第一篇:注会考试科目《公司战略》第七章 风险管理框架下的内部控制08
高顿财经CPA培训中心
第七章 风险管理框架下的内部控制
第三节 内部控制的应用
三、内部控制手段类指引(★★)
控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理。控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号,内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。应重点关注全面预算和信息系统。
(一)全面预算
全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的风险。
1.实行全面预算管理需关注的主要风险
(1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;
(2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;(3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。2.内部控制要求与措施
企业应当加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。
企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。
预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。预算管理委员会下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财会部门。
总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。
(1)预算编制
①企业应当建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。企业应当在预算年度开始前完成全面预算草案的编制工作。
②企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。
③企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会。
④企业董事会审核全面预算草案,应当重点关注预算科学性和可行性,确保全面预算与企业发展战略、年度生产经营计划相协调。企业全面预算应当按照相关法律法规及企业章程的规定报经审议批准。批准后,应当以文件形式下达执行。(2)预算执行
①企业应当加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性,严格预算执行。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
②企业全面预算一经批准下达,各预算执行单位应当认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系。企业应当以年度预算作为组织、协调各项生产经营活动的基本依据,将年度预算细分为季度、月度预算,通过实施分期预算控制,实现年度预算目标。
③企业应当根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。
④企业预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。
⑤企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。
⑥企业批准下达的预算应当保持稳定,不得随意调整。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。(3)预算考核
①企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。
②企业预算管理委员会应当定期组织预算执行情况考核。必要时,实行预算执行情况内部审计制度。
③企业预算执行情况考核工作,应当坚持公开、公平、公正的原则,考核过程及结果应有完整的记录。
【例题25·单选题】为了建立针对预算考核流程的内部控制,企业应该采取的措施是()。(2012年)
A.对于超预算的资金支持,实行严格的审批制度 B.将全面预算的编制外包给经验丰富的咨询机构 C.董事会审核批准预算考核方案
D.要求将预算执行单位负责人签字上报的执行报告和动态监管信息进行核对 【答案】D 【解析】对于超预算的资金支持,实行严格的审批制度,属于预算执行的内部控制措施,所以,选项A错误;企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。因此,将全面预算的编制外包给经验丰富的咨询机构不符合预算编制的内控要求,选项B错误;预算管理委员会审核批准预算考核方案,所以,选项C错误;针对预算考核流程的内部控制要求预算管理委员会应当定期组织预算执行情况考核,将各预算执行单位负责人签字上报的执行报告和已掌握的动态监管信息进行核对,确认各执行单位预算完成情况。所以,选项D正确。
(二)合同管理
合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。
1.合同管理需关注的主要风险
(1)如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;
(2)如果合同未全面履行或监控不当,有可能导致企业诉讼失败,经济利益受损;(3)如果合同纠纷处理不当,则会损害企业利益、信誉和形象。2.内部控制要求与措施
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
(1)合同的订立
①企业对外发生经济行为,除即时结清方式外,还应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。
②企业应当根据协商、谈判结果,拟定合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。
③企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签署。
④企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(2)合同的履行
①企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控;发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;存在合同纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。
②企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足,应及时加以改进。
(三)内部信息传递
内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
1.内部信息传递需关注的主要风险
(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行;(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实;(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。2.内部控制要求与措施
企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。(1)内部报告的形成
①企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。内部报告指标体系的设计应当与全面预算管理相结合,并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时,应当关注企业成本费用预算的执行情况。内部报告应当简洁明了、通俗易懂、传递及时,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。
②企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作,重要信息应及时上报。并可以直接报告高级管理人员。企业应当建立内部报告审核制度,确保内部报告信息质量。
③企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响,广泛收集、高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
分析、整理外部信息,并通过内部报告传递到企业内部相关管理层级。以便采取应对策略。
④企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。(2)内部报告的使用
①企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展目标。
②企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决;涉及突出问题和重大风险的,应当启动应急预案。
③企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。
④企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。
【例题26·单选题】甲公司针对公司内部信息传递存在的问题,决定加强控制。下列选项中,该公司制定的制度不符合相关规定的是()。
A.内部报告指标体系的设计应当与全面预算管理相结合 B.内部各管理层级均应当指定专人负责内部报告工作 C.内部报告只能进行内部风险评估
D.利用多种形式鼓励员工及企业利益相关方举报和投诉企业内部的违法违规 【答案】C 【解析】企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制,选项C错误。
【例题27·多选题】企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的方面有()。
A.及时性 B.安全性 C.有效性 D.适宜性 【答案】ABC 【解析】企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。
(四)信息系统
信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
1.利用信息系统实施内部控制需关注的主要风险
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;
(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。2.内部控制要求与措施
企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织结构、业务
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。(1)信息系统的开发
①企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等内容,按照规定的权限和程序审批后实施。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
②企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
③企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调。
④企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
⑤企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制订科学的上线计划和新旧系统转换方案、考虑应急预案,确保新旧系统顺利切换和平稳衔接。(2)信息系统的运行与维护
①企业应当加强信息系统运行与维护的管理。企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
②企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。
③企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
④企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
⑤企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
⑥企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。【例题28·多选题】为了建立针对信息系统的内部控制,企业应该采取的措施有()。A.避免将不相容职责的处理权限授予同一用户
B.操作人员不得擅自进行系统软件的删除、修改等操作 C.禁止不相容职务用户账号的交叉操作
D.各业务单位应当加强信息系统开发全过程的跟踪管理 【答案】ABC 【解析】选项A属于信息系统开发流程的控制措施。选项B、C属于信息系统运行与维护
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心 的控制措施。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,选项D错误。
【例题29·多选题】企业应当加强信息系统运行与维护的管理。信息系统操作人员不得擅自()。
A.进行系统软件的删除、修改等操作 B.升级系统软件版本 C.改变软件系统环境配置 D.改变系统软件版本 【答案】ABCD 【解析】信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
第二篇:注会考试科目《公司战略》第七章 风险管理框架下的内部控制09
高顿财经CPA培训中心
第七章 风险管理框架下的内部控制
第四节 内部控制评价与审计
一、内部控制评价(★★)
内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环。
(一)内部控制评价应当遵循的原则
根据《评价指引》的要求,内部控制评价应遵循以下三个原则: 1.全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
2.重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。
3.客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
【例题30·多选题】根据《评价指引》的要求,下列属于内部控制评价应遵循的原则的有()。
A.全面性原则 B.重要性原则 C.客观性原则 D.适宜性原则 【答案】ABC 【解析】根据《评价指引》的要求,内部控制评价应遵循以下三个原则:(1)全面性原则;(2)重要性原则;(3)客观性原则。
(二)内部控制评价的内容 《企业内部控制评价指引》对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价,《企业内部控制评价指引》则在此基础上更进一步,要求企业根据《企业内部控制基本规范》、《企业内部控制评价指引》以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。
(三)内部控制评价的程序
根据《评价指引》的要求,企业应按照内部控制评价办法规定程序,有序开展内部控制评价工作。内部控制评价程序一般包括:
制定评价控制方案; 组成评价工作组; 实施评价工作与测试; 认定控制缺陷; 汇总评价结果;
编报评价报告等环节。1.制定评价控制方案
企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。这实际上就为内部控制评价工作的开展设置了专门的职能机构。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
该评价部门或机构应具备以下条件:
(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
内部控制评价部门或机构应根据内部监督情况和要求,制定评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权审批后实施。这是一个进行内部控制评估前的全面计划,提供内部控制评价的效率和效果。【例题31·多选题】下列选项中,描述错误的有()。A.企业开展风险评估主要针对外部风险 B.内部审计机构负责内控的自我评价 C.重大人事任免应实行集体决策审批
D.控制活动的主要目标是将风险的影响降至零 【答案】ABD 【解析】企业应开展风险评估,准确识别与实现控制目标的潜在外部风险和内部风险并确定相应的风险承受程度,选项A错误。内部审计机构对企业内部控制的有效性进行监督检查,选项B错误。企业在处理“三重一大”问题上,即重大决策、重大事项、重要人事任免和大额资金使用,应当按照规定的权限和程序实行集体决策审批或者联签制度,选项C正确。控制活动的主要目标是将风险控制在可承受范围之内,选项D错误。
【例题32·多选题】下列属于内部控制评价部门或机构应具备的条件有()。A.能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力 B.具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养 C.与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致 D.能够得到企业董事会和经理层的支持 【答案】ABCD 【解析】内部控制评价部门或机构应具备以下条件:(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
2.组成评价工作组
在设置内部控制评价机构的基础上,还要求企业成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制检查评价的任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。
对于拥有内部审计部门的企业来说,内审部门很大可能也同样地担当内部控制评价组的工作。如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据《基本规范》的要求,该事务所不应同时为企业提供内部控制的审计服务。
3.实施评价工作与测试
评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
(1)了解公司层面基本情况。评价工作组与被评价单位进行充分沟通,了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部环境及内部控制内容中五个要素的运作情况。
(2)了解各业务层面的主要流程及风险。在这一阶段,评价工作组把工作重点放在主要业务流程中,如资金管理流程、销售流程和采购流程等。
为支持评估工作与相关测试有效进行,企业应建立全面文档记录。文档记录可以帮助评价工作组了解各个主要业务领域的流程,识别相关的风险关注点及可能存在的内部控制措施。
评价工作组可审阅的内控流程文档可能有:
①风险控制矩阵文档。关注点在于复核风险流程的合理性,例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的判断是否合适。
②流程图文档。关注点在于流程图是否与实际操作及风险控制矩阵描述相符合、流程图是否清楚地标示所有风险点及控制点、流程图中责任部门、岗位以及其他管理机构是否表述清晰、表述的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动。
③审批权限表文档。关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理。
评价工作组应识别业务流程中的关键业务或固有风险,提出对于每一重大流程在交易过程中“可能出错”而产生重大错误的问题,在这些控制点上识别减低风险的控制,这些控制应当能够为防止发生重要的错误或者能发现并更正错误提供合理保证。有些控制可能并不显而易见,可能是电子化或者是人工的,并且同时是高层及基层实施。这些关注点将是评价工作组进行设计或运行有效性并作出结论的地方。
【例题33·多选题】内部控制评价工作组可审阅的内控流程文档有()。A.风险控制矩阵文档 B.流程图文档 C.审批权限表文档 D.内部审计文档 【答案】ABC 【解析】评价工作组可审阅的内控流程文档可能有:(1)风险控制矩阵文档;(2)流程图文档;(3)审批权限表文档。
(3)确定检査评价范围和重点。评价工作组根据掌握的情况确定评价范围、检查重点和抽样数量,进行分工与测试。评价范围、方式、程序和频率,将因企业经营业务调整,经营环境、风险水平等因素而异。
(4)开展现场检査测试。评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地査验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据,按照要求填写工作底稿、记录有关测试结果。如果发现内部控制出现缺陷,则需
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
与管理层沟通,对有关缺陷进行认定并进行记录。
①个别访谈。评价工作组人员可以个别访谈企业或被评价单位的不同人员,了解公司内部控制的现状与运行。个别访谈通常用于企业层面与业务层面评价的阶段。
②调査问卷。调查问卷多用于企业层面的评价,通过扩大对象范围,如企业中的全体员工收集简单结果,如对公司企业文化的认同。
③专题讨论。这是一种集合企业中有关专业人员就内部控制执行情况或控制问题进行分析和讨论。
④穿行测试。穿行测试是指在流程中任意选取一项交易为样本,获取原始单据、跟踪交易从最初起源,到会计处理,信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程。通过执行“穿行测试”,评价工作人员可获取确定对一个流程的了解,查找潜在的内控设计问题及识别出相关控制。
⑤实地查验。这是一个用于业务层面评价的方法。例如,评价工作人员进行实地盘点以测试企业记录存货的数量,或有关控制的有效性。
⑥抽样。抽样方法可以分为随机抽样和其他抽样法。随机抽样一般被认为是最具有代表性或是基于统计学的取样方式,从样本库中抽取一定数量的样本,进行控制测试,以获取有关控制的运行状况。随机选取通常是采用电脑来完成。
⑦比较分析。这是一种通过数据分析,识别评价关注点的方法。例如,通过比较月度的销售情况,识别异常区间,进行检查。
⑧审阅与检查。这也是在业务层面评价的常用方法,通过核对有关证据而获取有关控制的运行状况,如选择某些调节表上的差异,追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字。
【例题34·多选题】评价工作组可综合运用()等评价方法,收集被评价单位内部控制设计与运行是否有效的证据。
A.专题讨论 B.穿行测试 C.抽样 D.比较分析 【答案】ABCD 【解析】评价工作组可综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法,收集被评价单位内部控制设计与运行是否有效的证据。
4.认定内部控制缺陷(1)内部控制缺陷的分类
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
①按照内部控制缺陷的本质分类:
内部控制缺陷分为设计缺陷和运行缺陷。
1)设计缺陷是指企业缺少为实现控制目标的必需控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。
2)运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地运行,包括执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
②按照内部控制缺陷的严重程度分类:
内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。1)重大缺陷(也称实质性漏洞),是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
2)重要缺陷,是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起内部控制评价组关注的一个或多个控制缺陷的组合。
3)一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。内部控制评价组需要评价其注意到的各项控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。
【例题35·单选题】甲公司在内部控制自评中发现,多项业务流程和控制手段存在缺陷或风险隐患。有些属于设计缺陷,有些属于运行缺陷。下面所列情况中,属于运行缺陷的是()。(2012年)
A.规定更换库房保管员时要盘点核实库存,但没有规定要交接双方一同进行 B.规定使用清澈的酒精溶液清洗容器,但未提供酒精溶液清澈的判断标准
C.规定要对大宗物料供应商实地考察,但对必须考察生产现场则缺少核实办法 D.规定审核研发产品的技术先进性,但研发人员并不提供技术先进性的证据及证明 【答案】D 【解析】选项A、B、C属于设计缺陷,选项D属于运行缺陷。(2)内部控制缺陷的认定程序与整改
对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形,例如存在与管理层舞弊相关的内部控制缺
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
5.汇总评价结果
评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认,与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。如果在评价工作中发现的所有差异,如穿行测试及控制测试中发现的与访谈结果的差异、与流程手册的差异,也应在汇总中适当的记录。
企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。
【例题36·多选题】对于重大缺陷和重要缺陷的整改方案,应向()报告并审定。A.董事会 B.审计委员会 C.监事会 D.经理层 【答案】ABCD 【解析】对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
第三篇:注会考试科目《公司战略》第七章 风险管理框架下的内部控制06
高顿财经CPA培训中心
第七章 风险管理框架下的内部控制
第三节 内部控制的应用
二、内部控制活动类指引(★★)
(三)资产管理
资产,是指企业拥有或控制的存货、固定资产和无形资产。1.资产管理需关注的主要风险
(1)存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;
(3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷、缺乏可持续发展能力。
2.内部控制要求与措施(1)存货
①企业应当建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。
②企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审批的销售(出库)通知单发出货物。
③企业应当建立存货盘点清查制度,结合本企业实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。企业至少应当于每年终了开展全面盘点清查,盘点清查结果应当形成书面报告。盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因、落实并追究责任,按照规定权限批准后处置。(2)固定资产
①企业应当强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。
②企业应当严格执行固定资产投保政策,对应投保的固定资产项目按规定程序进行审批,及时办理投保手续。
③企业应当规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理部门办理抵押手续。
④企业应当建立固定资产清查制度,至少每年进行全面清查。(3)无形资产
企业购入或者以支付土地出让金等方式取得的土地使用权,应当取得土地使用权有效证明文件。
【例题16·多选题】下列说法中,符合资产管理内部控制要求的有()。A.大批存货、贵重商品或危险品的发出应当实行特别授权
B.对应投保的固定资产项目按规定程序进行审批,及时办理投保手续 C.企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理部门办理抵押手续
D.企业应当建立固定资产清查制度,至少每年进行全面清查
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
【答案】ABCD 【解析】选项A、B、C、D均符合资产管理内部控制的要求。
(四)销售业务
销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。1.销售业务需关注的主要风险(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继;
(2)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈;
(3)销售过程存在舞弊行为,可能导致企业利益受损。2.内部控制要求与规范(1)销售
①企业应当加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。
②企业与客户进行业务洽谈、磋商或谈判时,应关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。
③企业销售部门应当按照经批准的销售合同开具相关销售通知。发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。
④完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。(2)收款
①完善应收款项管理制度,销售部门负责应收款项的催收,财会部门负责办理资金结算并监控款项回收,并严格考核,实行奖惩制度。企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。
②企业应当加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。
【例题17·单选题】以下选项中,不符合《企业内部控制应用指引第9号—销售业务》要求的是()。(2013年)
A.重大销售合同谈判时,由销售、财务和法律人员组成小组参加谈判,并征求法律顾问的意见
B.建立客户信用档案,并实施严格的新开发客户信用审查制度,简化大客户的信用审查流程
C.指定专人以函证的方式定期与客户核对应收账款、应收票据等往来款项 D.财务部门负责办理销售资金的结算和监督应收款项的回收 【答案】B 【解析】重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。重要的销售合同,应当征询法律顾问或专家的意见,选项A正确。企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。企业对于境外客户和新开发客户,应当建立严格的信用保证制度。企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项,选项C正确。财会部门负责办理资金结算并监督款项回收,选项D正确。对于大客户的信用审批流程不能简化,要重视,防范信用风险,所以选项B不正确。
【例题18·多选题】某贸易公司的应收票据管理存在缺陷。下列选项中可以完善应收票据的内部控制措施有()。(2012年)
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
A.审查背书审批手续
B.指定专人登记保管应收票据
C.复核并调查所有与发票不配比的销售凭证 D.定期对应收票据进行清查盘点 【答案】ABD 【解析】加强商业票据的管理包括由专人保管应收票据,定期核对盘点、票据和背书应当审查等。复核并调查所有与发票不配比的销售凭证,不属于完善应收票据的内部控制措施,而属于完善销售收入的内部控制措施。
(五)研究与开发
研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略的实现。
1.开展研发活动需关注的主要风险
(1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;
(3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。2.内部控制要求与措施
(1)企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。(2)研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
(3)企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。(4)企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
(5)企业应当明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。
(6)企业应当加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。
【例题19·多选题】下列说法中,符合研究与开发内部控制要求的有()。A.针对研究项目立项申请,企业要开展可行性研究,编制可行性研究报告 B.重大研究项目应当报经董事会或类似权力机构集体审议决策
C.企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同
D.企业应当建立研发活动评估制度 【答案】ABCD 【解析】选项A、B、C、D均符合研究与开发内部控制的要求。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
电话:400-600-8011
高顿财经CPA培训中心
cpa.gaodun.cn 微信公众号:gaoduncpa
网址:
第四篇:《公司战略与风险管理》第七章 风险管理框架下的内部控制07
高顿财经CPA培训中心
第七章 风险管理框架下的内部控制
第三节 内部控制的应用
二、内部控制活动类指引(★★)
(六)工程项目
工程项目是企业自行或者委托其他单位所进行的建造、安装活动。1.工程项目需关注的主要风险
(1)工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;
(2)如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及“相关人员”涉案;
(3)如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;
(4)倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;
(5)如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。2.内部控制要求与规范
企业应建立和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度和资金安全。(1)工程立项
①企业应当指定专门机构归口管理工程项目,根据发展战略和投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。
企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。
②企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。
③企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录。重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。
④企业应当在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。(2)工程招标
①企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。
在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或者多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
承包单位。
企业应当依照国家招投标法的规定,遵循公开、公正、平等竞争的原则,发布招标公告,提供载有招标工程的主要技术要求、主要合同条款、评标的标准和方法,以及开标、评标、定标的程序等内容的招标文件。
企业可以根据项目特点决定是否编制标底。需要编制标底的,标底编制过程和标底应当严格保密。
在确定中标人前,企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。②企业应当依法组织工程招标的开标、评标和定标,并接受有关部门的监督。③企业应当依法组建评标委员会。评标委员会由企业的代表和有关技术、经济方面的专家组成。评标委员会应当客观、公正地履行职务、遵守职业道德,对所提出的评审意见承担责任。企业应当采取必要的措施,保证评标在严格保密的情况下进行。评标委员会应当按照招标文件确定的标准和方法,对投标文件进行评审和比较,择优选择中标候选人。
④评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处。
⑤企业应当按照规定的权限和程序从中标候选人中确定中标人,及时向中标人发出中标通知书,在规定的期限内与中标人订立书面合同,明确双方的权利、义务和违约责任。企业和中标人不得再行订立背离合同实质性内容的其他协议。(3)工程验收
①企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,组织设计、施工、监理等有关单位进行竣工验收。
②企业应当组织审核竣工决算,重点审査决算依据是否完备,相关文件资料是否齐全,竣工清理是否完成,决算编制是否正确。企业应当加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。
③企业应当及时组织工程项目竣工验收。交付竣工验收的工程项目,应当符合规定的质量标准,有完整的工程技术经济资料,并具备国家规定的其他竣工条件。验收合格的工程项目,应当编制交付使用财产清单,及时办理交付使用手续。
④企业应当按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。
⑤企业应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
【例题20·多选题】甲公司于2013年4月开工建设公司办公大楼,2014年4月完工。公司董事会考虑到项目金额较大,决定授权公司总经理张某全权负责组织工程的可行性研究,并由其对项目做出决策。之后,公司董事会又授权副总经理王某负责审核工程概预算编制,并对工程各项价款的支付进行审批。王某通过私定施工单位捞取了巨额回扣,并利用工程价款支付“一支笔”审批权从中侵占公司巨额财产。根据上述情况,该公司在工程项目建设过程中存在的内部控制缺陷有()。
A.张某负责组织项目可行性研究并对项目做出决策 B.张某负责对项目做出决策
C.王某负责审核工程概预算编制并对工程各项价款的支付进行审批 D.公司授予王某“一支笔”审批权 【答案】ABCD 【解析】工程项目不相容职务分离控制包括:可行性研究与决策;概预算编制与审核;项目实施与价款支付;竣工决算与审计。重大项目的立项应当报经董事会或类似权力机构集
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
体审议批准。
【例题21·多选题】下列说法中,符合工程项目内部控制要求的有()。
A.企业应当根据发展战略和投资计划,提出项目建议书,编制可行性研究报告 B.企业应当组织专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见
C.重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准 D.企业应当及时编制竣工决算,开展竣工决算审计,办理竣工验收手续 【答案】ABCD 【解析】选项A、B、C、D均符合工程项目内部控制的要求。
(七)担保业务
担保是企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。
1.办理担保业务需关注的主要风险
(1)如果企业对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;(2)如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,有可能会导致企业承担法律责任;(3)如果被担保人和提供担保人在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业利益受损。
2.内部控制要求与措施
企业应当依法制定和完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果。切实防范担保业务风险。(1)调查评估与审批
①企业应当指定相关部门负责办理担保业务,对担保申请人进行资信调查和风险评估,评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项:
1)担保业务是否符合国家法律法规和本企业担保政策等相关要求。
2)担保申请人的资信状况,一般包括:基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度和行业前景等。
3)担保申请人用于担保和第三方担保的资产状况及其权利归属。
4)企业要求担保申请人提供反担保的,还应当对与反担保有关的资产状况进行评估。②企业对担保申请人出现以下情形之一的,不得提供担保: 1)担保项目不符合国家法律法规和本企业担保政策的。2)已进入重组、托管、兼并或破产清算程序的。
3)财务状况恶化、资不抵债、管理混乱、经营风险较大的。
4)与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。5)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额缴纳担保费用的。③企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批。不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。经办人员应当在职责范围内,按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。
④企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
授权不得办理担保业务。企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的,应当遵守外汇管理规定,并关注被担保人所在国家的政治、经济、法律等因素。
⑤被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序。(2)执行与监控
①企业应当根据审核批准的担保业务订立担保合同。担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。
②企业担保经办部门应当加强担保合同的日常管理,定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确保担保合同有效履行。
③企业应当加强对担保业务的会计系统控制,及时足额收取担保费用,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。
④企业应当加强对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整。
⑤企业应当建立担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员,应当严格追究相应的责任。
⑥企业应当在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。
【例题22·多选题】某大型集团公司为强化担保业务内部控制,制定了担保业务内部控制制度。在该制度规定的下列内容中,符合内部控制要求的有()。
A.重大对外担保业务由集团公司总经理审批
B.被担保人要求变更担保事项的,公司应当重新履行评估与审批程序
C.对外担保业务应当指定专人进行跟踪分析,密切关注担保项目的进展情况 D.严禁子公司自行对外担保或者子公司之间提供互保 【答案】BCD 【解析】重大担保业务,应当报经董事会或类似权力机构批准,选项A错误。【例题23·多选题】下列说法中,符合担保业务内部控制要求的有()。A.企业应当对担保申请人进行资信调查和风险评估,并出具书面报告 B.重大担保业务,应当报经董事会或类似权力机构批准
C.对于审批人超越权限审批的担保业务,经办人员应当拒绝办理 D.企业应当建立担保业务责任追究制度 【答案】ABCD 【解析】选项A、B、C、D均符合担保业务内部控制的要求。
(八)业务外包
业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包方)完成的经营行为。目前,业务外包活动已经广泛应用于研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。
企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。
1.企业的业务外包需关注的主要风险
(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;(3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
2.内部控制要求与措施
企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。企业应当权衡利弊,避免核心业务外包。(1)承包方选择
①企业应当根据生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟订实施方案,按照规定的权限和程序审核批准。总会计师或分管会计工作的负责人应当参与重大业务外包的决策。重大业务外包方案应当提交董事会或类似权力机构审批。
②企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件: 1)承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。
2)承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。
3)承包方的技术及经验水平符合本企业业务外包的要求。
③企业应当综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本,切实做到符合成本效益原则。
④企业应当引入竞争机制,遵循公开、公平、公正的原则,采用适当方式,择优选择外包业务的承包方。采用招标方式选择承包方的,应当符合招投标法的相关规定。企业及相关人员在选择承包方的过程中,不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。
⑤企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同。业务外包合同内容主要包括:外包业务的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。
⑥企业外包业务需要保密的,应当在业务外包合同或者另行签订的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。(2)业务外包实施
①企业应当加强业务外包实施的管理,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。
②企业应当做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。对于重大业务外包,企业应当密切关注承包方的履约能力,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。
③企业应当根据国家统一的会计准则制度,加强对外包业务的核算与监督,做好业务外包费用结算工作。
④企业应当对承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并追究责任人责任。
⑤业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收,出具验收证明。验收过程中发现异常情况,应当立即报告,查明原因,及时处理。
【例题24·多选题】甲企业为某国际时尚品牌做代工,公司的订单、生产、发货通过信息系统处理。该企业将信息系统交予外包公司进行开发并负责系统运行与维护,甲公司对信息系统外包进行控制,正确的作法是()。(2012年)
A.通过公开招标,择优确定开发单位 B.与中标公司签订服务合同和保密协议
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
高顿财经CPA培训中心
C.项目完成后,外包公司留下一人在甲企业,作为外包公司在甲企业的永久联络员 D.甲企业各部门提出开发需求和关键控制点 【答案】ABCD 【解析】甲公司对信息系统外包进行控制,正确的做法是:甲企业各部门提出开发需求和关键控制点;通过公开招标,择优确定开发单位;与中标公司签订服务合同和保密协议;项目完成后,外包公司留下一人在甲企业,作为外包公司在甲企业的永久联络员。所以选项A、B、C、D正确。
(九)财务报告 财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。财务报告是企业财务信息对外报告的重要形式之一。企业负责人对财务报告的真实性、完整性负责。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。
1.编制、对外提供和分析利用财务报告需关注的主要风险(1)企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;
(2)企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;
(3)企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,可能导致企业财务和经营风险失控。
2.内部控制要求与措施
(1)要求企业编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。
(2)要求企业按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。
高顿财经CPA培训中心
电话:400-600-8011 网址:cpa.gaodun.cn 微信公众号:gaoduncpa
第五篇:注会khzy-公司战略与风险管理(2013年)第六章-风险管理框架下的内部控制-课后作业(下载版)
http://club.topsage.com/ 第六章 风险管理框架下的内部控制
一、单项选择题
1.2008年6月28日,财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》,下列企业中自2009年7月1日起适用于的是()。A.大中型企业 B.小企业
C.个体工商户 D.以上均不正确 2.为了符合有关监管组织的独立性要求,某公司禁止员工吃回扣,要求员工详尽列明每项交易的客户资料。如果发现违规情况,必定解雇有关员工。针对内部环境要素,该公司此种规定是()。
A.组织结构 B.社会责任 C.企业文化 D.人力资源 3.下列不属于资产管理风险的是()。A.存货积压或短缺或固定资产更新改造不够 B.无形资产缺乏核心技术、权属不清 C.无形资产技术落后 D.客户信用管理不到位
4.某企业的财务报告是至关重要的,尤其是对投资者来说,因为财务报告是投资者进行决策的重要依据。该企业属于()。
A.国有企业 B.上市公司 C.个体工商户 D.以上均不正确 5.以下关于内部审计描述错误的是()。
A.内部审计部门通常是内部控制系统的主要监察人 B.内部审计师不应被允许直接与外聘审计师沟通 C.内部审计部门要对所审计的活动保持独立性
D.内部审计师可以在兼并、收购和转型活动中发挥作用 6.下列不属于内部控制目标的是()。A.合理保证企业经营管理合法合规 B.信息与沟通
C.促进企业实现发展战略 D.合理保证企业资产安全
7.下列不属于内部控制原则的是()。A.重要性原则 B.全面性原则 C.实质重于形式原则 D.制衡性原则
8.下列关于组织架构设计应该采取的措施说法错误的是()。
A.企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡
B.企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,可以有一人审批 C.企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系
D.企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责 9.下列不属于发展战略风险的是()。
A.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/ 丧失发展机遇和动力
B.发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败
C.发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展 D.内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下
10.下列不属于内部控制评价应遵循的原则是()。A.全面性原则 B.重要性原则 C.客观性原则 D.谨慎性原则
11.下列各项不属于内部控制缺陷按照内部控制严重程度分类的是()。A.重大缺陷 B.重要缺陷 C.一般缺陷 D.运行缺陷
二、多项选择题
1.F公司是一家为某旅游景点提供缆车服务的缆车公司。公司规定每日营业结束后,由未参与售票的雇员对收款机中的现金进行清点,并与收款机中记录的现金总额进行核对。如有不同,应进行调查。根据以上信息可以判断,该公司执行的控制活动包括()。A.授权审批控制 B.会计系统控制 C.财产保护控制
D.不相容职务分离控制
2.甲公司管理层为了完善内部控制,重新检查本公司现有的职责、岗位设置的合理性。下列各项中,属于兼任不相容岗位的情况有()。A.财务部主任同时担任采购部的审批主管 B.出纳负责现金保管和现金日记账的登记工作 C.行政部经理兼任工会主席
D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订
3.担保业务流程中,企业应关注各环节的风险控制点,包括受理申请、调查评估、审批、签订担保合同、进行日常监控等环节。以下属于审批阶段可采取的控制措施的有()。A.在授权范围内进行审批,不得超越权限审批 B.对重大担保业务实施集体决策审批
C.企业内设机构可以自由办理金额较小的担保业务 D.企业为关联方提供担保时,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避
4.以下属于评价工作组可审阅的内控流程文档的有()。A.风险控制矩阵文档 B.流程图文档 C.审批权限表文档 D.以上均正确
5.《企业内部控制评价指引》要求企业在评价报告中至少披露的内容包括()。A.内部控制评价工作的总体情况 B.内部控制评价的依据、程序和方法 C.内部控制中所有缺陷拟采取的整改措施
D.对不存在重大缺陷的情形,出具评价期末内部控制有效结论 6.以下关于内部控制说法正确的有()。
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/ A.会计师事务所及其签字的从业人员应当对发布的内部控制审计意见负责
B.上市公司聘请的会计事务所应当具有证券资格、但不一定具备期货业务资格
C.《内控规范》中表明为企业内部控制提供评价服务的会计师事务所,不得同时为同一企业提供内部控制审计服务 D.以上均正确
7.以下属于内部审计师拓展职能的有()。A.确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足
B.为企业增加新产品或服务提供建设性的商业建议
C.帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用 D.以上均属于基本职能
8.以下关于审计委员会与外聘审计师之间关系描述正确的有()。A.承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任 B.批准外聘审计师的业务条款
C.审计服务的报酬与审计委员会无关,由企业财务部门根据高层领导意见决定 D.不得干涉由外聘审计师为企业提供的非审计服务的政策 9.在良好的公司治理的前提下,企业的独立董事需要()。A.对战略的任何方面提出挑战和合适的建议,帮助制定战略 B.确保企业设有充分的风险管理系统 C.确保企业设有充分的内部控制系统
D.监督外聘审计师的业务条款及审计服务的报酬 10.甲公司董事会主要由7位董事组成(包括董事会主席),该董事会要求公司CEO负责任免和批准财务总监等职位人选,并报董事会备案。企业的主要资本支出由CEO根据企业实际状况决定,但最终的财务报告必须经董事会批准。根据以上信息可以判断,下列描述中不合理的有()。
A.公司CEO负责任免和批准财务总监等职位人选的做法错误 B.企业的主要资本支出由CEO根据企业实际状况决定的做法错误 C.最终的财务报告必须经董事会批准的要求正确 D.最终的财务报告无须经董事会批准的说法错误 11.以下属于需要披露的审计信息的有()。A.企业政策
B.注册会计师的审计报告 C.监事会报告
D.以上均属于审计信息
三、简答题
在总结某知名企业集团破产的过程中,发现如下情况:
资料一:为了满足公司大规模扩张的需要,把资金从上市公司转移出来,集团采取以上市公司存款为大股东贷款担保的方式“掏钱”。在难以得到上市公司过半数董事同意的情况下,集团制造虚假的上市公司董事会决议:一是未经授权代理董事签字;二是非董事人员或前任董事在决议上签字。为了便于控制,三年来公司高管和董事会成员频繁更换,仅董事长就更换4人,最近一次董事会成员更是几乎全部更换,仅保留一位原董事。公司的重大决策听命于个别核心人物,董事会对公司实际控制人未形成有效约束。由于一股独大和股权分置的股权结构,股东大会也无法对大股东和实际控制人肆意侵吞上市公司利益的行为形成制约。资料二:在该集团,长期以来不少公司高层“把公司的钱装进自己的兜”,一些中层更是把
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/ 公司用于奖励员工的奖金截留提成,业务人员则签署大量的虚假合同来骗取提成。
资料三:在公司快速发展的过程中,被鲜花和掌声陶醉的公司管理层听不进任何不同意见。一位资深高层曾委婉地对时任董事长身边人员的某些做法提出批评时,被该董事长当场驳回。此后,员工再也不敢、也不愿向上层提意见,信息沟通系统几乎不存在。会计信息系统由管理层随意控制,高层管理者把“公司钱揣放自己腰包”。在该公司,信息系统已经不再是一个管理和控制的工具,而是高层管理者的话筒,信息随其意愿而变。
资料四:公司早在2000年就有了审计部。然而内部审计部门的运作情况极不理想,很少对内部控制运行情况进行监督,也未就附属公司管理失控、部分管理者“把公司钱装进自己兜里”等重大风险点进行报告。在一定程度上,内部审计部门的作用主要是做给银行和政府部门看的,是公司获取政府青睐和取得银行贷款的“道具”。重大决策,包括重大对外担保、大额资金划转等都是由公司个别管理人员以邮件的形式授权或通过邮件发出划款指令,其他人员及内部审计部门全无发言权。要求:
(1)简述企业内部控制的五个要素和常见的内部控制活动。(2)资料一反映了该公司哪些方面的问题?简单阐明理由。
(3)资料二反映了该公司内部控制要素中的哪些方面出现了问题?简单阐明理由。(4)资料三反映了该公司内部控制要素中的哪些方面出现了问题?简单阐明理由。(5)资料四反映了该公司内部控制要素中的哪些方面出现了问题?简单阐明理由。
四、综合题
国有大型企业集团公司(以下简称A公司)为加强内部控制建设,专门成立内部控制评价机构,负责内部控制评价的具体组织实施工作。该公司在设置内部控制评价机构的基础上,还成立专门的评价工作组,接受内部控制评价机构的领导,具体承担内部控制评价工作的组织。评价工作组成员由公司内部相关机构熟悉情况、参与日常监控的负责人及业务骨干组成。评价工作组对集团公司所属B、C、D、E子公司内部控制的有效性进行全面评价。检查评价中发现以下问题:
(1)B公司对外投资决策失控。经查,该项投资发生于2011年6月份,当时B公司董事长谭某经朋友介绍认识了自称是境外甲金融投资公司(以下简称甲公司)总经理的廖某,双方约定,由B公司向甲公司投入1000万元用于投资,期限1年,收益率20%。考虑到这项投资能给本公司带来巨额回报,为避免错失良机,谭某指令财会部先将1000万元资金汇往甲公司,之后再向董事会补办报批手续、补签投资协议。财会部汇出资金后向对方核实是否收到汇款时却始终找不到廖某。后经查实,甲公司纯系子虚乌有。
(2)C公司对外担保管理松弛。2011年3月,C公司为乙公司提供100万元贷款担保,公司风险管理部李某根据总经理指示办理此事。由于李某对担保业务不熟悉,C公司也没有相应的管理制度,因此,李某仅凭感觉认为乙公司董事长是本公司总经理的亲属,不会出问题,于是办理了担保手续。此后,乙公司破产,C公司承担连带责任。
(3)D公司工程项目管理混乱。2010年5月,D公司开工建设职工活动中心,2011年6月份完工。工程预算总投资3500万元,决算金额为3950万元。据查,该工程由D公司工会提出申请,由工会有关人员进行可行性研究,经D公司董事会审批同意并授权由工会主席张某具体负责工程项目的实施和对工程价款支付的审批。随后,张某私自决定将工程交由某个体施工队承建。在工程即将完工时,施工队负责人向张某提出,职工活动中心应有配套健身设施,建议增建保龄球馆。张某认为这一建议可取,指示工会有关人员提出工程项目变更申请,经其签字批准后实施。在工程完工后,由工会有关人员办理了竣工验收手续,由财务部门将交付使用资产登记入账。职工活动中心交付使用后,发现包括保龄球道在内的多项工程设施存在严重质量问题。
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/(4)E公司重大设备采购控制不严。2011年5月,E公司决定从国外引进两台具有世界领先水平的生产设备。经某客户推荐和联系,E公司指派一副总经理带队赴国外丙公司实地考察。考察期间,考察团仅观看了所要采购设备的图片和影视资料,未进行实地考察和技术测试。双方代表经过谈判,并经各自公司授权批准,签订了采购合同。6月15日,E公司按照合同约定一次性支付了设备款。8月初,两台设备运抵E公司,并在启封、安装后立即投入生产。但在生产过程中。这两台设备多次出现故障。后经专家鉴定,这两台设备系国外淘汰多年的旧机器,丙公司仅仅更换了一些零部件、重新喷涂了油漆就将其出售给了E公司,其实际价值不及售价的十分之一。
内部控制评价机构在评价工作结束后,向A公司董事会、监事会和经理层通报了内部控制评价情况。针对所属全资子公司在内部控制方面存在的问题,A公司召开由集团公司领导、各部门负责人和各子公司负责人参加的专门会议进行研究。在讨论过程中,有关人员发言要点如下:
A公司董事长王某:这几个公司内部控制薄弱给企业和国家财产造成重大损失,教训极其深刻,值得反思。集团公司和各子公司要切实建立健全内部控制,不要怕程序复杂,也不要怕审批繁琐,只要能搞好内部控制,花多大代价都值得。
A公司总会计师赵某:第一,要强化内部审计,在集团公司财会部增设审计部,专门负责对内部控制执行情况进行监督。审计部接受财会部领导,但重大问题可以直接向我汇报。第二,严格审批权限,各子公司均实行“一支笔”审批,所有财务收支,无论是工程支出还是日常零星开支,都由各子公司董事长审批。第三,对所有内控缺陷的整改方案应及时向集团总经理报告。
A公司财会部经理孙某:第一,建议加强对工程项目的预算管理,实行刚性预算,超预算的工程支出一律不予批准;第二,落实固定资产采购责任制,建议由各子公司技术部全权负责办理采购事宜,并建立严格的责任追究机制。要求:
(1)从内部控制角度,分析、判断并指出B、C、D、E公司内部控制中存在哪些薄弱环节?(2)从内部控制角度,分析、判断A公司董事长王某、总会计师赵某、财会部经理孙某在会议发言中的观点有哪些不当之处?简要说明理由。
(3)基于以上内部控制存在的一些缺陷,A公司内部控制评价报告应否得出有效的结论,并阐明理由。
(4)PH会计师事务所受接受委托,对A公司内部控制的有效性进行审计。PH会计师事务所仅就A公司财务报告内部控制的有效性发表审计意见,对审计过程中注意到的非财务报告内部控制的缺陷不予披露,此种说法是否正确,请阐明理由。(5)如何界定内部控制中A公司董事会的责任和负责内部控制审计的会计师事务所的责任。
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/
参考答案及解析
一、单项选择题 1.
【答案】A 【解析】自2009年7月1日起适用于中华人民共和国境内设立的大中型企业(包括上市公司)执行。同时鼓励小企业和其他单位参照其内容建立与实施内部控制。2.【答案】D 【解析】企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。如果发现违规情况,必定解雇有关员工,所以属于人力资源,所以选项D正确。3.【答案】D 【解析】选项D属于销售业务的风险;选项A、B、C属于资产管理的风险。4.【答案】B 【解析】财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言,财务报告是投资者进行决策的重要依据。5.【答案】B 【解析】内部审计师应被允许直接与外聘审计师沟通,因此选项B描述错误。6.【答案】B 【解析】《基本规范》将内部控制的目标归纳为五个方面:(1)合理保证企业经营管理合法合规;(2)合理保证企业资产安全;(3)合理保证企业财务报告及相关信息真实完整;(4)提高经营效率和效果;(5)促进企业实现发展战略。7.【答案】C 【解析】内部控制的原则:重要性原则、全面性原则、制衡性原则、适应性原则和成本效益原则。8.【答案】B 【解析】企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。所以选项B错误。9.【答案】D 【解析】选项A、B、C属于发展战略的风险,选项D属于组织架构的风险。10.【答案】D 【解析】内部控制评价应当遵循的原则包括全面性原则、重要性原则和客观性原则。11.【答案】D 【解析】内部控制缺陷,按照内部控制严重程度分为重大缺陷、重要缺陷和一般缺陷。按照
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/ 内部控制缺陷本质不同分为设计缺陷和运行缺陷。
二、多项选择题 1.【答案】CD 【解析】由未参与售票的雇员对收款机中的现金进行清点属于不相容职务分离控制,即售票人员与清点人员由不同人负责。将收款机中的现金与收款机中记录的现金总额进行核对是为保证财产的完整,属于财产保护控制。2.【答案】AD 【解析】选项B是出纳的职责,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作;选项C行政部经理担任工会主席是相容的;选项A、D属于不相容职务。3.【答案】ABD 【解析】企业内设机构未经授权不得办理担保业务,选项C错误。4.【答案】ABCD 【解析】评价工作组可审阅的内控流程文档可能有:风险控制矩阵文档、流程图文档、审批权限表文档。5.【解析】ABD 【解析】《企业内部控制评价指引》要求企业在评价报告中至少披露:(1)董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责。(2)内部控制评价工作的总体情况,即概要说明。(3)内部控制评价的依据,一般指《内控规范》、《评价指引》及企业在此基础上制定的评价办法。(4)内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项。(5)内部控制评价的程序和方法。(6)内部控制缺陷及其认定情况,主要描述适用于企业的内部控制缺陷具体认定标准,并声明与以前保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。(8)内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。6.【答案】AC 【解析】上市公司聘请的会计事务所应当具有证券、期货业务资格,所以选项B说法不正确。7.【答案】BC 【解析】选项A属于基本职能;选项B、C属于拓展职能。8.【答案】AB 【解析】审计委员会与外聘审计师:
(1)承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任;(2)监督新审计师的选择过程;
(3)批准外聘审计师的业务条款及审计服务的报酬;
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/(4)复核审计师的审计工作范畴,并确信该审计范畴是充分的;(5)确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行完工后的复核;(6)为企业制定关于由外聘审计师提供非审计服务的政策,并向董事会提出相关建议。提供非审计服务时,不得损害审计师的独立性或客观性;
(7)制定一项政策,明确外聘审计师不得提供的服务类型,并且说明外聘审计师能够提供的无需请示审计委员会的服务。9.【答案】ABCD 【解析】独立董事的职责可以分为四种不同的角色,即战略角色、监督或绩效角色、风险角色和人事管理角色。选项A属于战略角色的责任,选项B属于风险角色的责任,选项C是风险角色的责任,选项D是人事管理角色的责任。10.【答案】AB 【解析】董事会的主要责任:通常负责监督公司,包括企业控制和问责机制,任免首席执行官(或相应职位),批准任免财务总监(或相应职位),最终批准管理层关于企业发展战略和业绩目标,审查和批准风险管理系统以及内部遵循和控制,行为守则和法律的遵守情况,监测高管的业绩和战略的执行情况,并确保他们得到适当的资源,审批和监督主要资本支出,资本管理,并购及资产剥离的过程,审批和监督财务和其他报告。11.【答案】BC 【解析】选项A属于非财务会计信息。
三、简答题 【答案】
(1)内部控制的五个要素包括:①内部环境;②风险评估;③控制活动;④信息与沟通;⑤内部监督。
企业内部控制活动的内容包括:①不相容职务分离控制;②授权审批控制;③会计系统控制;④调节和复核;⑤财产保护控制;⑥预算控制;⑦营运分析控制;⑧绩效考评控制。
(2)资料一表明该公司在公司治理方面存在严重问题。董事会和管理层作用被误用,董事和高级管理人员也没有尽到个人责任。
(3)资料二表明该公司的内部环境和控制活动出现了问题。该公司员工道德和价值观出现了严重问题,这属于内部环境的问题;公司没有及时发现问题并纠正,表明企业的控制活动不到位。
(4)资料三表明该公司的内部环境、信息与沟通出现了问题。高层管理者是企业文化的倡导者,自己不以身作则,道德缺失,可见该公司内部环境极其恶劣。大多数信息不能有效上传下达,表明信息出现了严重的传递不畅。
(5)资料四表明该公司的内部监督出现了问题。内部审计形同虚设,没有发挥真正的监督作用。
四、综合题 【答案】
(1)①B公司内部控制中存在下列薄弱环节:
1)投资决策控制存在缺陷,未履行集体决策审批或者联签制度。2)未对投资项目进行可行性分析论证。
3)资产投出环节的控制存在缺陷,财会部在明知没有签订投资合同的情况下仍支付对外投资资金,把关不严。
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛
http://club.topsage.com/ ②C公司内部控制中存在下列薄弱环节:
1)内部环境存在薄弱环节,由不熟悉担保业务的李某负责办理担保业务,不符合内部环境中有关员工胜任能力的要求。
2)岗位分工控制存在缺陷,由李某一人办理担保业务的全过程不符合不相容职务分离控制的要求。
3)担保决策控制存在缺陷,没有制定担保政策和授权批准制度。4)未对乙公司的资产质量、财务状况、经营情况等进行必要的评估。③D公司内部控制中存在下列薄弱环节:
1)工程项目的可行性研究存在缺陷,不应仅由工会有关人员进行可行性研究。
2)公司董事会授权工会主席张某全权负责工程项目实施、工程价款支付的审批、私自决定施工单位和工程变更追加预算,属于授权审批不当。
3)竣工验收控制不严,不应仅由工会人员进行竣工验收。④E公司内部控制中存在下列薄弱环节:
1)采购环节的控制存在缺陷,未对采购设备进行实地考察和技术测试。
2)固定资产验收控制存在缺陷,未组织独立的验收部门或指定专人对所购设备进行验收。(2)①A公司董事长王某认为只要能搞好内部控制,花多大代价都值得的观点不当。理由:建立、实施内部控制应考虑成本效益原则。
②A公司总会计师赵某提出的在财会部增设审计部,由财会部具体领导以及重大问题可以直接向其汇报的建议不当。
理由:内部审计部门应具有相对独立性,重大问题可以直接向董事会或审计委员会汇报。③A公司总会计师赵某提出财务审批权限、由各子公司董事长一人审批所有财务开支的建议不当。
理由:不符合授权批准控制的要求。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
④A公司总会计师赵某提出所有内控缺陷的整改方案应及时向总经理报告的建议不当。理由:对于重大缺陷和重要缺陷的整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。如果出现不适合向管理层报告的情形,例如存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。对于一般缺陷,可以向企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。⑤A公司财会部经理孙某提出的对超预算的支出一律不予批准的意见不当。
理由:特殊情况下,根据业务工作需要,经履行审批手续后,可以调整工程项目预算。⑥A公司财会部经理孙某提出由各子公司技术部全权办理固定资产采购业务的意见不当。理由:违背了不相容职务分离控制的要求。
(3)对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。A公司内部控制存在重大缺陷,所以不应作出内部控制有效的结论。(4)注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
(5)建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任,但对内部控制的有效性发表审计意见,则是注册会计师的责任。换言之,内控本身有效与否是企业的内控责任,是否遵循《企业内部控制审计指引》开展内控审计并发表恰当的审计意见是注册会计师的审计责任。
大家论坛-注册会计师考试论坛-免费的注会学习考试论坛