--
风险控制点 控制目标 控制措施
合同执行、补充、变
更与解除
确保合同内容及条款适当的
履行实施 ① 责任部门对合同的履行内容进行跟踪及监控,例如, 建立合同履行情况评估制度,至少于每年年末对合同
履行的总体情况和重大合同履行的具体情况进行分
析评估,对分析评估中发现合同履行中存在的不足,
应当及时加以改进或履行过程中出现的违法违规行
为,应当追究有关机构或人员的责任; ② 对没有约定或者合同约定不明确的地方,应进行协议 补充; ③ 发现有失公平、条款有误或对方有欺诈行为等情形, 或因政策调整、市场变化等客观因素,已经或可能导
致企业利益受损,应当按规定程序及时报告,并经双
方协商一致.按照规定权限和程序办理合同变更或解
除事宜; ④ 在纠纷处理过程中,未经授权批准,相关经办人员不 得向对方当事人作出实质性答复或承诺。
合同结算
避免企业违反合同条款,如未按合
同规定期限、金额或方式付款,或
因疏于管理而未能及时催收到期
合同款项、或在没有合同依据的情
况下盲目付款等情况出现
根据合同条款审核后办理结算业务后,及时付① 款;
未按合同条款履约的,或应签订书面合同而未签② 订
的,财会部门有权拒绝付款,并及时向企业有关负 责人报告。
合同登记 确保合同档案保密,防止合同滥用
加强合同登记管理,充分利用信息化手段,定期①对
合同进行统计、分类和归档,详细登记合同的订立、
履行和变更等情况; ② 建立文本统一分类和连续编号制度; ③ 未经授权人员不得接触企业与他方订立的合同; ④ 建立及履行严格的保密工作。任何人士不得泄露有 关履行合同过程的机密。 34. 《企业内部控制评价指引》要点① 内部控制自我评价是由企业董事会和管理层实施的
② 进行评价的具体内容为内部控制内容中的五个要素以及《内控规范》及《配套指引》
中的内容
③ 在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,包括:财务报告内部控制有效性和非财务报告内部控制有效性 ④ 同时形成工作底稿,详细记录企业执行评价工作的内容 ⑤ 完成评价后,企业当准备一份内部控制自我评价报告,在其年报中进行披露 94
⑥ 企业董事会应当对内部控制评价报告的真实性负责
35. 实施评价工作与测试的内容要点 ① 了解公司层面基本情况
② 了解各业务层面的主要流程及风险(风险控制矩阵文档、流程图文档、审批权限表文档)
③ 确定检查评价范围和重点
----
--
④ 开展现场检查测试(个别访谈、凋查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法)
----
--
36. 按照内部控制严重程度分类 ① 重大缺陷 ② 重要缺陷
③ 一般缺陷
37. 内部控制的认定 38. 内部控制评价报告的披露内容 ① Responsibilities 董事会对内部控制报告真实性的声明,实质就是董事会全体成员对 内部控制有效性负责 ② Summary 内部控制评价工作的总体情况,即概要说明
③ Standard 内部控制评价的依据,一般指《内控规范》 、《评价指引》及企业在此基础上制定的评价办法(专业标准) 95
④ Scope 内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项 ⑤ Process and Method 内部控制评价的程序和方法
⑥ Facts 内部控制缺陷及其认定情况,主要描述适用于企业的内部控制缺陷具体认定标
准(业务标准) ,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷 ⑦ Improvement 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施
⑧ Conclusion & Opinion 内部控制有效性的结论,对不存在重大缺陷的情形,出具评价
期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度 39. 《企业内部控制审计指引》要点
① 内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效
性进行审计
② 《企业内部控制审计指引》中重申建立健全和有效实施内部控制,评价内部控制的有 效性是企业董事会的责任。注册会计师的责任是在实施审计工作的基础上,获取充分、 适当的证据,对内部控制的有效性发表的意见并提供合理保证(和财务报表分工一致) ③ 注册会计师应按照《企业内部控制审计指引》以及其他有关的审计准则的要求,计划
(注册会计和实施审计工作,评价控制缺陷,从而整合其对内部控制有效性的意见。 师
会对财务报告内部控制的有效性发表审计意见)
④ 如果在审计过程中注意到的非财务报告内部控制的重大缺陷,将会在其内部控制审计
报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露
40.关于审计委员会(基本结论记住即可,不要求默写)
① 《内控规范》要求企业在董事会下设立审计委员会
独立的审计委员会的存在已经被国际公认为良好公司治理的一个重要特
② 征
③ 董事会应决定委派给审计委员会的责任,审计委员会的任务会因企业的规模、复杂性 及风险状况而有所不同。审计委员会是董事会下辖的委员会,全部由独立、非行政董
事组成,他们至少拥有相关的财务经验
④ 审计委员会的职能是监督、评估和复核企业内的其他部门和系统,董事会关于内部控 制的主要目标会授权给审计委员会负责。在一般情况下,审计委员会负责整个风险管理过程,包括确保内部控制系统是充分且有效的。审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统 ⑤ 审计委员会还应批准年报中有关内部控制和风险管理的陈述 ⑥ 审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告以及内部 或外聘审计师关于对控制所执行测试的结论的报告 ⑦ 审计委员会应满足其职责的要求。建议审计委员会每年至少举行三次会议,并于审计 96
周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席
----
--
⑧ 审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决
⑨ 审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告
----
--
⑩ 审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保企业履行对外报告的义务。审计委员会应结合企业财务报表的编制情况,对重大
的财务报告事项和判断进行复核。审计委员会还应对财务报表后所附的与财务有关的信息进行复核
确保充分且有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。审计委员会应监察和评估内部审计职能在企业整体风险管理。它应该核查内部审计的有效性,并批准内部审计主管的任命和解聘,还应确保内部审计部门能直接与董事会主席接触并负有向审计委员会说明的责任
审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。审计委员会还应确保内部审计部门提出的建议已执行
审计委员会有助于保持内部审计部门对压力或干涉的独立性
审计委员会及内部审计师需要确保内部审计部门正在有效运作。它将在四个主要方面对内部审计进行复核,即:
组织中的地位
职能范围
技术才能
专业应尽义务 41. 关于内部审计(基本结论记住即可,不要求默写)
① 内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。内部审计职能也可外包
② 内部审计人员应保持独立性(进而保持客观性和诚实) ,并将相关发现直接向董事会或其下属的审计委员会报告
③ 内部审计师必须对他们所审计的活动保持独立性,这样他们才能够自由且客观地完成他们的工作。只有审计职能直接向董事会报告并保持其独立性
④ 董事会负责将必要的权力委托内部审计师,以使其能够有效地开展他们的工作。审计师必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任
何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力
⑤ 对于内部审计部门所作的任何报告和建议,管理层均应采取相应行动,或者应说明尚未针对报告采取行动的原因。董事会、内部审计师和管理层之间进行清晰的沟通,这
97
对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的 ⑥ 内部审计师应具备必要的知识、技巧以及训练,以熟练、专业地实施审计工作。内部 审计师应该善于口头沟通及书面通信,能够理解会计及审计准则、原则及技术,认识
及评估与完善的商业实务的偏离之重要性和重大程度。此外,他们能确认现有或潜在
的问题,并在适当的情况下,对程序进行补充 ⑦ 要确保后续教育(课程、研讨会、内训、不同部门工作经验、查阅相关专业文献也是 后续教育可接受的形式) ⑧ 内部审计师的主要作用是:独立且客观地复核及评价企业的活动,以维持或改善企业 风险管理、内部控制及公司治理的效益与效率。内部审计师必须了解企业的策略方向、
目标、产品、服务和程序。审计师应将相关结果向董事会或其下属的审计委员会以及
高级管理层报告 ⑨ 内部审计的目的有若干个,包括评价会计、运营及行政控制的可靠性、充分性及有效 性 ;确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产 ;确定公司 是否遵循了法律法规及其自身制定的政策 ;管理层是否采取了适当的步骤,来应对控制
的不足。为企业增加新产品或服务提供建设性的商业建议。他们还帮助企业制定及修订新的政策、程序、做法。而且,内部审计师常常在兼并、收购和转型活动中发挥作 用 ⑩ 内审工作应保留工作底稿,并实施相应的质量控制
编制审计报告。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。完成审计后,内部审计师首先会与部门经理会面,审核内部审计报告草稿,更正任何不精确的信息,并就管理层的承诺和行动达成一致。然后,
----
2017年CPA《公司战略与风险管理》知识点总结(完美版)
