2012年《公司戰(zhàn)略與風(fēng)險管理》輔導(dǎo)：第八章第二節(jié)

更新時間：2012-09-04 10:29:42 來源：|0

瀏覽

注冊會計師報名、考試、查分時間免費短信提醒

　　第二節(jié) 企業(yè)內(nèi)部控制內(nèi)容的五個要素

　　COSO內(nèi)部控制框架的五個要素包括：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。

　　內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，其他內(nèi)部控制因素的根基。內(nèi)部環(huán)境一般包括組織結(jié)構(gòu)、權(quán)責(zé)分配、戰(zhàn)略的發(fā)展、人力資源政策、企業(yè)文化及社會責(zé)任等。

　　風(fēng)險評估是企業(yè)實施及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險。合理確定風(fēng)險應(yīng)對策略。

　　控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采取相關(guān)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。

　　信息與溝通是企業(yè)及時、準(zhǔn)確的收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效的溝通。

　　內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)控的缺陷，應(yīng)及時加以改進。

　　企業(yè)在建立有效的內(nèi)控體系時，應(yīng)當(dāng)關(guān)注以上各方面的實質(zhì)內(nèi)容和范疇。

　　一、內(nèi)部環(huán)境【重點掌握】

　　(一)組織結(jié)構(gòu)

　　●組織結(jié)構(gòu)能夠為規(guī)劃、執(zhí)行、控制和監(jiān)督活動提供框架，以實現(xiàn)企業(yè)整體目標(biāo)。

　　●組織控制的缺陷會對整個控制環(huán)境產(chǎn)生不利影響。

　　●盡管權(quán)力界限劃分明確，但企業(yè)內(nèi)在的效率低下問題會隨著組織規(guī)模的擴大而變得更為嚴(yán)重。這種效率低下問題常常會造成控制程序失靈。

　　●對組織架構(gòu)設(shè)汁與運行的效率和效果，企業(yè)應(yīng)當(dāng)定期進行全面評估，發(fā)現(xiàn)組織架構(gòu)設(shè)計與運行中存在缺陷的，應(yīng)當(dāng)進行優(yōu)化調(diào)整。

　　按照《企業(yè)內(nèi)部控制應(yīng)用指引》第l號-組織結(jié)構(gòu)(《第1號指引》)的要求，企業(yè)在設(shè)計組織架構(gòu)時應(yīng)遵守四大原則：

　　1.建立規(guī)范的公司治理結(jié)構(gòu)

股東（大）會	享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。
董事會	對股東（大）會負責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)，并按股東（大）會的有關(guān)決議，設(shè)立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責(zé)權(quán)限、任職資格、議事規(guī)則和工作程序，為董事會科學(xué)決策提供支持。
監(jiān)事會	對股東（大）會負責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。
經(jīng)理層	負責(zé)組織實施股東（大）會、董事會決議事項、主持企業(yè)的生產(chǎn)經(jīng)營管理工作。

　　【注意】

　　企業(yè)在處理“三重一大”問題上，即(1)重大決策、(2)重大事項、(3)重要人事任免、(4)大額資金使用，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。

　　2.設(shè)置內(nèi)部職能機構(gòu)

　　合理設(shè)置內(nèi)部職能包括在董事會下設(shè)立審計委員會和加強內(nèi)部審計工作，保證內(nèi)部審計機關(guān)設(shè)置、人員配備和工作的獨立性。

　　【補充定義】內(nèi)部審計：根據(jù)中國內(nèi)部審計協(xié)會的解釋，內(nèi)部審計是指組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當(dāng)性、合法性和有效性來促進組織目標(biāo)的實現(xiàn)。內(nèi)部審計的范圍主要包括財務(wù)會計、管理會計和內(nèi)部控制檢查。

審計委員會

負責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制的自我評價情況，協(xié)調(diào)內(nèi)部控制及其他相關(guān)事宜等。
　　審計委員會負責(zé)人應(yīng)具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

內(nèi)部審計機關(guān)

需結(jié)合內(nèi)部審計監(jiān)督，對企業(yè)內(nèi)部控制的有效性進行監(jiān)督檢查。
　　監(jiān)督檢查工作中發(fā)現(xiàn)任何內(nèi)部控制缺陷，應(yīng)按照企業(yè)內(nèi)部審計工作程序進行報告。
　　如果發(fā)現(xiàn)的內(nèi)部控制缺陷屬于重大缺陷。機構(gòu)有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

　　3.企業(yè)應(yīng)當(dāng)根據(jù)組織架構(gòu)的設(shè)計規(guī)范，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置進行全面梳理，確保企業(yè)治理結(jié)構(gòu)、內(nèi)部職能機構(gòu)設(shè)置和運行機制等符合現(xiàn)代企業(yè)制度要求

　　企業(yè)梳理治理結(jié)構(gòu)，應(yīng)當(dāng)重點關(guān)注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履行情況，以及董事會、監(jiān)事會和經(jīng)理層的運行效果。

　　4.加強對子公司的監(jiān)控

　　(二)權(quán)力和責(zé)任的分配

　　權(quán)力的分配本質(zhì)上是指按照工作描述確定責(zé)任，根據(jù)組織結(jié)構(gòu)圖形成責(zé)任。

　　常見問題：在組織機構(gòu)的設(shè)置及書面說明和規(guī)定中沒有體現(xiàn)不相容職務(wù)相互分離的要求;沒有明確清晰的崗位說明書，職責(zé)劃分不清晰;權(quán)力不適當(dāng)下放等等。

　　企業(yè)應(yīng)當(dāng)制定組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗(職)位說明書和權(quán)限指引等內(nèi)部管理制度或文件，使員工了解和掌握組織架構(gòu)設(shè)計及權(quán)責(zé)分配情況，正確履行職責(zé)。

　　內(nèi)部環(huán)境的強弱取決于各人員對其將負有多大責(zé)任的了解。

　　(三)管理哲學(xué)和經(jīng)營風(fēng)格與戰(zhàn)略的發(fā)展

　　1.管理哲學(xué)和經(jīng)營風(fēng)格：

　　高級管理層對企業(yè)的控制環(huán)境有著不可忽視的影響。管理哲學(xué)和經(jīng)營風(fēng)格均是企業(yè)內(nèi)部環(huán)境的一部分。

　　2.發(fā)展戰(zhàn)略：

　　(四)人力資源政策和實務(wù)――《企業(yè)內(nèi)部控制應(yīng)用指引第3號一人力資源》

　　人力資源是指企業(yè)組織生產(chǎn)經(jīng)營活動而錄(任)用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。

　　風(fēng)險：

　　人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，可能導(dǎo)致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。

　　人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導(dǎo)致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國家機密泄露。

　　人力資源退出機制不當(dāng)，可能導(dǎo)致企業(yè)面臨法律訴訟或企業(yè)聲譽受損。

　　人力資源政策和實務(wù)包括：

　　1.招聘和雇用。

　　2.新雇員的試用期和崗前培訓(xùn)制。

　　3.建立雇員員工培訓(xùn)長效機制、提升員工素質(zhì)。

　　4.績效評估。

　　5.辭職、解除勞動合同、退休等。

　　(五)企業(yè)文化與溝通

　　企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。

　　相關(guān)文件：《企業(yè)內(nèi)部控制應(yīng)用指引第5號一企業(yè)文化》

風(fēng)險

　　缺乏積極向上的企業(yè)文化，可能導(dǎo)致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力；
　　缺乏開拓創(chuàng)新、團隊協(xié)作和風(fēng)險意識，可能導(dǎo)致企業(yè)發(fā)展目標(biāo)難以實現(xiàn)，影響可持續(xù)發(fā)展；
　　缺乏誠實守信的經(jīng)營理念，可能導(dǎo)致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽；
　　如果在企業(yè)并購重組時，忽視企業(yè)間的文化差異和理念沖突，可能導(dǎo)致并購重組失敗。

《第5號指引》控制措施

　　積極培育具有自身特色的企業(yè)文化，引導(dǎo)和規(guī)范員工行為，培育體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經(jīng)營理念、履行社會責(zé)任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風(fēng)險防范意識。
　　重視并購重組后的企業(yè)文化建設(shè)，平等對待被并購方的員工，促進并購雙方的文化融合。
　　要求董事、監(jiān)事經(jīng)理和其他高級管理人員在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)和垂范作用，企業(yè)文化建設(shè)既要注重“上下結(jié)合”，更應(yīng)注重企業(yè)治理層和經(jīng)理層的示范作用。
　　加強企業(yè)文化的宣傳貫徹，有效溝通，共同遵守，融入生產(chǎn)經(jīng)營全過程。
　　建立企業(yè)文化的過程中，堅持誠信和道德觀是強化內(nèi)部環(huán)境的重要因素。（制定行為守則、傳達行為守則、更新行為守則）

　　(六)社會責(zé)任

　　社會責(zé)任是強化內(nèi)部環(huán)境中不可缺的一個元素，它代表企業(yè)管理層的形象和管理風(fēng)格及責(zé)任使命感。

　　社會職責(zé)和義務(wù)主要包括：安全生產(chǎn)、產(chǎn)品質(zhì)量(含服務(wù)，合同)、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。

風(fēng)險

　　安全生產(chǎn)措施不到位，責(zé)任不落實，可能導(dǎo)致企業(yè)發(fā)生安全事故。
　　產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導(dǎo)致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。
　　環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。
　　促進就業(yè)和員工權(quán)益保護不夠，可能導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

控制措施

　　安全生產(chǎn)。
　　產(chǎn)品質(zhì)量。
　　環(huán)境保護與資源節(jié)約。
　　促進就業(yè)，依法保護員工的合法權(quán)益。
　　重視產(chǎn)學(xué)研用結(jié)合、公益事業(yè)（比如接納大學(xué)生實習(xí)等）、慈善事業(yè)等。

【注冊會計師常見問答】【考情分析會預(yù)定中】

2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享

　　二、風(fēng)險評估【重點掌握】

　　按照COSO立體模型，控制活動的上一層是風(fēng)險評估。作為整體內(nèi)部控制結(jié)構(gòu)的一部分，企業(yè)應(yīng)實施一個程序，來評估可能影響其各種內(nèi)部控制目標(biāo)實現(xiàn)的潛在風(fēng)險。風(fēng)險評估可能是正規(guī)的量化風(fēng)險評估程序，也可能是不太正規(guī)的方法，但是應(yīng)包含對風(fēng)險評估程序最起碼的理解。例如，企業(yè)設(shè)定的目標(biāo)是不改變營銷計劃，那么如果出現(xiàn)新的競爭對手則可能對該企業(yè)設(shè)置的目標(biāo)造成壓力，這需要對無法實現(xiàn)該目標(biāo)的風(fēng)險做出評估。風(fēng)險評估是一個具有前瞻性的過程。也就是說，許多企業(yè)已經(jīng)發(fā)現(xiàn)，對他們的各類風(fēng)險水平進行評估的最佳時機是訂立年度計劃或定期計劃的過程。應(yīng)在所有層面以及企業(yè)的所有活動實施這樣的風(fēng)險評估程序。COSO內(nèi)部控制架構(gòu)將風(fēng)險評估描述成一個可以分為三步的程序。第一步是估計風(fēng)險的重要性;第二步是評估風(fēng)險發(fā)生的可能性或概率;第三步是考慮如何對風(fēng)險進行管理，以及應(yīng)采取何種行動。

　　COSO內(nèi)部控制架構(gòu)強調(diào)風(fēng)險分析并非一個理論過程，而且常常對實體的整體成功起到至關(guān)重要的作用。管理層是內(nèi)部控制整體評估的重要一環(huán)，他們應(yīng)采取措施對可能影響整個企業(yè)的風(fēng)險，以及不同的組織活動或?qū)嶓w所面對的風(fēng)險進行評估。

　　三、控制活動【重點掌握】

　　(一)控制活動的類型

命令式的控制	為雇員提供指南
預(yù)防性控制	設(shè)計活動旨在防止發(fā)生不希望出現(xiàn)的事情
偵察式控制	在不希望出現(xiàn)的事情發(fā)生時能夠加以識別
糾正性控制	當(dāng)不希望出現(xiàn)的事情發(fā)生時，應(yīng)識別程序的缺陷，并主動采取措施加以解決問題

　　(二)控制活動可分為運營、財務(wù)報告及合規(guī)三個類別,但它們之間有時會出現(xiàn)重疊。

　　(三)內(nèi)部控制活動

　　常見的內(nèi)部控制活動有：(1)不相容職務(wù)分離控制;(2)授權(quán)審批控制;(3)會計系統(tǒng)控制;(4)調(diào)節(jié)和復(fù)核;5)財產(chǎn)保護控制;(6)預(yù)算控制;(7)營運分析控制;(8)績效考評控制;

控制活動	內(nèi)容	例子
不相容職務(wù)分離控制	【補充概念】所謂不相容職務(wù)是指那些如果由一個人擔(dān)任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務(wù)。它要求每項經(jīng)濟業(yè)務(wù)都要經(jīng)過兩個或兩個以上的部門或人員的處理，使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯(lián)系，并受其監(jiān)督和制約?！　?BR>　　企業(yè)可以通過在兩個或兩個以上的人員之間分配工作的方式，相互制約的工作機制實現(xiàn)這一監(jiān)控目標(biāo)。　　大多數(shù)交易都可分成三類獨立的職責(zé)。第一是認可或發(fā)起交易、第二是處理被交易的資產(chǎn)，最后是記錄交易。　　當(dāng)舞弊涉及兩人或兩人以上的串通行為，不相容職務(wù)分離控制可能是無效的。　　在企業(yè)中如果某些職能尚未或無法分離，那么，應(yīng)由管理層對相關(guān)活動進行詳細的監(jiān)管審核，作為一種補償性控制。【補充資料】不相容職務(wù)一般包括：（1）授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦（2）業(yè)務(wù)經(jīng)辦與會計記錄（3）會計記錄與財產(chǎn)保管（4）業(yè)務(wù)經(jīng)辦與稽核檢查（5）授權(quán)批準(zhǔn)與監(jiān)督檢查	例如，企業(yè)中負責(zé)收付現(xiàn)金的出納員和記錄交易的會計文員應(yīng)分別由不同的人員負責(zé)。　　例如，在有效的公司治理層面上，董事會主席與首席執(zhí)行官的職責(zé)應(yīng)當(dāng)分離，以防止一個人取得董事會的支配地位。
授權(quán)審批控制（預(yù)防性控制）	是指企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。　　常規(guī)授權(quán)：企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)，以規(guī)范經(jīng)濟業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者。　　特別授權(quán)：企業(yè)在特殊情況、特定條件下進行的授權(quán)。特別授權(quán)的對象是某些例外的經(jīng)濟業(yè)務(wù)。　　根據(jù)《內(nèi)控規(guī)范》第三十條的要求，企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。	例如.被授權(quán)的雇員可能開展了達到某項限制的交易，并且須為超出規(guī)定限制的交易取得批準(zhǔn)。批準(zhǔn)上述超出規(guī)定限制的交易時，上級必須在核實該活動符合政策及程序的基礎(chǔ)上，才能予以批準(zhǔn)。　　例子：某汽車零部件企業(yè)采購業(yè)務(wù)的授權(quán)審批制度：　　采購預(yù)算內(nèi)采購額在0.2萬元以內(nèi)的，采購經(jīng)理審批；采購額在0.2 ―1萬元的，由財務(wù)總監(jiān)審批；采購額在1―2萬元以上的，由財務(wù)總監(jiān)審核，總經(jīng)理審批。　　采購預(yù)算及計劃外采購項目均由財務(wù)總監(jiān)審核，總經(jīng)理審批。
會計系統(tǒng)控制	企業(yè)嚴(yán)格執(zhí)行我國統(tǒng)一的會計準(zhǔn)則制度、明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序。　　正確地記錄交易的過程中，依靠會計記錄能夠追蹤每項交易，核對計算?！　?BR>　　《內(nèi)控規(guī)范》第三十一條要求，從事會計工作的人員，必須取得會計從業(yè)證書。會計機關(guān)負責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。此外，大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師，并不容許設(shè)置與其職權(quán)重疊的副職。	例如，企業(yè)應(yīng)在向客戶發(fā)貨或批準(zhǔn)支付前仔細檢查發(fā)票上的數(shù)字，確保數(shù)字是正確的，且企業(yè)對業(yè)務(wù)處理的文件記錄和憑證應(yīng)編制連續(xù)號碼，以避免記錄的重復(fù)或遺漏。
調(diào)節(jié)和復(fù)核（偵察式控制）	調(diào)節(jié)是指雇員將不同數(shù)據(jù)連接在一起，識別并找出差異，并且在必要時采取糾正措施。　　業(yè)績復(fù)核，是指管理層將當(dāng)前的業(yè)績與預(yù)算、以前期間或其他基準(zhǔn)相比較，以此反映目標(biāo)的完成情況，并對其中的差異進行凋查，以確定哪些糾正行動是必要的。	調(diào)節(jié)包括比較總賬的現(xiàn)金金額與銀行對賬單的現(xiàn)金余額、總賬的應(yīng)收款金額與相關(guān)補貼賬戶總額，以及固定資產(chǎn)的現(xiàn)場盤點與會計記錄中記載的金額
財產(chǎn)保護控制	財產(chǎn)保護控制是指保護實物資產(chǎn)不被偷盜或未經(jīng)許可而獲得或被使用的措施和程序。　　包括建立財產(chǎn)日常管理制度和定期清查制度。	例如采用財產(chǎn)記錄、使用保險箱儲存現(xiàn)金和重要文件、為大樓或其內(nèi)的區(qū)域設(shè)立門禁系統(tǒng)、為貴重資產(chǎn)采取兩重保管方法（即必須兩人同時出現(xiàn)才能取得某些資產(chǎn)）、定期對存貨進行盤點、雇用保安和利用閉路電視攝像頭等措施，確保財產(chǎn)安全。
預(yù)算控制	目的是明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。
營運分析控制	管理層可綜合運用生產(chǎn)、投資、籌資、財務(wù)等方面信息，通過不同種類的方法，如對比分析、趨勢分析等方法，對營運情況（如企業(yè)目標(biāo)所實現(xiàn)的成果）進行分析，發(fā)現(xiàn)存在的問題，及時查明及更進。
績效考評控制	對企業(yè)內(nèi)部各責(zé)任單位和全體員工的績效進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及晉升、評優(yōu)等依據(jù)。　　這種控制活動對企業(yè)內(nèi)部環(huán)境具有支持作用。

　　【補充資料】日常業(yè)務(wù)中不相容職務(wù)分離控制

分離原則	不相容職務(wù)
不得由一人辦理貨幣資金業(yè)務(wù)的全過程	（1）會計職務(wù)與出納職務(wù)分離，出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權(quán)、債務(wù)賬目的等級工作（2）會計職務(wù)與審計職務(wù)分離（3）支票保管職務(wù)與印章保管職務(wù)分離（4）支票審核職務(wù)與支票簽發(fā)職務(wù)分離，支票簽發(fā)職務(wù)由出納擔(dān)任，其他會計人員不得兼任；（5）銀行印鑒保管職務(wù)、企業(yè)財務(wù)章保管職務(wù)、人名章保管職務(wù)分離，不得由一人保管支付款項所需的全部印章
不得由同一部門或個人辦理合同業(yè)務(wù)的全過程	（1）合同簽署（或委托簽署）職務(wù)與條款訂立職務(wù)分離；（2）條款訂立職務(wù)與法律顧問職務(wù)分離；（3）合同談判職務(wù)與合同定價職務(wù)分離；（4）合同履行職務(wù)與收付款職務(wù)分離；（5）合同審計職務(wù)與上述職務(wù)分離；
不得由同一部門或個人辦理固定資產(chǎn)采購業(yè)務(wù)的全過程	（1）批準(zhǔn)采購業(yè)務(wù)與采購經(jīng)辦職務(wù)分離；（2）詢價定價職務(wù)與確定供應(yīng)商職務(wù)分離；（3）采購職務(wù)與驗收職務(wù)分離；（4）付款審批職務(wù)與付款執(zhí)行職務(wù)分離；（5）采購職務(wù)、入庫登記職務(wù)、會計記錄職務(wù)；
不得由同一部門或個人辦理投資業(yè)務(wù)的全過程	（1）投資計劃的編制職務(wù)與投資審批的職務(wù)分離；（2）投資業(yè)務(wù)的操作職務(wù)與會計記錄職務(wù)分離；（3）有價證券的保管職務(wù)與會計記錄職務(wù)分離；（4）投資股利、利息的經(jīng)辦職務(wù)與會計核算職務(wù)分離；
直系親屬“回避”	（1）企業(yè)領(lǐng)導(dǎo)人的直系親屬不得擔(dān)任本企業(yè)的會計機構(gòu)負責(zé)人、會計主管職務(wù)；（2）會計機構(gòu)負責(zé)人、會計主管人員的直系親屬不得在本企業(yè)會計機構(gòu)中擔(dān)任出納職務(wù)；（3）紀(jì)委委員的直系親屬不得擔(dān)任本企業(yè)或下屬企業(yè)的主要領(lǐng)導(dǎo)人職務(wù)；

【注冊會計師常見問答】【考情分析會預(yù)定中】

2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享

　　四、信息與溝通【重點掌握】

　　為了控制風(fēng)險，有必要設(shè)立一個完善的溝通程序，以獲取必要的信息，并向需要該信息的所有人員提供?？刂骑L(fēng)險是企業(yè)各類程序涉及的所有人員的責(zé)任，因此，已識別風(fēng)險的信息以及控制這些風(fēng)險的方法，必須向每個相關(guān)人士傳達。溝通系統(tǒng)的重要意義在于，溝通能夠在企業(yè)以全方位的方式展開，以減少出現(xiàn)誤解的可能。企業(yè)的較低層級應(yīng)識別問題，如果這些信息未提供給那些負責(zé)采取糾正措施的人員，那么，管理者將無法及時收到所需信息。

　　信息與溝通是指在人員能夠履行責(zé)任的方式及時間范圍內(nèi)，識別、取得和報告經(jīng)營、財務(wù)及法律遵守的相關(guān)資訊的有效程序和系統(tǒng)。信息和溝通不僅包括最高層將與控制有關(guān)的事宜的重要性及個人擔(dān)當(dāng)?shù)慕巧蛳录墏鬟_，也包括向上級匯報重要信息的渠道以及與外部利益相關(guān)者保持有效溝通。

　　1.信息

　　企業(yè)所需的信息通常包括內(nèi)部信息和外部信息：

　　內(nèi)部信息――會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術(shù)創(chuàng)新信息、綜合管理信息;

　　外部信息――政策法規(guī)信息、經(jīng)濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息。

　　信息系統(tǒng)提供運營、財務(wù)與合規(guī)的相關(guān)信息(包括內(nèi)部產(chǎn)生及外部提供的信息)，這些信息有助于運作和控制業(yè)務(wù)，也是做出精明的決策以及對外報告所必需的。有關(guān)信息必須以適當(dāng)?shù)姆绞?，在適當(dāng)?shù)臅r限內(nèi)加以識別、收集和傳達，以使人們能做出決策及采取恰當(dāng)?shù)男袆印?/P>

　　當(dāng)面對重大的行業(yè)變動時，特別是富于創(chuàng)新精神及快速流轉(zhuǎn)的行業(yè)，上述系統(tǒng)必須能夠配合支持新的企業(yè)目標(biāo)的需要。信息系統(tǒng)可以是正式的或非正式的。后者包括與客戶、供應(yīng)商、監(jiān)管機構(gòu)及雇員進行商討，這可為識別風(fēng)險及商機提供有用的信息。出席商務(wù)講座和加入貿(mào)易、專業(yè)及其它團體成為會員，也可提供相關(guān)資料。

　　系統(tǒng)產(chǎn)生的信息質(zhì)量會影響管理層作出適當(dāng)決策的能力。報告中載有足夠的數(shù)據(jù)以支持有效的控制是至關(guān)重要的。就信息質(zhì)量而言，必須能夠答復(fù)諸如內(nèi)容、時限、更新程度、準(zhǔn)確性、可靠性和可能性等問題。

　　2.溝通

　　有效的溝通必須在企業(yè)內(nèi)以全方位方式進行。高級管理層應(yīng)向雇員傳達清晰的信息，使其明白必須認真履行控制責(zé)任。他們必須明白自身在內(nèi)部控制系統(tǒng)中擔(dān)當(dāng)?shù)慕巧?，以及個人活動如何跟其他人的活動有所關(guān)聯(lián)。他們還必須有把重要資訊向上級匯報的方法，這需要公司建立公開的溝通渠道，上級人員應(yīng)樂于傾聽。一個讓雇員懼怕因上報有關(guān)信息而遭報復(fù)的環(huán)境，將與目標(biāo)相背離。

　　雇員必須被告知，每當(dāng)有超出預(yù)期的事情發(fā)生，不僅要注意事件本身，還要注意確定事件的起因。他們必須知道他們自身的活動是如何與其他人的工作關(guān)聯(lián)的，以及什么行為是被期望的或可接受的，什么行為是不會被接受的。

　　管理層與董事會及董事會下轄的委員會之間的溝通尤為重要。管理層必須就企業(yè)的業(yè)績、發(fā)展、重大風(fēng)險、主要舉措及其它有關(guān)事項不斷地向董事會提供最新消息。董事會則應(yīng)向管理層明確表示其需要何種資料，并應(yīng)為管理層提供指示和反饋。

　　此外，企業(yè)還需與外界各方(比如股東、客戶、供應(yīng)商和監(jiān)管機構(gòu))保持有效溝通?？蛻艉凸?yīng)商可在商品或服務(wù)的設(shè)計與質(zhì)量方面提供非常有用的意見，與諸如外聘審計師和監(jiān)管機構(gòu)的外界各方進行溝通，能對企業(yè)內(nèi)部控制系統(tǒng)的運作情況提供非常寶貴的意見。與股東及財務(wù)分析師進行坦誠的溝通，能提供他們所需要的信息。

　　總的來說，有效的信息與溝通系統(tǒng)應(yīng)具備以下特點：能夠生成企業(yè)經(jīng)營所需要的、關(guān)于財務(wù)、運營及法規(guī)遵守的報告，幫助做出精明的商業(yè)決策、以及對外發(fā)布可靠的報告。信息與溝通系統(tǒng)能使得雇員獲得信息，且交流他們?yōu)閷嵤?、管理及控制運轉(zhuǎn)情況所需的信息;能識別和傳達相關(guān)信息，并且是以一種人員能夠有效執(zhí)行他們的責(zé)任的方式進行;使溝通在企業(yè)以全方位方式進行。此外，是信息與溝通系統(tǒng)確立了與外界各方的有效溝通方式。作為信息及溝通系統(tǒng)的一部分，告知所有雇員應(yīng)認真履行控制責(zé)任是很重要的。每個雇員應(yīng)理解他在內(nèi)部控制系統(tǒng)中的角色，以及他們的個人活動如何與其他人的活動相關(guān)聯(lián)。雇員還需了解，在履行職責(zé)的過程中發(fā)現(xiàn)問題，他們有責(zé)任報告。

　　有關(guān)雇員應(yīng)當(dāng)遵循的政策及程序的信息，應(yīng)在公司內(nèi)從上至下得以傳達。關(guān)于日常活動的信息，應(yīng)從公司內(nèi)準(zhǔn)備這些信息的雇員流向需要這些信息的雇員。關(guān)于日常活動中發(fā)現(xiàn)的問題的信息，需要向公司上層流動，直至能夠采取糾正措施的人員。

　　五、內(nèi)部監(jiān)督【重點掌握】

　　《內(nèi)控規(guī)范》第六條要求企業(yè)建立內(nèi)控監(jiān)督機制，明確內(nèi)部審計機關(guān)和企業(yè)內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的權(quán)責(zé)規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。同時，企業(yè)應(yīng)制定內(nèi)部控制缺陷認定標(biāo)準(zhǔn)，并定期對內(nèi)控的有效性進行自我評估及按法律法規(guī)要求委派會計師進行內(nèi)控的審計。

　　(一)監(jiān)督工作

　　內(nèi)部監(jiān)督可確保內(nèi)部控制保持有效的運作，由適當(dāng)?shù)娜藛T評估控制的設(shè)計及運作情況，以及采取適當(dāng)?shù)母M行動。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。

　　日常監(jiān)督是指企業(yè)對建立與實施內(nèi)控情況進行常規(guī)、持續(xù)監(jiān)督檢查

　　專項監(jiān)督是指企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位等發(fā)生較大調(diào)整和重大變化的情況下，對內(nèi)部控制的某一或某些方面進行針對性的監(jiān)督檢查。

　　1.監(jiān)督方法。

　　內(nèi)部控制監(jiān)督的方法包括：

　　(1)績效計量。既然設(shè)立內(nèi)部控制的目的是為實現(xiàn)目標(biāo)提供合理的保證，那么，可以利用績效計量來確定實現(xiàn)其目標(biāo)的程度，這是控制當(dāng)?shù)毓芾聿块T內(nèi)部控制有效性的一種有用的方法。如果績效計量結(jié)果不盡如人意，那么管理者以及員工應(yīng)確定可以做出哪些改變以改善業(yè)績計量結(jié)果。

　　(2)對企業(yè)運營進行測試。確定程序是否按最初設(shè)計得以應(yīng)用。這應(yīng)該是一個持續(xù)的過程。管理部門內(nèi)的某些較大單位可能發(fā)現(xiàn)，建立內(nèi)部審計職能部門來幫助控制內(nèi)部控制的運轉(zhuǎn)及已設(shè)立目標(biāo)的實現(xiàn)情況，是具有成本效益的。

　　(3)為控制環(huán)境、風(fēng)險評估、控制活動、信息及溝通，以及控制而制定的政策及程序，常常由硬性控制構(gòu)成，而硬性控制是容易識別、評估及記錄的。這些政策和程序的影響亦應(yīng)得以識別、評估和記錄。

　　政策和程序?qū)ο嚓P(guān)人員的影響，可能導(dǎo)致產(chǎn)生另一種軟控制，這與硬性控制同樣重要。軟性控制是指涉及態(tài)度、感知及能力的控制。根據(jù)其性質(zhì)，這些控制不太明顯，而且難以計量和評估。信任、強硬領(lǐng)導(dǎo)、開放及道德水準(zhǔn)高等品質(zhì)，對于當(dāng)?shù)毓芾聿块T有效運轉(zhuǎn)是至關(guān)重要的，并且，在設(shè)立或鞏固企業(yè)的內(nèi)部控制系統(tǒng)時，不應(yīng)被高估或低估。

　　2.記錄

　　內(nèi)部控制系統(tǒng)的文件記錄，可能因企業(yè)的規(guī)模及復(fù)雜性等而有所不同。大型企業(yè)多半備有書面政策手冊、正規(guī)的組織結(jié)構(gòu)圖、書面職務(wù)說明、操作指示、信息系統(tǒng)流程圖等。規(guī)模較小的企業(yè)可能備有較少的文件記錄，但這不一定表示它們的內(nèi)部控制無效。適量的文件記錄能令評價變得更為有效，還有助于雇員了解系統(tǒng)如何運作以及他們所擔(dān)當(dāng)?shù)慕巧?，并使得在需要時修改系統(tǒng)變得更簡單。

　　3.報告

　　所有可能影響企業(yè)實現(xiàn)目標(biāo)的內(nèi)部控制缺陷，均應(yīng)向能采取必要行動的人員匯報。雇員從事常規(guī)運營活動時產(chǎn)生的信息，通常通過正常的渠道向他們的上級報告，再由后者向上匯報。此外，還應(yīng)有另一渠道供匯報非常敏感的信息，比如違法或不當(dāng)舉動。通常，有關(guān)缺陷的調(diào)查結(jié)果不僅應(yīng)向負責(zé)有關(guān)職能或者活動的個人匯報，還應(yīng)向比其至少高一級的管理層匯報。此程序可能使更高級別的人員監(jiān)督及支援采取補救行動，同時有助于向在公司內(nèi)的活動亦可能受到影響的其它人員傳達。

　　向適當(dāng)人士提供有關(guān)內(nèi)部控制的信息，對保持系統(tǒng)的有效性尤為重要。企業(yè)可訂立規(guī)則，確定某一級別的人員做決策時所需的資料。獲知有關(guān)內(nèi)部控制缺陷的信息的各方，可就需要報告的信息提供明確指示。董事會或?qū)徲嬑瘑T會可要求管理層或者內(nèi)部或外聘審計師只匯報達到一定嚴(yán)重程度或重要性的內(nèi)部控制缺陷的調(diào)查結(jié)果。

　　(二)自我評價

　　管理層為對內(nèi)控的有效性的合理保證，需要對內(nèi)部控制系統(tǒng)進行自我評價。當(dāng)中的評價方式、范圍、程序和頻率，屬于判斷性質(zhì)的問題，但這評價應(yīng)至少每年發(fā)生一次。相關(guān)考慮因素包括：相關(guān)經(jīng)營環(huán)境發(fā)展?fàn)顩r、變化程度以及伴隨風(fēng)險、執(zhí)行控制人員的才能及經(jīng)驗、持續(xù)監(jiān)控的結(jié)果在本章第四節(jié)將討論企業(yè)如何按照《內(nèi)部規(guī)范》要求對內(nèi)控進行有效的評價程序，認定缺陷及出具內(nèi)部控制自我評價報告。

　　總括以上對COSO內(nèi)部控制內(nèi)容的分析，要使得內(nèi)部控制系統(tǒng)有效，該系統(tǒng)必須能降低管理層已識別的業(yè)務(wù)風(fēng)險。內(nèi)部控制系統(tǒng)對于管理重大風(fēng)險以實現(xiàn)業(yè)務(wù)目標(biāo)發(fā)揮關(guān)鍵作用。完善的內(nèi)部控制系統(tǒng)能極大地促進對股東投資的保護、公司資產(chǎn)的保護，以及確保對法律法規(guī)的遵守。內(nèi)部控制系統(tǒng)的一個目標(biāo)就是防止或降低舞弊可能性，如發(fā)生舞弊，對舞弊進行偵察。如果控制環(huán)境不佳，內(nèi)部控制薄弱，舞弊事件將會增多。

　　應(yīng)對內(nèi)部控制系統(tǒng)進行持續(xù)復(fù)核和管理。但內(nèi)部控制的成本不得超過因風(fēng)險降低而可能帶來的收益。因此，具體的內(nèi)部控制是否合適，會因企業(yè)的不同而有所差異。內(nèi)部控制系統(tǒng)是企業(yè)不可或缺的一部分，并且是內(nèi)部控制系統(tǒng)的重要因素。

2012年注冊會計師保過套餐震撼推出贈送100元學(xué)習(xí)卡

【注冊會計師常見問答】【考情分析會預(yù)定中】

2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享