2015高级会计师考试预学习：内部控制要素（4.28）

来源: 正保会计网校编辑： 2015/04/28 17:39:14　字体：大小

　　2015年高级会计师考试定于9月13日举行，为了帮助参加2015年高级会计师考试的学员早着手学习，提前进入备考状态，正保会计网校为大家整理了高级会计师各章节考试知识点，以下是“第五章企业内部控制”中关于：“内部控制的要素”知识点内容，大家可以提前预学习一下。

第五章企业内部控制

　　内部控制要素

　　内部控制五要素架构：

　　（一）内部环境

　　外部环境对企业内部控制的影响更多体现的是约束和规范，但不能把它作为内部控制系统的组成部分。

　　内部环境规定企业的纪律与架构，影响经营管理目标的制定，塑造企业文化氛围并影响员工的控制意识，是企业建立与实施内部控制的基础。

　　内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。

　　1.治理结构

　　企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

　　2.机构设置与权责分配

　　公司制企业中股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但并不能满足内部控制对企业组织结构的要求，内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。

　　●所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动。

　　3.内部审计机制

　　企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

　　4.人力资源政策

　　人力资源政策是影响企业内部环境的关键因素，它所包括员工的聘用、培训、评价、考核、晋升、奖惩等业务，向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息，这些业务都与公司员工密切相关，而员工正是公司中执行内部控制的主体。

　　5.企业文化

　　企业文化体现为人本管理理论的最高层次。企业文化重视人的因素，强调精神文化的力量，希望用一种无形的文化力量形成一种行为准则、价值观念和道德规范，凝聚企业员工的归属感、积极性和创造性，引导企业员工为企业和社会的发展而努力，并通过各种渠道对社会文化的大环境产生作用。

　　（二）风险评估

　　风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节。

　　风险评估主要包括目标设定、风险识别、风险分析和风险应对。

　　1.目标设定

　　风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相关联。

　　企业必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解企业所面临的来自内部和外部的各种不同风险。

　　企业开展风险评估，应当准确识别与实现控制目标相关的内部风险与外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

　　2.风险识别

　　企业不仅要识别内部风险，还要识别与控制目标相关的各类外部风险。

　　3.风险分析

　　风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程。

　　对固有风险，即不采取任何防范措施可能造成的损失程度进行分析，同时，重点分析剩余风险，即采取了相应应对措施之后仍可能造成的损失程度。

　　企业应当按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

　　4.风险应对

　　企业应当在分析相关风险的可能性和影响程度基础上，结合风险承受度，权衡风险与收益，确定风险应对策略。

　　常用的风险应对策略有：风险规避、风险承受、风险降低和风险分担。（本部分内容结合本章第四节相关内容进行学习）。以上策略往往结合运用。

　　（三）控制活动

　　控制活动是指企业根据风险应对策略，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。

　　常见的控制措施有：

　　1.不相容职务分离控制

　　所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。

　　2.授权审批控制：常规授权和特殊授权

　　授权批准是指企业在办理各项经济业务时，必须经过规定程序的授权批准。对于重大的业务和事项，企业应当实行集体决策审批或者联签制度。

　　3.会计系统控制

　　会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等进行的控制。

　　4.财产保护控制

　　财产保护控制的措施主要包括：财产记录和实物保管；定期盘点和账实核对；限制接近。

　　5.预算控制

　　通过预算控制，使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标，作为各责任企业的约束条件，保证企业经营目标的实现。

　　6.运营分析控制

　　运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析，进而掌握企业运营的效率和效果，为持续的优化调整奠定基础。

　　7.绩效考评控制

　　绩效考评是对所属单位及个人占有、使用、管理与配置企业经济资源的效果进行的评价。

　　企业董事会及经理层可以根据绩效考评的结果进行有效决策，引导和规范员工行为，促进实现发展战略和提高经营效率效果。

　　另：除上述常见控制措施外，企业还需建立重大风险预警机制和突发事件应急处理机制。

　　（四）信息与沟通

　　信息与沟通是实施内部控制的重要条件。企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

　　信息与沟通的要件主要包括：信息质量、沟通制度、信息系统、反舞弊机制。

　　1.信息质量：内部信息和外部信息

　　企业日常生产经营需要收集各种内部信息和外部信息，并对这些信息进行合理筛选、核对、整合，提高信息的有用性。

　　企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息；

　　可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

　　2.沟通制度：

　　重要信息须及时传递给董事会、监事会和经理层。

　　企业应当建立信息沟通制度，将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。

　　3.信息系统：技术层面

　　为提高控制效率，企业可以运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

　　企业利用信息技术对信息进行集成和共享的同时，还应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

　　4.反舞弊机制：反舞弊工作的重点包括：

　　1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。

　　2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

　　3）董事、监事、经理及其他高级管理人员滥用职权。

　　4）相关机构或人员串通舞弊。

　　企业应当建立举报投诉制度和举报人保护制度，并将其及时传达至全体员工。

　　（五）内部监督

　　内部监督是实施内部控制的重要保证。

　　内部监督包括日常监督和专项监督。

　　日常监督和专项监督情况应当形成书面报告，并在报告中揭示存在的内部控制缺陷。

　　企业应当在日常监督和专项监督的基础上，定期对内部控制的有效性进行自我评价，出具自我评价报告。

　　。日常监督：企业对建立与实施内部控制的情况进行常规、持续的监督检查。

　　。专项监督：专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

　　【案例题1】（2012年考题部分）甲公司为一家以饮品生产和销售为主业的上市公司。2011年，甲公司根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引，结合自身经营管理实际，制订了《企业内部控制手册》（以下简称《手册》），自2012年1月1日起实施。为了检验实施效果，甲公司于2012年7月成立内部控制评价工作组，对内部控制设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。2012年9月，甲公司审计委员会召集公司内部相关部门对检查情况进行讨论，要点如下：

　　（1）关于内部环境，内部控制评价工作组在对内部环境要素进行测试时，发现缺乏足够的证据说明企业文化建设和实施取得较好实效，人事部门负责人表示，公司领导对企业文化建设的重视是无形的，难以量化，且人事部门已制定并计划宣传贯彻《员工行为守则》，可以说明企业文化建设和实施有效。

　　（2）关于风险评估，甲公司于2012年1月支付2000万元，成为伦敦奥运会的赞助商；于2012年7月支付500万元，捐助西北某受灾地区。内部控制评价工作组在对公司风险评估机制进行评价时，发现上述事项均未履行相应的风险评估程序，建议予以整改。风险管理部门负责人表示，赞助伦敦奥运会对提升企业形象有利而无害，不存在风险；财务部门负责人认为，对外捐助属于履行社会责任，不需要评估风险。

　　（3）关于信息与沟通，内部控制评价工作组检查发现，所有风险信息均经由总经理向董事会报告。建议确认为控制缺陷并加以整改，风险管理部门负责人表示，风险管理部门对总经理负责，符合公司组织结构、岗位职责与授权分工的规定，不应认定为控制缺陷。

　　（4）关于内部监督，内部审计部门负责人表示，年度内部控制评价工作组是由公司各部门抽调人员组成的临时工作团队，缺乏独立性，建议由内部审计部门承担相应的职责。

　　内部控制评价工作组负责人认为，其成员均接受过专业培训，接受审计委员会领导，有足够的专业胜任能力和权威性承担内部控制评价工作，而审计部门人手少、力量弱，现阶段无法有效承担年度评价职责。

　　要求：根据资料（1）（2）（3）（4），针对内部环境、风险评估、信息与沟通、内部监督要素评价过程中的各种意见分歧，假如你是公司审计委员会主席，逐项说明是否赞同内部控制评价工作组的意见，并逐项说明理由。

　　【正确答案】

　　（1）资料（1）关于内部环境

　　赞同内部控制评价工作组对没有足够的证据说明企业文化得以有效贯彻落实的判断。

　　理由：企业文化贯彻落实的有效性应当获取充分的证据支持。

　　（2）资料（2）关于风险评估

　　赞同内部控制评价工作组对公司风险评估机制存在缺陷的认定。

　　理由：公司应当对赞助和捐赠事项履行风险评估程序。

　　（3）资料（3）关于信息与沟通