《2011年高級會計師考試輔導講義-第七章 企業(yè)內(nèi)部控制》由會員分享,可在線閱讀���,更多相關《2011年高級會計師考試輔導講義-第七章 企業(yè)內(nèi)部控制(12頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1、2011年高級會計師考試輔導 高級會計實務 第七章企業(yè)內(nèi)部控制一��、內(nèi)部控制目標內(nèi)部控制的定義:內(nèi)部控制是由企業(yè)董事會���、監(jiān)事會�、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程�。董事會:董事會是內(nèi)部控制實施的主體之一,此外��,董事會�、董事長也應受內(nèi)部控制制約。實施主體:董事會是決策者���,經(jīng)理層是執(zhí)行者�,監(jiān)事會是監(jiān)督者�,他們都是內(nèi)部控制實施的主體;此外��,內(nèi)部控制還需要全體員工的參與實施��。過程:內(nèi)部控制不能凌駕于企業(yè)經(jīng)營活動之上���,它必須嵌入企業(yè)生產(chǎn)經(jīng)營的整個過程�;過程是動態(tài)的��,適合企業(yè)的才是最好的。內(nèi)部控制的目標:是合理保證企業(yè)經(jīng)營管理合法合規(guī)���、資產(chǎn)安全��、財務報告及相關信息真實完整,提高經(jīng)營效率和效果
2�、,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略��。二���、內(nèi)部控制原則5項原則:即全面性���、重要性、制衡性�、適應性和成本效益原則。三��、內(nèi)部控制要素:內(nèi)部環(huán)境�、風險評估、控制活動���、信息與溝通���、內(nèi)部監(jiān)督(一)內(nèi)部環(huán)境環(huán)境分為外部環(huán)境與內(nèi)部環(huán)境���,無論是制定戰(zhàn)略還是實施內(nèi)部控制,企業(yè)都需要首先對內(nèi)��、外部環(huán)境進行認真深入的審視�。外部環(huán)境對企業(yè)內(nèi)部控制的影響更多體現(xiàn)的是約束和規(guī)范,但不能把它作為內(nèi)部控制系統(tǒng)的組成部分��,因為它超出了企業(yè)的控制能力���。內(nèi)部環(huán)境主要包括:治理結(jié)構(gòu)��、機構(gòu)設置及權責分配���、內(nèi)部審計、人力資源政策��、企業(yè)文化等�。(二)風險評估風險評估主要包括目標設定、風險識別��、風險分析和風險應對��。1.目標設定企業(yè)開展風險評估,應當準確識
3�、別與實現(xiàn)控制目標相關的內(nèi)部風險與外部風險,確定相應的風險承受度��。風險承受度是企業(yè)能夠承擔的風險限度�,包括整體風險承受能力和業(yè)務層面的可接受風險水平。2.風險識別企業(yè)在風險評估過程中���,更應當關注引起風險的主要因素,應當準確識別與實現(xiàn)控制目標有關的內(nèi)部風險和外部風險���。3.風險分析企業(yè)應當采用定性與定量相結(jié)合的方法�,按照風險發(fā)生的可能性及其影響程度等��,對識別的風險進行分析和排序��,確定關注重點和優(yōu)先控制的風險��。4.風險應對企業(yè)管理層在評估了相關風險的可能性和后果���,以及成本效益之后要選擇一系列策略使剩余風險處于期望的風險容限以內(nèi)���。常用的風險應對策略有:(1)風險規(guī)避��、(2)風險承受��、(3)風險降低�、(4
4�、)風險分擔。(三)控制活動 1.不相容職務分離控制 2.授權審批控制 3.會計系統(tǒng)控制 4.財產(chǎn)保護控制 5.預算控制 6.運營分析控制 7.績效考評控制(四)信息與溝通信息與溝通的要件主要包括:信息質(zhì)量�、溝通制度、信息系統(tǒng)��、反舞弊機制���。信息溝通過程中發(fā)現(xiàn)的問題�,應當及時報告并加以解決��。重要信息須及時傳遞給董事會��、監(jiān)事會和經(jīng)理層�。反舞弊工作的重點包括:(1)未經(jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)���,牟取不當利益��;(2)在財務會計報告和信息披露等方面存在的虛假記載���、誤導性陳述或者重大遺漏等���;(3)董事、監(jiān)事�、經(jīng)理及其他高級管理人員濫用職權��;(4)相關機構(gòu)或人員串通舞弊�。為確保反舞弊工作落到
5�����、實處,企業(yè)應當建立舉報投訴制度和舉報人保護制度����,舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。(五)內(nèi)部監(jiān)督內(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督�����。專項監(jiān)督應當與日常監(jiān)督有機結(jié)合�����,日常監(jiān)督是專項監(jiān)督的基礎,專項監(jiān)督是日常監(jiān)督的補充���,如果發(fā)現(xiàn)某專項監(jiān)督需要經(jīng)常性地進行�,企業(yè)有必要將其納入日常監(jiān)督之中�����。四�����、內(nèi)部控制的組織實施(一)內(nèi)部控制的組織形式內(nèi)部控制建設是一項系統(tǒng)工程�,需要企業(yè)董事會、監(jiān)事會����、經(jīng)理層及內(nèi)部各職能部門共同參與并承擔相應的職責。1.董事會2.審計委員會3.監(jiān)事會4.經(jīng)理層5.內(nèi)部控制部門6.內(nèi)部審計部門7.財會部門8.其他職能部門考點二:企業(yè)層面控制 一�����、組織架構(gòu)控制:主要風險�;設
6、計環(huán)節(jié)�����;運行環(huán)節(jié) (一)組織架構(gòu)設計與運行中的主要風險企業(yè)至少應當關注組織架構(gòu)設計與運行中的下列風險:1.治理結(jié)構(gòu)形同虛設,缺乏科學決策��、良性運行機制和執(zhí)行力���,可能導致企業(yè)經(jīng)營失敗���,難以實現(xiàn)發(fā)展戰(zhàn)略。2.內(nèi)部機構(gòu)設計不科學�,權責分配不合理,可能導致機構(gòu)重疊�、職能交叉或缺失、推諉扯皮�,運行效率低下。(二)組織架構(gòu)設計環(huán)節(jié)的關鍵控制點及控制措施1.企業(yè)各級的職責2.組織架構(gòu)設計需要考慮的因素企業(yè)應當按照科學���、精簡、高效��、透明�����、制衡的原則,綜合考慮企業(yè)性質(zhì)���、發(fā)展戰(zhàn)略�、文化理念和管理要求等因素���,合理設置內(nèi)部職能機構(gòu)�,明確各機構(gòu)的職責權限�,避免職能交叉、缺失或權責過于集中��,形成各司其職���、各負其責�����、相互制
7����、約��、相互協(xié)調(diào)的工作機制。3.組織架構(gòu)設計的要求(1)重大問題的集體決策或聯(lián)簽制度��。(重大決策��、重大事項�、重要人事任免、大額資金支付業(yè)務)(2)避免業(yè)務重復或職能重疊��。(3)明確崗位職責���。(4)不相容職務分離���。組織架構(gòu)中的不相容職務通常包括:可行性研究與決策審批;決策審批與執(zhí)行�;執(zhí)行與監(jiān)督檢查等。二�����、發(fā)展戰(zhàn)略控制:主要風險���;制定環(huán)節(jié);實施環(huán)節(jié)(一)發(fā)展戰(zhàn)略制定與實施中的主要風險1.缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位�,可能導致企業(yè)盲目發(fā)展,難以形成競爭優(yōu)勢,喪失發(fā)展機遇和動力���。2.發(fā)展戰(zhàn)略過于激進�,脫離企業(yè)實際能力或偏離主業(yè)����,可能導致企業(yè)過度擴張,甚至經(jīng)營失敗�。3.發(fā)展戰(zhàn)略因主觀原因頻繁變動,
8���、可能導致資源浪費�,甚至危及企業(yè)的生存和持續(xù)發(fā)展�����。(二)發(fā)展戰(zhàn)略制定環(huán)節(jié)的關鍵控制點及控制措施企業(yè)應當在充分調(diào)查研究����、科學分析預測和廣泛征求意見的基礎上,綜合考慮宏觀經(jīng)濟政策�、國內(nèi)外市場需求變化、技術發(fā)展趨勢�、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素,制定發(fā)展目標����。企業(yè)應當根據(jù)發(fā)展目標制定戰(zhàn)略規(guī)劃,明確企業(yè)發(fā)展的階段性和發(fā)展程度��,確定每個發(fā)展階段的具體目標�、工作任務和實施路徑。戰(zhàn)略委員會主任通常由董事長兼任�����。(三)發(fā)展戰(zhàn)略實施環(huán)節(jié)的關鍵控制點及控制措施1.企業(yè)應當根據(jù)發(fā)展戰(zhàn)略��,制定年度工作計劃���,編制全面預算�����,將年度目標分解�����、落實����;同時完善發(fā)展戰(zhàn)略管理制度��,確保發(fā)展戰(zhàn)略有效實施
9�、。2.企業(yè)應當重視發(fā)展戰(zhàn)略的宣傳工作�����,通過內(nèi)部各層級會議和教育培訓等有效方式�,將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體員工。3.企業(yè)軟硬件的配套4.發(fā)展戰(zhàn)略的動態(tài)監(jiān)控���、評估與報告5.發(fā)展戰(zhàn)略的調(diào)整三�、人力資源控制:主要風險����;引進與開發(fā);使用與退出(一)人力資源管理中的主要風險1.人力資源缺乏或過剩�、結(jié)構(gòu)不合理、開發(fā)機制不健全�����,可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。2.人力資源激勵約束制度不合理����、關鍵崗位人員管理不完善,可能導致人才流失�、經(jīng)營效率低下或關鍵技術、商業(yè)秘密和國家機密泄露�。3.人力資源退出機制不當,可能導致法律訴訟或企業(yè)聲譽受損�����。(二)人力資源引進與開發(fā)環(huán)節(jié)的關鍵控制點及控制措施
10���、企業(yè)招聘是保證員工素質(zhì)的第一環(huán)節(jié)�����。企業(yè)人事部門應嚴格審查應聘人員的專業(yè)技術等因素�,以便保證其能滿足具體的工作要求�。(三)人力資源使用與退出環(huán)節(jié)的關鍵控制點及控制措施企業(yè)應當建立和完善人力資源激勵約束機制,從戰(zhàn)略層面���、管理層面����,理性對待人力資源退出,致力促進企業(yè)人力資源系統(tǒng)良性循環(huán)�����。四����、社會責任控制:主要風險�����;安全生產(chǎn)環(huán)節(jié)��;產(chǎn)品質(zhì)量環(huán)節(jié)�����;環(huán)境保護與資源節(jié)約環(huán)節(jié)����;促進就業(yè)與員工權益保護環(huán)節(jié)(一)履行社會責任中的主要風險1.安全生產(chǎn)措施不到位,責任不落實�,可能導致企業(yè)發(fā)生安全事故����。2.產(chǎn)品質(zhì)量低劣�����,侵害消費者利益�����,可能導致企業(yè)巨額賠償�、形象受損,甚至破產(chǎn)�。3.環(huán)境保護投入不足,資源耗費大�����,造成環(huán)境污
11�、染或資源枯竭,可能導致企業(yè)巨額賠償�����、缺乏發(fā)展后勁����,甚至停業(yè)�����。4.促進就業(yè)和員工權益保護不夠��,可能導致員工積極性受挫�,影響企業(yè)發(fā)展和社會穩(wěn)定����。(二)安全生產(chǎn)環(huán)節(jié)的關鍵控制點及控制措施(三)產(chǎn)品質(zhì)量環(huán)節(jié)的關鍵控制點及控制措施(四)環(huán)境保護與資源節(jié)約環(huán)節(jié)的關鍵控制點及控制措施企業(yè)應當按照國家有關環(huán)境保護與資源節(jié)約的規(guī)定�,結(jié)合本企業(yè)實際情況,建立環(huán)境保護與資源節(jié)約制度��,認真落實節(jié)能減排責任�,積極開發(fā)和使用節(jié)能產(chǎn)品,發(fā)展循環(huán)經(jīng)濟��,降低污染物排放���,提高資源綜合利用效率����。通過宣傳教育等有效形式,不斷提高員工的環(huán)境保護和資源節(jié)約意識�。(五)促進就業(yè)與員工權益保護環(huán)節(jié)的關鍵控制點及控制措施促進員工就業(yè)是企業(yè)社會
12、責任的重要體現(xiàn)�����,保障就業(yè)�����、穩(wěn)定就業(yè)��,是社會穩(wěn)定和發(fā)展的大計���。 在社保方面�,企業(yè)應及時辦理員工社會保險���,企業(yè)應當加強職工代表大會和工會組織建設���, 五、企業(yè)文化控制:主要風險�;文化培育環(huán)節(jié);文化評估環(huán)節(jié)(一)企業(yè)文化建設中的主要風險1.缺乏積極向上的企業(yè)文化,可能導致員工喪失對企業(yè)的信心和認同感�����,企業(yè)缺乏凝聚力和競爭力�����。2.缺乏開拓創(chuàng)新����、團隊協(xié)作和風險意識,可能導致企業(yè)發(fā)展目標難以實現(xiàn)�����,影響可持續(xù)發(fā)展�����。3.缺乏誠實守信的經(jīng)營理念����,可能導致舞弊事件的發(fā)生�,造成企業(yè)損失,影響企業(yè)信譽。4.忽視企業(yè)間的文化差異和理念沖突�����,可能導致并購重組失敗���。(二)企業(yè)文化培育環(huán)節(jié)的關鍵控制點及控制措施企業(yè)文化可以從價
13�����、值觀����、企業(yè)精神����、倫理道德、管理宗旨到規(guī)章制度�、員工行為、企業(yè)形象等方面�����,以規(guī)范嚴謹?shù)姆绞?��,?gòu)建自己的體系�����,營造起企業(yè)的精神家園���,為企業(yè)發(fā)展長久戰(zhàn)略提供源源不斷的精神和思想動力��。董事���、監(jiān)事、經(jīng)理和其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導和垂范作用����。(三)企業(yè)文化評估環(huán)節(jié)的關鍵控制點及控制措施企業(yè)文化評估是企業(yè)文化建設與創(chuàng)新的重要環(huán)節(jié)。企業(yè)應當建立企業(yè)文化評估制度�����,明確評估的內(nèi)容�、程序和方法���,落實評估責任制����,避免企業(yè)文化建設流于形式?��?键c三業(yè)務層面控制 一�����、資金活動控制:主要風險�����;籌資�����;投資�����;資金運營(一)資金活動中的主要風險1.籌資決策不當��,引發(fā)資本結(jié)構(gòu)不合理或無效融資�����,可能導致企業(yè)籌資成本
14�����、過高或債務危機�����。2.投資決策失誤�,引發(fā)盲目擴張或喪失發(fā)展機遇,可能導致資金鏈斷裂或資金使用效益低下����。3.資金調(diào)度不合理、營運不暢���,可能導致企業(yè)陷入財務困境或資金冗余�。4.資金活動管控不嚴����,可能導致資金被挪用、侵占�、抽逃或遭受欺詐���。(二)籌資活動中的關鍵控制點及控制措施1.崗位的分工與授權批準2.籌資活動的業(yè)務流程(關注籌資方案論證�、籌資方案審批、資金的使用)(三)投資活動中的關鍵控制點及控制措施1.職責分工與授權批準控制2.投資活動業(yè)務流程(關注投資方案可行性論證����、投資方案審批、投資項目跟蹤)(四)資金營運環(huán)節(jié)企業(yè)資金營運內(nèi)部控制的主要目標是:第一�,保持生產(chǎn)經(jīng)營各環(huán)節(jié)資金供求的動態(tài)平衡。第二�,
15、促進資金合理循環(huán)和周轉(zhuǎn)�����,提高資金使用效率�����。第三��,確保資金安全�。二、采購業(yè)務控制:主要風險�;購買環(huán)節(jié);付款環(huán)節(jié)(一)采購活動中的主要風險1.采購計劃安排不合理��,市場變化趨勢預測不準確,造成庫存短缺或積壓�,可能導致企業(yè)生產(chǎn)停滯或資源浪費。2.供應商選擇不當�����,采購方式不合理�����,招投標或定價機制不科學�,授權審批不規(guī)范,可能導致采購物資質(zhì)次價高�,出現(xiàn)舞弊或遭受欺詐。3.采購驗收不規(guī)范���,付款審核不嚴�,可能導致采購物資�、資金損失或信用受損。(二)購買環(huán)節(jié)的關鍵控制點及控制措施1.建立采購申請制度���;2.按照預算執(zhí)行進度辦理請購手續(xù)�;3.建立供應商評估和準入制度;4.合理選擇采購方式�;5.建立科學的定價機制;6.
16�����、建立嚴格的驗收制度�。同時���,注意企業(yè)采購業(yè)務的不相容崗位:(1)請購與審批�。(2)供應商的選擇與審批��。(3)采購合同協(xié)議的擬訂��、審核與審批����。(4)采購、驗收與相關記錄�����。(三)付款環(huán)節(jié)的關鍵控制點及控制措施(1)企業(yè)應當加強采購付款的管理�����。(2)企業(yè)應當加強預付賬款和定金的管理。(3)企業(yè)應當加強對采購活動的會計系統(tǒng)控制����。(4)企業(yè)應當建立退貨管理制度。三�、資產(chǎn)管理控制:主要風險;存貨��;固定資產(chǎn)����;無形資產(chǎn)(一)資產(chǎn)管理中的主要風險1.存貨積壓或短缺,可能導致流動資金占用過量�、存貨價值貶損或生產(chǎn)中斷。2.固定資產(chǎn)更新改造不夠��、使用效能低下����、維護不當、產(chǎn)能過剩����,可能導致企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安
17��、全事故頻發(fā)或資源浪費�����。3.無形資產(chǎn)缺乏核心技術����、權屬不清����、技術落后、存在重大技術安全隱患��,可能導致企業(yè)法律糾紛�����、缺乏可持續(xù)發(fā)展能力���。關注:四�����、銷售業(yè)務控制:主要風險���;銷售環(huán)節(jié)�����;收款環(huán)節(jié)(一)銷售活動中的主要風險1.銷售政策和策略不當�����,市場預測不準確����,銷售渠道管理不當?shù)?�,可能導致銷售不暢��、庫存積壓�、經(jīng)營難以為繼。2.客戶信用管理不到位����,結(jié)算方式選擇不當,賬款回收不力等��,可能導致銷售款項不能收回或遭受欺詐。3.銷售過程存在舞弊行為����,可能導致企業(yè)利益受損。五���、研究與開發(fā)控制:主要風險�����;立項與研究;開發(fā)與保護(一)研究與開發(fā)活動中的主要風險1.研究項目未經(jīng)科學論證或論證不充分���,可能導致創(chuàng)新不足或資源浪
18�����、費�����。2.研發(fā)人員配備不合理或研發(fā)過程管理不善���,可能導致研發(fā)成本過高��、舞弊或研發(fā)失敗�����。3.研究成果轉(zhuǎn)化應用不足�����、保護措施不力��,可能導致企業(yè)利益受損�����。企業(yè)應當根據(jù)發(fā)展戰(zhàn)略����,結(jié)合市場開拓和技術進步要求�����,科學制定研發(fā)計劃��,強化研發(fā)全過程管理�,規(guī)范研發(fā)行為����,促進研發(fā)成果的轉(zhuǎn)化和有效利用��,不斷提升企業(yè)自主創(chuàng)新能力����。(二)立項與研究環(huán)節(jié)的關鍵控制點及控制措施1.企業(yè)應當按照規(guī)定的權限和程序?qū)ρ邪l(fā)項目進行審批,重大研究項目應當報經(jīng)董事會或類似權力機構(gòu)集體審議決策����。審批過程中,應當重點關注研究項目促進企業(yè)發(fā)展的必要性���、技術的先進性以及成果轉(zhuǎn)化的可行性。3.企業(yè)應當建立研發(fā)活動評估制度六�����、工程項目控制:主要風險����;
19、立項��;招標;造價����;建設;驗收(一)工程項目管理中的主要風險1.立項缺乏可行性研究或者可行性研究流于形式�����、決策不當���、盲目上馬�����,可能導致難以實現(xiàn)預期效益或項目失敗�����。2.項目招標暗箱操作����,存在商業(yè)賄賂���,可能導致中標人實質(zhì)上難以承擔工程項目���、中標價格失實及相關人員涉案�。3.工程造價信息不對稱���,技術方案不落實�����,概預算脫離實際��,可能導致項目投資失控����。4.工程物資質(zhì)次價高����、工程監(jiān)理不到位、項目資金不落實���,可能導致工程質(zhì)量低劣,進度延遲或中斷�����。5.竣工驗收不規(guī)范,最終把關不嚴����,可能導致工程交付使用后存在重大隱患。七����、擔保業(yè)務控制:主要風險;評估與審批���;執(zhí)行與監(jiān)督(一)擔保業(yè)務活動中的主要風險1.對擔保申請人的
20���、資信狀況調(diào)查不深,審批不嚴或越權審批�����,可能導致企業(yè)擔保決策失誤或遭受欺詐���。2.對被擔保人出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力�,應對措施不當���,可能導致企業(yè)承擔法律責任����。3.擔保過程中存在舞弊行為,可能導致經(jīng)辦審批等相關人員涉案或企業(yè)利益受損�����。(二)調(diào)查評估與審批環(huán)節(jié)的關鍵控制點及控制措施1.企業(yè)對擔保申請人出現(xiàn)以下情形之一的�����,不得提供擔保:(1)擔保項目不符合國家法律法規(guī)和本企業(yè)擔保政策的�����。(2)已進入重組���、托管���、兼并或破產(chǎn)清算程序的。(3)財務狀況惡化�、資不抵債、管理混亂�����、經(jīng)營風險較大的����。(4)與其他企業(yè)存在較大經(jīng)濟糾紛,面臨法律訴訟且可能承擔較大賠償責任的����。(5)與本企業(yè)已經(jīng)發(fā)生過擔保糾
21、紛且仍未妥善解決的����,或不能及時足額交納擔保費用的。2.企業(yè)應當建立擔保授權和審批制度��,重大擔保業(yè)務�����,應當報經(jīng)董事會或類似權力機構(gòu)批準�。其中上市公司須經(jīng)股東大會審核批準的對外擔保,包括但不限于下列情形:八�、業(yè)務外包控制:主要風險;承包方選擇�����;外包業(yè)務實施 (一)業(yè)務外包活動中的主要風險1.外包范圍和價格確定不合理、承包方選擇不當����,可能導致企業(yè)遭受損失。2.業(yè)務外包監(jiān)控不嚴���、服務質(zhì)量低劣�����,可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢����。3.業(yè)務外包存在商業(yè)賄賂等違法行為��,可能導致企業(yè)相關人員涉案�����。(二)承包方選擇環(huán)節(jié)的關鍵控制點及控制措施1.企業(yè)應當綜合考慮成本效益原則����,權衡利弊����,避免將核心業(yè)務外包��。2.企業(yè)
22�����、應當根據(jù)年度生產(chǎn)經(jīng)營計劃和業(yè)務外包管理制度�,結(jié)合確定的業(yè)務外包范圍��,擬定實施方案�����,按照規(guī)定的權限和程序?qū)徍伺鷾?。總會計師或分管會計工作的負責人應當參與重大業(yè)務外包的決策�����。重大業(yè)務外包方案應當提交董事會或類似權力機構(gòu)審批�����。企業(yè)應當按照批準的業(yè)務外包實施方案選擇承包方。九����、財務報告控制:主要風險;編制����;對外提供;分析利用 (一)財務報告過程中的主要風險1.編制財務報告違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度�����,可能導致企業(yè)承擔法律責任和聲譽受損�����。2.提供虛假財務報告���,誤導財務報告使用者�,造成決策失誤����,干擾市場秩序。3.不能有效利用財務報告����,難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中存在的問題�,可能導致企業(yè)財務和經(jīng)營
23����、風險失控。(二)財務報告編制環(huán)節(jié)的關鍵控制點及控制措施(三)財務報告對外提供環(huán)節(jié)的關鍵控制點及控制措施(四)財務報告分析利用環(huán)節(jié)的關鍵控制點及控制措施十��、全面預算控制:主要風險����;編制�;執(zhí)行;考核 (一)預算管理中的主要風險1.不編制預算或預算不健全�����,可能導致企業(yè)經(jīng)營缺乏約束或盲目經(jīng)營���。2.預算目標不合理��、編制不科學���,可能導致企業(yè)資源浪費或發(fā)展戰(zhàn)略難以實現(xiàn)�。3.預算缺乏剛性�����、執(zhí)行不力��、考核不嚴����,可能導致預算管理流于形式。(二)預算編制環(huán)節(jié)的關鍵控制點及控制措施企業(yè)全面預算應當報經(jīng)股東(大)會審議批準�����。批準后����,應當以文件形式下達執(zhí)行。(三)預算執(zhí)行環(huán)節(jié)的關鍵控制點及控制措施1.企業(yè)應當加強對預算執(zhí)
24�����、行的管理�,明確預算指標分解方式、預算執(zhí)行審批權限和要求����、預算執(zhí)行情況報告等���,落實預算執(zhí)行責任制,確保預算剛性�����,嚴格預算執(zhí)行�。2.企業(yè)全面預算一經(jīng)批準下達,各執(zhí)行單位應當認真組織實施����,將預算指標層層分解����,從橫向和縱向落實到內(nèi)部各部門、各環(huán)節(jié)和各崗位�����,形成全方位的預算執(zhí)行責任體系�����。3.企業(yè)應當根據(jù)全面預算管理要求,組織各項生產(chǎn)經(jīng)營活動和投融資活動�����,嚴格預算執(zhí)行和控制����。4.企業(yè)預算管理工作機構(gòu)應當加強與各預算執(zhí)行單位的溝通,運用財務信息和其他相關資料監(jiān)控預算執(zhí)行情況����,采用恰當方式及時向決策機構(gòu)和各預算執(zhí)行單位報告、反饋預算執(zhí)行進度����、執(zhí)行差異及其對預算目標的影響,促進企業(yè)全面預算目標的實現(xiàn)�。5.企業(yè)預
25、算管理工作機構(gòu)和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度��,定期召開預算執(zhí)行分析會議�����,通報預算執(zhí)行情況,研究�、解決預算執(zhí)行中存在的問題,提出改進措施�����。6.企業(yè)批準下達的預算應當保持穩(wěn)定����,不得隨意調(diào)整。十一����、合同管理控制:主要風險;訂立����;履行 (一)合同管理中的主要風險企業(yè)應當關注與合同管理有關的下列風險:1.未訂立合同���、未經(jīng)授權對外訂立合同�����、合同對方主體資格未達要求�、合同內(nèi)容存在重大疏漏和欺詐,可能導致企業(yè)合法權益受到侵害����。2.合同未全面履行或監(jiān)控不當,可能導致企業(yè)訴訟失敗�����、經(jīng)濟利益受損���。3.合同糾紛處理不當�,可能損害企業(yè)信譽和形象�����。(二)合同訂立環(huán)節(jié)的關鍵控制點及控制措施十二�����、內(nèi)部信息傳遞控
26�、制:主要風險;報告形成����;使用 (一)內(nèi)部信息傳遞過程中的主要風險1.內(nèi)部報告系統(tǒng)缺失,功能不健全,內(nèi)容不完整����,可能影響生產(chǎn)經(jīng)營有序運行。2.內(nèi)部信息傳遞不通暢�����、不及時�����,可能導致決策失誤�����、相關政策措施難以落實��。3.內(nèi)部信息傳遞中泄露商業(yè)秘密����,可能削弱企業(yè)核心競爭力。(二)內(nèi)部報告形成環(huán)節(jié)的關鍵控制點及控制措施十三����、信息系統(tǒng)控制:主要風險;開發(fā)���;運用于維護(一)信息系統(tǒng)開發(fā)����、運行與維護過程中的主要風險1.信息系統(tǒng)缺乏或規(guī)劃不合理���,可能造成信息孤島或重復建設�����,導致企業(yè)經(jīng)營管理效率低下����。2.系統(tǒng)開發(fā)不符合內(nèi)部控制要求�,授權管理不當,可能導致無法利用信息技術實施有效控制��。3.系統(tǒng)運行維護和安全措施不到位
27��、�,可能導致信息泄漏或毀損,系統(tǒng)無法正常運行����。(二)信息系統(tǒng)開發(fā)環(huán)節(jié)的關鍵控制點及控制措施考點四:內(nèi)部控制評價企業(yè)董事會或類似權力機構(gòu)應當定期對內(nèi)部控制的有效性進行全面評價�����、形成評價結(jié)論���、出具評價報告。評價主體:董事會或類似權力機構(gòu)評價性質(zhì):自我評價評價內(nèi)容:內(nèi)部控制設計的有效性�;內(nèi)部控制運行的有效性實施部門:內(nèi)部審計部門或其他專門機構(gòu)一、內(nèi)部控制評價的原則(一)全面性原則內(nèi)部控制評價應當包括內(nèi)部控制的設計與運行�����,涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項����,對實現(xiàn)控制目標的各個方面進行全面、系統(tǒng)�����、綜合評價�����。(二)重要性原則內(nèi)部控制評價應當在全面評價的基礎上�����,以風險為導向�����,根據(jù)風險發(fā)生的可能性及其對實現(xiàn)
28�����、控制目標的影響程度����,確定需要評價的重要業(yè)務單位、重大業(yè)務事項和高風險領域�����。(三)客觀性原則內(nèi)部控制評價應當結(jié)合企業(yè)的行業(yè)環(huán)境��、發(fā)展階段�、經(jīng)營規(guī)模、業(yè)務特點等經(jīng)營實際�����,準確揭示經(jīng)營管理中的風險狀況,以事實為依據(jù)����,如實反映內(nèi)部控制設計與運行的有效性,確保評價結(jié)果有充足且適當?shù)淖C據(jù)支持�����。二�����、內(nèi)部控制評價的內(nèi)容與核心指標圍繞內(nèi)部環(huán)境��、風險評估�����、控制活動����、信息與溝通、內(nèi)部監(jiān)督等要素�,確定內(nèi)部控制評價的具體內(nèi)容���,并建立內(nèi)部控制評價的核心指標體系,對內(nèi)部控制設計與運行情況進行全面評價�。三���、內(nèi)部控制評價的程序企業(yè)應當按照內(nèi)部控制評價辦法規(guī)定的程序����,有序開展內(nèi)部控制評價工作����。內(nèi)部控制評價的具體組織實施工作可以授
29、權給內(nèi)部審計部門或?qū)iT機構(gòu)負責��。(一)設置內(nèi)部控制評價部門被授權的內(nèi)部審計部門或其他專門機構(gòu)����。具備條件:權威(經(jīng)董事會授權);獨立����;專業(yè)勝任;職業(yè)道德���;溝通與有效����。(二)制定評價工作方案評價工作方案既可以全面評價為主,也可以根據(jù)需要采用重點評價的方式���,一般而言���,內(nèi)部控制建立與實施初期,實施全面綜合評價有利于推動內(nèi)部控制工作的深入有效開展�;內(nèi)部控制系統(tǒng)趨于成熟后,企業(yè)可在全面評價的基礎上�����,更多地采用重點評價或?qū)m椩u價����,以提高內(nèi)部控制評價的效率和效果。(六)編報評價報告報送企業(yè)經(jīng)理層���、董事會和監(jiān)事會�,由董事會最終審定后對外披露或以其他形式加以合理利用。四�、內(nèi)部控制評價的方法個別訪談、調(diào)查問卷�、專題
30、討論�����、穿行測試��、實地查驗����、抽樣和比較分析等方法����, 五、內(nèi)部控制缺陷認定(一)內(nèi)部控制缺陷的定義與分類 分類:1.設計缺陷和運行缺陷2.財務報告內(nèi)部控制缺陷和非財務報告內(nèi)部控制缺陷財務報告內(nèi)部控制缺陷:財務報表缺陷�;會計基礎工作缺陷;與財務報告密切關聯(lián)的信息系統(tǒng)控制缺陷非財務報告內(nèi)部控制缺陷:雖未直接影響財務報告的真實性和完整性����,但影響其他內(nèi)部控制目標的實現(xiàn)3.重大缺陷、重要缺陷和一般缺陷重大缺陷:嚴重影響內(nèi)控的有效性�����,導致企業(yè)無法及時發(fā)現(xiàn)或防范嚴重偏離控制目標的情形。重要缺陷:低于重大缺陷���,但有較大可能導致企業(yè)無法及時發(fā)現(xiàn)或防范嚴重偏離控制目標的情形一般缺陷:除重大缺陷和重要缺陷以外的缺陷���。(
31、二)內(nèi)部控制缺陷的認定標準1.財務報告內(nèi)部控制缺陷的認定標準財務報告內(nèi)部控制缺陷的認定標準由該缺陷可能導致財務報表錯報的重要程度來確定�����,這種重要程度主要取決于兩方面因素:第一��,該缺陷是否具備合理可能性導致內(nèi)部控制不能及時防止��、發(fā)現(xiàn)并糾正財務報表錯報�����;第二�,該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。 重大缺陷���。如果一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止��、發(fā)現(xiàn)并糾正財務報表中的重大錯報�����,就應將該缺陷認定為重大缺陷���。合理可能性是指大于微小可能性(幾乎不可能發(fā)生)的可能性����,對合理可能性的理解涉及評價人員的職業(yè)判斷���,且這種判斷在不同評價期間應保持一致�����。重大錯報中的“
32、重大”�����,涉及企業(yè)確定的財務報表的重要性水平���。一般而言�,企業(yè)可以采用絕對金額法(如規(guī)定金額超過10 000元的錯報應當認定為重大錯報)或相對比例法(例如,規(guī)定超過凈利潤5%的錯報應當認定為重大錯報)來確定重要性水平���。如果企業(yè)的財務報告內(nèi)部控制存在一項或多項重大缺陷�,就不能得出該企業(yè)的財務報告內(nèi)部控制有效的結(jié)論��。重要缺陷�����。如果一項內(nèi)部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止�����、發(fā)現(xiàn)并糾正財務報表中雖然未達到和超過重要性水平���、但仍應引起董事會和經(jīng)理層重視的錯報�����,就應將該缺陷認定為重要缺陷�。重要缺陷并不影響企業(yè)財務報告內(nèi)部控制的整體有效性�����,但是應當引起董事會和經(jīng)理層的重視。對于這類缺陷����,
33、應當及時向董事會和經(jīng)理層報告�����,因此也稱為“應報告情形”�。一般缺陷。不構(gòu)成重大缺陷和重要缺陷的財務報告內(nèi)部控制缺陷��,應認定為一般缺陷�����。2.非財務報告內(nèi)部控制缺陷的認定標準(1)定量標準(2)定性標準3.常見的內(nèi)部控制存在重大缺陷情形當有確鑿證據(jù)表明企業(yè)在評價期末存在下列情形之一時����,通常應認定為內(nèi)部控制重大缺陷:企業(yè)財務報表已經(jīng)或者很可能被注冊會計師出具否定意見或者拒絕表示意見����;企業(yè)審計委員會和內(nèi)部審計機構(gòu)未能有效發(fā)揮監(jiān)督職能;企業(yè)董事�、監(jiān)事和高級管理人員已經(jīng)或者涉嫌舞弊����,或者企業(yè)員工存在串謀舞弊情形并給企業(yè)造成重要損失和不利影響�����;企業(yè)在財務會計�、資產(chǎn)管理、資本運營�、信息披露、產(chǎn)品質(zhì)量��、安全生產(chǎn)�����、
34�、環(huán)境保護等方面發(fā)生重大違法違規(guī)事件和責任事故,給企業(yè)造成重要損失和不利影響����,或者遭受重大行政監(jiān)管處罰。上述控制缺陷如果對企業(yè)財務報表的真實可靠性產(chǎn)生影響�,則為財務報告內(nèi)部控制重大缺陷;如果不影響財務報表的真實可靠�,則為非財務報告內(nèi)部控制重大缺陷��。(三)內(nèi)部控制缺陷的報告和整改企業(yè)內(nèi)部控制評價部門應當編制內(nèi)部控制缺陷認定匯總表�����,結(jié)合日常監(jiān)督和專項監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進情況���,對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核�����,提出認定意見�,按照規(guī)定的權限和程序進行審核后予以最終認定。1.內(nèi)部控制缺陷報告內(nèi)部控制缺陷報告應當采取書面形式�����。對于一般缺陷和重要缺陷�����,通常向
35�����、企業(yè)經(jīng)理層報告��,并視情況考慮是否需要向董事會及其審計委員會���、監(jiān)事會報告����;對于重大缺陷����,應當及時向董事會及其審計委員會、監(jiān)事會和經(jīng)理層報告��。如果出現(xiàn)不適合向經(jīng)理層報告的情形����,如存在與經(jīng)理層舞弊相關的內(nèi)部控制缺陷,或存在經(jīng)理層凌駕于內(nèi)部控制之上的情形等�����,應當直接向董事會及其審計委員會����、監(jiān)事會報告�����。企業(yè)應根據(jù)內(nèi)部控制缺陷的影響程度合理確定內(nèi)部控制缺陷報告的時限����,一般缺陷����、重要缺陷應定期報告,重大缺陷即時報告����。2.內(nèi)部控制缺陷整改企業(yè)對于認定的內(nèi)部控制缺陷,應當制定內(nèi)部控制缺陷整改方案���,按規(guī)定權限和程序?qū)徟髨?zhí)行����,即明確內(nèi)部各管理層級和單位整改的職責分工�,確保內(nèi)部控制設計與運行的主要問題和重大風險得到
36、及時解決和有效控制�。對于認定的重大缺陷,還應及時采取應對策略,切實將風險控制在可承受度之內(nèi)����,并追究有關機構(gòu)或相關人員的責任���。通常:董事會應負責重大缺陷的整改�����,接受監(jiān)事會的監(jiān)督�����。經(jīng)理層負責重要缺陷的整改�,接受董事會的監(jiān)督����。內(nèi)部有關單位負責一般缺陷的整改,接受經(jīng)理層的監(jiān)督��。內(nèi)部控制缺陷整改方案一般包括整改目標����、內(nèi)容、步驟、措施�����、方法和期限等�,整改期限超過一年的,還應在整改方案中明確近期目標和遠期目標以及對應的整改工作任務等����。六、內(nèi)部控制評價報告 (一)內(nèi)部控制評價報告的內(nèi)容內(nèi)部控制評價報告是內(nèi)部控制評價工作的結(jié)論性成果����,一般包括下列內(nèi)容:1.董事會對內(nèi)部控制報告真實性的聲明。2.內(nèi)部控制評價工作的
37�����、總體情況����。3.內(nèi)部控制評價的依據(jù)。4.內(nèi)部控制評價的范圍�。5.內(nèi)部控制評價的程序和方法。6.內(nèi)部控制缺陷及其認定�。7.內(nèi)部控制缺陷的整改情況�����。8.內(nèi)部控制有效性的結(jié)論���。(二)內(nèi)部控制評價報告的編制1.編制時間:定期和不定期;2.編制主體:單個企業(yè)和企業(yè)集團的母公司3.編制程序(三)內(nèi)部控制評價報告的報送內(nèi)部控制評價報告報經(jīng)董事會批準后對外披露或報送相關主管部門����。上市公司年度內(nèi)部控制評價報告必須向社會公開披露�����,接受社會監(jiān)督��,為投資者和社會公眾決策提供依據(jù)���;非上市企業(yè)的內(nèi)部控制評價報告須按規(guī)定報送財政等監(jiān)管部門�����,接受政府的監(jiān)督檢查�����。內(nèi)部控制評價報告通常應于基準日后4個月內(nèi)報出���。(四)內(nèi)部控制評價報
38��、告的使用使用者包括政府監(jiān)管部門���、投資者及其他利益相關者、中介機構(gòu)�����、研究機構(gòu)等�����?�?键c五內(nèi)部控制審計 一����、內(nèi)部控制審計的定義 內(nèi)部控制審計是指會計師事務所接受委托,對特定基準日內(nèi)部控制設計與運行的有效性進行審計�����。內(nèi)部控制審計是內(nèi)部控制外部評價的重要形式之一。內(nèi)部控制審計是一項專門的鑒證業(yè)務����。內(nèi)部控制審計的范圍限于對特定基準日內(nèi)部控制設計與運行的有效性進行審計。被審計單位管理層應當就內(nèi)部控制的有效性提供書面認定�����。責任劃分����。注意:內(nèi)部控制審計與相關業(yè)務的區(qū)別1.內(nèi)部控制審計與內(nèi)部控制評價內(nèi)部控制審計屬于注冊會計師外部評價�����,內(nèi)部控制評價屬于企業(yè)董事會自我評價��,兩者有著本質(zhì)的區(qū)別����。三、內(nèi)部控制審計報告 (一)審計報告內(nèi)容(二)審計意見類型無保留審計意見�����;帶強調(diào)段的無保留意見;否定意見����;無法表示意見。(三)審計期后事項 第12頁
2011年高級會計師考試輔導講義-第七章 企業(yè)內(nèi)部控制
