第8章內(nèi)部控制
一、內(nèi)部控制的定義和發(fā)展
(一)內(nèi)部控制的定義
內(nèi)部控制是指為確保實(shí)現(xiàn)企業(yè)目標(biāo)而實(shí)施的程序和政策。內(nèi)部控制還應(yīng)確保識別可能阻礙實(shí)現(xiàn)這些目標(biāo)的風(fēng)險因素并采取預(yù)防措施。
內(nèi)部控制系統(tǒng)包括兩個因素，分別是內(nèi)部環(huán)境和控制政策與程序。內(nèi)部環(huán)境是指企業(yè)內(nèi)對于內(nèi)部控制的態(tài)度及內(nèi)部控制意識，代表整個企業(yè)對于內(nèi)部控制的價值觀?？刂普呒俺绦蚴侵盖度肫髽I(yè)運(yùn)營中的具體的內(nèi)部控制。
(二)內(nèi)部控制的演變與發(fā)展
1．內(nèi)部控制在20世紀(jì)80年代的控制理論(內(nèi)部控制結(jié)構(gòu)觀念)
標(biāo)志是美國注冊會計師協(xié)會于1988年5月發(fā)布的《企業(yè)準(zhǔn)則公告第55號》(SAS55)。在這份公告中，“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”。公告指出：“企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。”，公告認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個要素組成：控制環(huán)境、會計制度和控制程序?？刂骗h(huán)境是指對建立、加強(qiáng)或削弱特定政策與程序的效率有重大影響的各種因素；會計制度是指為認(rèn)定、分析、歸類、記錄、編報各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)，明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法；控制程序是指企業(yè)為保證目標(biāo)的實(shí)現(xiàn)而建立的政策和程序。
2．內(nèi)部控制在成熟階段的研究結(jié)果(COSO內(nèi)部控制系統(tǒng))
COSO委員會于l992年9月發(fā)布了指導(dǎo)內(nèi)部控制實(shí)踐的綱領(lǐng)性文件《內(nèi)部控制——整合框架》，并于l994年進(jìn)行了增補(bǔ)，即COSO內(nèi)部控制框架。
COSO認(rèn)為內(nèi)部控制可分成五個相互關(guān)聯(lián)的組成部分，在配合實(shí)現(xiàn)獨(dú)立而又有重疊的經(jīng)營、財務(wù)報告和法規(guī)遵守的目標(biāo)時，這五個部分也可作為評價內(nèi)部控制系統(tǒng)有效性的標(biāo)準(zhǔn)。這五個部分包括：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)察。
(三)中國內(nèi)部控制的發(fā)展?fàn)顩r對企業(yè)帶來的影響
2008年6月28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范》(下稱內(nèi)控規(guī)范)。自2009年7月1日起適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)(包括上市公司)執(zhí)行。同時鼓勵小企業(yè)和其他單位參照其內(nèi)容建立與實(shí)施內(nèi)部控制。
《內(nèi)控規(guī)范》及《配套指引》的發(fā)布是中國在公司治理方面的一個重要里程碑，體現(xiàn)了中國經(jīng)濟(jì)與全球經(jīng)濟(jì)的進(jìn)一步接軌和整合。
二、企業(yè)內(nèi)部控制內(nèi)容的五個要素
我國《內(nèi)控規(guī)范》的五個要素包括：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。
(一)內(nèi)部環(huán)境
內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ)，其他內(nèi)部控制因素的根基。一般包括組織結(jié)構(gòu)、權(quán)責(zé)分配、戰(zhàn)略的發(fā)展、人力資源政策、企業(yè)文化及社會責(zé)任等。
(二)風(fēng)險評估
在內(nèi)部控制架構(gòu)中，風(fēng)險評估可被描述為一個兩步式程序。第一步是采用定性與定量相結(jié)合的方法，評估風(fēng)險發(fā)生的可能性或頻率，以及其為企業(yè)帶來的影響程度；第二步是對識別的風(fēng)險進(jìn)行分析和排序。隨之而來的是企業(yè)可利用風(fēng)險分析的結(jié)果為依據(jù)，考慮如何對重要風(fēng)險進(jìn)行管理及采取適當(dāng)?shù)膽?yīng)對風(fēng)險行動。企業(yè)可以綜合運(yùn)用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承擔(dān)等風(fēng)險應(yīng)對策略，實(shí)現(xiàn)對風(fēng)險的有效控制。
【提示】針對風(fēng)險管理的程序，請參考本書第九章相關(guān)內(nèi)容。
(三)控制活動【★2011年單選題、多選題，2010年多選題、簡答題，2009年單選題】
控制活動包括命令式的控制、預(yù)防性控制、偵察式控制和糾正性控制。
控制活動可分為運(yùn)營、財務(wù)報告及合規(guī)三個類別，然而它們之間有時可能出現(xiàn)重疊。
(四)信息與溝通
信息與溝通是指在人員能夠履行責(zé)任的方式及時間范圍內(nèi)，識別、取得和報告經(jīng)營、財務(wù)及法律遵守的相關(guān)報考的有效的程序和系統(tǒng)。這包括最高層將與控制有關(guān)的事宜的重要性及個人擔(dān)當(dāng)?shù)慕巧蛳录墏鬟_(dá)、向上級匯報重要信息的渠道以及與外部利益相關(guān)者保持有效溝通。
【提示】
1．有效的信息與溝通系統(tǒng)應(yīng)具備以下特點(diǎn)：
(1)能夠生成企業(yè)經(jīng)營所需的、關(guān)于財務(wù)、運(yùn)營及法規(guī)遵守的報告，幫助做出精明的商業(yè)決策，以及對外發(fā)布可靠的報告；
(2)能使雇員獲得信息，且交流他們?yōu)閷?shí)施、管理及控制運(yùn)轉(zhuǎn)情況所需的信息；
(3)能識別和傳達(dá)相關(guān)信息，并且是以一種人員能夠有效履行他們的職責(zé)的方式進(jìn)行；
(4)使溝通在企業(yè)以全方位方式進(jìn)行。
2．《內(nèi)控規(guī)范》中強(qiáng)調(diào)在信息與溝通一環(huán)中企業(yè)應(yīng)同時建立反舞弊機(jī)制。企業(yè)應(yīng)關(guān)注的反舞弊工作重點(diǎn)有：
(1)未經(jīng)授權(quán)或采取其他不法方式侵占、挪用企業(yè)資產(chǎn)、牟取不當(dāng)利益；
(2)在財務(wù)會計報告和信息披露等方面存在不準(zhǔn)確、誤導(dǎo)性陳述或者重大漏報等；
(3)董事、監(jiān)事或管理人員濫用職權(quán)；
(4)相關(guān)機(jī)構(gòu)或人員串通舞弊等。
(五)內(nèi)部監(jiān)督
內(nèi)部監(jiān)督可確保內(nèi)部控制保持有效的運(yùn)作，由適當(dāng)?shù)娜藛T評估控制的設(shè)計及運(yùn)作情況，以及采取適當(dāng)?shù)母M(jìn)行動。
內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實(shí)施內(nèi)部控制情況進(jìn)行常規(guī)、持續(xù)監(jiān)督檢查；專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或某些方面進(jìn)行針對性的監(jiān)督檢查。
1．監(jiān)督方法
內(nèi)部控制的監(jiān)督方法包括：
(1)績效計量。
(2)對企業(yè)運(yùn)營進(jìn)行測試。
(3)為控制環(huán)境、風(fēng)險評估，控制活動、信息及溝通，以及控制而制定的政策及程序，常常由硬性控制構(gòu)成，而硬性控制是容易識別、評估及記錄的。這些政策和程序的影響亦應(yīng)得以識別、評估和記錄。
政策和程序?qū)ο嚓P(guān)人員的影響，可能導(dǎo)致產(chǎn)生另一種軟控制，這與硬性控制同樣重要。軟性控制是指涉及態(tài)度、感知及能力的控制。
2．記錄
適量的文件記錄能使評價變得更為有效，還有助于雇員了解系統(tǒng)如何運(yùn)作以及他們所擔(dān)當(dāng)?shù)慕巧⑹沟迷诒匾獣r修改系統(tǒng)變得更簡單。
3．報告
所有可能影響企業(yè)實(shí)現(xiàn)目標(biāo)的內(nèi)部控制缺陷，均應(yīng)向能采取必要行動的人員匯報。
三、企業(yè)內(nèi)部控制的應(yīng)用【★2011年多選題】
四、企業(yè)內(nèi)部控制評價的程序
(一)內(nèi)部控制評價的程序
內(nèi)部控制評價程序一般包括：制定評價控制方案、組成評價工作組、實(shí)施評價工作與測試、認(rèn)定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。
1．制定評價控制方案
企業(yè)可以授權(quán)審計部門或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)內(nèi)部控制評價組織的實(shí)施工作。
2．組成評價工作組
評價工作組成員應(yīng)具備獨(dú)立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機(jī)構(gòu)熟悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。
3．實(shí)施評價工作與測試
4．匯總評價結(jié)果
(二)內(nèi)部控制缺陷的認(rèn)定
1．按照內(nèi)部控制本質(zhì)上的不同，可以把內(nèi)部控制缺陷分為設(shè)計缺陷和運(yùn)行缺陷。
2．按照內(nèi)部控制嚴(yán)重程度分類
內(nèi)部控制評價工作組應(yīng)當(dāng)根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進(jìn)行初步認(rèn)定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
(1)重大缺陷(也稱實(shí)質(zhì)性漏洞)，是指一個或多個控制缺陷的組合，可能嚴(yán)重影響內(nèi)部整體控制的有效性，進(jìn)而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。
(2)重要缺陷是指一個或多個一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，需引起管理層關(guān)注。
(3)一般缺陷是指除重要缺陷、重大缺陷外的其他缺陷。
3．重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當(dāng)引起董事會和管理層的重視。對于一般缺陷，可以與企業(yè)管理層報告，并視情況考慮是否需要向董事會(審計委員會)、監(jiān)事會報告。
(三)內(nèi)部控制評價報告
內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機(jī)構(gòu)批準(zhǔn)后對外披露或報送相關(guān)部門。
企業(yè)應(yīng)當(dāng)以12月31日作為年度內(nèi)部控制評價報告的基準(zhǔn)日，并于基準(zhǔn)日后4個月內(nèi)報出內(nèi)部控制評價報告。對于基準(zhǔn)日至內(nèi)部控制評價報告發(fā)出日之間發(fā)生的影響內(nèi)部控制有效性的因素，企業(yè)應(yīng)當(dāng)根據(jù)其性質(zhì)和影響程度對評價結(jié)論進(jìn)行相應(yīng)調(diào)整。
五、企業(yè)內(nèi)部控制的審計
(一)內(nèi)部控制的審計要求
《內(nèi)控規(guī)范》中表明為企業(yè)內(nèi)部控制提供評價服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)，因此，管理層應(yīng)在決策上注意有關(guān)規(guī)定及作出適當(dāng)?shù)陌才拧?
(二)注冊會計師的責(zé)任與角色
建立健全和有效實(shí)施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責(zé)任。注冊會計師的責(zé)任是在實(shí)施審計工作的基礎(chǔ)上，獲取充分、適當(dāng)?shù)淖C據(jù)，對內(nèi)部控制的有效性發(fā)表意見并提供合理保證。
六、審計委員會在企業(yè)中的監(jiān)察角色
(一)審計委員會與內(nèi)部控制【★2010年單選題、多選題，2009年多選題】
審計委員會是董事會下轄的委員會，全部由獨(dú)立、非行政董事組成，他們至少擁有相關(guān)的財務(wù)經(jīng)驗(yàn)。
審計委員會的職能是監(jiān)督、評估和復(fù)核企業(yè)內(nèi)的其他部門和系統(tǒng)。董事會關(guān)于內(nèi)部控制的主要目標(biāo)會授權(quán)給審計委員會負(fù)責(zé)。在一般情況下，審計委員會負(fù)責(zé)整個風(fēng)險管理過程，包括確保內(nèi)部控制系統(tǒng)是充分且有效的。
就內(nèi)部控制而言，審計委員會應(yīng)復(fù)核企業(yè)的內(nèi)部財務(wù)控制以及企業(yè)的所有內(nèi)部控制和風(fēng)險管理系統(tǒng)，除非這項(xiàng)任務(wù)被另外的獨(dú)立風(fēng)險委員會或董事會承擔(dān)。審計委員會還應(yīng)批準(zhǔn)年報中有關(guān)內(nèi)部控制和風(fēng)險管理的陳述。審計委員會亦會收到管理層關(guān)于企業(yè)內(nèi)運(yùn)作的內(nèi)部控制系統(tǒng)的有效性的報告，以及關(guān)于內(nèi)部或外聘審計師對控制所執(zhí)行測試的結(jié)論的報告。
(二)審計委員會履行職責(zé)的方式
董事會應(yīng)決定委派給審計委員會的責(zé)任，審計委員會的任務(wù)會因企業(yè)的規(guī)模、復(fù)雜性及風(fēng)險狀況而有所不同。
審計委員會的職責(zé)要求：
(1)建議審計委員會每年至少舉行三次會議，并于審計周期的主要日期舉行；
(2)審計委員會應(yīng)每年至少與外聘及內(nèi)部審計師會面一次，討論與審計相關(guān)的事宜，但無需管理層出席；
(3)審計委員會主席可能特別希望與其他關(guān)鍵人員(比如董事會主席、首席執(zhí)行官、財務(wù)總監(jiān)、高級審計合伙人和內(nèi)部審計主管)進(jìn)行私下會面；
(4)審計委員會成員之間的不同意見如無法內(nèi)部調(diào)解，應(yīng)提請董事會解決；
(5)審計委員會應(yīng)每年對其權(quán)限及其有效性進(jìn)行復(fù)核，并就必要的人員變更向董事會報告。
(二)審計委員會與合規(guī)
審計委員會的主要活動之一是核查對外報告規(guī)定的遵守情況。審計委員會一般有責(zé)任確保公司履行對外報告義務(wù)。管理層的責(zé)任是編制財務(wù)報表，審計師的責(zé)任是編制審計計劃和執(zhí)行審計。
(四)審計委員會與內(nèi)部審計
確保充分且有效的內(nèi)部控制是審計委員會的義務(wù)，其中包括負(fù)責(zé)監(jiān)督內(nèi)部審計部門的工作。審計委員會還應(yīng)確保內(nèi)部審計部門提出的建議已執(zhí)行。審計委員會有助于保持內(nèi)部審計部門對壓力或干涉的獨(dú)立性。審計委員會及內(nèi)部審計師需要確保內(nèi)部審計部門正常有效運(yùn)作。它將在四個主要方面對內(nèi)部審計進(jìn)行復(fù)核，即組織中的地位、職能范圍、技術(shù)才能和專業(yè)應(yīng)盡義務(wù)。
(五)審計委員會與外聘審計師
審計委員會應(yīng)承擔(dān)就任命、重新任命或解聘、外聘審計師向董事會提出建議的主要責(zé)任。審計委員會還應(yīng)為企業(yè)制定關(guān)于由外聘審計師提供非審計服務(wù)的政策，并向董事會提出相關(guān)建議。提供非審計服務(wù)時，不得損害審計師的獨(dú)立性或客觀性。
審計委員會應(yīng)制定一項(xiàng)政策，明確外聘審計師不得提供的服務(wù)類型，并且說明外聘審計師能夠提供的無需請示審計委員會的服務(wù)。
(六)向股東報告內(nèi)部控制
企業(yè)董事會應(yīng)維持完善的內(nèi)部控制系統(tǒng)，以保護(hù)股東投資及公司資產(chǎn)安全，并將企業(yè)業(yè)績及內(nèi)部控制情況告知股東。
七、內(nèi)部控制與公司治理
(一)公司治理的概念
公司治理是用來管理利益相關(guān)者之間的關(guān)系，決定并控制企業(yè)戰(zhàn)略方向和業(yè)績的一套機(jī)制。
良好的公司治理有一些重要的目標(biāo)。它通過創(chuàng)造能夠激勵管理層最大化投資報酬率、提高經(jīng)營效率和確保產(chǎn)量長期增長的環(huán)境來提高企業(yè)業(yè)績；通過創(chuàng)造員工、管理層和董事會之間的經(jīng)營活動中的公平、透明度和問責(zé)制來確保企業(yè)順應(yīng)股東和社會的利益。
(二)公司治理的基本原則
1．建立完善的組織結(jié)構(gòu)
2．明確董事會的角色和責(zé)任
獨(dú)立董事的職責(zé)可以分為四種不同的角色，即戰(zhàn)略角色、監(jiān)督或績效角色、風(fēng)險角
色和人事管理角色。
3．提倡正直及道德行為
4．維護(hù)財務(wù)報告的誠信即外部審計的獨(dú)立性
5．及時披露信息和提高透明度
向投資者披露信息的最主要方法之一就是通過企業(yè)的年度報告。此外，良好的公司治理披露通常還包括超過最低法定或者監(jiān)管要求的自愿性披露。加強(qiáng)公司治理披露，可以通過下列途徑實(shí)現(xiàn)：
(1)為了告知股東公司治理結(jié)構(gòu)、政策和執(zhí)行的力度，上市公司及大型非上市公司可在其年度報告中提供一份公司治理的聲明；
(2)為了提高董事薪酬的可比性和透明度，尤其是薪酬與企業(yè)的業(yè)績的關(guān)聯(lián)程度，應(yīng)當(dāng)在“績效基礎(chǔ)”和“非績效基礎(chǔ)”之間分析董事的薪酬，并披露有關(guān)董事股票期權(quán)的資料。
6．鼓勵建立內(nèi)部審計部門
7．尊重股東的權(quán)利
8．確認(rèn)利益相關(guān)者的合法權(quán)益
9．鼓勵提升業(yè)績
10．公平的薪酬和責(zé)任

考前準(zhǔn)備：2012年注冊會計師全國統(tǒng)一考試專業(yè)階段準(zhǔn)考證打印匯總   打印疑問解答

沖刺輔導(dǎo)：2012年注冊會計師《會計》1-26章歷年分值考情分析匯總

2012年注冊會計師《戰(zhàn)略與公司風(fēng)險》1-12章考點(diǎn)框架匯總

歷年真題：1997-2011年注冊會計師考試(CPA)真題及答案匯總