内控复习知识点
- 格式:doc
- 大小:128.50 KB
- 文档页数:12
复习知识点(单选10*1'多选15*2'判断10*1'简答4*5'分析2*15')内部控制第一章公司治理的概念:李维安认为,狭义的公司治理是指所有者对经营者的一种监督和制衡机制,即通过一种制度安排来合理地配置所有者和经营者之间的权利与义务关系。
公司治理的目标:保证股东利益的最大化。
公司治理的发展历程:①股东会中心主义;②股东会权限的削弱与董事会权限的加强;③向董事会中心主义转变。
股东会→董事会公司治理的模式:①英美模式:治理结构基本遵循决策、执行、监督三权分立的框架②德日模式:商业银行是公司的主要股东,法人持股或法人相互持股,严密的股东监控制度③家族模式:企业所有权或股权以及主要经营权主要由家族成员控制,企业决策家长化,经营者激励约束双重化,企业员工管理家庭化,来自银行的外部监督弱,政府对企业的发展有较大的约束利益相关者:①股东会;②董事会;③监事会;④债权人;④企业员工;⑤企业经营管理层。
第二章内部控制的原则(选择):①相互牵制原则;②协调配合原则;③程序定位原则;④岗位责任原则;⑤成本效益原则;⑥层次效应原则;⑦系统网络原则;⑧重要性原则。
内部控制的发展过程:①萌芽时期:内部牵制阶段;②发展时期:企业内部控制制度阶段;③完善时期:内部控制结构阶段;④成熟时期:企业内部控制整体框架阶段——COSO提出的;⑤全面风险管理时期:风险管理框架阶段。
内部牵制制度的假设:①两个或两个以上的人或部门无意识犯同样错误的可能性很小;②两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
内部控制制度类型:内部会计控制制度、内部管理控制制度内部控制的目标:①经营目标:资产利用的效率及效果;②财务报告目标:财务报告的可靠性;③合规性目标:企业各项获得符合法律法规。
内部控制的五要素:①控制环境(基础和保障);②风险评估;③控制活动;④信息与沟通;⑤检查与监督。
内部控制的核心内容(简答):①结构控制;②授权批准控制;③会计系统控制;④资产保护控制;⑤职工素质控制;⑥预算控制;⑦风险控制;⑧审计控制。
风险管理框架的八要素:①内部环境;②目标设定;③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。
第三章内部环境的内容:内部环境是构建和运行内部控制的基础,包括:①治理结构;②机构设置;③人力资源政策;④管理层的管理哲学与经营理念;⑤员工正直的品行、道德价值观和胜任能力;⑥企业文化。
识别内部风险应关注的因素:①人力资源因素(高级人员的职业操守,员工专业胜任能力);②管理因素(组织机构、经营方式、资产管理、业务流程);③自主创新因素(研究开发、技术投入、信息技术运用);④财务因素(财务状况、经营成果、现金流量);⑤安全环保因素(营运安全、员工健康、环境保护);⑥其他有关内部风险因素。
识别外部风险应关注的因素:①经济因素(经济形势、产业政策、融资环境、市场竞争、资源供给);②法律因素(法律法规、监管要求);③社会因素(安全稳定、文化传统、社会信用、教育水平、消费者行为);④技术因素(技术进步、工艺改进);⑤自然环境因素(自然灾害、环境状况);⑥其他有关外部风险因素。
风险分析的步骤:①评估风险的严重性;②评估风险的可能性;③评估需要采取的行动。
风险应对措施:企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制①风险规避:企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;②风险降低:企业在权衡成本效益之后,采取适当措施降低风险或减轻损失,将风险控制在风险承受度之内的策略;③风险分担:企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在承受度之内的策略;④风险承受:企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
控制活动内容:①不相容职务分离控制;②授权审批控制;③会计系统控制;④财产保护控制;⑤预算控制;⑥运营分析控制;⑦绩效考评控制。
财产保护控制的措施:要求企业建立财产日常管理制度和定期清查制度①限制接近;②定期盘点;③记录保护;④财产保险;⑤账实核对。
监督方式:①日常监督;②专项监督。
第四章内部控制评价的概念:内部控制评价是指对照内部控制理想、合适的理论模式,对单位现行的内部控制制度的恰当性和有效性进行分析以及价值的评定。
内部控制评价的内容:①健全性评价;②符合性评价;③综合评价。
健全性评价:健全性评价是企业内部控制评价的第一步,是针对被审计单位所实行的内部控制本身是否完善、是否健全所进行的测试和评估。
健全性评价内容是指企业在哪些环节、采取何种措施进行控制,旨在评价企业内部控制在设计上是否存在缺陷和不足。
健全性评价主要分析内部控制中是否建立了与调查内容相同或功能相同的关键控制点。
企业内部控制的健全性体现在:1.企业的内部控制制度遵循了内部控制的原则,符合内部控制的要求。
2.在关键控制环节都相应地设计了控制点,特别是主要经济业务的重点控制环节。
(1)一般应按企业的生产类型确定控制环节,找出关键控制点。
(2)健全性评价包括确立评价模式、进行健全性评价、得出健全性评价结果三个步骤。
健全性评价的基础是确定符合本企业管理生产的控制模式。
因此,健全性评价模式要包括企业控制目标、控制过程中的对象,达到目标的模式。
评价模式的形式为流程图和调查表。
内部控制评价标准:①内部控制评价的一般标准,是指应用于内部控制评价的各个方面的标准,即内部控制制度整体运行应遵循和达到的目标。
主要包括被评价企业内部控制的完整性、合理性及有效性。
②内部控制评价的具体标准是指应用于内部控制评价具体方面的标准,是具体内部控制制度运行应遵循和达到的目标。
可以分为两个层次:内部控制要素评价和内部控制作业层级评价标准。
③内部控制评价具体标准是一般标准的基础,一般标准是具体标准的升华。
内部控制评价方法:①整体评价方法;②例外事项法;③总体评估法。
内部控制评价工具:①组成要素个别评价表;②风险评价及控制活动底稿;③内部控制制度整体评价表。
采购业务的风险点:①未经合理授权;②采购依据不充分;③采购过程中的违规违纪行为;④验收程序不规范;⑤付款方式不恰当。
采购业务的不相容职务:①请购与审批;②供应商的选择与审批;③采购合同协议的拟订、审核与审批;④采购、验收与相关记录;⑤付款的申请、审批与执行。
销售业务的风险点:①销售行为违反国家法律法规;②销售未经适当审批或超越授权审批;③销售政策和信用政策管理不规范、不科学;④合同协议签订未经正确授权;⑤应收账款和应收票据管理不善,账龄分析不准确。
销售业务的不相容职务:①客户信用管理与销售合同协议的审批、签订;②销售合同审批、签订与办理发货;③货款的确认、回收与相关会计记录;④销售退回的验收、处置与相关会计记录;⑤销售业务经办与发票开具、管理;⑥坏账准备计提与审批、坏账的核销与审批。
第五章内部控制设计的原则:①合法性原则;②内部牵制原则;③全面性与系统性原则;④有效性原则;⑤程式定位原则;⑥信息化原则;⑦成本效益原则。
内部控制设计的五目标:①资产的安全及合理使用;②管理信息的可靠性与及时性;③成本、费用的有效控制;④提高工作效率,纠错防弊;⑤履行法律义务,遵守政策法规。
公司治理三大会:股东、董事、监事会公司治理法定代表人:公司法定代表人依照公司章程的规定,由董事长、执行董事或者经理担任,并依法登记。
公司法定代表人变更,应当办理变更登记。
股东会:股东会由全体股东组成,是公司的最高权力机构。
股东会的职权:①决定公司的经营方针和投资计划;②选举和更换非由职工代表出任的董事、监事,决定有关董事、监事的报酬事项;③审议批准董事会的报告;④审议批准监事会或者监事的报告;⑤审议批推公司的年度财务预算方案、决算方案;⑥审议批准公司的利润分配方案和弥补亏损方案;⑦对公司增加或者减少注册资本做出决议;⑧对公司发行债券做出决议;⑨对公司合并、分立、解散和清算等事项做出决议;⑩修改公司章程;⑪公司章程规定的其他职权。
董事会:董事会是由董事组成的、对内掌管公司事务、对外代表公司的经营决策机构。
董事会的职权:①召集股东会会议,并向股东会报告工作;②执行股东会的决议;③决定公司的经营计划和投资方案;④制订公司的年度财务预算方案、决算方案;⑤制订公司的利润分配方案和弥补亏损方案;⑥制订公司增加或者减少注册资本以及发行公司债券的方案;⑦制订公司合并、分立、解散或者变更公司形式的方案;⑧决定公司内部管理机构的设置;⑨决定聘任或者解聘公司经理及其报酬事项,并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项;⑩制定公司的基本管理制度;⑪公司章程规定的其他职权。
监事会:监事会是由股东(大)会选举的监事以及由公司职工民主选举的监事组成的,对公司的法律教育等业务活动进行监督和检查的法定必设和常设机构。
监事会的职权:①检查公司财务;②对董事、高级管理人员执行公司职务的行为进行监督,对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议;③当董事、高级管理人员的行为损害公司的利益时,要求董事、高级管理人员予以纠正;④提议召开临时股东会会议,在董事会不履行本法规定的召集和主持股东会会议职责时召集和主持股东会会议;⑤向股东会会议提出提案;⑥依照本法第一百五十二条的规定,对董事、高级管理人员提起诉讼;⑦公司章程规定的其他职权案例——信息与沟通案例:某软件公司研发部做出了软件升级的计划,该计划的目标是:1.运用可拓展商业报告语言(XBRL,Extensible Business Reporting Language)开发完全符合会计准则的低成本的数据快速导入和转换软件;2.运用色彩、图形和图表显示财务数据和运营数据的可视化软件。
营销部马上进行了声势浩大的广告宣传活动,将公司逼入两难的境地:1.要么将未达到升级标准的软件仓促推入市场;2.要么无期限地推迟达到升级标准软件的上市时间结果公司声誉大受影响。
分析角度:①内控系统缺失;②内控内容不完整;③信息传递出现泄漏。
该案例涉及到了内控五要素中的信息与沟通,内部报告系统缺失,内控的内容不完整,可能会影响企业的生产,信息传递过程中信息泄露,导致了该种结果。
一、内部信息传递与沟通1.领导的沟通意愿2.每个人都了解内部控制相关方面的内容,知道自己在这一制度中的角色和责任3.确保信息传递的真实4.建立信息有效沟通的渠道5.信息沟通中的保护条款可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。