注册会计师

导航

2018年注册会计师考试战略与风险管理知识总结:内部控制

来源 :中华考试网 2017-12-04

  第六章 内部控制

  1. 内部控制系统的两因素

  ① 内部环境

  ② 控制政策与程序

  内部环境是指企业内对于内部控制的态度及内部控制的意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制

  2. 内部控制系统的局限性

  ① 即使实施了优良的内部控制系统,也不一定能使一个鳖脚的管理者变得出色

  ② 只能就企业目标的实现提供合理保证(串谋、越权)

  ③ 资源限制

  3. COSO的对内部控制的基本概念

  ① 内部控制是一个实现目标的程序及方法,而其本身并非目标

  ② 内部控制只提供合理保证,而非绝对保证

  ③ 内部控制要由企业中各级人员实施与配合

  定义:公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率、财务报告的可靠性遵守适用的法律法规。

  4. COSO内部控制框架模型

  5. “一个规范,三个指引”

  ① 《企业内部控制基本规范》

  ② 《企业内部控制应用指引》

  ③ 《企业内部控制评价指引》

  ④ 《企业内部控制审计指引》

  6. 内部控制五要素

  ① 内部环境② 风险评估③ 控制活动④ 信息与沟通⑤ 内部监督

  7. 内部控制目标

  ① 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整

  ② 提高经营效率和效果

  ③ 促进企业实现发展战略

  8. 构成内部环境的要素

  ① 内部环境是企业实施内部控制的基础,其他内部控制因素的根基

  ② 内部环境一般包括组织结构、权责分配、战略的发展、人力资源政策、企业文化及社会责任

  9. “三重一大”

  ① 重大决策② 重大事项③ 重要人事任免

  ④ 大额资金使用

  10. 实施内部控制的好处

  ① 优化流程和改善企业的内控

  ② 有利于企业更好地理解其所面临的风险,使得能有效地规避风险

  ③ 更好地满足合规要求

  ④ 改善财务报告职能

  ⑤ 更有效地利用信息技术的投资

  11. 实施内部控制的流程

  ① 领导重视② 统筹规划③ 开展培训④ 系统改造⑤ 逐步推进

  12. 董事会、监事会和经理层的职责权限

  股东(大)会

  享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

  三重一大:

  ① 重大决策

  董事会

  对股东(大)会负责、依法行使企业的经营决策权、并按股东(大)会的有关议决,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。

  ② 重大事项

  ③ 重要任免

  ④ 大额资金

  集体决策或联签监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层 负责组织实施股东(大)会、董事会决议事项、主持企业的生产经营管理工作。

  13. 权力和责任分配的原则

  ① 要坚持不相容职务分离的原则

  ② 岗位和职责描述、划分清晰

  ③ 企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。

  ④ 企业内的各级人员必须对企业整体目标,以及个人职责与实现目标之间的相互关联有充分的了解

  14. 风险评估要素

  ① 风险评估是一个具有前瞻性的过程

  ② 进行评估的最佳时机是制定年度计划或定期计划的过程,应在所有层面以及企业的所有活动中实施这样的风险评估程序

  ③ 内部控制架构将风险评估描述成一个可以分为两步的程序。第一步是采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度。第二步是对识别的风险进行分析和排序

  ④ 管理层在风险评估程序中担当重要的角色

  15. 控制活动要素

  控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能出现重叠。常见的内部控制活动有:

  ① 不相容职务分离控制(认可或发起交易、处理被交易的资产、记录交易)(董事长和CEO 不能兼任)(串谋)

  ② 授权审批控制(预防性控制)

  ③ 会计系统控制

  ④ 调节和复核

  ⑤ 财产保护控制

  ⑥ 预算控制

  ⑦ 营运分析控制

  ⑧ 绩效考评控制

  根据《内控规范》第三十一条要求,从事会计工作的人员,必须取得会计从业证书。会计机关负责人应当具备会计师以上专业技术职务资格。此外,大中型企业应当设置总会计师,并不容许设置与其职权重叠的副职。

  16. 有效的信息与沟通系统应具备的特点

  ① 能够生成企业经营所需的、关于财务、运营及法规遵守的报告,帮助作出精明的商业决策,以及对外发布可靠的报告

  ② 能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息

  ③ 能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行;使沟通在企业以全方位方式进行

  17. 内部控制监督的方法

  内部监督分为日常监督和专项监督

  ① 绩效计量

  ② 对企业运营进行测试

  ③ 制定政策和程序(软性控制和硬性控制)

  18. 《企业内部控制评价指引》要点

  ① 内部控制自我评价是由企业董事会和管理层实施的

  ② 进行评价的具体内容为内部控制内容中的五个要素以及《内控规范》及《配套指引》中的内容

  ③ 在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括:财务报告内部控制有效性和非财务报告内部控制有效性

  ④ 同时形成工作底稿,详细记录企业执行评价工作的内容

  ⑤ 完成评价后,企业当准备一份内部控制自我评价报告,在其年报中进行披露

  ⑥ 企业董事会应当对内部控制评价报告的真实性负责

  19. 实施评价工作与测试的内容要点

  ① 了解公司层面基本情况

  ② 了解各业务层面的主要流程及风险(风险控制矩阵文档、流程图文档、审批权限表文档)

  ③ 确定检查评价范围和重点

  ④ 开展现场检查测试(个别访谈、凋查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法)

  20. 按照内部控制严重程度分类

  ① 重大缺陷② 重要缺陷③ 一般缺陷

  21. 公司治理机制理论要素

  ① 公司治理是用来管理利益相关者之间的关系,决定并控制企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突的各方之间秩序的一种方式。公司治理是指在合法、合理、可持续性的基础上实现股东价值最大化,同时确保公平对待每一个利益相关者

  ② 公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系及其价值观

  ③ 公司治理通过创造能够激励管理层最大化投资报酬率、提高经营效率和确保产量长期增长的环境来提高企业业绩

  ④ 公司治理能够吸引全球最优秀的人才

  ⑤ 通过创造员工、管理层和董事会之间的经营活动中的公平、透明度和问责制来确保企业顺应投资者和社会的利益

  ⑥ 良好的治理为企业长期生存和成长提供了必要环境

  ⑦ 一个有效的治理模式能够更好地吸引投资

  22. 公司治理报告和披露

  ① 一个强有力的披露制度是以市场为基础的监督企业行为的关键特征

  ② 能够帮助吸引资本和保持资本市场的信心

  ③ 是股东有效行使其表决权能力的先决条件

  ④ 信息披露应当包括但不限于企业的财务会计信息、非财务会计信息和审计信息良好的公司治理披露通常还包括超过最低法定或者监管要求的自愿性披露。

分享到

您可能感兴趣的文章