内部控制(方红星、池国华主编)笔记整理

货币资金：是指企业在生产经营过程中停留在货币阶段的那部分资金，是以货币形态存在的资产。

空白支票：领购的支票若没有填写有关内容，没有加盖与银行预留印鉴相同的印章的支票。

赊销额度：指企业根据其经营情况和每次偿付能力会顶允许给予该客户的最多的赊购金额。

坏账：是指但未经确认无法收回的应收账款及其他应收款。

坏账损失：是指由于坏账而造成的损失。

肯定式函证：被函证对象对于查证的欠款数额不论正确与否，都必须函复的函证方式。

否定式函证：被函证对象在查证的结欠余额有差错时才函复，如无差错，则不必函复的函证方式。

定期盘存法：（实地盘存法）指会计期末通过对全部存货进行实地盘点，以确定期末存货的数量，然后分别乘以各项存货的盘存单价，计算出期末存货的总金额，计入各有关存货账户，并倒轧本期已耗用或已销售存货成本的一种方式。

永续盘存法：指通过这是详细的存货明细账，逐笔或逐日记录存货收入，发出的数量、金额，以随时结出结余存货的数量、金额的一种存货盘存方式。

归口管理：按照管理权限和管理责任相结合的原则，合理安排单位内部各部门、各单位在期间费用上的权责，调动各部门、各单位管理好相关费用的积极性。

分级管理：各管理部门应当根据各项费用的具体情况，将费用控制责任层层分解，层层落实，让归口管理部门的所属单位和个人都对相关费用控制和管理负有责任，从而加强对期间费用的控制。

作业成本计算法：是将间接成本和辅助资源更准确地分配到作业、生产过程、产品、服务及顾客中的一种成本计算方法。

工程项目竣工验收：由建设单位、承包人和项目验收委员会，以批准项目的设计任务书和设计文件，以及国家颁发的施工验收规范和质量检验标准为依据，按照一定的程序和手续，在项目建成并试生产合格后，对工程项目的总体进行检验和认证的活动。

工程项目后评价：工程项目投资与固定资产管理、控制工作的一个重要内容，通过对项目从立项到建成、投产各阶段的全面分析，可以认真总结经验，吸取教训，提高投资效益，并作为以后同类型项目立项决策和建设的参考依据。

1.内部控制：由董事会，经理层以及其他员工实施的，旨在为实现经营活动效率和效果，财务报告的可靠性，相关法律法规的遵循等目标而提供合理保证的过程。

目标：合理保证企业经营管理合法合规，资产安全，财务报告及相关信息真实完整，提交经营效率和效果，促进企业实现发展战略。

2.内部控制要素五要素：内部环境，风险评估，控制措施，信息与沟通，监督检查八要素：控制环境风险评估控制活动信息沟通监督检查目标设定事项识别风险应对3.内部控制框架划分为两个层次，公司治理的内部控制和管理控制，管理控制分为战略控制、过程控制、任务控制。

每个层次包括四个部分：控制要素、控制方式、控制过程、控制绩效4.内部控制发展：内部牵制——内部控制制度——内部控制结构——内部控制框架——风险管理5.内部控制成本和局限性1）内部控制本身的成本2）过度的内部控制可能抑制企业创新、引发组织成员抵触情绪3）局限性：成本效益权衡、例外控制、内部控制执行人员亵渎或串通舞弊4）管理层滥用职权6.公司治理：所有者通过制定绩效目标，对经营者进行激励与约束的过程。

通过治理结构的设计，由公司主体实施权责配置，制衡，激励约束，协调等功能，促进高级人员履行责任。

7.公司治理的内部控制通过治理结构的设计，由公司治理主体实施权责配置、制衡、激励与约束、协调等功能，促使管理人员更好的履责任。

公司治理层次内部控制可以分为两个层次，第一个层次是所有者对经营者监控,通过制定绩效目标,对经营者激励、监督，促使经营者努力经营、做出科学决策；第二个层次是经营者对企业经营活动和财务活动监控，解决经营者的经营管理能力问题，目的是实施有效管理并实现绩效目标（股东大会、董事会、经理层）公司治理的内部控制是最高层次的内部控制，通过治理结构的设计，由公司治理主体（企业关键资源提供者）实施权责配置、制衡、激励约束、协调等功能，促进管理人员履行责任。

它是由股东大会、董事会和经理层构成的内部权力机构的权力分配及其相互制衡机制，其关键点在于明确划分股东、董事会和经理层各自的权力、责任和利益，形成三者之间的权力制衡关系，最终保证企业规章制度的有效运行和企业目标的实现。

内部控制的相关知识点内部控制是组织内部的管理措施和制度，旨在保障企业的财务报告的准确性和可靠性，确保资产的安全和保护利益。

对于一个企业来说，建立健全的内部控制系统是非常重要的，本文将对内部控制的一些相关知识点进行详细探讨。

一、内部控制的基本概念和目标内部控制是企业为实现业务目标、合规目标和风险管理目标而建立的一系列控制措施和制度。

内部控制的目标包括：保障企业的资产安全，确保财务报告的准确性和可靠性，遵守适用法律法规和内外部规则，保障企业的财务稳定和经营有效性，预防和控制风险。

二、内部控制的组成要素内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督与审计等组成要素。

1. 控制环境：指企业内部的整体管控氛围和文化。

包括企业管理层的风险意识、操纵行为和道德标准、组织架构和分工、对员工的培训和激励等。

2. 风险评估：指企业对潜在风险和机会进行识别、评估和应对措施的制定，建立风险管理体系。

3. 控制活动：指企业为应对风险而采取的一系列事务和流程控制措施，包括授权和审批程序、会计和财务制度、资产管理等。

4. 信息与沟通：指企业对内对外的信息流动和沟通机制，包括业务信息的获取、处理和传递，以及内外部交流和报告机制。

5. 监督与审计：指企业内部和外部对内部控制的监督和审计活动，包括内部审计和外部审计。

三、内部控制的原则和制度1. 健全完善：内部控制必须覆盖企业的所有业务和环节，确保所有重要事项都能得到有效控制。

2. 适度合理：内部控制应该根据企业的规模、性质和风险程度制定，既要能够达到目标，又不应过度繁琐和昂贵。

3. 充分有效：内部控制应该确保足够的资源和信息，能够及时发现和防范潜在的风险和问题。

4. 分责分类：内部控制应该明确各个层级和部门的职责和权限，避免权力过度集中和滥用。

5. 审计核查：内部控制应该定期进行审计和核查，确保制度的有效性和符合规定要求。

四、内部控制的重要性和好处良好的内部控制有助于提升企业的管理水平和竞争力，具有以下重要性和好处：1. 保护企业的财务利益：内部控制可以避免财务欺诈和不当行为，确保财务报告的准确性和可靠性。

（三）内部审计（2014新大纲新增）
1.概念
内部审计是指单位内部的一种独立客观的监督和评价活动，它通过单位内部独立的审计机构和审计人员审查和评价本部门、本单位财务收支和其他经营活动以及内部控制的适当性、合法性和有效性来促进单位目标的实现。

2.内容
内部审计的内容是一个不断发展变化的范畴，主要包括：财务审计、经营审计、经济责任审计、管理审计和风险管理等。

3.特点
内部审计的审计机构和审计人员都设在本单位内部，审计的内容更侧重于经营过程是否有效、各项制度是否得到遵守与执行。

审计结果的客观性和公正性较低，并且以建议性意见为主。

4.作用
（1）预防保护作用；（2）服务促进作用；（3）评价鉴证作用。

内部控制认为印象最深最有用的知识点一、内部控制基本特征内部控制(Internal Control)中英文Control，不仅意指控制，还有管理、核实、检验、调节、监督指导等含意，所以一般称之为监控，即规范与监督企业的经营活动，其目的是完成设定的目标，因此「控制」应代表『有效率与有效能地经营企业』，包含有「激励」及「绩效衡量」的涵意。

以缓和其生硬僵化，并得以延伸扩展制度的弹性。

而汉语中所指的控制，有检讨或检对之意，即检验事物的实际发展，是否符合预期的状况。

据此，我们所指的内部控制，并非是要备有成文规定的具体制度《有的话那是指内部控制文件化或书面化，具有标准化的执行、审计轨迹，是比较完善的内部控制制度，也是上市公司最基本的要求》，而是在单位组织规划、管理办法、以及各种作业程序中，应用内部控制原则、技术、方法，以贯彻实施既定政策。

因此，它一般应具有以下特征：(1)全面性。

即内部控制是对企业组织一切业务活动的全面控制，而不是局部性控制。

它不仅要控制考核财务、会计、资产、人事等政策计划执行情况，还要进行各种工作分析和作业研究，并及时提出改善措施。

(2)经常性。

即内部控制不是阶段性和突击性工作，它涉及各种业务的日常作业与各种管理职能的经常性检查考核。

(3)潜在性。

即内部控制行为与日常业务与管理活动并不是明显的割裂开来，而是隐藏与融汇在其中。

不论采取何种管理方式，执行何种业务，均有潜在的控制意识与控制行为。

(4)关联性。

即企业的任何内部控制，彼此之间都是相互管联的，一种控制行为成功与否均会影响到另一种控制行为。

一种控制行为的建立，均可能会导致另一种控制的加强、减弱或取消。

二、内部控制的基本要素1、内部环境。

内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。

2、风险评估。

内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段:五阶段①内部牵制阶段-—-——-起步阶段两个设想是：(1）两个或两个以上的人或部门无意识地犯同样的错误机会较少；（2）两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性.②内部控制制度阶段——-—-进化阶段③内部控制结构阶段--——提高阶段（内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。

)④内部控制框架阶段—-——演进阶段⑤风险管理阶段---——-提升阶段2 、内部控制框架(COSO报告）：（COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

（1)三目标提高经营效率，取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度(2）五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型：是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

(具有多目标驱动、全员、全过程、合理保证的特性。

)（1）四目标战略目标经营目标报告目标合规目标（2）八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系：（1）定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

（2）目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。

（3）五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督（4）原则全面性原则重要性原则制衡性原则适应性原则成本效益原则（5）我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。

内部控制知识点整理P4 内部控制系统两分法：内部会计制度和内部管理控制P4 内部控制结构三要素：控制环境，会计系统，控制程序P6 内部控制的五要素：控制环境风险评估控制活动信息与沟通监控P9 Coso提出八个要素：目标设定事项识别风险应付内部环境风险评估控制活动信息与沟通监控p9P10 ERM框架提出了两个新概念风险偏好和风险容忍度P17 2008年5月财政部等5部委联合发布了《企业内部控制基本规范》P17 2010年4月15 财政部等5部委出台了《企业内部控制应用指引第1号—组织架构》等18项应用指引，《企业内部控制评价指引》《企业内部控制审计指引》22 内部控制是一种全员控制全面控制全程控制P25 内部控制的五个目标：合规目标资产安全目标报告目标经营目标战略目标P28 内部控制的五原则（得了解含义）：全面性重要性制衡性适应性成本效益P44 组织架构分为治理结构和内部结构两个层面。

P49 董事会专业委员会的设置：上市公司董事应当根据治理需要，按照股东大会的有关决议设立战略决策，审计，提名，薪酬与考核等专门委员会2其中审计委员会薪酬与考核委员会中独立董事会应当占多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。

3董事会专业委员会的审计委员会，对内部控制的建立健全和有效实施发挥着尤其重要的作用。

（具体看49页的第二段第三段）P50 企业梳理治理结构，应当重点关注董事，监事，经理及其他高级管理人员的任职资格和履职情况，以及董事会，监事会和经理层的运行效果。

P51 企业组织架构调整应当充分听取董事监事高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。

p53 外部环境分析：宏观环境分析，行业环境分析及竞争对手，经营环境等的分析p54 行业环境分析最常用的工具是五力分析模型p54 内部环境的分析: 企业资源分析企业能力分析核心竞争力分析其中核心竞争力分析时候指能为企业带来相对于竞争对手存在竞争优势的资源和能力p54 制定科学的发展战略：发展目标应当突出主业p56 发展战略的分解落实：要按照上下结合，分级编制，逐级汇总的原则编制全面预算p57 人力资源的定义：包括董事，监事，高级管理人员和一般员工p58 在个人要素方面，主要防范的是高级管理人员的道德风险和能力风险p60 企业社会责任的定义：主要包括安全生产，产品质量（含服务）环境保护，资源节约，促进就业，员工权益保护等P65 企业文化的定义：是指企业在生产经营实践中逐步形成的价值观，经营理念和企业精神，以及在此基础上形成的行为规范的总称。

内部控制名词解释1.风险：对企业实现某些目标存在不利影响的事件发生的可能性。

2.固有风险水平：是指在没有实现内部控制措施的情况下财务报表存在重大错报的可能性。

3.风险计量：在风险识别的基础上，对风险进行了计量、分析、判断、排序的过程，包括风险识别、风险分析、风险评价等步骤，是风险应对、风险控制的主要依据。

4.剩余风险水平：实施风险应对措施之后仍然残余的风险。

5.风险容忍度：在企业目标实现过程中对差异的可接受程度，在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。

6.转移风险：是一种事前控制贷款风险的有效手段。

指银行以某种方式，将可能发生的贷款风险全部或部分转移给其他人承担的手段。

（企业以某种方式将可能发生的风险全部或部分转移给他人承担，使风险控制在风险承受之内的手段）7.内部控制：由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和效果、财务报表的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。

8.风险敞口：指未加保护的风险，即因债务人违约行为导致的可能承受风险的信贷余额，指实际所承担的风险，一般与特定风险相连。

9.信息：指信息系统辨识、衡量、处理及报告的标的，来源于企业内部或外部，包括获取外部的行业、经济、监控等方面的信息，以及内部的生产经营管理、财务等方面的信息。

10.沟通：在一个有意义的背景环境下，对意义的传达与理解。

简答题1.内部控制的目标与构成要素“三项目标”：经营目标、报告目标和合规目标。

“五个要素”：由五个相互独立而又相互联系的要素——控制环境、风险评估、控制活动、信息与沟通、内部监督构成。

2.控制环境基本原则（17条中的第一条）3.风险应对措施及运用条件风险规避策略：企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。

风险降低策略：企业在风险不能避免情况下，在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

第一章：内部控制的概念和框架体系1.理解内部控制的内涵2.熟悉内部控制的五要素和八要素论下的框架体系3.其他知识点简单了解第二章：内部控制的基本原则和设计思路1.理解内部控制的目标2.掌握内部控制制度设计的假设和基本原则（1）四个假设（2）七个基本原则3.理解内部控制的方法4.理解内部控制设计的基本思路第三章货币资金控制1.货币资金内部控制的内容和目标2.针对现金的内部控制制度设计（1）不相容职务的分离（2）授权批准制度的要求（3）与现金收支相关的业务环节的内部控制制度设计（4）与现金使用范围和限额等相关的基本知识点的把握（5）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）3.银行存款的内部控制制度设计（1）不相容职务的分离（2）授权批准制度的要求（3）与银行存款收支相关的业务环节的内部控制制度设计（4）与银行存款结算相关的基本知识点的把握（5）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）4.票据、印章的基本内部控制制度的设计第四章销售与收款控制1. 销售与收款循环的内部控制的内容和目标2. 销售与收款循环的基本的业务流程3. 针对销售与收款业务流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）（4）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）第五章采购与付款控制1. 采购与付款循环的内部控制的内容和目标2. 采购与付款循环的基本的业务流程3. 针对采购与付款业务流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）（4）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）第六章存货控制1. 存货的控制目标和控制流程2. 存货数量的控制存货经济批量的基本模型和延伸模型的理解；存货的日常管理方法3. 针对存货控制流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）第一，存货的取得、验收、保管、记录等的控制（回顾）第二，存货的领用、发出、盘点、处置等的控制（本章新点）（4）案例分析（在理解该业务环节应该设置的内部控制的基础上，结合前述章节已学知识及本章内容，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）第七章固定资产控制1. 固定资产的特点、内部控制内容和目标2. 固定资产基本的控制流程3. 针对固定资产控制流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）（4）课后练习题\PPT第八章筹资与投资控制1.筹资与投资的基本业务流程2.筹资与投资环节存在的常见问题分析；核准；资产安全；存在；完整；准确性；会计处理3.针对常见问题设置的关键控制点（或控制措施）详细见PPT第九章内部控制评价(了解)1.内部控制评价的内涵和目标2.内部控制评价主体的选择3.内部控制评价的内容（标准和内容）4.内部控制评价的程序和方法。

【内部控制习题与案例】池国华_樊子君_主编(第二版)电子版201403了江龙控股所有账簿。

要求：从内部控制活动的角度分析该公司存在的内部控制缺陷，并简要说明理由。

2．某公司最高权力机关是董事会，指定财务部为预算管理机构。

2010年初董事会根据上年度的生产经营状况，结合对未来各种因素的合理估计，制订当年的年度预算方案，并将内容详细的预算下发给内部各单位执行。

到2010年10月，年度经营实际执行只完成了预计的一半。

销售部门认为下半年属于销售淡季，全年任务肯定不能完成，因此向预算管理机构（财务部）提出调整经营预算。

财务部认为，既然实际销售情况和预算相去甚远，预算不能发挥应有的作用，那么就将预算中销售收入调整为原来的2／3。

年末，预算管理机构向董事会报告，全面完成全年经营预算。

要求：从内部控制活动：的角度分析该公司在预算控制过程中存在哪些问题?应该采取哪些措施?3．某公司工程谈判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同，结果多付给承包商100万元。

原来、在今年年初，该公司计划在县城修建一座酒店。

工程预算总造价400万余元，其中装饰工程100万元。

同年6月，该公司谈判小组与建筑公司签订了关于修建酒店基建工程合同，合同及其附件写明：只将土建部分包给建筑公司。

装饰工程剥离出来另行发包，而工程造价却未将装饰工程部分剥离出来，仍按400万元总额包给建筑公司。

结果执行合同使该酒店多给承包商100余万元的造价款。

公司管理层为了防止此次失误影响自身形象，事后未对相关人员进行调查、责任追究。

要求：从内部控制活动的角度，分析公司在外包工程过程中存在的问题，请说明理由，并提出改进措施。

4．某企业仓库保管员负责登记存货明细账，以便对仓库中所有存货项目的验收、发、存进行永续记录。

当收到验收部门送交的存货验收单后，根据验收单登记存货领料单。

平时，各车间或其他部门如果需要领取原材料，都可以填写领料单，仓库保管员根据领料单发出原材料。

硕士研究生《内部控制》读书笔记专业审计学班级研究生1402班学号 G201402042姓名史亚丽2015 年 11月 12 日财务报告内部控制缺陷的影响因素本文以2002年8月至2005年8月共779家披露重大缺陷(material weaknesses)的公司为样本，对内部控制重大缺陷的影响因素进行研究。

实证结果表明，披露重大内部控制缺陷的公司往往规模较小、上市年限较短、财务状况不佳、经营业务复杂、成长迅速，或经历重组。

存在公司层面内部控制问题(entity-wide control problems)的公司，规模更小、上市年限更短、财务状况更差存在会计层面内部控制问题(account-specific problems)的公司，财务状况较好，但是经营业务较为复杂、多元化程度高，以及面临的经营环境变化更迅速。

这意味着不同类型的内部控制重大缺陷的影响因素不同，表明每个公司都面临着独特的内部控制问题。

一、重大缺陷的分类本文试图探索不同类型的重大缺陷的影响因素是否不同。

已有的分类模式有两种，一是基于内部控制问题的严重性；二是基于内部控制问题的成因。

二、本文的回归模型Prob （MW) = ƒ(β0 + β1SIZE +β2 FIRM AGE + β3 FINANCIAL HEALTH + β4 COMPLEXITY +β5 RAPID GROWTH + β6 RESTRUCTU RING + β7 GOVERNANCE + ∑=k1k γk IN DUSTRY)其中，FINANCIAL HEALTH 表示公司财务状况，分别采用ACGREGATE LOSS 和BANKRUPTCY RISK 来衡量，COMPLEXITY 表示公司经营业务复杂性，分别采用SPEs 、SEGMENTS 和FOREIGN TRANSACTIONS 来衡量。

三、样本选择本文通过Compliance Week 数据库和EDGAR 数据库，共获得2002年8月到2005年8月期间至少披露一个重大缺陷的公司共970家，然后剔除191家在Compustat 数据库中没有数据的样本，最终样本包括779家披露重大缺陷的公司。

内部控制文献阅读笔记一、内部控制的定义COSo的《内部控制一整合框架》认为内部控制的定义如下：内部控制是一个由企业革事会，管理层和其他员工实施的·旨在为经营的有效性和效率、财务报告的可靠性以及符合适用的法律和法规等目标的实现提供合理保证的过程·该定义反映了以下基本概念：（1）内部控制是一个过程·它是实现目的的手段·而不是目的本身。

（2）内部控制由人员来实施·它不仅仅是政策手哥和表格：而且涉及组织中各个层的人员·（3）内部控制只施向主体的管理层和董事会提供合理的保证，而不是绝对保证·（4）内部控制是被用来实现一个或多个彼此独立又相互交叉的类别的目标·具体应理解为：（1）内部控制是一个“过程”，而且是一个动态的过程。

一个组织的经营活动是永不停止的·企业的内部控制过程也因此不会停止·它是一个发现问题·解决问题·发现新问题、解决新问题的反复循环的过程。

内部控制应该与企业的经营管理过程相结合·而不是凌驾于企业的基本活动之上，它促使经营达到预期的效果，并监督企业经营过程的持续有效地进行。

（2）内部控制受到“人”的因素的影响，它并不仅仅是政策手册和表格，不仅仅是管理人员，内部审计或董事会·而是组织中的每一个人·每一个人都对内部控制负有责任并受到内部控制的彩响，“人”建立组织的目标，并得控制机制赋予实施。

确立这种观念有利于组织中的所有员工明确自己的责任和权限·主动地维护及改善企业的内部控制·（3）内部控制无论设计和运行得多么完善，也只能为企业的管理层和董事会提供合理的保证，而不是绝对保证，因为内部控制本身具有局限性。

（4）内控框架将内部控制目标分为三类：经营日标一与主体资源利用的有效性与效率有笑、财务报告目标一与编制可靠的公开财务报袭有笑、以及合规目标一与主体符合使用的法律和法规有矣。

第五节内部操纵根底（考点1）内部操纵的概述★〔一〕内部操纵的概念〔1〕内部操纵，是指由企业董事会、监事会、经理层和全体员工实施的、旨在完成操纵目标的过程。

内部操纵通过对企业生产经营治理过程中各种资源、权力和活动的掌握、支配和牵制，使操纵对象的各项活动不超出肯定的操纵目标范围。

〔2〕操纵的过程涵盖三个方面：①企业生产经营治理活动全过程的操纵；②企业风险操纵的全过程，包含风险操纵目标设定、风险识别、风险分析和风险应对等各环节的操纵；③信息搜集、整理、传递与运用的全过程，包含会计确认、计量、记录和汇报等会计信息和生产经营治理活动中非财务信息以及可能对企业产生影响的外部信息的搜集整理与传递使用的全面操纵。

〔二〕内部操纵的作用实施标准、高质量的企业内部操纵对于提高企业经营治理水平和风险防范能力，促进企业可延续开展，维护社会主义市场经济秩序和社会公众利益等具有重要的意义和作用。

主要作用有以下三方面：〔1〕有利于提高会计信息质量。

〔2〕有利于合理保证企业合法合规经营治理。

〔3〕有助于提高企业生产经营效率和经济效益。

〔三〕内部操纵的目标内部操纵的目标，是建立健全并实施内部操纵应完成的目的和要求。

企业内部操纵包含以下五个目标：〔1〕合理保证企业经营治理合法合规。

〔2〕资产安全完整。

〔3〕财务汇报及相关信息真实完整。

〔4〕提高经营效率和效果。

〔5〕促进企业完成开展战略。

（考点2）内部操纵要素★内部操纵要素，是指对内部操纵的内容和措施方法的系统的、合理的、简明的划分。

合理确定内部操纵要素有利于具体实施内部操纵制度。

企业内部操纵涵盖企业经营治理的各个层级、各个方面和各项业务环节。

不同全部制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部操纵。

建立有效的内部操纵，至少应当考虑内部环境、风险评估、操纵活动、信息与沟通和内部监督等五项根本要素。

企业对在监督检查过程中发觉的内部操纵缺陷，应当采取适当的形式及时进行汇报。

硕士研究生《内部控制》读书笔记专业审计学班级研究生1402班学号 G201402043姓名王岩2015 年 10月 27 日4-13 内部控制重大缺陷与首席财务官薪酬本文研究了公司内部控制重大缺陷的披露与首席执行官薪酬的关系。

结果显示公司CFO当年薪酬（奖金、权益报酬及薪酬总额）较前一年的变化值与ICMW 披露负相关。

进一步研究发现：在治理监督较强的公司，ICMW披露与CFO奖金变化值的负相关关系更强；财务错报成本更高的公司，ICMW披露与CFO奖金以及薪酬总额变化值的负相关关系更强。

SOX法案颁布后，内部控制信息就成为一个新增易得的可用于高等绩效衡量指标。

基于此背景，本文从公司内部控制重大缺陷披露与CFO薪酬关系的角度，分析公司高等薪酬是否以及如何受到非财务绩效指标的影响。

本文主要贡献在补充了前期本文关于公司ICMW披露后董事和高管离职现象的研究，支持了信息有效性理论。

本文研究结果表明公司会采用非财务指标特别是内部控制质量来对CFO绩效进行评价，并从与公司财务错报成本相关的CFO诚信义务、公司总体监督治理强度等多方面对薪酬的影响拓展了以往研究。

在样本选择方面，文章采用2004-2005年的相关数据进行实证分析研究。

CFO 薪酬数据、内部控制质量数据及其他公司数据皆来源于权威数据库，并依据本文研究目标对数据进行了修正，确保了样本的可靠性与代表性。

本文使用基本模型分别研究公司治理监督和财务错报成本对CFO薪酬变化的影响。

通过描述性统计分析、回归分析、稳健性检验，最终确定了本文的研究成果。

然而本文局限性犹存：第一，可能存在其他相关变量未包含在模型中，导致实证结果不完全可信。

第二，仅适用于公开获得的信息，不够精确。

第三，由于2005年监管部门与市场高度关注公司内控与财务报告的质量，而最近全球经济的下滑导致CFO职责重心转向现金管理和成本控制，因此，本文使用2005年的数据进行研究，导致所的结论可能存在一定的时效性问题。