【内容导航】
内部控制系统
【所属章节】
第六章 风险与风险管理——第四节 风险管理体系
【知识点】内部控制系统
内部控制系统
(一)控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
控制环境设定了公司的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。
我国《企业内部控制基本规范》关于控制环境要素的要求:
(1)建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
(2)董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
(3)企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
(4)企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
(5)企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(6)企业应当制定和实施有利于企业可持续发展的人力资源政策。
(7)企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
(8)企业应当加强文化建设,培育积极向上的价值观和社会责任感。
(9)企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
考试要点概括
(1)组织结构(治理结构、内部机构设置、职权与责任的分配)。
(2)内部审计监督(内部审计机构对内部控制的有效性进行监督检查)。
(3)人力资源政策与实务(职业道德修养和专业胜任能力)。
(4)企业文化(对诚信和道德价值观念的沟通与落实)。
(5)法制教育。
(二)风险评估
我国《企业内部控制基本规范》关于风险评估要素的要求:
(1)企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
(2)企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。在识别内外部风险时,应关注各自的相关因素。
(3)企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
(4)企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
(5)企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(6)企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
考试要点概括
(1)风险识别(识别内外部风险,确定风险承受度)。
(2)风险分析(采用定性与定量相结合的方法进行风险分析)。
(3)风险应对策略选择。
(4)风险管理信息实行动态管理。
(三)控制活动
我国《企业内部控制基本规范》关于控制活动要素的具体要求
(1)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(2)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准。
考试要点概括
(1)7项控制措施(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制)。
(2)建立重大风险预警机制和突发事件应急处理机制。
(四)信息与沟通
信息与沟通是及时、准确、完整地采集与企业经营管理密切相关的各种信息,并使这些信息以适当的方式在企业有关层级之间、企业与外部之间进行及时传递、有效沟通和正确使用的过程,是实施内部控制的重要条件。
我国《企业内部控制基本规范》关于信息与沟通要素的要求:
(1)企业应当建立信息与沟通制度。
(2)企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
(3)企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
(4)企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
(5)企业应当建立反舞弊机制。
(6)企业应当建立举报投诉制度和举报人保护制度。
考试要点概括
(1)内部控制相关信息应在企业内外部有关方面之间进行沟通和反馈。
(2)信息系统运维管理。
(3)建立反舞弊机制。
(4)建立举报投诉制度和举报人保护制度。
(五)监控
我国《企业内部控制基本规范》关于内部监督要素的要求:
(1)企业应当制定内部控制监督制度,明确内部审计机构(经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
考试要点概括
(1)制定内部控制监督制度与缺陷认定标准。
(2)对内部控制的有效性进行自我评价。
考呀呀
官方微信号
考呀呀APP
在线做题
微信扫一扫
加老师微信,备注领资料,免费领取