搜索
第7章内部控制及其评价与审计7.1内部控制系统内部控制系统——是指一个单位的董事会、监事会、经理层,为了实现其发展战略,提高经营活动的效率,确保信息的正确可靠,保护财产的安全完整,遵循相关的法律法规,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。P1367.1.1内部控制的发展⑴内部牵制阶段20世纪40年代前使用内部牵制概念,其特点是:以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织的责任分工。内部牵制的执行分为四类:①实物牵制;②机械牵制;③体制牵制;④簿记牵制。⑵内部控制阶段1949年美国注册会计师协会的审计程序委员会对内部控制首次作出权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法与措施,以保护企业财产、检查会计信息的准确性、提高经营效率和推动企业坚持执行既定的管理政策和规章制度。”⑶会计控制和管理控制阶段●1958年美国注册会计师协会将内部控制划分为会计控制和管理控制。●内部会计控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。●管理控制包括但不限于确保交易由管理当局授权的组织结构、程序及有关记录,这些控制包括统计分析、时效研究即工作节奏研究、业绩报告、员工培训计划和质量控制。⑷内部控制结构阶段●1988年美国注册会计师协会发布公告,首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。●内部控制结构——是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机整体,包括控制环境、会计系统及控制程序三部分。⑸内部控制整合框架阶段●1996年美国注册会计师协会将内部控制定义为:由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:①财务报告的可靠性;②经营的效果和效率;③符合适用的法律和法规。●审计准则将内部控制划分为控制环境、风险评估、控制活动、信息与沟通、监控五要素,使之成为一个整体。⑹内部控制整合框架——风险管理阶段●2004年美国COSO委员会颁布《企业风险管理框架》,将企业管理的重心由内部控制转向风险管理。●COSO——是全国虚假财务报告委员会下属的发起人委员会(TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting)的英文缩写。1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。7.1.2建立内部控制的必要性⑴科学管理的要求跨国经营管理幅度扩大,经营地点分散。⑵法律法规的要求建立有效的内部控制是企业应履行的一项法律责任,检查和评价内部控制是年度财务报表审计必不可少的内容。⑶成本-效益原则的要求客观上要求企业加强内部控制的因素有:①避免违规;②降低惩罚;③减少欺诈;④管理跨国公司风险;⑤树立良好社会形象;⑥加强政府管制。●2002年美国公布实施《萨班斯—奥克斯利法案》,要求上市公司必须提交年度内部控制自我评价报告,并要求负责财务报表审计的会计师事务所审计财务报告内部控制。●控制不足可能导致财产损失、资源使用无效率、违反法律法规、财务信息不实、无法实现企业目标等;但控制过度又可能导致控制过程过分复杂、浪费有限资源、压抑雇员积极性、降低顾客满意度等。因此,企业必须依据成本-效益原则来选择使控制总成本最小化的最优控制水平。7.1.3内部控制的目标和要素⑴内部控制的目标2008年我国《企业内部控制基本规范》提出的内部控制目标包括:①确保企业战略的实现;②运营的效果和效率;③财务报告的可靠性;④资产的安全、完整;⑤符合相关的法律和法规。⑵内部控制的要素2008我国《企业内部控制基本规范》提出的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五要素。①内部环境内部环境是实施内部控制的基础,包括:A.规范的公司治理结构和议事规则;B.机构设置及权责分配;C.审计委员会;D.内部审计;E.人力资源政策;F.企业文化建设;G.法律顾问制度及重大法律纠纷案件备案制度等。②风险评估A.内部风险识别管理因素●组织结构●经营方式●资产管理●业务流程安全环保因素●营运安全●员工健康●环境保护自主创新因素●研究开发●技术投入●信息技术财务因素●财务状况●经营成果●现金流量人力资源因素●职业操守●专业胜任能力●团队精神B.外部风险识别经济因素●经济形势●产业政策●融资环境●市场竞争●资源供给法律因素●法律法规●监管要求社会因素●安全稳定●文化传统●社会信用●教育水平●消费者行为行业技术因素●技术进步●工艺改进自然环境因素●自然灾害●环境状况C.风险应对策略风险规避企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受企业对风险承受度之内的风险,在权衡成本效益后,不准备采取控制措施降低风险或者减轻损失的策略。③控制活动控制活动是公司建立执行的政策章程,以确保管理层的指示可以得到顺利贯彻执行。不相容职务分离控制财产保护控制会计系统控制运营分析控制授权审批控制预算控制绩效考评控制*注释:摘自《企业内部控制基本规范》控制措施④信息与沟通信息与沟通是获取和交换信息的程序,以使企业能够正常运行并得到适当的管理及控制。A.及时准确的最新信息;B.所有层次上对信息、期望和责任的沟通;C.内部与外部的沟通。信息的收集►财务会计资料►经营管理资料►调研报告►内部刊物►办公网络等渠道►行业协会组织/监管部门►社会中介机构►业务往来单位►市场调查►网络媒体等渠道内部信息外部信息合理的筛选、核对、整合可提高信息的有用性建立信息与沟通制度内部控制相关信息的收集信息的处理与传递信息的及时沟通信息与沟通系统能及时识别、获取和交流信息,促使管理层和其他员工履行其职责;科学合理的信息与沟通制度可促进内部控制的有效运行。⑤内部监督A.内部控制监督制度●内部控制监督制度是确保企业内部控制高效运行的重要保障。●企业应制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。B.内部控制缺陷认定标准●内部控制缺陷包括设计缺陷和运行缺陷。●企业应制定内部控制缺陷认定标准,分析监督中发现的缺陷的性质和产生原因,提出整改方案,采取适当的形式及时向董事会、监事会或经理层报告。7.1.4内部控制系统的种类⑴内部控制系统按要素分类①控制环境;②风险评估;③控制活动;④信息与沟通;⑤监控。⑵内部控制系统按工作范围分类①内部管理控制系统——是以提高经营效率、工作效率为目的,用于行政和业务管理方面的方法、措施和程序,如人事、技术、质量检验等内部控制。②内部会计控制系统——是以保护财产物资和确保会计资料可靠性为目的,用于会计业务和与之相关的其他业务管理方面的方法、措施和程序,如成本费用、记账程序、货币资金等内部控制。⑶内部控制系统按建立的目的分类①保护财产物资的内部控制系统如材料验收入库与出库、机器设备维修等控制系统。②保证会计资料可靠性和正确性的内部控制系统以会计档案为对象,规定会计核算的组织形式、方法和程序。如财产清查、成本计算、记账程序等控制系统③保证经济活动合法性和效益性的内部控制系统以经济活动为对象,规定了经济活动必须遵守的规范和程序及控制经济活动的方法和程序,包括行政和业务部门的内部控制和会计部门的内部控制系统。如材料采购、产品销售等控制系统。⑷内部控制系统按控制方式分类①预防性内部控制系统——是指那些目的在于防止差错和舞弊行为发生而设置的措施和程序,如开票与收款分离、开支票与管印章分离等。②察觉性内部控制系统——是指当错弊行为发生后,能够立即自动发出信号,并及时采取纠正或补救的方法、措施和程序,如定期结账与对账、定期财产清查、定期轮岗等。7.1.5内部控制的内容⑴合规、合法性控制建立和健全企业内部控制系统必须符合国家财经政策、法令和财经制度的规定,每一项经济业务活动必须控制在合规、合法的范围内。⑵授权、分权控制企事业单位管理层不可能事必躬亲,因此,必须将事、权进行合理划分,对下级授权、分权,规定各级人员处理某些事务的权力。在授权、分权范围内,授权者或分权者有权处理有关事务;未经批准和授权,不得处理有关经济业务。⑶不相容职务控制①不相容职务——指集于一人办理时,发生差错或舞弊的可能性就会增加的两项或几项职务。P145②经济业务处理的分工即一项经济业务的全过程不应由一个人或一个部门单独处理,应分割为若干环节,分属不同的岗位或人员管理。A.授权进行某项经济业务和执行该项业务的职务要分离;B.执行某项经济业务和审查该项业务的职务要分离;C.执行某项经济业务和记录该项业务的职务要分离;D.记录某项经济业务与审核该项业务的职务要分离。③资产记录与保管的分工A.保管某项物资和记录该项物资的职务要分离;B.保管物资与核对该项物资账实是否相符的职务要分离;C.记录总账和记录明细账的职务要分离;D.登记日记账和登记总账的职务要分离;E.贵重物品的仓库钥匙由两人分别持有。④各职能部门具有相对独立性各职能部门间是平级关系且分工明确。《教材P168-169案例分析题1》(第二次作业)《教材P168-169案例分析题1》解答:上述应按以下方案进行分配才能达到最佳的内部控制:一位职员负责⑴⑸⑹项工作;一位职员负责⑵⑶项工作;一位职员负责⑷⑺项工作。《案例0701不相容职务没有分离》《案例0701不相容职务没有分离》解答:⑴存在的问题有:①部门负责人兼审批与支付职责于一身;②部门负责人的汇总报销单由出纳人员审核支付并记录,未交给会计人员审核。因此,存在的主要问题是不相容职责没有分开,容易造成舞弊。⑵改进建议:①给予部门负责人一定的审批权,在授权范围内可直接批准,超出授权范围由上级部门批准;②部门内设专人保管并支付备用金,部门负责人只负责审批;③月终,编制汇总报销单,连同原始凭证一起交给财务部门会计人员逐笔审核;④会计人员审核同意,由出纳人员补齐备用金。⑷业务程序标准化控制为提高工作效率,企业一般将每一项业务活动划分为授权、主办、核准、执行、记录和复核六个步骤。有利于业务活动按照事先规定的轨道进行,对业务活动做到事前、事中和事后控制。⑸复查核对控制为保证会计信息的可靠性,各项经济业务必须经过复查核对,分两种:①记录与所记事物相核实;②记录之间相互复查核对。⑹人员素质控制内部控制是否有效,关键取决于实施内部控制人员的素质。因此,必须对人员的选择、使用和培训采取一定措施和办法,配备与承担的职务相适应的高素质人员。《案例0702库存现金内部控制》《案例0702库存现金内部控制》解答:⑴采取的内部控制措施为:①入场券连续编号;②售票与收票由两人负责;③入场时检票员将票一撕两半,各执一半;④票箱加锁。⑵检票员收票时不撕票而将全票交给售票员重新出售;检票员直接收款,而让交款者入场。⑶观察售票员手中有无散票、旧票;突击抽查观众是否无票或持旧票入场。⑷严格控制未用入场券,记录每日每班第一张和最后一张的编号;抽点库存现金;入场券加盖剧场的章和日期章;不定期观察收票时有无持废票、旧票或无票入场的事情发生。《案例0703内部控制系统》《案例0703内部控制系统》解答:该子公司内部控制系统存在的主要漏洞有:①登记账簿的原始凭证未经专人审核;②没有根据原始凭证编制记账凭证;③总账