《《内部控制与风险管理》(第二版)大纲850.docx》由会员分享,可在线阅读,更多相关《《内部控制与风险管理》(第二版)大纲850.docx(98页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.企业内部控制与风险管理(第二版)第一章 内部控制概论第一节 内部控制的产生和发展一、国外内内部控制制的发展展历程pp3-113(一)内部部牵制阶阶段一般来说,内内部牵制制的执行行大致可可分为以以下四类类:一是是实物牵牵制。例例如把保保险柜的的钥匙交交给两个个以上的的工作人人员持有有。非同同时使用用这两把把以上的的钥匙,保保险柜就就打不开开。二是是机械牵牵制。例例如,保保险柜的的大门若若非按正正确程序序操作就就打不开开。三是是体制牵牵制。采采用双重重控制预预防
2、错误误和舞弊弊的发生生。四是是簿记牵牵制。定定期将明明细账与与总账进进行核对对。在现现代内部部控制理理论中,内内部牵制制仍占有有重要地地位,成成为有关关组织机机构控制制和职务务分离控控制的基基础。内部牵制是是基于以以下两个个基本设设想:(11)两个个或以上上的人或或部门无无意识地地犯同样样错误的的机会是是很小的的;(22)两个个或以上上的人或或部门有有意识地地合伙舞舞弊的可可能性大大大低于于单独一一个人或或部门舞舞弊的可可能性。(二)内部部控制阶阶段(三)管理理控制和和会计控控制阶段段(四)内部部控制结结构阶段段(五)内部部控制整整体框架架阶段进入世世纪年代后后,人们们对会计计控制的的研究进进
3、入了一一个全新新的阶段段。它认为内部部控制整整体架构构主要由由控制环环境、风风险评估估、控制制活动、信信息与沟沟通、监监督五项项要素构构成。同以往的内内部控制制理论及及研究成成果相比比,COOSO报报告提出出了许多多新的、有有价值的的观点。体现在:p71、明确制制定与实实施内部部控制的的“责任”。2、指明内内部控制制应与经经营管理理相结合合。3、指明内内部控制制是一个个循环往往复的过过程。4、强调思思想、观观念更新新的重要要性。5、要求管管理层关关注企业业各层次次的风险险。6、指明内内部控制制的分类类及目标标。7、指出内内部控制制只能做做到“合理”保证。8、强调要要考虑成成本与效效益原则则。(
4、六)内部部控制整整体框架架风险险管理阶阶段企业风险管管理包括括八个相相互关联联的要素素,各要要素贯穿穿在企业业的管理理过程之之中。1、内部环环境2、目标制制定3、事项识识别4、风险评评估5、风险反反应6、控制活活动7、信息和和沟通8、监控相对于内部部控制框框架而言言,新的的COSSO报告告新增加加了一个个观念、一一个目标标、两个个概念和和三个要要素,即即“风险组组合观”、“战略目目标”、“风险偏偏好”和“风险容容忍度”的概念念以及“目标制制定”、“事项识识别”和“风险反反应”要素。1、提出一一个新的的观念风险险组合观观(Ann EnntittyLevvel Porrtfoolioo Viiew
5、 of Rissk)2、增加一一类目标标战略略目标,并并扩大了了报告目目标的范范畴3、针对风风险度量量提出两两个新概概念风险偏偏好(RRiskk Apppettitee)和风风险容忍忍度(RRiskk Toolerrancces)4、增加了了三个风风险管理理要素,扩扩大了相相关要素素的范围围企业风险管管理框架架新增了了三个风风险管理理要素“目目标制定定”、“事项识识别”和“风险反反应”。二、中国内内部控制制与风险险管理的的发展1999年年修订的的中华华人民共共和国会会计法,第第一次以以法律形形式对建建立健全全内部控控制提出出了原则则要求,财财政部随随即连续续制定发发布了包包括内内部会计计控制规
6、规范基本规规范在在内的七七项内部部会计控控制规范范。(一)五部部委的企企业内部部控制基基本规范范及配配套指引引p1131、企业业内部控控制基本本规范根据企业业内部控控制基本本规范,企企业建立立内部控控制应当当包括五五个要素素:内部部环境、风风险评估估、控制制活动、信信息与沟沟通、内内部监督督。2、企业业内部控控制应用用指引企业内部部控制应应用指引引在企企业内部部控制规规范体系系中处于于主体地地位。企业内部部控制应应用指引引由118项具具体应用用指引组组成,具具体包括括的内容容:已发发布的针针对企业业具体业业务或事事项的118项应应用指引引,内容容涵盖组组织架构构、发展展战略、人人力资源源、社会
7、会责任、企企业文化化、资金金活动、采采购业务务、资产产管理、销销售业务务、研究究与开发发、工程程项目、担担保业务务、业务务外包、财财务报告告、全面面预算、合合同管理理、内部部信息传传递和信信息系统统等企业业最常见见、最基基本、迫迫切需要要加强控控制的环环节和领领域。企业内部部控制应应用指引引可以以划分为为三类,即即内部环环境类指指引、控控制活动动类指引引、控制制手段类类指引,基基本涵盖盖了企业业资金流流、实物物流、人人力流和和信息流流等各项项业务和和事项。其其中,内内部环境境类指引引包括组组织架构构、发展展战略、人人力资源源、社会会责任、企企业文化化5个指指引;控控制活动动类指引引包括资资金活
8、动动、采购购业务、资资产管理理、销售售业务、研研究与开开发、工工程项目目、担保保业务、业业务外包包、财务务报告99个指引引;控制制手段类类指引包包括全面面预算、合合同管理理、内部部信息传传递、信信息系统统4个指指引。3、企业业内部控控制评价价指引内部控制评评价是企企业内部部控制中中非常重重要的一一环。4、企业业内部控控制审计计指引内部控制审审计是指指会计师师事务所所接受委委托,对对特定基基准日内内部控制制设计和和运行的的有效性性进行审审计(二)国资资委的中中央企业业全面风风险管理理指引2006年年6月,国国务院国国资委根根据企企业国有有资产监监督管理理暂行条条例(国国务院令令第3778号)关关
9、于“国有及及国有控控股企业业应当加加强内部部监督和和风险控控制”的要求求,出台台了中中央企业业全面风风险管理理指引,旨在进一步加强和完善国有资产监管工作,深化国有企业改革,加强风险管理,促进企业持续、稳定、健康发展。中央企业业全面风风险管理理指引对对全面风风险管理理的定义义是:围围绕企业业总体经经营目标标,通过过在企业业管理的的各个环环节和经经营过程程中执行行风险管管理的基基本流程程,培育育良好的的全面风风险管理理文化,建建立健全全全面风风险管理理体系,包包括风险险管理策策略、风风险理财财措施、风风险管理理组织体体系、风风险管理理信息系系统和内内部控制制系统,从从而为实实现风险险管理总总体目标
10、标提供合合理保证证的过程程和方法法。1、全面风风险管理理目标全面风险管管理的控控制目标标包括五五个,分分别是:战略目目标、报报告目标标、合规规目标、经经营目标标、减灾灾目标。战略目标是确保将风险控制在与总体目标相适应并可承受的范围内;报告目标是确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;合规目标是指企业应当遵守有关法律法规;经营目标是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;减灾目标是确保企业建立各项重大风险发生后的危机处理计划,保护企业不因灾害性风
11、险或人为失误而遭受重大损失。2、全面风风险管理理环境全面风险管管理环境境包括风风险管理理文化、风风险管理理组织体体系、风风险管理理信息系系统。其其中,风风险管理理文化包包括对员员工进行行风险态态度、行行为的宣宣导,进进一步深深化风险险管理“一把手手负责制制”,建立立符合公公司战略略目标的的风险偏偏好,完完善公司司风险政政策,以以增强企企业全员员的风险险意识;风险管管理组织织体系由由三道风风险管理理防线组组成,第第一道是是业务职职能部门门,第二二道是风风险管理理职能部部门,第第三道是是内部审审计部门门和董事事会下设设的审计计委员会会;风险险管理信信息系统统是对风风险管理理体系设设计方法法和结果果
12、进行固固化和标标准化,并并实现对对风险的的事前、事事中和事事后控制制,以及及对风险险管理体体系的运运行绩效效和有效效性进行行监督检检查及改改善。3、全面风风险管理理基本流流程全面风险管管理的基基本流程程包括:建立初初始信息息框架、风风险评估估、制定定风险管管理策略略、提出出和实施施风险管管理解决决方案、风风险管理理的监督督与改进进,在此此过程中中,信息息与沟通通贯穿始始终。(三)银监监会的商商业银行行内部控控制指引引商业银行内内部控制制的目标标包含以以下几点点:一是是确保国国家法律律规定和和商业银银行内部部规章制制度的贯贯彻执行行;二是是确保商商业银行行发展战战略和经经营目标标的全面面实施和和
13、充分实实现;三三是确保保风险管管理体系系的有效效性;四四是确保保业务记记录、财财务信息息和其他他管理信信息的及及时、真真实和完完整。第二节 内内部控制制的概念念、目标标和内容容一、内部控控制的概概念P18内部部控制可可理解为为:内部部控制是是组织内内部的主主体,为为了保证证经济资资源的安安全完整整,确保保经济信信息的正正确可靠靠,协调调经济行行为,控控制经济济活动,规规避经营营风险,利利用组织织内部因因分工而而产生的的相互制制约、相相互联系系的关系系,形成成一系列列具有控控制职能能的方法法、措施施、程序序,并予予以规范范化、系系统化,使使之组成成一个严严密的、较较为完整整的体系系。二、建立内内
14、部控制制的必要要性p119(一)科学学管理的的要求(二)法律律、法规规的要求求(三)成本本效益原原则的要要求P20客观观上要求求企业加加强内部部控制的的因素有有:(1)避免免违规。企业面临的潜在违规风险包括环境保护、职工安全等。如果企业事先设置了这相关内部控制程序,可能就会避免这种损失。(2)降低低惩罚。有些法律在对企业犯罪量刑时,依据犯罪的严重程度与企业内部控制的有效程度来决定对企业的惩罚。如果企业设有能够预防和发现违法行为的有效内部控制制度,则可以大大降低对企业的责罚。(3)减少少欺诈。近年来,企业发生的外部欺诈案件和内部欺诈案件呈上升趋势。在这些发生内、外部欺诈的公司中,内部控制薄弱是其
15、共同特征。如果企业设有有效的内部控制制度,则可以大大减少对企业的欺诈。(4)管理理跨国公公司风险险。在海海外经营营的跨国国企业会会面临不不同于国国内的政政治、经经济、文文化风险险,由于于交易活活动的复复杂性还还会产生生国际税税收、汇汇率波动动等风险险,这就就要求企企业专门门设立管管理这些些风险的的内部控控制。(5)树立立良好社社会形象象。由于于信息透透明度的的增大,企企业一旦旦发生欺欺诈行为为、管理理不善或或违反法法规、被被处罚款款,就会会引起社社会新闻闻媒介的的广泛关关注,从从而造成成公司股股票价格格的剧烈烈波动,甚甚至给公公众留下下公司“管理失失控”的不良良印象。内内部控制制有助于于预防此
16、此类问题题的发生生,并且且在问题题发生时时能够提提供与新新闻界妥妥善处理理的补救救程序。(6)加强强政府管管制。220011年美国国Enrron公公司及之之后的一一系列公公司财务务舞弊案案件,引引致了220022年萨萨班斯奥克斯斯利法案案公布布实施,其其中第4404号号条款要要求在美美国证券券交易委委员会(SSEC)备备案的上上市公司司必须提提交年度度内部控控制报告告,作为为向SEEC提交交的财务务报告的的组成部部分。在在这份内内部控制制报告中中,要求求管理层层报告公公司当前前内部控控制的质质量,并并要求负负责财务务报表审审计的会会计师事事务所对对内部控控制报告告加以证证实。三、内部控控制的目
17、目标1992年年COSSO报告告在得到到各界普普遍认可可的内部部控制概概念中提提出的目目标有三三大类:一种是是营运目目标(OOperratiionss):与与企业资资源使用用的效率率和效果果有关,包包括绩效效和获利利目标,以以及保障障资产的的安全,使使其免受受损失。二是财务报告目标(Financial Reporting):与编制对外公布的财务报表的可靠性有关,包括防止对外公布财务报告的不实。三是遵循目标(Compliance):与企业遵循相关法律法规有关,它们受外界因素,如环境保护法等影响。这些法令规定了企业的最低行为标准。下面从COOSO内内部控制制目标的的三个方方面分别别讨论:1、运营的
18、的效果和和效率2、财务报报告的可可靠性3、符合相相关的法法律和法法规2008年年中国财财政部、证证监会、审审计署、银银监会、保保监会联联合发布布了企企业内部部控制基基本规范范,提提出内部部控制的的目标主主要包括括:p2211、确保企企业战略略的实现现2、运营的的效果和和效率3、财务报报告的可可靠性4、资产的的安全、完完整5、符合相相关的法法律和法法规四、内部控控制的内内容由于每个单单位的性性质、业业务、规规模等方方面不同同,内部部控制系系统的具具体内容容也不尽尽相同。概概括起来来,内部部控制的的构成内内容可从从如下方方面来考考察:pp22-24(一)合规规、合法法性控制制(二)授权权、分权权控
19、制(三)不相相容职务务控制1、经济业业务处理理的分工工。2、资产记记录与保保管的分分工。3、各职能能部门具具有相对对独立性性。(四)业务务程序标标准化控控制(五)复查查核对控控制(六)人员员素质控控制第三节 计计算机环环境下的的内部控控制二、计算机机环境下下的内部部控制pp25-28计算机系统统的内部部控制制制度,从从计算机机会计系系统的建建立和运运行过程程来看,可可分为对对系统开开发和实实施的系系统发展展控制、对对计算机机会计系系统各个个部门的的管理控控制、对对计算机机会计系系统日常常运行过过程的日日常控制制。第四节 萨萨班斯奥克斯斯利法案案对内内部控制制的影响响美国参众两两院在220022
20、年迅速速出台并并通过了了公众众公司会会计改革革与投资资者保护护法案,即即萨班班斯奥克斯斯利法案案。该该法案对对19333年证证券法和和19334年证证券交易易法进行行了大幅幅修订,被被认为是是美国自自20世世纪300年代经经济大萧萧条以来来涉及范范围最广广、处罚罚措施最最严厉、影影响力最最大的上上市公司司法案。一、萨班班斯奥克斯斯利法案案的主主要内容容 p299萨班斯奥克斯斯利法案案共分分章章。与美美国已有有的证券券法规相相比,萨萨班斯奥克斯斯利法案案突出出了以下下内容:设立独独立的上上市公司司会计监监管委员员会,负负责监管管执行上上市公司司审计的的会计师师事务所所;特别别加强执执行审计计的会
21、计计师事务务所的独独立性;特别强强化了公公司治理理结构并并明确了了公司的的财务报报告责任任及大幅幅增强了了公司的的财务披披露义务务;大幅幅加重了了对公司司管理层层违法行行为的处处罚措施施;增加加经费拨拨款,强强化美国国证券交交易委员员会的预预算以及及职能。其中,最为要害的就是第号条款和第号条款。第号号条款主主要是强强调上市市公司财财务报告告的真实实性。这这种强调调来自于于上市公公司首席席执行官官()和和首席财财务官()必必须对公公司财务务报告的的真实性性负责并并宣誓。第号号条款是是萨班班斯奥克斯斯利法案案中最最难操作作、最复复杂的一一个条款款。条款款规定:在美上上市企业业,要建建立内部部控制体
22、体系,其其中包括括控制环环境、风风险评估估、控制制活动、信信息沟通通以及监监督个个部分。内部控制活动的记录不仅要细化到像产品付款时间这样的细节,而且对重大缺陷都要予以披露。内部控制活动的记录不仅要细化到诸如产品付款时间之类的细节,而且对重大缺陷都必须予以披露。它涵盖企业运营的各个领域,一旦投入实施,必将引起整个企业控管流程的改变。从20066年7月月15日日起,但但凡年销销售收入入在5亿亿美元以以上的在在美国上上市的外外国公司司,都必必须开始始执行萨萨班斯奥克斯斯利法案案。二、萨班班斯奥克斯斯利法案案对内内部控制制的影响响对于许多企企业而言言,萨萨班斯奥克斯斯利法案案要求求建立严严密内部部控制
23、的的高昂成成本已经经超出了了它们所所能承受受的范围围,因此此,退出出资本市市场无疑疑成为最最明智的的选择。问题的严重重性在于于,在全全球证券券交易所所争夺上上市资源源日趋激激烈的情情况下,许许多原来来准备到到美国上上市的国国外公司司最后到到了其他他市场,而而且这种种情况可可能会愈愈演愈烈烈。萨班斯奥克斯斯利法案案的产产生将使使得中国国内地在在美上市市企业受受到以下下冲击:第一也也是最重重要的冲冲击是,中中国企业业在美上上市的维维持成本本将大幅幅升高。对于已经在在美国上上市的中中国企业业而言,必必须直面面实施萨萨班斯奥克斯斯利法案案所造造成的内内控成本本上升和和诉讼风风险增大大的影响响。因此,这
24、些些企业还还有两点点需要注注意:一一是充分分保持审审计委员员会的独独立性、赋赋予审计计委员会会真正的的权利,让让审计委委员会充充分发挥挥在内控控体系中中的重要要作用;二是延延揽熟悉悉美国证证券法律律,特别别是萨萨班斯奥克斯斯利法案案的专专业人才才,积累累在美应应诉的宝宝贵经验验,为将将来的潜潜在诉讼讼做好应应对准备备。准备赴美国国上市的的中国公公司,尽尽管全方方位完善善公司的的内部控控制、提提交评估估报告会会带来巨巨大的执执行成本本,但在在高昂的的成本和和复杂的的操作背背后,将将看到内内部控制制健全的的公司强强大的企企业竞争争力。第五节 内内部控制制促进企企业发展展案例第二章 内内部控制制设计
25、第一节 财财务报告告内部控控制一、内部控控制对财财务报告告的影响响从经济业务务的发生生到形成成账簿、报报表需要要一系列列的控制制活动由此可见,业业务控制制程序和和活动并并不是单单独存在在的,而而是渗透透于生产产经营管管理活动动中。有有效的内内部控制制能确保保会计核核算系统统中确认认、计量量、记录录、报告告各步骤骤都具有有真实合合法的凭凭据,并并减少核核算中的的差错,最最终提供供真实可可靠的财财务报告告。无论论哪一个个控制环环节出现现问题,都都可能会会产生记记录核算算错误或或者给不不法分子子以可乘乘之机,诱诱发舞弊弊,造成成虚假的的财务报报告。除了业务控控制程序序和活动动外,内内部控制制其他组组
26、成部分分也制约约着财务务报告的的真实性性、可靠靠性。要要使业务务控制程程序和活活动能够够得到有有效执行行以保证证会计信信息的真真实可靠靠,离不不开组织织结构的的好坏和和人员素素质的高高低。二、财务报报告内部部控制的的含义财务报告内内部控制制的目的的是确保保公司设设计的控控制程序序能为下下列事项项提供合合理的保保证:公公司的业业务活动动经过合合理的授授权;保保护公司司的资产产,避免免未经授授权或不不恰当的的使用;业务活活动被恰恰当的记记录并报报告,从从而保证证上市公公司的财财务报告告符合公公认会计计原则的的编报要要求。根据SECC 20003年年6月正正式发布布的最终终规则中中的定义义,财务务报
27、告内内部控制制是指由由公司的的首席执执行官、首首席财务务官或者者公司行行使类似似职权的的人员设设计或监监管的,受受到公司司的董事事会、管管理层和和其他人人员影响响的,为为财务报报告的可可靠性和和满足外外部使用用的财务务报告编编制的符符合公认认会计原原则提供供合理保保证的控控制程序序,具体体包括以以下控制制政策和和程序。P351、保持详详细程度度合理的的会计记记录,准准确公允允地反映映资产的的交易和和处置情情况。2、为下列列事项提提供合理理的保证证:公司司对发生生的交易易进行必必要的记记录,从从而使财财务报告告的编制制满足公公认会计计原则的的要求;公司所所有的收收支活动动经过管管理层和和董事会会
28、的合理理授权。3、为防止止或及时时发现公公司资产产未经授授权的取取得、使使用和处处置提供供合理保保证,这这种未经经授权的的取得、使使用和处处置资产产的行为为可能对对财务报报告产生生重要影影响。由此可见,财务报告内部控制是专为合理保证财务报告的可靠性这一目标而提出的,既然将财务报告内部控制这一概念单独从内部控制中分离出来,说明在保证财务报告可靠性方面,内部控制的确发挥着不可忽视的作用。三、内部控控制要素素与财务务报告认认定的关关系财务报告中中所包含含的有关关管理当当局的认认定有:p3661、存在或或发生。所所有资产产、负债债和所有有者权益益在资产产负债表表项目中中必须存存在,并并且所有有利润表表
29、中的收收入、费费用、盈盈利都必必须在当当期发生生。2、完整性性。财务务报告包包括“所有的的”交易、资资产、负负债和所所有者权权益。3、权利和和义务。在在财务报报告中,企企业拥有有资产的的权利和和偿还负负责的义义务。4、估价或或分摊。财财务报告告中的资资产、负负债、所所有者权权益、收收入、费费用、利利润和亏亏损是根根据公认认的会计计准则来来确定的的。5、表达与与披露。财财务报告告中记录录的数据据按照公公认的会会计准则则被合理理地分类类和披露露。特定的内部部控制要要素与财财务报告告认定的的关系,主主要有:1、控制环环境与财财务报告告认定的的关系2、风险评评估与财财务报告告认定的的关系3、控制活活动
30、与财财务报告告认定的的关系4、信息与与沟通与与财务报报告认定定的关系系5、监控与与财务报报告认定定的关系系第二节 内内部控制制的设计计一、内部控控制设计计的指导导思想设计内部控控制要遵遵循科学学性、合合规性、合合理性、成成本与效效益等基基本原则则,还要要按照控控制论、系系统和信信息论的的基本理理论和方方法加以以应用。1、控制论论对内部部控制设设计的指指导从控制论的的观点看看,控制制就是按按照一定定的条件件和预定定的目标标,对一一个过程程或系统统施加影影响,使使其按照照预定的的轨道运运行,并并达到预预期目标标的一种种有组织织的行动动。2、系统论论对内部部控制设设计的指指导系统在不同同程度上上具有
31、稳稳定性、动动态性和和适应性性的特征征。3、信息论论对内部部控制设设计的指指导从信息论的的观点看看,会计计系统是是提供资资金运动动状况即即资金流流的一个个信息系系统。二、内部控控制设计计的基本本思路内部控制系系统总体体设计的的思路:一个现代化化企业的的内部控控制系统统在总体体上说,应应该是项项目、组组织和流流程三个个方面的的综合,形形成一个个完整的的系统。1、内部控控制项目目。所谓谓内部控控制项目目,是指指内部制制度的基基本单位位。2、内部控控制组织织。所谓谓内部控控制组织织,是指指具有共共同行动动目标的的人类群群体。3、内部控控制流程程。所谓谓内部控控制流程程,是指指企业经经营过程程的一个个
32、阶段,由由若干项项目作业业组成,而而作业由由若干项项任务组组成。在内部控制制流程设设计中,就就是遵循循着这种种相对的的“流程作业任务”三个因因素之间间的依次次关系进进行的。P40三、单项内内部控制制的设计计思路所谓单项内内部控制制的设计计就是指指对内部部控制项项目的设设计,设设计的思思路可以以按部门门进行设设计,也也可以按按项目设设计,还还可以按按流程进进行设计计。1、按部门门设计单单项内部部控制2、按每个个项目设设计单项项内部控控制3、按流程程设计单单项内部部控制第三节 财财务报告告内部控控制的设设计一、财务报报告内部部控制的的设计思思路企业的业务务循环是是指处理理某一类类经济业业务的工工作
33、程序序和先后后顺序。二、财务报报告内部部控制设设计的程程序P43-444财务务报告内内部控制制的设计计程序为为:为确确保财务务报告可可靠性的的目标评评估财务务报告重重大错报报风险;根据财财务报告告重大错错报风险险评估设设计内部部控制系系统;由由相关部部门和人人员执行行内部控控制系统统;依据据标准对对内部控控制设计计的科学学性和执执行的有有效性进进行测试试和评价价;分析析差异及及例外事事项;采采取适当当的改进进措施。(一)财务务报告内内部控制制的设计计设计财务报报告内部部控制系系统应考考虑的问问题主要要有:1、根据组组织规模模、经营营特征,确确定哪些些业务采采取一般般控制方方式,哪哪些业务务采取
34、特特殊控制制方式,系系统应反反映出企企业的形形态特征征。2、根据企企业组织织机构设设置与人人员数量量素质情情况,确确定哪些些业务采采取综合合部门控控制,哪哪些业务务采用业业务部门门控制,或或实行两两方面结结合控制制,系统统应反映映出组织织机构中中所采取取措施的的责任所所在。3、根据具具体业务务性质及及涉及面面、复杂杂程度与与危险程程度,确确定是进进行程序序控制,还还是进行行纪律控控制、监监督检查查控制,或或者是采采用综合合控制,特特别要注注意预防防方式、自自检与纠纠正控制制的设计计。4、根据方方便使用用的需要要,哪些些系统用用文字说说明形式式表态,哪哪些制度度用组织织系统图图或业务务流程图图表
35、达,或或图文并并用。5、注意系系统设计计的适当当性、可可操作性性、经济济性与有有效性,尽尽量避免免繁杂、不不适用、低低能和浪浪费。(二)财务务报告内内部控制制的执行行要特别注意意以下问问题:1、财务报报告内部部控制的的有效执执行特别别需要一一个良好好的控制制环境,所所以,要要在企业业内部营营造一种种深厚的的控制氛氛围。2、制定贯贯彻执行行的切实实措施,除宣传教育外,还要进行培训和模拟实验,使每个岗位的人员都清楚自己遵循的制度和规定,明白遵守与违反的界限,并提高自我监督与对他人监督的意识,克服执行制度的随意性。3、组织各各阶层管管理人员员,特别别是高层层管理者者要自觉觉遵守与与自己有有关的各各项
36、控制制制度,要自觉接受违反制度后的应有惩罚,大事化小、小事化了会破坏制度的严肃性和权威性。4、注意财财务报告告内部系系统执行行中的检检查与调调节工作作,一旦旦发现违违反制度度的行为为,应按按规定进进行严肃肃处理,绝绝不能姑姑息迁就就,绝不不拖延,否否则就会会一发不不可收拾拾。执行行中如发发现不协协调的环环节,应应及时调调整,保保证整个个财务报报告内部部系统执执行畅通通无阻。(三)财务务报告内内部控制制的评价价财务报告内内部控制制评价根根据评价价的主体体不同,可可以分为为外部评评价和内内部评价价两种。外部评价主要是指会计师事务所的注册会计师的评价或有关检查部门的评价;内部评价主要是指内部审计人员
37、的评价,或有关管理部门的自我评价。财务报告内内部控制制评价既既可以进进行单项项评价,又又可以综综合评价价。其评评价一般般为检查查、分析析与评定定三个阶阶段。(四)财务务报告内内部控制制的持续续改进三、信息技技术对财财务报告告内部控控制的影影响第四节 内内部控制制的局限限性及其其弥补一、内部控控制的局局限性P48-449企业业内部控控制系统统存在一一些固有有的局限限性,归归纳起来来主要有有以下几几方面:1、受成本本与效益益原则的的制约2、受经济济活动的的不断变变化的影影响3、受企业业环境的的影响4、受企业业文化的的影响5、受串通通舞弊的的冲击6、受人为为错误的的影响7、受管理理者越权权的冲击击8
38、、受企业业人员素素质的影影响二、内部控控制局限限性的弥弥补1、不断完完善内部部控制系系统2、不断调调整内部部控制系系统3、加强对对内部控控制实施施的检查查4、明确实实施内部部控制的的责任人人5、加强与与内部控控制相配配套的制制度建设设6、优化实实施内部部控制的的外部环环境第五节 内内部控制制设计案案例第三章 内内部控制制评价P60对于于企业内内部控制制的评价价,可以以分为两两个步骤骤:一是是通过对对内部控控制的了了解,描描述内部部控制情情况,并并做出相相应的记记录;二二是评价价内部控控制的有有效性,确确定企业业内部控控制薄弱弱的领域域,并提提出改进进的意见见和建议议。第一节 对对内部控控制系统
39、统的了解解一、了解内内部控制制系统的的主要目目的与内内容通常出于以以下原因因需要了了解企业业的内部部控制系系统:1、确认可可能发生生的潜在在错报、舞舞弊的种种类以及及导致发发生这些些错报与与舞弊的的因素。2、充分了了解企业业的信息息披露系系统以确确认其内内部的有有关凭证证、报告告、文件件和其他他可能的的信息载载体,并并表明在在审计测测试和其其他测试试中将需需要运用用的信息息或数据据。3、如果对对企业管管理当局局的正直直性持有有怀疑,或或其信息息载体贫贫乏以至至于很难难取得足足够有效效的证据据,那么么通过对对内部控控制系统统的了解解,可以以发现和和确定企企业的内内部控制制系统是是否有必必要作进进
40、一步的的测试与与评估,确确定其财财务报告告是否具具有可审审性。一般来说,在在所有审审计中,审审计人员员都应该该了解与与审计测测试有关关的内部部控制政政策与程程序的设设计是否否有效,以以及这些些政策和和程序是是否得到到有效执执行。因因而对内内部控制制系统进进行了解解的主要要内容包包括两个个方面,即即内部控控制的政政策与程程序在设设计上是是否有效效,设计计良好的的内部控控制政策策与程序序在实际际中是否否得到有有效执行行。二、了解内内部控制制系统的的方法与与技术(一)了解解内部控控制的方方法和技技术1、询问内内部控制制相关人人员,并并查阅相相关内部部控制文文件。2、检查内内部控制制生成的的文件和和记
41、录。3、观察内内部控制制相关的的业务活活动。4、选择若若干具有有代表性性的交易易事项进进行“穿行测测试”。穿行测测试是指指每类交交易循环环中选择择一笔或或几笔业业务进行行流程测测试,以以验证所所记录的的内部控控制情况况是否客客观和真真实。(二)对内内部控制制系统了了解情况况进行记记录通常审计人人员有三三种方式式来记录录对内部部控制系系统进行行了解所所获得的的情况,即即文字叙叙述方式式、内部部控制调调查问卷卷方式,以以及绘制制内部控控制系统统流程图图的方式式。(三)评价价现有内内部控制制系统以以确定是是否存在在潜在控控制弱点点一般来说,需需要审计计人员记记录的内内部控制制缺陷信信息,应应该包括括
42、缺陷、补补偿控制制措施、该该缺陷可可能带来来的潜在在错报和和舞弊可可能,以以及它对对某种控控制类型型整体和和财务报报告可靠靠性的影影响程度度。(四)报告告所发现现的内部部控制缺缺陷如果内部控控制缺陷陷造成的的潜在影影响很大大,那么么审计人人员就应应该及时时将发现现的结果果以书面面的形式式告知有有关当事事人,要要求他们们建立应应急控制制措施,防防止控制制缺陷带带来的后后果进一一步恶化化。当然然,最理理想的情情况是,内内部控制制缺陷报报告应该该提交给给直接负负责该项项职责的的人或积积极参与与某个职职能,并并且能够够有权力力采取纠纠正措施施的人员员。为较较快解决决问题,在在向直接接责任人人员提交交控
43、制缺缺陷报告告的同时时,还应应该至少少将该报报告提交交给直接接责任者者的上一一级管理理层面,这这样,可可以协助助与受纠纠正措施施影响的的企业中中的其他他人员进进行沟通通。最后后,审计计人员就就应该将将发现的的内部控控制缺陷陷汇总,以以书面的的形式向向董事会会下属的的审计委委员会报报告。第二节 内内部控制制的描述述P62内部部控制描描述的方方法通常常有三种种:文字字表达法法、调查查表法和和流程图图法。一、文字表表述法文字表述法法是指评评审人员员对企业业内部控控制健全全程度和和执行情情况的文文字叙述述。文字表述法法的优点点是比较较灵活,可可对被审审计单位位内部控控制的各各个环节节做出比比较深入入和
44、具体体的描述述,不受受任何限限制。但但文字表表述法也也有其缺缺点:对对内部控控制的描描述,有有时很难难用简明明易懂的的语言来来详细说说明各个个细节,因因而有时时使用文文字表述述显得比比较冗赘赘,不利利于为有有效地进进行内部部控制评评价和控控制风险险评价提提供直接接的依据据。文字字表述法法几乎适适用于任任何类型型、任何何规模的的单位,特特别适用用于内部部控制不不健全、内内部控制制程序比比较简单单和比较较容易描描述的小小企业。二、调查表表法调查表法是是将那些些与保证证会计记记录的正正确性和和可靠性性以及与与保证财财产物资资的完整整性有密密切关系系的事项项列作调调查对象象,同评评审人员员设计成成标准
45、化化的调查查表,并并利用表表格形式式,通过过征询来来了解内内部控制制的强弱弱程度。调查表法的的最大优优点:一一是简便便易行,即即使没有有较高的的专业知知识和专专业技能能的人员员也能操操作;二二是能对对所调查查的对象象提供一一个概括括的说明明,有利利于评审审人员作作进一步步分析评评价;三三是编制制调查表表省时省省力,可可在评审审项目初初期就较较快地编编制完成成,可以以节省审审计人员员的工作作量;四四是调查查表“否”栏集中中反映内内部控制制存在的的问题,能能引起审审计人员员的高度度重视。但但是,调调查表也也有一定定的缺陷陷,表现现在:对对企业某某一环节节的内部部控制只只能按所所提问题题分别考考查,
46、往往往难于于提供一一个完整整的、系系统的、全全面的分分析评价价;由于于调查表表格式固固定,缺缺乏弹性性,对于于不同行行业的企企业或是是特殊情情况,往往往“不适用用”栏填得得太多,而而使调查查表法显显得不太太适用;此外,审审计人员员机械地地照表提提问,往往往会使使被审计计人员漫漫不经心心,易流流于形式式,失去去调查表表的意义义。三、流程图图法流程图法是是指用特特定的符符号和图图形,将将控制中中各种业业务处理理手续,以以及各种种文件或或凭证的的传递流流程,用用图解的的形式直直观地表表现内部部控制的的实际情情况。绘制流程图图一般有有两种方方法:一一种是纵纵向流程程图;另另一种是是横向流流程图。用流程
47、图法法描述内内部控制制,其主主要优点点有:流流程图从从整体的的角度,以以简明的的形式描描绘内部部控制的的实际情情况,便便于较快快地检查查出内部部控制逻逻辑上的的薄弱环环节,也也便于评评审;流流程图便便于表达达内部控控制的特特征,同同时便于于修改,在在下次评评审时,只只要根据据修改后后的内部部控制实实际情况况,稍微微变动几几根线条条、几个个符号,就就能更新新整个流流程图。当当然,像像任何其其他方法法一样,流流程图法法也有其其不足之之处:编编制流程程图需具具备较娴娴熟的技技术和较较丰富的的工作经经验,同同时颇费费时间;流程图图法不能能将内部部控制中中的控制制弱点,明明显地标标明,故故评价时时,往往往需要与与其他两两种方法法相结合合。第三节 内内部控制制评价P67 220100年财政政部、证证监会、审审计署、银银监会、保保监会联联合发布布了企企业内部部控制配配套指引引。该该配套指指引包括括18项项企业业内部控控制应用用指引、企企业内部部控制评评价指引引和企企业内部部控制审审计指引引,并并规定自自20111年11月1日日起在境境内外同同时上市市的公司司执行,2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司执行。P67 内内部控制制评价,是是指企业