第六章 风险管理框架下的内部控制
知识点一:内部控制的要素
【客观题考点】内部控制五大要素:
控制环境 风险评估 控制活动 信息与沟通 内部监督
【考核形式】给出内控事项描述,判断属于五要素中的哪一种
控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
①职责分工和制衡机制
②董事会对内控职责
③设立审计委员会
④内部机构(业务特点、内控要求)
⑤加强内部审计工作
⑥人力资源政策
⑦职业道德修养和专业胜任能力
⑧企业应当加强文化建设
⑨企业应当加强法制教育
风险评估——风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
①企业应当根据设定的控制目标,全面系统持续地收集相关信息
②识别风险,确定相应的风险承受度
③企业识别内部风险
④企业识别外部风险
⑤企业应当采用定性与定童相结合的方法对识别的风险进行分析和排序
⑥确定风险应对策略
⑦运用风风险应对策略实现对风险的有效控制
⑧持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
控制活动——指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。
①运用控制措施将风险控制在可承受范围之内。
控制措施一般包括:
不相容职务分离控制 授权审批控制
会计系统控制 财产保护控制
预算控制 运营分析控制
绩效考评控制
⑨企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和亊项实施有效控制。
⑩企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
信息与沟通要素——信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。
①企业应当建立信息与沟通制度
②企业应当对信息进行合理筛选、核对、整合,提高信息的有用性
③企业应当将内部控制相关信息在内外部有关方面之间进行沟通和反馈
④企业应当利用信息技术
⑤企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调査、处理、报告和补救程序。
⑥企业应当建立举报投诉制度和举报人保护制度,确保举报、投诉成为企业有效掌握信息的重要途径。
监控——内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。
①企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
②对监督过程中发现的内部控制缺陷制定内部控制缺陷认定标准。
③企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
④企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
【单选题】根据COSO框架,反舞弊机制属于内部控制要素中的( )。(2014年)
A.控制活动
B.风险评估
C.内部监督
D.信息与沟通
【答案】D
【单选题】下列各项中,不属于常见的内部控制活动是( )。(2012年)
A.预算控制
B.会计系统控制
C.营运分析控制
D.财务决算控制
【答案】D
【多选题】下列各项中,属于内部控制要素中的控制活动,在风险管理框架下的公司治理中的体现有( )。(2014年)
A.董事长对经理的决策授权与监督
B.独立董事的独立性
C.董事会聘请独立第三方对经理履行职责情况的检查
D.董事、监事、经理的考核激励控制
【答案】AD
知识点二:内部控制应用指引
《企业内部控制应用指引第2号——发展战略》
【制定与实施发展战略需关注的主要风险】
①缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
②发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
③发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
【内部控制要求与措施】
【多选题】美捷商务连锁酒店近期频频开展对地方酒店的并购活动。根据《企业内部控制应用指引第2号——发展战略》,下列选项中,与美捷商务连锁酒店发展战略有关的风险有( )。(2013年)
A.过度扩张,超出了美捷商务连锁酒店管理人员的实际能力,且实施发展战略的资金存在较大缺口
B.偏离主业,导致企业资源分散,难以形成自身核心能力
C.未及时向企业员工宣传企业规章制度,出现员工因不了解制度而违反管理规定的情形
D.收购后没有注重文化管理,导致不同企业文化差异带来新的矛盾
【答案】AD
《企业内部控制应用指引第3号——人力资源》
【人力资源管理需关注的主要风险】
①人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
②人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
③人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
【内部控制要求与措施】
①人才引入与开发
②退出机制
《企业内部控制应用指引第4号——社会责任》
【履行社会责任方面需关注的主要风险】
①安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
②产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
③环境保护投人不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额 赔偿、缺乏发展后劲,甚至停业。
④促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
《企业内部控制应用指引第5号——企业文化》
【企业文化建设需关注的主要风险】
①缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
②缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
③缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
④忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
《企业内部控制应用指引第6号——资金活动》
【资金活动需关注的主要风险】
①筹资决策不当,引发资本结构不合理或无效融资能导业筹资成本过高或债务危机。
②投资决策失误,引发盲目扩张或丧发展机遇,可致资金链断裂或资金使用效益低下。
③资金调度不合理、营运不畅,可能导致企业陷人财务困境或资金冗余。
④资金流动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
【内部控制要求与措施】
【单选题】根据《企业内部控制应用指引第6号——资金活动》,以下需关注的主要风险是( )。(2013年)
A.存货积压,导致流动资金占用过多
B.固定资产更新改造不够,资产价值贬值
C.无形资产缺乏核心技术,缺乏可持续发展能力
D.筹资决策不当,引发资本结构不合理
【答案】D
知识点二:内部控制应用指引
《企业内部控制应用指引第7号——采购业务》
【采购业务需关注的主要风险】
①采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导 致企业生产停滞或资源浪费。
②供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范, 可能导致采购物资质次价高,出现舞弊或遭受欺诈。
③采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
【内部控制要求与措施】
【多选题】下列选项中符合《企业内部控制应用指引第7号——采购业务》关于企业内部控制要求与措施的有( )。
A.一般物资或劳务的采购采用询价或定向采购的方式
B.企业应指定专人通过函证等方式,定期与供应商核对往来账项
C.小额零星物资或劳务的采购,可以采用直接购买的方式
D.重要和技术性较强的采购业务应当组织专家进行论证并进行集体决策
【答案】ABCD
《企业内部控制应用指引第8号——资产管理》
【资产管理需关注的主要风险】
①存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
②固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
③无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。
【内部控制要求与措施】存货部分
《企业内部控制应用指引第9号——销售业务》(14年、15年)
【销售业务需关注的主要风险】
①销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
②客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。
③销售过程存在舞弊行为,可能导致企业利益受损。
【内部控制要求与措施】
【单选题】以下选项中,不符合《企业内部控制应用指引第9号——销售业务》要求的是( )。(2013年)
A.重大销售合同谈判时,由销售、财务和法律人员组成小组参加谈判,并征求法律顾问的意见
B.建立客户信用档案,并实施严格的新开发客户信用审查制度,简化大客户的信用审查流程
C.指定专人以函证的方式定期与客户核对应收账款、应收票据等往来款项
D.财务部门负责办理销售资金的结算和监督应收款项的回收
【答案】B
知识点二:内部控制应用指引
《企业内部控制应用指引第10号——研究与开发》
【开展研发活动需关注的主要风险】
①研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
②研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
③研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
【内部控制要求与措施】
【多选题】甲企业为某国际时尚品牌做代工,公司的订单、生产、发货通过信息系统处理。该企业将信息系统交予外包公司进行开发并负责系统运行与维护,甲公司对信息系统外包进行控制,正确的作法是( )。(2012年)
A.通过公开招标,择优确定开发单位
B.与中标公司签订服务合同和保密协议
C.项目完成后,外包公司留下一人在甲企业,作为外包公司在甲企业的永久联络员
D.甲企业各部门提出开发需求和关键控制点
【答案】ABCD
《企业内部控制应用指引第11号——工程项目》
【工程项目需关注的主要风险】
①立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
②项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
③工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。
④工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣, 进度延迟或中断。
⑤竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
《企业内部控制应用指引第12号——担保业务》
【办理担保业务需关注的主要风险】
①对担保申请人的资信状况调查不深。审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
②对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
③担**程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
【内部控制要求与措施】
知识点二:内部控制应用指引
《企业内部控制应用指引第13号一业务外包》
【企业的业务外包需关注的主要风险】
①外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
②业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
③业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
【内部控制要求与措施】
Ø 选择承包方——合法、资质、专业
Ø 引入竞争机制,择优选择外包业务的承包方
Ø 加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中 存在的问题
《企业内部控制应用指引第14号——财务报告》
【编制、对外提供和分析利用财务报告需关注的主要风险】
①编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
②提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。
③不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
【单选题】下列选项中,符合《企业内部控制应用指引第14号——财务报告》规定的是( )。(2014年)
A.企业应当根据已批准的全面预算编制财务报告
B.在编制年度财务报告后,进行资产清查和资产减值测试
C.对财务报告可能产生重大影响的会计政策,按规定权限和程序审批后执行
D.财务报告编制完成后,加盖公章由总会计师签名并盖章后即可对外提供
【答案】C
《企业内部控制应用指引第15号一全面预算》
【实行全面预算管理需关注的主要风险】
①不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
②预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
③预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
【内部控制要求与措施】
Ø 预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。
Ø 预算管理委员会下设预算管理工作机构,一般设在财会部门。
Ø 总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。
【单选题】下列各项中,不符合《企业内部控制应用指引第15号——全面预算》要求的是( )。(2014年)
A.对投资项目等重大预算项目,进行密切跟踪和严格监控
B.预算管理工作机构设在财会部门
C.企业董事会审核全面预算草案
D.预算管理委员会成员由企业独立董事组成
【答案】D
【单选题】下列各项中,符合《企业内部控制应用指引第15号——全面预算》规定的是( )。
A.公司的股东大会负责审核全面预算草案
B.公司预算管理机构一般设在财务部门
C.公司预算管理委员会由企业财务负责人及内部相关部门负责人组成
D.由于市场环境等客观因素导致预算执行发生重大差异确需调整时,可由公司财务经理调整预算
【答案】B
知识点四:内部控制评价与内部控制审计
| 内部控制评价 | 内部控制审计 |
责任主体 | 董事会或类似权力机构 | 注册会计师 |
评价依据 | 企业内部控制评价指引 | 企业内部控制审计指引 |
评价内容 | 对内部控制设计和运行情况进行全面评价 | 对财务报告内部控制设计和运行的有效性发表审计意见 |
评价结论 | 董事会对内部控制的整体有效性发表结论 | 注册会计师对财务报告内部控制的有效性发表意见。在非财务报告内控重大缺陷描述段予以披露 |
【单选题】下列关于内部控制评价的说法中,正确的是( )。(2014年)
A.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行最终认定
B.企业可以聘请一家会计师事务所为其提供内部控制审计服务和内部控制自我评价服务
C.企业内部控制评价工作组对内部控制评价报告的真实性负责
D.评价报告在提交内部控制评价部门前需要得到被评价单位相关责任人签字确认
【答案】D
知识点五:内部控制缺陷的认定
【单选题】企业进行内部控制评价时,发现采购部门的部分采购项目未按制度规定进行公开招标。按照内部控制缺陷的本质分类,这种缺陷属于( )。(2014年)
A.运行缺陷 B.一般缺陷 C.重要缺陷 D.设计缺陷
【答案】A
知识点六:内部控制组织体系
【多选题】甲公司在董事会下设立了审计委员会,审计委员会负责审查内部控制,监督内部控制的有效实施及内控自我评价等。下列选项中,符合《企业内部控制基本规范》和《企业内部控制配套指引》要求的有( )。(2013年)
A.甲公司审计委员会的成员全部为非执行董事
B.甲公司审计委员会的职能是监督、评估和复核除内部审计部门之外的所有部门和系统
C.内部控制评价中发现的重大缺陷和重要缺陷的整改方案,向董事会报告,但一般缺陷可视情况决定
D.甲公司审计委员会的职责由董事会确定,审计委员会每年应对其权限及其有效性进行复核
【答案】ACD
【多选题】下列各项对审计委员会与外聘会计师事务所之间关系的表述中,正确的有( )。(2015年)
A.审计委员会负责批准会计师事务所的聘请和解聘
B.审计委员会与外聘会计师事务所的注册会计师会面讨论审计相关事宜时,不须管理层参与
C.审计委员会应制定政策,明确外聘会计师事务所不得提供的服务类型
D.审计委员会应监督外聘会计师事务所的原雇员到本企业担任高级职务的情况
【答案】ABCD
知识点七:公司治理参与各方
参与者 | 作用 |
投资者 | 股东与股东大会通过投票权体现其公司治理的作用 |
债权人贷款与否,贷款合同,资金监管实施公司治理作用 | |
机构投资者参与股东大会表决 | |
董事会 | 作为管理层的重要顾问来运作,提供清晰客观的指导,并监督管理层的行为和业绩 |
执行管理层 | 日常经营活动的执行者,实现所有者的利益 |
审计委员会 | 监督会计和财务报告过程,监督内部和外部审计师。 【注意】审计委员会推荐并聘任会计师事务所 |
内外部审计师 | 通过相关报告解决公司治理中的信息不对称 |
资本 市场 | ² 资本市场的价格发现功能实现了对于管理层经营能力的评价 ² 资本市场的报酬机制实现了对于公司管理层的激励约束功能 ² 资本市场的收购兼并功能是通过资本市场上的接管机制实现的,而接管机制是监管和筛选不合格管理者的根本手段 ² 资本市场的流动性功能对于资本市场的高效运作特别是监控机制的运作、对于投资者风险的控制和分散、对于企业产权的重组都发挥着基础性作用 |
经理人市场 | 外部监管公司管理层的机制:提供了经理人被替代的可能性;将企业业绩和经营者的人力资本价值联系起来 |
证券监管机构和准则制定机构 | ² 证券监管机构——保证资本市场的有效运行 ² 会计准则制定机构——财务信息标准化 ² 审计准则和审计是职业道德准则指定机构——信息的公允 |
【多选题】下列主体中,作为投资者参与公司治理的是( )。
A.股东
B.机构投资者
C.董事会
D.债权人
【答案】ABD
