企业内部控制重点doc.docx

企业内部控制重点doc.docx

《企业内部控制重点doc.docx》由会员分享，可在线阅读，更多相关《企业内部控制重点doc.docx（13页珍藏版）》请在冰豆网上搜索。

企业内部控制重点doc

　　企业内部控制重点

　　第1章　内部控制导论

　　P2　　内部控制:

是指由企业董事会.监事会.经理层和全体员工实施的.旨在现实控制目标的过程

　　P2　　企业内部控制的特点:

（1）内部控制是一个过程

（2）内部控制需要企业全员参与

　　（3）内部控制只能是合理保证

　　P4　　企业内部控制的分类

（1）根据企业组织构架,分为治理控制.管理控制和作业控制

（2）根据控制对象,分为人事控制.财务控制.会计控制.生产控制等

　　（3）根据控制依据,分为制度控制和预算控制

　　（4）根据控制进程和时序,分为事前控制.事中控制和事后控制

　　P8内部控制的演讲包括

（1）内部控制萌芽期:

内部牵制

（2）内部控制发展期:

内部会计控制与内部管理控制

　　（3）内部控制成熟期:

内部控制结构与内部控制整体架构

　　（4）COSO报告下的内部控制新发展

　　P9　　内部牵制主要包括四项职能:

（1）实物牵制　　

（2）物理牵制　　（3）分权牵制　　（4）薄记牵制

　　P14企业风险管理框架八大要素（相互联系）:

（1）内部环境　　

（2）目标制定　　（3）事项识别　　（4）风险评估

　　（5）风险反映　　（6）控制活动　　（7）信息与沟通　（8）监控

　　P14　企业风险管理框架

（1）厘清了风险管理流程

（2）将风险管理扩展到战略层面,并将战略与偏好保持一致

　　（3）明确了企业相关部门的责任

　　第2章　内部控制基本理论

　　P20企业欺诈的定义:

　　由美国司法部定义的企业诈骗,含有下列法律条款:

（1）公司伪造财务信息,也称财务诈骗

（2）公司内部人的自行交易

　　（3）与非法运作的共同基金和对冲基金有关的欺诈

　　（4）阻碍公证,做伪证,篡改证据,或其它与上述

（1）~（3）相关胡其它行为

　　P22　企业欺诈理论包括:

（1）欺诈三角理论

　　该理论把欺诈动因主要归纳为三要素:

压力　机会　合理化借口

（2）白领犯罪理论

　　白领犯罪理论具有四个构成因素:

为社会所尊重者所为的破坏刑法的行为

　　行为人大多拥有较崇高的社会地位说经济地位

　　违法行为是在行为人职业领域中或职业活动中实施的

　　通常情况下违法行为会造成对职责的侵犯

　　（3）薯条欺诈理论　薯条欺诈理论是指:

一个人进行欺诈后又能逃脱指控,就能够使欺诈者上瘾.

　　（4）烂苹果欺诈理论

　　烂苹果原意是指一个烂苹果最终会影响整筐苹果,这也适用于一个企业

　　（5）冰山一角理论

　　通常我们初次发现欺诈涉及的金额比较少,但是这不能显示出欺诈行为真正的内容,就像冰山隐藏在海面下

　　只露出一角一样

　　P28公司治理:

公司治理是用正式的和非正式的.内部的和外部的制度和机制来协调公司所有利益相关者之间的

　　利益关系,以保证公司决策的科学化,保证公司持久平稳的发展,从而达到各方面的利益最大化.

　　P29　公司外部治理是通过资本市场,要素市场,产品市场,经理人市场等诸多外部制约而产生作用

　　P32公司治理与内部控制相关关系的基础理论:

（1）委托代理理论　　

（2）不完全契约理论　　（3）利益相关者理论　　（4）受托责任理论

　　P40　企业风险分类

（1）根据风险后果划分

　　可划分为纯粹风险和机会风险

（2）根据风险来源划分

　　可划分为外部风险和内部风险

　　（3）根据企业经营活动模块划分

　　可划分为人力资源风险,财务风险,市场风险,审计风险,信息披露风险等

　　（4）根据风险是否可以分散划分

　　企业风险可划分为系统风险和非系统风险

　　系统风险又称市场风险,也称不可分散风险,是指由于某种因素的影响和变化,导致股市上所有股票价格的下跌,

　　从而给股票持有人带来损失的可能性

　　非系统风险又称非市场风险,也称可分散风险,是指某一种特定原因对某一特定资产收益造成影响的可能性

　　P42　风险态度:

风险态度是指一个人在承受风险情况下其偏好的特征,它可以用来测量人们为降低所面临的风险而

　　进行支付的意愿.

　　第3章　　企业内部控制目标

　　P51企业各利益相关者内部控制目标

（1）企业所有者内部控制目标

（2）企业董事会内部控制目标

　　（3）企业管理当局内部控制目标

　　（4）企业一般员工内部控制目标

　　P54美国内部控制目标演进

　　企业内部控制在美国发展较早,主要经历了内部牵制,内部控制制度,内部控制结构与内部控制整体框架等四个阶

　　段.

　　P56　企业内部控制基本规范将内部控制胡目标归纳为五个方面:

（1）合理保证企业经营管理合法合规

（2）合理保证企业资产安全

　　（3）合理保证企业财务报告及相关信息真实完整

　　（4）提高经营效率和效果

　　（5）促进企业实现发展战略

　　P57　中美内部控制目标差异比较

（1）可靠性所指的范围不同

（2）我国重点突出安全性目标

　　（3）我国逐步重视经营目标

　　P58美国内部控制原则

（1）责任到位　

（2）充分记录　（3）财产保险　（4）记录与保管分离

　　（4）相关交易责任分离　（6）实行科技控制　（7）定期独立评估

　　P58　中国内部控制原则

（1）全面性原则　

（2）重要性原则　（3）制衡性原则　（4）适合性原则　（5）成本效益原则

　　P59　成本效益原则:

企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效性控制.

　　P62　内部环境具体内容包括:

治理结构,机构设置及权责分配,内部审计,人力资源政策,企业文化,法律环境等.

　　P64风险评估:

风险评估是组织辨认和分析与目标实现有关的风险过程.

　　风险管理的全过程即设置目标,风险识别,风险分析,风险应对.

　　P65　10.风险应对对策有四种基本类型:

风险规避,风险降低,风险分担,风险承受.

　　1控制措施一般包括:

不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,运营分

　　析控制和绩效考评控制等.

　　P701内部控制主要方法包括:

（1）目标控制法　

（2）组织控制法　（3）授权控制法　（4）程序控制法　（5）检查控制法

　　（5）风险控制法　（7）预算控制法

　　P701目标控制法:

目标控制是一种事前控制方法,指一个单位内部的管理工作应遵循其创建目标,分期对生产,

　　经营销售,财务,成本等方面制定切实可行的计划,并对其执行情况进行控制的方法.

　　P76　1检查控制法:

检查控制法是指对内部控制制度贯彻,执行情况所进行的监督检查方法

　　P76　1每个组织必须实行专业检查和自我检查等制度,具体包括:

（1）建立内部检查或内部审计机构,实行专业检查

（2）内部检查机构应独立于业务部门之外,直属单位主要负责人领导

　　（3）内部检查机构应事先制订检查监督计划,工作程序,报请单位领导批准后实施

　　（4）内部检查机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性1

　　（5）内部检查结构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作

　　第4章　　我国企业内部控制标准体系

　　P81我国企业内部控制建设历程如何?

（1）商业银行内部控制是我国企业内部控制的重点

（2）上市公司内部控制是我国企业内部控制的关注点

　　（3）内部会计控制为我国企业内部控制的核心

　　（4）注册会计师审计服务对加强企业内部控制具有审核与指导作业

　　（5）我国企业内部控制标准体系的完善

　　P88我国制订企业内部控制标准的必要性

（1）企业内部控制建设促进市场经济与盈利模式转换

（2）企业内部控制建设有助于维护市场经济秩序

　　（3）内部控制建设是我国企业适应经济全球化的需要

　　P97　企业内部控制评价指引的主要内容:

　　<企业内部控制评价指引>主要内容包括评价的原则和组织,评价的内容和标准,评价的程序和方法,缺认定和评

　　价报告等.根据指引规定,企业应当对与实现整体控制目标相关的内部环境,风险评估,控制活动,信息与沟通,内

　　部监督等内部控制要素进行全面系统,有针对性的评价.应用信息系统加强内部控制的企业,应当对信息系统的

　　有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价

　　第五章　　企业内部控制环境建设

　　P103上市公司治理结构的特殊要求

（1）建立独立董事制度　

（2）董事会专门委员会　（3）设立董事会秘书

　　P111　制订发展目标,应注意以下几点

（1）发展目标应当突出主业

（2）发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际,否则可能导致企业过渡扩张或经营

　　失败

　　（3）发展目标不能过于保守,否则会丧失发展机遇和动力

　　P112实施发展战略

（1）加强对发展战略实施的领导

（2）将发展战略分解落实

　　（3）保障发展战略有效实施

　　（4）做好发展战略宣传培训工作

　　P122企业履行社会责任的内容

（1）安全生产　

（2）产品质量　（3）环境保护　（4）资源节约　（5）促进就业

　　（6）员工权益保护等方面

　　P129企业文化:

从广义上说,是指企业在社会实践过程中所创造的物质财富和精神财富的总和;

　　从狭义上说,是指在一定的社会经济条件下,一个企业或一个组织在自身经营管理过程中所形成的以价值为核

　　心的独具特色的思想意识,价值观念和行为方式的总和.

　　P132文化形成:

当一种行为能够成功时,这个行为就可能会不断重复,不断重复之后就自然而然地成了行为习惯,

　　这些行为习惯使我们树立了某种价值观,这时侯一种文化就形成了

　　第六章　　企业主要业务活动内部控制

　　P141筹资活动胡主要风险及其控制

（1）缺乏完整的筹资战略规划导致的风险

（2）缺乏对企业资金现状的全面认识导致的风险

　　（3）缺乏完善的授权审批制度导致的风险

　　（4）缺乏对资金条款的认真审核导致的风险

　　（5）因无法保证支付筹资成本导致的风险

　　（6）缺乏严密的跟踪管理制度导致的风险

　　P144　投资活动内部控制

（1）拟定投资方案

（2）投资方案论证

　　（3）投资方案决策

　　（4）投资计划编制与审批

　　（5）投资计划实施

　　（6）投资项目的到期处置

　　P146投资活动的主要主要风险点及其控制措施

（1）投资活动与企业战略不符带来的风险

（2）投资与筹资在资金数量.期限.成本与收益上不匹配的风险

　　（3）投资活动忽略资产结构与流动性的风险

　　（4）缺乏严密的授权审批制度和不相容职务分离制度的风险

　　（5）缺乏严密的投资资产保管与会计记录的风险

　　P155　付款:

付款是直企业在对采购预算,合同,相关单据凭证,审批程序等内容审核无误后按照采购合同规定及时

　　向供应商办理支付款项的过程.

　　该环节的主要风险是:

付款审核不严格,付款方式不恰当,付款金额控制不严,可能导致企业资金损失或信用受

　　损.

　　主要管控措施

（1）严格审查采购发票等票据的真实性,合法性和有效性,判断采购款项是否确实予支付

（2）根据国家有关支付结算的相关规定和企业生产经营的实际,合理选择付款方式,并严遵循合同规定,防范

　　付款方式不当带来的法律风险,保证资金安全.

　　（3）加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,