注册会计师考试考前辅导第七章 内部控制附习题及答案解析 2.docx
- 文档编号:6739391
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:13
- 大小:104.76KB
注册会计师考试考前辅导第七章 内部控制附习题及答案解析 2.docx
《注册会计师考试考前辅导第七章 内部控制附习题及答案解析 2.docx》由会员分享,可在线阅读,更多相关《注册会计师考试考前辅导第七章 内部控制附习题及答案解析 2.docx(13页珍藏版)》请在冰豆网上搜索。
注册会计师考试考前辅导第七章内部控制附习题及答案解析2
第七章 内部控制
本章主要知识点:
第一节 内部控制概述(略)
第二节 内部控制的要素(★★★)
—、控制环境
我国《企业内部控制基本规范》
我国《企业内部控制基本规范》关于内部环境要素的要求
(1)企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
(2)董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
(3)企业应当在董事会下设立审计委员会。
审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
(4)企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
(5)企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(6)企业应当制定和实施有利于企业可持续发展的人力资源政策。
人力资源政策应当包括下列内容:
①员工的聘用、培训、辞退与辞职;②员工的薪酬、考核、晋升与奖惩;③关键岗位员工的强制休假制度和定期岗位轮换制度;④掌握国家秘密或重要商业秘密的员工离岗的限制性规定;⑤有关人力资源管理的其他政策。
(7)企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
(8)企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
(9)企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
二、风险评估
我国《企业内部控制基本规范》
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
(3)企业识别内部风险,应当关注下列因素:
①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;②组织机构、经营方式、资产管理、业务流程等管理因素;③研究开发、技术投入、信息技术运用等自主创新因素;④财务状况、经营成果、现金流量等财务因素;⑤营运安全、员工健康、环境保护等安全环保因素;⑥其他有关内部风险因素。
(4)企业识别外部风险,应当关注下列因素:
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;②法律法规、监管要求等法律因素;③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;④技术进步、工艺改进等科学技术因素;⑤自然灾害、环境状况等自然环境因素;⑥其他有关外部风险因素。
(5)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
(6)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
(7)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(8)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
三、控制活动
我国《企业内部控制基本规范》
我国《企业内部控制基本规范》关于控制活动要素的要求
(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(2)不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(4)会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书。
会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。
设置总会计师的企业,不得设置与其职权重叠的副职。
(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制XX的人员接触和处置财产。
(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
(10)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
四、信息与沟通
我国《企业内部控制基本规范》
我国《企业内部控制基本规范》关于信息与沟通要素的要求:
(1)企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。
信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
(5)企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
①XX或者采取其他不法方式侵占、挪用企业资产,谋取不当利益;②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等;③董事、监事、经理及其他高级管理人员滥用职权;④相关机构或人员串通舞弊。
(6)企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
五、监控
我国《企业内部控制基本规范》
我国《企业内部控制基本规范》关于内部监督要素的要求
(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。
日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。
企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第三节 内部控制的应用
本节主要知识点:
第四节 内部控制评价与审计
本节主要知识点:
●内部控制评价
●内部控制审计(略)
●审计委员会在内部控制中的作用
【知识点】内部控制评价
(下列内容是对内控评价整体的要求,建议通读,注意下划线文字,应对选择题)
《基本规范》第四十六条企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
·内部控制自我评价是由企业董事会和管理层实施的。
·在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性,同时为内部评价工作形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、关键风险点、采取的控制措施、有关证据资料以及认定结果等。
·企业董事会应当对内部控制评价报告的真实性负责。
(一)内部控制评价应当遵循的原则(★,客观题和主观题)
(二)内部控制评价的内容(略)
(三)内部控制评价的程序(★★,客观题和主观题)
1.制定评价控制方案
企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。
【注意以下内容】
该评价部门或机构应具备以下条件:
(1)能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力;
(2)具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养;
(3)与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致,在工作中相互配合、相互制约;
(4)能够得到企业董事会和经理层的支持,通常直接接受董事会及其审计委员会的领导和监事会的监督,有足够的权威性来保证内部控制评价工作的顺利开展。
2.组成评价工作组
评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。
【注意以下内容】
·对于拥有内部审计部门的企业来说,内审部门很大可能也同样地担当内部控制评价组的工作。
·如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据《基本规范》的要求,该事务所不应同时为企业提供内部控制的审计服务。
3.实施评价工作与测试
文档名称
关注点
风险控制矩阵文档
关注点在于复核风险流程的合理性。
例如,文档是否包含了流程面临的所有风险、列示的风险是否得到定期或及时的更新、对于各项风险的重要性水平分析是否合理,以及复核控制点的识别,关键控制点、重要控制点、一般控制点的判断是否合适。
流程图文档
关注点在于流程图是否与实际操作及风险控制矩阵描述相符合、流程图是否清楚地标示所有风险点及控制点、流程图中责任部门、岗位以及其他管理机构是否表述清楚、表述的流程路径是否清晰、是否存在交叉,以及内容是否涵盖所有流程实际操作及相应的控制活动。
审批权限表文档
关注点在于部门及岗位的描述是否准确、权限的划分和设置是否合理
评价方法
做法
适用情况
①个别访谈
个别访谈企业或被评价单位的不同人员,了解公司内部控制的现状与运行。
用于企业层面与业务层面评价的阶段。
②调查问卷
通过扩大对象范围,如企业中的全体员工收集简单结果。
多用于企业层面的评价(内部环境)。
③专题讨论
集合企业中有关专业人员就内部控制执行情况或控制问题进行分析和讨论。
企业层面,常用于控制活动评价。
④穿行测试
在流程中任意选取一项交易为样本,获取原始单据、跟踪交易从最初起源,到会计处理,信息系统和财务报告编制,直到这项交易在财务报表中报告出来的全过程。
业务层面,可获取确定对一个流程的了解,查找潜在的内控设计问题及识别出相关控制。
⑤实地查验
例如,评价工作人员进行实地盘点以测试企业记录存货的数量,或有关控制的有效性。
用于业务层面评价(针对资产安全目标)。
⑥抽样
抽样方法可以分为随机抽样和其他抽样。
随机抽样一般被认为是最具有代表性或是基于统计学的取样方式,从样本库中抽取一定数量的样本,进行控制测试,以获取有关控制的运行状况。
随机选取通常是采用电脑来完成。
业务层面
⑦比较分析
通过数据分析,识别评价关注点的方法。
业务层面
⑧审阅与检查
通过核对有关证据而获取有关控制的运行状况,如选择某些调节表上的差异,追溯到相应的单据记录(如银行对账单)或检查调节表是否有相关负责人签字。
业务层面评价。
4.汇总评价结果
评价工作组人员
形成工作底稿,记录评价所实施的程序及有关结果。
评价工作组
应当建立评价质量交叉复核制度。
有关评价报告应由评价工作组负责人严格审核确认,与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。
内部控制评价部门或机构
编制内部控制缺陷认定汇总表。
重大缺陷应当由董事会予以最终认定。
(四)内部控制缺陷的认定(★★★,客观题)
1.内部控制缺陷的分类
分类标准
名称
解释
缺陷的认定
按照内部控制缺陷的本质分类
设计缺陷
指企业缺少为实现控制目标的必需控制,或现存的控制并不合理及未能满足控制目标。
以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
运行缺陷
是指设计合理及有效的内部控制,但是在运作上没有被正确地执行。
按照内部控制严重程度分类
重大缺陷(也称实质性漏洞)
指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。
重要缺陷
指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大,需引起管理层关注。
一般缺陷
除重要缺陷、重大缺陷外的其他缺陷。
2.内部控制认定程序与整改
·内控设计缺陷:
企业需在已有的内控管理制度体系中补充相关规定或修改原有规定,按照企业既定的管理制度报批程序对做出的补充或修改进行审批。
·内控执行缺陷:
企业需加强内控的执行力度,要求控制执行人严格按照相关规定执行。
·【重大缺陷和重要缺陷】应向董事会(审计委员会)、监事会或经理层报告并审定。
如果出现不适合向经理层报告的情形,例如,存在与管理层舞弊相关的内部控制缺陷,内部控制评价组应当直接向董事会(审计委员会)、监事会报告。
重要缺陷并不影响企业内部控制的整体有效性,但是应当引起董事会和管理层的重视。
·【一般缺陷】可以与企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
(五)内部控制评价报告(★,客观题和主观题)
内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。
《评价指引》要求企业在评价报告中至少披露以下内容:
(1)董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责。
(2)内部控制评价工作的总体情况,即概要说明。
(3)内部控制评价的依据,一般指《内控规范》、《评价指引》及企业在此基础上制定的评价办法。
(4)内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项。
(5)内部控制评价的程序和方法。
(6)内部控制缺陷及其认定情况,主要描述适用于企业的内部控制缺陷具体认定标准,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。
(7)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(8)内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得做出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。
【知识点】企业内部控制审计(略)
【知识点】审计委员会在内部控制中的作用(★★★,客观题和主观题)
(一)审计委员会与内部控制
【我国内控基本规范规定】审计委员会是企业董事会下设立的专门委员会。
委员会负责审查企业内部控制,监控内部控制的有效实施和内部控制的自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
【审计委员会构成的要求(注:
这些要求不是我国内控基本规范的要求)】审计委员会应全部由独立、非行政董事组成,他们至少拥有相关的财务经验。
审计委员会的职能是监督、评估和复核企业内的其他部门和系统。
就内部控制而言:
·董事会关于内部控制的主要目标会授权给审计委员会负责;
·审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统,除非这项任务由另外的独立风险委员会或董事会承担;
·审计委员会还应批准年报中有关内部控制和风险管理的陈述;
·审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告,以及关于内部或外聘审计师对控制所执行测试的结论的报告。
(二)审计委员会履行职责的方式
·审计委员会的责任由董事会明确;审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。
·建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。
·审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无须管理层出席。
审计委员会主席可能特别希望与其他关键人员(比如董事会主席、首席执行官、财务总监、高级审计合伙人和内部审计主管)进行私下会面。
·审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决。
·审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。
(三)审计委员会与合规
审计委员会的主要活动之一是核查对外报告规定的遵守情况。
审计委员会一般有责任确保公司履行对外报告义务,并结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核。
·管理层的责任是编制财务报表,审计师的责任是编制审计计划和执行审计。
·要倾听审计师关于财务报告的看法。
如有不满意的地方,须向董事会汇报。
(四)审计委员会与内部审计
·负责监督内部审计部门的工作。
监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。
它应该核查内部审计的有效性,并批准对内部审计主管的任命和解聘。
它还应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。
审计委员会复核及评估年度内部审计工作计划。
审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。
确保内部审计部门提出的建议已执行。
审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。
·在四个主要方面对内部审计进行复核,即组织中的地位、职能范围、技术才能和专业应尽义务。
内部审计的相关描述
具体说明
内部审计活动
(1)独立性:
·对所审计的活动保持独立性;
·直接向董事会或审计委员会报告;
·如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性;
(2)审计师拥有相应的权力。
必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。
董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。
内部审计报告
报告的内容:
通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。
·审计工作的目标为报告使用者说明了复核的目的。
·审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。
·审计意见对接受复核的内部控制的有效性进行总结。
·审计师的建议突出说明了控制上的不足之处,并提出改进措施的建议。
(五)向股东报告内部控制(略)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 注册会计师考试考前辅导第七章 内部控制附习题及答案解析 注册会计师 考试 考前 辅导 第七 内部 控制 习题 答案 解析