2008 年 5 月 22 日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(以下简称基本规范),自 2009 年 7 月 1 日起在上市公司范围内施行。2008 年 6 月,A 公司(上市公司)召开董事会,研究贯彻执行基本规范事宜。会议责成 A 公司经理层根据基本规范中关于建立与实施内部控制的五项原则,抓紧拟订本公司实施基本规范的工作方案,报董事会批准后执行。2008 年 8 月,A 公司经理层提交了基本规范实施方案,其要点如下:
(1)明确控制目标,本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。
(2)优化内部环境,严格按照《公司法》建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此,建议在董事会下增设审计委员会,由总会计师兼任委员会主任;同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建设健全和有效实施;在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。
(3)开展风险评估。紧密围绕设定的控制目标,全面系统持续地收集相关信息,结合本公司实际情况,及时进行风险评估。考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计, 重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险。
(4)严格控制活动,综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法,采用相应的控制措施。将风险控制在可承受范围之内。同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。
(5)加强信息沟通,建立信息与沟通制度。明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用。只要将单一的会计电算化向全面 ERP 管理系统转化,将控 制流程“固化”在信息系统之中,就能杜绝错误和舞弊现象发生。
(6)强化内部监督。研究制定内部控制监督制度,规范内部监督的程序、方法和要求。突出内部监督重点。主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性,把开展专项监督摆在首要位置。重点监督内部控制的运行缺陷,提高内部控制的执行力。为了协调好内部监督与外部审计的关系,建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务。并聘请该事务所开展内部控制审计。 要求:从内部控制理论和方法角度,指出 A 公司经理层提交的基本规范实施方案各要点中的不当之处,并简要说明理由。
【分析与解释】
1. 实施方案要点 1 中:
A 公司实施内部控制的目标定位不当。[或:将确保获得标准无保留审计意见作为内控目标不当]
理由:建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。[或:企业内部控制目标包括战略目标、经营目标、报告目标、资产目标、合规目标。][或:企业内部控制目标除保证经营管理合法合规、资产安全完整、财务报告真实可靠外,还应当包括提高经营效率和效果,促进实现发展战略。]
2. 实施方案要点 2 中:
(1) 由总会计师担任审计委员会主任不当。理由:审计委员会负责人应具备相应的独立性。[或:审计委员会负责人应当由独立董事担任。]
(2) 由总会计师兼任内部控制领导小组组长。全权负责本公司内部控制的建立健全和有效实施不当。理由:董事会负责内部控制的建立健全和有效实施。[或:单位负责人对内部控制的建立健全和有效实施负责。]
(3) 将业务能力作为选人、用人的决定性标准不当。 理由:企业选拔、任用员工,既应当看重业务能力,也应当重视职业道德修养。[或:企业选拔、任用员工,应当德才兼备。]
3. 实施方案要点 3 中:
(1) 对外部风险忽略不计、重点识别和分析内部风险不当。 理由:企业在开展风险评估时,应准确识别与实现控制目标相关的内部风险和外部风险。
(2) 单纯采用定性分析方法不当。 理由:开展风险分析,应采用定性与定量相结合的分析方法。
(3) 主要采取风险规避策略应对风险不当。 理由:企业采用何种风险应对策略,应当根据风险评估结果、风险承受度、结合成本效益原则合理确定。[或:企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略。]
4、实施方案要点 4 中: 将员工实施内部控制的情况仅作为绩效考评的参考指标不当。理由:企业应将员工实施内部控制的情况纳入绩效考评体系,作为绩效考评的考核指标。[或:企业应将员工实施内部控制情况作为晋升、奖励、惩处等的依据。]
5、实施方案要点 5 中: 认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。 理由:内部控制只能为实现控制目标提供合理保证,信息系统本身也存在风险,需要加强控制。
6、实施方案要点 6 中:
(1)主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。 理由:内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围。[或:内部监督范围应当涉及全员、全业务、全过程。]
(2)把开展专项监督摆在首要位置不当。 理由:内部监督包括日常监督和专项监督,二者应统筹兼顾、综合应用。
(3)同时聘请会计师事务所开展内部控制审计不当。 理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计服务。[或:内部控制咨询服务与内部控制审计不相容。]
2016年高级会计师考试模拟试题:案例分析.doc