意见如无法内部调解,应提请管理层解决
D.审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告
6.下列各项属于内部控制原则的有()。A.全面性原则B.重要性原则 C.适应性原则D.客观性原则
7.下列各项属于风险评估包括的要素有()。A.确定风险承受度B.识别风险 C.风险应对D.风险分析
8.企业采购业务中的不相容职务至少包括()。A.请购与审批
B.供应商的选择与审批
C.采购合同协议的拟订、审核与审批 D.采购、验收与相关记录
9.下列属于独立董事职责的有()。A.战略角色B.风险角色 C.资本角色D.考核角色
10.内部控制评价应当遵循的原则包括()。A.全面性原则B.重要性原则 C.客观性原则D.以上均正确
三、简答题
1.玫琳凯早在2002年就开展了“春蕾项目”活动,旨在帮助贫困女童重返校园。截至目前,玫琳凯已累计捐资435万元,在全国妇联的指导和帮助下,在全国各地建成了10所玫琳凯春蕾小学,并连续资助60个班次、3000人次的贫困女童重返校园。要求:
(1)该案例体现的是内部控制应用指引中哪方面的内容。(2)该内容实施不好会遇到怎样的风险。
2.2004年的三鹿“假蛋白”奶粉事件,被媒体称为“大头娃娃”事件,发生在安徽。该事件是由奶粉中蛋白质含量严重不足引起的,最终导致食用该奶粉的婴儿严重营养不良。经媒体披露后,全国各地纷纷要求三鹿婴幼儿奶粉退出市场。该事件暴露出来的是其奶源采购环节的风险管理不到位的问题,最终导致三鹿退出了市场。要求:
(1)简述采购业务的主要风险。
(2)简述付款过程中应该采取的控制措施。
3.甲公司专门研发、生产和销售户外产品。经过多年的发展,公司产品在本省占有率达到40%,控股子公司有8个,总经理由职业经理人担任。公司的实际控制人张某深感内部控制制度的建立健全对公司可持续发展的重要性。公司给办公大楼都安装了24小时监视系统及门禁系统,对贵重资产采取了双重保管制度(即必须两人同时出现才能取得某些资产)。公司有一套完备的员工业绩评价体系,并将考评结果作为确定员工薪酬以及晋升、评优的依据。甲公司除建立以上制度外,在日常经营过程中还建立了如下制度:
(1)为了加强资金管理,公司规定单笔资金使用在20万元以下的,由财务总监审批,单笔资金使用在20万元以上的,由总经理审批。
(2)出纳人员孙某负责根据资金收付凭证登记日记账,会计钱某根据相关凭证登记有关明细账和总账。(3)公司建立了完善的采购制度,采购需求方提出申请,由相关权限部门或个人进行审批。对预算内的采购,严格按预算执行进度办理手续;对于超预算的采购申请,在办理请购手续后,报相关权限部门或个人审批。要求:
(1)简述甲公司上述制度涉及的控制活动。
(2)结合《企业内部控制应用指引》,简要分析甲公司制度建设中存在的内部控制缺陷和相关的应对措施。
四、综合题
甲公司为在上海证券交易所和美国纽约证券交易所同时上市的公司,该公司审计委员会决定聘请大华会计师事务所(不具有证券、期货业务资格)为其提供内部控制评价服务和内部控制的审计服务,大华会计师事务所仅就甲公司财务报告内部控制的有效性进行评价和审计,并对财务报告内部控制的有效性发表审计意见。在评审过程中,大华会计师事务所注册会计师王明和陈娟了解了甲公司内部控制的设计,评价了内部控制设计的合理性,测试和评价了内部控制执行的有效性,并编制了相关评价工作底稿。评价工作底稿中记载的有关甲公司内部控制设计和运行的部分内容摘录如下:
(1)为加强货币支付管理,货币资金支付审批实行分级管理办法:单笔付款金额在10万元以下的,由财务部经理审批;单笔付款金额在10万元以上、50万元以下的,由财务总监审批;单笔付款金额在50万元以上的,由总经理审批。
(2)为统一财务管理、提高会计核算水平,设置内部审计部,与财务部一并由总会计师分管。内部审计的主要职责是对公司内部控制的健全、有效,会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查、监督和评价。
(3)为保证公司投资业务的不相容职务相互分离、制约和监督,投资业务分由不同部门或不同职员负责。其中:投资部的A职员负责对外投资预算的编制;投资部门的B职员负责对外投资项目的可行性分析论证及审批;财务部负责对外投资业务的相关会计记录。
(4)企业建立了采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,对于超预算和预算外采购项目,应在办理请购手续后,及时报请具备审批权限的部门和人员审批。
(5)C职员在核对商品装运凭证和相应的经批准的销售单后,开具销售发票。具体程序为:根据已授权批准的商品价目表填写销售发票的金额,根据商品装运凭证上的数量填写销售发票的数量;销售发票的其中一联交财务部D职员据以登记与销售业务相关的总账和明细账。(6)2010年10月,董事长马某上任后,将其战友的女儿王某调入财务部任出纳,兼管会计档案保管工作,王某没有会计从业资格证书。财务部经理张某具备初级会计职称。财务部归总会计师李某和主管财务的副总经理白某分管。
(7)该公司的某一子公司在销售完成后通知出纳人员办理货款结算,并进行账务处理。公司未设独立的客户信用调查机构,在财务部门和销售部门也没有专人负责此项工作。
(8)公司董事长郑某在2009年和2010年间未经公司董事会同意,先后挪用1590万元和1400万元,分别给了M公司和N公司用于经营。事后得知,M公司是甲公司的第5大股东,它是由郑某等人以亲属名义注册的私人企业,而N公司的企业法人就是郑某。要求:
(1)甲公司审计委员会聘请大华会计师事务所为其提供内部控制评价服务和内部控制的审计服务以及业务内容是否符合《企业内部控制基本规范》、《企业内部控制配套指引》的要求,并说明理由。
(2)假定甲公司的其他内部控制不存在缺陷,请指出甲公司上述内部控制在设计与运行方面的缺陷,并简要说明理由。
第三篇:2016CPA《风险》第七章 风险管理框架下的内部控制02
高顿财经CPA培训中心
第七章 风险管理框架下的内部控制
第二节 内部控制的要素
三、控制活动(★★★)
(一)COSO《内部控制框架》关于控制活动要素的要求与原则
COSO《内部控制框架》关于控制活动要素的要求为:控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
根据2013年修订发布的COSO内部控制框架,控制活动要素应当坚持以下原则: 1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。2.企业为用以支持目标实现的技术选择并制定一般控制政策。3.企业通过政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸于行动。
(二)我国《企业内部控制基本规范》关于控制活动要素的要求 1.企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
3.授权审批控制要求企业根据常规授权和特別授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
4.会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报吿的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
5.财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
6.预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
7.运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
情况分析,发现存在的问题,及时查明原因并加以改进。
8.绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
9.企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
10.企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
四、信息与沟通(★★★)
(一)COSO《内部控制框架》关于信息与沟通要素的要求与原则
COSO《内部控制框架》关于信息与沟通要素的要求为:公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。
有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东之间也需要有效的沟通。
根据2013年修订发布的COSO内部控制框架,信息与沟通要素应当坚持以下原则: 1.企业获取或生成和使用相关的高质量信息,以支持内部控制其他要素发挥效用。2.企业用于内部沟通的内部控制信息,包括内部控制目标和职责范围,必须能够支持内部控制的其他要素发挥效用。
3.企业就影响内部控制其他要素发挥效用的事项与外部相关方进行沟通。
(二)我国《企业内部控制基本规范》关于信息与沟通要素的要求 1.企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序确保信息及时沟通,促进内部控制有效运行。
2.企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调査、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
3.企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
4.企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
5.企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调査、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益;(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;(3)董事、监事、经理及其他高级管理人员滥用职权;(4)相关机构或人员串通舞弊。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
6.企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。
五、监控(★★★)
(一)COSO《内部控制框架》关于监控要素的要求与原则
COSO《内部控制框架》关于监控要素的要求为:内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。
独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。
根据2013年修订发布的COSO内部控制框架,监控要素应当坚持以下原则:
1.企业选择、制定并实行持续或 单独的评估,以判定内部控制各要素是否存在且发挥效用。
2.企业及时评估内部控制缺陷,并将有关缺陷及时通报给负责整改措施的相关方,包括高级管理层和董事会(如适当)。
(二)我国《企业内部控制基本规范》关于内部监督要素的要求
1.企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。
日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检査;
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
2.企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
3.企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。
4.企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
【例题1·多选题】甲公司管理层为了改进完善内部控制,正在重新检查本公司现有的职责、岗位设置的合理性。下列各项中,属于兼任不相容岗位的情况有()。(2011年)
A.财务部主任同时担任采购部的审批主管
B.记录存货明细账的会计人员同时负责存货的实物管理 C.行政部经理兼任工会主席
D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订 【答案】ABD 【解析】本题考核的是不相容职务分离控制的内容。不相容职务分离控制要求企业全面
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
系统地分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或未被查出。企业可以通过在两个或两个以上的人员之间分配工作的方式,相互制约的工作机制来实现这一监控目标。行政部门经理负责企业内部的行政管理业务,工会主席只负责工会工作,并不会涉及到企业内部的行政业务,所以这两个职务不属于不相容职务;选项A、B、D都属于不相容职务。
【例题2·多选题】企业的下列各项活动中,属于内部控制活动的有()。(2010年考题改编)
A.办公楼设立门禁系统
B.人力资源部门安排员工考核评价
C.员工如请事假,需向部门经理申请及获得批准 D.为一投资项目编制预算 【答案】ABCD 【解析】办公楼设立门禁系统,属于控制活动中的财产保护控制,所以,选项A正确;人力资源部门安排员工考核评价,属于控制活动中的绩效考评控制(当然也属于内部环境中的人力资源,这本不矛盾,因为内部控制的五因素是可以交叉的),所以,选项B正确;员工如请事假,需向部门经理申请及获得批准,属于控制活动中的授权和批准,所以,选项C正确;为一投资项目编制预算,属于控制活动中预算控制,所以,选项D正确。【例题3·多选题】下列选项中,违反不相容职务分离控制要求的有()。A.甲公司由出纳负责开出银行支票,并编制银行存款余额调节表 B.乙公司由会计部门根据考勤记录和扣款记录计算员工工资额 C.丙公司规定非实物保管人员应限制接近资产,不得办理物资收发 D.丁公司规定销售人员不得接触销售现款 【答案】AB 【解析】除了出纳外,其他任何人,包括会计人员、单位领导、各种业务人员等,均不得办理货币资金收支业务,包括收付现金和接收、开出银行支票。银行存款应指定专人及时对账,每月收受银行对账单、编制银行存款余额调节表,应当由出纳、管理现金账和银行存款账以外的人员负责,选项A错误。在工资业务中,起薪止薪决定、考勤记录、工薪发放、工资记录等职务应相互分离,一般涉及企业的劳动工资部门或人事部门、车间或班组、会计部门等职能部门。劳动工资管理部门的主要职责是根据考勤记录和扣款记录计算工资额。会计部门的主要职责是根据工资结算单编制工资费用分配表并编制记账凭证入账。选项B错误。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
第四篇:2014年注册会计师风险管理框架下的内部控制
第六章 风险管理框架下的内部控制
一、单项选择题
1.内部控制是以査错防弊为目的,以职务分离和账目核对为手段以钱、账、物等会计事项为主要控制对象。以上描述的阶段是()。A.内部控制制度阶段 B.内部牵制阶段 C.内部控制结构阶段 D.全面风险管理阶段
2.下列说法错误的是()。
A.内部控制是一个过程,是实现目的的手段而非目的本身 B.内部控制受企业各个层次人员的影响 C.内部控制提供的是绝对保证
D.内部控制是为了实现五类既相互独立又相互联系的目标
3.在构建内部控制体系时,应将该体系贯穿于决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,也应考虑各子体系之间各自的独立性和相互联系,使之成为一个有机体,协同合作,更充分地发挥内部控制体系的作用。以上体现了内部控制的原则中的()。
A.全面性原则 B.重要性原则 C.制衡性原则 D.适应性原则
4.下列各项不属于内部控制实施体系的是()。A.以法制为推动 B.以企业实施为主体
C.以政府监管和社会评价为保障 D.以道德舆论为保障
5.保护环境现在已经成为许多企业追求的,在提高生产,为企业带来效益的同时还需要重视环境保护。这样不仅有利于企业的发展,也有助于生存环境的美好。许多企业这样做,主要是抓住了内部环境中的()。A.组织架构 B.企业文化 C.社会责任 D.人力资源
6.下列各项属于企业筹资应该采取的措施的是()。
A.企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动 B.企业应当加强资金全过程的管理
C.企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定
D.企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环 7.下列各项不属于工程项目不相容职务的是()。A.可行性研究与决策 B.预算编制与审核 C.项目实施与价款支付 D.价款支付与可行性研究
8.下列不属于财务报告风险的是()。
A.企业财务报告的编制违反会计法律法规和国家统一的会计准则制度而导致企业承担法律责任和声誉受损
B.企业提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序
C.建立处理重大事项的机制,如与相关部门沟通、评价影响以及确定重大事项的会计处理 D.企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,可能导致企业财务和经营风险失控
9.下列有关内部控制评价的说法中错误的是()。
A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价 B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证 C.内部控制缺陷按其本质可分为设计缺陷和运行缺陷 D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括对运行有效性的评价
10.内部控制自我评价报告的主要内容不包括()。A.评价范围和程序
B.重大缺陷拟采取的整改措施 C.财务报表审计意见
D.内部控制缺陷及其认定情况
11.下列关于内部控制审计要求说法不正确的是()。
A.上市公司和非上市大中型企业聘请符合资格的会计师事务所,根据规范及配套办法和相关执业准则,对企业财务报告内部控制的有效性进行审计并出具审计报告
B.《内控规范》中表明为企业内部控制提供评价服务的会计师事务所,可以同时为同一企业提供内部控制审计服务
C.会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责 D.上市公司聘请的会计事务所应当具有证券、期货业务资格
12.甲上市公司董事会由下述人员构成:董事长于勇、总经理张洋、技术总监李强、财务总监王鹏、独立董事赵孟(某会计师事务所合伙人)、独立董事徐斌(某律师事务所合伙人)、独立董事蒋帆(另一家上市公司董事长)。最符合公司治理结构要求的上市公司审计委员会的构成是()。A.赵孟、徐斌、蒋帆 B.张洋、王鹏、赵孟 C.于勇、赵孟、蒋帆 D.于勇、张洋、王鹏
二、多项选择题
1.企业采购业务的不相容岗位至少包括()。A.请购与审批
B.供应商的选择与审批
C.采购合同协议的拟订、审核与审批 D.采购、验收与相关记录
2.收款是企业中一个非常重要的步骤,以下属于收款中会涉及的风险的有()。A.企业信用管理不到位 B.结算方式选择不当 C.票据管理不善 D.账款回收不力
3.某大型集团公司为强化担保业务内部控制,制定了担保业务内部控制制度。在该制度规定的下列内容中,符合内部控制要求的有()。A.重大对外担保业务由集团公司统一审批,严禁子公司自行对外担保或者子公司之间提供互保
B.对外担保业务应当履行严格的风险评估程序,并形成书面评估报告;被担保人要求变更担保事项的,公司应当重新履行评估与审批程序
C.对外担保业务应当指定专人进行跟踪分析,密切关注担保项目的进展情况
D.对于与担保业务相关的抵押物,可以在担保有效期间内进行投资管理,使其保值增值 4.内部控制的设计缺陷是指()。A.缺少为实现控制目标所必需的控制
B.现有控制设计不适当,即使正常运行也难以实现控制目标 C.设计适当的控制没有按设计意图运行
D.执行人员缺乏必要授权或专业胜任能力,无法有效实施控制 5.以下关于企业内部控制评价报告的说法正确的有()。A.企业应根据内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,及时编制内部控制评价报告
B.内部控制评价报告应当报经职业经理人批准后对外披露或报送相关部门 C.企业应当以12月31日作为内部控制评价报告的基准日,并于基准日后4个月内报出内部控制评价报告 D.以上均正确
6.以下关于企业内部控制审计说法错误的有()。A.内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计
B.如果企业的财务报表的年末日为12月31日,通常此日也会定为基准日为内部控制的有效性发表意见
C.注册会计师的责任是在实施审计工作的基础上,获取充分、适当的证据,对内部控制的有效性发表意见并提供绝对保证
D.注册会计师仅对财务报告内部控制的有效性发表审计意见 7.以下关于审计委员会责任说法错误的有()。
A.审计委员会的任务不会因企业的规模、复杂性及风险状况而有所不同 B.建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行 C.审计委员会成员之间的不同意见如无法内部调解,应提请管理层解决
D.审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告 8.以下属于内部审计师的职能的有()。
A.评价会计、运营及行政控制的可靠性、充分性及有效性
B.确保企业的内部控制能使交易得以迅速及正确地记录,正确地保护资产 C.为企业增加新产品或服务提供建设性的商业建议
D.帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用 9.下列各项属于企业内部控制理论发展阶段的有()。A.内部牵制阶段 B.内部控制制度阶段 C.内部控制结构阶段 D.全面风险管理阶段
10.下列属于阐述内部控制与风险管理关系的理论的有()。A.内部控制包含风险管理 B.风险管理包含内部控制 C.内部控制与风险管理是一对既相互联系又相互差别的概念 D.以上均正确
11.下列各项属于内部控制目标的有()。A.合理保证企业经营管理合法合规 B.合理保证企业资产安全
C.合理保证企业财务报告及相关信息真实完整 D.提高经营效率和效果
三、简答题
1.玫琳凯早在2002年就开展了“春蕾项目”,旨在帮助贫困女童重返校园。截至目前,玫琳凯已累计捐资435万元,在全国妇联的指导和帮助下,在全国各地建成了10所玫琳凯春蕾小学,并连续资助60个班次、3000人次的贫困女童重返校园。要求:
(1)该案例体现的是内部控制应用指引中哪方面的内容。(2)该内容实施不好会遇到怎样的风险。
2.2004年的三鹿“假蛋白”奶粉事件,被媒体称为“大头娃娃”事件,发生在安徽。该事件是由奶粉中蛋白质含量严重不足引起的,最终导致食用该奶粉的婴儿严重营养不良。经媒体披露后,全国各地纷纷要求三鹿婴幼儿奶粉退出市场。该事件暴露出来的是其奶源采购环节的风险管理不到位的问题。最终导致三鹿退出了市场。要求:
(1)简述采购业务的主要风险。
(2)简述付款过程中应该采取的控制措施。
四、综合题
甲公司为在上海证券交易所和美国纽约证券交易所同时上市的公司,该公司审计委员会决定聘请大华会计师事务所(不具有证券、期货业务资格)为其提供内部控制评价服务和内部控制的审计服务,大华会计师事务所仅就甲公司财务报告内部控制的有效性进行评价和审计,并对财务报告内部控制的有效性发表审计意见。在评审过程中,大华会计师事务所注册会计师王明和陈娟了解了甲公司内部控制的设计,评价了内部控制设计的合理性,测试和评价了内部控制执行的有效性,并编制了相关评价工作底稿。评价工作底稿中记载的有关甲公司内部控制设计和运行的部分内容摘录如下:
(1)为加强货币支付管理,货币资金支付审批实行分级管理办法:单笔付款金额在10万元以下的,由财务部经理审批;单笔付款金额在10万元以上、50万元以下的,由财务总监审批;单笔付款金额在50万元以上的,由总经理审批。
(2)为统一财务管理、提高会计核算水平,设置内部审计部,与财务部一并由总会计师分管。内部审计的主要职责是对公司内部控制的健全、有效,会计及相关信息的真实、合法、完整,资产的安全、完整,经营绩效以及经营合规性进行检查、监督和评价。
(3)为保证公司投资业务的不相容职务相互分离、制约和监督,投资业务分由不同部门或不同职员负责。其中:投资部的A职员负责对外投资预算的编制;投资部门的B职员负责对外投资项目的可行性分析论证及审批;财务部负责对外投资业务的相关会计记录。
(4)企业建立了采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,对于超预算和预算外采购项目,应在办理请购手续后,及时报请具备审批权限的部门和人员审批。
(5)C职员在核对商品装运凭证和相应的经批准的销售单后,开具销售发票。具体程序为:根据已授权批准的商品价目表填写销售发票的金额,根据商品装运凭证上的数量填写销售发票的数量;销售发票的其中一联交财务部D职员据以登记与销售业务相关的总账和明细账。(6)2010年10月,董事长马某上任后,将其战友的女儿王某调入财务部任出纳,兼管会计档案保管工作,王某没有会计从业资格证书。财务部经理张某具备初级会计职称。财务部归总会计师李某和主管财务的副总经理白某分管。
(7)该公司的某一子公司在销售完成后通知出纳人员办理货款结算,并进行账务处理。公司未设独立的客户信用调查机构,在财务部门和销售部门也没有专人负责此项工作。
(8)公司董事长郑某在2009年和2010年间未经公司董事会同意,先后挪用1590万元和1400万元,分别给了M公司和N公司用于经营。事后得知,M公司是甲公司的第5大股东,它是由郑某等人以亲属名义注册的私人企业,而N公司的企业法人就是郑某。要求:
(1)甲公司审计委员会聘请大华会计师事务所为其提供内部控制评价服务和内部控制的审计服务以及业务内容是否符合《企业内部控制基本规范》、《企业内部控制配套指引》的要求,并说明理由。
(2)假定甲公司的其他内部控制不存在缺陷,请指出甲公司上述内部控制在设计与运行方面的缺陷,并简要说明理由。
参考答案及解析
一、单项选择题 1.【答案】B 【解析】第一阶段,起步阶段,即内部牵制阶段。最初的内部控制定义就是内部牵制,它基本是以査错防弊为目的,以职务分离和账目核对为手段以钱、账、物等会计事项为主要控制对象。所以选项B正确。2.【答案】C 【解析】内部控制只能向企业董事会和经理层提供合理保证,而非绝对保证。所以选项C的说法错误。3.【答案】A 【解析】所谓全面性,就是强调内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项。所以选项A正确。4.【答案】D 【解析】内部控制实施体系包括以法制为推动、以企业实施为主体、以政府监管和社会评价为保障。5.【答案】C 【解析】企业应当按照国家有关环境保护与资源节约的规定,结合本企业实际情况,建立环境保护与资源节约制度,履行其社会责任。所以选项C正确。6.【答案】A 【解析】选项A属于企业筹资应该采取的措施;选项B、D属于企业营运应该采取的措施;选项C属于企业投资应该采取的措施。7.【答案】D 【解析】选项A、B、C都属于不相容职务,选项D是相容职务。8.【答案】C 【解析】选项C属于控制措施;选项A、B、D属于财务报告的风险。9.【答案】D 【解析】企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。10.【答案】C 【解析】《评价指引》要求企业在评价报告中至少披露以下内容:(1)董事会对内部控制报告真实性的声明;(2)内部控制评价工作的总体情况;(3)内部控制评价的依据;(4)内部控制评价的范围;(5)内部控制评价的程序和方法;(6)内部控制缺陷及其认定情况;(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;(8)内部控制有效性的结论。11.【答案】B 【解析】《内控规范》中表明为企业内部控制提供评价服务的会计师事务所,不得同时为同一企业提供内部控制审计服务。12.【答案】A 【解析】审计委员会是董事会下辖的委员会,全部由独立、非行政董事组成,他们至少拥有 相关的财务经验。
二、多项选择题 1.【答案】ABCD 【解析】选项A、B、C、D均属于采购业务中的不相容职务。2.【答案】ABCD 【解析】收款风险:客户信用管理不到位,结算方式选择不当,票据管理不善,账款回收不力,可能导致销售款项不能收回或遭受欺诈;或是收款过程中存在舞弊,可能导致企业经济利益受损。3.【答案】ABC 【解析】企业应当加强对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整。4.【答案】AB 【解析】按照内部控制缺陷的本质分类,内部控制缺陷分为设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。5.【解析】AC 【解析】内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门,所以选项B说法不正确。6.【答案】CD 【解析】注册会计师的责任是在实施审计工作的基础上,获取充分、适当的证据,对内部控制的有效性发表意见并提供合理保证;注册会计师会对财务报告内部控制的有效性发表审计意见,如果在审计过程中注意到的非财务报告内部控制的重大缺陷,将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。7.【答案】AC 【解析】审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同;审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决。8.【答案】ABCD 【解析】选项A、B、C、D均属于内部审计师的职能。9.【答案】ABCD 【解析】内部控制理论经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段和全面风险管理阶段。10.【答案】ABCD 【解析】目前理论界对内部控制与风险管理的关系有三种观点:(1)内部控制包含风险管理(2)风险管理包含内部控制(3)内部控制与风险管理是一对既相互联系又相互差别的概念。11.【答案】ABCD 【解析】《基本规范》将内部控制的目标归纳为五个方面:(1)合理保证企业经营管理合法合规;(2)合理保证企业资产安全;(3)合理保证企业财务报告及相关信息真实完整;(4)提高经营效率和效果;(5)促进企业实现发展战略。
三、简答题 1.【答案】(1)该资料体现的是内部控制应用指引中的社会责任。社会责任,是指企业在经营发展过 程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。
(2)安全生产措施不到位,责任不落实,可能导致企业发生安全事故;产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产;环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业;促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。2.【答案】
(1)①采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,而导致企业生产停滞或资源浪费;②供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,而导致采购物资质次价高,出现舞弊或遭受欺诈;③采购验收不规范,付款审核不严,而导致采购物资、资金损失或信用受损。
(2)①企业应当加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款;②企业应当加强预付账款和定金的管理;③企业应当加强对购买、验收、付款业务的会计系统控制,详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、人库凭证、商业票据、款项支付等情况,确保会计记录、采购记录与仓储记录核对一致;④企业应当建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在与供应商的合同中明确退货事宜,及时收回退货货款。
四、综合题 【答案】
(1)审计委员会应承担就任命、重新任命或解聘外聘审计师向董事会提出建议,而决定权在于董事会。
甲公司聘请大华会计师事务所为其提供内部控制评价服务和内部控制的审计服务以及业务内容不符合《企业内部控制基本规范》、《企业内部控制评价指引》和《企业内部控制审计指引》的要求。①《企业内部控制审计指引》规定,禁止会计师事务所针对同一客户既承担内部控制审计业务,同时又承担内部控制咨询和代行内部控制自我评价业务。
②《企业内部控制评价指引》要求对内部控制有效性要进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。③《企业内部控制审计指引》要求上市公司聘请的从事内部控制审计的会计师事务所要具有证券、期货业务资格。④《企业内部控制审计指引》要求注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些规定传达出一个重要的信息,即:注册会计师审计的范围应当覆盖企业内部控制整体而不限于财务报告内部控制。(2)①“单笔付款金额在50万元以上的,由总经理审批”不恰当。《企业内部控制应用指引第1号——组织结构》明确要求,企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”),应当按照规定的权限和程序实行集体决策审批或者联签制度;任何个人不得单独进行决策或者擅自改变集体决策意见。因此,对公司总经理的货币资金支付审批权限,也应设定上限,超过设定审批权限的,应通过集体决策和审批进行“特别授权”,甚至由公司董事会集体决策和审批,总经理、董事长等也不能例外。②内部审计部与财务部一并由总会计师分管不恰当。内部审计是一项自我独立评价活动,为保证内部审计独立,必须做到机构独立、工作独立、人员独立,财会部门的工作是内部审计的主要工作对象,总会计师分管内部审计部将影响内部审计部工作的独立性。
③“投资部的B职员负责对外投资项目的可行性分析论证及审批”不恰当,违背了不相容职务分离控制的要求。《企业内部控制应用指引第6号——资金活动》明确规定,对外投资项目的可行性分析论证和审批属于两个不相容岗位,应相互分离。
④《企业内部控制应用指引第7号——采购业务》要求企业建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,明确相关部门或人员的职责权限及相应的请购和审批程序。具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,对于超预算和预算外采购项目,应先履行预算调整程序,由具备审批权限的部门和人员审批后,再行办理请购手续。⑤“销售发票的其中一联交财务部D职员据以登记与销售业务相关的总账和明细账”不恰当。登记总账和明细账属于不相容职务,应当予以分离。
⑥不恰当。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备中级会计师以上专业技术职务资格。此外,大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。出纳人员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作。⑦该公司的某一子公司违反了《企业内部控制应用指引第9号——销售业务》的岗位分工的规定。1)该子公司的出纳人员同时负责办理货款结算和账务处理,这是极其严重的内部控制漏洞,很容易造成货币资金的舞弊、销售收入做假账等行为。
2)公司没有专门的客户信用管理专人和机构,不能了解和掌握客户的资信情况,会使销售款项不能收回或遭受欺诈。
⑧企业的重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”),应当按照规定的权限和程序实行集体决策审批或者联签制度;任何个人不得单独进行决策。该公司董事长郑某等人存在舞弊。
第五篇:浅析互联网金融企业风险管理框架下的内部控制
浅析互联网金融企业风险管理框架下的内部控制
作为新兴行业,互联网金融近年来经历了野蛮、无序的疯狂扩张,随着互联网金融迅猛发展,行业暴露出了一些问题和风险隐患,主要包括:行业发展“缺门槛、缺规则、缺监管”;客户资金安全存在隐患,出现了多起经营者“卷款跑路”事件。为了解决行业面临的这些问题人民银行等十部门于2015年7月18日正式发布了《关于促进互联网金融健康发展的指导意见》,明确了互联网金融行业的监管方向,也明确了互联网金融的直属监管部门。
监管指导意见的发布和监管部门的确定将大大促进互联网金融行业健康良序发展,但是互联网金融企业管理落后,内控制度不健全,无风险意识等问题依然是众多互联网金融企业的硬伤,这些问题的存在也必将制约整个行业的发展。因此互联网金融企业亟待提高管理水平,建立完善的风险管理框架下的内部控制体系,才能在竞争激烈的环境中发展壮大。
一.互联网金融企业内控建设的目标
(一)取得经营的效率和有效性
互联网金融企业建立完善内控体系的主要目标是维持企业的正常经营,并不断促进企业发展,完善的内控体系可以帮企业及时防范经营风险、发现经营风险、解决经营风险,使企业取得经营的效率和有效性。
(二)遵循适用的法律法规 互联网金融企业正常经营离不开遵纪守法,完善的内控体系可以帮企业谨遵行业适用的法律法规,不踩红线,不违规。
二.互联网金融企业内控失效的主要原因
(一)经营者风险意识薄弱,盲目追求高效益,忽视安全性
互联网金融的本质是金融,金融行业是高风险行业,部分互联网金融经营者盲目追求高成交量,忽视金融的首要任务是风控,当互联网金融企业达到一定规模,并发生违约或跑路行为时,将造成严重的不良连锁反应,并产生灾难性影响。目前互联网金融企业普遍是从互联网、IT或其他非金融企业发展起来的,缺乏金融从业经验,未建立风险应急机制,进而可能导致资金风险、信用风险、产品风险等。
(二)不合理的组织架构设计
治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,将导致企业经营失败,难以实现战略发展,内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下,并严重影响企业的正常经营发展。
(三)专业人才的缺失
互联网金融作为新兴行业,人才是促进其发展的核心竞争力,互联网金融本质是金融,金融最主要的是把控风险,而互联网金融企业从业人员大多来自互联网、IT或其他非金融机构,金融风险意识淡薄,并且传统金融机构与互联网金融企业在风险防控手段和技术手段有一定的差异,互联网金融行业缺乏专业的人才,这在一定程度上不仅制约了网贷行业的健康成长,而且还可能带来不可预知的风险。
(四)缺乏健康的企业文化
作为新兴行业,健康的企业文化对互联网金融公司来说至关重要,可以促进企业长远健康发展,部分互联网金融企业未建立积极向上的企业文化,缺乏开拓创新精神、团队协作和风险意识,缺乏诚实守信的经营理念,这些不健康的企业文化可能导致员工对企业失去信心和认同感,导致领导或员工舞弊作假,并最终导致企业发展目标无法实现,造成企业损失并影响企业声誉。
三.互联网金融企业如何建立风险管理框架下的内部控制
(一)完善企业组织架构
互联网金融企业应根据自己企业实际情况按照科学、精简、高效、透明、制衡的原则设计组织架构,治理层和管理层相隔离,明确各个部门的职责权限、任职条件,避免职能交叉、缺失或权责过于集中。
1.设置风险管理部门,负责制定风险管理制度,并负责实施识别、评估、解决风险,风险管理部门应全面梳理企业的业务流程,防范业务风险,针对不同业务建立不同的风险控制流程,识别和确定具体业务的风险控制节点并进行重点监督,确保风险管理和经营目标的实现。
2.建立内控责任制度,按照权利、义务和责任统一的原则,明确各个部门之间、岗位之间的职责,建立不相容职位相分离、岗位之间相互监督,关键岗位应当实行定期或不定期的人员轮换制度。
3.建立内控审计检查制度,通过内部审计部门定期或不定期对企业各职能部门所负责业务进行审计,进而发现不适合企业发展且无法防范企业风险的落后制度。
4.建立并制定有效的风险预警制度,风险管理部门应对可能发生的重大风险进行持续不断地监测,当出现各种突发事故时,能够及时启动风险预案,并根据突发事件的类别,采取相应的应急措施,预防及减少可能对企业造成的损失。
5.建立重要岗位权利制衡制度,设计合理的议事规则和工作程序,确保决策、执行和监督相互分离、形成制衡。企业的重大决策、重大事项及重大资金支付业务等,应当按照规定的权限和程序实行集体决策审批或联签制度。任何个人不得单独决策或者擅自改变集体决策意见。
(二)培养专业人才
互联网金融是互联网和金融的有机结合,因此互联网金融从业人员既需要有互联网的创新思维,又需要有传统金融行业的严谨性和专业性,能够将互联网和传统金融进行完美融合。互联网金融要根据自身行业特色定向培养能适应互联网金融时代要求的人才,不断促进行业的进步。
(三)培育健康的企业文化 健康的企业文化是企业长远发展的灵魂,互联网金融企业应采取有效措施积极培育具有自身特色的企业文化,引导和规范员工行为,创建一种积极向上、诚实守信和开拓创新的经营环境。
互联网金融企业还需要加强对员工法制和职业道德教育,强化全体员工的风险意识,严格遵守公司各项规章制度和国家相关法律法规,从思想上最大限度的消除投机心理和欺诈行为。管理层应当在企业文化建设中发挥主导和垂范作用,以身作则,和员工共同构造积极向上的企业文化环境。
综上所述,风险管理框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把企业监督控制从细节控制提升至战略层面及公司治理层面。风险管理不仅仅关注内控建立,最主要的是关注内部控制的运行与评价,从企业所有内外风险的角度为公司管理层、治理层持续改进内部控制设计和运行提供思路。
互联网金融企业应遵循《企业内部控制基本规范》的各项要求,并以风险管理为导向,设置适合自身的内部控制管理体系,防范来自外部、内部的各种风险,为企业良性运营提供坚实保障。