一、董事会
董事会直接影响控制环境这一控制基础,其在内部控制中的重要职责表现为:科学选择恰当的管理层并对其进行监督;清晰了解管理层实施有效的风险管理和内部控制的范围;知道并同意单位的最大风险承受能力;及时知悉最重大的风险以及管理层是否恰当地予以应对。
董事会负责单位内部控制的建立健全和有效实施。
【案例13】某公司董事长发言:(1)我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(2)应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。
【答案】(1)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。
理由:董事会对建立健全和有效执行内部控制负总责。
(2)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。
理由:履行内控监督检查职能的专门机构应当对董事会或审计委员会负责。
二、审计委员会
审计委员会是董事会下设的专业委员会,其在内部控制中的职责一般包括:审查内部控制的设计,监督内部控制有效实施和单位开展内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
【案例14】建议在董事会下增设审计委员会,由总会计师兼任委员会主任。
【答案】总会计师兼任委员会主任不当。
理由:审计委员会负责人应具备相应的独立性。
三、管理层
管理层直接对一个单位的经营管理活动负责。总经理在内部控制中承担重要责任,其职责包括:为高级管理人员提供领导和指引;定期与主要职能部门营销、生产、采购、财务、人力资源等部门的高级管理人员进行会谈,以便对他们的职责,包括他们如何管理风险等进行核查。
管理层负责组织领导单位内部控制的日常运行。
四、风险管理部门
风险管理部门及其人员的职责包括:建立风险管理政策;确定各业务单元对于风险管理的权力和义务;提高整个单位的风险管理能力;指导风险管理与其他经营计划和管理活动的整合;建立一套通用的风险管理语言;帮助管理人员制订风险管理报告规程;向董事会或管理层等报告单位风险管理进展和暴露的问题。
第五节 内部控制制度设计
一、内部控制制度的设计原则全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖单位及其所属机构的各种业务和事项。重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。适应性原则
内部控制应当与单位经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。成本效益原则 内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
【案例16】A公司董事长王某:这几个公司内部控制薄弱给企业和国家财产造成重大损失,教训极其深刻,值得反思。集团公司和各子公司要切实建立健全内部控制制度,不要怕程序复杂,也不要怕审批繁琐,只要能搞好内部控制,花多大代价都值得。
【答案】A公司董事长王某认为只要能搞好内部控制,花多大代价都值得的观点不当。
理由:建立、实施内部控制制度应考虑成本效益原则。
二、内部控制制度的设计程序对单位内部结构和外部环境进行深入细致的调查。重点是对单位的经营性质、经营规模、经营方式、组织体系、机构设置、人员、资金、物资、设备、技术信息沟通情况和经营管理状况,以及单位所处的外部政治、经济、法律环境等进行调查。按照系统理论和方法的要求划分单位内部结构。通常包括:
(1)行政领导体系。包括行政领导的设置、各个职能部门和分支机构设置等。
(2)构成要素体系。包括人、财、物资、设备、技术、信息沟通的所属系统。
(3)经营体系。包括采购、生产、销售、储存、运输等系统。
(4)管理体系。包括会计、统计、审计、电子信息和网络监控等系统。确定所属系统活动过程中的关键环节。根据划分的各个所属控制系统,确定系统运行过程中的关键环节和风险控制点,同时制定每一个关键环节控制要点的有效方法和操作规范。形成内部控制制度的文本规定。即把内部控制的各项原则贯彻到各个有关控制系统的程序、方法和规范中,用文字、流程图等形式分别在有关的内部控制制度中予以说明。
