门信息、出现的问题,相关职能部门进行自我检查、监督是对我检查、监督时对问题的记录及解决方案等。
(2)内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监管部门的信息和来自客户的信息。来自监管部门的信息是指企业接受监管部门的监督,汇总、分析监管反馈信息;来自客户的信息是指企业通过各种方式与客户沟通所搜集的信息。
(3)数据记录与实物资产的核对。例如企业定期将会计记录的数据与实物资产进行比较,并记录存在的差额及原因分析。
(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性,识别潜在的缺陷并向管理层建议采取替代方案,同时作为决策提供有用的信息。
(5)管理层对内部控制执行的监督。管理层主要通过以下渠道进行监督:审计委员会接收、保留及处理各种投诉及举报,并保证其保密性;管理层在培训、会议上了解内部控制的执行情况;管理层审核员工提出的各项合理建议等。
3.专项监督的范围和频率的决定因素有哪几个?专项监督主要关注哪些方面?
答:(1)专项监督的范围和频率取决于以下因素:一个是风险评估的结果。重要业务事项和高风险领域所需的专项监督频率通常较高;对于风险发生的可能性较低但影响程度大的业务事项(突发事件),进行日常监督的成本很高,为此应更多地依赖专项监督。二是内控环境发生变化的性质和程度。当内部控制各要素发生变化,可能对内部控制有效性产生较大影响的情形下,企业应当组织实施独立的专项监督,专门就该变化的影响程度进行分析研究。三是日常监督的有效性,日常监督根植于企业日常、反复发生的经营活动中,如果日常监督扎实有效,可以迅速应对环境的变化,对专项监督的需要程度就较低;反之,对专项监督则需要程度就较高。
(2)专项监督只要关注以下两个方面:一是高风险且重要的项目。审计部门依据日常监督的结果,对风险较高且重要的项目要进行专项监督。考虑到成本效益原则,对风险很高但不重要的项目或很重要但风险很小是项目可以减少个别评估的次数。应该将高风险且重要的项目作为个别评估对象。二是内部控制环境变化。当内部控制环境发生变化时,要进行专项监督,以确定内部控制是否还能适应新的内部控制环境。 (五)案例分析题
陈某原是南京某加油站站长兼出纳。自2012年以来,他私自截留销售款,利用现金支票编造
《企业内部控制》复习提纲
各种理由提取现金,将单位公款用于赌博,造成国家直接经济损失70余万元。经调查,陈某挪用公款的手段很简单:(1)直接挪用销售款,陈某自2012年担任站长起,多次从加油站油款中直接拿走现金,两年的时间里挪用公款50多万元用于赌博;(2)隐匿5笔出口结汇收入共计20万元,将其提现的金额与其隐匿的收入相抵,使其13笔收支业务均未在银行存款日记账和银行存款余额调节表中反映;(3)伪造11张银行对账单,将其体现的整数金额改成带尾数的金额,并将提现的银行代码“11”改成托收的代码“88”或外汇买卖的代码“18”。 要求:根据上述资料分析该企业的内部控制缺失主要表现在哪些方面。 分析提示:
本案是一起典型的由于单位内部控制混乱而导致的挪用公款案。对本案例进一步分析不难发现,陈某的舞弊实际从整体上暴露了该公司内部控制的脆弱。归纳起来,存在的问题主要有:
(1) 没有加强对销售收入款项的控制。按照企业内部控制规范及其指引规定,单位应将销售收入
及时入账,不得帐外设账,不得擅自坐支现金。销售人员应当避免接触现款。而本案中的陈某多次从加油站的油款中直接取走现金用于赌博,严重违反了内部控制制度。
(2) 缺乏严格的监督检查制度。根据规定,单位应当建立对销售与收款内部控制的检查制度,明
确监督检查机构或人员的职责权限,定期或不定期地进行检查。单位监督检查机构或人员应通过实施符合性测试检查销售与收款业务内部控制制度是否健全,各项规定是否得到有效执行。本案中,在陈某任站长期间,尽管公司也每年对他的经营情况进行审计,但是都是走形式,只是简单地核对账目,什么问题也没发现。
(3) 没有将不相容岗位分离。由出纳进行银行对账,为陈某提供了在编制银行存款余额调节表时,
擅自抵消13笔收支业务的机会。
(4) 印鉴管理失控。财务印鉴与行政印鉴合并使用并由行政人员掌管,出纳在加盖印鉴时没有得
到有力的监控。
(5) 对账单由出纳从银行取得,提供了伪造对账单的可能。在本案中,由于人手较少未能对此进
行专项清查。
(6) 业务人员缺乏应有的职业道德。单位应当配备合格的人员办理销售与收款、出纳、对账等业
务。业务人员应该定期考核、培训、并应实行轮岗制度,应培养良好的业务素质和职业道德。
47
第八章 组织实施
(一)单项选择题
1. 内部控制制度的表现形式有条文、表格和( )。 A.流程图 B.词典 C.规章制度 D.行为准则
2.( )是指经理人享有在与企业资产所有者约定的期限内,以某一预先确定的价格购买一定数量的企业股票的权利。 A.职务消费 B.精神激励 C.股票期权激励 D.权利激励 E.声誉激励 (二)多项选择题
1.企业的风险活动很多,但大体可分为( )分支体系。
A.审计活动 B运营活动 C.财务活动 D.预算活动 E.2.内部控制制定的原则包括( )。 A.完整性 B.系统性 C.规范性
管理活动 《企业内部控制》复习提纲
D.透明性 E.适用性
3.内部控制制度的保管方式有( )。 A.建立档案室 B.分散保管 C.集中保管 D.领导保管 E.部门保管 (三)判断题
1.内部控制是由监事会、董事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2.内部控制审计的范围主要指注册会计师对企业所有内部控制进行审计。
3.内部控制不能防止或发现并纠正由于错误导致的错报风险通常高于其防止或发现并纠正舞弊导
致的错报风险。
4.内部控制评价能为内部控制目标的实现提供绝对保证。
5.为了节省成本,为企业提供内部控制审计的会计师事务所,可以同时为同一家企业提供内部控制
的评价服务。 (四)简答题
1.企业如何提升企业内部控制制度的执行力? 答:(1)提高制度的透明度。 (2)强化制度执行力的考核。 (3)发挥政府部门的监管作用。 (4)发挥社会中介机构的促进作用。
49