第一篇:淺析互聯網金融企業風險管理框架下的內部控制
淺析互聯網金融企業風險管理框架下的內部控制
作為新興行業,互聯網金融近年來經歷了野蠻、無序的瘋狂擴張,隨著互聯網金融迅猛發展,行業暴露出了一些問題和風險隱患,主要包括:行業發展“缺門檻、缺規則、缺監管”;客戶資金安全存在隱患,出現了多起經營者“卷款跑路”事件。為了解決行業面臨的這些問題人民銀行等十部門于2015年7月18日正式發布了《關于促進互聯網金融健康發展的指導意見》,明確了互聯網金融行業的監管方向,也明確了互聯網金融的直屬監管部門。
監管指導意見的發布和監管部門的確定將大大促進互聯網金融行業健康良序發展,但是互聯網金融企業管理落后,內控制度不健全,無風險意識等問題依然是眾多互聯網金融企業的硬傷,這些問題的存在也必將制約整個行業的發展。因此互聯網金融企業亟待提高管理水平,建立完善的風險管理框架下的內部控制體系,才能在競爭激烈的環境中發展壯大。
一.互聯網金融企業內控建設的目標
(一)取得經營的效率和有效性
互聯網金融企業建立完善內控體系的主要目標是維持企業的正常經營,并不斷促進企業發展,完善的內控體系可以幫企業及時防范經營風險、發現經營風險、解決經營風險,使企業取得經營的效率和有效性。
(二)遵循適用的法律法規 互聯網金融企業正常經營離不開遵紀守法,完善的內控體系可以幫企業謹遵行業適用的法律法規,不踩紅線,不違規。
二.互聯網金融企業內控失效的主要原因
(一)經營者風險意識薄弱,盲目追求高效益,忽視安全性
互聯網金融的本質是金融,金融行業是高風險行業,部分互聯網金融經營者盲目追求高成交量,忽視金融的首要任務是風控,當互聯網金融企業達到一定規模,并發生違約或跑路行為時,將造成嚴重的不良連鎖反應,并產生災難性影響。目前互聯網金融企業普遍是從互聯網、IT或其他非金融企業發展起來的,缺乏金融從業經驗,未建立風險應急機制,進而可能導致資金風險、信用風險、產品風險等。
(二)不合理的組織架構設計
治理結構形同虛設,缺乏科學決策、良性運行機制和執行力,將導致企業經營失敗,難以實現戰略發展,內部機構設計不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下,并嚴重影響企業的正常經營發展。
(三)專業人才的缺失
互聯網金融作為新興行業,人才是促進其發展的核心競爭力,互聯網金融本質是金融,金融最主要的是把控風險,而互聯網金融企業從業人員大多來自互聯網、IT或其他非金融機構,金融風險意識淡薄,并且傳統金融機構與互聯網金融企業在風險防控手段和技術手段有一定的差異,互聯網金融行業缺乏專業的人才,這在一定程度上不僅制約了網貸行業的健康成長,而且還可能帶來不可預知的風險。
(四)缺乏健康的企業文化
作為新興行業,健康的企業文化對互聯網金融公司來說至關重要,可以促進企業長遠健康發展,部分互聯網金融企業未建立積極向上的企業文化,缺乏開拓創新精神、團隊協作和風險意識,缺乏誠實守信的經營理念,這些不健康的企業文化可能導致員工對企業失去信心和認同感,導致領導或員工舞弊作假,并最終導致企業發展目標無法實現,造成企業損失并影響企業聲譽。
三.互聯網金融企業如何建立風險管理框架下的內部控制
(一)完善企業組織架構
互聯網金融企業應根據自己企業實際情況按照科學、精簡、高效、透明、制衡的原則設計組織架構,治理層和管理層相隔離,明確各個部門的職責權限、任職條件,避免職能交叉、缺失或權責過于集中。
1.設置風險管理部門,負責制定風險管理制度,并負責實施識別、評估、解決風險,風險管理部門應全面梳理企業的業務流程,防范業務風險,針對不同業務建立不同的風險控制流程,識別和確定具體業務的風險控制節點并進行重點監督,確保風險管理和經營目標的實現。
2.建立內控責任制度,按照權利、義務和責任統一的原則,明確各個部門之間、崗位之間的職責,建立不相容職位相分離、崗位之間相互監督,關鍵崗位應當實行定期或不定期的人員輪換制度。
3.建立內控審計檢查制度,通過內部審計部門定期或不定期對企業各職能部門所負責業務進行審計,進而發現不適合企業發展且無法防范企業風險的落后制度。
4.建立并制定有效的風險預警制度,風險管理部門應對可能發生的重大風險進行持續不斷地監測,當出現各種突發事故時,能夠及時啟動風險預案,并根據突發事件的類別,采取相應的應急措施,預防及減少可能對企業造成的損失。
5.建立重要崗位權利制衡制度,設計合理的議事規則和工作程序,確保決策、執行和監督相互分離、形成制衡。企業的重大決策、重大事項及重大資金支付業務等,應當按照規定的權限和程序實行集體決策審批或聯簽制度。任何個人不得單獨決策或者擅自改變集體決策意見。
(二)培養專業人才
互聯網金融是互聯網和金融的有機結合,因此互聯網金融從業人員既需要有互聯網的創新思維,又需要有傳統金融行業的嚴謹性和專業性,能夠將互聯網和傳統金融進行完美融合。互聯網金融要根據自身行業特色定向培養能適應互聯網金融時代要求的人才,不斷促進行業的進步。
(三)培育健康的企業文化 健康的企業文化是企業長遠發展的靈魂,互聯網金融企業應采取有效措施積極培育具有自身特色的企業文化,引導和規范員工行為,創建一種積極向上、誠實守信和開拓創新的經營環境。
互聯網金融企業還需要加強對員工法制和職業道德教育,強化全體員工的風險意識,嚴格遵守公司各項規章制度和國家相關法律法規,從思想上最大限度的消除投機心理和欺詐行為。管理層應當在企業文化建設中發揮主導和垂范作用,以身作則,和員工共同構造積極向上的企業文化環境。
綜上所述,風險管理框架下的內部控制是站在企業戰略層面分析、評估和管理風險,是把企業監督控制從細節控制提升至戰略層面及公司治理層面。風險管理不僅僅關注內控建立,最主要的是關注內部控制的運行與評價,從企業所有內外風險的角度為公司管理層、治理層持續改進內部控制設計和運行提供思路。
互聯網金融企業應遵循《企業內部控制基本規范》的各項要求,并以風險管理為導向,設置適合自身的內部控制管理體系,防范來自外部、內部的各種風險,為企業良性運營提供堅實保障。
第二篇:第六章 風險管理框架下的內部控制4
風險管理框架下的內部控制
一、單項選擇題
1.下列說法錯誤的是()。
A.內部控制是一個過程,是實現目的的手段而非目的本身
B.內部控制受企業各個層次人員的影響 C.內部控制提供的是絕對保證
D.內部控制是為了實現五類既相互獨立又相互聯系的目標
2.在構建內部控制體系時,應將該體系貫穿于決策、執行和監督的全過程,覆蓋企業及其所屬單位的各種業務和事項,也應考慮各子體系之間各自的獨立性和相互聯系,使之成為一個有機體,協同合作,更充分地發揮內部控制體系的作用。以上體現了內部控制原則中的()。A.全面性原則 B.重要性原則 C.制衡性原則 D.適應性原則
3.下列各項不屬于內部控制實施體系的是()。A.以法制為推動 B.以企業實施為主體
C.以政府監管和社會評價為保障 D.以道德輿論為保障
4.保護環境現在已經成為許多企業追求的目標之一,在提高生產,為企業帶來效益的同時還需要重視環境保護。這樣不僅有利于企業的發展,也有助于生存環境的保護。許多企業這樣做,主要是抓住了內部環境中的()。A.組織架構 B.企業文化 C.社會責任 D.人力資源
5.下列各項屬于企業籌資時應該采取的措施的是()。
A.企業應當對籌資方案進行科學論證,不得依據未經論證的方案開展籌資活動
B.企業應當加強資金全過程的管理
C.企業應當加強投資收回和處置環節的控制,對投資收回、轉讓、核銷等決策和審批程序作出明確規定
D.企業應當充分發揮全面預算管理在資金綜合平衡中的作用,嚴格按照預算要求組織協調資金調度,確保資金及時收付,實現資金的合理占用和營運良性循環
6.下列各項不屬于工程項目不相容職務的是()。A.可行性研究與決策 B.預算編制與審核 C.項目實施與價款支付
D.價款支付與可行性研究
7.下列不屬于財務報告風險的是()。
A.企業財務報告的編制違反會計法律法規和國家統一的會計準則制度而導致企業承擔法律責任和聲譽受損
B.企業提供虛假財務報告,誤導財務報告使用者,造成決策失誤,干擾市場秩序
C.建立處理重大事項的機制,如與相關部門溝通、評價影響以及確定重大事項的會計處理
D.企業不能有效利用財務報告,難以及時發現企業經營管理中的問題,可能導致企業財務和經營風險失控
8.下列有關內部控制評價的說法中錯誤的是()。A.企業應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價
B.內部控制有效性是企業建立與實施內部控制能夠為控制目標的實現提供合理的保證
C.內部控制缺陷按其本質可分為設計缺陷和運行缺陷
D.企業實施內部控制評價,僅包括對內部控制設計有效性的評價,不包括對運行有效性的評價 9.內部控制評價報告的主要內容不包括()。A.評價范圍和程序
B.重大缺陷擬采取的整改措施 C.財務報表審計意見
D.內部控制缺陷及其認定情況
10.甲上市公司董事會由下述人員構成:董事長于勇、總經理張洋、技術總監李強、財務總監王鵬、獨立董事趙孟(某會計師事務所合伙人)、獨立董事徐斌(某律師事務所合伙人)、獨立董事蔣帆(另一家上市公司董事長)。最符合公司治理結構要求的上市公司審計委員會的構成是()。A.趙孟、徐斌、蔣帆 B.張洋、王鵬、趙孟 C.于勇、趙孟、蔣帆 D.于勇、張洋、王鵬
11.甲企業規定領取價值比較大的辦公用品時,需要向相關部門申請以及領導的簽字,但是對于一些價值比較小的辦公用品,個人領取即可。甲企業的規定符合內部控制原則中的()。A.全面性原則B.成本效益原則 C.適應性原則D.重要性原則
12.下列各項不屬于我國內部控制要素的是()。A.控制環境B.風險評估
C.控制活動D.信息與溝通
13.下列各項屬于發展戰略過于激進引起的現象的是()。
A.導致企業盲目發展B.喪失發展機遇 C.導致企業過度擴張D.導致資源浪費
14.丙企業在生產過程中,嚴格要求員工按照規范正確的步驟進行生產,并且制定了嚴密科學的應對意外事件的措施。該內容體現了丙企業社會責任中的()。
A.產品質量B.安全生產
C.環境保護與資源節約D.促進就業與員工權益保護
15.下列各項屬于缺乏積極向上的企業文化引起情況的是()。
A.導致員工對企業喪失信心和認同感 B.導致企業發展目標難以實現 C.導致舞弊事件的發生 D.導致并購重組失敗
16.應對內部控制評價報告真實性負責的是()。A.監事會B.董事會C.股東會D.總經理
二、多項選擇題
1.按照內部控制嚴重程度分類,內部控制缺分為()。
A.重大缺陷B.重要缺陷 C.一般缺陷D.基本缺陷
2.某大型集團公司為強化擔保業務內部控制,制定了擔保業務內部控制制度。在該制度規定的下列內容中,符合內部控制要求的有()。
A.重大對外擔保業務由集團公司統一審批,嚴禁子公司自行對外擔保或者子公司之間提供互保 B.對外擔保業務應當履行嚴格的風險評估程序,并形成書面評估報告;被擔保人要求變更擔保事項的,公司應當重新履行評估與審批程序
C.對外擔保業務應當指定專人進行跟蹤分析,密切關注擔保項目的進展情況
D.對于與擔保業務相關的抵押物,可以在擔保有效期間內進行投資管理,使其保值增值 3.內部控制的設計缺陷包括()。A.缺少為實現控制目標所必需的控制
B.現有控制設計不適當,即使正常運行也難以實現控制目標
C.設計適當的控制沒有按設計意圖運行
D.執行人員缺乏必要授權或專業勝任能力,無法有效實施控制
4.以下關于企業內部控制評價報告的說法正確的有()。
A.企業應根據內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,及時編制內部控制評價報告
B.內部控制評價報告應當報經職業經理人批準后對外披露或報送相關部門
C.企業應當以12月31日作為內部控制評價報告的基準日,并于基準日后4個月內報出內部控制評價報告 D.以上均正確
5.以下關于審計委員會責任的說法錯誤的有()。A.審計委員會的任務不會因企業的規模、復雜性及風險狀況而有所不同
B.建議審計委員會每年至少舉行三次會議,并于審計周期的主要日期舉行
C.審計委員會成員之間的不同意見如無法內部調解,應提請管理層解決
D.審計委員會應每年對其權限及其有效性進行復核,并就必要的人員變更向董事會報告
6.下列各項屬于內部控制原則的有()。A.全面性原則B.重要性原則 C.適應性原則D.客觀性原則
7.下列各項屬于風險評估包括的要素有()。A.確定風險承受度B.識別風險 C.風險應對D.風險分析
8.企業采購業務中的不相容職務至少包括()。A.請購與審批
B.供應商的選擇與審批
C.采購合同協議的擬訂、審核與審批 D.采購、驗收與相關記錄
9.下列屬于獨立董事職責的有()。A.戰略角色B.風險角色 C.資本角色D.考核角色
10.內部控制評價應當遵循的原則包括()。A.全面性原則B.重要性原則 C.客觀性原則D.以上均正確
三、簡答題
1.玫琳凱早在2002年就開展了“春蕾項目”活動,旨在幫助貧困女童重返校園。截至目前,玫琳凱已累計捐資435萬元,在全國婦聯的指導和幫助下,在全國各地建成了10所玫琳凱春蕾小學,并連續資助60個班次、3000人次的貧困女童重返校園。要求:
(1)該案例體現的是內部控制應用指引中哪方面的內容。(2)該內容實施不好會遇到怎樣的風險。
2.2004年的三鹿“假蛋白”奶粉事件,被媒體稱為“大頭娃娃”事件,發生在安徽。該事件是由奶粉中蛋白質含量嚴重不足引起的,最終導致食用該奶粉的嬰兒嚴重營養不良。經媒體披露后,全國各地紛紛要求三鹿嬰幼兒奶粉退出市場。該事件暴露出來的是其奶源采購環節的風險管理不到位的問題,最終導致三鹿退出了市場。要求:
(1)簡述采購業務的主要風險。
(2)簡述付款過程中應該采取的控制措施。
3.甲公司專門研發、生產和銷售戶外產品。經過多年的發展,公司產品在本省占有率達到40%,控股子公司有8個,總經理由職業經理人擔任。公司的實際控制人張某深感內部控制制度的建立健全對公司可持續發展的重要性。公司給辦公大樓都安裝了24小時監視系統及門禁系統,對貴重資產采取了雙重保管制度(即必須兩人同時出現才能取得某些資產)。公司有一套完備的員工業績評價體系,并將考評結果作為確定員工薪酬以及晉升、評優的依據。甲公司除建立以上制度外,在日常經營過程中還建立了如下制度:
(1)為了加強資金管理,公司規定單筆資金使用在20萬元以下的,由財務總監審批,單筆資金使用在20萬元以上的,由總經理審批。
(2)出納人員孫某負責根據資金收付憑證登記日記賬,會計錢某根據相關憑證登記有關明細賬和總賬。(3)公司建立了完善的采購制度,采購需求方提出申請,由相關權限部門或個人進行審批。對預算內的采購,嚴格按預算執行進度辦理手續;對于超預算的采購申請,在辦理請購手續后,報相關權限部門或個人審批。要求:
(1)簡述甲公司上述制度涉及的控制活動。
(2)結合《企業內部控制應用指引》,簡要分析甲公司制度建設中存在的內部控制缺陷和相關的應對措施。
四、綜合題
甲公司為在上海證券交易所和美國紐約證券交易所同時上市的公司,該公司審計委員會決定聘請大華會計師事務所(不具有證券、期貨業務資格)為其提供內部控制評價服務和內部控制的審計服務,大華會計師事務所僅就甲公司財務報告內部控制的有效性進行評價和審計,并對財務報告內部控制的有效性發表審計意見。在評審過程中,大華會計師事務所注冊會計師王明和陳娟了解了甲公司內部控制的設計,評價了內部控制設計的合理性,測試和評價了內部控制執行的有效性,并編制了相關評價工作底稿。評價工作底稿中記載的有關甲公司內部控制設計和運行的部分內容摘錄如下:
(1)為加強貨幣支付管理,貨幣資金支付審批實行分級管理辦法:單筆付款金額在10萬元以下的,由財務部經理審批;單筆付款金額在10萬元以上、50萬元以下的,由財務總監審批;單筆付款金額在50萬元以上的,由總經理審批。
(2)為統一財務管理、提高會計核算水平,設置內部審計部,與財務部一并由總會計師分管。內部審計的主要職責是對公司內部控制的健全、有效,會計及相關信息的真實、合法、完整,資產的安全、完整,經營績效以及經營合規性進行檢查、監督和評價。
(3)為保證公司投資業務的不相容職務相互分離、制約和監督,投資業務分由不同部門或不同職員負責。其中:投資部的A職員負責對外投資預算的編制;投資部門的B職員負責對外投資項目的可行性分析論證及審批;財務部負責對外投資業務的相關會計記錄。
(4)企業建立了采購申請制度,依據購買物資或接受勞務的類型,確定歸口管理部門,明確相關部門或人員的職責權限及相應的請購和審批程序。具有請購權的部門對于預算內采購項目,應當嚴格按照預算執行進度辦理請購手續,對于超預算和預算外采購項目,應在辦理請購手續后,及時報請具備審批權限的部門和人員審批。
(5)C職員在核對商品裝運憑證和相應的經批準的銷售單后,開具銷售發票。具體程序為:根據已授權批準的商品價目表填寫銷售發票的金額,根據商品裝運憑證上的數量填寫銷售發票的數量;銷售發票的其中一聯交財務部D職員據以登記與銷售業務相關的總賬和明細賬。(6)2010年10月,董事長馬某上任后,將其戰友的女兒王某調入財務部任出納,兼管會計檔案保管工作,王某沒有會計從業資格證書。財務部經理張某具備初級會計職稱。財務部歸總會計師李某和主管財務的副總經理白某分管。
(7)該公司的某一子公司在銷售完成后通知出納人員辦理貨款結算,并進行賬務處理。公司未設獨立的客戶信用調查機構,在財務部門和銷售部門也沒有專人負責此項工作。
(8)公司董事長鄭某在2009年和2010年間未經公司董事會同意,先后挪用1590萬元和1400萬元,分別給了M公司和N公司用于經營。事后得知,M公司是甲公司的第5大股東,它是由鄭某等人以親屬名義注冊的私人企業,而N公司的企業法人就是鄭某。要求:
(1)甲公司審計委員會聘請大華會計師事務所為其提供內部控制評價服務和內部控制的審計服務以及業務內容是否符合《企業內部控制基本規范》、《企業內部控制配套指引》的要求,并說明理由。
(2)假定甲公司的其他內部控制不存在缺陷,請指出甲公司上述內部控制在設計與運行方面的缺陷,并簡要說明理由。
第三篇:2016CPA《風險》第七章 風險管理框架下的內部控制02
高頓財經CPA培訓中心
第七章 風險管理框架下的內部控制
第二節 內部控制的要素
三、控制活動(★★★)
(一)COSO《內部控制框架》關于控制活動要素的要求與原則
COSO《內部控制框架》關于控制活動要素的要求為:控制活動指那些有助于管理層決策順利實施的政策和程序。控制行為有助于確保實施必要的措施以管理風險,實現經營目標。控制行為體現在整個企業的不同層次和不同部門中。它們包括諸如批準、授權、查證、核對、復核經營業績、資產保護和職責分工等活動。
根據2013年修訂發布的COSO內部控制框架,控制活動要素應當堅持以下原則: 1.企業選擇并制定有助將目標實現風險降低至可接受水平的控制活動。2.企業為用以支持目標實現的技術選擇并制定一般控制政策。3.企業通過政策和程序來部署控制活動:政策用來確定所期望的目標;程序則將政策付諸于行動。
(二)我國《企業內部控制基本規范》關于控制活動要素的要求 1.企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
2.不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
3.授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。企業應當編制常規授權的權限指引,規范特別授權的范圍、權限、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對于重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
4.會計系統控制要求企業嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報吿的處理程序,保證會計資料真實完整。企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
5.財產保護控制要求企業建立財產日常管理制度和定期清查制度,采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
6.預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
7.運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營
高頓財經CPA培訓中心
電話:400-600-8011 網址:cpa.gaodun.cn 微信公眾號:gaoduncpa
高頓財經CPA培訓中心
情況分析,發現存在的問題,及時查明原因并加以改進。
8.績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
9.企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
10.企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
四、信息與溝通(★★★)
(一)COSO《內部控制框架》關于信息與溝通要素的要求與原則
COSO《內部控制框架》關于信息與溝通要素的要求為:公允的信息必須被確認、捕獲并以一定形式及時傳遞,以便員工履行職責。信息系統產出涵蓋經營、財務和遵循性信息的報告,以助于經營和控制企業。信息系統不僅處理內部產生的信息,還包括與企業經營決策和對外報告相關的外部事件、行為和條件等。
有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息,認真履行控制職責。員工必須理解自身在整個內控系統中的位置,理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑。同時,與外部諸如客戶、供應商、管理當局和股東之間也需要有效的溝通。
根據2013年修訂發布的COSO內部控制框架,信息與溝通要素應當堅持以下原則: 1.企業獲取或生成和使用相關的高質量信息,以支持內部控制其他要素發揮效用。2.企業用于內部溝通的內部控制信息,包括內部控制目標和職責范圍,必須能夠支持內部控制的其他要素發揮效用。
3.企業就影響內部控制其他要素發揮效用的事項與外部相關方進行溝通。
(二)我國《企業內部控制基本規范》關于信息與溝通要素的要求 1.企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序確保信息及時溝通,促進內部控制有效運行。
2.企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調査、來信來訪、網絡媒體以及有關監管部門等渠道,獲取外部信息。
3.企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
4.企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。
5.企業應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調査、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:(1)未經授權或者采取其他不法方式侵占、挪用企業資產,牟取不當利益;(2)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;(3)董事、監事、經理及其他高級管理人員濫用職權;(4)相關機構或人員串通舞弊。
高頓財經CPA培訓中心
電話:400-600-8011 網址:cpa.gaodun.cn 微信公眾號:gaoduncpa
高頓財經CPA培訓中心
6.企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
五、監控(★★★)
(一)COSO《內部控制框架》關于監控要素的要求與原則
COSO《內部控制框架》關于監控要素的要求為:內部控制系統需要被監控,即對該系統有效性進行評估的全過程。可以通過持續性的監控行為、獨立評估或兩者的結合來實現對內控系統的監控。持續性的監控行為發生在企業的日常經營過程中,包括企業的日常管理和監督行為、員工履行各自職責的行為。
獨立評估活動的廣度和頻度有賴于風險預估和日常監控程序的有效性。內部控制的缺陷應該自下而上進行匯報,性質嚴重的應上報最高管理層和董事會。
根據2013年修訂發布的COSO內部控制框架,監控要素應當堅持以下原則:
1.企業選擇、制定并實行持續或 單獨的評估,以判定內部控制各要素是否存在且發揮效用。
2.企業及時評估內部控制缺陷,并將有關缺陷及時通報給負責整改措施的相關方,包括高級管理層和董事會(如適當)。
(二)我國《企業內部控制基本規范》關于內部監督要素的要求
1.企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。
日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢査;
專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
2.企業應當制定內部控制缺陷認定標準,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,采取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,并就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
3.企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。國家有關法律法規另有規定的,從其規定。
4.企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
【例題1·多選題】甲公司管理層為了改進完善內部控制,正在重新檢查本公司現有的職責、崗位設置的合理性。下列各項中,屬于兼任不相容崗位的情況有()。(2011年)
A.財務部主任同時擔任采購部的審批主管
B.記錄存貨明細賬的會計人員同時負責存貨的實物管理 C.行政部經理兼任工會主席
D.銷售部經理同時負責客戶信用的調查評估與銷售合同的審批簽訂 【答案】ABD 【解析】本題考核的是不相容職務分離控制的內容。不相容職務分離控制要求企業全面
高頓財經CPA培訓中心
電話:400-600-8011 網址:cpa.gaodun.cn 微信公眾號:gaoduncpa
高頓財經CPA培訓中心
系統地分析、梳理業務流程中的不相容職務,防止具有欺騙性的活動發生或未被查出。企業可以通過在兩個或兩個以上的人員之間分配工作的方式,相互制約的工作機制來實現這一監控目標。行政部門經理負責企業內部的行政管理業務,工會主席只負責工會工作,并不會涉及到企業內部的行政業務,所以這兩個職務不屬于不相容職務;選項A、B、D都屬于不相容職務。
【例題2·多選題】企業的下列各項活動中,屬于內部控制活動的有()。(2010年考題改編)
A.辦公樓設立門禁系統
B.人力資源部門安排員工考核評價
C.員工如請事假,需向部門經理申請及獲得批準 D.為一投資項目編制預算 【答案】ABCD 【解析】辦公樓設立門禁系統,屬于控制活動中的財產保護控制,所以,選項A正確;人力資源部門安排員工考核評價,屬于控制活動中的績效考評控制(當然也屬于內部環境中的人力資源,這本不矛盾,因為內部控制的五因素是可以交叉的),所以,選項B正確;員工如請事假,需向部門經理申請及獲得批準,屬于控制活動中的授權和批準,所以,選項C正確;為一投資項目編制預算,屬于控制活動中預算控制,所以,選項D正確。【例題3·多選題】下列選項中,違反不相容職務分離控制要求的有()。A.甲公司由出納負責開出銀行支票,并編制銀行存款余額調節表 B.乙公司由會計部門根據考勤記錄和扣款記錄計算員工工資額 C.丙公司規定非實物保管人員應限制接近資產,不得辦理物資收發 D.丁公司規定銷售人員不得接觸銷售現款 【答案】AB 【解析】除了出納外,其他任何人,包括會計人員、單位領導、各種業務人員等,均不得辦理貨幣資金收支業務,包括收付現金和接收、開出銀行支票。銀行存款應指定專人及時對賬,每月收受銀行對賬單、編制銀行存款余額調節表,應當由出納、管理現金賬和銀行存款賬以外的人員負責,選項A錯誤。在工資業務中,起薪止薪決定、考勤記錄、工薪發放、工資記錄等職務應相互分離,一般涉及企業的勞動工資部門或人事部門、車間或班組、會計部門等職能部門。勞動工資管理部門的主要職責是根據考勤記錄和扣款記錄計算工資額。會計部門的主要職責是根據工資結算單編制工資費用分配表并編制記賬憑證入賬。選項B錯誤。
高頓財經CPA培訓中心
電話:400-600-8011 網址:cpa.gaodun.cn 微信公眾號:gaoduncpa
第四篇:2016CPA《風險》第七章 風險管理框架下的內部控制05
高頓財經CPA培訓中心
第七章 風險管理框架下的內部控制
第三節 內部控制的應用
二、內部控制活動類指引(★★)企業在改進和完善內部環境控制的同時,還應對各項具體業務活動實施相應的控制。控制活動類應用指引包括《企業內部控制應用指引》第6號至第14號,內容依次為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告等9個指引。重點關注資金活動、工程項目、擔保業務和業務外包。
(一)資金活動
資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液,是企業生存和發展的基礎,決定著企業的競爭能力和可持續發展能力。
1.資金活動需關注的主要風險
(1)籌資決策不當,引發資本結構不合理或無效融資,可能導致企業籌資成本過高或債務危機;
(2)企業投資決策失誤,引發盲目擴張或喪失發展機遇,可能導致資金鏈斷裂或資金使用效益低下;
(3)資金調度不合理、營運不暢,可能導致企業陷入財務困境或資金冗余;(4)資金活動管控不嚴,可能導致資金被挪用、侵占、抽逃或遭受欺詐。2.內部控制要求與措施(1)籌資
①企業應當根據籌資目標和規劃,結合全面預算,擬訂籌資方案,明確籌資用途、規模、結構和方式等相關內容,對籌資成本和潛在風險作出充分估計。
②企業應當對籌資方案進行科學論證,不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告,全面反映風險評估情況。企業可以根據實際需要,聘請具有相應資質的專業機構進行可行性研究。
③企業應當對籌資方案進行嚴格審批,重點關注籌資的可行性和相應的償債能力。重大籌資方案,應當按照規定的權限和程序實行集體決策或者聯簽制度。籌資方案需要有關部門批準的,應當履行相應的報批程序。籌資方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序。
④企業應當根據批準的籌資方案,嚴格按照規定權限和程序籌集資金。⑤企業應當嚴格按照籌資方案確定的用途使用資金。⑥企業應當加強債務償還和股利支付環節的管理,對償還本息和支付股利等作出適當安排。
⑦企業應當加強籌資業務的會計系統控制。(2)投資
①企業應當根據投資目標和規劃,合理安排資金投放結構,科學確定投資項目,擬訂投資方案,重點關注投資項目的收益和風險。企業選擇投資項目應當突出主業,謹慎從事股票投資或衍生金融產品等高風險投資。境外投資還應考慮政治、經濟、法律、市場等因素的影響。企業采用并購方式進行境外投資的,應當嚴格控制并購風險,重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系,合理確定支付對價,確保實現并購目標。
②企業應當加強對投資方案的可行性研究。企業根據實際需要,可以委托具備相應資質
高頓財經CPA培訓中心
電話:400-600-8011 網址:cpa.gaodun.cn 微信公眾號:gaoduncpa
高頓財經CPA培訓中心 的專業機構進行可行性研究,提供獨立的可行性研究報告。
③企業應當按照規定的權限和程序對投資項目進行決策審批。重大投資項目,應當按照規定的權限和程序實行集體決策或者聯簽制度。投資方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序。
④企業應當根據批準的投資方案,與被投資方簽訂投資合同或協議。⑤企業應當加強對投資項目的會計系統控制。⑥企業應當加強投資收回和處置環節的控制。(3)營運
①企業應當加強資金營運全過程的管理,統籌協調內部各機構在生產經營過程中的資金需求,切實做好資金在采購、生產、銷售等各環節的綜合平衡,全面提升資金營運效率。
②企業應當充分發揮全面預算管理在資金綜合平衡中的作用,嚴格按照預算要求組織協調資金調度,確保資金及時收付,實現資金的合理占用和營運良性循環。企業應當嚴禁資金的體外循環,切實防范資金營運中的風險。
③企業應當定期組織召開資金調度會或資金安全檢查,對資金預算執行情況進行綜合分析,發現異常情況,及時采取措施妥善處理,避免資金冗余或資金鏈斷裂。
④企業應當加強對營運資金的會計系統控制。企業辦理資金收付業務,應當遵守現金和銀行存款管理的有關規定,不得由一人辦理貨幣資金全過程業務,嚴禁將辦理資金支付業務的相關印章和票據集中一人保管。
【例題12·單選題】根據《企業內部控制應用指引第6號—資金活動》,以下需關注的主要風險是()。(2013年)
A.存貨積壓,導致流動資金占用過多 B.固定資產更新改造不夠,資產價值貶值
C.無形資產缺乏核心技術,缺乏可持續發展能力 D.籌資決策不當,引發資本結構不合理 【答案】D 【解析】資金活動需關注的主要風險有:(1)籌資決策不當,引發資本結構不合理或無效融資導致企業籌資成本過高或債務危機;(2)投資決策失誤,引發盲目擴張或喪失發展機遇,導致資金鏈斷裂或資金使用效益低下;(3)資金調度不合理、營運不暢,可能導致企業陷入財務困境或資金冗余;(4)資金流動管控不嚴,可能導致資金被挪用、侵占、抽逃或遭受欺詐。選項A、B、C屬于資產管理需關注的主要風險。
【例題13·多選題】下列說法中,符合資金活動內部控制要求的有()。A.重大籌資、投資方案應當形成可行性研究報告,企業可以聘請具有相應資質的專業機構進行可行性研究
B.重大籌資、投資方案,應當按照規定的權限和程序實行集體決策或者聯簽制度 C.籌資、投資方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序 D.企業不得賬外設賬,嚴禁收款不入賬、設立“小金庫” 【答案】ABCD 【解析】選項A、B、C、D均符合資金活動內部控制的要求。
(二)采購業務
采購是指購買物資(或接受勞務)及支付款項等相關活動。1.采購業務需關注的主要風險
(1)采購計劃安排不合理,市場變化趨勢預測不準確,造成庫存短缺或積壓,導致企業生產停滯或資源浪費;
(2)供應商選擇不當,采購方式不合理,招投標或定價機制不科學,授權審批不規范,高頓財經CPA培訓中心
電話:400-600-8011 網址:cpa.gaodun.cn 微信公眾號:gaoduncpa
高頓財經CPA培訓中心
致使采購物資質次價高,出現舞弊或遭受欺詐;
(3)采購驗收不規范,付款審核不嚴,造成采購物資、資金損失或信用受損。2.內部控制要求與措施
企業應當加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控,確保物資采購滿足企業生產經營需要:(1)購買
①企業的采購業務要盡量集中,避免多頭采購或分散采購。企業應當對辦理采購業務的人員定期進行崗位輪換。重要和技術性較強的采購業務,應當組織相關專家進行論證,實行集體決策和審批。企業除小額零星物資或服務外,不得安排同一機構辦理采購業務全過程。
②企業應當建立采購申請制度,依據購買物資或接受勞務的類型,確定歸口管理部門,授予相應的請購權,明確相關部門或人員的職責權限及相應的請購和審批程序。具有請購權的部門對于預算內采購項目,應當嚴格按照預算執行進度辦理請購手續,并根據市場變化提出合理采購申請。對于超預算和預算外采購項目,應先履行預算調整程序,由具備相應審批權限的部門或人員審批后,再行辦理請購手續。
③企業應當建立科學的供應商評估和準入制度。企業可委托具有相應資質的中介機構對供應商進行資信調查。
④企業應當根據市場情況和采購計劃合理選擇采購方式。大宗采購應當采用招標方式,合理確定招投標的范圍、標準、實施程序和評標規則;一般物資或勞務等的采購可以采用詢價或定向采購的方式并簽訂合同協議;小額零星物資或勞務等的采購可以采用直接購買等方式。
⑤企業應當建立采購物資定價機制,采取協議采購、招標采購、談判采購、詢比價采購等多種方式合理確定采購價格。大宗采購應當采用招投標方式確定采購價格,其他商品或勞務的采購,應當根據市場行情制定最高采購限價,并對最高采購限價適時調整。
⑥企業要建立嚴格的采購驗收制度,確定檢驗方式,由專門的驗收機構或驗收人員進行驗收;對于驗收過程中發現異常情況,應當查明原因并及時處理。(2)付款
①企業要加強采購付款的管理,明確付款審核人的責任和權利,嚴格審核采購預算、合同、相關單據憑證、審批程序等內容,審核無誤后按照合同規定及時辦理付款。
②企業要建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等作出明確規定,并在采購合同中明確退貨事宜,及時收回退貨貨款。
【例題14·多選題】下列說法中,符合采購業務內部控制要求的有()。A.企業應當對辦理采購業務的人員定期進行崗位輪換
B.對于重要和技術性較強的采購業務,企業應當組織相關專家進行論證 C.對于重要和技術性較強的采購業務,企業應當實行集體決策和審批 D.對所有采購業務來說,企業不得安排同一機構辦理采購業務全過程 【答案】ABC 【解析】選項A、B和C均符合采購業務內部控制的要求。企業除小額零星物資或服務外,不得安排同一機構辦理采購業務全過程。所以,選項D不符合采購業務內部控制的要求。【例題15·多選題】下列說法中,符合采購業務內部控制要求的有()。
A.具有請購權的部門對于預算內采購項目,應當嚴格按照預算執行進度辦理請購手續 B.對于超預算和預算外采購項目,應先辦理請購手續,再履行預算調整程序 C.一般商品或勞務的采購,應當根據市場行情制定最高采購限價 D.大宗采購應當采用招投標方式確定供應商和采購價格 【答案】ACD
高頓財經CPA培訓中心
電話:400-600-8011 網址:cpa.gaodun.cn 微信公眾號:gaoduncpa
高頓財經CPA培訓中心
【解析】選項A、C和D均符合采購業務內部控制的要求。對于超預算和預算外采購項目,應先履行預算調整程序,由具備相應審批權限的部門或人員審批后,再履行辦理請購手續。所以,選項B不符合采購業務內部控制的要求。
電話:400-600-8011
高頓財經CPA培訓中心
cpa.gaodun.cn 微信公眾號:gaoduncpa
網址:
第五篇:2014年注冊會計師風險管理框架下的內部控制
第六章 風險管理框架下的內部控制
一、單項選擇題
1.內部控制是以査錯防弊為目的,以職務分離和賬目核對為手段以錢、賬、物等會計事項為主要控制對象。以上描述的階段是()。A.內部控制制度階段 B.內部牽制階段 C.內部控制結構階段 D.全面風險管理階段
2.下列說法錯誤的是()。
A.內部控制是一個過程,是實現目的的手段而非目的本身 B.內部控制受企業各個層次人員的影響 C.內部控制提供的是絕對保證
D.內部控制是為了實現五類既相互獨立又相互聯系的目標
3.在構建內部控制體系時,應將該體系貫穿于決策、執行和監督的全過程,覆蓋企業及其所屬單位的各種業務和事項,也應考慮各子體系之間各自的獨立性和相互聯系,使之成為一個有機體,協同合作,更充分地發揮內部控制體系的作用。以上體現了內部控制的原則中的()。
A.全面性原則 B.重要性原則 C.制衡性原則 D.適應性原則
4.下列各項不屬于內部控制實施體系的是()。A.以法制為推動 B.以企業實施為主體
C.以政府監管和社會評價為保障 D.以道德輿論為保障
5.保護環境現在已經成為許多企業追求的,在提高生產,為企業帶來效益的同時還需要重視環境保護。這樣不僅有利于企業的發展,也有助于生存環境的美好。許多企業這樣做,主要是抓住了內部環境中的()。A.組織架構 B.企業文化 C.社會責任 D.人力資源
6.下列各項屬于企業籌資應該采取的措施的是()。
A.企業應當對籌資方案進行科學論證,不得依據未經論證的方案開展籌資活動 B.企業應當加強資金全過程的管理
C.企業應當加強投資收回和處置環節的控制,對投資收回、轉讓、核銷等決策和審批程序作出明確規定
D.企業應當充分發揮全面預算管理在資金綜合平衡中的作用,嚴格按照預算要求組織協調資金調度,確保資金及時收付,實現資金的合理占用和營運良性循環 7.下列各項不屬于工程項目不相容職務的是()。A.可行性研究與決策 B.預算編制與審核 C.項目實施與價款支付 D.價款支付與可行性研究
8.下列不屬于財務報告風險的是()。
A.企業財務報告的編制違反會計法律法規和國家統一的會計準則制度而導致企業承擔法律責任和聲譽受損
B.企業提供虛假財務報告,誤導財務報告使用者,造成決策失誤,干擾市場秩序
C.建立處理重大事項的機制,如與相關部門溝通、評價影響以及確定重大事項的會計處理 D.企業不能有效利用財務報告,難以及時發現企業經營管理中的問題,可能導致企業財務和經營風險失控
9.下列有關內部控制評價的說法中錯誤的是()。
A.企業應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價 B.內部控制有效性是企業建立與實施內部控制能夠為控制目標的實現提供合理的保證 C.內部控制缺陷按其本質可分為設計缺陷和運行缺陷 D.企業實施內部控制評價,僅包括對內部控制設計有效性的評價,不包括對運行有效性的評價
10.內部控制自我評價報告的主要內容不包括()。A.評價范圍和程序
B.重大缺陷擬采取的整改措施 C.財務報表審計意見
D.內部控制缺陷及其認定情況
11.下列關于內部控制審計要求說法不正確的是()。
A.上市公司和非上市大中型企業聘請符合資格的會計師事務所,根據規范及配套辦法和相關執業準則,對企業財務報告內部控制的有效性進行審計并出具審計報告
B.《內控規范》中表明為企業內部控制提供評價服務的會計師事務所,可以同時為同一企業提供內部控制審計服務
C.會計師事務所及其簽字的從業人員應當對發布的內部控制審計意見負責 D.上市公司聘請的會計事務所應當具有證券、期貨業務資格
12.甲上市公司董事會由下述人員構成:董事長于勇、總經理張洋、技術總監李強、財務總監王鵬、獨立董事趙孟(某會計師事務所合伙人)、獨立董事徐斌(某律師事務所合伙人)、獨立董事蔣帆(另一家上市公司董事長)。最符合公司治理結構要求的上市公司審計委員會的構成是()。A.趙孟、徐斌、蔣帆 B.張洋、王鵬、趙孟 C.于勇、趙孟、蔣帆 D.于勇、張洋、王鵬
二、多項選擇題
1.企業采購業務的不相容崗位至少包括()。A.請購與審批
B.供應商的選擇與審批
C.采購合同協議的擬訂、審核與審批 D.采購、驗收與相關記錄
2.收款是企業中一個非常重要的步驟,以下屬于收款中會涉及的風險的有()。A.企業信用管理不到位 B.結算方式選擇不當 C.票據管理不善 D.賬款回收不力
3.某大型集團公司為強化擔保業務內部控制,制定了擔保業務內部控制制度。在該制度規定的下列內容中,符合內部控制要求的有()。A.重大對外擔保業務由集團公司統一審批,嚴禁子公司自行對外擔保或者子公司之間提供互保
B.對外擔保業務應當履行嚴格的風險評估程序,并形成書面評估報告;被擔保人要求變更擔保事項的,公司應當重新履行評估與審批程序
C.對外擔保業務應當指定專人進行跟蹤分析,密切關注擔保項目的進展情況
D.對于與擔保業務相關的抵押物,可以在擔保有效期間內進行投資管理,使其保值增值 4.內部控制的設計缺陷是指()。A.缺少為實現控制目標所必需的控制
B.現有控制設計不適當,即使正常運行也難以實現控制目標 C.設計適當的控制沒有按設計意圖運行
D.執行人員缺乏必要授權或專業勝任能力,無法有效實施控制 5.以下關于企業內部控制評價報告的說法正確的有()。A.企業應根據內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,及時編制內部控制評價報告
B.內部控制評價報告應當報經職業經理人批準后對外披露或報送相關部門 C.企業應當以12月31日作為內部控制評價報告的基準日,并于基準日后4個月內報出內部控制評價報告 D.以上均正確
6.以下關于企業內部控制審計說法錯誤的有()。A.內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計
B.如果企業的財務報表的年末日為12月31日,通常此日也會定為基準日為內部控制的有效性發表意見
C.注冊會計師的責任是在實施審計工作的基礎上,獲取充分、適當的證據,對內部控制的有效性發表意見并提供絕對保證
D.注冊會計師僅對財務報告內部控制的有效性發表審計意見 7.以下關于審計委員會責任說法錯誤的有()。
A.審計委員會的任務不會因企業的規模、復雜性及風險狀況而有所不同 B.建議審計委員會每年至少舉行三次會議,并于審計周期的主要日期舉行 C.審計委員會成員之間的不同意見如無法內部調解,應提請管理層解決
D.審計委員會應每年對其權限及其有效性進行復核,并就必要的人員變更向董事會報告 8.以下屬于內部審計師的職能的有()。
A.評價會計、運營及行政控制的可靠性、充分性及有效性
B.確保企業的內部控制能使交易得以迅速及正確地記錄,正確地保護資產 C.為企業增加新產品或服務提供建設性的商業建議
D.幫助企業制定及修訂新的政策、程序、做法,在兼并、收購和轉型活動中發揮作用 9.下列各項屬于企業內部控制理論發展階段的有()。A.內部牽制階段 B.內部控制制度階段 C.內部控制結構階段 D.全面風險管理階段
10.下列屬于闡述內部控制與風險管理關系的理論的有()。A.內部控制包含風險管理 B.風險管理包含內部控制 C.內部控制與風險管理是一對既相互聯系又相互差別的概念 D.以上均正確
11.下列各項屬于內部控制目標的有()。A.合理保證企業經營管理合法合規 B.合理保證企業資產安全
C.合理保證企業財務報告及相關信息真實完整 D.提高經營效率和效果
三、簡答題
1.玫琳凱早在2002年就開展了“春蕾項目”,旨在幫助貧困女童重返校園。截至目前,玫琳凱已累計捐資435萬元,在全國婦聯的指導和幫助下,在全國各地建成了10所玫琳凱春蕾小學,并連續資助60個班次、3000人次的貧困女童重返校園。要求:
(1)該案例體現的是內部控制應用指引中哪方面的內容。(2)該內容實施不好會遇到怎樣的風險。
2.2004年的三鹿“假蛋白”奶粉事件,被媒體稱為“大頭娃娃”事件,發生在安徽。該事件是由奶粉中蛋白質含量嚴重不足引起的,最終導致食用該奶粉的嬰兒嚴重營養不良。經媒體披露后,全國各地紛紛要求三鹿嬰幼兒奶粉退出市場。該事件暴露出來的是其奶源采購環節的風險管理不到位的問題。最終導致三鹿退出了市場。要求:
(1)簡述采購業務的主要風險。
(2)簡述付款過程中應該采取的控制措施。
四、綜合題
甲公司為在上海證券交易所和美國紐約證券交易所同時上市的公司,該公司審計委員會決定聘請大華會計師事務所(不具有證券、期貨業務資格)為其提供內部控制評價服務和內部控制的審計服務,大華會計師事務所僅就甲公司財務報告內部控制的有效性進行評價和審計,并對財務報告內部控制的有效性發表審計意見。在評審過程中,大華會計師事務所注冊會計師王明和陳娟了解了甲公司內部控制的設計,評價了內部控制設計的合理性,測試和評價了內部控制執行的有效性,并編制了相關評價工作底稿。評價工作底稿中記載的有關甲公司內部控制設計和運行的部分內容摘錄如下:
(1)為加強貨幣支付管理,貨幣資金支付審批實行分級管理辦法:單筆付款金額在10萬元以下的,由財務部經理審批;單筆付款金額在10萬元以上、50萬元以下的,由財務總監審批;單筆付款金額在50萬元以上的,由總經理審批。
(2)為統一財務管理、提高會計核算水平,設置內部審計部,與財務部一并由總會計師分管。內部審計的主要職責是對公司內部控制的健全、有效,會計及相關信息的真實、合法、完整,資產的安全、完整,經營績效以及經營合規性進行檢查、監督和評價。
(3)為保證公司投資業務的不相容職務相互分離、制約和監督,投資業務分由不同部門或不同職員負責。其中:投資部的A職員負責對外投資預算的編制;投資部門的B職員負責對外投資項目的可行性分析論證及審批;財務部負責對外投資業務的相關會計記錄。
(4)企業建立了采購申請制度,依據購買物資或接受勞務的類型,確定歸口管理部門,明確相關部門或人員的職責權限及相應的請購和審批程序。具有請購權的部門對于預算內采購項目,應當嚴格按照預算執行進度辦理請購手續,對于超預算和預算外采購項目,應在辦理請購手續后,及時報請具備審批權限的部門和人員審批。
(5)C職員在核對商品裝運憑證和相應的經批準的銷售單后,開具銷售發票。具體程序為:根據已授權批準的商品價目表填寫銷售發票的金額,根據商品裝運憑證上的數量填寫銷售發票的數量;銷售發票的其中一聯交財務部D職員據以登記與銷售業務相關的總賬和明細賬。(6)2010年10月,董事長馬某上任后,將其戰友的女兒王某調入財務部任出納,兼管會計檔案保管工作,王某沒有會計從業資格證書。財務部經理張某具備初級會計職稱。財務部歸總會計師李某和主管財務的副總經理白某分管。
(7)該公司的某一子公司在銷售完成后通知出納人員辦理貨款結算,并進行賬務處理。公司未設獨立的客戶信用調查機構,在財務部門和銷售部門也沒有專人負責此項工作。
(8)公司董事長鄭某在2009年和2010年間未經公司董事會同意,先后挪用1590萬元和1400萬元,分別給了M公司和N公司用于經營。事后得知,M公司是甲公司的第5大股東,它是由鄭某等人以親屬名義注冊的私人企業,而N公司的企業法人就是鄭某。要求:
(1)甲公司審計委員會聘請大華會計師事務所為其提供內部控制評價服務和內部控制的審計服務以及業務內容是否符合《企業內部控制基本規范》、《企業內部控制配套指引》的要求,并說明理由。
(2)假定甲公司的其他內部控制不存在缺陷,請指出甲公司上述內部控制在設計與運行方面的缺陷,并簡要說明理由。
參考答案及解析
一、單項選擇題 1.【答案】B 【解析】第一階段,起步階段,即內部牽制階段。最初的內部控制定義就是內部牽制,它基本是以査錯防弊為目的,以職務分離和賬目核對為手段以錢、賬、物等會計事項為主要控制對象。所以選項B正確。2.【答案】C 【解析】內部控制只能向企業董事會和經理層提供合理保證,而非絕對保證。所以選項C的說法錯誤。3.【答案】A 【解析】所謂全面性,就是強調內部控制應當貫穿決策、執行和監督的全過程,覆蓋企業及其所屬單位的各種業務和事項。所以選項A正確。4.【答案】D 【解析】內部控制實施體系包括以法制為推動、以企業實施為主體、以政府監管和社會評價為保障。5.【答案】C 【解析】企業應當按照國家有關環境保護與資源節約的規定,結合本企業實際情況,建立環境保護與資源節約制度,履行其社會責任。所以選項C正確。6.【答案】A 【解析】選項A屬于企業籌資應該采取的措施;選項B、D屬于企業營運應該采取的措施;選項C屬于企業投資應該采取的措施。7.【答案】D 【解析】選項A、B、C都屬于不相容職務,選項D是相容職務。8.【答案】C 【解析】選項C屬于控制措施;選項A、B、D屬于財務報告的風險。9.【答案】D 【解析】企業實施內部控制評價,包括對內部控制設計有效性和運行有效性的評價。10.【答案】C 【解析】《評價指引》要求企業在評價報告中至少披露以下內容:(1)董事會對內部控制報告真實性的聲明;(2)內部控制評價工作的總體情況;(3)內部控制評價的依據;(4)內部控制評價的范圍;(5)內部控制評價的程序和方法;(6)內部控制缺陷及其認定情況;(7)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;(8)內部控制有效性的結論。11.【答案】B 【解析】《內控規范》中表明為企業內部控制提供評價服務的會計師事務所,不得同時為同一企業提供內部控制審計服務。12.【答案】A 【解析】審計委員會是董事會下轄的委員會,全部由獨立、非行政董事組成,他們至少擁有 相關的財務經驗。
二、多項選擇題 1.【答案】ABCD 【解析】選項A、B、C、D均屬于采購業務中的不相容職務。2.【答案】ABCD 【解析】收款風險:客戶信用管理不到位,結算方式選擇不當,票據管理不善,賬款回收不力,可能導致銷售款項不能收回或遭受欺詐;或是收款過程中存在舞弊,可能導致企業經濟利益受損。3.【答案】ABC 【解析】企業應當加強對反擔保財產的管理,妥善保管被擔保人用于反擔保的權利憑證,定期核實財產的存續狀況和價值,發現問題及時處理,確保反擔保財產安全完整。4.【答案】AB 【解析】按照內部控制缺陷的本質分類,內部控制缺陷分為設計缺陷和運行缺陷。設計缺陷是指缺少為實現控制目標所必需的控制,或者現有控制設計不適當,即使正常運行也難以實現控制目標。運行缺陷是指設計適當的控制沒有按設計意圖運行,或者執行人員缺乏必要授權或專業勝任能力,無法有效實施控制。5.【解析】AC 【解析】內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門,所以選項B說法不正確。6.【答案】CD 【解析】注冊會計師的責任是在實施審計工作的基礎上,獲取充分、適當的證據,對內部控制的有效性發表意見并提供合理保證;注冊會計師會對財務報告內部控制的有效性發表審計意見,如果在審計過程中注意到的非財務報告內部控制的重大缺陷,將會在其內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。7.【答案】AC 【解析】審計委員會的任務會因企業的規模、復雜性及風險狀況而有所不同;審計委員會成員之間的不同意見如無法內部調解,應提請董事會解決。8.【答案】ABCD 【解析】選項A、B、C、D均屬于內部審計師的職能。9.【答案】ABCD 【解析】內部控制理論經歷了內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整合框架階段和全面風險管理階段。10.【答案】ABCD 【解析】目前理論界對內部控制與風險管理的關系有三種觀點:(1)內部控制包含風險管理(2)風險管理包含內部控制(3)內部控制與風險管理是一對既相互聯系又相互差別的概念。11.【答案】ABCD 【解析】《基本規范》將內部控制的目標歸納為五個方面:(1)合理保證企業經營管理合法合規;(2)合理保證企業資產安全;(3)合理保證企業財務報告及相關信息真實完整;(4)提高經營效率和效果;(5)促進企業實現發展戰略。
三、簡答題 1.【答案】(1)該資料體現的是內部控制應用指引中的社會責任。社會責任,是指企業在經營發展過 程中應當履行的社會職責和義務,主要包括安全生產、產品質量(含服務)、環境保護、資源節約、促進就業、員工權益保護等。
(2)安全生產措施不到位,責任不落實,可能導致企業發生安全事故;產品質量低劣,侵害消費者利益,可能導致企業巨額賠償、形象受損,甚至破產;環境保護投入不足,資源耗費大,造成環境污染或資源枯竭,可能導致企業巨額賠償、缺乏發展后勁,甚至停業;促進就業和員工權益保護不夠,可能導致員工積極性受挫,影響企業發展和社會穩定。2.【答案】
(1)①采購計劃安排不合理,市場變化趨勢預測不準確,造成庫存短缺或積壓,而導致企業生產停滯或資源浪費;②供應商選擇不當,采購方式不合理,招投標或定價機制不科學,授權審批不規范,而導致采購物資質次價高,出現舞弊或遭受欺詐;③采購驗收不規范,付款審核不嚴,而導致采購物資、資金損失或信用受損。
(2)①企業應當加強采購付款的管理,完善付款流程,明確付款審核人的責任和權力,嚴格審核采購預算、合同、相關單據憑證、審批程序等相關內容,審核無誤后按照合同規定及時辦理付款;②企業應當加強預付賬款和定金的管理;③企業應當加強對購買、驗收、付款業務的會計系統控制,詳細記錄供應商情況、請購申請、采購合同、采購通知、驗收證明、人庫憑證、商業票據、款項支付等情況,確保會計記錄、采購記錄與倉儲記錄核對一致;④企業應當建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等作出明確規定,并在與供應商的合同中明確退貨事宜,及時收回退貨貨款。
四、綜合題 【答案】
(1)審計委員會應承擔就任命、重新任命或解聘外聘審計師向董事會提出建議,而決定權在于董事會。
甲公司聘請大華會計師事務所為其提供內部控制評價服務和內部控制的審計服務以及業務內容不符合《企業內部控制基本規范》、《企業內部控制評價指引》和《企業內部控制審計指引》的要求。①《企業內部控制審計指引》規定,禁止會計師事務所針對同一客戶既承擔內部控制審計業務,同時又承擔內部控制咨詢和代行內部控制自我評價業務。
②《企業內部控制評價指引》要求對內部控制有效性要進行全面評價,包括財務報告內部控制有效性和非財務報告內部控制有效性。③《企業內部控制審計指引》要求上市公司聘請的從事內部控制審計的會計師事務所要具有證券、期貨業務資格。④《企業內部控制審計指引》要求注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這些規定傳達出一個重要的信息,即:注冊會計師審計的范圍應當覆蓋企業內部控制整體而不限于財務報告內部控制。(2)①“單筆付款金額在50萬元以上的,由總經理審批”不恰當。《企業內部控制應用指引第1號——組織結構》明確要求,企業的重大決策、重大事項、重要人事任免及大額資金支付業務等(即通常所說的“三重一大”),應當按照規定的權限和程序實行集體決策審批或者聯簽制度;任何個人不得單獨進行決策或者擅自改變集體決策意見。因此,對公司總經理的貨幣資金支付審批權限,也應設定上限,超過設定審批權限的,應通過集體決策和審批進行“特別授權”,甚至由公司董事會集體決策和審批,總經理、董事長等也不能例外。②內部審計部與財務部一并由總會計師分管不恰當。內部審計是一項自我獨立評價活動,為保證內部審計獨立,必須做到機構獨立、工作獨立、人員獨立,財會部門的工作是內部審計的主要工作對象,總會計師分管內部審計部將影響內部審計部工作的獨立性。
③“投資部的B職員負責對外投資項目的可行性分析論證及審批”不恰當,違背了不相容職務分離控制的要求。《企業內部控制應用指引第6號——資金活動》明確規定,對外投資項目的可行性分析論證和審批屬于兩個不相容崗位,應相互分離。
④《企業內部控制應用指引第7號——采購業務》要求企業建立采購申請制度,依據購買物資或接受勞務的類型,確定歸口管理部門,明確相關部門或人員的職責權限及相應的請購和審批程序。具有請購權的部門對于預算內采購項目,應當嚴格按照預算執行進度辦理請購手續,對于超預算和預算外采購項目,應先履行預算調整程序,由具備審批權限的部門和人員審批后,再行辦理請購手續。⑤“銷售發票的其中一聯交財務部D職員據以登記與銷售業務相關的總賬和明細賬”不恰當。登記總賬和明細賬屬于不相容職務,應當予以分離。
⑥不恰當。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備中級會計師以上專業技術職務資格。此外,大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。出納人員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作。⑦該公司的某一子公司違反了《企業內部控制應用指引第9號——銷售業務》的崗位分工的規定。1)該子公司的出納人員同時負責辦理貨款結算和賬務處理,這是極其嚴重的內部控制漏洞,很容易造成貨幣資金的舞弊、銷售收入做假賬等行為。
2)公司沒有專門的客戶信用管理專人和機構,不能了解和掌握客戶的資信情況,會使銷售款項不能收回或遭受欺詐。
⑧企業的重大決策、重大事項、重要人事任免及大額資金支付業務等(即通常所說的“三重一大”),應當按照規定的權限和程序實行集體決策審批或者聯簽制度;任何個人不得單獨進行決策。該公司董事長鄭某等人存在舞弊。
點擊咨詢 