第08章 内部控制.docVIP

第八章 内部控制 本章属于重点章。本章的主要内容是内部控制的含义及其实施构架，在内部控制中扮演重要角色的审计委员会、内外部审计师、董事会等公司特定机构的职责，基本的公司治理原则及有效的公司治理制度。 重点掌握内容：（1）内部控制的定义及发展，内部控制5要素的内容；（2）COSO 内部控制框架；（3）内部控制的应用；（4）企业内部控制评价的程序；（5）企业内部控制的审计；（6）审计委员会；（7）内部控制与公司治理。 本章考试的题型主要关注客观题、简答题和综合题。主要关注COSO 内部控制框架、在内部控制中扮演重要角色的特定机构的职责范围和人员构成、内部审计的内容、公司治理的原则和公司治理制度。学习本章内容要注意与风险管理部分的内容相结合，从内控的高度把握风险管理。同时要注意的是，在2010年教材的基础上，本章变动很大，不仅新增了很多内容，对原有内容也进行了重写编写。 近年题型题量分析 年度 单项选择题 多项选择题 简答题 综合题 合计 题量 分值 题量 分值 题量 分值 题量 分值 题量 分值 2009 1 1 1 1.5 1.5 7.5 3.5 10 2010 1 1 2 3 1 6 4 10 2011 1 1 3 4.5 0.17 5 4.17 10.5 一、内部控制的定义及演变（了解） 内部控制 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制系统包括两个因素，分别是控制环境和控制政策与程序。控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制。 定义的流派 COSO委员会 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。 美国上市公司会计监管委员会 财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证。 英国特恩布尔委员会 内部控制的主要组成部分包括为企业的有效运营提供辅助条件，使企业有能力对阻碍目标实现的重大风险做出反应。 中国《企业内部控制基本规范》 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 二、COSO内部控制内容的实践——COSO 内部控制框架的五要素（重点） COSO对内部控制的基本概念提供了一些深入的见解，特别是： (1) 内部控制是一个实现目标的程序及方法，而其本身并非目标； (2) 内部控制只提供合理保证，而非绝对保证； (3) 内部控制要由企业中各级人员实施与配合。 我国内控规范要求企业建立内部控制体系时应符合以下目标：(1) 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；(2) 提高经营效率和效果；(3) 促进企业实现发展战略。 我国内控规范借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。 要素 范围 内部环境 包括软环境（价值观）和硬环境（制度、规则等） （1）组织结构； （2）权力和责任的分配； （3）管理哲学和经营风格与战略的发展； （4）人力资源政策和实务； （5）企业文化与沟通； （6）社会责任。 风险评估 （1）风险评估的程序：第一步是采用定性与定量相结合的方法，评估风险发生的可能性与频率，以及其为企业带来的影响程度；第二步是对识别的风险进行分析和排序，对重要风险进行管理及采取适当的应对风险行动。 （2）风险管理：包括识别和分析影响目标实现的风险（包括与不断变化的监管、运营环境和商业策略有关的风险），以此来确定如何降低和管理此类风险的依据。 控制活动 （1）不相容职务分离控制； （2）授权审批控制； （3）会计系统控制； （4）调节与复核； （5）财产保护控制； （6）预算控制； （7）运营分析控制； （8）绩效考评控制等。 信息与沟通 （1）信息的识别、收集和传达； 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 （2）全方位的有效的沟通。 内部监督 （1）监督工作：监督方法、记录、报告 （2）自我评价。 【例题1·单选题】（2009年）在COSO内部控制框架中，控制活动的类别可分为（　　）。 A.运营、财务报告及合规三个类别 B.运营、信息及合规三个类别