企业内部控制
第一章内部控制导论
P2 1.内部控制:是指由企业董事会.监事会.经理层和全体员工实施的.旨在现实控制目标的过程
P2 2.企业内部控制的特点:
(1)内部控制是一个过程
(2)内部控制需要企业全员参与
(3)内部控制只能是合理保证
P4 3.企业内部控制的分类
(1)根据企业组织构架,分为治理控制.管理控制和作业控制
(2)根据控制对象,分为人事控制.财务控制.会计控制.生产控制等
(3)根据控制依据,分为制度控制和预算控制
(4)根据控制进程和时序,分为事前控制.事中控制和事后控制
P8 4.内部控制的演讲包括
(1)内部控制萌芽期:内部牵制
(2)内部控制发展期:内部会计控制与内部管理控制
(3)内部控制成熟期:内部控制结构与内部控制整体架构
(4)COSO报告下的内部控制新发展
P9 5.内部牵制主要包括四项职能:
(1)实物牵制(2)物理牵制(3)分权牵制(4)薄记牵制
P14 6.企业风险管理框架八大要素(相互联系):
(1)内部环境(2)目标制定(3)事项识别(4)风险评估
(5)风险反映(6)控制活动(7)信息与沟通(8)监控
P147.企业风险管理框架
(1)厘清了风险管理流程
(2)将风险管理扩展到战略层面,并将战略与偏好保持一致
(3)明确了企业相关部门的责任
第二章内部控制基本理论
P20 1.企业欺诈的定义:
由美国司法部定义的企业诈骗,含有下列法律条款:
(1)公司伪造财务信息,也称财务诈骗
(2)公司内部人的自行交易
(3)与非法运作的共同基金和对冲基金有关的欺诈
(4)阻碍公证,做伪证,篡改证据,或其它与上述(1)~(3)相关胡其它行为
P22 2.企业欺诈理论包括:
(1)欺诈三角理论
该理论把欺诈动因主要归纳为三要素:1.压力 2.机会 3.合理化借口
(2)白领犯罪理论
白领犯罪理论具有四个构成因素:1.为社会所尊重者所为的破坏刑法的行为
2.行为人大多拥有较崇高的社会地位说经济地位
3.违法行为是在行为人职业领域中或职业活动中实施的
4.通常情况下违法行为会造成对职责的侵犯
(3)薯条欺诈理论薯条欺诈理论是指:一个人进行欺诈后又能逃脱指控,就能够使欺诈者上瘾.
(4)烂苹果欺诈理论
烂苹果原意是指一个烂苹果最终会影响整筐苹果,这也适用于一个企业
(5)冰山一角理论
通常我们初次发现欺诈涉及的金额比较少,但是这不能显示出欺诈行为真正的内容,就像冰山隐藏在海面下
只露出一角一样
P28 3.公司治理:公司治理是用正式的和非正式的.内部的和外部的制度和机制来协调公司所有利益相关者之间的利益关系,以保证公司决策的科学化,保证公司持久平稳的发展,从而达到各方面的利益最大化.
P29 4.公司外部治理是通过资本市场,要素市场,产品市场,经理人市场等诸多外部制约而产生作用
P32 5.公司治理与内部控制相关关系的基础理论:
(1)委托代理理论(2)不完全契约理论(3)利益相关者理论(4)受托责任理论
P40 6.企业风险分类
(1)根据风险后果划分
可划分为纯粹风险和机会风险
(2)根据风险来源划分
可划分为外部风险和内部风险
(3)根据企业经营活动模块划分
可划分为人力资源风险,财务风险,市场风险,审计风险,信息披露风险等
(4)根据风险是否可以分散划分
企业风险可划分为系统风险和非系统风险
系统风险又称市场风险,也称不可分散风险,是指由于某种因素的影响和变化,导致股市上所有股票价格的下跌, 从而给股票持有人带来损失的可能性
非系统风险又称非市场风险,也称可分散风险,是指某一种特定原因对某一特定资产收益造成影响的可能性
P42 7.风险态度:风险态度是指一个人在承受风险情况下其偏好的特征,它可以用来测量人们为降低所面临的风险而进行支付的意愿.
第三章企业内部控制目标
P51 1.企业各利益相关者内部控制目标
(1)企业所有者内部控制目标
(2)企业董事会内部控制目标
(3)企业管理当局内部控制目标
(4)企业一般员工内部控制目标
P54 2.美国内部控制目标演进
企业内部控制在美国发展较早,主要经历了内部牵制,内部控制制度,内部控制结构与内部控制整体框架等四个阶段.
P56 3.企业内部控制基本规范将内部控制胡目标归纳为五个方面:
(1)合理保证企业经营管理合法合规
(2)合理保证企业资产安全
(3)合理保证企业财务报告及相关信息真实完整
(4)提高经营效率和效果
(5)促进企业实现发展战略
P57 4.中美内部控制目标差异比较
(1)可靠性所指的范围不同
(2)我国重点突出安全性目标
(3)我国逐步重视经营目标
P58 5.美国内部控制原则
(1)责任到位(2)充分记录(3)财产保险(4)记录与保管分离
(4)相关交易责任分离(6)实行科技控制(7)定期独立评估
P58 6.中国内部控制原则
(1)全面性原则(2)重要性原则(3)制衡性原则(4)适合性原则(5)成本效益原则
P597.成本效益原则:企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效性控制.
P628.内部环境具体内容包括:治理结构,机构设置及权责分配,内部审计,人力资源政策,企业文化,法律环境等.
P64 9.风险评估:风险评估是组织辨认和分析与目标实现有关的风险过程.
风险管理的全过程即设置目标,风险识别,风险分析,风险应对.
P65 10.风险应对对策有四种基本类型:风险规避,风险降低,风险分担,风险承受.
11.控制措施一般包括:不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分
析控制和绩效考评控制等.
P70 12.内部控制主要方法包括:
(1)目标控制法(2)组织控制法(3)授权控制法(4)程序控制法(5)检查控制法
(5)风险控制法(7)预算控制法
P70 13.目标控制法:目标控制是一种事前控制方法,指一个单位内部的管理工作应遵循其创建目标,分期对生产, 经营销售,财务,成本等方面制定切实可行的计划,并对其执行情况进行控制的方法.
P7614.检查控制法:检查控制法是指对内部控制制度贯彻,执行情况所进行的监督检查方法
P7615.每个组织必须实行专业检查和自我检查等制度,具体包括:
(1)建立内部检查或内部审计机构,实行专业检查
(2)内部检查机构应独立于业务部门之外,直属单位主要负责人领导
(3)内部检查机构应事先制订检查监督计划,工作程序,报请单位领导批准后实施
(4)内部检查机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性1
(5)内部检查结构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作
第四章我国企业内部控制标准体系
P81 1.我国企业内部控制建设历程如何?
(1)商业银行内部控制是我国企业内部控制的重点
(2)上市公司内部控制是我国企业内部控制的关注点
(3)内部会计控制为我国企业内部控制的核心
(4)注册会计师审计服务对加强企业内部控制具有审核与指导作业
(5)我国企业内部控制标准体系的完善
P88 2.我国制订企业内部控制标准的必要性
(1)企业内部控制建设促进市场经济与盈利模式转换
(2)企业内部控制建设有助于维护市场经济秩序
(3)内部控制建设是我国企业适应经济全球化的需要
P97 3.企业内部控制评价指引的主要内容:
<企业内部控制评价指引>主要内容包括评价的原则和组织,评价的内容和标准,评价的程序和方法,缺认定和评价报告等.根据指引规定,企业应当对与实现整体控制目标相关的内部环境,风险评估,控制活动,信息与沟通,内部监督等内部控制要素进行全面系统,有针对性的评价.应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价
第五章企业内部控制环境建设
P103 1.上市公司治理结构的特殊要求
(1)建立独立董事制度(2)董事会专门委员会(3)设立董事会秘书
P111 2.制订发展目标,应注意以下几点
(1)发展目标应当突出主业
(2)发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际,否则可能导致企业过渡扩张或经营
