第七章内部控制

第7章企业内部控制——无形资产7.1 无形资产管理风险与关键环节控制 7.1.1 无形资产管理风险在对本企业所属无形资产进行管理的过程中，企业至少应当关注无形资产管理涉及到的以下八种风险，具体如图7-1所示。

图 7 - 1 无形资产管理业务中存在的风险示意图不按国家法律、法规的规定私用或转让无形资产，导致处罚或索赔等 风险1未经审核，擅自变更合同标准文本中涉及权利、义务条款导致的风险 风险7无形资产转让合同不符合《合同法》等国家法律、法规和企业内部规章制度的要求，造成损失。

风险2无形资产购买决策失误，可能导致非必要成本支出 风险3无形资产权属不清，发生经济纠纷造成损失 风险4无形资产长期闲置或低效使用，失去其原有的使用价值 风险5无形资产处置不规范，造成企业无形资产流失风险6无形资产的款及处理和相关信息不合法、不真实、不完整，可能导致企业资产账实 不符或资产损失 风险87.1.2 无形资产管理关键环节控制为了降低在无形资产取得、使用、处置与转移过程中的风险，切叶需要对无形资产管理过程中的关键环节进行控制，应强化控制的关键环节如图7-2所示。

图 7- 2 无形资产管理关键环节示意图7.2 职责分工与授权批准 7.2.1 无形资产管理岗位设置1. 无形资产管理控制岗位职责切叶应当明确无形资产相关管理部门及岗位的职责，确保办理无形资产业务的不相容岗位相互分离、制约和监督。

其具体内容如表7-1所示。

科学、合理地设置无形资产管理机构，明确各级人员的职责分工、权限范围 关键环节1明确无形资产管理各项业务中的审批程序 关键环节2 在取得无形资产时，科学、规范地监理无形资产投资预算管理、投资决策、交付使用验收等各环节的控制流程，并充分明确无形资产取得的依据关键环节3 在无形资产日常管理过程中，加强使用与保全管理，确保无形资产的安全、完整关键环节4 处理无形资产的账务时，其确认、计量和报告应符合国家统一的会计准则的规定关键环节6 在处置无形资产时，应明确无形资产处理的范围、标准与程序关键环节5表7-1 无形资产管理控制岗位职责一览表无形资产管理控制岗位主要职责不相容职责1. 董事会◇合议、审批无形资产购置计划、方案◇审批超预算或预算外无形资产投资项目外购无形资产的执行2. 总裁办公室◇审核无形资产投资可行性分析报告或购置方案◇审核超预算或预算外无形资产投资项目制定无形资产购置方案3.财务部经理◇设置无形资产总账及明细账科目◇审核无形资产投资可行性分析报告◇审核无形资产的处置依据、处置方式、处置价格等◇审核无形资产业务的会计核算结果◇监督、指导资产管理部队企业无形资产进行妥善管理◇参与无形资产盘点工作制定无形资产购置方案无形资产的会计处理支付无形资产购置款项收取无形资产处置所得款项4. 法律事务部负责人◇审定无形资产购置合同或协议书◇审定无形资产转让合同或协议书◇审定无形资产业务中涉及的其他法律文件拟定无形资产法律文件的具体条款5. 无形资产使用部门相关负责人◇依据无形资产管理制度和办法，负责制定并组织实施具体的实施细则◇建立并及时登记无形资产使用台账◇提出无形资产处理申请◇检查并报告无形资产的日常使用情况审核无形资产处置办法无形资产的会计处理6. 资产管理部负责人◇制定企业无形资产挂你规章制度，并组织实施和监督检查◇会同归口管理部门编制无形资产投资可行性分析报告◇受理使用部门提出的无形资产技术鉴定申请◇审核无形资产的增加、调剂和处置办法◇组织拟订无形资产购置、转让合同或协议书◇负责组织对无形资产的清查、盘点、登记、统计汇总及日常监督核查工作◇核查、指导使用部门的无形资产管理工作◇组织协调有关单位对无形资产进行评估支付无形资产购置款项收取无形资产处置所得款项审核超预算或预算外无形资产投资项目7. 无形资产挂管理员◇手里无形资产的增加、调剂和处置等申请◇负责无形资产可行性分析报告的编制执行工作◇拟定无形资产购置、转让合同或协议书◇指导无形资产使用部门对无形资产进行维护审批无形资产处置办法使用无形资产8. 无形资产归口管理部门负责人◇会同资产管理部编制无形资产投资可行性分析报告◇会同资产管理部开展无形资产技术鉴定工作◇核查、指导使用部门的无形资产的使用与管理，确保无形资产保值增值、安全与完整◇参与企业使用无形资产进行投资的决策办理或实施超预算或预算外无形资产投资项目无形资产会计处理9. 财务部会计人员◇负责登记归口管理的无形资产明细账◇对无形资产业务进行会计核算◇参与无形资产的验收、检查、处置工作◇参与无形资产清查盘点审核无形资产的处置依据、处置方式、处置价格等支付无形资产购置款项收取无形资产处置所得款项10. 财务部出纳人员◇支付无形资产购置款项◇收取无形资产处置所得款项无形资产会计处理2.无形资产管理岗位的工作职责（1）资产管理部经理在无形资产管理方面的工作职责，如表7-2所示。

第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节，掌握内部控制要素，熟悉内控测试对实质性程序的影响。

每年考试都有涉及，题型多样，客观题部分分值3-5分，在案例分析题中考查时，要结合第二部分企业财务审计的知识，所以在题目划分中归类在各项目审计中。

初级资格侧重第一、二节，中级资格侧重第二、三节。

内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制，是指组织为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

二、内部控制的作用（与定义相似）三、内部控制的分类内部控制可以根据不同的标准进行分类：1.按控制的目的，可以分为财产物资控制（材料领用制度）、会计信息控制（会计凭证的复核制度）和经营决策控制（质量控制、计划控制）。

2.按控制的功能，可以分为预防式控制（未发生，例如授权审批）和察觉式控制（已发生，例如期末盘点）。

3.按控制的时间，可以分为事前控制、事中控制和事后控制。

四、内部控制的局限性（控制风险不可能降低为0）1.内部控制的设置和运行受制于成本效益原则；2.内部控制一般仅针对常规业务活动而设置；3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效；4.内部控制可能因有关人员相互勾结、内外串通而失效；5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效；6.内部控制可能因经营环境、业务性质的改变而削弱或失效。

审计中总是存在一定的控制风险，即在审计风险模型中，控制风险始终大于零。

内部控制测评不能代替实质性程序（必须做）。

第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。

一、控制环境（5-1）控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。

{财务管理内部控制}第七章企业内部控制应当实行集团公司总经理审批制。

——协管人事的副总经理周某：集团公司可以从完善人事选聘和培训政策入手，健全内部控制。

（1）建议子公司的总经理和总会计师由集团统一任命，直接对集团公司董事会负责。

（2）注重加强内控知识的教育培训。

中层以上干部每年必须完成一定学时的内控培训任务；其他基层员工仍应以岗位技能培训为主，没有必要专门组织内控培训。

——董事长吴某：以上各位的发言我都赞同，最后提三点意见：（1）思想要统一。

对集团公司而言，追求的是利润最大化。

一切制度安排都要将利润最大化作为唯一目标，包括内部控制。

（2）组织要严密。

我建议由总会计师李某全权负责建立健全和有效实施集团内部控制，我和总经理全力支持和配合。

（3）监督要到位。

应当成立履行内部控制监督检查职能的专门机构，直接对集团公司总经理负责，定期或不定期对内部控制执行情况进行检查评价，不断完善集团公司内部控制。

要求：从企业内部控制理论和方法角度，指出总经理刘某、常务副总经理张某、总会计师李某、协管人事的副总经理周某以及董事长吴某在会议发言中的观点有何不当之处?并分别简要说明理由。

[答疑编号01]『正确答案』——总经理刘某：（1）认为内部控制可以杜绝财务欺诈、串通舞弊、违法违纪等现象发生的观点不恰当。

理由：内部控制由于其固有的局限性以及出于成本效益的考虑，只能合理保证有关目标的实现，不能完全杜绝上述现象的发生。

（2）企业文化对内部控制影响较小的观点不恰当。

理由：企业文化是内部控制环境的重要组成部分，良好的企业文化可以促进内部控制机制的有效运作。

——常务副总经理张某：（1）认为外部风险不是内部控制问题的观点不恰当。

理由：内部控制所称风险识别不仅包括内部风险，还包括外部风险。

（2）对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。

理由：除风险回避外，企业还可以选择风险承担、风险降低和风险分担等风险应对策略。

——总会计师李某：有关子公司重大决策权限的授权批准控制不恰当。

逆袭提分班深度串讲篇第七章内部控制【知识点74】内部控制的要素①本知识点蕴含丰富出题点，可考性极强，适宜各类题型。

既可考查知识点直接还原，又可在设定场景下考查其灵活应用。

②本知识点因记忆内容多，且灵活应用空间较大，题目普遍具有一定难度；是学习重点，考试难点！③教材分别从COSO《内部控制框架》和中国《企业内部控制基本规范》两个方面对内部控制五要素相关内容进行了讲解。

实际考试中只对中国《企业内部控制基本规范》表述的内控五要素进行考查。

一、内部环境1.企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

2.董事会负责内部控制的建立健全和有效实施。

监事会对董事会建立与实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

3.企业应当在董事会下设立审计委员会。

审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

4.企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

5.企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检査中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

6.企业应当制定和实施有利于企业可持续发展的人力资源政策。

人力资源政策应当包括下列内容：①员工的聘用、培训、辞退与辞职；②员工的薪酬、考核、晋升与奖惩；③关键岗位员工的强制休假制度和定期岗位轮换制度；④掌握国家秘密或重要商业秘密的员工离岗的限制性规定；⑤有关人力资源管理的其他政策。

审计师中级-审计理论与实务第一部分第七章内部控制及其测评一、单选题1、下列各项中，可以用来调查了解内部控制的方法是（）。

A.计算B.监盘C.观察D.函证【参考答案】：C【试题解析】：审计人员可以采用以下方法，对内部控制进行调查了解：①询问；②检查；③观察；④追踪有关业务的处理过程2、下列情况中，应当将相关账户或交易的控制风险评估为低水平的是（）A.相关内部控制失效B.难以评价相关内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】：C【试题解析】：控制风险的水平，可以用高、中、低的概念来表示，也可以将控制风险量化为百分比来表示。

低控制风险表明内部控制健全且执行情况良好。

在测试检查有关的经济业务和会计资料时，未发现任何差错或差错的发生率很低。

因此，审计人员可以较多地依赖、利用内部控制，并相应减少实质性测试的数量和范围。

3、审计人员在内部控制测评中的责任是（）。

A.建立健全内部控制B.保证内部控制有效实施C.对内部控制的健全性和有效性进行评价D.在任何情况下都要实施内部控制测试【参考答案】：C4、下列情况中，应当将相关账户或交易的控制风险评估为低水平的是（）。

A.相关内部控制失效B.难以评估内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】：C【试题解析】：低控制风险（高信赖程度）表明内部控制健全且执行情况良好。

5、下列各项中，不属于信息技术带来的特定风险的是：A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险【参考答案】：D【试题解析】：舞弊风险不是信息技术带来的特定风险，在传统的人工控制的情况下仍有可能有舞弊风险。

6、建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于（）。

A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制【参考答案】：D【试题解析】：参见实物控制定义。

实物控制是指对接触、使用资产和各种记录，均应当有适当的防范措施。

《商业银行内部控制指引》新版解读商业银行内部控制指引新版解读本文档旨在解读商业银行内部控制指引的最新版本，详细介绍了各个章节的内容及细化规定。

以下为新版内部控制指引的解读。

第一章：引言本章节介绍了内部控制指引的背景和意义，强调了内部控制在商业银行运营中的重要性，并提出了指引的目的和适用范围。

第二章：基本原则本章指引了商业银行内部控制的基本原则，包括风险管理、内部控制环境、控制活动、信息与沟通以及监督和评价。

第三章：组织结构和职责本章详细说明了商业银行内部控制的组织结构和各个职责部门的职能和权限，确保内部控制体系的顺利运行和协调。

第四章：风险评估与管控本章介绍了商业银行内部控制中的风险评估和管控方法，包括风险识别、风险评估、风险控制和风险监控等方面的具体操作和流程。

第五章：内部控制流程与制度本章详细阐述了商业银行内部控制流程和制度的规定和要求，包括业务流程、授权流程、审批流程等方面的具体规定。

第六章：信息系统与技术支持本章重点介绍了商业银行内部控制中的信息系统与技术支持，包括信息系统的安全性和完整性管理、网络安全管理、数据备份和恢复等方面的要求和规范。

第七章：内部控制监督与评价本章明确了商业银行内部控制的监督和评价流程，包括内部审计监督、风险评估和评价结果的反馈等方面的要求。

第八章：内部控制合规性本章强调了商业银行内部控制合规性的重要性，包括合规性审查和合规性培训等方面的具体要求和程序。

第九章：附则本章为商业银行内部控制指引的补充说明和解释，包括指引的适用范围、解释权和修订程序等方面的内容。

附件：法律名词及注释：1.内部控制：指商业银行为了保障资金安全和规范运营而建立的一系列控制措施和制度。

2.风险管理：指商业银行对可能出现的各类风险进行识别、评估、控制和监控的过程。

3.内部审计：指商业银行内部的专业审计机构对内部控制的监督和评价。

第七章企业其他业务活动内部控制企业内部控制聂新军编科学出版社课后简答题:第七章1、简述研究与开发的基本流程,各流程主要有哪些风险，有哪些控制措施。

基本流程：一、立项申请、评审和审批.二、研发过程管理，包括自主研发和委托（合作）研发.三、结题验收。

四、研究成果开发。

五、研究成果保护。

2、请指出投资活动的主要风险及其控制措施.其对应的风险：一、研究计划与国家或企业科技发展战略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。

二、自主研发:1）研究人员配备不合理，导致研发成本过高、舞弊或研发失败。

2）研发过程管理不善，费用失控或科技收入形成帐外资产，影响研发效率，提高研发成本甚是造成资产流失。

3）多个项目同时进行时，相互争夺资源，出现资源的短期局部缺乏，可能造成研发效率下降。

4）研究过程中未能及时发现错误，导致修正成本提高。

5）研究和管理不善，导致权属不清，知识产权存在争议。

委托(合作）研发：委托(合作）单位选择不恰当，知识产权界定不清.合作研发还包括与合作单位沟通障碍、合作方案设计不合理、权责利不能合理分配、资源整合不当等风险.三、由于验收人员的技术、能力、独立性等造成验收成果与事实不符；测试与鉴定投入不足，导致测试与鉴定的不充分，不能有效地降低技术失败的风险。

四、研究成果转化应用不足，导致资源闲置;新产品未经充分测试,导致大批量生产不成熟或成本过高；营销策略与市场需求不符，导致营销失败。

五、未能有效识别和保护知识产权,权属未能得到明确规范，开发出的新技术或产品被限制使用；核心研究人员缺乏管理激励制度，导致形成新的竞争对手或技术秘密外泄。

其对应的控制措施：一、1）建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责人的资质条件和评估、审批流程等。

2）结合企业发展战略、市场及技术现状，制定研究项目开发计划。

2024高级会计实务第七章企业内部控制案例企业内部控制对于企业的财务管理和风险控制非常重要。

本文以公司的实际情况为背景，结合企业内部控制的理论知识，分析该公司的内部控制存在的问题，并提出相应的改进方案。

公司是一家中小型制造业企业，主要生产木制家具。

由于近年来市场需求的增加，该公司的生产规模不断扩大，业务复杂度也不断提高。

然而，由于企业内部控制不完善，该公司的财务管理和风险控制存在一些问题。

首先，该公司的财务流程存在一定的混乱。

比如，采购、生产、销售等部门之间缺乏有效的沟通和协调，导致生产计划和采购计划不匹配，库存积压和资金占用问题较为突出。

此外，该公司的财务部门也未能及时、准确地核对各个部门的收支情况，导致财务数据的准确性和可靠性受到了一定的影响。

其次，该公司的风险控制不够完善。

由于生产过程中存在很多不确定性因素，企业应该制定相应的风险管理措施，确保生产活动的顺利进行。

然而，在该公司中，风险管理措施相对薄弱，导致生产过程中的各类问题无法及时、有效地解决，影响了生产效率和产品质量。

针对上述问题，该公司可以采取一系列的改进措施来完善内部控制。

首先，加强部门间的沟通和协调，建立起有效的信息传递渠道和工作流程，避免因为信息不畅通而导致的问题。

同时，财务部门应该加强对各部门的监督和审计，确保财务数据的准确性和可靠性。

其次，该公司应该建立完善的风险管理体系，及时识别和评估风险，并制定相应的应对措施，以降低风险对企业的影响。

另外，该公司还可以借助信息技术来提升内部控制的效率和效果。

例如，可以引入财务软件系统，实现财务管理的自动化和标准化；可以建立供应链管理系统，实现生产计划和采购计划的实时匹配；可以利用ERP系统来统一管理企业的各项资源，提高效率和准确性。

综上所述，企业内部控制对于企业的财务管理和风险控制至关重要。

通过分析公司的情况，我们可以看到，内部控制不完善会给企业带来一系列的问题。

因此，企业应该重视并加强内部控制，协调各部门之间的工作，加强风险管理，并借助信息技术的力量来提升内部控制的效率和效果。