第08章内部控制

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

elite.chen:)讲义NAU第1页共20页12/23/2019第八章内部控制本章属于重点章。本章的主要内容是内部控制的含义及其实施构架,在内部控制中扮演重要角色的审计委员会、内外部审计师、董事会等公司特定机构的职责,基本的公司治理原则及有效的公司治理制度。重点掌握内容:(1)内部控制的定义及发展,内部控制5要素的内容;(2)COSO内部控制框架;(3)内部控制的应用;(4)企业内部控制评价的程序;(5)企业内部控制的审计;(6)审计委员会;(7)内部控制与公司治理。本章考试的题型主要关注客观题、简答题和综合题。主要关注COSO内部控制框架、在内部控制中扮演重要角色的特定机构的职责范围和人员构成、内部审计的内容、公司治理的原则和公司治理制度。学习本章内容要注意与风险管理部分的内容相结合,从内控的高度把握风险管理。同时要注意的是,在2010年教材的基础上,本章变动很大,不仅新增了很多内容,对原有内容也进行了重写编写。近年题型题量分析年度单项选择题多项选择题简答题综合题合计题量分值题量分值题量分值题量分值题量分值20091111.51.57.53.510201011231641020111134.50.1754.1710.5一、内部控制的定义及演变(了解)内部控制内部控制是指为确保实现企业目标而实施的程序和政策。内部控制系统包括两个因素,分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。定义的流派COSO委员会公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。美国上市公司会计监管委员会财务报告内部控制,是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、管理层和其他人批准生效,该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证。英国特恩布尔委员会内部控制的主要组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现的重大风险做出反应。中国《企业内部控制基本规范》内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。二、COSO内部控制内容的实践——COSO内部控制框架的五要素(重点)elite.chen:)讲义NAU第2页共20页12/23/2019COSO对内部控制的基本概念提供了一些深入的见解,特别是:(1)内部控制是一个实现目标的程序及方法,而其本身并非目标;(2)内部控制只提供合理保证,而非绝对保证;(3)内部控制要由企业中各级人员实施与配合。我国内控规范要求企业建立内部控制体系时应符合以下目标:(1)合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;(2)提高经营效率和效果;(3)促进企业实现发展战略。我国内控规范借鉴了以美国COSO报告为代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:(1)内部环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)内部监督。要素范围内部环境包括软环境(价值观)和硬环境(制度、规则等)(1)组织结构;(2)权力和责任的分配;(3)管理哲学和经营风格与战略的发展;(4)人力资源政策和实务;(5)企业文化与沟通;(6)社会责任。风险评估(1)风险评估的程序:第一步是采用定性与定量相结合的方法,评估风险发生的可能性与频率,以及其为企业带来的影响程度;第二步是对识别的风险进行分析和排序,对重要风险进行管理及采取适当的应对风险行动。(2)风险管理:包括识别和分析影响目标实现的风险(包括与不断变化的监管、运营环境和商业策略有关的风险),以此来确定如何降低和管理此类风险的依据。控制活动(1)不相容职务分离控制;(2)授权审批控制;(3)会计系统控制;(4)调节与复核;(5)财产保护控制;elite.chen:)讲义NAU第3页共20页12/23/2019(6)预算控制;(7)运营分析控制;(8)绩效考评控制等。信息与沟通(1)信息的识别、收集和传达;企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。(2)全方位的有效的沟通。内部监督(1)监督工作:监督方法、记录、报告(2)自我评价。【例题1·单选题】(2009年)在COSO内部控制框架中,控制活动的类别可分为()。A.运营、财务报告及合规三个类别B.运营、信息及合规三个类别C.信息、财务报告及监察三个类别D.运营、信息及监察三个类别【答案】A【解析】控制活动可分为运营、财务报告及合规三个类别。【例题2·简单题】(2010年)甲公司是一家物业管理服务企业。为了加强风险管理与内部控制,甲公司制定了较为详细的规范业务流程的工作程序。以下是甲公司现金出纳的主要工作程序:(1)出纳人员办理收款业务时先把收到的现金清点入库,再给交款人开具收据,交款人签字、收款人签字、加盖财务专用章等收据要素要齐全。(2)出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。(3)出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点,然后把现金放进保险库。(4)出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。可打印凭证记录均预先连续编号。(5)月度终了,出纳人员及时收集银行对账单,及时核对银行对账单余额与会计记录中的余额,编制银行存款余额调节表,调节表交财务经理审核签字确认。要求:(1)指出甲公司上述工作程序中涉及的三项控制活动,并简要说明其所属类别。(2)针对甲公司上述工作程序第(3)项和工作程序第(4)项,指出可以强化内部控制的改进措施。【答案】(1)根据案例材料可知,该公司上述工作程序中涉及如下三项控制活动:第一、调节和复核。涉及上述工作程序中第(2)项:出纳人员每天必须根据交款人已签字的收据汇总金额盘点现金,做到账实相符。第(5)项:月度终了,出纳人员及时收集银行对账单,及时核对银行对账单余额与会计记录中的余额,编制银行存款余额调节表,调节表交财务经理审核签字确认。调节和复核属于财务报告这一类别。第二、财产保护控制。涉及上述工作程序中第(3)项:出纳人员每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午18:00后进行清点,然后把现金放进保险库。财产保护控制是为了保证资产的安全,因此属于运营这一类别。第三、会计系统控制。涉及上述工作程序中第(4)项:出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。可打印凭证记录均预先连续编号。会计系统控制属于财务报告的类别。(2)针对第(3)项在每天中午前将核对无误的现金存入银行。当天下午收到的现金在下午elite.chen:)讲义NAU第4页共20页12/23/201918:00后进行清点,然后把现金放进保险库。该公司可以采取设立门禁系统、雇佣保安和利用闭路电视摄像头等方式进一步强化。针对第(4)项出纳人员对当天经手的银行存款及现金交易在每天下午18:00后使用会计软件填制凭证,并打印相关凭证记录,核实其相关交易内容。该公司应安排不直接经手当天银行存款及现金交易的人执行相关凭证的记录,而不是由出纳人员执行。【例题3·多选题】(2011年)甲公司管理层为了改进完善内部控制,正在重新检查本公司现有的职责、岗位设置的合理性。下列各项中,属于兼任不相容岗位的情况有()。A.财务部主任同时担任采购部的审批主管B.记录存货明细账的会计人员同时负责存货的实物管理C.行政部经理兼任工会主席D.销售部经理同时负责客户信用的调查评估与销售合同的审批签订【答案】ABD【解析】行政部经理担任工会主席是相容的,选项A属于逻辑访问控制,属于一般控制;选项D属于输出控制。【例题4·多选题】企业的下列各项活动中,属于内部控制活动的有()。A.办公楼设立门禁系统B.人力资源部门安排员工年度考核评价C.员工如请事假,需向部门经理申请及获得批准D.复核行政部门向贵州捐款建设希望小学是否符合预算【答案】ACD【解析】选项B属于控制环境中的人力资源政策和实务。【例题5·单选题】()是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。A.控制环境B.控制活动C.风险评估D.控制政策与程序【答案】A【解析】内部控制系统包括两个因素,分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。【例题6·单选题】堪称为内部控制发展史上的里程碑的文件是()。A.《企业准则公告第55号》B.《内部控制——整合框架》C.《企业内部控制基本规范》D.《综合守则》【答案】B【解析】COSO委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制——整合框架》,并于1994年进行了增补,即COSO内部控制框架,这份文件堪称内部控制发展史上的里程碑。【例题7·单选题】COSO对内部控制系统的五大要素进行了认定,其中作为其他内部控制元素的根基的是()。A.控制环境B.风险评估C.控制活动D.信息与沟通【答案】A【解析】内部审计师协会(IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制元素的根基,并提供纪律及结构。【例题8·单选题】按照COSO立体模型,控制活动的上一层是()。A.风险评估B.监察C.控制活动D.信息与沟通【答案】A【解析】按照COSO立体模型,控制活动的上一层是风险评估,然后依次是控制活动、信息elite.chen:)讲义NAU第5页共20页12/23/2019与沟通及监察。【例题9·多选题】内部控制的目标有()。A.保证财务报告的可靠性与合规性B.提高企业运营的效益和效率C.确保企业内部审计的有序进行D.帮助企业规避经营风险【答案】AB【解析】内部控制的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。【例题10·多选题】控制环境是其他内部控制元素的根基,以下属于控制环境内容的有()。A.人员的道德观和胜任能力B.董事会提供的指示C.管理的效率D.授权和批准【答案】ABC【解析】内部审计师协会(IIA)对控制环境的定义是:“董事会与管理层对待公司内部控制的重要性的态度及采取的行动”。控制环境是其他内部控制元素的根基,并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。【例题11·多选题】有效的人力资源政策和程序是整体控制环境至关重要的组成部分,尤其对()具有特殊的重要意义。A.招聘和雇用B.新雇员的入职培训C.评估、晋升和赔偿D.惩戒措施【答案】ABCD【解析】人力资源政策和实务对某些方面具有特殊的重要意义,包括:招聘和雇用,企业应设法招聘最具资格的人选;新雇员的入职培训,应将企业价值观体系和不遵循这些价值观的后果明确告知新雇员;评估、晋升和赔偿,应实施公平的绩效评估程序,并且使之不受额外的管理支配;惩戒措施,应实施统一且易于理解的惩戒政策。【例题12·多选题】以下关于风险评估的说法正确的有()。A.可能是正规的量化风险评估程序B.可能是不太正规的方法C.是一个具有前瞻性的过程D.风险分析并非一个理论过程【答案】ABCD【解析】风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法,但是应包含对风险评估程序最起码的理解。风险评估是一个具有前瞻性的过程。COSO内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。【例题13·多选题】控制活动包括多种政策和程序

1 / 20
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功