企业内部控制重点
第1章内部控制导论
P2 1.内部控制:是指由企业董事会.监事会.经理层和全体员工实施的.旨在现实控制目标的过程
P2 2.企业内部控制的特点:
(1)内部控制是一个过程
(2)内部控制需要企业全员参与
(3)内部控制只能是合理保证
P4 3.企业内部控制的分类
(1)根据企业组织构架,分为治理控制.管理控制和作业控制
(2)根据控制对象,分为人事控制.财务控制.会计控制.生产控制等
(3)根据控制依据,分为制度控制和预算控制
(4)根据控制进程和时序,分为事前控制.事中控制和事后控制
P84.内部控制的演讲包括
(1)内部控制萌芽期:内部牵制
(2)内部控制发展期:内部会计控制与内部管理控制
(3)内部控制成熟期:内部控制结构与内部控制整体架构
(4)COSO报告下的内部控制新发展
P9 5.内部牵制主要包括四项职能:
(1)实物牵制(2)物理牵制(3)分权牵制(4)薄记牵制
P146.企业风险管理框架八大要素(相互联系):
(1)内部环境(2)目标制定(3)事项识别(4)风险评估
(5)风险反映(6)控制活动(7)信息与沟通(8)监控
P147.企业风险管理框架
(1)厘清了风险管理流程
(2)将风险管理扩展到战略层面,并将战略与偏好保持一致
(3)明确了企业相关部门的责任
第2章内部控制基本理论
P201.企业欺诈的定义:
由美国司法部定义的企业诈骗,含有下列法律条款:
(1)公司伪造财务信息,也称财务诈骗
(2)公司内部人的自行交易
(3)与非法运作的共同基金和对冲基金有关的欺诈
(4)阻碍公证,做伪证,篡改证据,或其它与上述(1)~(3)相关胡其它行为
P22 2.企业欺诈理论包括:
(1)欺诈三角理论
该理论把欺诈动因主要归纳为三要素:1.压力 2.机会 3.合理化借口
(2)白领犯罪理论
白领犯罪理论具有四个构成因素:1.为社会所尊重者所为的破坏刑法的行为
2.行为人大多拥有较崇高的社会地位说经济地位
3.违法行为是在行为人职业领域中或职业活动中实施的
4.通常情况下违法行为会造成对职责的侵犯
(3)薯条欺诈理论薯条欺诈理论是指:一个人进行欺诈后又能逃脱指控,就能够使欺诈者上瘾.
(4)烂苹果欺诈理论
烂苹果原意是指一个烂苹果最终会影响整筐苹果,这也适用于一个企业
(5)冰山一角理论
通常我们初次发现欺诈涉及的金额比较少,但是这不能显示出欺诈行为真正的内容,就像冰山隐藏在海面下
只露出一角一样
P283.公司治理:公司治理是用正式的和非正式的.内部的和外部的制度和机制来协调公司所有利益相关者之间的
利益关系,以保证公司决策的科学化,保证公司持久平稳的发展,从而达到各方面的利益最大化.
P29 4.公司外部治理是通过资本市场,要素市场,产品市场,经理人市场等诸多外部制约而产生作用
P325.公司治理与内部控制相关关系的基础理论:
(1)委托代理理论(2)不完全契约理论(3)利益相关者理论(4)受托责任理论
P40 6.企业风险分类
(1)根据风险后果划分
可划分为纯粹风险和机会风险
(2)根据风险来源划分
可划分为外部风险和内部风险
(3)根据企业经营活动模块划分
可划分为人力资源风险,财务风险,市场风险,审计风险,信息披露风险等
(4)根据风险是否可以分散划分
企业风险可划分为系统风险和非系统风险
系统风险又称市场风险,也称不可分散风险,是指由于某种因素的影响和变化,导致股市上所有股票价格的下跌,
从而给股票持有人带来损失的可能性
非系统风险又称非市场风险,也称可分散风险,是指某一种特定原因对某一特定资产收益造成影响的可能性
P427.风险态度:风险态度是指一个人在承受风险情况下其偏好的特征,它可以用来测量人们为降低所面临的风险而
进行支付的意愿.
第3章企业内部控制目标
P511.企业各利益相关者内部控制目标
(1)企业所有者内部控制目标
(2)企业董事会内部控制目标
(3)企业管理当局内部控制目标
(4)企业一般员工内部控制目标
P542.美国内部控制目标演进
企业内部控制在美国发展较早,主要经历了内部牵制,内部控制制度,内部控制结构与内部控制整体框架等四个阶
段.
P56 3.企业内部控制基本规范将内部控制胡目标归纳为五个方面:
(1)合理保证企业经营管理合法合规
(2)合理保证企业资产安全
(3)合理保证企业财务报告及相关信息真实完整
(4)提高经营效率和效果
(5)促进企业实现发展战略
P57 4.中美内部控制目标差异比较
(1)可靠性所指的范围不同
(2)我国重点突出安全性目标
(3)我国逐步重视经营目标
P585.美国内部控制原则
(1)责任到位(2)充分记录(3)财产保险(4)记录与保管分离
(4)相关交易责任分离(6)实行科技控制(7)定期独立评估
P58 6.中国内部控制原则
(1)全面性原则(2)重要性原则(3)制衡性原则(4)适合性原则(5)成本效益原则
P597.成本效益原则:企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效性控制.
P628.内部环境具体内容包括:治理结构,机构设置及权责分配,内部审计,人力资源政策,企业文化,法律环境等.
P649.风险评估:风险评估是组织辨认和分析与目标实现有关的风险过程.
风险管理的全过程即设置目标,风险识别,风险分析,风险应对.
P6510.风险应对对策有四种基本类型:风险规避,风险降低,风险分担,风险承受.
11.控制措施一般包括:不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分
析控制和绩效考评控制等.
P7012.内部控制主要方法包括:
(1)目标控制法(2)组织控制法(3)授权控制法(4)程序控制法(5)检查控制法
(5)风险控制法(7)预算控制法
P7013.目标控制法:目标控制是一种事前控制方法,指一个单位内部的管理工作应遵循其创建目标,分期对生产,
经营销售,财务,成本等方面制定切实可行的计划,并对其执行情况进行控制的方法.
P7614.检查控制法:检查控制法是指对内部控制制度贯彻,执行情况所进行的监督检查方法
P7615.每个组织必须实行专业检查和自我检查等制度,具体包括:
(1)建立内部检查或内部审计机构,实行专业检查
(2)内部检查机构应独立于业务部门之外,直属单位主要负责人领导
(3)内部检查机构应事先制订检查监督计划,工作程序,报请单位领导批准后实施
(4)内部检查机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性1
(5)内部检查结构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作
第4章我国企业内部控制标准体系
P811.我国企业内部控制建设历程如何?
(1)商业银行内部控制是我国企业内部控制的重点
(2)上市公司内部控制是我国企业内部控制的关注点
(3)内部会计控制为我国企业内部控制的核心
(4)注册会计师审计服务对加强企业内部控制具有审核与指导作业
(5)我国企业内部控制标准体系的完善
P882.我国制订企业内部控制标准的必要性
(1)企业内部控制建设促进市场经济与盈利模式转换
(2)企业内部控制建设有助于维护市场经济秩序
(3)内部控制建设是我国企业适应经济全球化的需要
P97 3.企业内部控制评价指引的主要内容:
企业内部控制评价指引>;主要内容包括评价的原则和组织,评价的内容和标准,评价的程序和方法,缺认定和评
价报告等.根据指引规定,企业应当对与实现整体控制目标相关的内部环境,风险评估,控制活动,信息与沟通,内
部监督等内部控制要素进行全面系统,有针对性的评价.应用信息系统加强内部控制的企业,应当对信息系统的
有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价
第五章企业内部控制环境建设
P1031.上市公司治理结构的特殊要求
(1)建立独立董事制度(2)董事会专门委员会(3)设立董事会秘书
P111 2.制订发展目标,应注意以下几点
(1)发展目标应当突出主业
(2)发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际,否则可能导致企业过渡扩张或经营
失败
(3)发展目标不能过于保守,否则会丧失发展机遇和动力
P1123.实施发展战略
(1)加强对发展战略实施的领导
(2)将发展战略分解落实
(3)保障发展战略有效实施
(4)做好发展战略宣传培训工作
P1224.企业履行社会责任的内容
(1)安全生产(2)产品质量(3)环境保护(4)资源节约(5)促进就业
(6)员工权益保护等方面
P1295.企业文化:从广义上说,是指企业在社会实践过程中所创造的物质财富和精神财富的总和;
从狭义上说,是指在一定的社会经济条件下,一个企业或一个组织在自身经营管理过程中所形成的以价值为核
心的独具特色的思想意识,价值观念和行为方式的总和.
P1326.文化形成:当一种行为能够成功时,这个行为就可能会不断重复,不断重复之后就自然而然地成了行为习惯,
这些行为习惯使我们树立了某种价值观,这时侯一种文化就形成了
第六章企业主要业务活动内部控制
P1411.筹资活动胡主要风险及其控制
(1)缺乏完整的筹资战略规划导致的风险
(2)缺乏对企业资金现状的全面认识导致的风险
(3)缺乏完善的授权审批制度导致的风险
(4)缺乏对资金条款的认真审核导致的风险
(5)因无法保证支付筹资成本导致的风险
(6)缺乏严密的跟踪管理制度导致的风险
P144 2.投资活动内部控制
(1)拟定投资方案
(2)投资方案论证
(3)投资方案决策
(4)投资计划编制与审批
(5)投资计划实施
(6)投资项目的到期处置
P1463.投资活动的主要主要风险点及其控制措施
(1)投资活动与企业战略不符带来的风险
(2)投资与筹资在资金数量.期限.成本与收益上不匹配的风险
(3)投资活动忽略资产结构与流动性的风险
(4)缺乏严密的授权审批制度和不相容职务分离制度的风险
(5)缺乏严密的投资资产保管与会计记录的风险
P155 4.付款:付款是直企业在对采购预算,合同,相关单据凭证,审批程序等内容审核无误后按照采购合同规定及时
向供应商办理支付款项的过程.
该环节的主要风险是:付款审核不严格,付款方式不恰当,付款金额控制不严,可能导致企业资金损失或信用受
损.
主要管控措施(1)严格审查采购发票等票据的真实性,合法性和有效性,判断采购款项是否确实予支付
(2)根据国家有关支付结算的相关规定和企业生产经营的实际,合
理选择付款方式,并严遵循合同规定,防范
付款方式不当带来的法律风险,保证资金安全.
(3)加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,综合分析预付帐款的
期限,占用款项的合理性,不可回收风险等情况,发现有疑问的预付款项,应当及时采取措施,尽快收回款项.
P1595.仓储保管:仓储保管的主要风险是:存活仓储保管方法不适当,监管不严密,可能导致损坏变质,价值贬损,资源
浪费.
主要管控措施(1)存货在不同仓库之间流动时,应办理出入手续.
(2)存货仓储期间要按照仓储物资所要求的储存条件妥善贮存
(3)对代管,代销,暂存,受托加工的存货,应单独存放和记录,避免与本单位存货混淆
(4)结合实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险
(5)仓储部门应对库存物料和产品进行每日巡查和定期抽检,详细记录库存情况
P1616.固定资产取得:固定资产取得的主要风险是:新增固定资产验收程序不规范,可能导致资产质量不符要求,进而
影响资产运行效果.固定资产投保制度不健全,可能导致应投保资产未投保,索赔不力,不能有效防范资产损失风
险.
主要管控措施(1)建立严格的固定资产交付使用验收制度
(2)重视和加强固定资产的投保工作
P1697.发货:发货是根据销售合同的约定向客户提供商品的环节.
发货环节的主要风险是:未经授权发货或发货不符合合同约定,可能导致货物损失或客户与企业的销售争议,销
售款项不能收回
主要管控措施(1)销售部门应当按照经审核后的销售合同开具相关的销售通知交仓储部门和财务部门
(2)仓储部门应当落实出库,计量,运输等环节的岗位责任,对销售通知进行审核,严格按照所列的发货品种和规
定,发货数量,发货时间,发货方式,接货地点等,按规定时间组织发货,形成相应的发货单据,并应连续编号.
(3)应当与运输合同或条款等形式明确运输方式,商品短缺,毁损或变质的责任,到货验收方式,运输费用承担,
保险等内容,货物交接环节应做好装卸和检查工作,确保货物的安全发运,由客户验收确认.
(4)应当做好发货各环节的记录,填制相应的凭证,设置销售台帐,实现全过程的销售登记制度
P1698.收款的主要风险是:企业信用管理不到位,结算方式选择不当,票据管理不善,账款回收不利,导致销售款项不能
收回或遭受欺诈;收款过程种存在舞弊,使企业经济利益受损.
主要管控措施:
(1)结合公司销售政策,选择恰当的结算方式,加快款项回收,提高资金使用率.
(2)建立票据管理制度,特别是加强商业汇票的管理
(3)加强赊销管理
(4)加强代销业务款项的管理,及时与代销结算款项.
(5)收取的现金,银行本票,汇票等应及时缴存银行并登记入账
第七章企业其它业务活动内容控制
P1781.工程立项阶段的主要工作包括:
(1)编制项目建议书(2)可行性研究(3)项目评估与决策等几个阶段
P1802.项目评审与决策的主要风险是:项目评审流于形式,误导项目决策:权限配置不合理,或者决策程序不规范,导
致决策失误,给企业带来巨大经济损失.
主要管控措施:(1)企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审.
(2)在项目评审中,要重点关注项目投资方案,投资规模,资金筹措,生产规模,布局选址,技术,安全,环境保护有
情反面情况,核实相关资料的来源和取得途径是否真实,可靠,特别要对经济技术可行性进行深入分析和全面
论证.
(3)企业应当按照规定的权限和程序对工程项目进行决策,决策过程必须有完整的书面记录
P182 3.工程招标一般包括:招标,投标,开标,评标和定标五个主要环节.
P1854.工程建设:工程建设是指工程建设实施,即施工阶段.
P1975.选择承包方:
选择承包方:是指企业应当按照批准的业务外包实施方案选择承包方.
选择承包方的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的
专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷.
主要管控措施(1)充分调查候选承包方的合法性.
(2)调查候选承包方的专业资质,技术实力及其从业人员的职业履历和专业技能
(3)考察候选承包方从事类似项目的成功案例,业界评价和口碑.
(4)综合考虑企业内外部因素,对业务外包的人工成本,营销成本,业务成收入,人力资源等指标进行测算分析
(5)引入竞争机制,按照有关法律法规,遵循公开,公平,公正的原则,采用公开招标等适当方式,择优选择
承包方.
(6)按照规定的程序和权限从候选承包方中择优做出选择.
第8章企业内部控制支持系统构建
P212 1.预算指标水平可以区分为三种(1)可行的(2)理想的
(3)超理想
P214 2.建立预算执行情况分析制度
(1)建立定期会议分析制度
(2)从定量与定性两个层面充分反映预算执行单位的现状,发展趋势及其存在的潜力
(3)对于预算执行差异,应当客观分析产生的原因,提出解决措施或建议,提交企业决策机构研究决定.
(4)建立预算执行情况审计制度,通过定期或不定期的实施审计监督及时发现和纠正执行中存在的问题,
维护预算的严肃性.
3.预算执行情况的分析方法
(1)比率分析法(2)比较分析法(3)因素分析法
4.审查,监督,控制是合同管理的手段
P2185.合同的编制与审核控制的内容
(1)企业建立相应的制度,规范合同协议正式订立之前的资格审查,内容谈判,文本拟定等流程,确保合同协
议的签订符合国家及行业有关规定和企业自身利益,防范合同协议签订过程中的舞弊,欺诈等风险.
(2)企业应当根据合同协议内容对标的物的生产商,价及变化趋势,质量,供货期和市场分布等方面进行综
合分析论证,掌握市场情况,合理选择合同协议方
(3)重大合同协议或法律关系复杂的合同协议,应当指定法律,技术,
财会,审计等专业人员参加谈判,必要时
可以聘请外部专家参与
(4)企业应当对拟签约对象的民事主体资格,注册资本,资本运营,技术和质量指标保证能力,市场信誉,产品
质量等反面进行资格审查,以确定其是否具有对合同协议的履约能力和独立承担民事责任的能力,并查证
对方签约人的合法身份和法律资格.
(5)企业应当指定专人负责拟定合同协议文本
(6)企业应当建立合同协议会审制度
第9章企业内部控制自我评价
P2311.内部控制评价:内部控制评价是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评
价结论,出具评价报告的过程
P2332.设计有效性的根本判断标准是所设计胡内部控制是否能为内部控制目标的实现提供合理保证.
P234 3.内部控制自我评价的原则
(1)全面性原则(2)重要性原则(3)客观性原则
P2404.内部控制评价方法
(1)个别访谈法(2)调查问卷法(3)比较分析法(4)标杆法(5)穿行测试法
(7)抽样法(7)实地查验法(8)重新执法法(9)专题讨论会法
P2425.运行缺陷:运行缺陷是指现存设计完好的控制没有按设计
意图运行,或执行者没有获得必要授权或缺乏胜任
能力以有效地实施控制.
P2436.我国企业内部控制评价指引>;按照缺陷程度把内部控制划分为重大缺陷,重要缺陷和一般缺陷三种等级.
第十章企业内部控制外部审计
P2531.审计的含义
审计是为了确认有关行为是否妥当,或者该行为人所给出的信息(陈述、认定)是否可靠,由独立的第三者所进行的一种检验。
2.美国会计学会前会长阿尔文.A.阿伦斯给审计定义为:审计是由有胜任能力的独立人员,为确定和报告某些信息与既定标准之间的符合程度,而收集和评价有关上述信息的证据的过程。
P2563.内部控制审计组织实施
内部控制审计以风险评估为基础,采用自上而下的方法进行测试。内部控制审计包括计划审计工作、实施审计工作和完成审计工作三个阶段。
P2604.出具审计报告
(1)对于内部控制一般缺陷,不影响内部控制审计意见,注册会计师就此可以不与被审计单位沟通。
(2)对于内部控制重要缺陷,虽然不影响内部控制审计意见,但注册会计就此与被审计单位沟通。
(3)对于内部控制重大缺陷,影响内部控制审计意见。
P2615.内部控制审计的意见类型
内部控制审计有无保留意见、带说明段的无保留意见、否定意见、无法表示意见等四种意见类型。
P2626.否定意见审计报告
(1)对重大缺陷的定义
(2)说明注册会计师识别的重大缺陷以及管理层评估报告中描述的由管理识别的重大缺陷。
P2657.内部控制审计报告与财务报表审计报告关系
(1)一般情况下,如果注册会计师对企业的财务报告内部控制发表无保留意见,则企业的财务报表不存在
重大错报的可能性很高。
(2)如果注册会计师对企业财务报表无保留意见,即财务报表不存在重大错报,注册会计师对财务报告内
部控制可能发表无保留意见。
(3)如果财务报表存在重大错报,注册会计师对其发表了非无保留意见,那么注册会计师也需要对财务报
告内部控制发表非无保留意见。
内容仅供参考
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
云南白药集团股份有限公司内部控制分析 云南白药集团股份有限公司是一家主要经营化学原料药、化学药制剂、中成药、中药材、生物制品等的公司,产品以云南白药系列、三七系列和云南民族特色药品系列为主,共17种剂型200余个产品,产品畅销国内市场及东南亚一带,并逐渐进入日本、欧美等发达国家市场。云南白药公司是我国知名中成药生产企业之一,是云南大型工商医药企业之一,是中国中成药五十强之一,1997年被确定为云南省首批重点培育的四十家大企业大集团之一,2010中药行业品牌峰会品牌评选活动首次发布的中药行业各领域十强。 云南白药公司地位分析。 1、技术水平:作为一个行业领跑者,云南白药已形成了以专利权、商业技术秘密为核心,以商标权(品牌)、版权等为外围的全方位立体式知识产权保护体系。 2.市场占有率:据了解,目前“云南白药牙膏”100%覆盖了“家乐福”、“沃尔玛”、“欧尚”、“大润发”、“麦德龙”大卖场,其余大型超市覆盖了约20%,剩余中小超市和便利店覆盖有限。其余连锁卖场及大型超市销售额占“大型超市卖场”销售额的比例约为55%,因此,零售终端的销售额计算,“云南白药牙膏”尚有约40%的“大型超市卖场”未覆盖,通过进一步覆盖“大型超市卖场”的零售终端支撑
“云南白药牙膏”未来3-4年的高速增长。 3.新产品研发程度:“云南白药”商标于2002年2月被国家工商行政管理总局商标局评为中国驰名商标。在云南白药牙膏产品的规模发展至十亿营业收入后,其洗发乳系列产品一直引发市场强烈预期。云南白药开始发力养元青产品的促销。 公司产品分析。 1.质量优势:云南白药拥有丰富的天然药物资源和深厚的民族传统医药积淀。云南以其独有的地理和立体气候条件而享有“药材之乡”的美誉。经调查,云南的药用植物有6559种,占全国品种数的51%。 2.技术优势:(1)白药独特功效,1902年曲焕章医生研制白药成功以来,对于多种出血性疾病都有明显的疗效,可以加速止血、缩短病程。从20世纪初行销于世以来,以其疗效名声海外,被誉为“中华瑰宝,伤科圣药”。(2)绝密的药方,1988年,卫生部针对“云南白药”相关问题下发通知,其中点明“确保‘云南白药’机密,严禁巧立名目,变相泄露、使用‘云南白药’秘方工艺”。云南白药被列入一级保护品种,除此之外,云南白药还有一层更加神秘的外衣——绝密级中药制剂。 3.成本优势:中药资源产业化,云南省有6500多种中药,是草药的主要种植区,故制药成本低。
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
企业内部控制分析 财务处:王庆华 引言 内部控制系统是企业正常运转的前提,也是实现企业目标的保证。在现代企业经营条件下,内部控制系统如何适应社会主义市场经济发展的要求,如何满足现代企业组织方式、经营方式与管理目标的需要,是我们一直研究的课题。本文从内部控制的实践意义出发,对我国企业内部控制的现状进行分析,并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久,许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征,我们可以将内部控制的发展分为四个阶段: (一)内部牵制阶段 在封建社会出现了内部控制的萌芽,统治阶级采用了分工牵制和交互考核的方法,以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了,并且这一阶段一直持续到1936年。1936年,美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。(二)内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分:内部会计控制和内部管理控制。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产的安全,还要增进会计信息的可靠性,提高经营效益。 (三)内部控制结构阶段 20世纪80年代至90年代初,内部控制结构概念取代了内部控制制度概念。1988年,美国注册会计师协会(AICPA)指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 (四)内部控制整体框架阶段 20世纪末,美国“发起组织委员会”发布《内部控制——整体框架》的报告,该报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
万科集团企业内部控制分析报告 班级:09特会本2班组员:陈雅云、高雨 内部控制的含义——一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 基于对内部控制含义的理解,我们选择了万科集团作为这次我们分析的对象,这是一家发展势头良好,内部控制完善的上市公司,可以帮助我们更深刻的企业内部控制的实际含义。 万科企业股份有限公司,股票代码000002、200002,深圳证券交易所主板上市,公司成立于1984年5月,是国内首批上市的企业之一,总部位于深圳市盐田区大梅沙环梅路33号,业务范围主要为房地产开发及物业管理业务,是目前中国最大的专业住宅开发企业。截止2010年12月31日,公司总资产2156亿、2010年销售金额1082亿,销售面积898万平方米,业务覆盖了以珠三角、长三角、环渤海和中西部城市经济圈为重点的47个城市。 2011年度,万科集团参照财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,坚持以风险导向为原则,结合本公司的经营管理实际状况,对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。 该公司进一步加强了覆盖总部、各一线公司及各业务部门的三级自我评估体系建设,持续组织总部各专业部门及各一线公司对内控设计及执行情况进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通 过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行 独立评价,具体评价结果阐述如下: 一内部环境 1. 治理结构 该公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使该公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬与提名、投资与决策三个专业委员会,提高董事会运作效率。董事会11 名董事中,有 4 名独立董事。独立董事担
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项: 一、内部环境 内部环境是内部控制存在和发展的空间, 是内部控制赖以生存的土壤, 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了: 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 常用的方法主要包括: 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。 其一般思路是: 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤: 4、分析性复核法
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户 3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性 企业风险的分类 1、根据风险后果来划分(纯粹风险、机会风险) 2、根据风险来源来划分(外部风险、内部风险) 3、根据企业经营活动规模来划分(资源、财务、市场、审计、信息披露) 4、根据风险是否可以分散划分(系统风险《不可分散风险》、非系统风险《非市场风险、分散风险》)
、 上市公司内部控制报告真实性分析 摘要 随着中国经济的快速发展并与世界经济进一步融合,我国的企业在对于自身内部控制的规范上也开始逐步的与国际规则接轨。但是企业内控报告在中国尚属起步阶段,其暴露出的问题也尚不全面,可供参考的实例情况以及可以借鉴到的经验也很少.不过企业对外出具的内部控制报告,使得企业管理当局出于减轻自身责任及企业长期利益的考虑,不得不在注册会计师的协助下真正的关注内部控制的缺陷与缺失,实实在在地不断健全与完善企业的内部控制,降低营运风险,提高营运效率和效果,最终达到业绩增长的目的。本文以美国公众公司会计监督委员会颁布施行的第二号审计准则以及中国于2006年7月1日推出的《上海证券交易所上市公司内部控制指引》作为开展研究的背景。通过结合中国企业发布的内控报告的实例来进行对比分析,从而推出中国现阶段企业发布的内控报告的可信度。 关键词:上市企业内控报告可信度 ~ > [
Listed internal control report authenticity of Abstract · With China's rapid economic development and further integration with the world economy, China's enterprises in the norms for its own internal control also gradually with the international rules. However, internal control report in China has just begun, its problems are not fully exposed, as well as the strength of reference to the experience can learn very little. However, the external company's internal control report issued, making business management alleviate some of the responsibility of the authorities and enterprises for long-term interests, had the assistance of CPA real concern internal control deficiencies and defects, real to constantly improve and perfect the company's internal controls, reduce operational risk, improve operational efficiency and effectiveness and ultimately achieve business growth objectives. Based on . Public Company Accounting Oversight Board promulgated auditing standards II and China on July 1, 2006 launch of the "Shanghai Stock Exchange guidelines on internal control" as the research background. By combining the internal control report released by Chinese companies to conduct comparative analysis of examples to introduce Chinese companies at this stage the report released by the reliability of internal control. Key words:Listed companies Internal Control Report Credibility :
第八讲企业内部控制与风险管理的五个关键要素控制论、系统论、信息论这三论构成了现代企业管理的理论基础,健全有效的内部控制不仅能够合理保证企业的生产经营和管理活动合法合规,提高企业各类报告的真实性、可靠性和完整性。而且可以改进企业的运营水平和风险防范能力,提高企业的管理效率。改善企业运营的效率和效果,帮助企业实现发展战略,促进企业的可持续发展。 内部控制要素在内部控制框架中居于核心地位,直接影响着内部控制的设计、实施和评价。在要素层面,一般认为内部控制有五大要素内部环境、风险评估、控制活动、信息与沟通、内部监督。说的在形象化一点,企业就像是一个人,内部环境就是人的头,风险评估、控制活动、信息与沟通、内部监督分别是人的四肢,只有头脑清晰,四肢健全的的健康“人”才能走的更长远。 内部环境是构成企业内部控制赖以存在的基础,一般认为包括企业目标及发展战略、组织架构及权责配置、人力资源政策及实践、企业社会责任、企业文化等等。 风险评估要素是企业设计和实施控制活动的依据,一般认为包括内部控制目标的设定、风险识别、风险分析和风险应对。 针对企业识别出来的风险企业需要开展控制活动。 控制活动要素一般认为包括不相容职务分离、授权审批控制、全面预算管理、会计系统控制、信息系统控制。 企业在风险评估和开展控制活动过程中,随时需要信息、需要沟通,包括内部信息、外部信息、内部沟通、外部沟通。 企业内部控制设计和运行的有效性随时需要监督,内部监督既是内部控制的构成要素之一,又是对内部控制其他要素的一种再控制,是保障内部控制有效性的关键。企业可通过持续监督、定期评估或两者并用来实现这个过程。 内部控制的主要领域,包括企业整体层面的控制、业务活动的控制、对子公司的控制、对分支机构的控制四个层次。 企业内部控制和风险管理的五个关键点,是建立所有企业管理的基础。
公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业目标的实现。 第四条内部控制的制订原则 1、合法性原则。本制度的制订符合法律、行政法规的规定和有关政府监管部门的监管要求。 2、全面性原则。本制度的制定贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。 3、重要性原则。本制度的制订在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。 4、有效性原则。本制度相关具体业务控制能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 5、制衡性原则。本制度制订的七项具体业务控制,涉及的企业的机构、岗位设臵和权责分配科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
6、适应性原则。本制度制订的七项具体业务控制,合理体现了企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 7、成本效益原则。本制度的制订在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。 第二章货币资金 第五条本制度所称的货币资金是指企业所拥有或控制的现金、银行存款和其他货币资金。 第六条资金内部控制的关键控制点: 1.职责分工、权限范围和审批程序需明确,机构设臵和人员配备应合理; 2.现金盘点和银行对账单的核对应当按规定严格执行; 3.与货币资金有关的票据的购买、保管、使用、销毁等应有完整的记录,银行印鉴和有关印章的管理应当严格有效。 第七条货币资金不相容岗位包括: 1.货币资金支付的审批与执行; 2.货币资金的保管和盘点清查; 3.货币资金的会计记录和审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的等级工作。 第八条货币资金的审核批准程序:申请→审批→复核→支付。 第九条企业取得的货币资金收入必须及时入账,不得账外设账,不得坐支现金。 第十条企业需指定专人定期与银行对账,并指派对账人员之外的其他人员进行审核,确定银行存款账面余额与银行对账单余额是否相符。 第十一条企业应定期和不定期地进行现金盘点,确保现金账面余额与实际库存相符,如不符,应及时查明原因,做出处理。 第十二条会计印章管理的要求。 1.严禁一人保管支付款项所需的全部印章。 2.银行印鉴的个人名章由会计机构负责人或其指定的会计人员管理。 3.现金收(付)讫章、银行转讫章由出纳员管理。 4.财务专用章、发票专用章等印章,由会计机构负责人或其指定人员管理。
××学院本科生毕业论文(设计) ××有限公司内部控制分析 院系名称×× 姓名×× 学号×× 专业财务管理 指导教师××副教授
××有限公司内部控制分析 摘要:近年来随着我国社会主义市场经济的快速发展以及我国的网络普及,使得市场上出现多种多样的创业模型,加上国家的政策支持,越来越多的企业形式诞生,但是同样各种企业问题相继而生,其中最主要的一部分就是企业内部控制。内部控制,是一个企业在一定环境下,为了达到经营管理目标以及提高企业经营效率和更加充分利用企业资源,在企业内部实施的一系列以制约权利调节资源为目的的各种措施、计划以及方法。本文的主要目的是研究内部控制对铝加工企业尤其是上市铝加工企业的影响。本文从文献理论以及实际案例两个方面进行研究。首先,通过文献综述及理论基础了解认识内部控制;其次,以××有限公司内部控制为研究对象,根据企业内部控制现状问题提出解决措施,并对对我国铝板企业内部控制提出建议。 关键词:××;内部控制;问题;措施
Abstract:The enterprise internal control, is an enterprise in order to achieve their business objec tivesto ensure the safety and integrity of assets, the premise of the accounting information, accur ate and reliable, with the enterprise for the purpose of the healthy operation of economy in order to ensure that business activities, efficiency and effectiveness in the internal enterprise by enter prise management implementation level and other employees based on internal selfdiscipline, se lf adjustment, internal control methods and measures of self supervision.The main purpose of th is paper is to study the importance of internal control to the sustainable and stable development of aluminum processing enterprises. This paper discusses the two aspects of theoretical analysis and practical case analysis.First of all, this paper introduces the theory of internal control, introd uces the domestic and foreign research progress and present situation of internal control;Second ly, this paper analyzes the problems existing in the internal control of Henan Ming Tai Aluminu m Co., Ltd., and expounds the solutions and improvement measures;At last, the author puts for ward some suggestions and measures to improve the internal control of aluminum plate enterpri ses in China, so as to find out how to ensure the sustainable, stable and rapid development of the insurance enterprises through the establishment of a sound internal control system. Key words: internal control; Ming-tai aluminum; Problem; measure