高级会计师考试《高级会计实务》知识点精讲:内部控制要素

来源:正保会计网校

发布时间:2017-05-22

内部控制要素

1.内部环境

2.风险评估

3.控制活动

高级会计师协议退费班

论文 业绩 评审 答辩

800元查看

4.信息与沟通

5.内部监督



内部控制包括内部环境、风险评估、控制活动、信息与沟通和内部监督五个要素,具体内容如下:

(一)内部环境

内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业建立与实施内部控制的基础。内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。具体内容见下表4-2:

内部环境的内容

治理结构:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构

和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。

机构设置及权责分配:企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。

内部审计机制:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。

人力资源政策:

人力资源政策应当有利于企业可持续发展,一般包括员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;对掌握国家秘密或重要商业秘密的员工离

岗的限制性规定等内容。

企业文化:企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识和法制观念。

(二)风险评估

风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对,见表4-3。

风险评估的内容

目标设定:风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相关联。企业必须制定与生产、销售、财务等业务相关的目标,设立辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。

风险识别:企业不仅要识别内部风险,还要识别与控制目标相关的各类外部风险。企业识别内部风险,一般关注:董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织机构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环保因素等。企业识别外部风险,一般关注:经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;法律法规、监管要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素等。

内容风险评估风险分析:在充分识别各种潜在风险因素后,要对固有风险,即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。

风险应对:企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,权衡风险与收益,确定风险应对策略。常用的风险应对策略有:风险规避、风险承受、风险降低和风险分担。风险应对策略的选择与企业风险偏好密切相关,为此企业应当合理分析和掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对策略往往需结合运用。

(三)控制活动

控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。具体内容如下表4-4:

内部控制措施

1.不相容职务分离控制:

所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务一般包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”,因此,企业在设计内部控制系统时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。

2.授权审批控制:

授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准。授权审批形式通常有常规授权和特别授权之分。对于重大的业务和事项,企业应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。

3.会计系统控制:

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。

4.财产保护控制:

财产保护控制的措施主要包括:财产记录和实物保管;定期盘点和账实核对;限制接近。

5.预算控制:

预算控制的内容涵盖了企业经营活动的全过程,企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。

6.运营分析控制:

运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析,进而掌握企业运营的效率和效果,为持续的优化调整莫定基础。

7.绩效考评控制:

绩效考评是对所属单位及个人占有、使用、管理与配置企业经济资深的效果进行的评价。企业董事会及经理层可以根据绩效考评的结果进行有效决策,引导和规范员工行为,促进实现发展战略和提高经营效率效果。

8.重大风险预警和突发事件应急处理:

建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案,明确责任人员、规范处理程序,确保突发事件得到及时妥善处理。

【要点提示】考生应熟练掌握内部控制的八个措施,并将其灵活应用于“企业层面控制”和“业务层面控制”,达到事半功倍的效果,对指导实务操作也非常有用。

(四)信息与沟通

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的要件主要包括:信息质量、沟通制度、信息系统、反舞弊机

制。具体包括如下表4-5:

信息与沟通的内容

信息质量:

企业日常生产经营需要收集各种内部信息和外部信息,并对这些信息进行合理筛选、核对、整合,提高信息的有用性。

沟通制度:

信息的价值必须通过传递和使用才能体现,重要信息须及时传递给董事会、监事会和经理层。

信息系统:

为提高控制效率,企业可以运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因

素。

反舞弊机制:

企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。举报投诉制度和举报人保护制度应当及时传达至全体员工。

(五)内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。内部监督包括日常监督和专项监督,具体内容如下表4-6:

日常监督:

日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。

专项监督:

专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行有针对性的监督检查。专项监督应当与日常监督有机结合,日常监督是专项监督的基础,专项监督是日常监督的补充。

阅读推荐:

高级会计师培训

高级会计师考试辅导

高级会计师网校排名

课程 文章 问答 资讯 评论 百科

注册/登录