第二節(jié) 內(nèi)部控制要素
內(nèi)部控制由控制環(huán)境��、風險評估、控制活動�����、信息與溝通和對控制的監(jiān)督五個要素組成��。
一����、控制環(huán)境(5-1)
控制環(huán)境是指對企業(yè)設(shè)置和實施內(nèi)部控制有重大影響的因素的統(tǒng)稱。包括以下內(nèi)容:
1.管理當局的觀念和經(jīng)營風格
2.組織結(jié)構(gòu)
3.董事會及其所屬審計委員會
4.責權(quán)配置
5.員工的素質(zhì)
6.人力資源制度
7.外部影響
二�����、風險評估(5-2)
風險評估是指企業(yè)及時識別�����、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險���,合理確定應對策略����。
三���、控制活動(5-3)
控制活動是企業(yè)根據(jù)風險評估的結(jié)果���,采用相應的控制措施��,將風險控制在可承受度之內(nèi)������?刂苹顒迂灤┯谄髽I(yè)的所有層次和各個職能部門���,是內(nèi)部控制的主要組成部分�����。就一個企業(yè)來說����,控制活動一般包括業(yè)務授權(quán)控制����、職責分工控制�、憑證與記錄控制����、實物控制和獨立檢查等內(nèi)容���。
1.業(yè)務授權(quán)控制
授權(quán)可以是一般授權(quán)���,也可以是特別授權(quán)。
一般授權(quán)是指經(jīng)辦常規(guī)業(yè)務的授權(quán)���,如制定產(chǎn)品售價�����、顧客賒銷限額的批準等����。
特別授權(quán)是指超出常規(guī)范圍的例外或特殊業(yè)務的授權(quán)�,它意味著該項業(yè)務必須經(jīng)過特別準許方可執(zhí)行,如重大的資產(chǎn)購置����、股票的發(fā)行等。
|
【例題2·單選題】下列各項中��,屬于業(yè)務授權(quán)控制的是:
A.客戶賒銷限額的批準
B.表賬證之間的定期核對
C.原材料采購和會計記錄職責的分離
D.財產(chǎn)物資的專人保管制度 |
|
|
『正確答案』A
『答案解析』客戶賒銷限額的批準屬于業(yè)務授權(quán)控制中的一般授權(quán)。 |
2.職責分工控制
職責分工控制要求互不相容的職責不應由一個人兼任��,以減少發(fā)生錯弊的可能性�。主要的職責分工包括:
(1)業(yè)務的批準與執(zhí)行相分工。例如����,批準付款應與簽發(fā)付款支票的職責相分離。
(2)業(yè)務的執(zhí)行與記錄相分工��。如采購員��、售貨員不能同時兼任記賬�����、出納工作�。
(3)各種會計責任之間相分工。例如����,記錄現(xiàn)金日記賬的職責應與記錄銷售日記賬的職責相分離,記錄明細賬��、日記賬的職責應與記錄總賬的職責相分離等��。
(4)資產(chǎn)的保管與會計相分工����。例如,出納員不得既負責保管現(xiàn)金�����,又負責登記現(xiàn)金總賬和應收賬款賬�,否則就會為出納員發(fā)生舞弊行為創(chuàng)造條件。
(5)資產(chǎn)的保管與賬實核對相分工�����。負責賬實核對的人員應由保管資產(chǎn)以外的人員來擔任�。
(6)計算機信息系統(tǒng)部門內(nèi)部,以及信息部門與使用部門之間的職責分工����。信息部門內(nèi)部應分離的職責包括:系統(tǒng)分析、程序設(shè)計�、電腦操作和數(shù)據(jù)控制等,此外����,信息部門在組織上應獨立于使用部門���。
3.憑證與記錄控制
憑證是證明業(yè)務發(fā)生的證據(jù),也是執(zhí)行業(yè)務和記錄業(yè)務的依據(jù)���。企業(yè)應設(shè)計和使用適當?shù)膽{證和記錄�����,以確保所有的資產(chǎn)均能得到恰當?shù)目刂�����,以及所有的?jīng)濟業(yè)務均能得以全面�、完整和準確的記錄�。
憑證與記錄控制一般要求:(1)建立嚴格的憑證制度;(2)建立嚴格的簿記制度;(3)建立嚴格的定期核對、復核與盤點制度�。
4.實物控制
實物控制是指對接觸、使用資產(chǎn)和各種記錄����,均應當有適當?shù)姆婪洞胧韵拗品窍嚓P(guān)人員接近資產(chǎn)或接近重要的記錄����,從而保護資產(chǎn)和記錄的安全����。
|
【例題3·單選題】建立適當?shù)姆婪洞胧┮韵拗品窍嚓P(guān)人員接近資產(chǎn)或記錄的控制活動屬于:
A.業(yè)務授權(quán)控制 B.職責分工控制
C.憑證與記錄控制 D.實物控制 |
|
|
『正確答案』D
『答案解析』參見實物控制定義��。實物控制是指對接觸����、使用資產(chǎn)和各種記錄�����,均應當有適當?shù)姆婪洞胧?/P> |
5.獨立檢查
獨立檢查是指對已記錄的經(jīng)濟交易和事項由具體經(jīng)辦人之外的獨立人員進行核對或驗證�����,以及對與該項業(yè)務相關(guān)的內(nèi)部控制程序的履行情況進行檢查�。(例如應收賬款中與客戶對賬,編制銀行存款余額調(diào)節(jié)表)
四�、信息與溝通(5-4)
信息與溝通是企業(yè)及時、準確地收集�����、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部�����、企業(yè)與外部之間進行有效溝通�����。
企業(yè)必須建立一個良好的信息溝通系統(tǒng)�。所謂良好的信息溝通系統(tǒng),是指該系統(tǒng)不僅能確保企業(yè)中的各級管理層和員工及時取得他們在履行生產(chǎn)經(jīng)營活動時所需的信息���,而且能確保企業(yè)中的每個員工都清楚地知道其在企業(yè)中所承擔的特定職務或所扮演的控制角色和所擔負的責任���。
就信息溝通系統(tǒng)的構(gòu)成而言,它應包括會計系統(tǒng)����、信息系統(tǒng)和傳導機制等內(nèi)容。
五���、對控制的監(jiān)督(5-5)(與控制活動中獨立檢查區(qū)別)
對控制的監(jiān)督是指由被審計單位內(nèi)部特定人員對各項內(nèi)部控制設(shè)計��、職責及其履行情況的監(jiān)督檢查�����。它包括適當及時地評估內(nèi)部控制的設(shè)置和執(zhí)行情況��,以及采取必要的糾正措施���。
對控制的監(jiān)督分為:日常監(jiān)督和專項監(jiān)督����。
(2015年新增)2013年�����,5月美國COSO委員會發(fā)布了新的《內(nèi)部控制——整合框架》��。詳細列示了支持5要素的具體17項原則:
原則1-5����,控制環(huán)境:對道德誠信的態(tài)度����,董事會和管理層對內(nèi)控的作用,對人才的態(tài)度�,員工承擔的內(nèi)控責任;
原則6-9���,風險評估:識別和分析風險、發(fā)現(xiàn)潛在舞弊�、評估風險的影響
原則10-12,控制活動:控制活動�、信息技術(shù)的選擇實現(xiàn)目標降低風險,通過政策��、程序?qū)嵤?
原則13-15����,信息與溝通:高質(zhì)量的、相關(guān)的信息����,內(nèi)部溝通明確目標和責任,外部溝通影響內(nèi)控事項;
原則16-17����,持續(xù)和(或)單獨的評估,內(nèi)控缺陷的整改溝通(管理層和董事會)
