第二节 企业内部控制内容的五个要素
本节主要内容简介:我国的《内控规范》内部控制五个要素
内部环境
风险评估
控制活动
信息与沟通
内部监督
一、内部环境(掌握)
内部环境规定了企业的纪律与框架,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是建立与实施内控的基础。
内部环境因素
(一)组织架构
是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
组织结构能够为规划、执行、控制和监督活动提供框架,以实现企业整体目标。
组织控制的缺陷会对整个控制环境产生不利影响。
尽管权力界限划分明确,但企业内在的效率低下问题会随着组织规模的扩大而变得更为严重。这种效率低下问题常常会造成控制程序失灵。
对组织架构设计与运行的效率和效果,企业应当定期进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。
按照《企业内部控制应用指引第l号-组织结构》 (下称《第1号指引》)的要求,企业在设计组织架构时应遵守四大原则:
1.建立规范的公司治理结构。
| 股东(大)会 | 享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 |
| 董事会 | 对股东(大)会负责,依法行使企业的经营决策权、并按股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 |
| 监事会 | 对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 |
| 经理层 | 负责组织实施股东(大)会、董事会决议事项、主持企业的生产经营管理工作。 |
【注意】
企业在处理“三重一大”问题上,即(1)重大决策;(2)重大事项;(3)重要人事任免;(4)大额资金使用。应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。
2.设置内部职能机构。
合理设置内部职能机构除了业务职能机构,还包括在董事会下设立审计委员会和加强内部审计工作,保证内部审计机关设置、人员配备和工作的独立性。
【补充定义】内部审计:根据中国内部审计协会的解释,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的范围主要包括财务会计、管理会计和内部控制检查。
| 审计委员会 | 负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。 审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。 |
| 内部审计机关 | 需结合内部审计监督,对企业内部控制的有效性进行监督检查。 监督检查工作中发现任何内部控制缺陷,应按照企业内部审计工作程序进行报告。 如果发现的内部控制缺陷属于重大缺陷。机构有权直接向董事会及其审计委员会、监事会报告。 |
3.企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理结构、内部职能机构设置和运行机制等符合现代企业制度要求。
企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。
4.加强对子公司的监控。
(二)权力和责任的分配
权力的分配本质上是指按照工作描述确定责任,根据组织结构图形成责任。
常见问题:在组织机构的设置及书面说明和规定中没有体现不相容职务相互分离的要求;没有明确清晰的岗位说明书,职责划分不清晰;权力不适当下放等等。
企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
内部环境的强弱取决于各人员对其将负有多大责任的了解。
(三)管理哲学和经营风格与战略的发展
1.管理哲学和经营风格:
高级管理层对企业的控制环境有着不可忽视的影响。管理哲学和经营风格均是企业内部环境的一部分。
2.发展战略:
| 风险 | 缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。 发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 |
| 《第2号指引》控制措施 | 要求企业在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。战略委员会主要职责:对战略规划进行可行性研究和科学论证;对战略实施进行监控。 进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。 战略规划应根据企业的发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。同时,制订年度工作计划,编制全面预算以确保战略得以有效实施。 在宏观环境的情况发生重大变化时,企业应当按照规定权限和程序调整发展战略。 要求董事会严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。方案经董事会审议通过后,报经股东(大)会批准实施。但是,假若董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案做出调整。 |
(四)人力资源政策和实务——《企业内部控制应用指引第3号一人力资源》
人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
风险:
人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
人力资源退出机制不当,可能导致企业面临法律诉讼或企业声誉受损。
人力资源政策和实务包括:
1.招聘和雇用。
2.新雇员的试用期和岗前培训制。
3.建立雇员员工培训长效机制、提升员工素质。
4.绩效评估。
5.辞职、解除劳动合同、退休等。
(五)企业文化与沟通
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
相关文件:《企业内部控制应用指引第5号一企业文化》
| 风险 | 缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力; 缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展; 缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉; 如果在企业并购重组时,忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 |
| 《第5号指引》控制措施 | 积极培育具有自身特色的企业文化,引导和规范员工行为,培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用。 加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程。 建立企业文化的过程中,坚持诚信和道德观是强化内部环境的重要因素。(制定行为守则、传达行为守则、更新行为守则) |
(六)社会责任——《企业内部控制应用指引第4号一社会责任》
社会责任是强化内部环境中不可缺的一个元素,它代表企业管理层的形象和管理风格及责任使命感。
社会职责和义务主要包括:安全生产、产品质量(含服务,合同)、环境保护、资源节约、促进就业、员工权益保护等。
| 风险 | 安全生产措施不到位,责任不落实,可能导致企业发生安全事故。 产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 |
| 控制措施 | 安全生产。 产品质量。 环境保护与资源节约。 促进就业,依法保护员工的合法权益。 重视产学研用结合、公益事业(比如接纳大学生实习等)、慈善事业等。 |
二、风险评估(理解)
作为整体内部控制结构的一部分,企业应开展风险评估,准确识别与实现控制目标的潜在外部风险和内部风险并确定相应的风险承受程度。
在内部控制架构中,风险评估可被描述为一个两步式程序。
第一步是采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度;
第二步是对识别的风险进行分析和排序。随之而来的是企业可利用风险分析的结果为依据,考虑如何对重要风险进行管理及采取适当的应对风险行动。
三、控制活动(掌握)
用于将风险控制在可承受之内的措施。
(一)控制活动可分为运营、财务报告及合规三个类别
(二)控制活动的类型
| 命令式的控制 | 为雇员提供指南 |
| 预防性控制 | 设计活动旨在防止发生不希望出现的事情 |
| 侦察式控制 | 在不希望出现的事情发生时能够加以识别 |
| 纠正性控制 | 当不希望出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决 |
(三)内部控制活动
常见的内部控制活动有:(1) 不相容职务分离控制;(2)授权审批控制;(3)会计系统控制;(4)调节和复核;5)财产保护控制;(6)预算控制;(7)营运分析控制;(8)绩效考评控制。
| 控制活动 | 内容 | 例子 |
| 不相容职务分离控制 | 【补充概念】所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。 企业可以通过在两个或两个以上的人员之间分配工作的方式,相互制约的工作机制实现这一监控目标。 大多数交易都可分成三类独立的职责。第一是认可或发起交易、第二是处理被交易的资产,最后是记录交易。 当舞弊涉及两人或两人以上的串通行为,不相容职务分离控制可能是无效的。 在企业中如果某些职能尚未或无法分离,那么,应由管理层对相关活动进行详细的监管审核,作为一种补偿性控制。 | 例如,企业中负责收付现金的出纳员和记录交易的会计文员应分别由不同的人员负责。 例如,在有效的公司治理层面上,董事会主席与首席执行官的职责应当分离,以防止一个人取得董事会的支配地位。 |
【补充资料】日常业务中不相容职务分离控制
不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。
不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。
会计不相容职务的分离,在单位内部应加以分离的主要不相容职务有:
①授权进行某项经济业务和执行该项业务的职务要分离,如有权决定或审批材料采购的人员不能同时兼任采购员职务。
②执行某些经济业务和审核这些经济业务的职务要分离,如填写销货发票的人员不能兼任审核人员。
③执行某项经济业务和记录该项业务的职务要分离,如销货人员不能同时兼任会计记账工作。
④保管某些财产物资和对其进行记录的职务要分离,如会计部门的出纳员与记账员要分离,不能兼任。
⑤保管某些财产物资和核对实存数与账存数的职务要分离。
⑥记录明细账和记录总账的职务要分离。
⑦登记日记账和登记总账的职务要分离。
企业不相容职务分工的内容
一、会计岗位设置中的不相容职务
按照1996年6月17日财政部发布实施的《会计基础工作规范》的规定,企业设置的会计工作岗位一般可分为:会计机构负责人或者会计主管人员,出纳,财产物资核算,工资核算,成本费用核算,财务成果核算,资金核算,往来结算,总账报表,稽核,档案管理等。上述会计工作岗位可以一人一岗、一人多岗或者一岗多人,但应符合不相容职务相互分离的要求,具体包括:(1)出纳职务与收入、支出、费用的核算职务,与债权债务的核算职务,与稽核职务,与会计档案的保管职务等均属于不相容职务,应当予以分离。(2)会计核算职务与相应的稽核检查职务属于不相容职务,应予以分离。(3)总分类账的登记职务与相关明细分类账的登记职务属于不相容职务,应当分离。(4)开展会计电算化的企业,电算化会计岗位中的软件操作职务、审核记账职务、电算审查职务、档案保管职务等互为不相容职务,均应当予以分离。
二、货币资金业务中的不相容职务
(1)钱账分管,即出纳专职负责货币资金的收支业务,除现金和银行存款日记账外,不兼记总账和债权债务等明细账,不负责汇总记账凭证,不抄寄各种往来结算账户对账单。另一方面,除了出纳外,其他任何人,包括会计人员、单位领导、各种业务人员等,均不得办理货币资金收支业务,包括收付现金和接收、开出银行支票。(2)出纳与核对职务应分离,即库存现金要由专人进行定期或不定期地进行盘点;银行存款应指定专人及时对账,每月收受银行对账单、编制银行存款余额调节表,应当由出纳、管现金账和银行存款账以外的人员负责。(3)支票的签发除有专用公章外,还要有会计机构负责人或企业负责人的私章同时盖印才有效。上述支票印签章不能由出纳一人保管。(4)一切付款均须得到恰当批准,即付款经办人与审批人应当分离。
三、购货与付款业务中的不相容职务
购货与付款业务通常要经过提出申请——订货采购——验收入库——结算付款这样四个业务环节,涉及使用部门、供应部门、仓储部门和会计部门四个职能部门。因此,在购货与付款业务中,商品存货的请购、订货、验收和结算职务互为不相容职务,必须由不同的人员担任。按照财政部2002年12月23日发布的财会[2002]21号《内部会计控制规范——采购与付款(试行)》的规定,单位应当建立采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。采购与付款业务不相容职责至少包括:请购与审批;询价与确定供应商;采购合同的订立与审批;采购与验收;采购、验收与相关会计记录;付款审批与付款执行。这些都是对单位提出的、有关采购与付款业务相关职责适当分离的基本要求,以确保办理采购与付款业务的不相容岗位相互分离、制约与监督。
四、存货与仓储业务中的不相容职务
(1)商品存货的保管、收发必须由专人负责,并建立账卡进行数量核算,不得兼任采购或销售,也不能担任会计部门有关存货总账、明细账的登记职务;同时,非实物保管人员应限制接近资产,不得办理物资收发。(2)商品存货的请领、审批、发放与记账须相互独立,不能由一人包办。(3)财产物资的保管与清查职务应分离,即应由会计部门组织,定期或不定期的查对账证、抽点实物,以保证账证相符、账账相符、账实相符。
五、工资业务中的不相容职务
在工资业务中,起薪止薪决定、考勤记录、工薪发放、工资记录等职务应相互分离,一般涉及企业的劳动工资部门或人事部门、车间或班组、会计部门等职能部门。劳动工资管理部门与会计部门的职责分工如下。劳动工资管理部门的主要职责:(1)根据在册职工和工资标准开列工资单;(2)根据考勤记录和扣款记录计算工资额。会计部门的主要职责:(1)根据工资结算单编制工资费用分配表;(2)根据工资费用分配表编制记账凭证入账。
六、销售与收款业务中的不相容职务
销售与收款业务主要有订立合同、编制销售单、发运货物和开票收款等几个业务环节,所涉及的不相容职务主要包括:(1)销售部门和销售人员必须专职独立,不得兼记会计部门销售收入账和应收账款账,不得直接收取货款,不得兼任货物保管和发货,不得兼货物采购。同时,其他部门及人员也不得兼办销售,即销售与记账、收款、保管、发货、采购均属不相容职务。(2)销售业务的各个环节,包括销售合同的签订、销售单的编制、发票的开出、售价的确定、销售方式和结算方式、销售折扣折让与退货等,都要经过恰当的批准,即批准与经办应予以分离。(3)开票与发货、开票与收款、销售收入账的记录、应收账款账的记录和收款应予分离,即负责销售收入账和应收账款账的会计不得经手货币资金,并且销售收入账和应收账款账最好由不同的会计人员负责。(4)记账、收款和抄寄对账单属于不相容职务,应予以分离,即企业应由不负责现金出纳和销售及应收账款记账的人员,按月向客户寄发账单。按照财政部2002年12月23日发布的财会[2002]21号《内部会计控制规范—销售与收款(试行)》中规定,单位应当将办理销售、发货、收款三项业务的部门(或岗位)分别设立;单位在销售合同订立前,应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判。谈判人员至少应有两人以上,并与订立合同的人员相分离;编制销售发票通知单的人员与开具销售发票的人员相互分离;销售人员应当避免接触销售现款;单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。这些都是对企业提出的、有关销售与收款业务相关职责适当分离的基本要求,以确保办理销售与收款业务的不相容岗位相互分离、制约和监督。
七、筹资与投资业务中的不相容职务
总原则:(1)筹资与投资业务中的业务经办、授权批准和会计记录互为不相容职务,应予以分离。(2)筹资与投资业务明细账与总账的登记职务应予分离。(3)筹资与投资业务中的记账、保管、核对职务均为不相容职务,应相互分离。
具体内容又可以分为筹资业务和投资业务两个方面。筹资业务中的不相容职务通常包括:(1)筹资计划编制人与审批人应适当分离,以利于审批人从独立的立场来评判计划的优劣。(2)经办人员不能接触会计记录,通常由独立的机构代理发行债券和股票。(3)会计记录人员同负责收、付款的人员相分离,有条件的应聘请独立的机构负责支付业务。(4)证券保管人员同会计人员分离。
投资业务中的不相容职务一般包括:(1)对外投资预算的编制与审批。(2)对外投资项目的分析论证与评估。(3)对外投资的决策与执行。(4)对外投资处置的审批与执行。(5)对外投资业务的执行与相关会计记录。
| 控制活动 | 内容 | 例子 |
| 授权审批控制(预防性控制) | 是指企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 常规授权:企业在日常经营管理活动中按照既定的职责和程序进行的授权,以规范经济业务的权力、条件和有关责任者。 特别授权:企业在特殊情况、特定条件下进行的授权。特别授权的对象是某些例外的经济业务。 根据《内控规范》第三十条的要求,企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。 | 例如,被授权的雇员可能开展了达到某项限制的交易,并且须为超出规定限制的交易取得批准。批准上述超出规定限制的交易时,上级必须在核实该活动符合政策及程序的基础上,才能予以批准。 例子:某汽车零部件企业采购业务的授权审批制度: 采购预算内采购额在0.2万元以内的,采购经理审批;采购额在0.2 — 1万元的,由财务总监审批;采购额在1 万元以上的,由财务总监审核,总经理审批。 采购预算及计划外采购项目均由财务总监审核,总经理审批。 |
| 会计系统控制 | 企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。 正确地记录交易的过程中,依靠会计记录能够追踪每项交易,核对计算。 《内控规范》第三十一条要求,从事会计工作的人员,必须取得会计从业证书。会计机关负责人应当具备会计师以上专业技术职务资格。此外,大中型企业应当设置总会计师,并不容许设置与其职权重叠的副职。 | 例如,企业应在向客户发货或批准支付前仔细检查发票上的数字,确保数字是正确的,且企业对业务处理的文件记录和凭证应编制连续号码,以避免记录的重复或遗漏。 |
| 调节和复核(侦察式控制) | 调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。 业绩复核,是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况,并对其中的差异进行凋查,以确定哪些纠正行动是必要的。 | 调节包括比较总账的现金金额与银行对账单的现金余额、总账的应收款金额与相关补贴账户总额,以及固定资产的现场盘点与会计记录中记载的金额。 |
| 财产保护控制 | 财产保护控制是指保护实物资产不被偷盗或未经许可而获得或被使用的措施和程序。 包括建立财产日常管理制度和定期清查制度。 | 例如采用财产记录、使用保险箱储存现金和重要文件、为大楼或其内的区域设立门禁系统、为贵重资产采取两重保管方法(即必须两人同时出现才能取得某些资产)、定期对存货进行盘点、雇用保安和利用闭路电视摄像头等措施,确保财产安全。 |
| 预算控制 | 目的是明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 | |
| 营运分析控制 | 管理层可综合运用生产、投资、筹资、财务等方面信息,通过不同种类的方法,如对比分析、趋势分析等方法,对营运情况(如企业目标所实现的成果)进行分析,发现存在的问题,及时查明及更进。 | |
| 绩效考评控制 | 对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价,将考评结果作为确定员工薪酬以及晋升、评优等依据。 这种控制活动对企业内部环境具有支持作用。 | |
例子:
A 公司是一家为某旅游景点提供缆车服务的缆车公司。该公司拥有50多名会员,这些会员在支付一定的年费后,可以免费在任何缆车站点乘坐缆车。非会员若要乘坐缆车,则需先付费才能在任意站点上车。管理层发现公司对从游客手中赚取的收入的控制较弱,因而认为应当实施一些更为适当的制度。为了解决这些问题,公司采取以下内控措施。
1.为所有游客(包括会员及非会员)提供一张带编号的票证。会员和非会员票证上的号码分属两种序列。(会计系统控制)
2.在电子现金收款机上记录收取的所有乘车费,并将车票收入按照现金缴费和信用卡缴费进行区分。(会计系统控制)
3.每日营业结束后,由未参与售票的雇员对收款机中的现金进行清点,并与收款机中记录的现金总额进行核对。如有不同,应进行调查。(不相容职务分离控制、调节和复核)
4.由缆车公司主管核实并尽快将收取的现金存入银行。(财产保护控制)
【例题1单选题】甲公司财务部只有3名员工:1名财务经理,1名会计和1名出纳。甲公司下列日常资金运营管理的控制活动中,属于侦查式控制的是( )。【2011】
A.出纳不能负责登记银行日记账
B.财务专用章、企业法人章分别由出纳和会计保管
C.财务经理虽然不负责编制任何会计凭证,但必须复核会计、出纳编制的全部会计凭证
D.财务经理复核由会计人员按月编制的银行存款余额调节表,并调查异常调节项目
『正确答案』D
『答案解析』出纳的负责包括登记银行日记账,选项A是错误的。B体现的是预防性控制;C体现的是预防性控制。D体现的是侦查式控制。
【例题2多选题】甲公司管理层为了改进完善内部控制,正在重新检查本公司现有的职责、岗位设置的合理性。下列各项中,属于兼任不相容岗位的情况有( )。 【2011】
A.财务部主任同时担任采购部的审批主管
B.记录存货明细账的会计人员同时负责存货的实物管理
C.行政部经理兼任工会主席
D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订
『正确答案』ABD
『答案解析』不相容职务分离控制要求企业全面系统性分析、梳理业务流程中的不相容职务,防止具有欺骗性的活动发生或未被查出。企业可以通过在两个或两个以上的人员之间分配工作的方式,相互制约的工作机制实现这一监控目标。行政部门经理和工会主席,工会主席并不会负责到企业内部的业务,所以这两个不属于不相容职务;选项A、B、D都属于不相容职务。
【例题3多选题】企业下列各项活动中,属于内部控制活动的有( )。 【2010】
A.办公楼设置门禁系统
B.人力资源部门安排员工年度考核评价
C.员工如请事假,需向部门经理申请及获得批准
D.复核行政部门向贵州捐款建设希望小学是否符合预算
『正确答案』ABCD
『答案解析』选项A属于控制活动中的财产保护控制;选项B属于控制环境中的人力资源政策和实务;选项C属于控制活动中的授权审批控制;选项D属于控制活动中的调节与复核。
【例题4单选题】在COSO内部控制框架中,控制活动的类别可分为( )。【2009】
A.运营、财务报告及合规三个类别
B.运营、信息及合规三个类别
C.信息、财务报告及监察三个类别
D.运营、信息及监察三个类别
『正确答案』A
『答案解析』控制活动可分为运营、财务报告及合规三个类别。
【例题5简答题】【2010】甲公司是一家物业管理服务企业。为了加强风险管理与内部控制,甲公司制定了较为详细的规范业务流程的工作程序。以下是甲公司现金出纳的主要工作程序:
(1)出纳人员办理收款业务时先把收到的现金清点入库,再给交款人开具收据,交款人签字、收款人签字、加盖财务专用章等收据要素要齐全。
(2)出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。
(3)出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点,然后把现金放进保险库。
(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。可打印凭证记录均预先连续编号。
(5)月度终了,出纳人员及时收集银行对账单,及时核对银行对账单余额与会计记录中的余额,编制银行存款余额调节表,调节表交财务经理审核签字确认。
要求:
(1)指出甲公司上述工作程序中涉及的三项控制活动,并简要说明其所属类别。
(2)针对甲公司上述工作程序第(3)项和工作程序第(4)项,指出可以强化内部控制的改进措施。
『参考答案』
(1)根据案例材料可知,该公司上述工作程序中涉及如下三项控制活动:
第一、调节和复核。第(5)项:月度终了,出纳人员及时收集银行对账单,及时核对银行对账单余额与会计记录中的余额,编制银行存款余额调节表,调节表交财务经理审核签字确认。
调节和复核属于财务报告这一类别。
第二、财产保护控制。涉及上述工作程序中第(3)项:出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点,然后把现金放进保险库。涉及上述工作程序中第(2)项:出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。
实物控制是为了保证资产的安全,因此属于运营这一类别。
第三、会计系统控制。涉及上述工作程序中第(4)项:出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。可打印凭证记录均预先连续编号。
计算和会计属于财务报告的类别。
(2)针对第(3)项在每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点,然后把现金放进保险库。
该公司应当尽量避免将现金收入保留在保险库,而是及时将全天的收入送存银行。如果确实需要将现金收入保留在保险库中,则该公司出纳人员进行现金盘点时,应在另一人员监督下进行,并签字确认盘点记录。此外,应由另一位人员负责把现金放进保险库,以防止舞弊。
针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。
该公司应安排不直接经手当天银行存款及现金交易的会计人员执行相关凭证的记录,而不是由出纳人员执行。
四、信息与沟通(理解)
信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。
(一)信息
| 内部信息 | 会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息。 |
| 外部信息 | 政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息。 |
【注意】
《内控规范》中强调在信息与沟通一环中企业应同时建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在舞弊工作的权限、规范舞弊案件的举报、调查、处理、报告和补救措施。
企业应关注的反舞弊工作重点有:
(1)未经授权或采取其他不法方式侵占、挪用企业资产、牟取不当利益;
(2)在财务会计报告和信息披露等方面存在不正确、误导性陈述或者重大漏报等;
(3)董事、监事或管理人员滥用职权;
(4)相关机构或人员串通舞弊等。
(二)沟通
有效的沟通必须在企业内以全方位方式进行。
高级管理层和雇员之间
管理层与董事会及董事会下辖的委员会之间
企业与外界各方(比如股东、客户、供应商和监管机构)之间
有效的信息与沟通系统应具备以下特点:
(1)能够生成企业经营所需的、关于财务、运营及法规遵守的报告,帮助做出精明的商业决策,以及对外发布可靠的报告;(2)能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息;(3)能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行。
五、内部监督(理解)
《内控规范》第六章要求企业制定内部控制监督机制:
明确内部审计机关和企业内部机构在内部监督中的权责,规范内部监督的程序、方法和要求。
制定内部控制缺陷认定标准,并定期对内部控制的有效性进行自我评估及按法律法规要求委派会计师进行内部控制的审计。
(一) 监督工作
监督过程是对内部控制系统的表现进行评估的过程,可以通过持续的监察活动或单独的评价来实现。
监督适用于企业内的活动,以及为企业提供相关服务的外部承包商。
内部监督分为日常监督和专项监督。
日常监督是指企业对建立与实施内部控制情况进行常规、持续监督检查。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大凋整或变化的情况下,对内部控制的某一或某些方面进行针对性的监督检查。
1.监督方法:内部控制的监督方法包括:
| 绩效计量 | 内控系统要为目标的实现提供合理保证,因此可以通过对企业绩效的测评来判断内控系统的有效性 |
| 对企业运营进行测试 | 通过内部审计部门完成,复核成本效益原则 |
| 政策及程序(硬性控制)+软控制(软性控制是指涉及态度、感知及能力的控制) | |
2.记录
内部控制系统的文件记录
【说明】规模较小的企业可能备有较少的文件记录,但这并不一定表示它们的内部控制无效。
3.报告
所有可能影响企业实现目标的内部控制缺陷,均应向能采取必要行动的人员汇报。
两条途径:
常规运营活动时产生的信息,通常通过正常的渠道向上级报告
另一渠道供汇报非常敏感的信息(向上级汇报一些例外事项)
(二)自我评价
管理层为对内部控制系统的有效性取得合理保征,需要对内部控制系统进行的自我评价。
【例题6简答题】(2009)甲公司为一家拟上市的医药生产公司,该公司董事会目前正在审查公司的内部控制系统。甲公司管理层一直致力于实现最高水平的内部控制,以使股东对公司的管理层更加有信心,同时提高甲公司的社会信誉。但是最近甲公司的信誉由于内部出现的事件而受到了负面影响。事件的起因是,一种口服药的部分批次所包含的菌群和菌落超出了相关药品安全标准的规定,药品生产质量检验部的一名员工对外进行了披露。该员工曾就此问题向其所在部门的领导进行反映,但并未得到任何答复,遂向媒体投诉。在接受媒体采访时,该员工指出,甲公司一向缺乏严谨的工作作风,此次漠视药品安全标准规定只是公司对待类似问题的一个例子。
要求:
(1)根据我国最近制定的相关内部控制原则,说明甲公司的内部控制系统有哪些地方不符合相关内控原则的要求。
『参考答案』
(1) 我国于2008年6月印发《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,同时鼓励非上市的大中型企业执行。这规范借鉴了以美国COSO报告为代表的国际内部控制框架,完善的控制系统应当包括五个要素:()控制环境;()风险评估;()控制活动;()信息与沟通;()监察。
甲公司内部控制系统在以下几个方面不符合相关规定:
第一,控制环境。甲公司部控制环境不完善。甲公司在生产经营的过程中,出现了一种口服药的部分批次所包含的菌群和菌落超出了相关药品安全标准的规定,而且根据投诉员工的说法,公司一向缺乏严谨的工作作风,此次漠视药品安全标准规定只是公司对待类似问题的一个例子,说明该公司某些员工,特别是管理层的人员缺乏基本的道德观和诚信观。同时,在药品生产质量检验部的一名员工向其所在部门的领导反映这一问题时,未得到任何答复,也表明甲公司的文化不支持良好的内部控制,反映出该公司管理效率的低下。
第二,风险评估。没有证据表明甲公司存在旨在减少药品微生物污染风险的控制测试系统。同时,公司对药品出现问题给企业带来的风险重视不够,未能主动对其采取措施,造成员工向媒体投诉,使公司遭受损失。
第三,信息与沟通。有效的沟通应当在企业内部以全方位的方式进行,包括管理者与普通员工的沟通,也包括企业与外部各方的有效沟通。该公司员工在发现问题后向其所在部门的领导进行反映,但并未得到任何答复,说明内部沟通出现了问题。同时,该员工在没有得到答复的情况下,向外部媒体投诉,表明该公司对外沟通的渠道也存在问题。
相关推荐:
更多注会考试信息请关注读书人网(http://www.reader8.net)
注会考试频道(http://www.reader8.net/exam/cpa)