2008 年 5 月 22 日,，財政部、證監(jiān)會,、審計署,、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱基本規(guī)范),，自 2009 年 7 月 1 日起在上市公司范圍內(nèi)施行,。2008 年 6 月，A 公司(上市公司)召開董事會,，研究貫徹執(zhí)行基本規(guī)范事宜,。會議責成 A 公司經(jīng)理層根據(jù)基本規(guī)范中關(guān)于建立與實施內(nèi)部控制的五項原則，抓緊擬訂本公司實施基本規(guī)范的工作方案,，報董事會批準后執(zhí)行,。2008 年 8 月，A 公司經(jīng)理層提交了基本規(guī)范實施方案,，其要點如下：

　　(1)明確控制目標，本公司實施內(nèi)部控制的目標,，是保證經(jīng)營管理合法合規(guī),、資產(chǎn)安全完整、財務(wù)報告真實可靠,，確保聘請會計師事務(wù)所進行內(nèi)部控制審計后獲得標準無保留審計意見,。

　　(2)優(yōu)化內(nèi)部環(huán)境，嚴格按照《公司法》建立規(guī)范的公司治理結(jié)構(gòu),，明確董事會,、經(jīng)理層、監(jiān)事會在決策,、執(zhí)行,、監(jiān)督等方面的職責權(quán)限。為此,，建議在董事會下增設(shè)審計委員會,，由總會計師兼任委員會主任;同時，成立本公司內(nèi)部控制領(lǐng)導小組,，由總會計師兼任組長,，全權(quán)負責本公司內(nèi)部控制的建設(shè)健全和有效實施;在完善公司人力資源政策方面,，以業(yè)務(wù)能力作為選人、用人的決定性標準,，培養(yǎng)一支能力過硬的職工隊伍,。

　　(3)開展風險評估。緊密圍繞設(shè)定的控制目標,，全面系統(tǒng)持續(xù)地收集相關(guān)信息,，結(jié)合本公司實際情況，及時進行風險評估,�,？紤]到外部風險的復雜性和多變性，加之本公司風險分析力量不足,，擬對外部風險忽略不計,，　　重點識別和分析內(nèi)部風險，根據(jù)定性分析結(jié)果,，主要采取風險規(guī)避策略應對風險,。

　　(4)嚴格控制活動，綜合運用手工控制與自動控制,、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法,，采用相應的控制措施。將風險控制在可承受范圍之內(nèi),。同時,，強化績效考評控制，將全體員工實施內(nèi)部控制的情況作為績效考評的參考指標,。

　　(5)加強信息溝通,，建立信息與溝通制度。明確內(nèi)部控制相關(guān)信息的收集,、處理和傳遞程序,，確保信息及時溝通。充分發(fā)揮信息技術(shù)在信息與溝通中的作用,。只要將單一的會計電算化向全面 ERP 管理系統(tǒng)轉(zhuǎn)化,，將控　　制流程“固化”在信息系統(tǒng)之中，就能杜絕錯誤和舞弊現(xiàn)象發(fā)生,。

　　(6)強化內(nèi)部監(jiān)督,。研究制定內(nèi)部控制監(jiān)督制度，規(guī)范內(nèi)部監(jiān)督的程序,、方法和要求,。突出內(nèi)部監(jiān)督重點。主要將與財務(wù)會計工作密切相關(guān)的業(yè)務(wù)環(huán)節(jié)和控制流程納入監(jiān)督范圍。增強監(jiān)督檢查的針對性,，把開展專項監(jiān)督擺在首要位置,。重點監(jiān)督內(nèi)部控制的運行缺陷，提高內(nèi)部控制的執(zhí)行力,。為了協(xié)調(diào)好內(nèi)部監(jiān)督與外部審計的關(guān)系,，建議聘請與本公司合作關(guān)系較好的某會計師事務(wù)所為建立健全內(nèi)部控制提供智力支持和咨詢服務(wù)。并聘請該事務(wù)所開展內(nèi)部控制審計,�,！　∫�求：從��(nèi)部控制理論和方法角度，指出 A 公司經(jīng)理層提交的基本規(guī)范實施方案各要點中的不當之處,，并簡要說明理由,。

　　【分析與解釋】

　　1. 實施方案要點 1 中：

　　A 公司實施內(nèi)部控制的目標定位不當。[或：將確保獲得標準無保留審計意見作為內(nèi)控目標不當]

　　理由：建立健全內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī),、資產(chǎn)安全,、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果,、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,。[或：企業(yè)內(nèi)部控制目標包括戰(zhàn)略目標、經(jīng)營目標,、報告目標,、資產(chǎn)目標、合規(guī)目標,。][或：企業(yè)內(nèi)部控制目標除保證經(jīng)營管理合法合規(guī),、資產(chǎn)安全完整、財務(wù)報告真實可靠外,，還應當包括提高經(jīng)營效率和效果,，促進實現(xiàn)發(fā)展戰(zhàn)略。]

　　2. 實施方案要點 2 中：

　　(1) 由總會計師擔任審計委員會主任不當,。理由：審計委員會負責人應具備相應的獨立性。[或：審計委員會負責人應當由獨立董事?lián)���,。]

　　(2) 由總會計師兼任內(nèi)部控制領(lǐng)導小組組長,。全權(quán)負責本公司內(nèi)部控制的建立健全和有效實施不當。理由：董事會負責內(nèi)部控制的建立健全和有效實施,。[或：單位負責人對內(nèi)部控制的建立健全和有效實施負責,。]

　　(3) 將業(yè)務(wù)能力作為選人、用人的決定性標準不當,�,！　±碛桑浩髽I(yè)選拔、任用員工，既應當看重業(yè)務(wù)能力,，也應當重視職業(yè)道德修養(yǎng),。[或：企業(yè)選拔、任用員工,，應當?shù)虏偶鎮(zhèn)�,。]

　　3. 實施方案要點 3 中：

　　(1) 對外部風險忽略不計、重點識別和分析內(nèi)部風險不當,�,！　±碛桑浩髽I(yè)在開展風險評估時，應準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險,。

　　(2) 單純采用定性分析方法不當,。　　理由：開展風險分析,，應采用定性與定量相結(jié)合的分析方法,。

　　(3) 主要采取風險規(guī)避策略應對風險不當�,！　±碛桑浩髽I(yè)采用何種風險應對策略,，應當根據(jù)風險評估結(jié)果、風險承受度,、結(jié)合成本效益原則合理確定,。[或：企業(yè)應當綜合運用風險規(guī)避、風險降低,、風險分擔,、風險承受等應對策略。]

　　4,、實施方案要點 4 中：　　將員工實施內(nèi)部控制的情況僅作為績效考評的參考指標不當,。理由：企業(yè)應將員工實施內(nèi)部控制的情況納入績效考評體系，作為績效考評的考核指標,。[或：企業(yè)應將員工實施內(nèi)部控制情況作為晉升,、獎勵、懲處等的依據(jù),。]

　　5,、實施方案要點 5 中：　　認為運用信息技術(shù)、實現(xiàn)自動控制就能杜絕錯誤和舞弊不當,�,！±碛桑簝�(nèi)部控制只能為實現(xiàn)控制目標提供合理保證，信息系統(tǒng)本身也存在風險,，需要加強控制,。

　　6,、實施方案要點 6 中：

　　(1)主要將與財務(wù)會計工作密切相關(guān)的業(yè)務(wù)環(huán)節(jié)和控制流程納入監(jiān)督范圍不當�,！　±碛桑簝�(nèi)部監(jiān)督應當將企業(yè)所有重要業(yè)務(wù)事項和高風險領(lǐng)域納入監(jiān)督范圍,。[或：內(nèi)部監(jiān)督范圍應當涉及全員、全業(yè)務(wù),、全過程,。]

　　(2)把開展專項監(jiān)督擺在首要位置不當�,！　±碛桑簝�(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督,，二者應統(tǒng)籌兼顧、綜合應用,。

　　(3)同時聘請會計師事務(wù)所開展內(nèi)部控制審計不當,。　　理由：為企業(yè)提供內(nèi)部控制咨詢服務(wù)的會計師事務(wù)所,，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù),。[或：內(nèi)部控制咨詢服務(wù)與內(nèi)部控制審計不相容。]