企业内部控制

企业内部控制内控实施中的热点问题（教材外补充）1.2012年2月23日财政部发布了企业内部控制规范体系实施中相关问题解释第1号，就实施内控中的热点问题做了如下解释，见表7： 表7 内控实施中的热点问题（解释1）热点问题相关规定如何把握企业内部控制规范体系的强制性与指导性的关系？企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性；企业内部控制配套指引是对企业内部控制基本规范相关规定的进一步补充和说明，具有指导性和示范性。已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司，是否需要执行我国的企业内部控制规范体系？境内外同时上市的公司应当在满足境外监管机构要求的基础上，对照我国企业内部控制规范体系，特别是应当围绕企业内部控制基本规范提出的内部控制五目标，对相关控制措施进行适当调整或补充完善。企业按照企业内部控制规范体系建设与实施内部控制，是否还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求？企业内部控制基本规范及其配套指引是对不同行业、各类企业提出的一般性要求，具有普适性。行业主管或监管部门对所辖企业的内部控制管理规定，是不同行业内部控制的特殊要求。企业应当按照企业内部控制基本规范及其配套指引规定和行业管理、市场监管的要求，建设与实施内部控制。如何协调好内部控制与风险管理的关系？企业内部控制基本规范及其配套指引，充分吸收了全面风险管理的理念和方法，强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险，促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，二者都要求将风险控制在可承受范围之内。因此，内部控制与风险管理二者不是对立的，而是协调统一的整体。 对于企业内部控制配套指引尚未规范的领域，应如何处理？在建设与实施内部控制的过程中，对于企业内部控制配套指引尚未规范的业务领域，企业应当遵循企业内部控制基本规范的原则和要求，按照内部控制建设与实施的基本原理和一般方法，从企业经营目标出发，识别和评估相关风险，梳理关键业务流程，根据风险评估的结果，制定和执行相应控制措施。如何权衡内部控制的实施成本与预期效益？建设与实施内部控制应当从提高企业长期效益出发，加大投入。聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节，是检验内部控制有效性的重要手段和有力保证 内部控制审计是一项区别于财务报告审计的独立业务，企业应就该项业务与会计师事务所签订单独的业务约定书。 如何协调好内部控制与其他管理体系的关系？内部控制贯穿于整个企业管理，与其他管理体系相辅相成、密不可分，是企业管理的重要组成部分。企业应当立足管理现状，全面梳理各项管理制度和管理体系，从管理体制、机制以及落实各级权利责任等方面，将内部控制的要求融入各项管理体系中，从而尽可能减少内部控制与其他经营管理体系的冲突。企业如何确定内部控制缺陷的认定标准？企业内部控制基本规范及其配套指引没有对内部控制缺陷的认定标准进行统一规定，企业可以根据企业内部控制基本规范及其配套指引，结合企业规模、行业特征、风险水平等因素，研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。企业确定的内部控制缺陷标准应当从定性和定量的角度综合考虑，并保持相对稳定。实施企业内部控制基本规范及其配套指引的企业，是否需要设置专门的内部控制机构？一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作；对于少数企业受制于岗位编制、专业人员等条件限制，目前尚不具备成立专门的内部控制管理机构的，可暂将内部控制管理职能划归现有机构。 如何编制和披露企业内部控制评价报告？企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。企业可以独立开展内部控制评价工作，也可以委托不承担本企业内部控制审计的中介机构协助开展内部控制评价工作。2.2012年9月24日财政部发布了企业内部控制规范体系实施中相关问题解释第2号，继续对实施内控中的热点问题做了如下解释，见表8：表8 内控实施中的热点问题（解释2）热点问题相关规定企业应如何正确把握内部控制的组织实施工作？董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行，全体员工广泛参与内部控制的具体实施。企业的内部控制部门应结合实际，制定内部控制体系建设的分阶段目标，围绕内部控制的五个要素扎实开展工作。 “迪博中国上市公司内部控制指数”发布者迪博的实证研究结论表明：内部控制水平与股票超额收益率之间存在着正相关关系、指数成分股的上市公司的内部控制水平优于非指数成分股的上市公司、实施了股权激励的上市公司的内部控制水平显著优于没有实施股权激励的上市公司、内部控制水平与董事、监事及高管年薪总额之间存在正相关关系、董事长不兼任总经理的上市公司的内部控制水平优于董事长兼任总经理的上市公司等。不同的企业应如何把握好内部控制实施工作的进度和重点？对于即将启动或刚刚启动内部控制实施工作的企业，应按照相关要求加快推动；对于已经在部分下属分公司和子公司建立了较为完善的内部控制体系的企业，应当总结和借鉴已经开展内部控制建设的分公司和子公司的经验和做法，将其推广至全公司范围；对于已经在全公司范围内建立起覆盖全过程、各层级内部控制体系的企业，应将工作重心放在内部控制的持续改进上。企业应如何改善内部控制专业人才缺乏的状况？为解决企业内部控制专业人才紧缺状况，企业可以抽调财会、审计和生产管理等业务骨干开展内部控制管理工作，同时应当有计划地培养内部控制专业人才。 集团性企业应如何确定内部控制评价的范围？集团性企业在确认内部控制评价范围时，应当关注重要业务单位、重大事项和高风险业务。重要业务单位一般以资产、收入、利润等作为判定标准。重大事项一般是指重大投资决策项目，兼并重组、资产调整、产权转让项目，期权、期货等金融衍生业务，融资、担保项目，重大的生产经营安排，重要设备和技术引进，采购大宗物资和购买服务，重大工程建设项目，年度预算内大额度资金调动和使用，以及其他大额度资金运作事项等。高风险业务一般是指经过风险评估后确定为较高或高风险的业务，也包括特殊行业及特殊业务，国家法律、法规有特殊管制或监管要求的业务等。企业在选择中介机构协助开展内部控制体系建设与实施工作时，应重点考虑哪些因素？在选择中介机构时应考虑：中介机构的专业性，如内控咨询团队的专业知识及项目管理经验等；服务内容与企业需求的匹配程度，如实施方案是否符合企业实际情况等；团队的配置水平，如人员数量是否适当、团队的整体知识结构、过去的成功案例情况及客户评价等；服务报价合理性等，企业对收费明显偏离合理性的中介机构，应防范服务质量风险。企业应采用何种组织形式开展内部控制评价工作？企业可以授权内部审计机构具体实施内部控制有效性的定期评价工作；企业的内部控制机构也可以组织实施内部控制评价工作；企业也可以成立内部控制评价工作的非常设机构，比如，抽调内部审计、内部控制等相关机构的人员组成内部控制评价小组，具体组织实施内部控制评价工作；企业还可以委托中介机构实施内部控制评价。企业应如何对待内部控制评价中发现的缺陷？对于重大缺陷，应当由董事会予以最终认定，企业要及时采取应对策略，切实将风险控制在可承受度之内。对于重要缺陷和一般缺陷，企业应当及时采取措施，避免发生损失。如果会计师事务所将其内部控制咨询业务和内部控制审计业务进行分离后，是否可以为同一企业提供内部控制审计和咨询服务？有的会计师事务所在内部成立咨询部门和审计部门，这种方式难以有效地将内部控制咨询和内部控制审计业务进行分离，不符合独立性要求；也有会计师事务所新设立了具有法人资格的咨询机构，如果新设立的咨询机构与原事务所构成网络关系，则违反独立性原则，也不能同时为同一家企业提供内控咨询和审计服务。注册会计师在开展内部控制审计时应如何安排时间？首次进行内部控制审计时，企业和注册会计师应当在当期会计年度的上半年即开始准备该年度的内部控制审计工作，从而保证整改后的控制运行有足够长的时间。对于认定为缺陷的业务，如果企业在基准日前对其进行了整改，但整改后的业务控制尚没有运行足够长的时间，注册会计师应当将其认定为内部控制在审计基准日存在缺陷。与大、中型企业相比，小型企业在实施内部控制时应有哪些特殊的考虑？小型企业通常是指具有业务比较单一、所有权和管理权集中、管理层级较少、部门设置简单等特征的企业。小型企业根据基本规范及配套指引实施内部控制时，在保证有效性的基础上，可结合企业特点进行适当调整。【2013年试题】（本题15分，考核企业内部控制五要素）甲公司为一家从事服装生产和销售的国有控股主板上市公司。根据财政部和证监会有关主板上市公司分类分批实施企业内部控制规范体系的通知，甲公司从2012年起，围绕内部控制五要素全面启动内部控制体系建设。2012年有关工作要点如下：（1）关于内部环境。董事会对内部控制的建立健全和有效实施负责；董事会委托A咨询公司为公司内部控制体系建设提供咨询服务，选聘B会计师事务所对内部控制有效性实施审计。A咨询公司为B会计师事务所联盟的成员单位，具有独立法人资格。（2）关于风险评估。受国际金融危机的持续影响，甲公司境外市场销售额和利润额急剧下降，董事会经审慎研究、集体决策并报股东大会审议通过后，决定调整发展战略，迅速启动“出口转内销”战略。由于国内信用环境尚不成熟，战略调整后可能导致销售账款无法收回的风险明显增大，财务部门提议将销售方式由赊销改为现销，并在批准后实施。（3）关于控制活动。甲公司在对企业层面和业务层面活动进行全面控制的基础上，重点对资金活动、采购业务、销售业务等实施控制。一是实施货币资金支付审批分级管理。单笔付款金额5万元及5万元以下的，由财务部经理审批；5万元以上、20万元及20万元以下的，由总会计师审批；20万元以上的由总经理审批。二是强化采购申请制度，明确相关部门或人员的职责权限及相应的请购和审批程序。对于超预算和预算外采购项目，无论金额大小，均应在办理请购手续后，按程序报请具有审批权限的部门或人员审批。三是建立信用调查制度。销售经理应对客户的信用状况作充分评估，并在确认符合条件后经审批签订销售合同。（4）关于信息沟通。甲公司在已经建立管理信息系统和业务信息系统的基础上，充分利用信息系统之间的可集成性，将内部控制措施嵌入公司经营管理和业务流程中，初步实现了自动控制。（5）关于内部监督。内部审计部门经董事会授权开展内部控制监督和评价，检查发现内部控制缺陷，督促缺陷整改。甲公司内部审计部门和财务部门均由总会计师分管。（6）关于外部审计。B会计师事务所在执行内部控制审计时，发现甲公司财务管理信息系统存在设计漏洞，导致公司成本和利润发生重大错报。甲公司技术人员于2012年12月30日完成对系统的修复后，成本和利润数据得以更正。B会计师事务所据此认为上述内部控制缺陷已得到整改，不影响会计师事务所出具2012年度内部控制审计报告的类型。要求：1.根据企业内部控制基本规范及其配套指引等有关规定的要求，逐项判断资料（1）、（3）、（4）、（5）、（6）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并逐项说明理由。2.根据资料（2），说明财务部门提议采用的风险应对策略类型及其优点和缺点。【分析与解释】1. 根据企业内部控制基本规范及其配套指引等有关规定的要求，逐项判断资料（1）、（3）、（4）、（5）、（6）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并逐项说明理由资料（1）存在不当之处。 （0.5分）不当之处：董事会同时选聘A咨询公司和B会计师事务所分别承担内部控制咨询和审计服务不当。 （1分）理由：A咨询公司为B会计师事务所的网络成员，为保证内部控制审计工作的独立性，两者不可同时分别为同一企业提供咨询和审计服务。 （1分） 或：A咨询公司和B会计师事务所具有关联关系，两者不可同时分别为同一企业提供咨询和审计服务。 （1分）资料（3）存在不当之处。 （0.5分）不当之处一：20万元以上资金支付由总经理审批不当。 （0.5分）理由：大额资金支付应当实行集体决策或联签制度。 （0.5分）或：对于总经理的支付权限也应当设置上限。 （0.5分）不当之处二：超预算和预算外采购项目，无论金额大小，均应在办理请购手续后，按程序报请具有审批权限的部门或人员审批的表述不当。 （0.5分）理由：超预算和预算外采购项目，应先履行预算调整程序，由具有审批权限的部门或人员审批后，再行办理请购手续。 （0.5分）不当之处三：销售经理同时负责客户信用调查和销售合同审批签订不当。 （0.5分）理由：客户信用调查和销售合同审批签订属于不相容职责，应当分离。 （0.5分）或：违背了不相容职务相分离的原则。 （0.5分）或：违背了制衡性原则的要求。 （0.5分）资料（4）不存在不当之处。 （1分）资料（5）存在不当之处。 （0.5分）不当之处：总会计师同时分管内部审计部门和财务部门不当。 （0.5分）理由：内部审计部门工作的独立性无法得到保证。 （1分）或：总会计师同时分管内部审计部门和财务部门违背了不相容职务相分离的原则。 （1分）或：违背了制衡性原则的要求。 （1分）资料（6）存在不当之处。 （0.5分）不当之处：会计师事务所认为已整改的财务管理信息系统设计缺陷不影响出具内部控制审计报告的类型的表述不当。 （1分）理由：设计缺陷导致的错报虽然在内部控制审计报告基准日前得到更正，但会计师事务所在作判断时没有考虑测试该设计的运行有效性。 （1分）2. 根据资料（2），说明财务部门提议采用的风险应对策略类型及其优点和缺点财务部门提议采用的是风险规避的应对策略。 （1分）风险规避策略的优点是：风险规避是管理风险的一种最彻底的措施，是在风险事故发生之前，将所有风险因素完全消除，从而彻底排除某一特定风险发生的可能性。 （1 分）风险规避策略的缺点是：风险规避是相对消极的应对策略。选择这一策略意味着：放弃可能从风险中获得的收益；可能影响企业经营绩效；可能带来新的风险。 （ 1.5分）评分说明：以上-答全得满分；未答全但答对-任意一点，得1分。【点评】本题考核了内控五要素，考的是内控的基本原理及其运用。回答问题时不要长篇大论，将内控关键词答上就行。【2012年试题】（本题15分，考核内部控制评价、内部控制审计）根据财政部等五部委联合发布的企业内部控制基本规范及其配套指引的要求，在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价，并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日，甲公司召开董事会会议，就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究，形成以下决议：（1）关于内部控制评价和审计的责任界定，董事会对内部控制评价报告的真实性负责；A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量，董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善，并支付相当于内部控制审计费用20%的咨询费用。（2）关于内部控制评价的范围，甲公司于2011年4月引进新的预算管理信息系统，并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广，董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。（3）关于内部控制审计的范围，董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见，A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷，不在审计报告中披露，但应及时提交董事会或经理层，作为甲公司改进内部控制的重要依据。（4）关于内部控制审计意见，甲公司销售部门于2012年2月初擅自扩大销售信用额度，预计可能造成的坏账损失占甲公司2012年全年销售收入的30%，董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后，董事会讨论认为，该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。（5）关于内部控制评价报告和审计报告的披露时间，由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道，为逐步淡化媒体效应和缓解公众质疑，董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。（6）关于变更内部控制审计机构，为提高审计效率，董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师事务所签订2012年财务报告审计业务约定书时，增加内部控制审计业务事项，以备股东大会讨论审议。要求：根据企业内部控制基本规范及其配套指引的要求，逐项判断甲公司董事会决议中的（1）至（6）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并逐项说明理由。【分析与解释】1.第（1）项内容存在不当之处。（0.5分）不当之处：董事会委托A会计师事务所对内部控制评价报告进行修改完善，并支付咨询费用。（0.5分）理由：为企业提供内部控制审计的会计师事务所，不得同时为同一家企业提供内部控制评价服务。（1.5分）2.第（2）项内容存在不当之处。（0.5分）不当之处：董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。（0.5分）理由：内部控制评价应当涵盖企业及其所属单位的各种业务和事项。（1.5分）或：内部控制评价应当体现全面性原则。（1.5分）3.第（3）项内容存在不当之处。（0.5分）不当之处：A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷，不在审计报告中披露。（0.5分）理由：A会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷，应当在审计报告中增加描述段，对重大缺陷的性质及其对实现控制目标的影响程度进行披露。（1.5分）4.第（4）项内容存在不当之处。（0.5分）不当之处：销售部门擅自扩大销售信用额度事项不影响A会计师事务所对2011年度内部控制有效性出具审计意见。（0.5分）理由：注册会计师知悉对企业内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的，应对财务报告内部控制发表否定意见（0.5分）。注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的审计报告（1分）。或：根据企业内部控制审计指引的规定，注册会计师需要针对期后事项履行相应的审计程序，获取相关审计证据，并据此调整财务报告内部控制审计意见。（1.5分）5.第（5）项内容存在不当之处。（0.5分）不当之处：董事会决定将内部控制评价报告和审计报告的披露时间由原定的2012年4月15日推迟至5月15日。（0.5分）理由：企业应当于基准日后4个月内（或：4月30日前）披露内部控制评价报告和审计报告。（1.5分）6.第（6）项内容存在不当之处。（0.5分）不当之处：董事会要求经理层在与B会计师事务所签订2012年财务报告审计业务约定书时，增加内部控制审计业务事项。（0.5分）理由：根据企业内部控制规范体系实施中相关问题解释第1号的规定，内部控制审计是有别于财务报告审计的独立业务，企业应就该事项与会计师事务所签订独立的业务约定书。（1.5分）【出题思路分析】本题考核内部控制评价和审计，属于反考，要求考生指出不当之处，然后说明理由。考生回答问题时，话不在于多，而在于准，写出关键词就能得分。【2012年试题】（本题15分，考核内部控制应用）甲公司为一家以饮品生产和销售为主业的上市公司。2011年，甲公司根据财政部等五部委联合发布的企业内部控制基本规范及其配套指引，结合自身经营管理实际，制定了企业内部控制手册（以下简称手册），自2012年1月1日起实施。为了检验实施效果，甲公司于2012年7月成立内部控制评价工作组，对内部控制设计与运行情况进行检查评价。内部控制评价工作组接受审计委员会的直接领导，组长由董事会指定，组员由公司各职能部门业务骨干组成。2012年9月，甲公司审计委员会召集公司内部相关部门对检查情况进行讨论，要点如下：（1）关于内部环境。内部控制评价工作组在对内部环境要素进行测试时，发现缺乏足够的证据说明企业文化建设和实施取得较好实效。人事部门负责人表示，公司领导对企业文化建设的重视是无形的，难以量化，且人事部门已制定并计划宣传贯彻员工行为守则，可以说明企业文化建设和实施有效。（2）关于风险评估。甲公司于2012年1月支付2 000万元，成为伦敦奥运会的赞助商；于2012年7月支付500万元，捐助西北某受灾地区。内部控制评价工作组在对公司风险评估机制进行评价时，发现上述事项均未履行相应的风险评估程序，建议予以整改。风险管理部门负责人表示，赞助伦敦奥运会对提升企业形象有利而无害，不存在风险；财务部门负责人认为，对外捐助属于履行社会责任，不需要评估风险。（3）关于控制活动。内部控制评价工作组对公司业务层面的控制活动进行了全面测试，发现手册中有关资金投放、资金筹集、物资采购、资产管理和商品销售等环节的内部控制设计可能存在缺陷，有关资料如下：资金投放环节。为提高资金使用效率，手册规定，报经总会计师批准，投资部门可以从事一定额度的投资，但大额期权期货交易，必须报经总经理批准。资金筹集环节。为降低资金链断裂的风险，手册规定，总会计师在无法正常履行职权的情况下，应当授予其副职在紧急状况下进行直接筹资的一切权限。物资采购环节。手册规定，当库存水平较低时，授权采购部门直接购买。资产管理环节。为应对突发事件造成的财产损失风险，手册规定，公司采取投保方式对财产进行保全，财产保险业务全权委托外部专业机构开展，公司不再另行制定有关投保业务的控制规定。商品销售环节。为提高经营效率和缩短货款回收周期，手册规定，指定商品的销售人员可以直接收取货款，公司审计部门应当定期或不定期派出监督人员对该岗位的运行情况和有关文档记录进行核查。（4）关于信息与沟通。内部控制评价工作组检查发现，所有风险信息均经由总经理向董事会报告，建议确认为控制缺陷并加以整改。风险管理部门负责人表示，风险管理部门对总经理负责，符合公司组织结构、岗位职责与授权分工的规定，不应认定为控制缺陷。（5）关于内部监督。内部审计部门负责人表示，年度内部控制评价工作组是由公司各部门抽调人员组成的临时工作团队，缺乏独立性，建议由内部审计部门承担相应的职责。内部控制评价工作组负责人认为，工作组成员均接受过专业培训，接受审计委员会领导，有足够的专业胜任能力和权威性来承担内部控制评价工作，而审计部门人手少、力量弱，现阶段无法有效承担年度评价职责。要求：1.根据资料（1）、（2）、（4）、（5），针对内部环境、风险评估、信息与沟通、内部监督要素评价过程中的各种意见分歧，假如你是公司审计委员会主席，逐项说明是否赞同内部控制评价工作组的意见，并逐项说明理由。2.根据企业内部控制基本规范及其配套指引的要求，逐项判断资料（3）中各项内部控制设计是否有效，并逐项说明理由。【分析与解释】1.资料（1）关于内部环境：赞同内部控制评价工作组对没有足够的证据说明企业文化得以有效贯彻落实的判断。（0.5分）评分说明：回答“不赞同人事部门负责人意见”的，得相应分值；但笼统回答“不赞同”的，不得判断分值。理由：企业文化贯彻落实的有效性应当获取充分的证据支持。（1分）或：企业应当保留相关的文档记录（如领导在董事会议上所做的内部控制工作报告和对内部控制工作的批示、员工行为守