企业内部控制重点复习资料重点.docx
企业内部控制第一章内部控制导轮P2 1 .内部控制:是指由企业董事会.监事会.经理层和全体员工实施的.旨在现实控制目标的过程P2 2.企业内部控制的特点:(1)内部控制是一个过程(2)内部控制需要企业全员参与(3)内部控制只能是合理保证P4 3.企业内部控制的分类(1)根据企业组织构架,分为治理控制.管理控制和作业控制(2)根据控制对象,分为人事控制.财务控制.会计控制.生产控制等(3)根据控制依据,分为制度控制和预算控制(4)根据控制进程和时序,分为事前控制.事中控制和事后控制P8 4.内部控制的演讲包括(1)内部控制萌芽期:内部牵制(2)内部控制发展期:内部会计控制与内部管理控制(3)内部控制成熟期:内部控制结构与内部控制整体架构(4) CoSO报告下的内部控制新发展P9 5.内部牵制主要包括四项职能:(1)实物牵制(2)物理牵制(3)分权牵制(4)薄记牵制P146.企业风险管理框架八大要素(相互联系):(1)内部环境 (2)目标制定(3)事项识别(4)风险评估(5)风险反映(6)控制活动信息与沟通(8)监控P147.企业风险管理框架(1)厘清了风险管理流程(2)将风险管理扩展到战略层面,并将战略与偏好保持一致(3)明确了企业相关部门的责任第二章内部控制基本理论P201 .企业欺诈的定义:由美国司法部定义的企业诈骗,含有下列法律条款:(1)公司伪造财务信息,也称财务诈骗(2)公司内部人的自行交易(3)与非法运作的共同基金和对冲基金有关的欺诈(4)阻碍公证,做伪证,篡改证据,或其它与上述相关胡其它行为P222.企业欺诈理论包括:(1)欺诈三角理论该理论把欺诈动因主要归纳为三要素:1.压力2.机会3.合理化借口(2)白领犯罪理论白领犯罪理论具有四个构成因素:1 .为社会所尊重者所为的破坏刑法的行为2 .行为人大多拥有较崇高的社会地位说经济地位3 .违法行为是在行为人职业领域中或职业活动中实施的4 .通常情况下违法行为会造成对职责的侵犯(3)薯条欺诈理论薯条欺诈理论是指:一个人进行欺诈后又能逃脱指控,就能够使欺诈者上痛.(4)烂苹果欺诈理论烂苹果原意是指一个烂苹果最终会影响整筐苹果,这也适用于一个企业(5)冰山一角理论通常我们初次发现欺诈涉及的金额比较少,但是这不能显示出欺诈行为真正的内容,就像冰山隐藏在海面下 只露出一角一样P283.公司治理:公司治理是用正式的和非正式的.内部的和外部的制度和机制来协调公司所有利益相关者之间的利益关系,以保证公司决策的科学化,保证公司持久平稳的发展,从而达到各方面的利益最大化.P294.公司外部治理是通过资本市场,要素市场,产品市场,经理人市场等诸多外部制约而产生作用P325.公司治理与内部控制相关关系的基础理论:(1)委托代理理论(2)不完全契约理论(3)利益相关者理论(4)受托责任理论P406.企业风险分类(1)根据风险后果划分可划分为纯粹风险和机会风险(2)根据风险来源划分可划分为外部风险和内部风险(3)根据企业经营活动模块划分可划分为人力资源风险,财务风险,市场风险,审计风险,信息披露风险等(4)根据风险是否可以分散划分企业风险可划分为系统风险和非系统风险系统风险又称市场风险,也称不可分散风险,是指由于某种因素的影响和变化,导致股市上所有股票价格的下跌, 从而给股票持有人带来损失的可能性非系统风险又称非市场风险,也称可分散风险,是指某一种特定原因对某一特定资产收益造成影响的可能性P427.风险态度:风险态度是指一个人在承受风险情况下其偏好的特征,它可以用来测量人们为降低所面临的风险而进行支付的意愿.第三章 企业内部控制目标P511.企业各利益相关者内部控制目标(1)企业所有者内部控制目标(2)企业董事会内部控制目标(3)企业管理当局内部控制目标(4)企业一般员工内部控制目标P542.美国内部控制目标演进企业内部控制在美国发展较早,主要经历了内部牵制,内部控制制度,内部控制结构与内部控制整体框架等四个助 段.P563.企业内部控制基本规范 将内部控制胡目标归纳为五个方面:(1)合理保证企业经营管理合法合规(2)合理保证企业资产安全(3)合理保证企业财务报告及相关信息真实完整(4)提高经营效率和效果(5)促进企业实现发展战略P574.中美内部控制目标差异比较(1)可靠性所指的范围不同(2)我国重点突出安全性目标(3)我国逐步重视经营目标P58 5.美国内部控制原则(1)责任到位(2)充分记录(3)财产保险(4)记录与保管分离(4)相关交易责任分离(6)实行科技控制(7)定期独立评估P586.中国内部控制原则(1)全面性原则(2)重要性原则(3)制衡性原则(4)适合性原则(5)成本效益原则P59 7.成本效益原则:企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效性控制.P62 8.内部环境具体内容包括:治理结构,机构设置及权责分配,内部审计,人力资源政策,企业文化,法律环境等.P64 9.风险评估:风险评估是组织辨认和分析与目标实现有关的风险过程.风险管理的全过程即设置目标,风险识 别,风险分析,风险应对.P6510.风险应对对策有四种基本类型:风险规避,风险降低,风险分担,风险承受.控制措施一般包括:不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分 析控制和绩效考评控制等.P7012.内部控制主要方法包括:(1)目标控制法(2)组织控制法授权控制法(4)程序控制法(5)检查控制法(5)风险控制法(7)预算控制法P7013.目标控制法:目标控制是一种事前控制方法,指一个单位内部的管理工作应遵循其创建目标,分期对生产,经营销售,财务,成本等方面制定切实可行的计划,并对其执行情况进行控制的方法.P7614.检查控制法:检查控制法是指对内部控制制度贯彻,执行情况所进行的监督检查方法P7615.每个组织必须实行专业检查和自我检查等制度,具体包括:(1)建立内部检查或内部审计机构,实行专业检查(2)内部检查机构应独立于业务部门之外,直属单位主要负责人领导(3)内部检查机构应事先制订检查监督计划,工作程序,报请单位领导批准后实施(4)内部检查机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性1(5)内部检查结构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作第四章我国企业内部控制标准体系P81L我国企业内部控制建设历程如何?(1)商业银行内部控制是我国企业内部控制的重点(2)上市公司内部控制是我国企业内部控制的关注点(3)内部会计控制为我国企业内部控制的核心(4)注册会计师审计服务对加强企业内部控制具有审核与指导作业(5)我国企业内部控制标准体系的完善P882.我国制订企业内部控制标准的必要性(1)企业内部控制建设促进市场经济与盈利模式转换(2)企业内部控制建设有助于维护市场经济秩序(3)内部控制建设是我国企业适应经济全球化的需要P973.企业内部控制评价指引的主要内容:V企业内部控制评价指弓主要内容包括评价的原则和组织,评价的内容和标准,评价的程序和方法,缺认定和评 价报告等.根据指引规定,企业应当对与实现整体控制目标相关的内部环境,风险评估,控制活动,信息与沟通,内 部监督等内部控制要素进行全面系统,有针对性的评价.应用信息系统加强内部控制的企业,应当对信息系统的 有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价第五章 企业内部控制环境建设P103 L上市公司治理结构的特殊要求(1)建立独立董事制度Q)董事会专门委员会(3)设立董事会秘书Plll 2.制订发展目标,应注意以下几点(1)发展目标应当突出主业(2)发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际,否则可能导致企业过渡扩张或经营 失败(3)发展目标不能过于保守,否则会丧失发展机遇和动力Pl 12 3.实施发展战略(1)加强对发展战略实施的领导(2)将发展战略分解落实(3)保障发展战略有效实施(4)做好发展战略宣传培训工作P122 4.企业履行社会责任的内容(1)安全生产(2)产品质量(3)环境保护(4)资源节约(5)促进就业(6)员工权益保护等方面P129 5.企业文化:从广义上说,是指企业在社会实践过程中所创造的物质财富和精神财富的总和;从狭义上说,是指在一定的社会经济条件下,一个企业或一个组织在自身经营管理过程中所形成的以价值为核 心的独具特色的思想意识,价值观念和行为方式的总和.P132 6.文化形成:当一种行为能够成功时,这个行为就可能会不断重复,不断重复之后就自然而然地成了行为习惯, 这些行为习惯使我们树立了某种价值观,这时侯一种文化就形成了第六章企业主要业务活动内部控制P141 1 .筹资活动胡主要风险及其控制(1)缺乏完整的筹资战略规划导致的风险(2)缺乏对企业资金现状的全面认识导致的风险(3)缺乏完善的授权审批制度导致的风险(4)缺乏对资金条款的认真审核导致的风险(5)因无法保证支付筹资成本导致的风险(6)缺乏严密的跟踪管理制度导致的风险P144 2.投 资活动内部控制(1)拟定投资方案(2)投资方案论证(3)投资方案决策(4)投资计划编制与审批投资计划实施投资项目的到期处置P146 3.投资活动的主要主要风险点及其控制措施(。投资活动与企业战略不符带来的风险(2)投资与筹资在资金数量期限.成本与收益上不匹配的风险(3)投资活动忽略资产结构与流动性的风险(4)缺乏严密的授权审批制度和不相容职务分离制度的风险(5)缺乏严密的投资资产保管与会计记录的风.险P155 4.付款:付款是直企业在对采购预算,合同,相关单据凭证,审批程序等内容审核无误后按照采购合同规定及时向供应商办理支付款项的过程.该环节的主要风险是:付款审核不严格,付款方式不恰当,付款金额控制不严,可能导致企业资金损失或信用受损.主要管控措施()严格审查采购发票等票据的真实性,合法性和有效性,判断采购款项是否确实予支付(2)根据国家有关支付结算的相关规定和企业生产经营的实际,合理选择付款方式,并产遵循合同规定,防范 付款方式不当带来的法律风险,保证资金安全.(3)加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,综合分析预付帐款的 期限,占用款项的合理性,不可回收风险等情况,发现有疑问的预付款项,应当及时采取措施,尽快收回款项.P159 5.仓储保管:仓储保管的主要风险是:存活仓储保管方法不适当,监管不严密,可能导致损坏变质,价值贬损,资源浪费.主要管控措施(1)存货在不同仓库之间流动时,应办理出入手续.(2)存货仓储期间要按照仓储物资所要求的储存条件妥善贮存(3)对代管,代销,暂存,受托加工的存货,应单独存放和记录,避免与本单位存货混淆(4)结合实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险(5)仓储部门应对库存物料和产品进行每日巡查和定期抽检,详细记录库存情况P161 6.固定资产取得:固定资产取得的主要风险是:新增固定资产验收程序不规范,可能导致资产质量不符要求,进而影响资产运行效果.固定资产投保制度不健全,可能导致应投保资产未投保,索赔不力,不能有效防范资产损失风 险.主要管控措施()建立严格的固定资产交付使用验收制度(2)重视和加强固定资产的投保工作P169 7.发货:发货是根据销售合同的约定向客户提供商品的环节.发货环节的主要风险是:未经授权发货或发货不符合合同约定,可能导致货物损失或客户与企业的销售争议,销售款项不能收回主要管控措施(1)销售部门应当按照经审核后的销售合同开具相关的销售通知交仓储部门和财务部门(2)仓储部门应当落实出库,计量,运输等环节的岗位责任,对销售通知进行审核,严格按照所列的发货品种和规定,发货数量,发货时间,发货方式,接货地点等,按规定时间组织发货,形成相应的发货单据,并应连续编号.(3)应当与运输合同或条款等形式明确运输方式,商品短缺,毁损或变质的责任,到货验收方式,运输费用承担,保险等内容,货物交接环节应做好装卸和检查工作,确保货物的安全发运,由客户验收确认.(4)应当做好发货各环节的记录,填制相应的凭证,设置销售台帐,实现全过程的销售登记制度P169 8.收款的主要风险是:企业信用管理不到位,结算方式选择不当,票据管理不善,账款回收不利,导致销售款项不能收回或遭受欺诈;收款过程种存在舞弊,使企业经济利益受损.主要管控措施:(1)结合公司销售政策,选择恰当的结算方式,加快款项回收,提高资金使用率.(2)建立票据管理制度,特别是加强商业汇票的管理(3)加强赊销管理(4)加强代销业务款项的管理,及时与代销结算款项.(5)收取的现金,银行本票,汇票等应及时缴存银行并登记入账第七章企业其它业务活动内容控制P178 1 .工程立项阶段的主要工作包括:(1)编制项目建议书(2)可行性研究(3)项目评估与决策等几个阶段Pl80 2.项目评审与决策的主要风险是:项目评审流于形式,误导项目决策:权限配置不合理,或者决策程序不规范,导致决策失误,给企业带来巨大经济损失.主要管控措施:(1)企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审.(2)在项目评审中,要重点关注项目投 资方案,投资规模,资金筹措,生产规模,布局选址,技术,安全,环境保护有 情反面情况,核实相关资料的来源和取得途径是否真实,可靠,特别要对经济技术可行性进行深入分析和全面 论证.(3)企业应当按照规定的权限和程序对工程项目进行决策,决策过程必须有完整的书面记录P182 3.工程招标一般包括:招标,投标,开标,评标和定标五个主要环节.P185 4.工程建设:工程建设是指工程建设实施,即施工阶段.P197 5.选择承包方:选择承包方:是指企业应当按照批准的业务外包实施方案选择承包方.选择承包方的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的 专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷.主要管控措施(1)充分调查候选承包方的合法性.(2)调查候选承包方的专业资质,技术实力及其从业人员的职业履历和专业技能(3)考察候选承包方从事类似项目的成功案例,业界评价和口碑.(4)综合考虑企业内外部因素,对业务外包的人工成本,营销成本,业务成收入,人力资源等指标进行测算分析(5)引入 竞争机制,按照有关法律法规,遵循公开,公平,公正的原则,采用 公开招标等适当方式,择优选择 承包方.(6)按照规定的程序和权限从候选承包方中择优做出选择.第八章 企业内部控制支持系统构建P212 1 .预算指标水平可以区分为三种(1)可行的(2)理想的 超理想P214 2.建立预算执行情况分析制度(1)建立定期 会议分析制度(2)从定量与定性两个层面充分反映预算执行单位的现状,发展趋势及其存在的潜力(3)对于预算执行差异,应当客观分析产生的原因,提出解决措施或建议,提交企业决策机构研究决定.(4)建立预算执行情况审计制度,通过定期或不定期的实施审计监督及时发现和纠正执行中存在的问题, 维护预算的严肃性.3 .预算执行情况的分析方法(1)比率分析法(2)比较分析法(3)因素分析法4 .审查,监督,控制是合同管理的手段P218 5.合同的编制与审核控制的内容(1)企业建立相应的制度,规范合同协议正式订立之前的资格审查,内容谈判,文本拟定等流程,确保合同协 议的签订符合国家及行业有关规定和企业自身利益,防范 合同协议签订过程中的舞弊,欺诈等风险.(2)企业应当根据合同协议内容对标的物的生产商,价及变彳匕趋势,质量,供货期和市场分布等方面进行综 合分析论证,掌握市场情况,合理选择合同协议方(3)重大合同协议或法律关系复杂的合同协议,应当指定法律,技术,财会,审计等专业人员参加谈判,必要时 可以聘请外部专家参与(4)企业应当对拟签约对象的民事主体资格,注册资本,资本运营,技术和质量指标保证能力,市场信誉,产品 质量等反面进行资格审查,以确定其是否具有对合同协议的履约能力和独立承担民事责任的能力,并查证 对方签约人的合法身份和法律资格.(5)企业应当指定专人负责拟定合同协议文本(6)企业应当建立合同协议会审制度第九章 企业内部控制自我评价P231 1.内部控制评价:内部控制评价是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评 价结论,出具评价报告的过程P233 2.设计有效性的根本判断标准是所设计胡内部控制是否能为内部控制目标的实现提供合理保证.P234 3.内部控制自我评价的原则(1)全面性原则重要性原则客观性原则P240 4.内部控制评价方法(1)个别访谈法(2)调查问卷法(3)比较分析法(4)标杆法(5)穿行测试法(7)抽样法(7)实地查验法(8)重新执法法(9)专题讨论会法P242 5.运行缺陷:运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任 能力以有效地实施控制.P243 6.我国企业内部控制评价指弓|按照缺陷程度把内部控制划分为重大缺陷,重要缺陷和一般缺陷三种等级. 第十章企业内部控制外部审计 P253 1 .审计的含义审计是为了确认有关行为是否妥当,或者该行为人所给出的信息(陈述、认定)是否可靠,由独立的第 三者所进行的一种检验。2.美国会计学会前会长阿尔文.A.阿伦斯给审计定义为:审计是由有胜任能力的独立人员,为确定和报告 某些信息与既定标准之间的符合程度,而收集和评价有关上述信息的证据的过程。P256 3.内部控制审计组织实施内部控制审计以风险评估为基础,采用自上而下的方法进行测试。内部控制审计包括计划审计工作、实 施审计工作和完成审计工作三个阶段。P260 4.出具审计报告(D对于内部控制一般缺陷,不影响内部控制审计意见,注册会计师就此可以不与被审计单位沟通。(2)对于内部控制重要缺陷,虽然不影响内部控制审计意见,但注册会计就此与被审计单位沟通。(3)对于内部控制重大缺陷,影响内部控制审计意见。P2615.内部控制审计的意见类型内部控制审计有无保留意见、带说明段的无保留意见、否定意见、无法表示意见等四种意见类型。P262 6.否定意见审计报告(1)对重大缺陷的定义(2)说明注册会计师识别的重大缺陷以及管理层评估报告中描述的由管理识别的重大缺陷。P2657.内部控制审计报告与财务报表审计报告关系(1) 一般情况下,如果注册会计师对企业的财务报告内部控制发表无保留意见,则企业的财务报表不存 在重大错报的可能性很高。(2)如果注册会计师对企业财务报表无保留意见,即财务报表不存在重大错报,注册会计师对财务报告内 部控制可能发表无保留意见。(3)如果财务报表存在重大错报,注册会计师对其发表了非无保留意见,那么注册会计师也需要对财务报 告内部控制发表非无保留意见。