2016年高級會計師考試《高級會計實務》考試大綱（第五章）

2016年《高級會計實務》考試大綱

第五章　企業(yè)內部控制

【基本要求】

（一）掌握企業(yè)內部控制規(guī)范體系框架

（二）零握企業(yè)內部控制的目標、原則和要素

（三）零握資金活動等18項內部控制應用指引明確的控制目招、主要風險、關健控制點和主要控制措施

（四）掌握企業(yè)內部控制自我評價的內容、程序、方法、評價報告編制與報送要求

（五）笨握企業(yè)內部控制注冊會計師審計的內容、程序、方法、審計報告編制與披露要求

（六）掌握企業(yè)風險管理與內部控制的關系、風險識別與風險應?對策略

【考試內容】

第一節(jié) 企業(yè)內部控制規(guī)范體系框架

企業(yè)內部控制規(guī)范體系由基本規(guī)范和配套指引構成。

一、企業(yè)內部控制基本規(guī)范

基本規(guī)范規(guī)定了內部控制的目標、原則、要素等基本要求，是制定配套指引的基本依據。

（一）內部控制目標

內部控制目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。

（二）內部控制原則

內部控制原則是企業(yè)建立與實施內部控制應當遵循的基本準繩，包括全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。

（三）內部控制要素

1.內部環(huán)境，主要包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

2.風險評估，主要包括目標設定、風險識別、風險分析和風險應對。

3.控制活動，主要包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

4.信息與溝通，主要包括信息質量、溝通制度、信息系統(tǒng)、反舞弊機制。

5.內部監(jiān)督，包括日常監(jiān)督和專項監(jiān)督。

二、企業(yè)內部控制配套指引

企業(yè)內部控制配套指引由18項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》組成。

應用指引分為企業(yè)層面控制指引和業(yè)務層面控制指引?！镀髽I(yè)內部控制評價指引》為企業(yè)開展內部控制自我評價提供了自律性要求?！镀髽I(yè)內部控制審計指引》為會計師事務所實施內部控制審計工作提供了應用性指導。

第二節(jié) 企業(yè)內部控制體系建設

一、企業(yè)內部控制的組織形式

（一）董事會對內部控制的建立健全和有效實施負責，定期召開董事會議，商討內部控制建設中的重大問題并作出決策。

（二）董事會下設的審計委員會在內部控制中的職責一般包括審查企業(yè)內部控制設計、監(jiān)督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協(xié)調等。

（三）監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。

（四）經理層負責組織領導企業(yè)內部控制的日常運行。

（五）企業(yè)可以根據需要成立專門的內部控制工作團隊，以項目組的形式運作；也可以成立內部控制專職機構（或崗位），專門負責內部控制在企業(yè)內部各部門間的組織協(xié)調和日常性事務工作。

（六）內部審計部門在評價內部控制的有效性，以及提出改進建議等方面起著關鍵作用。

（七）財會部門在保證與財務報告相關的內部控制有效性方面，發(fā)揮著十分重要的作用，不僅僅局限于財務活動，而是貫穿企業(yè)經營管理的全過程。

（八）企業(yè)內部其他各職能部門（或業(yè)務單位）及其全體員工都應當在建立與實施內部控制過程中承擔相應職責并發(fā)揮積極作用。企業(yè)可以根據需要在各職能部門（或業(yè)務單位）內部設立內部控制崗位，專門負責與本部門相關的內部控制工作，并定期與內部控制職能部門進行溝通。

二、企業(yè)層面控制

企業(yè)層面控制，是指對企業(yè)控制目標的實現具有重大影響，與內部環(huán)境、風險評估、信息與溝通、內部監(jiān)督直接相關的控制。企業(yè)內部控制應用指引目前規(guī)范了5類與內部環(huán)境直接相關的有關控制，包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化等方面的控制。

企業(yè)在建立健全上述與內部環(huán)境直接相關的控制時，應按相關內部控制應用指引的要求，確定主要風險，識別關鍵控制點，制定并運用相關控制措施。具體

內容參見相關內部控制應用指引。

三、業(yè)務層面控制

業(yè)務層面控制，是指綜合運用各種控制手段和方法，tt■對具體業(yè)務和事項實施的控制。

企業(yè)內部控制應用指引針對多數企業(yè)普遍存在的業(yè)務控制，規(guī)范了13項涉及業(yè)務層面的有關控制，具體包括資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告、全面頸算、合同管理、內部信息傳遞和信息系統(tǒng)等。企業(yè)在建立健全上述業(yè)務層面控制時，應按相關內部控制應用指引的要求，確定主要風險，識別關鍵控制點，制定并運用相關控制措施。具體內容參見相關內部控制應用指引。

四、內部控制信息系統(tǒng)建設

利用信息化手段整合和優(yōu)化內部控制系統(tǒng)，是企業(yè)內部控制體系建設的重要內容。

（一）內部控制信息系統(tǒng)建設的基本模式

企業(yè)應當根據自身的信息技術條件和管理水平，以及內部控制體系建設所處的階段，合理選擇適合本企業(yè)實際的內部控制信息系統(tǒng)建設模式，力求以較低的成本實現較好的控制效果。

1.獨立模式，即建立獨立運行的內部控制信息系統(tǒng)

2.整合模式，即利用現有管理系統(tǒng)進行整合

3.附加模式，即在現有管理系統(tǒng)中增加內部控制管理功能

（二）內部控制信息系統(tǒng)建設的主要步驟

1.內部控制體系建立

2.內部控制信息系統(tǒng)建設可行性分析

3.對企業(yè)現有信息系統(tǒng)進行更新改造

4.全面建成內部控制信息系統(tǒng)

第三節(jié) 企業(yè)內部控制評價和審計

一、企業(yè)內部控制評價

企業(yè)董事會或類似權力機構應當定期對內部控制的有效性進行全面評價、形成評價結論、出具評價報告。內部控制有效性是指企業(yè)建立與實施內部控制對實現控制目標提供合理保證的程度，包括內部控制設計的有效性和內部控制運行的有效性。

（一）內部控制評價的原則

企業(yè)對內部控制設計與運行的有效性實施評價，應當遵循全面性原則、重要性原則和客觀性原則。

（二）內部控制評價的內容

企業(yè)應當從內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素人手，結合企業(yè)業(yè)務特點和管理要求，確定內部控制評價的具體內容，建立內部控制評價的核心指標體系，對內部控制設計與運行情況進行全面評價。

（三）內部控制評價的程序

企業(yè)開展內部控制評價工作，一般程序為：設置內部控制評價部門、制定評價工作方案、組成評價工作組、實施現場測試、匯總評價結果、編報評價報告等。

（四）內部控制評價的方法

企業(yè)在開展內部控制檢查評價工作過程中，應當根據評價內容和被評價單位具體情況，綜合運用個別訪談、調査問卷、專題討論、穿行測試、實地査驗、抽樣和比較分析等方法，廣泛收集被評價單位內部控制設計和運行是否有效的證據。評價方法的選擇應當有利于保證證據的充分性和適當性。

（五）內部控制缺陷認定

1.內部控制缺陷的定義和分類

（1）內部控制缺陷按其成因分為設計缺陷與運行缺陷。

（2）內部控制缺陷按其表現形式分為財務報告內部控制缺陷與非財務報告內部控制缺陷。

（3）內部控制缺陷按其嚴重程度分為重大缺陷、重要缺陷與一般缺陷。

2.內部控制缺陷的認定標準

企業(yè)對內部控制評價過程中發(fā)現的內部控制缺陷，應當綜合分析缺陷的成因、表現形式及重要程度，并按照一定的標準將各項內部控制缺陷分別認定為重大缺陷、重要缺陷和一般缺陷。

（1）財務報告內部控制缺陷的認定標準由該缺陷可能導致財務報表錯報的重要程度來確定，主要取決于兩方面因素：該缺陷是否可能導致內部控制不能及時防止、發(fā)現并糾正財務報表錯報；該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。

（2）企業(yè)可以根據自身的實際情況，參照財務報告內部控制缺陷的認定標準，合理確定非財務報告內部控制缺陷的定量和定性認定標準。

（3）常見的內部控制重大缺陷情形參見相關內部控制評價指引。

3.內部控制缺陷的報告和整改

（1）內部控制缺陷報告應當采取書面形式，企業(yè)應根據內部控制缺陷的嚴重程度向相關部門報告，還應根據內部控制缺陷的影響程度合理確定內部控制缺陷報告的時限。

（2）企業(yè)對于認定的內部控制缺陷，應當制定內部控制缺陷整改方案，按規(guī)定權限和程序審批后執(zhí)行。

（六）內部控制評價報告

1.內部控制評價報告的內容

內部控制評價報告一般包括下列內容：董事會對內部控制報告真實性的聲明；內部控制評價工作的總體情況；內部控制評價的依據；內部控制評價的范圍；內部控制評價的程序和方法；內部控制缺陷及其認定；內部控制缺陷的整改情況和內部控制有效性的結論。

2.內部控制評價報告的編制

（1）內部控制評價報告按照編制時間的不同，分為定期報告和不定期報告。

（2）內部控制評價報告的編制主體包括單個企業(yè)和企業(yè)集困的母公司。

（3）內部控制評價報告的編制程序包括：內部控制評價部門對工作底稿進行復核，根據內部控制缺陷判斷內部控制的有效性；搜集整理編制內部控制評價

報告所需的相關資料；撰寫內部控制評價報告；將內部控制評價報告上報經理層審核、董事會審批后確定。

3.內部控制評價報告的報送

內部控制評價報告報經董事會批準后對外披露或報送相關主管部門，通常應于基準日后4個月內報出。

4.內部控制評價報告的使用

內郁控制評價報告的使用者包括政府監(jiān)菅部門、投資者及其他利益相關者、中介機構和研究機構等。

二、企業(yè)內部控制審計

（一）內部控制審計的涵義

內部控制審計，是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。

內部控制審計與內郁控制評價、財務報表審計既有內在的關聯又有本質的區(qū)別。

（二）內部控制審計的程序

1.計劃審計工作

2.實施審計工作

注冊會計師按照自上而下的方法實施審計工作，將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。

3.評價控制缺陷

注冊會計師需評價其識別的各項內部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來是否構成重大缺陷并影響其審計結論。

4.完成審計工作

包括取得企業(yè)簽署的書面聲明、與企業(yè)溝通控制缺陷、形成審計意見并出具審計報告。

（三）內部控制審計報告

審計意見的類型包括無保留審計意見、帶強調段的無保留意見、否定意見、無法表示意見。

第四節(jié) 企業(yè)風險管理

一、風險管理與內部控制的關系

風險管理是企業(yè)從戰(zhàn)略制定到日常經營過程中對待風險的一系列信念與態(tài)度，目的是確定可能影響企業(yè)的潛在事項，并進行管理，為實現企業(yè)的目標提供合理的保證。

內部控制的有效實施有賴于風險管理的技術方法，而風險管理離開了內部控制作為手段支撐也將流于形式。我國的企業(yè)內部控制規(guī)范體系將內部控制與風險管理融為一體。

二、風險識別與風險分析

（一）風險識別

在明確企業(yè)發(fā)展戰(zhàn)略和內部控制目標的前提下，識別企業(yè)各類潛在的風險是履行具體控制程序的基礎和起點。常用的風險識別技術和方法包括行業(yè)風險組合清單、職能部門風險匯總、腦風暴、SWOT（優(yōu)勢一劣勢一機會一威脅）分析、問卷調查等。企業(yè)可以根據實際情況選用其中一種或多種方法識別風險。

（二）風險分析

風險分析是在風險識別的基礎上對風險發(fā)生的可能性和影響程度進行描述、分析、判斷，并確定風險重要性水平的過程，是風險應對的直接依據。

1.風險分析的程序，主要包括分析風險可能性、分析風險影響程度、確定風險的重要性水平。

2.風險分析的方法，主要包括定性方法、定量方法、定性與定量相結合的方法。常用的定量分析方法主要有敏感性分析、行業(yè)標桿比較法、風險價值法、情景分析法、壓力測試法、風險矩陣法等。

三、風險應對策略

企業(yè)應當根據自身所處的發(fā)展階段、業(yè)務拓展情況、整體風險承受度等實際情況，對風險進行識別、分析，在權衡成本效益的基礎上選擇合適的應對策略，并根據業(yè)務開展情況及時調整風險應對策略。

（一）風險規(guī)避

風險規(guī)避是指某項業(yè)務或事項風險發(fā)生的可能性大，并且風險發(fā)生的不利后果很嚴重，企業(yè)主動放棄或停止該活動，從而避免損失的一種風險應對策略。

（二）風險降低

風險降低是指企業(yè)在權衡成本效益之后，采取適當的控制措施降低風險或者

減輕損失，將風險控制在風險承受度之內的策略。風險降低策略包括風險預防策略和風險抑制策略，風險抑制策略主要有風險分散和風險復制兩種方法。

（三）風險分擔

風險分擔是指企業(yè)為避免承擔風險損失，有意識地將可能產生損失的活動或與損失有關的財務后果轉移給其他方的一種風險應對策略，常見的方法有業(yè)務分

包、購買保險、出售、開脫責任合同、轉移責任條款等。

（四）風險承受

風險承受是指企業(yè)不采取任何措施來干預風險發(fā)生的可能性和影響。

說明：因考試政策、內容不斷變化與調整，正保會計網校提供的以上信息僅供參考，如有異議，請考生以權威部門公布的內容為準！