14 大工20秋《内部控制与风险管理》辅导资料十四

欧阳老师

内部控制与风险管理辅导资料十四主    题：第7章  内部监督（第1－3节）
学习时间：2020年12月28日－2021年1月3日
内    容：
第7章  内部监督
这周我们将学习第七章第1－3节，这部分重点介绍内部监督中的日常监督、专项监督、报告缺陷等问题。希望通过下边的内容能够加深同学们对内部监督的理解。
“不忘初心、牢记使命”主题理论学习：
每周文摘：坚持党的领导，最根本的是坚持党中央权威和集中统一领导。党章规定“四个服从”，最根本的是全党各个组织和全体党员服从党的全国代表大会和中央委员会；党中央强调“四个意识”，最根本的是坚决维护党中央权威和集中统一领导。这都不是空洞的口号，不能只停留在表态上，要落实到行动上。
     摘选自《在十九届中央纪律检查委员会第二次全体会议上的讲话》7.1  日常监督
7.1.1  关注要点
（1）在日常工作中获得能够判断内部控制与风险管理执行情况的信息
（2）外部反映与公司内部信息的反映是否吻合
（3）财务系统数据与实物资产定期进行核对
（4）内外部审计师提出的改善措施
（5）各级管理人员积极了解内部控制与风险管理的执行情况
（6）定期与员工沟通
（7）内部审计活动7.1.2  主要措施和程序
（1）在日常工作中获得能够判断内部控制与风险管理执行情况的信息
（2）外部反映与公司内部信息的反映是否吻合
（3）财务系统数据与实物资产定期进行核对
（4）内外部审计师提出的改善措施
（5）各级管理人员积极了解内部控制与风险管理的执行情况
（6）定期与员工沟通
（7）内部审计活动7.1.3  对应的主要文档性记录
（1）管理层会议、财务例会等相关会议纪要
（2）年度财务报告
（3）财务分析报告
（4）客户拜访记录、客户投诉和举报记录
（5）往来款项询证函
（6）资产盘点报告
（7）审计计划、审计项目计划、年度内部审计工作总结、审计报告、审计意见书、审计决定书、整改情况说明材料
（8）合理化建议记录
（9）诚信与道德价值观规范确认书、诚信与道德价值观和行为规范的培训记录
（10）自我监督检查及测试记录7.2  专项监督
7.2.1  范围和频率
（1）关注要点
◆对管理体系适当的部分进行评价
◆评价应当包含足够的范围、覆盖的深度和频率
（2）主要措施和程序
公司应制定单独评价的规范，明确评价具体的目的、方法和内容。
◆公司具体明确对公司层面控制、业务活动层面控制进行专项监督。
◆审计部门依据日常监督的结果，针对高风险领域进一步对专项监督的范围锁定提出意见和建议。
◆在专项监督中，审计部门负责内部控制和企业风险管理有效性问题的检查，进行例外事项分析，确认控制缺陷，并对控制缺陷进行分析，确认一般缺陷、重要缺陷和实质性漏洞，同时读有效性问题进行整改。7.2.2  评价过程
（1）关注要点
◆评价计划的指定  
◆评价活动的执行  
◆评价报告和纠正措施
（2）主要措施和程序
◆计划
◆执行
◆报告和纠正措施
◆评价人员7.2.3  评价方法
（1）关注要点
◆评价小组是够确定评价过程中所需要的合适方法和工具。
◆所选择的评价方法和工具能否被指派的参与评价的员工所使用，是否与评价的范围相适应，以及是否与评价的性质和语气频率相适应。
（2）主要措施和程序
◆评价小组在进行评价时，有许多成熟的方法和工具可以用来记录和评价内部控制与企业风险管理的具体方面。这些方法和工具如下：
过程流程图；风险与控制矩阵；风险与控制参考手册；使用内部、行业或同行的信息确定基准；计算机辅助审计技术；风险与控制自我评估讨论会；调查问卷；动员会。
◆组织参与评价的人员开展评价前培训，使评价人员掌握相应的方法和工具及评价的范围、性质和频率。 7.2.4  评价文档
（1）关注要点
◆内部控制与企业风险管理文档是否规范以及是否具有相应的深度。
◆文档时电子文档还是书面文档，是集中的还是分散的，以及更新和复核的进入方法。
（2）主要措施和程序
◆公司根据监管要求，对内部控制和企业风险管理体系进行设计和记录，形成一系列文件，包括：组织结构图、主要职责、权限和责任的描述、政策手册，经营程序、过程的流程图，有关控制和相应职责、主要绩效指标主要的已识别风险、主要的风险度量。
◆评价人员将评价过程及结果进行记录，报负责人复核。被评价单位对评价结果签字确认。7.2.5  对应的主要文档性记录
（1）单独评价规范      
（2）单独评价实施方案
（3）单独评价过程记录
（4）单独评价报告7.3  报告缺陷
7.3.1  汇集和报告发现的风险管理缺陷
（1）关注要点
◆哪些缺点将被报告
◆就已识别的缺陷将向谁报告
◆哪些重要缺陷将向高级管理层或董事会报告
◆报告缺陷的渠道
（2）主要措施和程序
公司明确缺陷报告的职责、报告的内容，对缺陷报告程序及跟进措施等方面进行规范；制定《内部控制与企业风险管理缺陷认定规范》，明确缺陷定义及分类，以及缺陷评估内容、方法和标准等。
◆所有已经识别的影响企业制定和执行其战略的内容控制与企业风险管理的缺陷，以及阻碍企业设定和实现其目标的内部控制与企业风险管理的缺陷，都必须报告给相关部门。
◆制定缺陷报告指南，指明向谁报告缺陷，具体包括：
把缺陷报告给那些直接负责实现受这些缺陷影响的经营目标的人。
把缺陷报告给直接负责这些活动的人以及至少高一级的人。
特定类型的缺陷报告给更高级的管理者。
针对向董事会或特定的董事委员会报告的内容制定规程。
把已采取的或将要采取的纠正措施的信息反馈给参与报告过程的相关人员。
◆明确哪些重要缺陷将要报告给高级管理层或董事会，当一个事项发生的可能性大时，而且其影响会引发一下结果时，必须向高级管理层或董事会报告缺陷：对员工或其他人的安全产生不利影响、非法或不当行为、资产的重大损失、没有实现主要目标、对主体的声誉有消极影响、不当的对外报告。
◆制定报告缺陷流程，确定报告缺陷的正常渠道及报告敏感信息的备选报告渠道。7.3.3  对应的主要文档性记录
（1）内部控制与企业风险管理评价报告
（2）客户大会记录、客户投诉、举报记录
（3）审计工作汇报材料
（4）审计意见书、审计决定书
（5）专项调查报告本周要求掌握的内容如下：
基本理念：日常监督、专项监督、报告缺陷等内容的关注要点、主要措施和程序及对应的主要文档性记录。习题：
【例题1·单选题】企业（     ）负责拟订筹资方案。
A．投资部门
B．证券部门
C．销售部门
D．财会部门
【答案】D【例题2·单选题】产品成本核算业务主要由企业（     ）负责。
A．技术部门
B．生产部门
C．会计部门
D．计划部门
【答案】C【例题3·多选题】以下属于成本费用事中控制内容的是（     ）
A．制定成本控制目标
B．产品成本核算控制
C．期间费用发生控制
D．成本费用分析
【答案】BC

本内容由易百网整理发布
网址www.openhelp100.com
QQ 515224986