高级会计师案例讲义5技术总结.doc

第五章　企业内部控制 　　本章重点　　　　一、内部控制的目标、原则与要素（555）　　●目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。　　●原则包括全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。　　●要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督（基础、重要环节、具体方式、条件、保证） 　　　　二、企业层面控制（5）　　企业层面控制包括组织架构控制、发展战略控制、人力资源控制、社会责任控制和企业文化控制。　　结合内控要素中的内部环境进行学习；　　【治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化】　　把握主要风险和关键控制点及控制措施。 　　　　三、业务层面控制（13）　　业务层面控制包括资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制（财务报告编制、对外提供与分析利用）、全面预算控制、合同管理控制、内部信息传递控制和信息系统控制。　　9项控制活动+4项控制工具；　　把握主要风险和关键控制点及控制措施。 　　　　四、内部控制信息系统建设　　充分利用信息系统之间的可集成性，提高内部控制体系建设的效率和效果。　　◎内部控制信息系统建设的基本模式包括3种，独立模式、整合模式和附加模式。　　◎4步：内部控制体系建立、内部控制信息系统建设可行性分析、对企业现有信息系统进行更新改造、全面建成内部控制信息系统。 　　　　五、企业内部控制评价　　企业内部控制评价是指企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。　　　　六、内部控制审计　　内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。是一种外部评价。 　　　　七、企业风险管理　　包括风险识别、风险分析和风险应对策略。　　◎风险识别技术和方法包括行业风险组合清单、职能部门风险汇总、头脑风暴、SWOT分析和问卷调查。　　◎风险分析的方法包括敏感性分析、行业标杆比较法、风险价值（VAR）、情景分析法、压力测试法　　◎风险应对策略包括风险规避、风险降低、风险分担和风险承受。 　　　　典型例题　　【案例分析题一】（2014年考题）甲公司为一家非国有控股主板上市公司，自2013年1月1日起实施《企业内部控制基本规范》及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案。该方案要点如下：　　工作目标。通过实施内部控制规范体系，进一步提升公司治理水平和风险管控能力，合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。　　组织领导。董事会对内部控制的建立健全和有效实施负责，对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制的日常运行，确定公司最大风险承受度，并对职能部门和业务单元实施内部控制体系进行指导。公司设置内部控制专职机构，负责制定内部控制手册并经批准后组织落实。 　　工作安排。内部控制规范体系建设工作分阶段进行：第一阶段，梳理业务流程，公司严格按照《企业内部控制基本规范》及其配套指引的要求进行“对标”，认真梳理现行管理制度和业务流程；对配套指引未涵盖的业务领域，不纳入本公司实施内部控制规范体系的范围，不再进行相关管理制度和业务流程梳理。　　第二阶段，开展风险评估。公司根据战略规划和发展目标，组织开展风险评估工作，识别和分析经营管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。第三阶段，组织内部控制试运行。公司通过深入宣传和加强培训等手段，在全公司范围内组织开展内部控制试运行工作。第四阶段，在内部控制正式运行的基础上，开展内部控制自我评价。　　控制重点。公司根据业务特点和发展实际，在梳理业务流程和开展风险评估的基础上，拟重点对研发业务、资金活动和合同管理，有针对性地实施控制。一是规范研发项目审批流程，重大研发项目由总经理办公会审议通过后实施。二是严格对现金和银行存款的管理，指定一人对办理资金业务的相关印章和票据进行集中管理。 　　三是加强合同纠纷管理，合同纠纷协商一致的，应与对方当事人签订书面协议；合同纠纷经协商无法解决的，应根据合同约定选择仲裁或诉讼方式解决。　　自我评价。公司授权内部审计部门作为内部控制评价部门，负责内部控制评价的具体组织实施工作。内部审计部门根据公司实际情况和管理要求，制定科学合理的评价工作方案，报经理层批准后实施。　　外部审计。公司拟聘用A会计师事务所为公司2013年内部控制自我评价工作提供咨询服务；同时，委托该会计事务所提供内部控制审计