【例題】A公司是國有大型上市公司,。根據企業(yè)內部控制規(guī)范體系要求,，A公司董事會會議決定全面推進內部控制體系建設工作,，為此公司專門成立了內部控制領導小組,，由董事長任領導小組組長,，總經理任副組長,。內控領導小組下設內控辦公室,，常設機構設在財務部,，辦公室主任由公司總會計師擔任,，成員包括了來自公司所有13個部門的,、經過培訓的20名專職內控測評員。內控辦公室除具體辦理內控日常工作,，還負責定期向公司審計委員會報告內控執(zhí)行情況,。審計委員會隸屬公司董事會，負責內部控制工作的監(jiān)督檢查，受理有關員工投訴,，督促管理層及時改正內控不足,。

　　審計委員會成員由公司獨立董事構成，主席由具備財務,、會計專業(yè)背景的人員擔任,。

　　A公司內部控制體系建設的組織形式是最為常見同時也比較合理的模式。內部控制體系建設是關系企業(yè)戰(zhàn)略目標和長遠發(fā)展的重要制度安排,，涉及企業(yè)經營管理的方方面面,，必須由一把手親自領導、各部門廣泛參與才能確保內部控制體系建設和實施的效率效果,。需要說明的是,，A公司處于內部控制體系建設的初期，因此沒有設立獨立的內部控制職能部門,，而是由財務部暫行相關職責;隨著內部控制體系建設的逐步深入,，企業(yè)通常會從獨立性角度考慮，設立專門的內部控制部門,，負責內部控制建設的日常事務,。

　　【例題】2008年5月22日，財政部,、證監(jiān)會,、審計署、銀監(jiān)會,、保監(jiān)會聯合發(fā)布《企業(yè)內部控制基本規(guī)范》(以下簡稱基本規(guī)范),，自2009年7月1日起在上市公司范圍內施行。2008年6月,，A公司(上市公司)召開董事會,，研究貫徹執(zhí)行基本規(guī)范事宜。會議責成A公司經理層根據基本規(guī)范中關于建立與實施內部控制的五項原則,，抓緊擬訂本公司實施基本規(guī)范的工作方案,，報董事會批準后執(zhí)行。2008年8月,，A公司經理層提交了基本規(guī)范實施方案,，其要點如下：

　　(1)明確控制目標，本公司實施內部控制的目標,，是保證經營管理合法合規(guī),、資產安全完整、財務報告真實可靠,，確保聘請會計師事務所進行內部控制審計后獲得標準無保留審計意見,。

　　(2)優(yōu)化內部環(huán)境,，嚴格按照《公司法》建立規(guī)范的公司治理結構，明確董事會,、經理層,、監(jiān)事會在決策、執(zhí)行,、監(jiān)督等方面的職責權限,。為此，建議在董事會下增設審計委員會,，由總會計師兼任委員會主任;同時,，成立本公司內部控制領導小組，由總會計師兼任組長,，全權負責本公司內部控制的建立健全和有效實施;在完善公司人力資源政策方面,，以業(yè)務能力作為選人、用人的決定性標準,，培養(yǎng)一支能力過硬的職工隊伍。

　　(3)開展風險評估,。緊密圍繞設定的控制目標,，全面系統(tǒng)持續(xù)地收集相關信息，結合本公司實際情況,，及時進行風險評估,。考慮到外部風險的復雜性和多變性,，加之本公司風險分析力量不足,，擬對外部風險忽略不計，重點識別和分析內部風險,，根據定性分析結果,，主要采取風險規(guī)避策略應對風險。

　　(4)嚴格控制活動,，綜合運用手工控制與自動控制,、預防性控制與發(fā)現性控制相結合的方法，采用相應的控制措施,。將風險控制在可承受范圍之內,。同時，強化績效考評控制,，將全體員工實施內部控制的情況作為績效考評的參考指標,。

　　(5)加強信息溝通，建立信息與溝通制度,。明確內部控制相關信息的收集,、處理和傳遞程序,，確保信息及時溝通。充分發(fā)揮信息技術在信息與溝通中的作用,。只要將單一的會計電算化向全面ERP管理系統(tǒng)轉化,，將控制流程“固化”在信息系統(tǒng)之中，就能杜絕錯誤和舞弊現象發(fā)生,。

　　(6)強化內部監(jiān)督,。研究制定內部控制監(jiān)督制度，規(guī)范內部監(jiān)督的程序,、方法和要求,。突出內部監(jiān)督重點。主要將與財務會計工作密切相關的業(yè)務環(huán)節(jié)和控制流程納入監(jiān)督范圍,。增強監(jiān)督檢查的針對性,，把開展專項監(jiān)督擺在首要位置。重點監(jiān)督內部控制的運行缺陷,，提高內部控制的執(zhí)行力,。為了協(xié)調好內部監(jiān)督與外部審計的關系，建議聘請與本公司合作關系較好的某會計師事務所為建立健全內部控制提供智力支持和咨詢服務,。并聘請該事務所開展內部控制審計,。

　　要求：從內部控制理論和方法角度，指出A公司經理層提交的基本規(guī)范實施方案各要點中的不當之處,，并簡要說明理由,。

　　【參考答案及分析】

　　1.實施方案要點1中：

　　A公司實施內部控制的目標定位不當。[或：將確保獲得標準無保留審計意見作為內控目標不當]

　　理由：建立健全內部控制的目標是合理保證企業(yè)經營管理合法合規(guī),、資產安全,、財務報告及相關信息真實完整、提高經營效率和效果,、促進企業(yè)實現發(fā)展戰(zhàn)略,。[或：企業(yè)內部控制目標包括戰(zhàn)略目標、經營目標,、報告目標,、資產目標、合規(guī)目標,。][或：企業(yè)內部控制目標除保證經營管理合法合規(guī),、資產安全完整、財務報告真實可靠外,，還應當包括提高經營效率和效果,，促進實現發(fā)展戰(zhàn)略。]

　　2.實施方案要點2中：

　　(1)由總會計師擔任審計委員會主任不當,。

　　理由：審計委員會負責人應具備相應的獨立性,。[或：審計委員會負責人應當由獨立董事擔任,。]

　　(2)由總會計師兼任內部控制領導小組組長，全權負責本公司內部控制的建立健全和有效實施不當,。

　　理由：董事會負責內部控制的建立健全和有效實施,。[或：單位負責人對內部控制的建立健全和有效實施負責。]

　　(3)將業(yè)務能力作為選人,、用人的決定性標準不當,。

　　理由：企業(yè)選拔、任用員工,，既應當看重業(yè)務能力,，也應當重視職業(yè)道德修養(yǎng)。[或：企業(yè)選拔,、任用員工,，應當德才兼?zhèn)洹

　　3.實施方案要點3中：

　　(1)對外部風險忽略不計,、重點識別和分析內部風險不當,。

　　理由：企業(yè)在開展風險評估時，應準確識別與實現控制目標相關的內部風險和外部風險,。

　　(2)單純采用定性分析方法不當,。

　　理由：開展風險分析，應采用定性與定量相結合的分析方法,。

　　(3)主要采取風險規(guī)避策略應對風險不當。

　　理由：企業(yè)采用何種風險應對策略,，應當根據風險評估結果,、風險承受度、結合成本效益原則合理確定,。[或：企業(yè)應當綜合運用風險規(guī)避,、風險降低、風險分擔,、風險承受等應對策略,。]

　　4.實施方案要點4中：

　　將員工實施內部控制的情況僅作為績效考評的參考指標不當。

　　理由：企業(yè)應將員工實施內部控制的情況納入績效考評體系,，作為績效考評的考核指標,。[或：企業(yè)應將員工實施內部控制情況作為晉升、獎勵,、懲處等的依據,。]

　　5.實施方案要點5中：

　　認為運用信息技術、實現自動控制就能杜絕錯誤和舞弊不當,。

　　理由：內部控制只能為實現控制目標提供合理保證,，信息系統(tǒng)本身也存在風險,，需要加強控制。

　　6.實施方案要點6中：

　　(1)主要將與財務會計工作密切相關的業(yè)務環(huán)節(jié)和控制流程納入監(jiān)督范圍不當,。

　　理由：內部監(jiān)督應當將企業(yè)所有重要業(yè)務事項和高風險領域納入監(jiān)督范圍,。[或：內部監(jiān)督范圍應當涉及全員、全業(yè)務,、全過程,。]

　　(2)把開展專項監(jiān)督擺在首要位置不當。

　　理由：內部監(jiān)督包括日常監(jiān)督和專項監(jiān)督,，二者應統(tǒng)籌兼顧,、綜合應用。

　　(3)同時聘請會計師事務所開展內部控制審計不當,。

　　理由：為企業(yè)提供內部控制咨詢服務的會計師事務所,，不得同時為同一企業(yè)提供內部控制審計服務。[或：內部控制咨詢服務與內部控制審計不相容,。]