第八章 内部控制内部控制在公司发展过程中具有重要作用,内部控制的重点内容涉及：OO内部控制框架和审计委员会的角色。有关内部控制和风险管理的关系，重要的观点有:内部控制的范畴比风险管理的范畴大；内部控制是风险管理的一种方面；内部控制和风险管理趋同。近来几年，根据O 委员会994年提出的内部控制整合框架,内部控制是风险管理的一种重要方面。第一节内部控制的定义和发展一、内部控制的定义内部控制是指为保证明现公司目的而实行的程序和政策。内部控制还应保证辨认也许阻碍实现这些目的的风险因素并采用避免措施。内部控制系统涉及两个因素,分别是控制环境和控制政策与程序。控制环境是指公司内对于内部控制的态度及内部控制意识,代表整个公司对于内部控制的价值观。控制政策及程序是指嵌入公司运营中的具体的内部控制。（一)COSO委员会对内部控制的定义公司的董事会、管理层及其她人士为实现如下目的提供合理保证而实行的程序:运营的效益和效率，财务报告的可靠性和遵守合用的法律法规。内部控制的局限性：一方面,虽然实行了优良的内部控制系统，也不一定能使一种蹩脚的管理者变得杰出；另一方面,由于所有的内部控制系统仍然面临发生错误或浮现差错的危险,因而内部控制系统只能就公司目的的实现提供合理保证；再次,大型或小型公司在建立内部控制系统时，均也许存在资源受限的问题。（二)中国公司内部控制基本规范内部控制是由公司董事会、证监会、经理层和全体员工实行的、旨在实现控制目的的过程。建立内部控制体系时应符合如下目的:(1) 合理保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整；(2） 提高经营效率和效果;（3) 增进公司实现发展战略。二、内部控制的演变与发展（一)内部控制在20世纪8年代的控制理论（理解)（二）内部控制在成熟阶段的研究成果CSO 委员会19年提出的内部控制整合框架堪称内部控制发展史上的里程碑,提出了大量核心定义,构建了完整的内部控制框架,对国内和其她各国内部控制理论的发展均有深远影响。内部控制的目的：不仅是为了保证财务报告的可靠性与合规性,并且有助于提高公司运营的效益和效率。内部控制只能为公司目的的实现提供合理保证而非绝对保证。内部控制的五个构成部分：控制环境、风险评估、控制活动、信息与沟通以及监察。1.控制环境控制环境是其她内部控制元素的根基。2.风险评估风险评估是指辨认和分析影响目的实现的风险,以此来拟定减少和管理此类风险的根据。3.控制活动控制活动 有助于保证管理层的指令得以执行,以及任何也许需要用来解决风险以实现公司目的的行动得以实行。涉及8个方面:1组织控制；2职责划分；.调节和复核;4.实物控制;5.授权和批准;6.计算和会计；7.人员控制;.监督及管理控制。4.信息与沟通信息与沟通重要指保证公司内部控制系统的正常运转，公司的各类人员必须明确自己在内部控制中的角色定位以及在内部控制系统中承当的责任，同步与公司外部的团队保持密切的沟通和联系。5.监察监察是指持续评估内部控制系统的充足性及体现状况的程序。CS的定义对内部控制的进一步见解： 内部控制是一种实现目的的程序及措施，而其自身并非目的; 内部控制只提供合理保证,而非绝对保证； 内部控制要由公司中各级人员实行与配合。（三）中国内部控制发展状况内控规范的目的:合理保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整；提高经营效率和效果;增进公司实现发展战略。内控规范的要素:内部环境;风险评估;控制活动；信息与沟通;内部监督。【例题1单选题】代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是（ )。A美国注册会计师协会的公司准则公示第5号 B.英国综合守则C.CSO 委员会的内部控制整合框架D.特恩布尔委员会的特恩布尔报告【答案】C【解析】OO 委员会的内部控制整合框架堪称内部控制发展史上的里程碑,提出了大量核心定义，构建了完整的内部控制框架,对国内和其她各国内部控制理论的发展均有深远影响。【例题多选题】6月2日,财政部会同证监会、审计署、银监会、保监会制定并印发公司内部控制基本规范，规定公司建立内部控制体系时应符合如下目的( )。.保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整B.提高经营效率和效果C.增进公司实现发展战略D有效支持公司职能部门的运作【答案】B【解析】公司内部控制基本规范将于7月日起在上市公司范畴内施行,其中规定公司建立内部控制体系时应符合如下目的:()合理保证公司经营管理合法合规、资产安全、财务报告及有关信息真实完整;(2) 提高经营效率和效果;(3） 增进公司实现发展战略。第二节C内部控制内容的实践内部控制的五个构成部分：控制环境、风险评估、控制活动、信息与沟通以及监察。一、控制环境控制环境因素的范畴涉及：诚信和道德观；.用人唯才的承诺;3.董事会和审计委员会；4.管理哲学和经营风格；5组织构造;6.权力和责任的分派;7.人力资源政策和实务。二、风险评估风险评估也许是正规的量化风险评估程序,也也许是不太正规的措施。风险评估是一种具有前瞻性的过程。风险评估的程序：第一步是估计风险的重要性;第二步是评估风险发生的也许性或频率;第三步是考虑如何对风险进行管理,以及应采用何种行动。三、控制活动控制活动涉及：(）组织控制;()职责划分；(3）调节和复核;(4)实物控制;（)授权和批准;（)计算和会计;(7)人员控制;（8)监督及管理控制。第二节 COSO内部控制的实践 控制活动可分为运营、财务报告及合规三个类别。 常用的控制活动: (）组织控制; (2)职责划分;进行职责分工的重要目的是避免具有欺骗性的活动发生或未被查出。大多数交易可以提成三类独立的职责：承认或发起交易、解决被交易的资产,以及记录交易。 ()调节和复核; 调节和复核业绩属于侦查性控制。 (4)实物控制; （）授权和批准; 授权和批准属于避免性控制。 (6)计算和会计; （7)人员控制； ()监督及管理控制。 四、信息与沟通 有效的沟通必须在公司内以全方位方式进行。 有关雇员应当遵循的政策及程序的信息,应在公司内从上至下得以传达。 五、监察 监察内部控制的措施涉及： 1.评估； .记录;.报告。总括以上对CO内部控制内容的分析,要使内部控制系统有效,该系统必须能减少管理层已辨认的业务风险。应对内部控制系统进行持续复核和管理。但内部控制的成本不得超过因风险减少而也许带来的收益。 【例题单选题】在OS 内部控制框架中,作为其他要素的基本的是( ）。 控制环境 B.风险评估 .控制活动 D监察 【答案】A 【解析】控制环境是其他内部控制元素的根基,并提供纪律及构造。控制环境能阐明公司的道德观和文化，为内部控制的其他方面的运作提供框架。 【例题单选题】如下不属于控制环境因素的范畴的是（ )。 A.诚信和道德观 B.用人唯才的承诺 C.管理哲学和经营风格 .监督及管理控制 【答案】D 【解析】控制环境因素涉及人员的道德观和胜任能力、董事会提供的批示和管理的效率等方面的因素,选项A、B、C均属于这方面的内容；选项D是控制活动实践,属于控制活动的内容。 【例题单选题】如下属于人员控制的内容的是（ )。 A.协调不同部门或小组之间的活动 B设立委员会或项目组 C在发给客户或批准支付前仔细检查发票上的数字 公司向新员工提供完善的入门培训 【答案】D 【解析】人员控制合用于选择和培训雇员,保证为公司的职位指定了具有合适的素质、经验和所需的资质的恰当的人员。选项D对的。选项A、属于组织控制，即由组织构造提供的控制;选项属于计算和会计,即规定在会计系统中对的地记录交易。 【例题6多选题】如下描述符合控制环境特点的有（ ）。 .描述公司对内控的一种意识或态度 .是嵌入公司运营中的具体的内部控制 C.是公司的价值观的体现 D.其设计的目的在于保证公司的业务行为是有序且有效 【答案】A 【解析】控制环境是指公司内对于内部控制的态度及内部控制意识，代表整个公司对于内部控制的价值观。控制政策及程序是指嵌入公司运营中的具体的内部控制，选项、D属于控制政策及程序。 【例题7多选题】内部控制系统的重要因素涉及( )。 A.控制环境 B控制政策与程序 C.控制目的 .控制评估 【答案】【解析】内部控制系统涉及两个因素,分别是控制环境和控制政策与程序。 【例题8多选题】如下描述属于风险评估特点的有( )。 .既要评估既有风险，也要评估潜在的风险 B也许是正规的量化风险评估程序,也也许是不太正规的措施 C.应覆盖公司经营的所有层面以及公司的所有活动 D评估的最佳时机是签订年度筹划或定期筹划的过程 【答案】ABCD 【解析】以上说法均对的。 【例题9多选题】为避免具有欺骗性的活动发生或未被查出，管理层可以通过职责划分来实现监控，大多数交易可提成三类独立的职责,分别是（ )。 A.承认或发起交易 .解决被交易的资产 C.记录交易 .会计核算 【答案】AB 【解析】大多数交易可提成三类独立的职责：承认或发起交易、解决被交易的资产，以及记录交易。 【例题10多选题】如下属于调节与复核这一控制方式的有( )。 A.分离董事会主席与首席执行官的职责 B.比较固定资产的现场盘点与会计记录中记载的金额 C.管理层将目前的业绩与预算相比较 D.比较总账的钞票金额与银行对账单的钞票余额 【答案】C 【解析】所谓调节是指将不同数据连接在一起,辨认并找出差别，并且在必要时采用纠正措施。所谓业绩复核,是指管理层将目前的业绩与预算、此前期间或其他基准相比较,以此反映目的的完毕状况。因此,选项B、D对的;选项A属于职责划分的控制方式。 【例题11多选题】属于COO 内部控制框架的监察这一要素的内容的有（ )。 A.评估 授权 C记录 报告 【答案】AC 【解析】监察是不断对内部控制系统的体现进行评估的过程,可以通过持续的监察活动或单独的评估来实现,适量的文献记录能令评价变得更为有效。内部控制如有缺陷，应向上级(例如高档管理层和审计委员会或董事会等)报告。第三节审计委员会的监察角色一、审计委员会与内部控制审计委员会是董事会下辖的委员会，所有由独立、非行政董事构成，她们至少拥有有关