企业内部控制-自学考-考试重点
第一章内部控制导论
?企业内部控制的特点P3
是一个过程、需要企业全员参与、只能是合理保证
?企业内部控制的分类
根据企业组织构架,分类治理控制、管理控制和作业控制
治理控制是内部控制最高层次,依次递归,作业控制是第三层次
?内部控制的演进
一、控制萌芽期:内部牵制P8
实物牵制、物理牵制、分权牵制、簿记牵制
二、内部控制发展期:内部会计控制盒内部管理控制
内部会计控制是有组织讣划以及保护资产和保证财务资料可靠性有关的程序和记录构成C 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。
三、内部控制成熟期:内部控制结构和内部控制整体架构P11
重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。
第二章内部控制基本理论
>
?历史上最著名的欺诈事件之一:庞氏骗局
?企业欺诈的具体行为迹象6点
1:公司在多家银行开立了账户,并且已超出所需
2:不负责现金交易的人不会按照惯例核对那些银行账户
3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕
4:紧急借款成为常有的事情
5:先进的流入与支出不断让公司管理人员大感意外
6:短期投资的收益低于市场水平
■
?欺诈三角理论
压力、机会、合理化借口(三者此消彼长)
?薯条欺诈理论
欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发
?企业风险可以划分系统风险跟非系统风险
系统风险不可规避,又称市场风险,也称不可分散风险
?风险管理可能采用的策略包括P43
规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险
第三章企业内部控制系统
?企业各利益相关者内部控制目标分四层P51
1:企业所有者:安全性(基本目标)、经营效率性和效果性(最髙目标)会计信息和经营信息的可靠性作为保障
2:企业董事会:运营效率效果(最髙目标)
财务报告(会计信息、经营信息)可靠性是保障性目标。
3:企业管理当局:企业运营效果(最高目标),
査错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。
4:一般员工:经营效率效果(首要目标)、道徳品质提升(较高层次目标)
?中美内部控制原则比较
共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳左、健康发展
不同点:中国原则第一条是“合法性”讲究内部控制成本效益:美国则不惜代价进行内控。
?第三节:企业内部控制要素五大要素
一、内部环境
治理结构机构设置及职权分配内部审计人力资源政策企业文化法律环境
二、风险评估
设置目标风险识别风险分析风险应对
三、控制活动
不相容职务分离控制授权审批控制会计系统控制
财产保护控制预算控制运营分析控制绩效考评控制
四、信息与沟通
信息搜集信息传递信息共享反舞弊举报、举报人投诉制度和举报人保护制度
五、内部监督
(
内部监督类别(日常监督与专项监督)内部控制评价
?企业内部控制方法之目标控制法
是一种事前控制方法,指一个单位内部的管理工作应遵循英创建目标,分期对生产、经营销售、财务、成本等方而制订切实可行的计划,并对其执行情况进行控制的方法。
S (具体)M (测量A (可实现)R (现实的)T (时间)
?企业内部控制方法之检査控制法
每个组织必须实行专业检查和自我检査等制度,具体包括
1:建立内部检查或审计机构,实行专业检查
2:内部检査机构应独立于业务部门之外,直属单位主要负责人领导
3:内部检査机构应事先制订检查监督计划、工作程序,报请单位领导批准后实施
4:内部检査机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性
5:机构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作
第四章我国企业内部控制标准体系
?五部委《企业内部控制基本规范》以及相关配套指引的联合发布,标志着我国“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制标准体系建设目标基本实现。
?我国制定企业内部控制标准的必要性P88-P92
一、企业内部控制建设促进市场经济与盈利模式转换
二、企业内部控制建设有助于维护市场经济秩序
三、内部控制建设是我国企业适应经济全球化的需要
?我国企业内部控制标准是一个体系,包括基本规范和应用指引两个层次,英中指引又有应用指引、评价指引和审计指引三种类型。
? 08年6月28日出台规范,09年7月1日在上市公司范囤内实行
?《企业内部控制应用指引第1号一一组织架构》等18个应用指引,《企业内部控制评价指引》和《企业内部控制审讣指引》等一系列配套指引,于20M年1月1日起在境内外同时上市的公司施行。在此基础上择机在中小板和创业板上市公司施行,鼓励非上市企业提前执行。
?《企业内部控制基本规范》和《企业内部控制应用指引》是企业体检标准。《企业内部控制评价指引》是企业“自我体检”的规范,《企业内部控制审计指引》属于“外部体检”规范。
?《企业内部控制基本规范》第一条开宗明义:''为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会il?法》和英他有关法律法规,制左本规范。
?《企业内部控制评价指引》主要内容包括评价的原则和组织、评价的内容和标准、评价的程序和方法,缺陷的认泄和评价报告等。
第五章企业内部控制环境建设
?上市公司治理结构的特殊要求
上市公司关乎公众利益,须对投资者和社会公众负责。上市公司治理结构的设计,应当充分反应其"公众性”特点
1:建立董事会制度。上市公司应当设立独立董事
2:设立董事会专门委员会
3:设立董事秘书
?国有独资企业治理结构的特殊要求
1:国有独资企业不设股东(大)会
2:董事会成员由国有资产监督管理机构委派
3:国有独资企业监事会成员由国有资产监督管理机构委派
4:外部董事由国有资产监督管理机构提需推荐
?综合分析评价影响发展战略的内外部因素
SWOT分析:优势、劣势、竞争、威胁
?制定发展目标的步骤
1:发展目标应当突出主业
2:发展目标不能过于激进
3:发展目标不能过于保守
?实施发展战略步骤
1:加强对发展战略实施的领导
2:将发展战略分解落实
3:保障发展战略有效实施
?人力资源管理的核心
是如何建立一套科学的人力资源制度和机制,不断优化人力资源的作用,强化激励机制,增强人才活力,合理引进和开发人才,用好和盘活现有人才,强化人力资源风险管理,全而提升管理团队专业技术人才和全体员工
的创造力,切实做到使每位员工都投身于企业可持续发展之中。
?企业履行社会责任的内容六点P122
安全生产产品质量环境保护与资源节约促进就业重视产学研用结合支持慈善事业
?企业文化概念
从广义上说,是指企业在社会实践过程中所创造的物质财富和精神财富的综合:
从狭义上说,是指在一泄社会经济条件下,一个企业或一个组织在自身经营管理过程中所形成的的以价值为核心的独具特色的思想意识,价值观念和行为方式的综合。
?企业文化不同层次
1:文化的表象部分,表现为浅而易见的组织结构和流程
2:文化可表达的价值部分,企业的战略、目标与哲学,通过宣传表达的价值观、原则、伦理和愿景
3:企业所秉持的基本假设:被视作理所应当的无意识的信念、理解、思维和感觉。是价值观和行为的终极根源。
第六章企业主要业务活动内部控制
?筹资活动的主要风险及其控制P141-P142
1:缺乏完整的筹资战略规划导致的风险
2:缺乏对企业资金现状的全而认识导致的风险
3:缺乏完善的授权审批制度导致的风险
4:缺乏对筹资条款的认真审核导致的风险
5:因无法保证支付筹资成本导致的风险
6:缺乏严密的跟踪管理制度导致的风险
?投资活动的主要风险点及其控制措施P142-P143
1:投资活动与企业战略不符带来的风险
2:投资于筹资在资金数量、期限、成本与收益上的不匹配的风险
3:投资活动忽略资产结构与流动性的风险
4:缺乏严密的授权审批制度和不相容职务分离制度的风险
5:缺乏严密的投资资产保管与会计记录的风险
?付款定义
是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后,按照采购合同规定及时向供应商办理支付款项的过程。
?仓储保管环节风险
<
存货仓储保管方法不适当、监管不严密,可能导致损坏变质、价值贬值、资源浪费
?固定资产管理的主要风险和应对措施(阅读P161)
?资产清査
企业应简历固左资产淸查制度,至少每年全而淸査,保证固左资产账实相符、及时掌握资产盈利能力和市场价
值
?发货环节风险
未经授权发货或发货不符合合同约左,可能导致货物损失或客户与企业的销售争议、销售款项不能收回。
?收款风险
分为现销与赊销,该环节主要风险是企业信用管理不到位,结算方式选择不当,票据管理不善、款项收回不力,导致销售款项不能收回或遭受欺诈
第七章企业苴他业务活动内部控制
?委托研发应采用招标、议标等方式确泄收托单位
?项目评审与决策的风险
评审流于形式,误导项目决策:权限配置不合理,或决策程序不规范,导致决策失误,给企业带来巨大损失
主要管控措施;
1:企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审
2:在项目评审中,要重点关注项目投资方案、投资规模、资金筹措、生产规模、布局选址、技术、安全、环境保护等方面情况,核实相关资料的来源和取得途径是否真实可靠,特别要对经济技术可行性进行深入分析和全而论证
■
3:企业应当按照规泄的权限和程序对工程项目进行决策,决策过程必须有完整的书而记录。
?工程招标的主要风险与控制措施五个环节P182-P184
招标投标开标、评标和能标
?工程建设的主要风险与控制措施P185-P188 (阅读)
?担保业务风险评估P192
至少采取以下措施
1:审查担保业务是否符合国家有关法律法规以及本企业发展战略和经营需要:
2:评估申请担保人的资信状况,评估内容一般包括申请人基本情况、资产质量、经营情况、行业前景、偿债能力、信用状况、用于担保和第三方担保的资产及英权利归属等:
3:审核担保项目的合法性、可行性;
4:综合考虑担保业务的可接受风险水平,并设泄担保风险限额;
5:企业要求申谙担保人提供反担保,还应当对与反担保有关的资产状况进行评估:
?企业业务外包时选择承包方的风险管控P197 (阅读)
第八章企业内部控制支持系统构建
?确定恰当的预算编制起点
我国传统的"生产、讣划和财务计划”编制的起点是产生一一生产能力
$
?预算指标
预算指标水平可以分为三种:可行的(Practical)、理想(ideal)、超理想(stretching)
?建立预算执行情况分析制度
1:建立定期会议分析制度
2:企业预算管理部门和各预算执行单元应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从世疑与沱性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
3:对于预算执行差异,应当客观分析产生的原因,提出解决措施或建议,提交企业决策机构研究决左
4:建立预算执行情况审汁制度,通过怎期或不定期的实施审计监督及时发现和纠正执行中存在的问题,维护预算的严肃性。
?动态比率分析:将不同时期同类指标的数值进行对比,求岀比率,进行动态比较,据以分析该项指标的增减变动和变动趋势,从而发现企业在实际经营中的成功与不足。
第九章企业内部控制自我评价
?内部控制评价定义
《企业内部控制评价指引》第2条指出,内部控制评价是由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
?设计有效性
内部控制设讣有效性的根本判断标准:所设讣的内部控制是否能为内部控制目标的实现提供合理保证
?运行有效性
着重考虑
1:相关控制在评价期内是如何运行的
2:相关控制是否得到了持续一致的运行
3:实施控制的人员是否具备必要的权限和能力
?内部控制自我评价的原则P234
全而性原则重要性原则(关注重要业务单位、重大业务事项、髙风险领域) 客观性原则
?内部控制评价方法9大方法P241
1:个别访谈法2:调查问卷法3:比较分析法4:标杆法5:穿行测试(抽取文件了解全过程)
6:抽样法7:实地调查法 &重新执行法9:专题讨论法
?内部控制缺陷内涵
设讣缺陷:缺少为实现控制目标所必需的控制,或现存控制设汁不适当,即使正常运行也难以实现目标运行缺陷:制度规章形同虚设,应付检査
?缺陷认定
重大缺陷:可能或很可能影响控制有效性,后果非常严重
重要缺陷:可能影响控制有效性,后果低于重大缺陷
一般缺陷:极小可能影响内部控制有效性,后果一般般
?缺陷定量分析
很可能(>50%) 可能(5% 第十章企业内部控制外部审计 ?审计定义 是由有胜任能力的独立人员,为确左和报告某些信息与既定标准之间的符合程度,而收集和评价有关上述信息的证据的过程。 ?我国内部控制审计本质上属于行为审计范畴。 ?内部控制审讣以风险评估为基础,采用自上而下的方法进行测试 ?内部控制审计的意见类型P261