-确保董事会、管理层、外部和内部审计师以及其他监督机构之间的有效互动; -通过建立和实施一系列强有力的内部控制来确保管理层恰当的监督职能; -确保组织形成高级管理层与组织价值观、目标、战略、控制环境相关联的薪酬政策与机制,鼓励恰当的行为; -创造允许员工提出意见而免于受到打击报复的环境,有关潜在的利益冲突能够被监督并被调查,沟通并强化组织内部的道德文化、企业价值观,以及形成“最高基调(最佳行为规范)”; -有效使用内部审计师,保证内部审计师的独立性,确保审计资源、工作范围的充分性,并保证审计业务执行得力; -明确定义并实施风险管理政策、流程和董事会及组织内部管理层的责任; -有效使用外部审计师,确保其独立性及审计资源和业务范围的充分性; -以公开透明的态度对股东披露组织的关键信息; -确保对关联方交易和利益冲突情况进行恰当的监督。 《美国21世纪公司治理原则》指出,完善的公司治理需要董事会、管理层、内部审计和外部审计共同有效地发挥作用。公司法、公司治理原则以及国际组织、许多著名的大公司等都规定了适合自身的公司治理模式。 典型试题 1.下面哪项代表了最优的公司治理结构? A. B. C D. 运行管理层 风险承担 监督 风险承担 监督 执行管理层 监督 风险承担 咨询顾问 咨询顾问 内部审计 咨询顾问 咨询顾问 监督 风险承担
a.A b.B c.C d.D
『正确答案』a
a.正确。运行管理层承担风险,执行管理层承担监督职能,内部审计承担监督和咨询职能。 b.不正确。见题解a。 c.不正确。见题解a。 d.不正确。见题解a。
2.某经理填制并签发了一张支票给虚构的供应商付款,然后将款项存入其个人银行账户。以下哪项内部控制措施能最有效地防止,或至少发现该贪污行为?
a.所有采购业务实行招标。
b.向供应商的付款必须使用经批准的支票。
c.经理以外的支票签字人员只有在已批准的发票和填制好但未签字的支票都提交上来,并对其进行了审查后,才能签发支票。 d.必须由某个负责任的职员定期清点支票的编号顺序。 『正确答案』c 『解题思路』
a.不正确。对采购业务实行招标在一定程度上可以防止将货款付给事实上完全不存在的供应商,但是如果没有在签发支票上设置职责分离,则 该经理仍有可能根据事实上存在的供应商虚构采购业务,从而贪污公款。
b.不正确。由于签发支票的权力在该经理手中,给供应商的付款肯定是经批准的,因此这个措施没有用。
c.正确。通过职责分离,可以防止该经理既批准发票,又签发支票,从而防止出现虚构供应商、贪污公款的行为。
d.不正确。由于该经理签发支票的程序本身没有错,不存在盗用支票的问题,所以通过清点支票不能发现或防止贪污行为。
3.试图了解员工对组织价值观理解程度如何以及在日常工作压力下他们是如何秉承价值观的,最恰当的方式是? a.把该工作作为常规的控制评价。 b.与董事会及高级管理层开展讨论。 c.自我评估练习。
d.作为全面风险管理战略的一部分。 『正确答案』c 『解题思路』 a.不正确。见题解c。 b.不正确。见题解c。 c.正确。公司价值观不能仅通过常规的风险与控制评估机制来评定。实际上,自我评估的方式和恰当的审计项目通常被用来衡量公司价值观的理解和遵从。 d.不正确。见题解c。 4.与组织适当的领域有效地沟通风险和控制信息是下列哪项的合适职能? a.风险管理。 b.控制。 c.治理。 d.以上所有项。 『正确答案』c 『解题思路』 a.不正确。见题解c。 b.不正确。见题解c。 c.正确。与组织适当的领域有效地沟通风险和控制信息是治理职能。 d.不正确。见题解d。 第02讲 内部控制的定义和控制类型的划分 A1 内部控制的定义 内部控制是指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。内部控制可以用来防止或发现雇员
在履行其指定职责时的重大错误或违规,并且及时进行纠正。 对这一概念的理解,应当把握以下三点:
-内部控制是指一个组织的内部活动,它是通过组织制度、组织机构和组织指令或程序来完成的。从这一点看,它不同于来自组织外部的控制,比如政府税务机构对纳税情况的控制、环保部门对排污达标情况的控制等。在组织中,所谓的“内部”,既包括股东会、董事会、监事会,又包括组织经营机构,也就是说,它涉及组织内部的各个环节和各个方面。
-组织存在的意义在于它具有与众不同的特定目标。因此,我们可以说,组织的目标就是组织的灵魂。组织的目标通常可以分解为阶段性目标,如年度计划指标或项目目标等。组织的一切活动都是为了实现其目标。有些活动直接服务于组织目标,也有些活动间接服务于组织目标。
-组织的活动并不能必然保证组织目标的实现。这是因为组织活动可能会面临各种预料不到的问题或困难,妨碍目标的实现。这些问题或困难既可能来自组织内部,也可能来自组织外部,还可能来自组织行为本身。这些问题或困难就是实现组织目标的风险。所谓风险管理,就是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度上。内部控制就是组织内部采取的风险管理。
如果管理层的计划和组织行为能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,那么可以认为已建立适当的控制。内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。
内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的,它包括具体的目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效实现的风险因素所造成的实际损失,或者使损失降低到最低程度的,贯穿于组织各项活动中的一系列行为或措施,简单地讲,内部控制是指为确保企业目标而实施的程序和政策,其还应识别可能阻碍实现这些目标的风险因素并采取预防措施。
内部控制受到组织内各层次人员的影响,而不仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触等情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。
对管理层或董事会来说,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计地多么完美、运行得多么好,也仅能为董事会和管理部门实现组织目标提供合理的保证。组织目标实现的可能性受到内部控制制度所固有的局限性的影响。这些局限性包括:决策中可能发生的判断错误,在建立控制措施时人们对成本和效益的考虑,在控制措施实施中由于简单的小错误或失误造成的控制中断。此外,两个以上的人的共谋,也会导致控制失效,管理部门也有能力逾越内部控制系统。
内部控制的目的在于实现组织一个或几个目标。当组织目标可以分解为全局目标和局部目标、整体目标和阶段性目标、主体目标和从属目标、项
目目标和其他各项具体的目标时,内部控制能分别为这些目标服务,因此满足多目标性是内部控制的一个特点,尽管这些目标间可能会有重复或交叉。内部控制能够为实现上述目标提供合理保证。
但是,诸如某一特定项目的投资回报、市场占有份额或引进新产品线这类经营目标的实现并不总是处在组织控制之下。内部控制无法防止决策失误或判断错误,不能预防那些导致组织目标无法实现的外部事件发生。对于这些目标的实现,只有在管理部门和董事会密切关注并及时了解组织目标实现程度的情况下,内部控制才能提供合理的保证。
典型试题
1.以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的? a.帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。 b.保证内部控制系统的重大弱点得到控制。
c.确定内部控制系统能否对经济有效地实现组织目标提供合理保证。 d.确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。 『正确答案』c
a.不正确。确定必要测试的性质、时间和范围,不仅仅局限于审查内部控制系统的充分性。
b.不正确。保证制度弱点得到控制是管理层而非内部审计师的责任,因此不是内部审计师审查内部控制系统的目的。
c.正确。根据《标准》对“控制”以及“适当的控制”的定义内容,管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合
理保证,通常指管理层建立和实施的控制政策和程序能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,也就是说建立了适当、有效的控制,所以内部审计师审査内部控制系统充分性的目的就是确定内部控制系统能否对经济有效地实现组织目标提供合理保证。 d.不正确。内部控制系统不仅仅包括会计和财务方面的内部控制系统,因此会计记录的正确和财务报表的公允表达并不能完整、恰当地描述审査内部控制系统的充分性目的。
2.下列哪一项不是控制工具的例子?
a.员工雇佣、培训、晋升及激励方面恰当的政策与机制; b.能够促进信息流转的组织架构; c.与职责相称的授权委托;