1、高级会计实务内部控制讲义主讲:方燕(教授、注册会计师)2017 年 7 月高级会计实务2017 年全国高级会计资格考试辅导1高级会计实务2017 年全国高级会计资格考试辅导企业内部控制第一节企业内部控制规范体系框架为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展, 维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、 银监会、保监会制定了企业内部控制基本规范,自 2009 年 7 月 1 日起在上市公司范围内施行, 鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我 评价,披露年度自我评价
2、报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有 效性进行审计。企业内部控制基本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。国务院有关部门可以根据法律法规、企业内部控制基本规范及其配套办法,明确贯彻实施企业内部控制基本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。基本规范在内部控制规范体系中处于最高层次,起统驭作用,确立了企业建立与实施内部控制必须建立的框架结构,规定了内部控制的目标、原则、要素等基本要求,是制定应用指引、评价指 引和审计指引的基本依据。2010 年 4 月,财政部会同证监会、审计署、银监会、保监
3、会发布了企业内部控制配套指引(以下简称配套指引)。该配套指引连同 2008 年 5 月发布的企业内部控制基本规范,共同构建 了中国企业内部控制规范体系。企业内部控制配套指引自 2011 年 1 月 1 日起首先在境内外同时上市的公司施行,自 2012年 1 月 1 日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机 在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。企业内部控制配套指引由企业内部控制应用指引(共 21 项,目前发布 18 项,涉及银 行、证券和保险等业务的 3 项指引暂未发布)、企业内部控制评价指引和企业内部控制审计指 引组成。其中,
4、应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提 供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位,应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引;企业内部控制评价指引是为企业管理层对本 企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事 务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体。注释:企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有 强制性,纳入实施范围的企业应当遵照执行。企业内部控制配套指引是对企业内部控制基本规范相关规定的进一
5、步补充和说明,具有指导性和示范性,纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。注释:境内外同时上市的公司应当在满足境外监管机构要求的基础上,对照我国企业内部控制规范体系,特别是应当围绕企业内部控制基本规范提出的内部控制五目标,对相关控制措施进行适当调整或补充完善。注释:企业应当按照企业内部控制基本规范及其配套指引规定和行业管理、市场监管的要求,建设与实施内部控制。中国企业内部控制规范体系与本章各节内容之间的关系如表所示。2高级会计实务2017 年全国高级会计资格考试辅导第一节第二节第三节企业内企 业 内 部部控制基控 制 规 范本规范体系
6、框架内部环境类指企业层面控制中国企引(5 项)业内部企业内部控制应控制活动类指业务层面控制控制规用指引(已颁布引(9 项)范体系企业内18 项)控制手段类指业务层面控制部控制配引(4 项)套指引企业内部控制评内部控制评价价指引企业内部控制审内部控制审计计指引中国企业内部控制规范体系与本章各节内容之间的关系内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。 它具有以下几个主要的特点:一、内部控制目标 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。(一)促进遵循国家法律法规 守法和诚信
7、是企业健康发展的基石。逾越法律的短期发展终将付出沉重代价。内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。(二)促进维护资产安全 资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。(三)促进提高信息报告质量 可靠的信息报告能够为企业管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升企业的 诚信度和公信力,维护企业良好的声誉和形象。(四)促进提高经营效率和效果 该目标要求企业
8、结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。(五)促进企业实现发展战略 这是内部控制的终极目标。它要求企业将近期利益与长远利益结合起来,在企业经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。例(2008 年试题):明确控制目标。本公司实施内部控制的目标,是保证经营管理合法合规、 资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保 留审计意见。3高级会计实务2017 年全国高级会计资格考试辅导【解析】A 公司实施内部控制的目标定位不当。 理由:建立健全内部控制的目标是合理
9、保证企业经营管理合法合规、资产安全、财务报告及相 关信息真实完整,提高经营效率和效果,促进企业实现发展战略。二、内部控制原则 内部控制原则是企业建立与实施内部控制应当遵循的基本指针。企业建立与实施内部控制应当遵循下列 5 项原则,即全面性、重要性、制衡性、适应性和成本效益原则。(一)全面性原则 内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。例(2011 年高会试题):鉴于公司经营管理任务繁重,对 18 项应用指引没有涵盖的业务不纳入 公司内部控制体系建设范畴。【解析】不当,不符合全面性原则。例(2012 年高会试题):
10、资产管理环节。为应对突发事件造成的财产损失风险,手册规定, 公司采取投保方式对财产进行保全,财产保险业务全权委托外部专业机构开展,公司不再另行制定 有关投保业务的控制规定。要求:根据企业内部控制基本规范及其配套指引的要求,逐项判断 资料中各项内部控制设计是否有效,并逐项说明理由。【解析】资产管理环节的内部控制设计无效。(0.5 分) 理由:公司应当对财产保险业务外包实施相应的控制。(1 分) 或:公司不再另行制定有关投保政策的控制规定不符合全面性原则的要求。(1 分)例(2015 年高会试题): A 公司于 2014 年 3 月通过并购实现对 A1 公司的全资控股,交易前 A公司与 A1 公司
11、不存在关联方关系。甲会计师事务所在对 A 公司内部控制有效性进行审计的过程中 发现:A 公司未将 A1 公司纳入 2014 年度内部控制建设与实施的范围。要求:判断 A 公司未将 A1 公司纳入 2014 年度内部控制建设与实施范围的做法是否恰当,并说 明理由。【解析】A 公司未将 A1 公司纳入 2014 年度内部控制建设与实施范围的做法不恰当。(1.5 分) 理由:不符合全面性原则的要求。或: 内部控制应当覆盖企业及其所属单位的各种业务和事项。 (1.5 分)(二)重要性原则 内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。例如,
12、企业对“三重一大”事项实行集体决策和联签制度,就是重要 性原则的体现。重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点, 从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督, 同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位 和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。例(2013 年高会试题) :建立信用调查制度。销售经理应对客户的信用状况作充分评估,并在确认符合条件后经审批签订销售合同。【解析】不当
13、违背了制衡性原则的要求。(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行4高级会计实务2017 年全国高级会计资格考试辅导评估,发现可能存在的问题,并及时采取措施予以补救。(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。注意:对内控制
14、适当性的判断应考虑是否有补偿性(替代性)控制程序。 【例】某小型企业员工数量较少,仅有 1 名会计人员负责记账和编制报表。出于成本效益原则的考虑,企业指定该会计人员兼任出纳工作。 根据制衡性原则,会计和出纳属于不相容岗位,应当相互分离。但考虑到企业规模较小的实际情况,从节约运营成本和促进企业经营效率最大化的角度出发,企业可以指定会计人员出任出纳工 作,但企业管理层必须定期或不定期对上述人员的工作进行独立的监督检查(即采取补偿性控制措 施),以避免出现舞弊和欺诈行为。这样的安排,既满足了成本效益原则,同时也遵循了制衡性原 则的要求。需要指出的是,对于具备一定规模的企业,应当严格遵循不相容岗位相分
15、离的内部控制 要求。三、内部控制要素企业建立与实施有效的内部控制,应当包括下列要素:内部环境、风险评估、控制活动、信息与沟通、内部监督 5 大方面。(一)内部环境内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的 控制意识,是企业建立与实施内部控制的基础。内部环境主要包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、企业文化等。1.治理结构:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。公司治理结构一般包括四个法定刚性机构:(1)股东(大)会享有法律法规
16、和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。(2)董事会对股东(大)会负责,依法行使企业的经营决策权。董事会负责内部控制的建立健全和有效实施。(3)监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 监事会对董事会建立与实施的内部控制进行监督。(4)经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。 经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。2.机构设置及权责分配(1)企业应当结合业务特点和内部控制要求设置内部机构,
17、明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。(2)企业内部机构设置虽然没有统一模式,但所采用的组织结构应当有利于提升管理效能,并5高级会计实务2017 年全国高级会计资格考试辅导保证信息通畅流动。3.内部审计机制企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其
18、审计委员会、监事会报告。例(2013 年高会试题):关于内部监督。内部审计部门经董事会授权开展内部控制监督和评价,检查发现内部控制缺陷,督促缺陷整改。甲公司内部审计部门和财务部门均由总会计师分管。【解析】存在不当之处。不当之处:总会计师同时分管内部审计部门和财务部门不当。理由:内部审计部门工作的独立性无法得到保证。4、人力资源政策企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:(1)员工的聘用、培训、辞退与辞职。(2)员工的薪酬、考核、晋升与奖惩。(3)关键岗位员工的强制休假制度和定期岗位轮换制度。(4)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(5
19、有关人力资源管理的其他政策。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。5、企业文化 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。 董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 企业员工应当遵守员工行为守则,认真履行岗位职责。 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。(二)风险评估 风险是指未
20、来的不确定性对企业实现其经营目标的影响。风险按内容分为战略风险、财务风险、市场风险、运营风险、法律风险等;按能否为企业带来 盈利机会分为危险性风险、控制性风险和机会性风险;按来源和范围分为内、外部风险;按有效性 分为固有风险和剩余风险。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风 险应对策略,是实施内部控制的重要环节。主要包括:目标设定、风险识别、风险分析、风险应对 和(风险监控)。例(2012 年高会试题):关于风险评估,甲公司于 2012 年 1 月支付 2000 万元,成为伦敦奥运 会的赞助商;于 2012 年 7 月支付 500 万元,捐助西北某受
21、灾地区。内部控制评价工作组在对公司风险评估机制进行评价时,发现上述事项均未履行相应的风险评估程序,建议予以整改。风险管理部门负责人表示,赞助伦敦奥运会对提升企业形象有利而无害,不存在风险;财务部门负责人认为,对外捐助属于履行社会责任,不需要评估风险。【解析】赞同内部控制评价工作组对公司风险评估机制存在缺陷的认定。6高级会计实务2017 年全国高级会计资格考试辅导理由:公司应当对赞助和捐赠事项履行风险评估程序。1、 目标设定风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相关联。企业必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,
22、以了解企业所面临的来自内部和外部的各种不同风险。2、风险识别企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。企业识别内部风险,应当关注下列因素:董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。组织机构、经营方式、资产管理、业务流程等管理因素。研究开发、技术投入、信息技术运用等自主创新因素。财务状况、经营成果、现金流量等财务因素。营运安全、员工健康、环境保护等安全环保因素。其他有关内部风险因素。企业识别外部风险,应当关注下列因素:经济形势、
23、产业政策、融资环境、市场竞争、资源供给等经济因素。法律法规、监管要求等法律因素。安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。技术进步、工艺改进等科学技术因素。自然灾害、环境状况等自然环境因素。其他有关外部风险因素。例(2014 年高会试题):开展风险评估。公司根据战略规划和发展目标,组织开展风险评估工作,识别和分析经营管理过程中的各种内部风险,制定风险应对策略并实施相应的控制活动。【解析】仅识别和分析经营管理过程中的各种内部风险的表述不当。(0.5 分)理由:公司不仅要识别内部风险,还要识别与控制目标相关的各类外部风险。(1 分)3、风险分析 企业应当在充分识别各种潜在风险因
24、素的基础上,对固有风险(即不采取任何防范措施可能造成的损失程度)进行分析,同时,重点分析剩余风险(即采取了相应应对措施之后仍可能造成的损 失程度)。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风 险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。4、风险应对企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好
25、给企业经营带来重大损失。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。(1) 风险承受企业因风险管理能力不足未能辨认出的风险只能承受,对于辨认出的风险,也可能由于以下几种原因采取风险承受策略:缺乏能力进行主动管理,对这部分风险只能承受;没有其他备选方案;从成本效益考虑,风险承受是最适宜的方案。对企业的重大风险.不应采取风险承受的策略。(2) 风险规避风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境,避免成为风险的承受者。例如:拒绝与信用等级低的交易对手交易;外包某项对工人健康安全风险较高的业务;7高级会计实务2017 年全国高级会计
26、资格考试辅导设置网址访问限制,禁止员工下载不安全的软件;禁止在金融市场做投机业务;出售从事某一业务的子公司;退出某一亏损且没有发展前途的产品线;停止向一个发生战争的国家开展业务。(3) 风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略,包括风险转移和风险对冲。风险转移。它指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度,只是一方移除后转移到另一方。例如:保险:保险合同规定保险公司为预定的损失支付补偿,投保人在合同开始时向保险公司支付保险费;风险证券化:通过证券化保险风险构造的
27、保险连接型证券(ILS),通过发行巨灾保险连接证券可以将巨灾保险市场的承保风险向资本市场转移;合同约定风险转移:在国际贸易中采用合同约定卖方承担的货物的风险在某个时候改归买方承担。风险对冲。它指采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是使这些风险的影响相互抵消。资产组合使用、多种外币结算的使用、多种经营战略、金融衍生品(套期保值、外汇远期)等都属于风险对冲的手段。(4) 风险降低风险降低是指企业在权衡成本效益之后,采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。具体包括风险转换、风险补偿和风险控制。 风险转换。它是指企业通过战略调整
28、等手段将企业面临的风险转换成另一种风险,使得总体风险在一定程度上降低。其简单形式就是在减少某一风险的同时,增加另一风险。企业可以通过风险转换在两个或多个风险之间进行调整,以达到最佳效果。例如,企业决定降低目前生产投入,增加研发成本,以期获得高质量产品的技术突破进入高附加值领域。企业风险转换涉及方方面面的运营,可以在无成本或低成本的情况下达到目的。风险补偿。它是指企业对风险可能造成的损失采取适当的措施进行补偿,以期降低风险。风险补偿体现在企业主动承担风险,并采取措施以补偿可能的损失。例如,企业建立风险准备金或应急资本,以应对临时突发亊件。大型的能源公司一般都在常规保险之外设立自己的安全风险准备金
29、以保证在企业出现较大的安全亊故时有足够的资金应对大额损失。风险控制。它是指控制风险事件发生的动因、环境、条件等,来达到减轻风险亊件发生时的损失或降低风险事件发生的概率的目的。例如:厂房生产车间内禁烟、合同签订符合法律要求,等等。在危险性因素管理中可以看到更多风险控制的示例。例(2013 年高会试题)关于风险评估。受国际金融危机的持续影响,甲公司境外市场销售额和 利润额急剧下降,董事会经审慎研究、集体决策并报股东大会审议通过后,决定调整发展战略,迅速启动“出口转内销”战略。由于国内信用环境尚不成熟,战略调整后可能导致销售账款无法收回 的风险明显增大,财务部门提议将销售方式由赊销改为现销,并在批
30、准后实施。要求:根据资料说明财务部门提议采用的风险应对策略类型及其优点和缺点。 【分析与解释】财务部门提议采用的是风险规避的应对策略。 风险规避策略的优点是:风险规避是管理风险的一种最彻底的措施,是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险发生的可能性。 风险规避策略的缺点是: 风险规避是相对消极的应对策略。选择这一策略意味着: 放弃可能从风险中获得的收益;可能影响企业经营绩效;可能带来新的风险。 总结:风险应对策略的选择和调整(2016 年高会试题)风险规避策略在采用其他任何风险应对策略都不能将风险降到企业风险承受度以内的情况下8高级会计实务2017 年全国高级会计
31、资格考试辅导适用;风险降低和风险分担策略则是通过相关控制措施,将企业的剩余风险与风险承受度保持一致; 风险承受则意味着风险在企业可承受范围之内。企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况,对风险进行识别、分析,在权衡成本效益的基础上选择合适的应对策 略,并根据业务开展情况及时调整风险应对策略。企业在选择或调整风险应对策略时应当采用风险组合观。风险组合观要求企业在管理风险时应 当着眼于企业整体层面,致力于将风险控制在总体风险承受度范围之内。补充:内部控制与风险管理的关系 注释:风险管理是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的
32、潜在事项,并进行管理,为实现企业的目标提供合理的保证。企业应当结合不同 发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整 风险应对策略。1992 年, 美国反财务欺诈委员会下属的内部控制专门研究委员会 COSO( Committee of Sponsoring Organizations of the Tread-way Commission),提出内部控制整体框架(Internal Control-Integrated Framework)的专题报告(又称 COSO 报告),在世界范围内得到广泛应用。 内部控制整体框架由控制环境、风险评估、控制活动、信息
33、和沟通和监控五个要素组成。2004 年 9 月,COSO 委员会顺应风险管理与内部控制相融合的趋势,吸收了风险管理的研究成果,结合萨班斯奥克斯莱法案,正式颁布企业风险管理整体框架(Enterprise RiskManagement-Integrated Framework)。企业风险管理整体框架对五个要素进行深化和拓展,演变为内部环境、目标设定、事件识别, 风险评估、风险应对、控制活动、信息与沟通和监控八个要素,并首次提出了清晰的风险管理流程: 目标制定事项识别风险评估风险反应控制活动。中国: 内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的
34、企业内部控制规范体系将内部控制与风险管理融为一体。 我国内控制基本规范与包括 COSO 报告在内的世界领先的内部控制框架在所有主要方面保持了一致:形式上,借鉴了 COSO 报告内部控制整合框架(1992)五要素框架。COSO 发布的内部控制 整合框架是目前国际上企业内控建设的主要依据,它划分的内部控制五要素对世界各国的公司治 理和上市公司监管的影响很大,相对较成熟、较稳定,包括美国证监会等推荐、参照的仍是 5 要素 框架。内容上,体现了风险管理 8 要素框架的实质,适当体现企业风险管理框架(2004)八要素 框架的先进理念。问:如何协调好内部控制与风险管理的关系? 答:企业内部控制基本规范及其
35、配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部 控制与风险管理二者不是对立的,而是协调统一的整体。在实际工作中,一些企业的内部控制和风险管理工作由不同机构负责。对此,企业可以对有 关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部 控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本, 提高工作效率和效果。建议 1:详细看教材 P229【例 5-6】,
36、掌握确定风险应对策略后,会判断企业针对每项风险所9高级会计实务2017 年全国高级会计资格考试辅导制定的具体应对措施的种类。建议 2:掌握教材 P230 危险性因素、控制性风险(或不确定风险)和机会风险的管理。 例(2016 年高会试题):1.关注产业政策,化解过剩产能。为有效应对产能过剩风险,建议采取下列策略“去产能”;对本年度拟上马的所有固定资产投资项目进行严格的节能环保等事前评 估,严禁开工建设不符合国家产业政策的项目;对市场较为成熟、利润较为稳定的业务单元,继续保持现有的业务规模和生产能力。2.创新营销模式,缓解库存压力。为有效应对公司产品大量积压的风险,建议采取下列策略“去库存”;通
37、过“前向一体化”的方式并购营销渠道较广、竞争实力较强的零售商,并将其整合为 公司的销售分部;积极探索线上营销模式,通过“协议买断”的方式将积压产品出售给某电子商 务平台公司。要求:逐项指出资料 1 中和项、资料 2 中和项的建议所采取的风险应对策略类型。【解析】1.采用的风险应对策略为风险规避。采用的风险应对策略为风险承受。2.采用的风险应对策略为风险降低。 采用的风险应对策略为风险分担。(三)控制活动 控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有
38、效控制。 常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。1不相容职务分离控制 所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。 不相容职务一般包括:(1)授权批准与业务经办;(2)业务经办与会计记录;(3)会计记录与财产保管;(4)业务经办与稽核检查; 对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”,因此,企业在设计内部控制系统时,首先应确定哪些岗位和职务是不相容的,比如一名雇员既负责签发支票、记录支票登记簿,又负责企
39、业银行账的对账工作,如果该雇员伪造 签名,贪污企业的款项,他就有可能隐瞒对贪污款项的支票记录,而且又因掌握对账工作,使得舞 弊行为被隐瞒而不被发现。其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间 能够相互监督、相互制约,形成有效的制衡机制。2授权审批控制授权批准是指企业在办理各项经济业务时,必须经过规定程序的授权批准。授权审批控制要求 企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
40、特别授权是指企业在特殊情况、特定条件下进行的授权。10高级会计实务2017 年全国高级会计资格考试辅导企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。例(2013 年高会试题)甲公司在对企业层面和业务层面活动进行全面控制的基础上,重点对资 金活动、采购业务、销售业务等实施控制。一是实施货币资金支付审批分级管理。单笔付款金额 5万元及 5 万元以下的,由财务部经理审批;5 万元以上、20 万元及 20 万元以下的,由总会计师审 批;20 万元以上的由总经理审批。【分析与解释】20 万元
41、以上资金支付由总经理审批不当。 理由:大额资金支付应当实行集体决策或联签制度。 3.会计系统控制会计作为一个信息系统,对内能够提供经营管理的诸多信息,对外可以向投资者、债权人等提 供用于投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济 业务进行记录、归集、分类、编报等而进行的控制。会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、 会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资 格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大
42、中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。4财产保护控制 财产是企业资金、财物及民事权利义务的总和,按是否具有实物形态,分为有形财产(如资金、财物)和无形财产(如著作权、发明权),按民事权利义务,分为积极财产(如金钱、财物及各种权益)和消极财产(如债务)。保障财产安全特别是资产安全,是内部控制的重要目标之一,其采取的主要 措施包括:(1)财产记录和实物保管。 关键是要妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。(2)定期盘点和账实核对。 定期盘点和账实
43、核对是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分 析原因、查明责任、完善管理制度。(3)限制接近。 限制接近是指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产。限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。 一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。5预算控制 预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。预算控制的内容涵盖了企业经营活动的全过程,企业通过预算的编制和检查预算的执行情况,可以比 较、分析内部各企业未完成预算的原因,