下载文档原格式
企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
《企业内部控制基本规范及配套指引(全文)》企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五章完成审计工作72第六章出具审计报告73第七章记录审计工作75 内部控制审计报告76 内部控制审计报告76 内部控制审计报告77 内部控制审计报告78第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》.《中华人民共和国证券法》.《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制重点一至五章第一章一内部控制概念的界定:有狭义和广义之分,狭义企业内部控制是指针对财务报告的内部控制,但随着市场经济与企业的发展,内部控制从最初的针对企业管理需要演化到对投资者的保护上。
P2 狭义的企业内部控制定义为:由企业董事会监事会经理层和全体员工实施的,旨在实现与财务报告有关的内部控制目标和过程。
其目标主要是合理保证企业财务报告及相关信息的真实完整。
P2 广义内部控制:内部控制是由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律法规的遵守等目标的实现而提供合理保证的过程。
P2我国2008年制定的《企业内部控制基本规范》所称内部控制是指,由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程二企业内部控制的特点:P3-4(一)内部控制是一个过程:是一个动态的过程,它包括一整套制度和一系列行为及相应实施的各种管理活动。
(内部控制并不是一个事项或是一种情形,而是渗透到主体活动之中的一系列行为,因此内部控制与制度是两个不同性质的概念。
)(二)内部控制需要企业全员参与内部控制涉及企业各个经营方面、各个环节、各个流程、各个岗位。
内部控制对象包括财务资源、人力资源、信息资源和客户关系资源等。
(三)内部控制只能是合理保证内部控制可以帮助企业实现其业绩和盈利目标,防止资源损失。
它可以帮助保证财务报告的可靠性而且它有助于确保企业符合适用的法律法规,避免对其声誉损害以及其他后果。
三、企业内部控制的分类P5(一)根据企业组织构架,分为治理控制。
管理控制和作业控制治理控制是内部控制的最高层次,具体是指通过对所有权的适当配置,建立合适的委托代理关系,保证企业投资者和其他利益相关者的利益能够有效维护治理控制主要战略和风险控制,侧重于战略目标的制定管理控制是内部控制的第二层次,主要是企业经营层的职责,是管理者影响组织其他成员以落实组织战略的过程。
作业控制是内部的第三个层次,主要是企业各种具体岗位的职责,侧重于某项具体业务或者某项具体任务的完成,是基层的控制。
内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段:五阶段①内部牵制阶段-—-——-起步阶段两个设想是:(1)两个或两个以上的人或部门无意识地犯同样的错误机会较少;(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性.②内部控制制度阶段——-—-进化阶段③内部控制结构阶段--——提高阶段(内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。
)④内部控制框架阶段—-——演进阶段⑤风险管理阶段---——-提升阶段2 、内部控制框架(COSO报告):(COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
(1)三目标提高经营效率,取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度(2)五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型:是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
(具有多目标驱动、全员、全过程、合理保证的特性。
)(1)四目标战略目标经营目标报告目标合规目标(2)八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系:(1)定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(2)目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。
(3)五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督(4)原则全面性原则重要性原则制衡性原则适应性原则成本效益原则(5)我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。
教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案课后小结湖南财经工业职业技术学院课程授课教案(3)梳理筹资、投资活动的业务流程,明确业务环节三、课堂练习1.学生分组讨论案例中存在的内控问题并提出解决措施。
2.学生将分组讨论结果上传职教云,并进行个别讲解。
3 .教师点评和学生互评。
四、课堂小结回顾本次课的学习内容,并进行重点和难点总结。
作业(思考题) 练习:完成课后练习、职教云习题。
预习:任务一资金活动内部控制之资金营运活动控制和货币资金管理课后小结 教学过程教学手段方法设计(4)筹资、投资活动的关键风险控制点及控制措施(略)(6)筹资、投资业务的流程与风险控制图3.思政教学:融入案例分析、知识讲解、课后练习中。
湖南财经工业职业技术学院课程授课教案授课内容第四章(项目四)企业主要业务内部控制制度任务一资金活动内部控制教学目的与要求运用内控方法和理论,建立和完善企业资金活动内控制度。
重点难点企业资金活动的业务流程、主要风险的识别、关键风险的管控。
参考资料我国企业内部控制基本规范和配套指引,国外内部控制相关法规制度。
教学林案例导入、问题启发、教学研讨、理实结合教学手段多媒体教学教学过程教学手段方法设计一、教学设计1 .复习(5分钟)筹资、投资活动的主要风险。
2 .授课(70分钟)案例导入:“90后出纳贪污公款280万元,打赏网络主播200万元”案例o 案例解析:日常资金管理的活动。
问题思考:如何管控资金营运活动的风险?课堂讲授:资金收入、支出、调剂的关键控制。
思政目标:增强风险意识,强化法制观念,提高职业道德修养。
3 .总结(5分钟)总结本次教学内容:营运资金概念,货币资金管理的关键风险控制。
二、教学过程1 .复习:筹资、投资活动的主要风险。
2 .结合案例讲解(1)营运资金的定义和营运资金的循环营运资金也叫营运资本,有广义和狭义之分。
内部控制总则章节一:引言内部控制是企业管理的重要组成部分,旨在确保企业的经营活动正常、合规、高效,并防范各种风险。
本文将针对内部控制的总体要求以及关键要素进行详细探讨。
章节二:总则与目标1. 总则的定义在企业内部,内部控制总则是对内部控制的基本原则和规范要求的总称。
总则的制定旨在为企业提供一个统一的内部控制框架,帮助企业实现良好的内部控制环境。
2. 内部控制总则的目标内部控制总则旨在实现以下目标:- 保护企业资产的安全性和完整性;- 提升企业经营活动的效率和效益;- 防范和减少各种风险,包括操作风险、财务风险、法律风险等;- 确保企业的合规性,遵循适用的法律法规和规范要求;- 提高财务报告的可靠性和准确性;- 促进企业内部沟通和协作,建立良好的企业文化。
章节三:内部控制的基本原则1. 有效性原则内部控制必须是有效的,能够有效地识别、评估和管理各种风险,并减少不确定性对企业经营活动的影响。
2. 适度性原则内部控制必须是适度的,即在风险与控制成本之间寻求一个平衡点,使得控制措施符合企业的实际情况和需求,并能够以合理的成本实现内部控制的目标。
3. 一体化原则内部控制必须是一体化的,各个层级和部门之间的内部控制措施必须相互衔接,形成一个完整的内部控制网络。
4. 人的作用原则内部控制的实施必须充分考虑到人的主观能动性,广泛培养和提高员工的内部控制意识和能力,使其成为内部控制的重要参与者和执行者。
章节四:内部控制的关键要素1. 管理层责任企业管理层应当对内部控制负有最终责任,确保内部控制制度的有效运行,并在必要时进行调整和改进。
2. 控制环境良好的控制环境是内部控制的基础,包括完整的组织结构、明确的职责分工、透明的信息流动和有效的人员配备等。
3. 风险评估与管理企业应当建立风险评估和管理机制,识别和评估各类风险,并采取相应的控制措施加以管理。
4. 控制措施企业应当制定和实施一系列的控制措施,包括预防性控制、检查性控制和纠正性控制,以及内外部审核和复核等。
企业内部控制管理指引企业内部操纵审计指引第一章总则第一条为了规范注册会计师执行企业内部操纵审计业务,明确工作要求,保证执业质量,根据《企业内部操纵基本规范》、《中国注册会计师鉴证业务基本准则》及有关执业准则,制定本指引。
第二条本指引所称内部操纵审计,是指会计师事务所同意委托,对特定基准日内部操纵设计与运行的有效性进行审计。
第三条建立健全与有效实施内部操纵,评价内部操纵的有效性是企业董事会的责任。
按照本指引的要求,在实施审计工作的基础上对内部操纵的有效性发表审计意见,是注册会计师的责任。
第四条注册会计师执行内部操纵审计工作,应当获取充分、适当的证据,为发表内部操纵审计意见提供合理保证。
注册会计师应当对财务报告内部操纵的有效性发表审计意见,并对内部操纵审计过程中注意到的非财务报告内部操纵的重大缺陷,在内部操纵审计报告中增加"非财务报告内部操纵重大缺陷描述段"予以披露。
第五条注册会计师能够单独进行内部操纵审计,也可将内部操纵审计与财务报表审计整合进行(以τ简称整合审计)。
在整合审计中,注册会计师应当对内部操纵设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部操纵审计中对内部操纵有效性发表的意见。
(二)获取充分、适当的证据,支持其在财务报表审计中对操纵风险的评估结果。
第二章计划审计工作第六条注册会计师应当恰当地计划内部操纵审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部操纵、财务报表与审计工作的影响:(一)与企业有关的风险。
(二)有关法律法规与行业概况。
(三)企业组织结构、经营特点与资本结构等有关重要事项。
(四)企业内部操纵最近发生变化的程度。
(五)与企业沟通过的内部操纵缺陷。
(六)重要性、风险等与确定内部操纵重大缺陷有关的因素。
(七)对内部操纵有效性的初步推断。
(八)可获取的、与内部操纵有效性有关的证据的类型与范围。
《内部控制》的章节
内部控制是企业管理中一个非常重要的章节,它涵盖了许多方面,包括组织结构、流程、制度和人员等。
在企业发展过程中,内部控制是确保企业顺利运营和实现目标的关键要素之一。
首先,内部控制的第一个章节是组织结构。
一个良好的组织结构可以为企业提供清晰的职责分工和管理层级,确保各个部门和岗位之间的协作高效。
在组织结构中,还应该有适当的授权和审批流程,以确保权责明确、责任到人。
其次,内部控制的第二个章节是流程。
流程是企业运作的核心,它涉及到各个环节的规范和操作流程。
一个健全的流程可以提高工作效率,减少错误和风险。
在流程中,需要明确每个环节的操作要求和控制措施,确保规范和标准的执行。
第三,内部控制的第三个章节是制度。
制度是企业行为规范的基础,它涵盖了各种管理制度和制度文件。
一个完善的制度体系可以
确保企业各项决策和行为符合法律法规和企业内部规定,提高决策的科学性和合规性。
最后,内部控制的最后一个章节是人员。
人员是企业最重要的资源,也是内部控制的执行者和参与者。
一个有素质的员工队伍可以更好地贯彻内部控制要求,并及时发现和解决问题。
在人员方面,需要注重培训和教育,提高员工的意识和能力。
综上所述,内部控制的章节包括组织结构、流程、制度和人员等。
企业应该注重内部控制的建设和落实,不断完善和提升内部控制水平,以确保企业运营的稳定和可持续发展。
企业内部控制指引第1章内部控制概述 (5)1.1 内部控制的定义与作用 (5)1.2 内部控制的基本要素 (5)1.3 内部控制的建设原则 (6)第2章内部控制环境 (6)2.1 管理层对内部控制的责任 (6)2.2 内部控制制度的制定与维护 (6)2.3 企业文化与内部控制 (7)2.4 组织结构与职责分工 (7)第3章风险评估与管理 (7)3.1 风险识别与评估 (8)3.1.1 风险识别 (8)3.1.2 风险评估 (8)3.2 风险应对策略 (8)3.2.1 风险规避 (8)3.2.2 风险降低 (8)3.2.3 风险分担 (8)3.2.4 风险承受 (8)3.3 风险管理组织与流程 (8)3.3.1 风险管理组织 (8)3.3.2 风险管理流程 (8)3.3.3 风险信息收集与传递 (9)3.3.4 风险管理培训与文化建设 (9)3.3.5 风险管理持续改进 (9)第4章控制活动 (9)4.1 业务流程控制 (9)4.1.1 制定明确的业务流程 (9)4.1.2 业务流程的执行与监督 (9)4.1.3 业务流程的优化与改进 (9)4.2 授权与审批控制 (9)4.2.1 明确授权范围和权限 (9)4.2.2 建立审批程序 (10)4.2.3 监督与审计 (10)4.3 会计系统控制 (10)4.3.1 制定会计政策和制度 (10)4.3.2 会计核算与报告 (10)4.3.3 会计监督与内部审计 (10)4.4 财产保护控制 (10)4.4.1 财产保管与记录 (10)4.4.2 财产使用与维护 (10)4.4.3 定期财产清查与盘点 (10)第5章信息与沟通 (11)5.1 信息收集与处理 (11)5.1.1 企业应制定信息收集的标准和程序,明确信息收集的范围、来源、方法和频率。
(11)5.1.2 企业应保证信息收集的全面性,包括内部和外部信息,以及与生产经营活动、财务状况、市场环境等相关的各类信息。
企业内部控制制度企业内部控制制度(一)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规、制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务和高风险领域。
(三)制衡性原则。
内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果、采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
第一章一内部控制概念的界定:有狭义和广义之分,狭义企业内部控制是指针对财务报告的内部控制,但随着市场经济与企业的发展,内部控制从最初的针对企业管理需要演化到对投资者的保护上。
P2狭义的企业内部控制定义为:由企业董事会监事会经理层和全体员工实施的,旨在实现与财务报告有关的内部控制目标和过程。
其目标主要是合理保证企业财务报告及相关信息的真实完整。
P2广义内部控制:内部控制是由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律法规的遵守等目标的实现而提供合理保证的过程。
P2我国2008年制定的《企业内部控制基本规范》所称内部控制是指,由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程二企业内部控制的特点:P3-4(一)内部控制是一个过程:是一个动态的过程,它包括一整套制度和一系列行为及相应实施的各种管理活动。
(内部控制并不是一个事项或是一种情形,而是渗透到主体活动之中的一系列行为,因此内部控制与制度是两个不同性质的概念。
)(二)内部控制需要企业全员参与内部控制涉及企业各个经营方面、各个环节、各个流程、各个岗位。
内部控制对象包括财务资源、人力资源、信息资源和客户关系资源等。
(三)内部控制只能是合理保证内部控制可以帮助企业实现其业绩和盈利目标,防止资源损失。
它可以帮助保证财务报告的可靠性而且它有助于确保企业符合适用的法律法规,避免对其声誉损害以及其他后果。
三、企业内部控制的分类P5(一)根据企业组织构架,分为治理控制。
管理控制和作业控制治理控制是内部控制的最高层次,具体是指通过对所有权的适当配置,建立合适的委托代理关系,保证企业投资者和其他利益相关者的利益能够有效维护治理控制主要战略和风险控制,侧重于战略目标的制定管理控制是内部控制的第二层次,主要是企业经营层的职责,是管理者影响组织其他成员以落实组织战略的过程。
作业控制是内部的第三个层次,主要是企业各种具体岗位的职责,侧重于某项具体业务或者某项具体任务的完成,是基层的控制。
(二)根据控制对象,分为人事控制、财务控制、会计控制、生产控制等、(三)根据控制依据,分为制度控制和预算控制制度控制是指通过制定企业内部控制制度和有关规章,并以此为依据约束企业和各责任中心财务收支的一种控制形式。
预算控制是指以全面预算为依据,对预算主体的财务收支活动进行监管、协调的一种控制形式。
(四)根据控制进程和时序,分为事前控制、事中控制和事后控制事前控制也称原因控制事中控制也称过程控制事后控制也称结果控制(五)根据控制范围,分为战略控制和经营控制战略控制是对企业经营范围、经营模式、组织架构、激励制度、重要人事调动和长期投资所进行的具有全面性、长期性特点的控制。
经营控制是对企业日常经营行为所进行的控制,其特点是局部性、短期性,如广告宣传、销售渠道建设、品种和价格调整、物流调度和人员调度等。
第二节内部控制的演进一、内部控制萌芽期:内部牵制从原始组织诞生至20世纪40年代,内部控制的发展基本上停留在内部牵制阶段。
P8内部控制主要包括四项职能:1 实物牵制,2 物理牵制3 分权牵制4 薄记牵制内部牵制是内部控制的思想基础和理论来源,但是囿于当时生产条件和科技水平的限制,在当时只是闪现了内部(会计)控制的思想火花,出现了简单的内部牵制实践,没有也不可能有现代意义上的内部控制思想。
二、内部控制发展期:内部会计控制与内部管理制度20世纪40-70年代,在内部牵制的基础上,逐渐产生了内部控制制度的概念1949年美国会计师协会的审计程序委员会下属的内部控制专门委员会经过两年研究。
发表题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的报告,对内部控制首次做出一个准确完整的权威定义:内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。
三内部控制成熟期:内部控制结构和内部控制整体架构P13(一)内部控制结构1.控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
2.会计系统是规定各项经济业务的鉴定、分析、归类、、登记和编报的方法、明确各项资产和负债的经营管理责任。
3.控制程序是指管理当局所制定的用以保证达到一定的目的方针和程序。
(二)内部控制整体架构1 控制环境2 风险评估3 控制活动4 信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息5 监督COSO报告下的内部控制新发展一萨班斯——奥克斯利法案法案的核心404条款是关于管理层对内部控制的评价,该条款要求按照《1934年证券交易法》第13节(a)或15节(b)款编制的年度报告中应包括内部控制报告,公司管理层应评估和披露最近年度的财务呈报内部控制的有效性,病要求公司外部审计师就管理层对内部控制的评估出具意见证明二企业风险管理框架企业风险管理的明确定义:企业风险管理是一个过程,该过程由企业董事会、管理层和其他员工共同参与,应用于战略制定,贯穿于企业各层级和部门,为识别影响企业的潜在事项和在风险偏好范围内管理风险而设计,为企业目标的实现提供合理保证;提出了内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控八个相互联系要素。
1.厘清了风险管理流程:目标制定-事项识别-风险评估-风险反应-控制活动。
2.将风险管理扩展到战略层面,并将战略与风险偏好保持一致3.明确了企业相关部门的责任。
第二章高层欺诈形式多样,就一个企业来说,主要有财务报表欺诈、税务欺诈和产品欺诈。
历史上最著名的非雇员欺诈事件之一是旁氏骗局企业欺诈的表现:P21员工欺诈具体行为迹象包括:1 员工生活方式发生变化,如消费习惯、行为、态度、语言方式。
等发生变化2 内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。
3 比较少的制度执行检查或者财务信息发生错误、偏差。
4 存货短缺、凭证丢失5外部审计的结果不被重视6 越来越多的顾客投诉公司欺诈具体的行为迹象包括:1 公司在多家银行开立了账户,并且已超出所需2 不负责现金交易的人不会按照惯例核对那些银行账户3 银行账户的收支差额非常大,或者与银行的业务往来非常糟糕4 紧急借款成为常有的事情5 现金的流入与支出不断让公司管理人员大感意外6 短期投资的收益低于市场水平二企业欺诈及其防范理论分析P23-241 欺诈三角理论该理论欺诈动因主要归纳为三要素:压力机会和合理化借口机会要素是指:可进行企业欺诈而又能掩盖起来不被发现或者能逃避惩罚的时机,主要有六种情况:缺乏发现企业舞弊行为的内部控制、无法判断工作的质量、缺乏惩罚措施,信息不对称、能力不足和审计制度不健全。
借口:即企业欺诈者必须找到某个理由,使企业欺诈行为与其本人的道德观念,行为准则相吻合,无论这一解释本身是否真正合理。
2 白领犯罪理论3 薯条欺诈理论一个人进行欺诈后又能逃脱指控,就能够使欺诈者上瘾。
一个人一旦成功地实施了资产盗用计划,或对一个政府官员进行贿赂,以使合同得到保证,并没有受到调查,他将越来越难以停止这样的行动。
这被定义为“薯条欺诈理论”4 烂苹果欺诈理论如果管理层不注意自己的行为,没有很好履行管理职能的同时进行欺诈,下属就会进行模仿,加剧公司管理的混乱以及损失,这就是所谓的“上梁不正下梁歪”。
这个理论跟薯条理论有相同的地方,烂苹果欺诈理论也有从行为学方面分析下属的跟风现象5冰山一角理论三企业内部控制防范企业欺诈的核心内容企业内部控制必须是一个系统过程。
1 企业内部控制防范于企业欺诈的源头培养员工行为目标与企业目标相一致2 企业高层树立良好的内部控制环境P26企业高层树立良好的内部控制环境对于抑制企业欺诈现象十分重要。
在良好的内部控制环境中,会形成企业执行内部控制的整体气氛,会使企业各级管理者、普通员工都自觉遵守、维护各项控制制度.企业内部控制环境的建设:1 严格把用人关,对重要岗位的人员配备和管理人员的选拨,应全面考察其德、能、才、绩等综合素质,确保各个岗位人员素质合乎要求。
2 多层次、多方位地加强岗位和在职员工的培训切实提高员工的政治素质,使其遵纪守法、精通业务。
3 是加强职业道德教育,培养员工敬业爱岗的精神,教育职工自觉的遵守和执行各项内部控制制度,形成以自我控制为主、自检自律为主要手段的内部控制制约机制 4 对一些岗位实行定期或者不定期轮换制度一边相互牵制、互相监督3 构建一个完善的内部控制系统企业应该强化内部控制制度,为每一个经济业务处理环节设定责任人,才能在问题发生的初始得到重视,从而使问题在恶化之前得到解决第二节一公司治理与内部控制的概念界定公司治理的核心是所有者对经营者,尤其是高级经理人员的责权利的制衡,这与内部控制权利制衡的核心内容是一致的。
公司治理的完善程度,对企业内部控制制度具有十分重要的意义。
1 公司治理:P29公司治理是用正式的和非正式的、内部的和外部的制度和机制来协调公司的所有利益相关者之间的利益关系,以保证公司决策的科学化,保证公司持久平稳的发展,从而达到各方面的利益最大化。
如图2-2,公司内部治理是指公司的所有者为保障自己的利益公司治理的两个方面从不同角度发挥作用,公司外部治理对经营者实行事后治理,例如,只有当企业业绩不佳时,经营者才会被更换;只有当企业信用不佳时,资本市场才会要求高利率。
相比之下,公司内部治理对经营者实行事前事中治理,关键在过程治理和预警治理,。
2 公司治理的核心问题:公司治理在广义上就等同于企业所有权,而企业所有权包括剩余索取权和剩余控制权。
公司治理问题的关键是如何使企业剩余索取权和剩余控制权相互对应3 内部控制的概念及其核心内容把握好治理层次的内部控制各控制点,既能稳定整个企业的公司治理,又能领导管理层次的内部控制,可谓重中之重。
二公司治理与内部控制相关关系的基础理论1 委托代理理论:委托代理问题最早是由罗斯提出的。
在委托模型中,具有不同目标函数的委托人和代理人之间存在着信息不对称,具有信息优势的代理人可能从自己的利益出发,选择对委托人不利的行为,致使具有信息弱势的委托人面临不同程度的代理风险委托代理关系是企业内部分工的具体体现形式,现代企业有两个层次的委托代理关系。
第一个层次是资本所有者与经营管理者间的委托代理关系,主要表现为股东大会于董事会间的委托代理关系,以及董事会与高层管理者间的委托代理关系第二个层次是经营管理者与员工的委托代理关系,主要表现为高层管理者将具体的生产经营活动委托给中层管理人员和一线员工来操作和执行2 不完全契约理论如果一个契约不能准确地描述与交易有关的所有未来可能出现的问题,以及每种状态下契约各方的权利和责任,这个契约就是不完全契约。
