天之蓝公司 2017 年按照《企业内部控制基本规范》的要求,建立并实施公司的内部控制制度。该公司为此召开了董事会全体会议,围绕内部控制的目标和五大要素进行了深刻讨论,并就内部控制相关重大问题形成决议,会议纪要如下:(1)控制目标。会议首先确定了公司内部控制的目标是切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。(2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护;认真履行社会责任;加强企业文化建设,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。(3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。(4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入”信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。(5)信息与沟通。会议要求公司完善信息与沟通制度,及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间、企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。(6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。要求:根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。
天之蓝公司 2017 年按照《企业内部控制基本规范》的要求,建立并实施公司的内部控制制度。该公司为此召开了董事会全体会议,围绕内部控制的目标和五大要素进行了深刻讨论,并就内部控制相关重大问题形成决议,会议纪要如下:
(1)控制目标。会议首先确定了公司内部控制的目标是切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。
(2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护;认真履行社会责任;加强企业文化建设,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。
(3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。
(4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入”信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
(5)信息与沟通。会议要求公司完善信息与沟通制度,及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间、企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。
(6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
要求:
(1)控制目标。会议首先确定了公司内部控制的目标是切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。
(2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护;认真履行社会责任;加强企业文化建设,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。
(3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。
(4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入”信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
(5)信息与沟通。会议要求公司完善信息与沟通制度,及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间、企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。
(6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
要求:
根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有
哪些不当之处,并简要说明理由。
哪些不当之处,并简要说明理由。
参考解析
解析:(1)控制目标方面:
①“内部控制目标定位于保证经营管理合法合规、资产安全”的观点不恰当。
理由:内部控制目标不仅包括合理保证经营合法合规、资产安全的目标,还包括财务报告及
相关信息真实完整的目标、经营效率和效果的目标、促进实现发展战略的目标。
②“确保公司经营管理过程不存在任何风险”的观点不恰当。
理由:内部控制的任务是将风险控制在可承受范围内,即内部控制不能完全消除公司面临的
全部风险。
(2)内部环境方面:
①“各类业务事项均应提交董事会或股东大会审核批准”的观点不恰当。
理由:各类业务事项应按规定的权限和程序进行审核批准,即重要业务事项才须提交董事会或股东大会审核批准。
②“所有不相容岗位或职务严格分离”的观点不恰当。
理由:不符合成本效益原则,即受公司规模、业务特点等因素影响,无法对不相容岗位或职
务实现有效分离的,可不予分离。
(3)控制活动方面:
①“将各类业务事项均纳入预算控制”的观点不恰当。
理由:预算控制措施不适用于不能量化的业务事项。
②“所有对外发生的经济行为均须签订书面合同”的观点不恰当。
理由:不符合成本效益原则,即对于零星、即时清结等交易行为,可不签订书面合同。
(4)信息与沟通方面:
“举报投诉制度和举报人保护制度仅传达至全体中层以上员工”的观点不恰当。
理由:举报投诉制度和举报人保护制度应传达至公司全体员工。
(5)内部监督方面:
“审计委员会和内部审计机构全权负责内部控制监督检查”的观点不恰当。
理由:董事会负责内部控制的建立和有效实施;除内部审计机构之外,经理层及公司其他内
部机构在内部监督中也须承担相应的职责。
①“内部控制目标定位于保证经营管理合法合规、资产安全”的观点不恰当。
理由:内部控制目标不仅包括合理保证经营合法合规、资产安全的目标,还包括财务报告及
相关信息真实完整的目标、经营效率和效果的目标、促进实现发展战略的目标。
②“确保公司经营管理过程不存在任何风险”的观点不恰当。
理由:内部控制的任务是将风险控制在可承受范围内,即内部控制不能完全消除公司面临的
全部风险。
(2)内部环境方面:
①“各类业务事项均应提交董事会或股东大会审核批准”的观点不恰当。
理由:各类业务事项应按规定的权限和程序进行审核批准,即重要业务事项才须提交董事会或股东大会审核批准。
②“所有不相容岗位或职务严格分离”的观点不恰当。
理由:不符合成本效益原则,即受公司规模、业务特点等因素影响,无法对不相容岗位或职
务实现有效分离的,可不予分离。
(3)控制活动方面:
①“将各类业务事项均纳入预算控制”的观点不恰当。
理由:预算控制措施不适用于不能量化的业务事项。
②“所有对外发生的经济行为均须签订书面合同”的观点不恰当。
理由:不符合成本效益原则,即对于零星、即时清结等交易行为,可不签订书面合同。
(4)信息与沟通方面:
“举报投诉制度和举报人保护制度仅传达至全体中层以上员工”的观点不恰当。
理由:举报投诉制度和举报人保护制度应传达至公司全体员工。
(5)内部监督方面:
“审计委员会和内部审计机构全权负责内部控制监督检查”的观点不恰当。
理由:董事会负责内部控制的建立和有效实施;除内部审计机构之外,经理层及公司其他内
部机构在内部监督中也须承担相应的职责。
相关考题:
ABC会计师事务所接受甲股份有限公司(上市公司,以下简称甲公司)的委托,对公司2010年12月31日财务报告内部控制进行审计,指派合伙人A作为该项目合伙人,部门经理B注册会计师作为项目经理。2011年1月20日,项目组已按照审计计划完成了审计程序,认为公司财务报告内部控制在所有重大方面不存在重大缺陷,也没有注意到甲公司非财务报告内部控制的重大缺陷,决定出具标准无保留意见的内部控制审计报告,并草拟报告如下:内部控制审计报告甲股份有限公司董事会:按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了甲股份有限公司(以下简称甲公司) 2010年内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业管理层的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上,对(财务报告)内部控制的有效性发表审计意见。三、财务报告内部控制审计意见我们认为,甲公司按照《企业内部控制基本规范》和相关规定保持了有效的内部控制。ABC会计师事务所 中国注册会计师:A(签名并盖章)(盖章) 中国注册会计师:B(签名并盖章)中国?北京市 2011年1月20日要求:请指出上述内部控制审计报告中存在的问题,并进行改正。
为推进企业内部控制规范体系的实施与企业内部控制制度建设,政府先后出台了() A、《公开发行证券的公司信息披露编报规则第21号--年度内部控制评价报告的一般规定》B、《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》C、《企业内部控制基本规范》及其配套指引D、石油石化、电力行业内部控制操作指南E、《企业内部控制规范体系实施中相关问题解释第1号》和《企业内部控制规范体系实施中相关问题解释第2号》
案例分析题二(本题13分)2008年5月22日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》 (以下简称基本规范),自2009年7月1日起在上市公司范围内施行。2008年6月,A公司(上市公司)召开董事会,研究贯彻执行基本规范事宜.会议责成A公司经理层根据基本规范中关于建立与实施内部控制的五项原则,抓紧拟订本公司实施基本规范的工作方案,报董事会批准后执行.2008年8月,A公司经理层提交了基本规范实施方案,其要点如下:(1)明确控制目标。本公司实施内部控制的目标,是保证经营管理合法合规、资产全完整、财务报告真实可靠、确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见.(2)优化内部环境。严格按照《公司法》建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此,建议在董事会下增设审计委员会,由总会计师兼任委员会主任;同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建立健全和有效实施;在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养—支能力过硬的职工队伍.(3)开展风险评估。紧密围绕设定的控制目标,全面系统持续地收集相关信息。结合本公司实际情况,及时进行风险评估.考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计,重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险。(4)严格控制活动.综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法,采用相应的控制措施,将风险控制在可承受范围之内.同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。(5)加强信息沟通.建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用,只要将单一的会计电算化向全面ERP管理系统转化,将控制流程“固化”在信息系统之中,就能杜绝错误和舞弊现象发生。(6)强化内部监督.研究制定内部控制监督制度,规范内部监督的程序、方法和要求.突出内部监督重点,主要将与财务会计工作密切相关的业务环节和控制流程纳入滥督范围。增强监督检查的针对性,把开展专项监督摆在首要位置。重点监督内部控制的运行缺陷,提高内部控制的执行力。为了协调好内部监督与外部审计的关系,建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务,并聘请该事务所开展内部控制审计.要求;从内部控制理论和方法角度,指出A公司经理层提交的基本规范实施方案各要点中的不当之处,并简要说明理由.
案例分析题二(本题13分)某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的《企业内部控制基本规范》的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:(1)控制目标。会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。(2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任,加强企业文化建设,倡导诚实守信、爱岗敬业,开拓创新和团队协作精神。(3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。(4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入“信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。(5)信息与沟通。会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。(6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。要求:根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。
民生公司是一家上市公司,为了响应财政部、证监会等关于建立企业内部控制制度的有关文件精神,公司决定委托公平会计师事务所建立内部控制体系。为了使所建立的内控系统发挥良好的作用,公司领导层提出如下建议:第一,内部控制作为该企业的一个长期目标而实现;第二,通过完善的内部控制制度来为该企业各级经营目标的实现提供绝对保证;第三,企业内部控制制度的责任由该制度的主导和推广部门负责’,其他人员可配合实施;第四,企业内部控制一旦建立,将长期有效运转,包括内部审计部门在内的机构无需干预其运行。要求:根据COS0内部控制相关理念、财政部发布的《企业内部控制基本规范》和《企业内部控制配套指引》的精神,对民生公司管理层提出的四点建议进行评价。
聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自2010年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。
甲公司为一家主要从事全方位 IT 服务在境内外同时上市的公司,为认真贯彻落实财政部等五部委发布的《企业内部控制基本规范》及《企业内部控制配套指引》的要求,2017 年末召开内部控制体系建设专题会议,部署实施企业内部控制体系建设。在专题会议上,相关参会人员发言要点如下:董事长:针对目前上市公司频频曝光财务造假案件,提出 2017 年度公司内部控制的目标是绝对保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,把促进企业实现发展战略作为终极目标。总经理:为确保公司内部控制体系建设工作顺利开展,董事会应下设审计委员会,审计委员会主席由独立董事担任,并向董事会负责,对董事会建立与实施内部控制进行监督;监事会对经理层设计和实施内部控制进行监督。财务总监:公司应该优化内部环境,严格规范公司治理结构,公司的重大事项决策、重要项目安排、重要人事任免及大额资金支付均由董事长审核批准。投资总监:考虑到本行业投资环境的特殊性,投资机会稍纵即逝,繁杂的投资控制程序可能降低决策效率,导致投资机会丧失。建议简化投资决策审批程序,重大投资项目经投资部论证并直接报董事长审批后即可实施。审计委员会主席:董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价,并对本公司内部控制有效性负全责。审计部具体组织实施内部控制评价工作,拟订评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内部控制自查工作。内审总监:内部控制评价是实施内部控制的重要环节。应当制订科学的内部控制评价方案,对公司经营面临的所有风险和所有业务单位、经济事项进行全面测试和评价。内部控制评价方案报总经理办公会批准后实施。签字注册会计师:我们负责对本公司内部控制有效性进行审计,鉴于本公司依据《企业内部控制基本规范》及相关配套指引已建立内部控制体系并取得较好效果,内部控制审计自 2018 年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。要求:根据《企业内部控制基本规范》、《企业内部控制配套指引》和《企业内部控制审计指引》,逐项分析判断上述参会成员的发言存在哪些不当之处,并逐项简要说明理由。
内部控制的组织领导。董事会对内部控制的建立健全和有效实施负责,对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制的日常运行,确定公司最大风险承受度,并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构,负责制定内部控制手册并经批准后组织落实。 要求: 指出资料中的不当之处,并说明理由。
某公司按照财政部、证监会和审计署等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。关于控制目标摘要如下:会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。要求:根据《企业内部控制基本规范》及其配套指引的要求,分析、判断该公司董事会会议形成的决议中,关于控制目标有哪些不当之处,并简要说明理由。
2008年5月22日,财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》(以下简称基本规范),自2009年7月1日起在上市公司范围内施行。2008年6月,A公司(上市公司)召开董事会,研究贯彻执行基本规范事宜。会议责成A公司经理层根据基本规范中关于建立与实施内部控制的五项原则,抓紧拟订本公司实施基本规范的工作方案,报董事会批准后执行。2008年8月,A公司经理层提交了基本规范实施方案,其要点如下:(1)明确控制目标,本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。(2)优化内部环境,严格按照《公司法》建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此,建议在董事会下增设审计委员会,由总会计师兼任委员会主任;同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建立健全和有效实施;在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。(3)开展风险评估。紧密围绕设定的控制目标,全面系统持续地收集相关信息,结合本公司实际情况,及时进行风险评估。考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计、重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险。(4)严格控制活动,综合运用手工控制与自动控制、预防性控制与发现性控制相结合的方法,采用相应的控制措施。将风险控制在可承受范围之内。同时,强化绩效考评控制,将全体员工实施内部控制的情况作为绩效考评的参考指标。(5)加强信息沟通,建立信息与沟通制度。明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用。只要将单一的会计电算化向全面ERP管理系统转化,将控制流程“固化”在信息系统之中,就能杜绝错误和舞弊现象发生。(6)强化内部监督。研究制定内部控制监督制度,规范内部监督的程序、方法和要求。突出内部监督重点。主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围。增强监督检查的针对性,把开展专项监督摆在首要位置。重点监督内部控制的运行缺陷,提高内部控制的执行力。为了协调好内部监督与外部审计的关系,建议聘请与本公司合作关系较好的某会计师事务所为建立健全内部控制提供智力支持和咨询服务。并聘请该事务所开展内部控制审计。要求:根据《企业内部控制基本规范》指出A公司经理层提交的基本规范实施方案各要点中的不当之处,并简要说明理由。
甲公司系境内外同时上市的公司,其 A 股在上海证券交易所上市。根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》,甲公司应于 2011 年起实施内部控制评价制度。鉴于本公司在 2008 年 5 月《企业内部控制基本规范》发布后就已经着手建立、完善自身内部控制体系并取得了较好效果,甲公司决定从 2010年开始提前实施内部控制评价制度,并由审计部牵头拟订内部控制评价方案。该方案摘要如下:(一)关于内部控制评价的组织领导和职责分工董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价,并对本公司内部控制有效性负全责。审计部具体组织实施内部控制评价工作,拟订评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内控自查工作。(二)关于内部控制评价的内容和方法内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素展开。鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构,组织架构相关内容不再纳入企业层面评价范围。同时,本着重要性原则,在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。在内部控制评价中,可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。考虑到公司现阶段经营压力较大,为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷法和专题讨论法实施测试和评价。(三)关于实施现场评价评价工作组应与被评价单位进行充分沟通,了解被评价单位的基本情况,合理调整已确定的评价范围、检查重点和抽样数量。评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试,按要求填写评价工作底稿,记录测试过程及结果,并对发现的内部控制缺陷进行初步认定。现场评价结束后,评价工作组汇总评价人员的工作底稿,形成现场评价报告。现场评价报告无须和被评价单位沟通,只需评价工作组负责人审核、签字确认后报审计部。审计部应编制内部控制缺陷认定汇总表,对内部控制缺陷进行综合分析和全面复核。(四)关于内部控制评价报告审计部在完成现场评价和缺陷汇总、复核后,负责起草内部控制评价报告。评价报告应当包括:董事会对内部控制报告真实性的声明、内部控制评价工作的总体情况、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论等内容。对于重大缺陷及其整改情况,只进行内部通报,不对外披露。内部控制评价报告报董事会审定后对外披露。(五)关于内部控制审计聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在 2008 年 5 月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自 2010 年起.重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。要求:根据《企业内部控制基本规范》及《企业内部控制配套指引》,逐项判断甲公司内部控制评价方案中的(一)至(五)项内容是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
某公司董事会会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。要求:根据《企业内部控制基本规范》及配套指引,指出董事会会议提出内部监督要点有哪些不当之处,并简要说明理由。
董事会对内部控制的建立健全和有效实施负责,对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制的日常运行,确定公司最大风险承受度,并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构,负责制定内部控制手册并经批准后组织落实。
根据《企业内部控制基本规范》的要求,下列说法中,正确的有( )。A.董事会负责内部控制的建立健全和有效实施B.审计委员会对董事会建立与实施内部控制进行监督C.审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况D.经理层负责组织领导企业内部控制的日常运行
(2017年)凌云公司近来不断加强企业内部控制体系建设,在董事会下设立了审计委员会,负责审查企业内部控制,监督内部控制的有效实施和内控自我评价情况,协调内控审计及其他相关事宜。根据COSO《内部控制框架》,公司的上述做法属于内控要素中的( )。A.控制环境B.监控C.风险评估D.控制活动
海星保险公司一直很重视内部控制,全面系统持续地收集相关信息,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,并且根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。根据我国《企业内部控制基本规范》,该公司的上述做法涉及的内部控制要素有( )。A.内部环境B.风险评估C.信息与沟通D.控制活动
S公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的《企业内部控制基本规范》的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。部分内容如下: (1)控制目标。会议首先确定了公司内部控制的目标是合理保证经营管理合法合规、资产安全完整、财务报告真实完整,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。 (2)内部环境。会议一致通过了优化内部环境的决议,其中包括:严格规范公司治理结构;调整机构设置和权责分配;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任;加强企业文化建设,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,强调公司董事应在企业文化建设中发挥主导作用。 (3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略,对于外部风险无须关注。 (4)控制活动。会议明确了公司应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。具体包括:一是做到不相容岗位或职务严格分离、相互制约、相互监督;二是加强授权审批控制,对于所有的业务和事项,应当实行集体决策审批或者联签制度。 要求:根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议存在哪些不当之处,并简要说明理由。
2017年6月,A公司(上市公司)召开董事会,研究贯彻执行《企业内部控制基本规范》事宜。会议安排A公司经营管理层根据《企业内部控制基本规范》要求,抓紧拟定实施方案,报董事会批准后执行。2017年8月,A公司经营管理层提交了起草的实施方案,内容节选如下:(1)明确控制目标。本公司实施内部控制的目标,是保证经营管理合法合规、资产安全完整、财务报告真实可靠,确保聘请会计师事务所进行内部控制审计后获得标准无保留审计意见。(2)优化内部环境。严格按照《公司法》建立规范的公司治理结构,明确董事会、经理层、监事会在决策、执行、监督等方面的职责权限。为此,建议在董事会下增设审计委员会,由总会计师兼任审计委员会主任;同时,成立本公司内部控制领导小组,由总会计师兼任组长,全权负责本公司内部控制的建立健全和有效实施;在完善公司人力资源政策方面,以业务能力作为选人、用人的决定性标准,培养一支能力过硬的职工队伍。(3)开展风险评估。紧密围绕设定的控制目标,全面系统持续地收集相关信息,结合本公司实际情况,及时进行风险评估。考虑到外部风险的复杂性和多变性,加之本公司风险分析力量不足,拟对外部风险忽略不计,重点识别和分析内部风险,根据定性分析结果,主要采取风险规避策略应对风险。要求:根据《企业内部控制基本规范》,指出A公司经营管理层起草的内部控制实施方案各点存在的不妥之处,并简要说明理由。
力帆科技董事会认识到公司的内部经营管理水平和风险防范能力对企业稳健发展的重要性,于是对公司内部控制进行了梳理和规范,拟实施的完善措施摘要如下: (1)根据《公司章程》及相关法律法规的要求,建立股东大会、监事会等规范的公司治理结构,指定相关议事规则,并明确由公司的内部审计部门负责内部控制的建立健全和有效实施。 (2)公司定期对网络数据备份程序、用户认证程序以及系统安全防护等各项内部控制的有效性进行自我评价,编制内部控制自我评价报告。 (3)建立有效的沟通机制,明确活跃用户及平均在线人数等相关信息的收集、处理和传递程序,能够实时了解战略目标的实施情况并及时沟通反馈。 (4)完善财务会计系统,规范会计凭证、会计账簿和财务会计报告的处理程序,明确会计记录人员负有保管实物资产的职责,确保账实相符、会计资料真实和完整。 (5)明确授权批准的范围、权限、程序、责任等相关内容,各级人员必须在授权范围内行使相应职权,重大的交易业务必须交由董事长审批决策。 (6)建立有效机制以及时发现和识别与实现控制目标相关的内部风险和外部风险,并确定相应的风险承受度。 2010年,财政部发布实施企业内部控制规范体系。根据《企业内部控制基本规范》和《企业内部控制配套指引》等文件,力帆科技识别并纠正了上述内部控制中的不当之处。 要求: (1)指出力帆科技拟实施的6项完善企业内部控制的措施分别属于我国内部控制五大要素中的哪个要素; (2)根据我国《企业内部控制基本规范》逐项分析上述各项措施是否恰当,如果存在不当之处,简要说明理由。
企业在按照企业内部控制规范体系的标准建立健全内部控制时,可能由于各种原因未能覆盖所有子公司。注册会计师应当评估其对内部控制审计的影响,在实施风险评估、控制测试及缺陷评价中充分考虑()情况的影响,并据此得出审计结论和出具审计报告。A、尚未按照企业内部控制规范体系的标准建立健全内部控制的子公司的财务信息在集团财务报表整体中的重要程度B、企业的董事会及管理层是否以及如何采取措施,以确保相关子公司在尚未按照企业内部控制规范体系的标准建立健全内部控制体系时,仍能保持有效的财务报告内部控制C、未按照企业内部控制规范体系的标准建立健全内部控制的子公司是否存在其他替代性的内部控制制度和程序,虽然不完全符合内部控制规范体系的要求,仍能够有效防止、发现并纠正影响集团财务报表的重大错报D、以前年度及当年度审计中,是否发现这些尚未按照企业内部控制规范体系的标准建立健全内部控制的子公司存在内部控制重大缺陷或财务报表重大错报
ABC会计师事务所的注册会计师A和B于2018年3月10日完成对甲股份有限公司2017年度内部控制有效性的审计工作后,出具一份内部控制审计报告。 内部控制有效性审计报告甲公司: 按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了甲公司2017年12月31日的资产负债表,2017年度的利润表、现金流量表、股东权益变动表以及合并财务报表附注等内部控制的有效性。 一、企业对内部控制的责任 按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是甲公司董事会的责任。 二、注册会计师的责任 我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。 三、内部控制的固有局限性 内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,根据内部控制审计结果推测未来内部控制的有效性具有一定风险。 四、财务报告内部控制审计意见 我们认为,甲公司于2017年12月31日按照《企业会计准则》和相关规定在所有重大方面保持了有效的财务报告内部控制。 ××会计师事务所 (盖章) 中国注册会计师:A (签名并盖章) 中国注册会计师:B (签名并盖章) 中国××市 二零一七年十二月三十一日根据《企业内部控制审计指引》要求,请指出A和B注册会计师撰写的甲股份有限公司内部控制审计报告的不当之处,并予以修订。
多选题我国《企业内部控制基本规范》中对董事会作出的要求有()A总会计师(财务总监)对财务报告真实可靠、资产安全完整负责,并负责相关内部控制制度建立与有效运行B加强内部审计监督是营造守法、公平、正直的内部环境的重要保证C董事长对本*公司内部控制的建立健全和有效实施负责D经理(或总裁、厂长)负责公司内部控制日常运行
单选题()建立了内部控制的总体框架和基本要求,明确了内控建设的目标、原则及构成要素,较以往的会计控制更为系统全面,在企业内部控制规范体系中处于最高层次,起统领作用。A《商业银行公司治理指引》B《企业内部控制基本规范》C《商业银行内部控制指引》D《加强金融机构内部控制的指导原则》
多选题自我国颁布《企业内部控制基本规范》后,甲集团公司决定按照该规范要求在集团进行内部控制建设和实施,切实提升管理水平和风险防范能力。甲集团于20××年12月26日召开了由集团领导班子成员参加的内部控制高层会议,讨论通过了相关决议。下列选项表明了集团主要领导班子成员的看法,其中不当的有( )。A内部控制可以杜绝财务欺诈、串通舞弊、违法违纪等现象B内部控制由企业董事会实施C内部控制主要关注企业内部风险D企业需要对内部控制进行自我评价