第六章 企业内部控制
【内容框架】
1.企业内部控制规范体系框架
2.企业内部控制体系建设
3.企业内部控制评价和审计
【考情分析】
本章每年考核一道15分案例分析题。考核内容主要包括内部控制基本规范,内部控制建设的组织形式、企业层面控制、业务层面控制,内部控制评价和审计等;
考核的方向主要有企业内部控制的具体设计是否恰当,针对一些关键控制点应当采取何种控制措施,企业内部控制审计报告意见类型的选择等。有时考题会以时事热点做为背景资料,但是考核的内容仍属最基本的概念和原理。总体而言,本章考核的难度和深度基本趋于平稳。
第一节 企业内部控制规范体系框架
【知识点】内部控制定义和目标(★ ★ ★)
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。
内部控制目标 内部控制目标是合理保证:
(1)企业经营管理合法合规;
基础目标 (2)资产安全;
(3)财务报告及相关信息真实完整;
(4)提高经营效率和效果;
重要目标 (5)促进企业实现发展战略。
终极目标
田忌赛马的故事包含的相关内部控制知识:内部控制的建设可以提高效率和效果,在内部控制建设过程中一方面的目的是防范风险,减少损失,减少损失本身可以提高自身的经济效益(提高效率或者提高效果);
从另一方面来看,孙膑通过对田忌的三匹马进行流程的优化,最终赢得了比赛。内部控制可以对企业内部管理活动的流程进行梳理,优化管理流程,可以提高企业的管理水平。
【经典例题】(实施方案)明确控制目标,本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。
『解析』公司实施内部控制的目标定位不恰当。
理由:建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
【问题】
为什么企业内部控制目标只能做到合理保证,而不能做到绝对保证?
『解析』企业内部控制存在固有的局限性:人自身的主观因素影响(如越权或串通)和企业客观资源受限等都有可能会削弱内部控制的有效性。
【经典例题】(会议决议)会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。
『解析』(1)内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由:内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
(2)确保公司经营管理过程不存在任何风险的观点不恰当。
理由:内部控制的任务是将风险控制在可承受度范围内。或:内部控制不能完全消除公司面临的全部风险。
【知识点】内部控制原则(★ ★ ★)
(一)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。
全面性原则涉及四个方面,分别是横管到边、纵管到底、事前调查、事后评价。其中事前调查是指活动管理者事前收集相关信息,提高活动的有效性。事后评价是指活动管理者在活动结束后对整个流程进行评价,为下次更好地举办此类活动做准备。
【经典例题】(实施方案)内部控制规范体系建设工作分阶段进行:第一阶段,梳理业务流程,公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”,认真梳理现行管理制度和业务流程;
对配套指引未涵盖的业务领域,不纳入本公司实施内部控制规范体系的范围,不再进行相关管理制度和业务流程梳理。
『解析』配套指引未涵盖的业务领域不纳入公司实施内部控制规范体系范围的表述不当。
理由:不符合全面性原则的要求。全面性要求内部控制应当贯穿企业决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。
【链接】企业内部控制规范体系由基本规范和配套指引构成。配套指引由18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》组成。基本规范和配套指引主要适用于大中型企业,我国的上市公司、中央企业和国有大中型企业须强制执行基本规范和配套指引。同时,为了指导小企业建立健全和有效实施内部控制,我国制定了《小企业内部控制规范(试行)》。
(二)重要性原则
内部控制应当在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。企业对“ 三重一大”事项实行集体决策和联签制度,就是重要性原则的体现。
重大事项的决策
重要干部的任免
重要项目的安排
大额资金的使用
【案例思考】甲集团对其某一子公司进行重组,需要在方案A和方案B中间选择一套执行,经过公司领导班子集体讨论,最后选择方案A。在实施过程中,发现重组条件已经发生改变,方案B更有利,于是,集团董事长决定改用方案B。请问集团董事长的做法是否正确,并说明理由。
『解析』集团董事长的做法不正确。
理由:对于“三重一大”问题,任何个人不得单独进行决策或者擅自改变集体决策意见。
(三)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节,同时还要求履行内部控制监督职责的机构或人员具有良好的独立性。
七个和尚分粥
◆指定一人分粥;
◆大家轮流分粥;
◆推举大德分粥;
◆设分粥委员会;
◆谁分谁最后拿。
【经典例题】(实施方案)董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;
审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的建立与实施进行监督检查和评价。
『解析』由审计部经理兼任审计委员会主席不恰当。
理由:审计委员会主席应由具备财务、会计专业背景的独立董事担任。或:审计委员会主席应该具有独立性。或:审计部经理兼任审计委员会主席违背了制衡性原则。
(四)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
【经典例题】某小型企业员工数量较少,仅有1名会计人员负责记账和编制报表。出于成本效益原则的考虑,企业指定该会计人员兼任出纳工作。该小型企业的做法是否恰当,并说明理由。
『解析』该小型企业的做法恰当。理由:根据制衡性原则,会计和出纳应当相互分离。但是,考虑到企业规模较小的实际情况,从节约运营成本和促进企业经营效率最大化的角度出发,企业可以这样做,但是,企业管理层必须定期或不定期对上述人员的工作进行独立的监督检查(即采取替代性控制措施)。(对于具备一定规模的企业例外)
【知识点】内部控制要素 内部控制要素 内部环境 重要基础 风险评估 重要环节 控制活动 具体方式 信息与沟通 重要条件 内部监督 重要保证
(一)内部环境 规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业建立与实施内部控制的基础。内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。
◆橘生淮南则为橘
◆生于淮北则为枳
《晏子春秋》
内控制度在环境中成长,不同环境下的制度,产生的效果可能不一样,所以内部控制要从环境角度进行考虑。
①治理结构 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
②机构设置权责分配 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业内部机构设置虽然没有统一的模式,但是,所采用的组织结构应当有利于提升管理效能,保证信息通畅流动。
③内部审计机制 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
④人力资源政策 人力资源政策应当有利于企业可持续发展,一般包括员工的聘用、培训、辞退与辞职;
员工的薪酬、考核、晋升与奖惩;
关键岗位员工的强制休假制度和定期岗位轮换制度;
对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等内容。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。企业应当致力于吸引、发展和留住优秀人才,以配合战略目标的实现。
有德有才 破格重用
有德无才 培养使用
有才无德 限制录用
无德无才 坚决不用
(德才兼备)
⑤企业文化 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识和法制观念。董事、监事、经理及其他高级管理人员应在塑造良好的企业文化中应发挥关键作用。
【经典例题】(实施方案)建议在董事会下增设审计委员会,由总会计师兼任委员会主任;
在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。
『解析』(1)由总会计师担任审计委员会主任不当。理由:审计委员会负责人应具备相应的独立性。[或:审计委员会主席应由具备财务、会计专业背景的独立董事担任。]
(2)将业务能力作为选人、用人的决定性标准不当。
理由:企业选拔、任用员工,既应当看重业务能力,也应当重视职业道德修养。
[或:企业选拔、任用员工,应当德才兼备。]
【经典例题】(会议决议)会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;
调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督。
『解析』(1)各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。
理由:各类业务事项应按规定的权限和程序进行审核批准。或:重要业务事项才需提交董事会或股东大会审核批准。
(2)所有不相容岗位或职务严格分离的观点不恰当。
理由:不符合成本效益原则。
或:受公司规模、业务特点等因素影响,无法对不相容岗位或职务实现有效分离的,可不予分离。
(二)风险评估 风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
目标设定 风险与可能被影响的控制目标相关联 风险识别 既要识别企业内部风险又要识别企业外部风险 风险分析 采取定性与定量相结合的方法,分析固有风险的同时,重点分析剩余风险 风险应对 常用的风险应对策略有:风险规避、风险承受、风险降低和风险分担
◆雪天停止开车(风险规避)
◆更换防滑轮胎(风险降低)
◆购买车辆保险(风险分担)
◆不做任何应对(风险承受)
【经典例题】(实施方案)紧密围绕设定的控制目标,全面系统持续地收集相关信息,结合本公司实际情况,及时进行风险评估。考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计,重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险。
『解析』(1)对外部风险忽略不计、重点识别和分析内部风险不当。理由:企业在开展风险评估时,应准确识别与实现控制目标相关的内部风险和外部风险。(2)单纯采用定性分析方法不当。理由:开展风险分析,应采用定性与定量相结合的分析方法。(3)主要采取风险规避策略应对风险不当。理由:企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略。
(三)控制活动 控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有七种。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
①不相容职务分离控制 不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。企业在设计内部控制系统时,首先应确定哪些岗位和职务是不相容的;
其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。因资源限制等原因无法实现不相容职务相分离的,企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。
★不相容职务一般包括:
(1)授权批准与业务经办;
(2)业务经办与会计记录;
(3)会计记录与财产保管;
(4)业务经办与稽核检查。
②授权审批控制 企业在办理各项经济业务时,必须经过规定程序的授权批准。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。特别授权是企业在特殊情况、特定条件下对办理例外的非常规性交易事项的权力、条件和责任的应急性授权。企业必须建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
◆常规授权有指引;
◆特别授权防滥用。
◆信任不等于放任;
◆放权不等于弃权。
【经典例题】(工作要点)资金筹集环节。为降低资金链断裂的风险,甲公司《内部控制手册》规定,总会计师在无法正常履行职权的情况下,应当授予其副职在紧急状况下进行直接筹资的一切权限。
『解析』资金筹集环节的内部控制设计无效。理由:特别授权应当按照规定的权限和程序进行。[或:特别授权不当。] ③会计系统控制 会计系统控制主要是通过对会计主体所发生的各项经济业务进行记录、归集、分类、编报等而进行的控制。会计系统控制要求企业严格执行国家统一的会计准则制度规定进行会计核算,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。
④财产保护控制 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对、限制接近等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产,包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。一般情况下,对货币资金、有价证券、贵重物品、存货等变现能力强的资产必须限制无关人员的直接接触。
⑤预算控制 预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。预算决策权属于内部管理最高层(股东大会)职权,由内部审计等部门负责监督预算的执行。
⑥运营分析控制 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析,进而掌握企业运营的效率和效果,为持续的优化调整奠定基础。
⑦绩效考评控制 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。企业绩效考评目标应当具有针对性和可操作性。企业应将员工实施内部控制的情况纳入绩效考评体系,作为绩效考评的考核指标。
⑧重大风险预警机制突发事件应急处理机制 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。有关情况一旦出现,快速反应,将损失降到最低。
【经典例题】(实施方案)严格控制活动,综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法,采用相应的控制措施。将风险控制在可承受范围之内。同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。
『解析』将员工实施内部控制的情况仅作为绩效考评的参考指标不当。
理由:企业应将员工实施内部控制的情况纳入绩效考评体系,作为绩效考评的考核指标。
[或:企业应将员工实施内部控制情况作为晋升、奖励、惩处等的依据。]
【经典例题】(会议决议)会议明确了公司应从以下两个方面强化控制措施:一是将控制措施“嵌入”信息系统中,通过现代化手段实现自动控制;
二是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
『解析』所有对外发生的经济行为均须签订书面合同的观点不恰当。
理由:不符合成本效益原则;
或:不符合重要性原则。
(四)信息与沟通 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。信息与沟通是实施内部控制的重要条件。
◆信息质量;
◆沟通制度;
◆信息系统;
◆反舞弊机制 ①信息质量 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
②沟通制度 信息的价值必须通过传递和使用才能体现。企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
③信息系统 企业可以建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。企业利用信息技术对信息进行集成和共享的同时,还应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
④反舞弊机制 舞弊是指企业董事、监事、经理、其他高级管理人员、员工或第三方使用欺骗手段获取不当或非法利益的故意行为,它是需要企业重点加以控制的领域之一。企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
(续)反舞弊机制 反舞弊工作的重点领域包括:未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益;
在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等;
董事、监事、经理及其他高级管理人员滥用职权;
相关机构或人员串通舞弊。为确保反舞弊工作落到实处,企业应当建立举报投诉制度和举报人保护制度并应当及时传达至全体员工。
【经典例题】(实施方案)加强信息沟通,建立信息与沟通制度。明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用。只要将单一的会计电算化向全面ERP管理系统转化,将控制流程“固化”在信息系统之中,就能杜绝错误和舞弊现象发生。
『解析』认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。
理由:内部控制只能为实现控制目标提供合理保证,信息系统本身也存在风险,需要加强控制。
【经典例题】(会议决议)会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;
同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。
『解析』举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。
理由:举报投诉制度和举报人保护制度应传达至公司全体员工。
(五)内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。内部监督分为日常监督和专项监督。日常监督和专项监督情况应当形成书面报告,并在报告中揭示存在的内部控制缺陷。企业应当在日常监督和专项监督的基础上,定期对内部控制的有效性进行自我评价,出具自我评价报告。
日常监督的常见方式包括:①在日常生产经营活动中获得能够判断内部控制设计与运行情况的信息;
②在与外部有关方面沟通过程中获得有关内部控制设计与运行情况的验证信息;
③在与员工沟通过程中获得内部控制是否有效执行的证据;
④通过账面记录与实物资产的检查比较对资产的安全性进行持续监督;
⑤通过内部审计活动对内部控制有效性进行持续监督。
日常监督应当重点关注下列情形:因资源限制而无法实现不相容岗位相分离;
业务流程发生重大变化;
开展新业务、采用新技术、设立新岗位;
关键岗位人员胜任能力不足或关键岗位出现人才流失;
可能违反有关法律法规;
其他应通过风险评估识别的重大风险等。
专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。专项监督应当与日常监督有机结合,日常监督是专项监督的基础,专项监督是日常监督的补充,如果发现某专项监督需要经常性地进行,企业有必要将其纳入日常监督之中。
【经典例题】(实施方案)研究制定内部控制监督制度,规范内部监督的程序、方法和要求。突出内部监督重点。主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性,把开展专项监督摆在首要位置。重点监督内部控制的运行缺陷,提高内部控制的执行力。
『解析』(1)主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。理由:内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围。[或:内部监督范围应当涉及全员、全业务、全过程。](2)把开展专项监督摆在首要位置不当。理由:内部监督包括日常监督和专项监督,二者应统筹兼顾、综合应用。
【经典例题】(会议决议)会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;
审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
『解析』审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。
理由:董事会负责内部控制的建立和有效实施;
除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责。
【经典例题】(会议决议)会议强调,内部监督是防止内部控制流于形式的重要保证。公司应当强化内部监督制度,为保证发现的问题能够及时解决,内部审计机构接受公司总经理的直接领导,发现重大问题,有权直接向总经理报告。
『解析』内部审计机构接受公司总经理的直接领导的观点不恰当。
理由:内部审计部门应当保持一定的独立性,直接接受总经理的领导,这种治理结构并不合理。内部审计机构应当接受董事会及其下设的审计委员会的领导,发现问题,直接向董事会和监事会报告。
第二节 企业内部控制体系建设
【知识点】企业内部控制建设的组织形式(★ ★ )
①董事会 董事会对内部控制的建立健全和有效实施负责,定期召开董事会议,商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任,具体包括:科学选择经理层并对其实施有效监督;
清晰了解企业内部控制的范围;
就企业的最大风险承受度形成一致意见;
及时知悉企业最重大的风险以及经理层是否恰当地予以应对。
②审计委员会 企业应当在董事会下设立审计委员会。审计委员会:负责审查企业内部控制的设计;
监督内部控制的有效实施;
领导开展内部控制自我评价;
与中介机构就内部控制审计和其他相关事宜进行沟通协调等。审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。
③监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督,是一种层次更高、独立性更强的再监督。监事会主席及其成员应当定期参加董事会及下属审计委员会召开的涉及内部控制的会议,如对董事会及下属审计委员会有关内部控制的决策持有异议,或认为董事会和经理层成员存在舞弊行为,还可提议召开独立的监事会议。
④经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者,在内部控制建设过程中承担着重要责任,包括贯彻董事会及其审计委员会对内部控制的决策意见;
为其他高级管理人员提供内部控制方面的领导和指引;
定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈,对其控制风险的措施及效果进行督导和核查等。
⑤内部控制部门 企业建立与实施内部控制,可以根据需要成立专门的内部控制工作团队,以项目组的形式运作;
也可以成立内部控制专职机构(或岗位),专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。内部控制部门的职责一般包括:制定内部控制手册并组织落实;
确定各职能部门或业务单位对于内部控制的权利和义务;
指导内部控制与其他经营计划和管理活动的整合;
向董事会及其审计委员会或经理层报告内部控制建设进展情况和存在的问题等。
⑥内部审计部门 内部审计部门在评价内部控制的有效性以及提出改进建议等方面起着关键作用。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责;
对内部审计部门负责人的任免应当慎重;
内部审计部门负责人与董事会或审计委员会应保持沟通;
应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。
⑦财会部门 企业的财务活动应当贯穿单位经营管理全过程,企业开展内部控制工作,要求财会部门不能将眼光仅仅局限于财务活动,而应贯穿于企业经营管理的全过程,在制定发展战略、分析评估风险和作出决策等环节扮演好关键的助手和参谋角色。企业经理层应当赋予财会部门负责人参与相应决策的权力。
⑧其他职能部门 企业内部各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。企业可以根据需要在各职能部门(或业务单位)内部设立内部控制岗位,专门负责与本部门相关的内部控制工作,并定期与内部控制职能部门进行沟通。企业经理层应当重视全体员工在内部控制中的作用,为员工反映诉求提供信息通道。
【经典例题】(实施方案)董事会对内部控制的建立健全和有效实施负责,对内部控制建设中的重大问题作出决策。监事会监督内部控制的有效实施。经理层负责组织领导公司内部控制的日常运行,对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制部门,负责制定内部控制手册并经批准后组织落实。
『解析』监事会监督内部控制的有效实施不当。
理由:监事会对董事会建立与实施内部控制进行监督。审计委员会对经理层建立与实施内部控制进行监督。
【经典例题】(实施方案)建议在董事会下增设审计委员会;
同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建设健全和有效实施;
在完善公司人力资源政策方面,努力培养一支能力过硬的职工队伍。
『解析』由总会计师兼任内部控制领导小组组长,全权负责本公司内部控制的建立健全和有效实施不当。
理由:董事会负责内部控制的建立健全和有效实施。[或:单位负责人对内部控制的建立健全和有效实施负责。]
【经典例题】(实施方案)董事会对内部控制的建立健全和有效实施负责,对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制的日常运行,确定公司最大风险承受度,并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制部门,负责制定内部控制手册并经批准后组织落实。
『解析』经理层确定公司最大风险承受度的表述不当。
理由:董事会确定公司最大风险承受度。
【经典例题】为改善原组织结构混乱、各职责和权限不明确的情况,H公司于2019年进行了治理结构变动,重新对相应组织结构的职责和权限进行了梳理。部分内容摘录如下:假定不考虑其他因素。
要求:
根据下述资料,逐项判断H公司对相应组织机构的职责和权限设置是否恰当;
若存在不当之处,请指出不当之处,并说明理由。
(1)股东大会,公司最高决策机构,享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
(2)董事会,公司最高权力机构,监督管理层,对内部控制的建立健全和有效实施负责。
(3)审计委员会,向董事会负责,对董事会建立与实施内部控制进行监督。
(4)监事会,对经理层设计和实施内部控制进行监督。
(5)内部控制职能部门,鉴于H公司正处于内部控制体系建设的初期,因此,没有设立独立的内部控制职能部门,而是由财务部暂行相关职责。
(6)经理层,是日常管理机构,负责公司的日常运营。
『解析』
(1)不恰当。
不当之处:股东大会,公司最高决策机构。
理由:股东大会是公司最高的权力机构,而非决策机构。
(2)不恰当。
不当之处:董事会,公司最高权力机构。
理由:董事会是公司最高的业务执行机构和决策机构,而非最高权力机构。
(3)不恰当。不当之处:审计委员会,对董事会建立与实施内部控制进行监督。
理由:审计委员会对经理层设计和实施内部控制进行监督。
(4)不恰当。不当之处:监事会,对经理层设计和实施内部控制进行监督。
理由:监事会对董事会建立与实施内部控制进行监督。
(5)内部控制职能部门设置不存在不当之处。
【提示】当企业处于内部控制体系建设的初期时,可以不设立独立的内部控制职能部门,而是由财务部暂行相关职责;
但是,随着内部控制体系建设的逐步深入,企业应当从独立性角度出发,考虑设立专门的内部控制部门,负责内部控制建设的日常事务。
(6)对经理层的职责和权限设置不存在不当之处。
【经典例题】甲公司于2018年末召开内部控制体系建设专题会议,部署实施企业内部控制体系建设。在专题会议上,公司管理层成员发言要点如下:
要求:
根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项分析判断甲公司管理层上述成员的发言存在哪些不当之处,并逐项简要说明理由。
董事长:内部控制对于提升企业内部管理水平和风险防范能力、促进企业持续健康发展意义重大。本公司作为首批实施内部控制规范的企业,应当树立强烈的责任感和使命感。请在座各位务必高度重视,将实现企业经济效益最大化作为内部控制体系建设的唯一目标,全力做好相关工作。
『解析』董事长的“将实现企业经济效益最大化作为内部控制体系建设的唯一目标”的观点不当。
理由:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,而不仅仅是实现企业经济效益最大化。
总经理:为确保公司内部控制体系建设工作顺利开展,有必要成立内部控制领导小组,建议由董事长任组长,本人担任副组长,管理层其他成员任组员,授权财务部负责内部控制体系建立与实施的全部工作。
『解析』总经理的“授权财务部负责内部控制体系建立与实施的全部工作”的观点不当。
理由:内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应职责,而非仅仅一个财务部就能完成此项工作。
财务总监:建议根据财政部等五部委发布的18项应用指引,将公司已有的管理制度与18项应用指引逐一对标,满足相应的控制要求。鉴于公司经营管理任务繁重,对18项应用指引没有涵盖的业务不纳入公司内部控制体系建设范畴。
『解析』财务总监的“18项应用指引没有涵盖的业务不纳入公司内部控制体系建设范畴”的观点不当。
理由:企业应当根据自身业务的实际情况,针对所有重要业务或事项实施控制,不仅仅局限于18项应用指引涵盖的业务。
投资总监:财政部等五部委发布的内部控制规范体系对企业投资行为作了严格规范。但考虑到本行业投资环境的特殊性,投资机会稍纵即逝,繁杂的投资控制程序可能降低决策效率,导致投资机会丧失。建议简化投资决策审批程序,重大投资项目经投资部论证并直接报董事长审批后即可实施。
『解析』投资总监的“建议简化投资审批程序,重大投资项目经投资部门论证并直接报董事长审批后即可实施”的观点不当。
理由:重大投资项目,应当按照规定的权限和程序实行集体决策。
审计委员会主席:根据监管部门要求,经理层应出具内部控制自我评价报告并聘请会计师事务所对内部控制的有效性进行审计。鉴于负责公司财务报表审计的会计师事务所熟悉本公司业务流程,且具备良好的专业能力,可以考虑将内部控制咨询和内部控制审计工作一并委托该所完成。
『解析』审计委员会主席的“经理层应出具内部控制自我评价报告”和“将内部控制咨询和审计工作一并委托该所完成”的观点不当。
理由:董事会应当定期对内部控制的有效性进行全面评价、形成评价结论、出具内部控制评价报告,而非由经理层出具内部控制评价报告。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制咨询服务。
内审总监:内部控制评价是实施内部控制的重要环节。应当制定科学的内部控制评价方案,对公司经营面临的所有风险和所有业务单位、经济事项进行全面测试和评价。内部控制评价方案报总经理办公会批准后实施。
『解析』内审总监的“对公司经营面临的所有风险和所有业务单位、经济事项进行全面测试和评价”和“内部控制评价方案应报总经理办公室批准后实施”的观点不当。
理由:不符合重要性原则。内部控制评价方案应报董事会批准后方可实施。
【知识点】企业层面控制(★ ★ ★)
(一)组织架构 组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
(1)组织架构设计与运行中的主要风险 ①治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
②内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
(2)组织架构设计环节的关键控制点及控制措施 ①董事会、监事会和经理层的职责权限、任职条件、议事规则、工作程序等应当根据国家有关法律法规的规定予以明确,企业的决策权、执行权和监督权应当相互分离,形成制衡。
②企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。
③企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
④企业应当按照不相容职务相互分离的要求,对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。组织架构中的不相容职务通常包括:可行性研究与决策审批;
决策审批与执行;
执行与监督检查等。
⑤企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
(3)组织架构运行环节的关键控制点及控制措施 ①企业应当根据组织架构的设计规范,全面梳理现有治理结构和内部机构。前者应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果;
后者应当重点关注内部机构设置的合理性和运行的高效性等。
②对子公司的管控。企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益。重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。 ③定期全面评估组织架构。企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
【经典例题】甲公司为一家以汽车制造为主业的大型国有控股上市公司。甲公司于2018年6月30日召开董事会,就下一阶段“走出去”、大力开拓海外市场的有关改革措施作出如下决议……在开拓海外市场的同时,不断夯实内部管理。进一步强化审计委员会和内部审计机构的职能作用,审计委员会2/3以上成员由执行董事兼任。
要求:根据财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》,识别甲公司董事会决议中改革措施所面临的主要风险;
同时,针对识别出的主要风险,设计相应的控制措施。
『解析』该项改革措施存在的风险:组织架构设计风险。(或:治理结构缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。)
控制措施:审计委员会成员应当具备独立性。(或:审计委员会成员由公司独立董事构成。)
(二)发展战略 发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。企业发展战略要具有全局性、可行性和长期性。
【龟兔赛跑的启示】
什么都可以出错,战略不能出错;
什么都可以失败,战略不能失败。战略的失败是最彻底的失败!
(1)发展 战略制定与实施中主要风险 ①缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。②发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。③发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
(2)发展战略制定环节的关键控制点及控制措施 ①企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上,综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素,制定发展目标。
②企业应当根据发展目标制定战略规划,明确企业发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
③企业可以在董事会下设立战略委员会(董事长担任主席),或指定相关机构负责发展战略规划管理工作,履行相应职责。企业发展战略委员会对发展目标和战略规划进行可行性研究和科学论证,形成发展战略建议方案。
④董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
(3)发展战略实施环节的关键控制点及控制措施 ①企业应当根据战略规划,制订年度工作计划,编制全面预算,将年度目标分解、落实;
同时完善发展战略管理制度,确保发展战略有效实施。
②企业应当采取组织结构调整、人员调配、财务安排、薪酬分配、信息沟通、管理和技术变革等配套保障措施,确保发展战略的有效实施。
③企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
④企业应当加强对发展战略实施情况的监控和评估,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时进行内部报告;
由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定程序调整发展战略。
【案例思考】1991年,美国摩托罗拉公司决定投资50多亿建立由66颗低轨道卫星组成的移动通信网络,旨在突破基于地面的移动通信的局限,通过太空向任何地区、任何人提供语言、数据、传真及寻呼信息服务。1998年5月,随着最后一颗卫星发射成功,筹备7年的铱星系统完成组网工作,并于同年11月正式投入商业运营。
1999年5月,铱星公司宣布1999年第一季度的营业收入为145万美元,亏损5.05亿美元,难以按期偿还月底到期的8亿美元债务。1999年8月,由于无法按期偿还巨额债务,向特拉华州联邦破产法院申请破产保护。
【案例分析】铱星公司在短短的一年半时间内破产的主要原因是在制定发展目标时缺乏充分调查研究。即没有对市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素进行综合考虑。
(1)技术环境分析
铱星系统在技术上虽然先进,但仍不成熟,还存在许多不足,如手机个头笨重,价格昂贵,通话的可靠性和清晰度较差,不能在室内和车内使用等。
(2)经济环境分析
由于技术超前,导致铱星系统高成本、高价格。铱星公司共借款30亿美元,每月的财务费用高达4000万美元。高成本迫使铱星公司不得不把手机售价定位为4000美元,通话费用为7美元/分钟。
(3)市场环境分析
铱星计划从构想到推广用了11年的时间,在这期间地面移动通信发展迅猛,传统的手机完全占领了市场,夺走了铱星公司的预定目标客户。由于无法形成稳定的客户群,使铱星公司亏损巨大。
(4)消费者个性化需求分析
消费者购买铱星手机,目的是能在移动电话网络无法覆盖的地方保持联系。但铱星手机存在的技术缺陷使消费者这一核心利益得不到保证。另外,笨拙的铱星手机也没有满足个性化需要。
(三)人力资源 人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
政治路线确定以后,干部就是决定一切的因素。
——毛泽东
(1)人力资源管理中的主要风险 ①人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
②人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
③人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
(2)人力资源引进与开发环节的关键控制点及控制措施 ①企业应当根据人力资源总体规划,按照计划、制度和程序组织人力资源引进工作。
②企业应当根据人力资源能力框架要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。
③企业应当依法与选聘人员签订劳动合同,建立劳动用工关系。有关岗位还需签订保密协议,明确保密义务。
④企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察。
⑤企业应当重视人力资源开发工作,建立员工培训长效机制,加强后备人才队伍建设,促进全体员工的知识、技能持续更新。
【范蠡救子】
知子莫若父
知人善用 (3)人力资源使用与退出环节的关键控制点及控制措施 ①企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价。
②企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。
③企业应当制定各级管理人员和关键岗位员工定期轮岗制度,形成相关岗位员工的有序持续流动,全面提升员工素质。
④企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出机制,明确退出的条件和程序,确保员工退出机制得到有效实施。
⑤企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限。关键岗位人员离职前,应当根据有关规定进行工作交接或离任审计。
⑥企业应当定期对年度人力资源计划执行情况进行评估,总结经验,分析存在的主要缺陷和不足。
【徐庶走马荐诸葛】
可将企业离职人员变为企业的人脉关系。
(四)社会责任 社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。
企业创造利润或实现股东财富最大化固然重要,但是,如果不顾一切地追逐利润而不履行社会责任,显然错误。履行社会责任,有利于打造和提升企业形象,提高品牌美誉度。
(1)履行社会责任中的主要风险 ①安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
②产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
③环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
④促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
(2)安全生产环节的关键控制点及控制措施 ①建立安全生产管理体系,强化责任追究制度;
②设立安全管理监督机构,负责日常监督管理;
③重视安全生产投入,不得随意降低标准和要求;
④贯彻预防为主、增强意识、重视岗位培训;
⑤妥善处理事故、排除故障、减轻损失、追究责任;
重大生产安全事故应当启动应急预案,严禁迟报、谎报和瞒报。
【2013年青岛中石化“11.22”特大事故】
直接原因:输油管道与排水暗渠交汇处管道腐蚀减薄、管道破裂、原油泄漏,流入排水暗渠及反冲到路面。原油泄漏后,现场处置人员采用液压破碎锤在暗渠盖板上打孔破碎,产生撞击火花,引发暗渠内油气爆炸。
(3)产品质量环节的关键控制点及控制措施 ①根据国家和行业要求,提高产品质量和服务水平;
②应当规范生产流程,建立严格的控制和检验制度;
③加强产品售后服务,发现问题及时召回并且妥善处理。
【2008年毒奶粉事件】
三鹿集团在收购鲜奶的环节未严格检查,导致企业生产的产品不合格,最终导致企业破产。
(4)环境保护与资源节约环节的关键控制点及控制措施 ①建立环境保护与资源节约制度,提高环境保护与资源节约意识,落实节能减排责任;
②重视生态保护,加大投入和支持,实现清洁生产;
③重视资源节约保护,加快产业改造,实现低投入、低消耗、低排放和高效率;
④定期监督检查,发现问题及时纠正。发生紧急、重大环境污染事件时,应当启动应急机制。
(5)促进就业与员工权益保护环节的关键控制点及控制措施 ①依法保护员工的合法权益,避免在正常经营情况下批量辞退员工,增加社会负担;
②建立科学的员工薪酬制度和激励机制,不得克扣或无故拖欠员工薪酬;
③建立高级管理人员与员工薪酬的正常增长机制,切实保持合理水平,维护社会公平。④企业应当遵守法定的劳动时间和休息休假制度,确保员工的休息休假权利;
⑤尊重员工人格,杜绝性别、民族、宗教、年龄等各种歧视,保障员工身心健康;
⑥企业应当积极履行社会公益方面的责任和义务,关心和帮助社会弱势群体,支持慈善事业。
(五)企业文化 企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
◇制度能约束人的行为;
◇文化能激发人的热情。
(1)企业文化建设中的主要风险 ①缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
②缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
③缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
④忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
(2)企业文化培育环节的关键控制点及控制措施 ①积极培育具有自身特色的企业文化,引导和规范员工行为,促进企业长远发展;
②培育体现企业特色的发展愿景、积极向上的价值观,诚实守信的经营理念;
③应总结优良传统,挖掘文化底蕴,形成企业文化规范,构成员工行为守则;
④董监高应在企业文化建设中发挥主导和垂范作用,加强宣传贯彻,确保全体员工共同遵守;
⑤融入生产经营全过程,做到文化与战略有机结合,增强员工的责任感和使命感;
⑥重视并购重组过程中文化建设平等对待被并购方。
◇齐王好紫衣,
◇天下紫布贵;
◇楚王好细腰,
◇宫中皆饿死。
(3)企业文化评估环节的关键控制点及控制措施 ①建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。
②重点关注董监高在企业文化建设中的责任履行情况、全体员工对企业核心价值的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合度,以及员工对企业未来发展的信心。
③重视文化评估结果,及时采取措施加以改进。
【经典例题】(会议决议)甲公司已经正常运营了八年,随着公司规模进一步扩大,内部控制建设中存在的问题暴露得愈发明显,重业务层面内部控制轻企业层面内部控制,重控制措施运用,轻控制措施构建,从而影响内部控制整体效果的发挥。因此,甲公司召开董事会全体会议,就内部控制相关重大问题进行商讨并形成以下决议:
要求:根据下述资料,逐项分析企业层面控制的设置是否恰当;
若存在不当之处,请指出不当之处,并说明理由。
第一,关于组织架构控制。加强组织架构控制,科学设计内部机构,合理分配权责;
规定企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。在极其特殊情况下,董事长有权改变集体决策意见。
『解析』关于组织架构控制。在极其特殊情况下,董事长有权改变集体决策意见的观点不恰当。
理由:任何个人不得单独进行决策或者擅自改变集体决策意见。
第二,关于发展战略控制。重视企业发展战略控制,在监事会下设战略委员会,战略委员会主席由独立董事担任;
委员中应当有一定数量的独立董事,以保证委员会更具独立性和专业性。战略委员会对公司的现实情况和未来趋势进行综合分析和科学预测,并制定长远发展目标与战略规划。
『解析』关于发展战略控制。在监事会下设战略委员会,战略委员会主席由独立董事担任的观点不恰当。
理由:应当在董事会下设战略委员会,战略委员会主席应当由董事长担任。
第三,关于人力资源控制。优化人力资源整体布局,制定人力资源总体规划和能力框架体系,明确人力资源开发是保证员工素质的第一环节,实现人力资源的合理配置,全面提升企业核心竞争力;
应当通过公开招聘、竞争上岗等多种方式选聘优秀人才,还要把选聘对象的价值取向和责任意识作为参考条件。
『解析』关于人力资源控制。还要把选聘对象的价值取向和责任意识作为参考条件的观点不恰当。
理由:应重点关注选聘对象的价值取向和责任意识,而不是作为参考条件。
第四,关于社会责任控制。狠抓产品质量,发展循环经济、降低污染物排放,提高企业的社会责任意识,切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。
『解析』关于社会责任控制的有关设置观点恰当。
第五,关于企业文化控制。倡导积极向上的企业文化,公司董事长应在企业文化建设中发挥主导和典范作用;
应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传和贯彻,确保中层以上员工都能认真遵守。
『解析』关于企业文化控制。
①公司董事长应在企业文化建设中发挥主导和典范作用的观点不恰当。理由:应当是公司董事、监事、经理和其他高级管理人员均应在企业文化建设中发挥主导和典范作用。
②加强企业文化的宣传和贯彻,确保中层以上员工都能认真遵守的观点不恰当。理由:应当确保全体员工共同遵守。
【知识点】业务层面控制(★★★)
业务层面控制 风险 措施 业务层面控制 风险 措施 资金活动 4 17 业务外包 3 11 采购业务 3 12 财务报告 3 16 资产管理 3 17 全面预算 3 13 销售业务 3 10 合同管理 3 12 研究与开发 3 9 内部信息传递 3 8 工程项目 5 21 信息系统 3 13 担保业务 3 12 合计数:
42 171 (一)资金活动 资金活动,是指资金流入与流出企业以及资金在企业内部流转的总称,包括筹资、投资和资金营运等活动。
◇资金通常被视为企业生产经营的血液。企业生产经营活动,一方面表现为有形的实物流的周转运动,另一方面从价值上最终都体现为资金活动。
1.资金活动中的主要风险 (1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。
(2)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
(4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
2.筹资活动中的关键控制点及控制措施 (1)拟定筹资方案,境外筹资还应考虑所在地的政治、经济、法律、市场等因素;
(2)进行科学论证,不得依据未经论证的方案开展筹资活动,重大筹资方案应当形成可行性研究报告,全面反映风险评估情况;
(3)严格审批,重大筹资方案需集体决策或联签,筹资方案发生重大变更的,应当重新进行可行性研究并履行相应的审批程序;
(4)严格按照规定的权限和程序筹集资金。关注银行借款或发行债券的风险;
关注发行股票的风险;
(5)按规定用途使用,由于市场环境变化等确需改变资金用途的,应当履行相应的审批程序。严禁擅自改变资金用途;
(6)严格执行合同或约定条款,股利分配方案应当经过股东(大)会批准。
人见利而不见害;
鱼见食而不见钩。
★提示:筹资活动一般性不相容岗位:
(1)筹资方案的拟订与决策;
(2)筹资合同或协议的审批与订立;
(3)与筹资有关的各种款项偿付的审批与执行;
(4)筹资业务的执行与相关会计记录。
3.投资活动中的关键控制点及控制措施 (1)拟定投资方案,选择投资项目应突出主业,谨慎从事股票投资或衍生金融产品等高风险投资;
(2)进行可行性研究,重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价;
(3)严格审批,重大投资项目需集体决策或联签,投资方案发生重大变更的,应当重新进行可行性研究并履行相应的审批程序;
(4)企业应当根据批准的投资方案,与被投资方签订投资合同或协议,并按规定的权限和程序审批后履行。
(5)企业应当指定专门机构或人员对投资项目进行跟踪管理,关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况,发现异常应当及时报告。
(6)企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。
★提示:投资活动一般性不相容岗位:
(1)投资项目的可行性研究与评估;
(2)投资的决策与执行;
(3)投资处置的审批与执行;
(4)投资绩效评估与执行。
【经典例题】(工作要点)资金投放环节。为提高资金使用效率,《企业内部控制手册》规定,报经总会计师批准,投资部门可以从事一定额度的投资,但大额期权期货交易,必须报经总经理批准。
【解析】资金投放环节的内部控制设计无效。理由:大额期权期货交易应当实行集体决策或联签制度。或:大额期权期货交易应当经董事会或股东大会批准。
【经典例题】(会议决议)甲公司决定加大资本运作力度,在充分研究论证的基础上,报经董事会或股东大会批准,兼并重组境外的上游零部件供应商和部分下游销售平台,更好地整合当地资源;
同时,利用境外较为成熟的金融市场,大力开展衍生金融产品投资,以获取投资收益。要求:识别甲公司董事会决议中改革措施所面临的主要风险;
同时,针对识别出的主要风险,设计相应的控制措施。
【解析】甲公司改革措施存在的风险:投资决策失误可能导致投资损失。(或:投资决策风险)控制措施:企业选择投资项目应当突出主业。(或:企业应当谨慎从事衍生金融产品等高风险投资。)
4.资金营运环节的关键控制点及控制措施 (1)加强资金营运的过程管理,统筹协调内部各机构的资金需求,全面提升资金营运效率。
(2)严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运的良性循环,严禁资金体外循环。
(3)定期组织召开资金调度会或进行资金安全检查,对资金预算执行情况进行综合分析,发现异常及时处理,避免资金冗余或资金链断裂。
(4)加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限。
(5)不得由一人办理货币资金全过程业务,严禁将办理资金业务的相关印章和票据集中一人保管。
【经典例题】(工作要点)实施货币资金支付审批分级管理。单笔付款金额5万元及5万元以下的,由财务部经理审批;
5万元以上、20万元及20万元以下的,由总会计师审批;
20万元以上的由总经理审批。
【解析】20万元以上资金支付由总经理审批不当。
理由:大额资金支付应当实行集体决策或联签制度。或:对于总经理的支付权限也应当设置上限。
【经典例题】(实施方案)甲公司为一家非国有控股主板上市公司,自2013年1月1日起实施《企业内部控制基本规范》及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案。该方案要点如下:……严格对现金和银行存款的管理,指定一人对办理资金业务的相关印章和票据进行集中管理。
【解析】指定一人对办理资金业务的相关印章和票据进行集中管理的表述不当。
理由:严禁将办理资金业务的相关印章和票据集中一人保管。(或:不符合不相容职务相分离的要求。或:不符合制衡性原则的要求。)
【知识点】业务层面控制(★★★)
(二)采购业务 采购,是指购买物资(或接受劳务)及支付款项等相关活动。采购业务流程一般涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。
【北京同仁堂】
同仁堂始建于清朝康熙八年的老字号药店。是国内最负盛名的老药铺。载誉海内300余年。河北药都安国市有同仁堂不到不开市的传统,因为,同仁堂选的药材都是最好的,出的价钱也是最高的,药量也是最大的,许多药几乎是由同仁堂垄断,最多的细料同仁堂的选购量能占整个市场90%以上。
1.采购活动中的主要风险 (1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
(3)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。
2.购买环节的关键控制点及控制措施 (1)建立采购申请制度,明确相关部门或人员的职责权限及相应的请购和审批程序;
(2)按照预算执行进度办理请购手续,对于超预算和预算外采购项目,应先履行预算调整程序,经审批后,再行办理请购手续;
(3)建立供应商评估和准入制度;
对供应商进行实时管理和综合评价,根据评价结果对供应商进行合理选择和调整。
(4)合理选择采购方式,可以采取招标采购、询价或定向采购、直接购买等方式;
(5)建立科学的采购定价机制,可以采取协议采购、招标采购、谈判采购、询比价采购等多种方式合理确定采购价格;
(6)拟定采购合同,明确双方权利、义务和违约责任,并按照规定权限签订采购合同;
(7)建立严格的采购验收制度,由专门的验收机构或验收人员对购买物资(劳务)进行验收,出具验收证明。
(8)加强物资采购供应全过程管理。
3.付款环节的关键控制点及控制措施 (1)加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,经审核无误后及时办理付款。
(2)加强预付账款和定金的管理,应定期对大额或长期的预付款项进行追踪核查,发现问题,及时处理。
(3)加强对采购活动的会计系统控制,指定专人通过函证等方式,定期与供应商核对往来款项。
(4)建立退货管理制度,涉及符合索赔条件的退货,应在索赔期内及时办理索赔。
★提示:采购业务一般性不相容岗位:
(1)请购与审批;
(2)供应商的选择与审批;
(3)采购合同协议的拟订、审核与审批;
(4)采购、验收与相关记录;
(5)付款的申请、审批与执行。
【经典例题】(工作要点)物资采购环节。甲公司《企业内部控制手册》规定,当库存水平较低时,授权采购部门直接购买。
【解析】物资采购环节内部控制设计无效。理由:公司应当建立采购申请制度,明确相关部门和人员的职责权限及相应的请购审批程序。
【经典例题】(工作要点)强化采购申请制度,明确相关部门或人员的职责权限及相应的请购和审批程序。对于超预算外采购项目,无论金额大小,均应在办理请购手续后,按程序报请具有审批权限的部门或人员审批。
【解析】超预算外采购项目,无论金额大小,均应在办理请购手续后,按程序报请具有审批权限的部门或人员审批的表述不当。
理由:超预算和预算外采购项目,应先履行预算调整程序,由具有审批权限的部门或人员审批后,再行办理请购手续。
【经典例题】(工作要点)物资采购环节。甲公司《企业内部控制手册》规定,生产或经营工作急需时,如,生产急需用维修急件、紧急委托外部维修,使用部门应当在请购部门同意后,由采购部门实施采购。
【解析】物资采购环节内部控制设计不恰当。
理由:生产或经营工作急需时,应规定使用部门可以直接实施采购,以免影响生产经营,但事后应补充履行请购程序,并详细记录。
(三)资产管理 资产,是指企业拥有或控制的存货、固定资产和无形资产。企业资产管理流程应当贯穿各类存货、固定资产和无形资产“从进入到退出”全过程各个环节。
1.资产管理中的主要风险 (1)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
(3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。
2.存货管理环节的关键控制点及控制措施 (1)规范存货验收程序和方法;
(2)加强存货的日常保管工作,严格限制未经授权的人员接触存货;
(3)明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权;
(4)确保存货处于最佳库存状态;
(5)详细记录存货入库、出库及库存情况,做到账实相符,并定期与有关部门进行核对;
(6)建立存货盘点清查制度。企业至少应当于每年年度终了开展全面盘点清查,盘点清查结果应当形成书面报告。
3.固定资产管理环节的关键控制点和控制措施 (1)制定固定资产目录,对每项固定资产进行编号,按照单项资产建立固定资产卡片;
(2)严格执行固定资产日常维修和大修理计划,定期进行维护保养,消除安全隐患;
(3)强化对关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度;
(4)加大技改投入,不断促进固定资产技术升级,淘汰落后设备;
(5)规范固定资产抵押管理,确定固定资产抵押程序和审批权限等;
(6)建立固定资产清查制度,至少每年进行全面清查;
(7)加强固定资产处置的控制,关注处置中的关联交易和处置定价,防范资产流失。
4.无形资产管理环节的关键控制点及控制措施 (1)分类制定无形资产管理办法,落实无形资产管理责任制,促进无形资产有效利用;
(2)加强无形资产权益保护,梳理各类无形资产权属关系,防范侵权行为和法律风险;
(3)定期对无形资产先进性进行评估,淘汰落后技术,加大研发投入,促进技术更新;
(4)加强品牌建设,加强声誉管理,通过提供高质量产品和优质服务等打造主业品牌。
【经典例题】某国有企业仓库保管员负责登记存货明细账,以便对仓库中的所有存货项目的验收、发出、存储进行永续记录。当收到验收部门送交的存货和验收单后,根据验收单登记存货明细账。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单,仓库保管员根据领料单发出原材料。公司辅助材料的用量很少,因此,领取辅助材料时,没有要求使用领料单。
各车间经常有辅助材料剩余(根据每日特定工作购买而未全部消耗,但其实还可再为其他工作所用的),这些材料由车间自行保管,无须通知仓库。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。要求:指出该国有企业存货管理内部控制存在的问题。
【解析】
(1)存货的保管和记账职责未分离。将可能导致存货保管人员监守自盗,并通过篡改存货明细账来掩饰舞弊行为。
(2)存货的单据填制不规范。仓库保管员收到存货时不填制入库通知单,而是以验收单作为记账依据。将可能导致一旦存货数量或质量上发生问题,无法明确是验收部门还是仓库保管人员的责任。
(3)原材料的领取未进行审批控制。将可能导致原材料的领用失控,造成原材料的浪费或被贪污。
(4)领取辅助材料时未使用领料单和进行审批控制,辅助材料剩余情况严重,将可能导致辅助材料的领用失控,造成资源浪费或被贪污。
(5)存货未实行定期盘点制度。将可能导致存货出现账实不符现象。
(四)销售业务 销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。销售业务流程主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款、客户服务和会计系统控制等环节。
1.销售活动中的主要风险 (1)销售政策和策略不当、市场变化预测不准确、销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
(2)客户信用调查不到位,结算方式选择不当,账款回收不力,可能导致销售款项不能收回或遭受欺诈。
(3)销售过程存在舞弊行为,可能导致企业利益受损。
2.销售环节的关键控制点及控制措施 (1)加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,对于境外客户和新开发客户,应当建立严格的信用保证制度。
(2)在销售合同订立前,关注客户信用状况、销售定价、结算方式等。重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。
(3)销售合同应当明确双方的权利和义务,审批人员应当对销售合同草案进行严格审核。
(4)企业销售部门应当按照经批准的销售合同开具相关销售通知。发货和仓储部门应当对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运。
(5)企业应当做好销售业务各环节的记录,填制相应的凭证,设置销售台账,实行全过程的销售登记制度。
(6)企业应当完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。
3.收款环节的关键控制点及控制措施 (1)完善应收款项管理制度,严格考核,实行奖惩。销售部门负责应收款项的催收,财会部门负责办理资金结算并监督款项回收。
(2)加强商业票据管理,明确商业票据的受理范围,严格审查商业票据的真实性和合法性,防止票据欺诈。
(3)加强对销售、发货、收款业务的会计系统控制,确保会计记录、销售记录与仓储记录核对一致。
(4)加强应收款项坏账的管理。
★提示:销售业务一般性不相容岗位:
(1)客户信用管理与销售合同协议的审批、签订;
(2)销售合同协议的审批、签订与办理发货;
(3)销售货款的确认、回收与相关会计记录;
(4)销售退回货物的验收、处置与相关会计记录;
(5)销售业务经办与发票开具、管理;
(6)坏账准备的计提与审批、坏账的核销与审批。
【经典例题】(工作要点)建立信用调查制度。销售经理应对客户的信用状况作充分评估,并在确认符合条件后经审批签订销售合同。
【解析】销售经理同时负责客户信用调查和销售合同审批签订不当。
理由:客户信用调查和销售合同审批签订属于不相容职责,应当分离。(或:违背了不相容职务相分离原则。或:违背了制衡性原则的要求。)
【经典例题】(工作要点)商品销售环节。为提高经营效率和缩短货款回收周期,《企业内部控制手册》规定,指定商品的销售人员可以直接收取货款,公司审计部门应当定期或不定期派出监督人员对该岗位的运行情况和有关文档记录进行核查。
【解析】商品销售环节的内部控制设计有效。理由:虽然特定商品的销售和收款未完全分离,但公司采取了必要的补偿性控制措施,符合适应性原则和成本效益原则的要求。
(五)研究与开发 研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。研究与开发的基本流程主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。
1.研究与开发活动中的主要风险 (1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
(3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
2.立项与研究环节的关键控制点及控制措施 (1)企业应当根据研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
(2)企业应当按照规定的权限和程序对研发项目进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
(3)企业应当加强对研究过程的管理,跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成。
(4)研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同。与其他单位合作进行研究的,应当对合作单位进行尽职调查,签订书面合作研究合同。
(5)企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
(6)企业应当建立严格的核心研究人员管理制度,对核心研究人员签署保密协议。
3.开发与保护环节的关键控制点及控制措施 (1)加强研究成果的开发,促进研究成果转化。研究成果的开发利用应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产。
(2)建立研究成果保护制度,禁止无关人员接触研究成果。
(3)建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估。总结经验,不断改进和提升研发活动的管理水平。
【经典例题】甲公司为突出创新驱动,补齐技术短板,针对公司研发力量不强、研发结果转化利用不足、专利技术保护措施不力的现状,建议采用下列控制措施“补短板”:(1)注重引进高端人才,并与其签订专利技术保密协议;
(2)组织直接参与研发工作、熟悉研发内容的核心人员对研究成果进行评审和验收;
(3)对具有重大技术创新的产品,立即进行批量生产,第一时间抢占市场,通过市场来检验产品性能。
假定不考虑其他因素。
要求:根据《企业内部控制基本规范》及其配套指引的要求,指出上述资料中存在的不当之处并说明理由。
【解析】①资料中存在的不当之处:“组织直接参与研发工作、熟悉研发内容的核心人员对研究成果进行评审和验收”的表述不当。
理由:公司应当组织专业人员对研究成果进行独立评审和验收[或:违背了不相容职务相分离的要求][或:违背了制衡性原则]。
②资料中存在的不当之处:“对具有重大技术创新的产品,立即进行批量生产,第一时间抢占市场”的表述不当。
理由:研究成果的开发利用应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产。
(六)工程项目 工程项目,是指企业自行或者委托其他单位所进行的建造、安装工程。工程项目的流程主要包括工程立项、设计、招标、建设和竣工验收五个阶段。
1.工程项目管理中的主要风险 (1)立项缺乏可行性研究或者可行性研究流于形式、决策不当、盲目上马,可能导致难以实现预期效益或项目失败。
(2)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
(3)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。
(4)工程物资质次价高、工程监理不到位、项目资金不落实,可能导致工程质量低劣,进度延迟或中断。
(5)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
2.工程立项环节的关键控制点及控制措施 (1)指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。
(2)组织有关专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,但应注意其独立性。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。
(3)按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录。重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。
(4)企业应当在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。
3.工程招标环节的关键控制点及控制措施 (1)工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。
(2)依法组织工程招标的开标、评标和定标工作,并接受有关部门的监督。
(3)依法组建评标委员会。评标委员会由企业的代表和有关技术、经济方面的专家组成。
(4)按照规定的权限和程序从中标候选人中确定中标人,及时通知并订立书面合同。
4.工程造价环节的关键控制点及控制措施 (1)加强工程造价管理,确保概预算科学合理。
(2)向设计单位提供详细的设计要求和基础资料,进行有效的技术、经济交流。
(3)建立设计变更管理制度。因过失造成设计变更的,应当追究相关责任人的责任。
(4)组织相关专业人员或委托具有相应资质的中介机构对编制的概预算进行审核。概预算按照规定的权限和程序审核批准后执行。
5.工程建设环节的关键控制点及控制措施 (1)加强对工程建设过程的监控。
(2)加强工程物资采购环节的管理和监督。严禁不合格工程物资投入工程项目建设。重大设备和大宗材料的采购应当根据有关招标采购的规定执行。
(3)实行严格的工程监理制度。
(4)财会部门应当加强与承包单位的沟通,按照规定的审批权限和程序办理工程价款结算,不得无故拖欠。
(5)严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批。重大的项目变更应当按照项目决策和概预算控制的有关程序与要求重新履行审批手续。
6.工程验收环节的关键控制点及控制措施 (1)及时编制竣工决算,开展竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。
(2)及时组织有关单位进行竣工验收。
(3)按照国家有关档案管理的规定建立完整的工程项目档案。
(4)建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。
【经典例题】2003年1月4日某市中心大桥突然整体垮塌,过往于桥上的50多名群众顿时坠入河中,其中40人死亡,直接损失上千万元。据调查,该市个别领导干部明显存在玩忽职守的问题;
该项工程未经主管部门立项,无可行性研究报告;
设计属于个人行为;
工程施工者是挂靠在该市桥梁工程总公司名下的个体业主。
组织的施工队伍不具备进行市政工程建设技术和设备力量;
不具有合法的市政工程施工资质;
工程施工、设计不达标,偷工减料,采用劣质材料。在中心大桥的建设过程中,无工程监理;
1999年建成使用未经法定竣工验收;
养护管理中两次发现重大桥梁损坏。
要求:分析该案例中存在的内控缺陷。
【解析】(1)在工程立项环节缺乏应有的控制,未依法进行审批和可行性研究;
(2)在工程设计上,聘用的设计者没有相应资质;
(3)在对施工单位的选择上存在明显漏洞,施工单位没有相应的资质,建设单位对工程施工过程也缺乏监督;
(4)在竣工验收上存在明显问题,未竣工验收即投入使用。(5)在使用中发现问题后,未采取及时的补救措施。
(七)担保业务 担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。
1. 担保业务活动中的主要风险 (1)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
(2)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
(3)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。
2.调查评估与审批环节的关键控制点及控制措施 (1)对担保申请人进行资信调查和风险评估,出现以下情形之一的,不得提供担保:担保项目不符合国家法律法规和本企业担保政策的;
已进入重组、托管、兼并或破产清算程序的;
财务状况恶化、资不抵债、管理混乱、经营风险较大的;
与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的;
与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额交纳担保费用的。
(2)企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关措施,在授权范围内进行审批,不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。
(3)加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务。
(4)企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估和审批环节应当回避。
(5)被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序。
3.执行与监督环节的关键控制点及控制措施 (1)订立担保合同;
(2)加强担保合同的日常管理;
(3)加强对担保业务的会计系统控制;
(4)加强对反担保财产的管理;
(5)建立担保业务责任追究制度;
(6)加强担保合同到期时的管理。
★提示:在债务清偿期届满,债务人未履行债务时,担保人承担担保责任后,即成为债务人的债权人,担保人对其代债务人清偿的债务,有权利向债务人追偿。为了保证追偿权的实现,担保人在为债务人作担保时,可以要求债务人为其提供担保,这种债务人反过来又为担保人提供的担保叫反担保。
【经典例题】甲会计师事务所对乙公司2015年度内部控制的有效性实施审计,在审计过程中发现乙公司的下属子公司B公司在未履行相应审批程序的情况下为关联方提供担保。假定不考虑其他因素。要求:根据《企业内部控制基本规范》及其配套指引的要求,说明该事项可能产生的主要风险;
并针对主要风险提出相应的控制措施。
【解析】可能产生的主要风险是:对担保申请人的资信状态调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。控制措施:①企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关措施,在授权范围内进行审批,不得超越权限审批。②重大担保业务,应当报董事会或类似权力机构批准。[或:重大事项应当实行集体决策或联签制度。]③企业应当加强对子公司担保业务的统一监控。
(八)业务外包 业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(简称承包方)完成的经营行为。外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
1.业务外包活动中的主要风险 (1)外包范围和价格确定不合理、承包方选择不当,可能导致企业遭受损失。
(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(3)业务外包存在商业贿赂等违法行为,可能导致企业相关人员涉案。
2.承包方选择环节的关键控制点及控制措施 (1)综合考虑成本效益原则,避免将核心业务外包。
(2)按照规定的权限和程序审核批准实施方案,总会计师或分管会计工作的负责人应当参与重大业务外包的决策。重大业务外包方案应当提交董事会或类似权力机构审批。
(3)择优选择外包业务的承包方。
(4)综合考虑内外部因素,合理确定外包价格。
(5)企业应与最终承包方签订业务外包合同。
(6)企业外包业务需要保密的,应当明确规定承包方的保密义务和责任。
3.外包业务实施环节的关键控制点及控制措施 (1)加强业务外包实施的管理;
(2)加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题;
对于重大业务外包,企业应当密切关注承包方的履约能力,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。
(3)加强对外包业务的核算与监督;
(4)对承包方的履约能力进行持续评估;
(5)加强对已完成业务外包合同的验收工作。
【经典例题】(会议决议)甲公司决定开通国际网络营销渠道,通过公开招标方式择优选择国际知名信息技术提供商,要求承包方在严格遵守有关保密协议的基础上,根据本公司经营管理特点开发设计网络营销平台,并委托其全权负责该平台的运营和管理工作,从而让公司管理人员和营销人员能够集中精力做好市场开拓和品牌推广。
要求:根据财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》,识别甲公司董事会决议中改革措施所面临的主要风险;
同时,针对识别出的主要风险设计相应的控制措施。
【解析】改革措施存在的风险:业务外包监控不严,服务质量低劣,可能导致企业难以发挥业务外包优势。
控制措施:企业应当加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题;
应当密切关注并持续评估承包方的履约能力,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。
【经典例题】(会议决议)资产管理环节。为应对突发事件造成的财产损失风险,《手册》规定,公司采取投保方式对财产进行保全,财产保险业务全权委托外部专业机构开展,公司不再另行制定有关投保业务的控制规定。
【解析】资产管理环节的内部控制设计无效。
理由:公司应当对财产保险业务外包实施相应的控制。或:公司不再另行制定有关投保政策的控制规定不符合全面性原则的要求。
(九)财务报告 加强财务报告编制、对外提供和分析利用全过程的控制,确保财务报告合法合规、真实完整和有效利用。
1.财务报告编制过程中的主要风险 (1)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
(2)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。
(3)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
2.财务报告编制环节的关键控制点及控制措施 (1)关注会计政策和会计估计;
(2)遵循企业会计准则要求;
(3)如实反映资产、负债、所有者权益,收入、费用和利润等项目金额,严禁虚增或虚减资产和负债,严禁虚假出资,资本不实;
不得虚列或隐瞒收入和费用。
(4)企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。
(5)注重按要求对附注的编制;
(6)关注合并财务报表的范围和方法;
(7)注重信息技术的运用。
3.对外提供环节的关键控制点及控制措施 (1)依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告。
(2)企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。
(3)财务报告须经注册会计师审计的,注册会计师及其所在的会计师事务所出具的审计报告应当随同财务报告一并提供。
4.分析利用环节的关键控制点及控制措施 (1)定期召开财务分析会议,总会计师或分管会计工作的负责人应当在财务分析和财务报告利用工作中发挥主导作用;
(2)企业应当分析各项财务指标,定期的财务分析应当形成分析报告,构成内部报告的组成部分。财务分析报告结果应当及时传递给企业内部有关管理层级,充分发挥财务报告在企业生产经营管理中的重要作用。
【经典例题】甲会计师事务所接受委托对乙公司2015年度内部控制的有效性实施审计,在审计过程中发现乙公司与售后“三包”返利业务相关的销售收入确认不符合《企业会计准则第14号——收入》的规定。假定不考虑其他因素。要求:根据《企业内部控制基本规范》及其配套指引的要求,说明该事项可能产生的主要风险;
并针对主要风险提出相应的控制措施。
【解析】可能产生的主要风险是:编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。控制措施:企业应当遵循规定的标准[或:《企业会计准则第14号——收入》的规定;
或:国家统一的会计准则制度的规定],如实列示当期收入、费用和利润,不得虚列或者隐瞒收入,不得推迟或提前确认收入。
(十)全面预算 全面预算,是指企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算是全方位、全过程、全员参与编制与实施的预算管理模式。
1.预算管理中的主要风险 (1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
(2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
(3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
2.预算编制环节的关键控制点及控制措施 (1)建立和完善预算编制工作制度,避免预算指标过高或过低,全面预算草案的编制工作应当在预算年度开始前完成。
(2)遵循上下结合、分级编制、逐级汇总的程序。
(3)企业预算管理委员会形成全面预算草案,并提交董事会。
(4)董事会审核全面预算草案,全面预算应当报经股东(大)会审议批准。
3.预算执行环节的关键控制点及控制措施 (1)加强对预算执行的管理,确保预算刚性,严格预算执行。
(2)将预算指标层层分解,形成全方位的预算执行责任体系。
(3)根据全面预算管理要求,组织各项生产经营活动和投融资活动。
(4)及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响。
(5)建立预算执行情况分析制度。
(6)企业批准下达的预算应当保持稳定,不得随意调整,确需调整的,应当履行严格的审批程序。
4.预算考核环节的关键控制点及控制措施 (1)建立严格的预算执行考核制度,做到奖惩分明。
(2)预算管理委员会定期组织预算执行情况考核,必要时,实行预算执行情况内部审计制度。
(3)考核工作应当坚持公开、公平、公正的原则,考核过程及结果应有完整的记录。
【经典例题】(会议决议)会议明确了公司应从以下几个方面强化控制措施:一是实施全面预算管理,将各类业务事项均纳入预算控制。
【解析】将各类业务事项均纳入预算控制的观点不恰当。
理由:预算控制措施不适用于不能量化的业务事项。
(十一)合同管理 合同,是指企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同管理业务流程主要涉及合同的订立、履行和后评价等方面。
1.合同管理中的主要风险 (1)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。
(2)合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。
(3)合同纠纷处理不当,可能损害企业信誉和形象。
2.合同订立环节的关键控制点及控制措施 (1)企业对外发生经济行为,应当订立书面合同。
(2)根据协商、谈判等的结果,拟订合同文本。
(3)对合同文本进行严格审核。
(4)按照规定权限和程序与对方当事人签署合同。
(5)建立合同专用章的保管制度。
(6)加强合同信息安全保密工作。
3.合同履行环节的关键控制点及控制措施 (1)履行过程中发现有显失公平、条款有误或对方有欺诈行为等情形,应按照规定权限和程序办理合同变更或解除事宜。
(2)加强合同纠纷管理。
(3)财会部门对合同条款审核后办理结算业务。未按合同条款履约或应签订书面合同而未签订的,财会部门有权拒绝付款并及时报告。
(4)加强合同登记管理。
(5)建立合同履行情况评估制度。至少每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对存在的不足应当及时加以改进。
【案例思考】甲商场于2013年9月向乙服装厂订购一批童装,总价值18万元。甲商场预付了货款的20%,约定年底交货,10月份的一天,甲商场负责人打电话给乙厂厂长,要求改变童装的花色,当时厂长不在,厂长秘书草草记下电话内容后就忘了此事。等到12月底乙厂将童装交给甲商场时,才发现童装的花色并没有改变,仍然与合同规定的一样。
乙厂称并不知道甲商场要求变更花色。厂长秘书见闯了祸,也矢口否认接过通知变更花色的电话。甲商场以乙厂违约为由拒付货款,乙厂见要不回货款即提起诉讼,要求甲商场承担违约责任,支付货款及违约金。法院在经审理后作出判决,甲商场败诉,应向乙厂支付全部货款及违约金。
【案例分析】合同当事人需要变更合同时,应及时通知对方,并经过双方协商一致达成变更协议。变更合同一般采用书面形式,口头变更合同在任何一方不承认或未有确切证据表明对方同意时,法院是不予采信的。本案中,甲商场在需要变更合同重要条款时未签任何书面协议,缺乏必要的证据。
【经典例题】(会议决议)会议明确了公司应从以下三个方面强化控制措施:……三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
【解析】所有对外发生的经济行为均须签订书面合同的观点不恰当。理由:不符合成本效益原则;
或:不符合重要性原则。
(十二)内部信息传递 内部信息传递,是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。
1.内部信息传递过程中的主要风险 (1)内部报告系统缺失,功能不健全,内容不完整,可能影响生产经营有序运行。
(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。
(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
2.内部报告形成环节的关键控制点及控制措施 (1)采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。
(2)制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享。企业内部各管理层级应当指定专人负责内部报告工作,重要风险信息应及时上报,并可以直接报告高级管理人员。
(3)广泛收集、分析、整理外部信息并及时报告。
(4)拓宽内部报告渠道,广泛收集合理化建议;
重视和加强反舞弊机制建设。
【案例思考】2008年9月15日上午10时,拥有158年历史的美国第四大投资银行——雷曼兄弟公司,向法院申请破产保护,消息瞬间传遍地球的各个角落。令人匪夷所思的是,10时10分,德国国家发展银行居然按照外汇掉期协议的交易,通过计算机自动付款系统,向雷曼兄弟公司即将冻结的银行账户转入3亿欧元。
1 首席执行官 知道要按约定转账,是否撤销这笔交易,应该让董事会讨论决定。
2 董事长 还没有得到风险评估报告,无法及时作出正确的决策。
3 董事会秘书 打电话给国际业务部催要风险评估报告,总是占线。
4 国际业务部经理 星期五晚上准备带上全家人去听音乐会,我得提前打电话预订门票。
5 国际业务部副经理 忙于其他事情,没有时间关心雷曼兄弟公司消息。
6 负责处理与雷曼兄弟公司业务的高级经理希特霍芬 让文员上网浏览新闻,一旦有雷曼兄弟公司的消息就立即报告,去休息室喝杯咖啡。
7 文员施特鲁克 10点03分,在网上看到了雷曼兄弟公司破产新闻,马上就跑到希特霍芬的办公室,可是他不在,写了张便条放在办公桌上,认为他回来后会看到的。
8 结算部经理德尔布吕克 今天是协议规定的交易日子,我没有接到停止交易的指令,那就按照原计划转账吧。
3.内部报告使用环节的关键控制点及控制措施 (1)企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,确保企业实现发展目标;
(2)利用内部报告进行风险评估,准确识别和系统分析内外部风险;
(3)制定严格的内部报告保密制度;
(4)建立内部报告的评估制度,重点关注内部报告的及时性、安全性和有效性。
【经典例题】(问题讨论)甲公司内部控制评价工作组检查发现,所有风险信息均经由总经理向董事会报告。建议确认为控制缺陷并加以整改,风险管理部门负责人表示,风险管理部门对总经理负责,符合公司组织结构、岗位职责与授权分工的规定,不应认定为控制缺陷。
【解析】赞同内部控制评价工作组将所有风险信息均经由总经理向董事会报告认定为控制缺陷。
理由:重大信息应及时传递给董事会、监事会和管理层。或:对于重大风险信息,风险管理部门应向总经理报告同时及时向董事会及其审计委员会报告。
(十三)信息系统 信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制包括一般控制和应用控制。前者指对企业信息系统开发、运行和维护的控制;
后者指利用信息系统对业务处理实施的控制,包括输入、处理和输出控制。
1.信息系统开发运行与维护过程中主要风险 (1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(3)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
2.信息系统开发环节的关键控制点及控制措施 (1)根据信息系统建设整体规划提出项目建设方案,按照规定的权限和程序审批后实施。
(2)采取多种方式开发信息系统;
(3)注重信息系统与业务的结合及可审计性;
(4)加强信息系统开发的全过程跟踪管理;
(5)注重信息系统的验收及后续培训工作。应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试。
3.信息系统运行与维护环节的关键控制点及控制措施 (1)加强信息系统运行与维护的管理,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
(2)建立信息系统变更管理流程,信息系统操作人员不得擅自进行系统软件的删除、修改等操作;
不得擅自升级、改变系统软件版本;
不得擅自改变软件系统环境配置。
(3)根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,建立信息系统安全保密和泄密责任追究制度。
(4)建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
(5)加强网络安全管理。
(6)建立系统数据定期备份制度。
(7)注重关键设备的日常维护与检查。未经授权,任何人不得接触关键信息设备。
【经典例题】A会计师事务所在对B公司进行信息系统审计时,发现B公司综合业务应用系统的56个账号中,有4个系统管理员权限用户,其中的3个系统管理员权限用户均为应用系统开发商的系统维护人员。该系统管理员用户拥有登陆业务管理、账务管理、统计报表等子系统的权限,并且有权开启后台操作通道。
【解析】B公司信息系统存在内部控制缺陷。
理由:以业务外包方式建设信息系统,系统投入实际运行后,系统开发商或服务商不应具有系统管理员权限。对于系统管理员用户,必须对其操作进行严格监控,检查其操作是否经过授权,防止系统管理员用户的非法操作。
【经典例题】ABC会计师事务所接受委托,审计某公司2018年度的财务报表。根据以往经验,决定信赖客户的内部控制,为此决定对相关内部控制进行了解和控制测试。通过了解,事务所的A注册会计师和B注册会计师发现以下情况:假定不考虑其他因素。
要求:逐项判断资料中各项内部控制设计是否有效,并逐项说明理由。
①企业建立了担保授权和审批制度。重大担保业务,报经总经理批准。
②根据筹资目标和规划,结合年度全面预算,拟订筹资方案,无需对筹资方案作出可行性研究报告。
③总会计师负责组织领导财务报告的编制、对外提供和分析利用等相关工作,并对财务报告的真实性、完整性负责。
④总会计师对企业全面预算管理工作的组织领导负全责。
⑤公司的内部控制制度规定,企业对外发生的所有经济行为,都应当订立书面合同。
⑥公司的内部控制制度规定,重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批。
⑦企业在工程项目招标方面,规定采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。依法组建评标委员会,评标委员会成员与投标人以各种形式进行沟通,在充分了解投标人具体情况的基础上确定中标人,及时向中标人发出中标通知书,在规定的期限内与中标人订立书面合同。
【解析】
事项①存在不当之处。
理由:重大担保业务,应当报经董事会或类似权力机构批准。
事项②存在不当之处。
理由:重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。
事项③存在不当之处。
理由:企业负责人对财务报告的真实性、完整性负责。
事项④存在不当之处。
理由:总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。
事项⑤存在不当之处。
理由:企业对外发生的经济行为,除即时结清方式外,应当订立书面合同。或:从成本效益原则来看,并不是所有的经济行为都需要签订书面合同。
事项⑥不存在不当之处。
事项⑦存在不当之处。
理由:评标委员会成员不得私下接触投标人。企业应当按照规定的权限和程序从中标候选人中确定中标人。
第三节 企业内部控制评价和审计
【知识点】企业内部控制评价(★ ★)
★企业内部控制评价是指企业董事会或类似权力机构定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。
一、内部控制评价的原则 全面性原则 评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
重要性原则 评价工作应当在全面评价的基础上,确定需要评价的重要业务单位、重大业务事项和高风险领域。
客观性原则 评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。
二、内部控制评价的内容 企业应当从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素入手,结合企业业务特点和管理要求,确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
三、内部控制评价的程序
◇企业通常授权内部审计部门或者其他专门机构作为内部控制评价部门,负责内部控制评价的具体组织实施工作。
◇制定科学合理的评价工作方案,经董事会批准后实施。评价工作方案既可以全面评价为主,也可以根据需要采用重点评价的方式。
◇内部控制评价部门根据经批准的评价方案,挑选具备独立性、业务胜任能力和职业道德素养的人员组成评价工作组,具体实施内部控制评价工作。
◇评价工作组将评价结果及现场评价报告向被评价单位进行通报,由被评价单位相关责任人签字确认后,提交企业内部控制评价部门。
◇内部控制评价部门汇总各评价工作组的评价结果,对工作组现场初步认定的内部控制缺陷进行全面复核,判定缺陷等级。
◇内部控制评价部门以汇总的评价结果和认定的内部控制缺陷为基础,综合内部控制工作整体情况,编制内部控制评价报告,由董事会最终审定后对外披露。
四、内部控制评价的方法 应当根据评价内容和被评价单位具体情况,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。
五、内部控制缺陷认定 形成原因 ·设计缺陷 ·运行缺陷 表现形式 ·财务报告内部控制缺陷 ·非财务报告内部控制缺陷 严重程度 ·重大缺陷 ·重要缺陷 ·一般缺陷 财务报告内部控制缺陷认定标准 ①重大缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报,就应将该缺陷认定为重大缺陷。
②重要缺陷。如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平但仍应引起董事会和经理层重视的错报,就应将该缺陷认定为重要缺陷。
③一般缺陷。不构成重大缺陷和重要缺陷的财务报告内部控制缺陷,应认定为一般缺陷。
★提示:下述控制缺陷如果对企业财务报表的真实可靠性产生影响,则为财务报告内部控制重大缺陷;
如果不影响财务报表的真实可靠,则为非财务报告内部控制重大缺陷:
①企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见。
②企业审计委员会和内部审计机构未能有效发挥监督职能。
③企业董事、监事和高级管理人员已经或者涉嫌舞弊,或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响。
④企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故,给企业造成重要损失和不利影响,或者遭受重大行政监管处罚。
六、内部控制缺陷的报告 内部控制缺陷报告应当采取书面形式。一般缺陷和重要缺陷应定期报告,重大缺陷即时报告。
一般缺陷 重要缺陷 通常向企业经理层报告,并视情况考虑是否需要向董事会及其审计委员会、监事会报告;
重大缺陷 应当及时向董事会及其审计委员会、监事会和经理层报告。
如果出现不适合向经理层报告的情形,应当直接向董事会及其审计委员会、监事会报告。
七、内部控制评价报告 年度内部控制评价报告以12月31日作为基准日,内部控制评价报告通常应于基准日后4个月内报出。
评价结论 企业对不存在重大缺陷的情形,出具评价期末内部控制有效结论;
否则,不得作出内部控制有效的结论。
期后事项 自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的,企业须责成内部控制部门予以核实,并根据核查结果对评价结论进行相应的调整。
编制主体 包括单个企业和企业集团的母公司。
编制程序 内部控制评价部门撰写、报经理层审核、董事会审批后确定。
对外披露 上市公司年度内部控制评价报告必须向社会公开披露,接受社会监督。
报告使用 内部控制评价是企业自我评价,具有一定的主观性,使用报告时, 还应该结合其他信息。
【经典例题】甲公司系境内外同时上市的公司,其A股在上海证券交易所上市。根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》,甲公司已经于2011年起实施内部控制评价制度。2018年,由公司审计部门牵头拟订了内部控制评价方案。该方案摘要如下。
要求:根据《企业内部控制基本规范》及《企业内部控制配套指引》,逐项判断甲公司内部控制评价方案中的(一)至(四)项内容是否存在不当之处;
存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
(一)关于内部控制评价的组织领导和职责分工
董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价,并对本公司内部控制有效性负全责,审计部具体组织实施内部控制评价工作,拟定评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内控自查工作。
【解析】
第一项工作存在不当之处。
(1)不当之处:经理层对内部控制有效性负全责。
理由:董事会对建立健全和有效实施内部控制负责。
或:经理层负责组织领导企业内部控制的日常运行。
(2)不当之处:审计部审定内部控制重大缺陷。
理由:董事会负责审定内部控制重大缺陷。
(二)关于内部控制评价的内容和方法
内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素展开。鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构,组织架构相关内容不再纳入企业层面评价范围。同时,本着重要性原则,在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。
在内部控制评价中,可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。考虑到公司现阶段经营压力较大,为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷和专题讨论法实施测试和评价。
【解析】第二项工作存在不当之处。
(1)不当之处:组织架构相关内容不纳入公司层面评价范围。
理由:组织架构是内部环境的重要组成部分,直接影响内部控制的建立健全和有效实施,应当纳入公司层面评价范围。
(2)不当之处:在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保,关联交易和信息披露等业务。
理由:业务层面的评价应当涵盖公司各种业务和事项。而不能仅限于证券交易所关注的少数重点业务事项来展开评价。
(3)不当之处:为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷法和专题讨论法实施测试和评价。
理由:评价过程中应按照有利于收集内部控制设计、运行是否有效的证据的原则、充分考虑所收集证据的适当性与充分性,综合运用评价方法。
(三)关于实施现场评价
评价工作组应与被评价单位进行充分沟通,了解被评价单位的基本情况,合理调整已确定的评价范围、检查重点和抽样数量。评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试,按要求填写评价工作底稿,记录测试过程及结果,并对发现的内部控制缺陷进行初步认定。
现场评价结束后,评价工作组汇总评价人员的工作底稿,形成现场评价报告。现场评价报告无需和被评价单位沟通,只需评价工作组负责人审核、签字确认后报审计部。审计部应编制内部控制缺陷认定汇总表,对内部控制缺陷进行综合分析和全面复核。
【解析】第三项工作存在不当之处。
(1)不当之处:现场评价报告无须和被评价单位沟通。理由:现场评价报告应向被评价单位通报。
(2)不当之处:现场评价报告只需评价工作组负责人审核、签字确认后报审计部。理由:现场评价报告经评价工作组负责人审核、签字确认后,应由被评价单位相关责任人签字确认后,再提交审计部。
(四)关于内部控制评价报告。审计部在完成现场评价和缺陷汇总、复核后,负责起草内部控制评价报告。评价报告应当包括:董事会对内部控制报告真实性的声明、内部控制评价工作的总体概括、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论等内容。对于重大缺陷及其整改情况,只进行内部通报,不对外披露。内部控制评价报告董事会审核后对外披露。
【解析】第四项工作存在不当之处。
(1)不当之处:对于重大缺陷及其整改情况,只进行内部通报,不对外披露。理由:对重大缺陷及其整改情况,必须对外披露。
(2)不当之处:内部控制评价报告董事会审核后对外披露。理由:内部控制评价报告上报经理层审核、董事会审批后对外披露。
【知识点】企业内部控制审计(★★★)
★内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。内部控制审计是内部控制外部评价的重要形式之一。
一、企业内部控制审计与评价的区别 责任主体不同 建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会责任;
在实施审计工作基础上对内部控制的有效性发表审计意见是注册会计师的责任。
评价目标不同 内部控制评价是企业董事会对各类内部控制目标实施的全面评价;
内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。
评价结论不同 企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论;
注册会计师仅对财务报告内部控制的有效性发表意见,对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,增加“非财务报告内部控制重大缺陷描述段”予以披露。
【经典例题】(实施方案)聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自2010年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。
【解析】会计师事务所的内部控制审计重点是审计该公司内部控制评价的范围、内容、程序和方法等不恰当。
理由:会计师事务所实施内部控制审计,可以关注、利用上市公司的评价成果,但必须按照《企业内部控制审计指引》的要求,对被审计上市公司内部控制设计与运行的有效性进行独立(或:全面)审计,不能因为被审计上市公司实施了内部控制评价就简化审计的程序和内容。
二、内部控制审计报告 无保留审计意见 必须同时符合两个条件:
(1)企业按照要求,在所有重大方面建立并实施有效的内部控制;
(2)注册会计师按照有关内部控制审计准则的要求计划和实施审计工作,在审计过程中未受到限制。
带强调段的无保留意见 注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请审计报告使用者注意的,应在审计报告中增加强调事项段予以说明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。
否定意见 注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应对财务报告内部控制发表否定意见。
无法表示意见 注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,在报告中指明审计范围受到限制,无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。
★提示:审计期后事项是指在企业内部控制评价基准日并不存在,但是,在该基准日之后至审计报告日之前内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。(1)注册会计师知悉对企业内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的,应对财务报告内部控制发表否定意见。(2)注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的审计报告。
三、会计师事务所承接内控审计业务的规定 《基本规范》第10条 为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
《审计指引》第5条 注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(整合审计)。
如果某家会计师事务所将其内部控制咨询业务和内部控制审计业务进行分离后,是否可以为同一企业提供内部控制审计和咨询服务?
【解析】会计师事务所采取内部隔离方式,即在事务所内部成立咨询内控部门和内控审计部门,两个部门之间相互独立,人员不交叉使用,在形式上建立了内部的“防火墙”。但是,这种方式仍然难以有效地将内部控制咨询和内部控制审计业务进行分离,不符合独立性要求。
如果会计师事务所新设立具有法人资格的咨询机构,将内部控制咨询业务和内部控制审计业务进行分离,是否可以为同一企业提供内部控制审计和咨询服务?
【解析】会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时,应坚持独立性原则,严格遵守《中国注册会计师职业道德守则》要求,不得与具有网络关系的中介机构同时为同一企业提供内部控制咨询和审计服务。如果新设立的咨询机构与原事务所构成网络关系,则违反独立性原则,也不能同时为同一家企业提供内控咨询和审计服务。
★提示:网络事务所是指属于某一网络的会计师事务所或实体。网络是指由多个实体组成,啊旨在通过合作实现下列一个或多个目的的联合体:共享收益或分担成本;
共享所有权、控制权或管理权;
共享统一的质量控制政策和程序;
共享同一经营战略;
使用同一品牌;
共享重要的专业资源。
【经典例题】(工作要点)董事会委托A咨询公司为公司内部控制体系建设提供咨询服务,选聘B会计师事务所对内部控制有效性实施审计。A咨询公司为B会计师事务所联盟的成员单位,具有独立法人资格。
【解析】董事会同时选聘A咨询公司和B会计师事务所分别承担内部控制咨询和审计服务不当。
理由:A咨询公司为B会计师事务所的网络成员,为保证内部控制审计工作的独立性,两者不可同时为同一企业提供咨询和审计服务。
【经典例题】(工作要点)B会计师事务所在执行内部控制审计时,发现甲公司财务管理信息系统存在设计漏洞,导致公司成本和利润发生重大错报。甲公司技术人员于2018年12月31日完成对系统的修复后,成本和利润数据得以改正。B会计师事务所据此认为上述内部控制缺陷已得到整改,不影响会计师事务所出具2018年度内部控制审计报告的类型。
【解析】会计师事务所认为已整改的财务管理信息系统设计缺陷不影响出具内部控制审计报告的类型的表述不当。
理由:设计缺陷导致的错报虽然在内部审计报告基准日前得到更正,但是,会计师事务所在作判断时没有考虑测试该设计的运行有效性。
【经典例题】甲公司组织相关人员对2018年度内部控制有效性进行了自我评价,并聘用A会计师事务所对2018年度内部控制有效性实施审计。2019年2月15日,甲公司召开董事会会议,就对外披露2018年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议:
要求:根据《企业内部控制基本规范》及其配套指引的要求,逐项判断甲公司董事会决议中的(1)至(6)项内容是否存在不当之处;
对存在不当之处的,分别指出不当之处,并逐项说明理由。
(1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;
A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。
【解析】第(1)项内容存在不当之处。
不当之处:董事会委托A会计师事务所对内部控制评价报告进行修改完善,并支付咨询费用。
理由:为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
(2)关于内部控制评价的范围,甲公司于2018年4月引进新的预算管理信息系统,并于2018年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2018年度内部控制有效性评价的范围。
【解析】第(2)项内容存在不当之处。
不当之处:董事会同意不将与该系统有关的内部控制纳入2018年度内部控制有效性评价的范围。
理由:内部控制评价应当涵盖企业及其所属单位的各种业务和事项。
(3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。
【解析】第(3)项内容存在不当之处。
不当之处:A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,不在审计报告中披露。
理由:A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,应当在审计报告中增加描述段,对重大缺陷的性质及其对实现控制目标的影响程度进行披露。
(4)关于内部控制审计意见,甲公司销售部门于2019年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2019年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2018年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2018年度内部控制有效性出具审计意见。
【解析】第(4)项内容存在不当之处。不当之处:销售部门擅自扩大销售信用额度事项不影响A会计师事务所对2018年度内部控制有效性出具审计意见。
理由:注册会计师知悉对企业内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的,应对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的审计报告。
(5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2019年4月15日推迟至5月15日。
【解析】第(5)项内容存在不当之处。
不当之处:董事会决定将内部控制评价报告和审计报告的披露时间由原定的2019年4月15日推迟至5月15日。
理由:企业应当于基准日后4个月内(或:4月30日前)披露内部控制评价报告和审计报告。
(6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2019年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2019年度内部控制有效性进行审计。董事会要求经理层在与B会计师事务所签订2019年财务报告审计业务约定书时,增加内部控制审计业务事项,以备股东大会讨论审议。
【解析】第(6)项内容存在不当之处。
不当之处:董事会要求经理层在拟与B会计师事务所签订的2019年财务报告审计业务约定书中增加内部控制审计业务事项。
理由:根据《企业内部控制规范体系实施中相关问题解释第1号》的规定,内部控制审计是有别于财务报告审计的独立业务,企业应就该事项与会计师事务所签订独立的业务约定书。
【本章经典案例分析题】
【案例分析题一】甲公司为一家从事机械装备制造的股份制集团企业。自2014年起,甲公司积极参与国家“一带一路”建设,将“一带一路”沿线国家作为境外业务拓展的重点,为更有效地管理境外经营的风险,甲公司于2016年初聘请A会计师事务所协助优化内部控制体系,并聘请B会计师事务提供2016年度内部控制审计服务。假定不考虑其他因素。有关资料如下:
(1)内部控制体系优化
A会计师事务所在梳理甲公司涉及境外经营的相关内部控制制度及其运行情况时,发现下列事项:
①甲公司境外发展战略方案由董事会下设战略委员会拟订,经董事会审议通过后实施。
②境外子公司根据境外供应商要求,可以采用预付款方式采购原材料;
预付账款余额占应付总价款的比例,由境外子公司自行确定。2015年末的财务数据显示,境外子公司预付账款余额占应付总价款的比例显著高于行业平均水平,且80%以上为跨年度预付账款。
③境外经营中现金被盗可能性较高、损失金额相对较低的零售型境外子公司,可以按照规定的权限和程序在所在地采用购买保险的方式对现金被盗风险进行风险分担。
④甲公司可以为境外子公司提供重大担保,经甲公司董事会审议通过后实施;
境外子公司要求变更已经批准的担保事项的,只需经子公司管理层同意并报甲公司管理层备案。
⑤甲公司于每年年末组织集团内各单位(含境外子公司)对存货进行抽查盘点,并形成书面的抽查盘点记录。
A会计师事务所根据《企业内部控制基本规范》及其配套指引的要求,于2016年第一季度末为甲公司提供了内部控制改进建议。甲公司根据A会计师事务所的建议修改了相关内部控制制度,并要求集团内各单位自2016年7月1日起严格执行。
要求:根据《企业内部控制基本规范》及其配套指引的要求,逐项指出资料(1)中事项①至⑤是否存在内部控制不当之处;
对存在不当之处的,分别提出改进的控制措施。
『正确答案』
事项①存在不当之处。改进措施:企业境外发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
事项②存在不当之处。改进措施:企业应当加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,发现有疑问的预付款项,应当及时采取措施。
事项③不存在不当之处。
事项④存在不当之处。改进措施:境外子公司(被担保人)要求变更担保事项的,企业应当重新履行调查评估与审批程序。
事项⑤存在不当之处。改进措施:企业至少应当每年年度终了对存货开展全面盘点清查,盘点清查结果应当形成书面报告。
(2)内部控制审计
B会计师事务所在实施甲公司2016年度内部控制审计工作中,发现下列事项:
①甲公司的境外子公司M公司在合同执行方面存在内部控制缺陷。注册会计师执行有效程序后认定,该缺陷导致集团层面的财务报表产生重大错报,达到了财务报告内部控制重大缺陷的认定标准。
②甲公司的境外子公司N公司在机械工程项目管理环节存在员工串谋舞弊的可疑迹象,可能导致集团层面的财务报表产生重大错报。N公司管理层对注册会计师申请商务工作签证未给予必要协助,致使注册会计师无法计划进行现场审计,且不配合注册会计师执行替代程序。截至内部控制审计报告日,注册会计师无法取得进一步审计证据。
要求:根据《企业内部控制基本规范》及其配套指引的要求,指出资料(2)中B会计师事务所出具内部控制审计报告时发表审计意见的类型,并简要说明理由。
『正确答案』B会计师事务所出具内部控制审计报告时应发表“无法表示意见”的审计意见。
理由:注册会计师审计范围受到限制,无法对内部控制有效性发表意见。
要求:根据《企业内部控制基本规范》及其配套指引的要求,指出资料(2)中B会计师事务所对审计发现的财务报告内部控制重大缺陷应如何处理。
『正确答案』B会计师事务所对审计中发现的财务报告内部控制重大缺陷须以书面形式与董事会和经理层沟通。
注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的,应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明。
【案例分析题二】甲公司是一家生产和销售家电产品为主业的上市公司,于2017年8月聘请A会计师事务所为公司提供2017年内部控制审计服务,并计划于2018年4月披露内部控制审计报告。2018年2月,A会计师事务所项目组就审计中发现的重大问题进行内部讨论,有关事项如下:
假定不考虑其他因素。
(1)2017年12月,甲公司董事会召开会议,审议通过了《关于为关联方M公司提供重大商业担保的议案》,并拟提交股东大会进行表决。A会计师事务所在审计中发现,甲公司董事会在表决该担保议案时,执行董事李某(同时为M公司的股东)参与表决并投赞成票。董事会会议记录显示,M公司已存在资不抵债、经营风险较大的情形,获得甲公司的担保对M公司持续经营至关重要。
要求:
1.根据《企业内部控制基本规范》及其配套指引的要求,根据资料(1),指出甲公司内部控制存在哪些不当之处,并分别说明理由。
『正确答案』
1.不当之处:执行董事李某(同时为M公司股东)参与董事会表决并投赞成票。
理由:甲公司为关联方提供担保,李某作为与关联方存在经济利益的人员在评估与审批环节应当回避。
2.甲公司在M公司存在资不抵债、经营风险较大的情况,审议通过担保议案的行为不当。
理由:被担保人存在资不抵债、经营风险较大等情形的,公司不得提供担保。
(2)2017年1月,甲公司投入大额资金启动家电类用户界面操作技术重大研发项目,并拟在取得研究成果后申请专利。2017年12月,甲公司获悉同行业的乙公司已于2017年11月抢先向国家专利行政部门申请同类技术的专利。甲公司被迫终止该研发项目。A会计师事务所在审计中发现,该研发项目经董事长(兼首席科学家)批准后实施,审批文件中仅见董事长个人签字,与研发项目相关的档案中未见可行性研究报告。研发过程中,研究人员通过互联网、邮箱沟通涉密的技术细节,关键信息被黑客截获并出售给了乙公司。
要求:
2.根据《企业内部控制基本规范》及其配套指引的要求,根据资料(2),指出甲公司内部控制存在哪些不当之处,并分别提出改进的控制措施。
『正确答案』
2.①不当之处:研发项目经董事长(兼首席科学家)批准后实施,审批文件中仅见董事长个人签字。
改进的控制措施:重大研究项目应当报经董事会或类似权力机构集体审议决策。
②不当之处:与研发项目相关的档案中未见可行性研究报告。
改进的控制措施:甲公司可以组织独立于申请及立项审批之外的专业机构和人员开展可行性研究,出具评估意见,编制可行性硏究报告。
③不当之处:研发过程中,研究人员通过互联网、邮箱沟通涉密的技术细节,关键信息被黑客截获并出售给乙公司。
改进的控制措施:甲公司应当建立研究成果保护制度,加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理。禁止无关人员接触研究成果。
(3)2017年12月,A会计师事务所项目组收到甲公司内部员工的举报信,举报甲公司的全资子公司N公司(重要的业务单位)管理层串通舞弊,虚构销售收入。2018年1月,在甲公司的配合下,A会计师事务所实施了必要的审计程序,获取了充分、适当的审计证据,证实了N公司管理层与其销售部门、物流部门、财务部门有关负责人确实存在串通虚构2017年度销售收入的行为,导致虚增收入超过3亿元(金额重大)。
要求:
3.根据《企业内部控制基本规范》及其配套指引的要求,针对资料(3),代A会计师事务所逐项回答:①请根据资料(3)所涉及事项对甲公司2017年12月31日内部控制有效性实施发表什么类型的内部审计意见,并说明理由;
②在给甲公司的内部控制沟通和建议函中,提出与举报投诉相关的反舞弊控制措施。
『正确答案』
3.①否定意见。
理由:甲公司的全资子公司N公司管理层串通舞弊,虚构销售收入,金额重大,当期财务报表存在重大错报,而在内部控制运行过程中未能发现该错报,表明企业财务报告内部控制存在重大缺陷。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的且工作范围未受到限制,应对财务报告内部控制发表否定意见。
②与举报投诉相关的反舞弊控制措施:在内部信息传递控制中,企业应当拓宽内部报告渠道,重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等有效方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。企业应当建立举报投诉制度和举报人保护制度,并及时传达至全体员工。