【文章內(nèi)容簡介】 內(nèi)部控制機構(gòu)監(jiān)督、內(nèi)部審計監(jiān)督等。董事會和經(jīng)理層等管理層充分利用內(nèi)部信息與溝通機制,通過種種措施獲取適當?shù)摹⒆銐虻南嚓P(guān)信息來驗證內(nèi)部控制是否有效設(shè)計和運行,并對日常經(jīng)營管理活動進行持續(xù)監(jiān)督。企業(yè)所屬單位及內(nèi)部各機構(gòu)采取種種措施定期對職權(quán)范圍內(nèi)的經(jīng)濟活動實施自我監(jiān)督,向經(jīng)理層直接負責。有條件的企業(yè)應當設(shè)置專門的內(nèi)部控制機構(gòu)。內(nèi)部控制機構(gòu)結(jié)合單位(機構(gòu))監(jiān)督、內(nèi)外部審計、政府監(jiān)管部門的意見等情況,根據(jù)風險評估結(jié)果,對企業(yè)認定的重大風險的管控情況及成效開展持續(xù)性的監(jiān)督。內(nèi)部控制機構(gòu)還可以通過控制自我評估的方法,召集有關(guān)管理層和員工就企業(yè)內(nèi)部控制制度設(shè)計和執(zhí)行中存在的特定問題進行面談和討論,同時可以通過開展問卷調(diào)查和管理結(jié)果分析等方式進行監(jiān)督測試。內(nèi)部審計機構(gòu)接受董事會或經(jīng)理層委托,通過種種措施對日常生產(chǎn)經(jīng)營活動實施審計檢查。參與專項監(jiān)督的人員必須具備相關(guān)專業(yè)知識和一定的工作經(jīng)驗,且不得參與對自身負責的業(yè)務活動的評價。企業(yè)內(nèi)部控制(審計)機構(gòu)、財務機構(gòu)和其他內(nèi)部機構(gòu)都有權(quán)參與專項監(jiān)督工作,也可以聘請外部中介機構(gòu)參與其中。【8】 什么是內(nèi)部監(jiān)督?指出內(nèi)部監(jiān)督與內(nèi)部控制自我評價的關(guān)系。答案:(1)內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,并及時加以改進。(2)內(nèi)部監(jiān)督與內(nèi)部控制自我評價密不可分,內(nèi)部監(jiān)督是內(nèi)部控制自我評價的直接依據(jù)和底稿來源,而內(nèi)部控制自我評價是內(nèi)部監(jiān)督的成果表現(xiàn)。內(nèi)部監(jiān)督的主要目的是檢查內(nèi)部控制是否存在缺陷,而內(nèi)部控制缺陷又是影響內(nèi)部控制有效性的不利因子,一旦出現(xiàn)一處重大缺陷,內(nèi)部控制自我評價報告將會出現(xiàn)內(nèi)部控制無效的結(jié)論?！?】 請簡述企業(yè)履行社會責任的意義。答案:(1)企業(yè)是在價值創(chuàng)造過程中履行社會責任。通過價值創(chuàng)造,不斷通過稅收、紅利、工資和產(chǎn)品等形式為國家、股東、員工以及消費者提供財富,其本質(zhì)就是在履行社會責任。(2)履行社會責任可以提高企業(yè)經(jīng)濟效益。企業(yè)承擔社會責任,并不必然導致企業(yè)競爭力的削弱,反而會有助于改善企業(yè)形象、吸引更多的客戶,同時增加企業(yè)的經(jīng)濟效益。可見,企業(yè)將履行社會責任融入產(chǎn)品之中會為企業(yè)帶來額外的收益。(3)履行社會責任可以實現(xiàn)企業(yè)可持續(xù)發(fā)展。社會責任的履行可以幫助企業(yè)規(guī)避監(jiān)管等風險,贏得品牌和聲譽,贏得公信力和商機,得到社會尊敬的企業(yè)才能進入良性發(fā)展的軌道,實現(xiàn)企業(yè)價值最大化目標,這也是實現(xiàn)可持續(xù)長遠發(fā)展的根本所在?！?0】 何為合同控制?它的主要控制措施包括哪些? 答案: 合同控制是指企業(yè)通過梳理合同管理的整個流程,分析關(guān)鍵風險點,并采取有效措施,將合同風險控制在企業(yè)可接受范圍內(nèi)的整個過程。它的主要控制措施包括建立分級授權(quán)管理制度、實行統(tǒng)一歸口管理、明確職責分工、健全考核與責任追究制度?！?1】 簡述日常監(jiān)督和專項監(jiān)督的聯(lián)系。答案: 日常監(jiān)督和專項監(jiān)督應當有機結(jié)合，前者是后者的基礎(chǔ)，后者是前者的有效補充。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，那么企業(yè)有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常，二者的某種組合會確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持其有效性?！?2】 風險應對策略該如何選擇? 答案: 企業(yè)在選擇風險應對策略時,應結(jié)合自身的風險承受能力,并考慮成本效益原則。具體而言,應遵循以下規(guī)則:(1)對超出整體風險承受能力或者具體業(yè)務層面上的可接受風險水平的風險,應當實施風險規(guī)避策略。(2)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后可以單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險降低策略。(3)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后可以借助他人力量,采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險分擔策略。(4)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后無意采取進一步控制措施的,可以實施風險承受策略?！?3】 何為不相容職務分離控制?一般情況下需要分離的不相容職務有哪些? 答案: 不相容職務分離控制是指企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。一般情況下需要分離的不相容職務分為以下幾種:可行性研究與決策審批、業(yè)務執(zhí)行與決策審批、業(yè)務執(zhí)行與審核監(jiān)督、會計記錄與業(yè)務執(zhí)行、業(yè)務執(zhí)行與財產(chǎn)保管、財產(chǎn)保管與會計記錄?！?4】 如何理解內(nèi)部控制的定義? 答案: 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。對于這一定義,可從三方面進行理解:一是內(nèi)部控制是一種全員控制,即內(nèi)部控制強調(diào)全員參與,人人有責。企業(yè)的各級管理層和全體員工都應當樹立現(xiàn)代管理理念,強化風險意識,以主人翁的姿態(tài)積極參與內(nèi)部控制的建立與實施,并主動承擔相應的責任,而不是被動地遵守內(nèi)部控制的相關(guān)規(guī)定。二是內(nèi)部控制是一種全面控制,這是指內(nèi)部控制的覆蓋范圍要足夠廣泛,涵蓋企業(yè)所有的業(yè)務和事項,包含每個層級和環(huán)節(jié),而且還要體現(xiàn)多重控制目標的要求。三是內(nèi)部控制是一種全程控制,即內(nèi)部控制是一個完整的內(nèi)部控制體系。【15】 何為績效考評控制?實踐中存在幾種績效考評模式?各有什么特點? 答案: 績效考評控制是指企業(yè)建立和實施績效考評制度,科學設(shè)置考核指標體系,對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。實踐中存在三種績效考評模式:(1)會計基礎(chǔ)績效考評模式。主要特點就是采用會計基礎(chǔ)指標作為績效考評指標。(2)經(jīng)濟基礎(chǔ)績效考評模式。主要特點就是采用經(jīng)濟基礎(chǔ)指標作為績效考評指標。(3)戰(zhàn)略管理績效考評模式。主要特點就是引入非財務指標并將評價指標與戰(zhàn)略相聯(lián)系?！?6】 我國《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定內(nèi)部控制包含哪五個要素?它們之間具有怎樣的聯(lián)系? 答案: 內(nèi)部控制的五個要素包括:(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。(2)風險評估。風險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應對策略。它是實施內(nèi)部控制的重要環(huán)節(jié)。(3)控制活動?？刂苹顒邮侵附Y(jié)合具體業(yè)務和事項,運用相應的控制政策和程序,或稱控制手段去實施控制。(4)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。它是實施內(nèi)部控制的重要條件。(5)內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況的監(jiān)督檢查,企業(yè)應評價內(nèi)部控制的有效性,對于發(fā)現(xiàn)的內(nèi)部控制缺陷,及時加以改進。內(nèi)部環(huán)境在最底部,這說明內(nèi)部環(huán)境屬于內(nèi)部控制的基礎(chǔ),對其他要素產(chǎn)生影響。內(nèi)部環(huán)境的好壞決定著內(nèi)部控制其他要素能否有效運行。內(nèi)部監(jiān)督在最頂部,這表示內(nèi)部監(jiān)督是針對內(nèi)部控制其他要素的,是自上而下的單向檢查,是對內(nèi)部控制的質(zhì)量進行評價的過程。由于企業(yè)在實施戰(zhàn)略的過程中會受到內(nèi)外部環(huán)境的影響,所以企業(yè)需要通過一定的技術(shù)手段找出那些會影響戰(zhàn)略目標實現(xiàn)的有利和不利因素,并對其存在的風險隱患進行定量和定性分析,從而確定相應的風險應對策略,這就是風險評估,它是采取控制活動的根據(jù)。根據(jù)明確的風險應對策略,企業(yè)需要及時采取控制措施,有效控制風險,盡量避免風險的發(fā)生,盡量降低企業(yè)的損失,這就是控制活動要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內(nèi)外的關(guān)鍵地位?？刂骗h(huán)境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發(fā)揮作用。風險評估、控制活動和內(nèi)部監(jiān)督的實施需要以信息與溝通結(jié)果為依據(jù),它們的結(jié)果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內(nèi)外溝通,內(nèi)部控制其他因素就可能無法保持緊密的聯(lián)系,整合框架也就不再是一個有機的整體?！?7】 簡述內(nèi)部監(jiān)督與內(nèi)部控制其他要素的聯(lián)系。答案: 內(nèi)部監(jiān)督與內(nèi)部控制其他要素相互聯(lián)系、互為補充,具體表現(xiàn)為:第一,內(nèi)部監(jiān)督以內(nèi)部環(huán)境為基礎(chǔ)。公司治理結(jié)構(gòu)、董事會等決定內(nèi)部監(jiān)督的地位和獨立性,從而決定著內(nèi)部監(jiān)督實施的力度和效果。反過來,內(nèi)部監(jiān)督也會優(yōu)化內(nèi)部環(huán)境,為實現(xiàn)控制目標提供保障。第二,內(nèi)部監(jiān)督與風險評估、控制活動形成一個局部的閉環(huán)控制網(wǎng)絡。第三,內(nèi)部監(jiān)督離不開信息與溝通要素的支持。企業(yè)應當利用信息與溝通情況,提高監(jiān)督檢查工作的針對性和時效性。同時,通過實施監(jiān)督檢查,不斷提高信息與溝通的質(zhì)量和效率。最后,內(nèi)部監(jiān)督對于內(nèi)部控制的一個更為重要的作用在于,給我們對內(nèi)部控制的認知提供了一個螺旋式上升的契機?！?8】 企業(yè)識別內(nèi)部風險應當關(guān)注哪些因素? 答案: 按照《企業(yè)內(nèi)部控制基本規(guī)范》第二十二條的規(guī)定,企業(yè)識別內(nèi)部風險,應當關(guān)注下列因素:(1)董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。(2)組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素。(3)研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。(4)財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素。(5)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。(6)其他有關(guān)內(nèi)部風險因素?！?9】 請簡述內(nèi)部控制理論的產(chǎn)生與發(fā)展歷經(jīng)的階段，并指出每一階段的特點。答案: 內(nèi)部控制理論與實踐的發(fā)展大體上經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整合框架四個不同的階段，并已初步呈現(xiàn)向企業(yè)風險管理整合框架交融發(fā)展的趨勢。（1）內(nèi)部控制是從內(nèi)部牽制的基礎(chǔ)上發(fā)展起來的，內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生為目的的業(yè)務流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權(quán)力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制?！庇纱丝梢姡瑑?nèi)部牽制的基本思路是分工和牽制。這一階段的不足之處在于人們還沒有意識到內(nèi)部控制的整體性，強調(diào)內(nèi)部牽制機能的簡單運用，不夠系統(tǒng)和完善。（2）內(nèi)部控制的第二階段為內(nèi)部控制系統(tǒng)階段，從時間上看大致為20世紀40年代至80年代。該階段將內(nèi)部控制一分為二。由此內(nèi)部控制正式被納入制度體系之中，同時管理控制成為內(nèi)部控制的一個重要組成部分。（3）20世紀80年代進入到內(nèi)部控制結(jié)構(gòu)階段。內(nèi)部控制結(jié)構(gòu)由下列三個要素組成：控制環(huán)境，會計系統(tǒng)和控制程序。內(nèi)部控制結(jié)構(gòu)階段對于內(nèi)部控制發(fā)展的貢獻主要體現(xiàn)在兩個方面：其一，首次將控制環(huán)境納入內(nèi)部控制的范疇。其二，不再區(qū)分會計控制和管理控制，而統(tǒng)一以要素來表述。（4）1992年9月，COSO發(fā)布了著名的《內(nèi)部控制——整合框架》。該報告是內(nèi)部控制發(fā)展歷程中的一座重要里程碑，它對內(nèi)部控制的發(fā)展所做出的最重要的貢獻在于它對內(nèi)部控制下了一個迄今為止最權(quán)威的定義，同時還提出了內(nèi)部控制的三個目標：經(jīng)營目標、報告目標和合規(guī)目標，以及構(gòu)成的五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。（5）2004年9月，COSO發(fā)布了《企業(yè)風險管理——整合框架》。這一階段的顯著變化是將內(nèi)部控制上升至全面風險管理的高度來認識。基于這一認識，COSO提出了戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標四類目標，并指出風險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素：內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。（6）2013年5月，COSO發(fā)布了修訂后的《內(nèi)部控制——整合框架》，與1992年的框架相比，新框架發(fā)生重大變化的主要方面包括：關(guān)注的商業(yè)和經(jīng)營環(huán)境發(fā)生了變化；擴充了經(jīng)營和報告目標；將支撐五個要素的基本概念提煉成原則；針對經(jīng)營、合規(guī)和新增加的非財務報告目標提供了補充的方法和實例?！?0】 內(nèi)部控制存在哪些局限性? 答案: 內(nèi)部控制存在的局限性包括:(1)越權(quán)操作。內(nèi)部控制制度的重要實施手段之一是授權(quán)批準控制,授權(quán)批準控制使處于不同組織層級的人員和部門擁有大小不等的業(yè)務處理和決定權(quán)限,但是當內(nèi)部人控制的威力超過內(nèi)部控制制度本身的力量時,越權(quán)操作就成為了可能。一旦發(fā)生越權(quán)操作,內(nèi)部控制分工制衡的基本思想將不能再發(fā)揮作用,內(nèi)部控制制度也就形同虛設(shè)了。(2)合謀串通。內(nèi)部控制制度源于內(nèi)部牽制的理念,因為相互有了制衡,在經(jīng)辦一項交易或事項時,兩個或兩個以上人員或部門無意識地犯同樣的錯誤的概率要大大小于一個人或部門。兩個或兩個以上人員或部門有意識地合伙舞弊的可能性大大低于一個人或部門。正是基于這樣的思想,才有了不相容崗位分離制度、輪崗制度和強制休假制度等。而串通的結(jié)果則完全破壞了內(nèi)部牽制的設(shè)想,削弱了制度的約束力,使內(nèi)部控制制度無效。(3)成本限制。根據(jù)成本效益原則,內(nèi)部控制的設(shè)計和運行是要花費代價的,企業(yè)應當充分權(quán)衡實施內(nèi)部控制帶來的潛在收益與成本,運用科學、合理的方法,有目的、有重點地選擇控制點,實現(xiàn)有效控制。五、案例解析題【1】 A公司在2010年與軟件商B公司簽訂了ERP系統(tǒng)建設(shè)合同。合同約定B公司在六個月內(nèi)完成系統(tǒng)建設(shè)工作,若B公司不能按時交工,將按合同標的5‰支付違約金,這一賠償金比例遠遠高于當時市場平均違約金賠償率2‰。據(jù)悉,所要安裝的ERP軟件系統(tǒng)是由B公司的獨家代理商C公司提供的M型計算機管理信息系統(tǒng)。系統(tǒng)建設(shè)過程中,B公司發(fā)現(xiàn)C公司設(shè)計的軟件產(chǎn)品與企業(yè)生產(chǎn)經(jīng)營狀況有所脫節(jié),造成軟件安裝后A公司的一些經(jīng)營性表格、單據(jù)等無法正確生成。由于C公司負責該產(chǎn)品的項目經(jīng)理正在國外參加技術(shù)培訓,使得此問題暫時擱置起來。在A公司的再三催促下,B公司請C公司的其他技術(shù)人員對軟件產(chǎn)品進行技術(shù)修改,但一些關(guān)鍵技術(shù)問題仍無法徹底解決,導致系統(tǒng)建設(shè)工程最終失敗。此后,A公司委托其他軟件公司承擔系統(tǒng)建設(shè)工作,并按照合同約定要求B公司賠償150萬元違約金。后經(jīng)調(diào)解,考慮到B公司為系統(tǒng)建設(shè)工作付出了一定的財力物力,賠償違約金100萬元。要求:結(jié)合材料,從信息與溝通的角度,分析B公司的內(nèi)部控制中存在的突出問題。答案: 分析提示:B公司在信息與溝通方面存在的突出問題有:第一,在接手A公司的ERP系統(tǒng)建設(shè)訂單前,B公司與A公司的交流溝通不足,對客戶生產(chǎn)經(jīng)營狀況和項目實施難度缺乏足夠了解。同時,B公司對違約賠償金的市場平均水平了解不夠,也說明其在信息搜集方面存在嚴重不足。第二,在系統(tǒng)建設(shè)過程中,針對存在的問題,B公司未能與A公司進行靈活有效的溝通,導致問題被擱置而貽誤了妥善解決問題的時機。第三,對于C公司仍