第五章企業內部控制支持系統

第1節全面預算第2節合同管理第3節內部信息傳遞第4節信息系統第1節全面預算

《企業內部控制應用指引第15號——全面預算》所稱全面預算，是指企業對一定期間經營活動、投資活動、財務活動等做出的預算安排。

（一）實行全面預算管理需關注的主要風險

（1）不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目經營。

（2）預算目標不合理、編制不科學，可能導致企業資源浪費或發展戰略難以實現。

（3）預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式。

（二）內部控制要求與措施

【總體要求】

企業應當加強全面預算工作的組織領導，明確預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制。

企業應當設立預算管理委員會履行全面預算管理職責，其成員由企業負責人及內部相關部門負責人組成。預算管理委員會主要的職責有：

（i）擬定預算目標和預算政策，制定預算管理的具體措施和辦法；

（ii）組織編制、平衡預算草案；

（iii）下達經批準的預算.協調解決預算編制和執行中的問題；

（iv）考核預算執行情況，督促完成預算目標。

總會計師或分管會計工作的負責人應當協助企業負責人負責企業全面預算管理工作的組織領導；

預算管理委員會下設預算管理工作機構，由其履行日常管理職責。

預算管理工作機構一般設在財會部門。1.預算編制（1）建立和完善預算編制工作制度；

（2）根據發展戰略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環境等因素，明確預算編制依據、按照上下結合、分級編制、逐級匯總的程序；

（3）預算管理委員會進行研究論證，形成全面預算草案，提交董事會。

（4）董事會審核全面預算草案，重點關注科學性和可行性2.預算執行（1）加強對預算執行的管理

（2）各預算執行單位將預算指標橫向和縱向分解

（3）按照全面預算管理要求，組織各項活動，嚴格預算執行和控制

加強資金收付業務的預算控制，及時組織資金收入；嚴格控制資金支付，調節資金收付平衡，防范支付風險；對于超預算或預算外的資金支付，實行嚴格的審批制度；

（4）企業預算管理工作機構應當加強與各預算執行單位的溝通

（5）企業預算管理工作機構和各預算執行單位應當建立預算執行情況分析制度，定期召開預算執行分析會議

（6）預算不得隨意調整。預算執行發生重大差異確需調整預算的，應當履行嚴格的審批程序3.預算考核（1）企業應當建立嚴格的預算執行考核制度，對各預算執行單位和個人進行考核；

（2）企業預算管理委員會應當定期組織預算執行情況考核，將各預算執行單位負責人簽字上報的預算執行報告和已掌握的動態監控信息進行核對，確認各執行單位預算完成情況。必要時，實行預算執行情況內部審計制度；

（3）考核過程及結果應有完整記錄；【例題94·單選題】（2012年）為了建立針對預算考核流程的內部控制，企業應該采取的措施是（）。

A.對于超預算的資金支持，實行嚴格的審批制度

B.將全面預算的編制外包給經驗豐富的咨詢機構

C.董事會審核批準預算考核方案

D.要求將預算執行單位負責人簽字上報的執行報告和動態監管信息進行核對95、對預算管理工作機構在綜合平衡基礎上提交的預算方案，應當由（）進行研究論證，在此基礎上形成預算草案報董事會。A戰略委員會

B總經理辦公會

C股東會

D企業預算管理委員會96、下列不屬于預算執行階段的環節是（

）。A預算下達

B預算指標分解和責任落實

C預算分析

D預算調整97．預算管理工作各環節的不相容崗位一般包括（

）。A．預算編制與預算審批

B．預算審批與預算執行C．預算執行與預算考核

D．預算審批與預算考核

98．企業按照（

）的程序，編制年度全面預算。A．上下結合

B．左右平衡

C．分級編制

D．逐級匯總

99企業實行全面預算管理，至少應當關注下列風險（）。A.總會計師或分管會計工作的負責人應當協助企業負責人負責企業全面預算管理工作的組織領導B.不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目經營C.預算目標不合理、編制不科學，可能導致企業資源浪費或發展戰略難以實現D.預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式100．企業編制預算應當按照內部經濟活動的責任權限進行，并遵循相關原則（

）。A．堅持效益優先原則，實行總量平衡，進行全面預算管理

B．成本效益原則

C．穩健性與權責發生制原則

D．重要性原則

101．各預算部門的職責表述，正確的有（

）。A．協調各責任中心之間的沖突是預算管理委員會的職責B．預算的編制、預算執行結果的核算調整、匯總等工作是預算編制組的職責C．預算管理過程中資料的真實性、完整性、科學性進行鑒定是考核評價組的職責D．內部仲裁組負責各個部門之間的協調以及分部利益和整體利益的協調102．關于企業預算執行情況考核制度的表述，正確的是（

）。

A．企業預算管理部門應當定期組織預算執行情況考核，有條件的企業，也或設立專門機構負責考核工作B．企業預算執行情況考核，初始通過的預算方案為標準

C．預算期末，財務部門依據預算完成情況和財務預算審計情況對預算執行部門進行考核D．企業內部預算執行部門上報預算執行報告，應經本企業預算委員會簽章確認第2節合同管理

《企業內部控制應用指引第16號——合同管理》所稱合同，是指企業與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協議。企業與職工簽訂的勞動合同，不適用本指引。（一）合同管理需關注的主要風險

（1）未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業合法權益受到侵害。

（2）合同未全面履行或監控不當，可能導致企業訴訟失敗、經濟利益受損。

（3）合同糾紛處理不當，可能損害企業利益、信譽和形象。（二）內部控制要求與措施1.合同的訂立（1）企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。

對于影響重大、涉及較高專業技術或法律關系復雜的合同，應當組織法律、技術、財會等專業人員參與談判，必要時可聘請外部專家參與相關工作。

談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。

（2）企業應當根據協商、談判等的結果，擬訂合同文本。

合同文本一般由業務承辦部門起草、法律部門審核。重大合同或法律關系復雜的特殊合同應當由法律部門參與起草。國家或行業有合同示范文本的，可以優先選用。合同文本須報經國家有關主管部門審查或備案的，應當履行相應程序。

（3）企業應當對合同文本進行嚴格審核。

（4）企業應當按照規定的權限和程序與對方當事人簽署合同。

正式對外訂立的合同，應當由企業法定代表人或由其授權的代理人簽名或加蓋有關印章。授權簽署合同的，應當簽署授權委托書。

·屬于上級管理權限的合同，下級單位不得簽署。

·下級單位認為確有需要簽署涉及上級管理權限的合同，應當提出申請，并經上級合同管理機構批準后辦理。上級單位應當加強對下級單位合同訂立、履行情況的監督檢查。

（5）企業應當建立合同專用章保管制度。合同經編號、審批及企業法定代表人或由其授權的代理人簽署后，方可加蓋合同專用章。

（6）企業應當加強合同信息安全保密工作，未經批準，不得以任何形式泄露合同訂立與履行過程中涉及的商業秘密或國家機密。2.合同的履行（1）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監控，強化對合同履行情況及效果的檢查，分析和驗收，確保合同全面有效履行。

（2）在合同履行過程中發現有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除事宜。（3）企業應當加強合同糾紛管理，在履行合同過程中發生糾紛的，應當依據國家相關法律法規，在規定時效內與對方當事人協商并按規定權限和程序及時報告。合同糾紛經協商一致的，雙方應當簽訂書面協議。合同糾紛經協商無法解決的，應當根據合同約定選擇仲裁或訴訟方式解決。

（4）企業財會部門應當根據合同條款審核后辦理結算業務。

（5）合同管理部門應當加強合同登記管理，充分利用信息化手段，定期對合同進行統計、分類和歸檔，詳細登記合同的訂立、履行和變更等情況，實行合同的全過程封閉管理。

（6）企業應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發現合同履行中存在的不足，應當及時加以改進。企業應當健全合同管理考核與責任追究制度。103、下列選項中，一般起草合同文本的部門是（）。A辦公室

B財務部

C業務承辦部門

D審計部門104．合同的履行除應遵守誠實信用等民法基本原則處，還應遵循的原則有（

）。A．適當履行原則

B．協作履行原則

C．經濟合理原則

D．情勢變更原則105．某化學工業公司以下做法不符合合同管理內部控制要求的有（

）。A．簽約前對供應商的簽約主體資格進行調查

B．指定專人負責擬定合同協議文本

C．合同詢價和合同訂立均由采購員負責

D．合同一經簽訂，不得變更106．合同在訂立時會遇到風險，下面哪一個不是合同訂立時發生的風險（

）。A．未訂立合同而只是雙方口頭協議的行為，可能會給企業利益帶來損害B．企業應當明確對合同訂立的授權，未經授權的對外訂立的合同可能會給企業合法權益帶來損害C．企業應對合同對方的身份和法律資格進行審查，未達到要求的合同主體會給企業帶來風險D．不按合同規定履行義務或擅自更改合同規定履行義務會受到法律的制裁，給企業利益帶來損害107．對合作方履約能力的調查主要是調查對方履行合同標的的能力，其調查內容包括（

）。A．對方生產能力、技術水平、產品類別和質量情況

B．對方生產情況和技術裝備情況

C．向對方主要供貨商和客戶了解其生產經營情況和合同履行情況

D．調查對方是否為合格的民事主體并擁有特定的資質

第3節內部信息傳遞

《企業內部控制應用指引第17號——內部信息傳遞》所稱內部信息傳遞，是指企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。（一）內部信息傳遞需關注的主要風險

（1）內部報告系統缺失、功能不健全、內容不完整，可能影響生產經營有序運行。

（2）內部信息傳遞不通暢、不及時，可能導致決策失誤、相關政策措施難以落實。

（3）內部信息傳遞中泄露商業秘密，可能削弱企業核心競爭力。（二）內部控制要求與措施1.內部報告的形成（1）企業應當根據發展戰略、風險控制和業績考核要求，科學規范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業生產經營管理相關的各種內外部信息。

（2）企業應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業統一信息平臺，構建科學的內部報告網絡體系。

企業內部各管理層級均應當指定專人負責內部報告工作，重要信息應及時上報。并可以直接報告高級管理人員。企業應當建立內部報告審核制度，確保內部報告信息質量。

（3）企業應當關注外部信息對企業生產經營管理的影響。

（4）企業應當拓寬內部報告渠道，通過落實獎勵措施等多種有效方式，廣泛收集合理化建議。企業應當重視和加強反舞弊機制建設，通過設立員工信箱、投訴熱線等方式，鼓勵員工及企業利益相關方舉報和投訴企業內部的違法違規、舞弊和其他有損企業形象的行為。2.內部報告的使用（1）充分利用內部報告管理和指導企業的生產經營活動。

（2）有效利用內部報告進行風險評估。

（3）企業應當制定嚴格的內部報告保密制度。

（4）企業應當建立內部報告的評估制度。【例題108·單選題】甲公司針對公司內部信息傳遞存在的問題，決定加強控制。下列選項中，該公司制定的制度不符合相關規定的是（）。A.內部報告指標體系的設計應當與全面預算管理相結合B.內部各管理層級均應當指定專人負責內部報告工作C.內部報告只能進行內部風險評估D.利用多種形式鼓勵員工及企業利益相關方舉報和投訴企業內部的違法違規【例題109·多選題】企業應當建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估，重點關注內部報告的方面有（）。A.及時性

B.安全性

C.有效性

D.適宜性110、內部報告指標體系的設計應當與（）相結合，并隨著環境和業務的變化不斷進行修訂和完善。A全面預算管理

B發展戰略

C經營管理

D財務管理111．企業對正向激勵的考慮不包括（

）。

A．員工提供改進建議的現實機制是否到位B．管理層是否通過提供現金獎勵或其他有意義的認可對員工提出的好建議給予承認C．舉報、投訴制度

D．獎勵包括物質獎勵及精神獎勵112．內部信息傳遞的關鍵環節包括（

）。

A．明確傳遞方式

B．明確內部信息傳遞的內容C．明確信息傳遞的層級關系

D．明確傳遞范圍

113．企業應當建立內部報告審核制度，確保內部報告信息質量，信息要符合的要求是（

）。A．內容適當并重要披露

B．信息及時但不要求最新

C．信息及時且重要披露

D．信息準確且可獲取第4節信息系統

《企業內部控制應用指引第18號——信息系統》所稱信息系統，是指企業利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。（一）利用信息系統實施內部控制需關注的主要風險

（1）信息系統缺乏或規劃不合理，可能造成信息孤島或重復建設，導致企業經營管理效率低下。

（2）系統開發不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制。

（3）系統運行維護和安全措施不到位，可能導致信息泄露或毀損，系統無法正常運行。（二）內部控制要求與措施1.信息系統的開發（1）提出項目建設方案，按照規定的權限和程序審批后實施。

企業開發信息系統，可以采取自行開發、外購調試、業務外包等方式。選定外購調試或業務外包方式的，應當采用公開招標等形式擇優確定供應商或開發單位。

（2）企業開發信息系統，

·應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能。

·應當按照不同業務的控制要求，通過信息系統中的權限管理功能控制用戶的操作權限，避免將不相容職責的處理權限授予同一用戶。

·應當針對不同數據的輸入方式，考慮對進入系統數據的檢查和校驗功能。

·對于必需的后臺操作，應當加強管理，建立規范的流程制度，對操作情況進行監控或者審計。

·應當在信息系統中設置操作日志功能，確保操作的可審計性。對異常的或者違背內部控制要求的交易和數據，應當設計由系統自動報告并設置跟蹤處理機制。

（3）企業信息系統歸口管理部門應當加強信息系統開發全過程的跟蹤管理。

（4）企業應當組織獨立于開發單位的專業機構對開發完成的信息系統進行驗收測試。

（5）企業應當切實做好信息系統上線的各項準備工作，確保新舊系統順利切換和平穩銜接。系統上線涉及數據遷移的，還應制訂詳細的數據遷移計劃。2.信息系統的運行與維護（1）企業應當加強信息系統運行與維護的管理。

企業應當建立信息系統變更管理流程，信息系統變更應當嚴格遵照管理流程進行操作。信息系統操作人員不得擅自進行系統軟件的刪除、修改等操作；不得擅自升級、改變系統軟件版本；不得擅自改變軟件系統環境配置。

（2）確定信息系統的安全等級，建立不同等級信息的授權使用制度。

企業應當采取安裝安全軟件等措施防范信息系統受到病毒等惡意軟件的感染和破壞。

（3）企業應當建立用戶管理制度，加強對重要業務系統的訪問權限管理，定期審閱系統賬號，避免授權不當或存在非授權賬號，禁止不相容職務用戶賬號的交叉操作。

（4）加強網絡安全，防范來自網絡的攻擊和非法侵入。企業對于通過網絡傳輸的涉密或關鍵數據，應當采取加密措施，確保信息傳遞的保密性、準確性和完整性。

（5）企業應當建立系統數據定期備份制度。

（6）企業應當加強服務器等關鍵信息設備的管理，建立良好的物理環境，指定專人負責檢查，及時處理異常情況。未經授權，任何人不得接觸關鍵信息設備。【例題114·多選題】為了建立針對信息系統的內部控制，企業應該采取的措施有（）。A.避免將不相容職責的處理權限授予同一用戶B.操作人員不得擅自進行系統軟件的刪除、修改等操作C.禁止不相容職務用戶賬號的交叉操作D.各業務單位應當加強信息系統開發全過程