集训资料10425企业内部控制.docx

1、集训资料10425企业内部控制企业内部控制集训资料代码：10425第一章内部控制导论第一节内部概述【知识点 1】内部控制概念的界定1.狭义内部控制 狭义的内部控制是指由企业董事会、监事会、经理层和全体员工实施的，旨在实现与财务报告有关的内部控制目标的过程。 其目标是合理保证企业财务报告及其相关信息的真实完整。2.广义内部控制内部控制是由企业董事会、管理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法律法规的遵守等目标的实现而提供合理保证的过程。【知识点 2】企业内部控制的特点1.内部控制是一个过程；2.内部控制需要企业全员参与；3.内部控制只能是合理保证【知识点 3】企业内部控制

2、的分类1.根据企业组织构架，分为治理控制、管理控制和作业控制。2.根据控制对象，分为人事控制、财务控制、会计控制、生产控制等3.根据控制依据，分为制度控制和预算控制4.根据控制进程和时序，分为事前控制、事中控制和事后控制5.根据控制范围，分为战略控制和经营控制第二节内部控制的演进【知识点 1】内部控制萌芽期：内部牵制【知识点 2】内部控制发展期：内部会计控制与内部管理控制【知识点 3】内部控制成熟期：内部控制结构和内部控制整体架构 【知识点 4】COSO 报告下的内部控制新发展COSO 报告中对内部控制提出了新的定义：“内部控制是一个为下列各类目标之达成提供合理保证的过程：营运之效果及效率。财

3、务报告之可靠性。相关法令之遵循。第二章内部控制基本理论第一节企业欺诈与内部控制【知识点 1】企业欺诈的定义与表现1.在我国尚未有关于企业欺诈统一的说法，但是认为欺诈行为主要是内部人所为，以财务欺诈为代表。按实施欺诈主体看有高层欺诈、会计欺诈、员工欺诈、非雇员欺诈等。高层欺诈形式多样，就一个企业来说，主要有财务报表欺诈、税务欺诈和产品欺诈。高层欺诈形式多样，就一个企业来说，主要有财务报表欺诈、税务欺诈以及产品欺诈。2.企业欺诈的表现（1）员工欺诈具体的行为迹象包含：员工生活方式发生变化，如消费习惯、行为、态度、语言方式；内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视；比较少的制度执行

4、检查或者财务信息发生错误、偏差；存货短缺，凭证丢失；外部审计的结果不被重视；越来越多的顾客投诉；（2）公司欺诈具体的行为迹象包括： 公司在多家银行开立了账户，并且己超出所需；(2)不负责现金交易的人不会按惯例核对那些银行账户；银行账户的收支差额非常大，或者与银行的业务往来非常糟糕；紧急借款成为常有的事情；现金的流入与支出不断让公司管理人员大感意外；短期投资的收益低于市场水平。【知识点 2】企业欺诈及其防范理论分析1.欺诈三角理论 该理论把欺诈动因主要归纳为三要素：压力、机会和合理化借口2.白领犯罪理论：通常利用职务进行犯罪3.薯条欺诈理论：一个人进行欺诈后又能逃脱指控，就能够使欺诈者上瘾。 4

5、.烂苹果欺诈理论：烂苹果欺诈理论的重点是领导者即公司的管理层的素质问题5.冰山一角理论：通常我们初次发现欺诈涉及的金额比较少，但是这不能显示出欺诈行为真正的内容，就像冰山，急藏在海面下只露出一角一样。第二节公司治理与内部控制【知识点 1】公司治理与内部控制的概念界定公司治理是用正式的和非正式的、内部的和外部的制度来协调公司所有利益相关者之间的利益关系，保证公司决策的科学， 保证公司平稳的发展，达到各方利益最大化。内部利益相关人外部利益相关人股东、董事、管理人员和公司雇员供应商、顾客、银行和其他贷款人、政府政策管理者、环境和整个社区外部治理与内部治理的区别外部治理内部治理事后控制结果惩罚后果严重

6、事前控制、事中控制过程预警成本较低【知识点 2】公司治理与内部控制相关关系的基础理论1.委托代理理论：具有不同目标函数的委托人和代理人之间存在着信息不对称2.不完全契约理论： 不完全契约是指契约不能准确地描述与交易有关的所有未来可能出现的问题，以及每种状态下契约各方的权利和责任。那么内部控制可以看成是补充契约，旨在弥补契约的不完备性 3.利益相关者理论：是公司治理的主流思想，其共同治理的思想促进了公司治理和内部控制的结合。企业目的不仅限股东权益最大化，也应考虑其他参与人的利益4.受托责任理论：当某人接受委托代表其他人管理其财产或进行商业交易时，则认为他与财产受益人或商业受益人建立了受托关系，承

7、担了受托责任。第三节风险管理与内部控制【知识点 1】风险与企业风险1.企业风险企业风险： 在企业经营过程中，由于无法预料的不确定性因素，使企业财务状况和经营成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会。2.企业风险分类（1）根据风险后果划分根据风险可能产生的后果，可以将风险分为纯粹风险和机会风险。（2）根据风险来源划分根据风险的来源，可将风险分为外部风险和内部风险。外部风险包括经济风险、法律风险、社会风险、科技风险、自然风险等。内部风险包括人员 风险、管理风险、经营风险、技术风险、安全风险、环保风险等。（3）根据企业经营活动模块划分，可以将风险分为人力资源风险、财务风险、市场风

8、险、审计风险、信息披露风险等。（4）根据风险是否可以分散划分，企业风险可以划分为系统风险和非系统风险。【知识点 2】人的行为与风险管理1.风险意识：企业风险有很大一部分来自人的行为的风险。管理者风险意识强， 可以及时发现问题并采取有效措施规避风险。管理者风险意识淡薄，则比较难发现周围的变化及危机，从而导致不利发生，损害企业利益。2.风险态度：是指一个人在承受风险情况下其偏好的特征，它可以用来测量人们为降低所面临的风险而进行支付的意愿。（1）风险厌恶型；（2）风险中性型（3）风险偏好型3.风险管理 （1）风险规避：是控制风险的一种最彻底、最有力的措施。（2）风险降低：这是风险管理中最积极主动也是

9、最常见的一种处理方法。（3）风险分担：是企业准备借助他人力量，将风险控制在风险承受度之内。（4）风险承受：这也是一种最普通、最省事的风险应对策略。（5）专人负责管理风险：是指企业建立专项风险责任人制度来管理风险。【知识点 3】风险管理与内部控制的融合强调人的价值在决定内部控制效果上的重要作用;合理确定企业战略目标;提高识别风险因素的能力 第三章企业内部控制系统第一节企业内部控制目标【知识点 1】企业各利益相关者内部控制目标 1.企业所有者内部控制目标：企业所有者（股东），作为投资人，他们是企业控制链的源头。企业核心股东关心的是其投入资本的安全性和收益性。2.企业董事会内部控制目标：董事会作为企

10、业治理控制的主体，处在企业内部控制链的高端。它确定了企业内部控制环境的基调，影响企业内部控制系统的设计和执行机制。 3.企业管理当局内部控制目标：企业管理当局通常可以分为高级管理层和职能管理层，是企业内部控制链中的关键环节。4.企业一般员工内部控制目标 ：对一般员工而言，他们通常处于企业内部控制链终端。员工是否严格执行相应的制度，一是取决于员工自身的道德水准，二是取决于其业绩考核是否与 制度执行相关，三是取决于其违规成本。【知识点 2】企业内部控制目标的分项探讨1.战略目标：战略目标源于企业的使命或远景，战略目标在企业内部控制目标体系中是 最高层次的目标，其他目标都应当与战略目标协调一致，都在

11、为战略目标服务。2.经营目标：提高经营的效率和效果目标是企业董事会及高级管理层追求的目标。 3.财务报告可靠性目标：企业提供的信息主要包括财务信息和非财务信息。4.法律规范遵循性目标；5.保护资产安全完整目标；6.防错和纠弊目标【知识点 3】中美企业内部控制目标比较分析1.中美内部控制目标差异比较 我国与美国的内部控制目标具有一定的差异，具体表现在以下三个方面：第一，可靠性所指的范围不同。 美国企业风险管理整合框架所指的报告，包括对内报告和对外报告，不仅包括财务报告信息，而且还包括非财务信息。而我国的内部控制制度还不成熟，仅仅只是把财务报告纳入可靠性目标之中是合理的。第二，我国重点突出安全性目

12、标。 在美国早期的准则或规范中，比较注重内部控制的安全性目标。但在内部控制结构阶段以后，不再突出强调安全性目标。而我国在相关的 内部控制准则或规范中，始终强调资产的安全性目标，把安全目标放在重要地位。第三，我国逐步重视经营目标。在美国的准则或规范中，一直强调内部控制的经营目标；而我国对内部控制理论研究的初期，把可靠性和合规性目标放在突出地位，并不重视经营目标。随着对内部控制理论研究的深入，我国逐步认识到经营目标的重要性，并逐步将其体现在准则或规范中。第二节企业内部控制原则【知识点 1】美国内部控制原则（1）责任到位。(2)充分记录。(3)财产保险(4)记录与保管分离。（5）相关交易责任分离。(

13、6)实行科技控制。(7)定期独立评估。【知识点 2】中国内部控制原则(1)全面性原则。(2)重要性原则。(3)制衡性原则。(4)适应性原则；(5)成本效益原则。【知识点 3】中美内部控制原则比较1.中美内部控制原则共同点两国控制原则的目标都是为了有效地指导企业建立和实施内部控制，从而降低风险，保障投资者的利益。 两国企业内部控制原则在具体内容上有一个明显的相同处，那便是制衡性原则。2.中美内部控制原则不同点(1)美国内部控制原则更为直白，在实践上的可理解性更高，可操作性更强，更倾向于“方法”。而我国的内部控制原则在理论上的指导意义更大，更倾向于“方向性。(2)美国从建国开始便实行市场经济，许多

14、制度都比较完善，信誉对于他们来说是最重要的财产。而我国过去实行的是计划经济，在实行市场经济之初，国家和国民都是在试探与试验中摸索与前进，同时也存在着很多模糊不清的界限，有人利用这些政策上的空白赚取利益，不法的事情也是层出不穷。(3)另外，至2002年美国出台了萨班斯奥克斯利法案后，在美国的上市公司都必须定期对企业内部控制进行审计，企业需要投入的人力、物力、财力成本大大提高。然而，我国内部控制原则有“成本效益原则“，建议企业在建立内部控制时，也要考虑成本的问题。第三节企业内部控制要素【知识点 1】内部环境 1.治理结构：治理结构是源头的问题，开始就要把它做好。2.机构设置及权责分配 ： 映出董事

15、会在公司管理中居于核心地位，董事会应该对公司内部控制的建立、完善和有效运行负责。 3.内部审计：内部审计主要具有监督、评价、控制和服务四种职能。 4.人力资源政策5.企业文化：包含四个要素：制度文化、物质文化、行为文化、精神文化。 6.法律环境：企业如果不具有较强的法律意识，不能充分认识到法律风险的存在，并对 其进行有效控制，轻则给企业带来经济损失，重则会给企业带来灭顶之灾。【知识点 2】风险评估风险评估是组织辨认和分析与目标实现有关的风险的过程。 1.设置目标2.风险识别风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息 的过程。企业的内部风险因素主要有：董事、监事、经理及其他高级管理人员的 职业操守、员工专业胜任能力等人力资源因素。组织机构、经营方式、资产 管理、业务流程等管理因索。研究开发、技术投入、信息技术运用等自主创 新因素。财务状况、经营成果、现金流量等财务因素。营运安全、员工健 康、环境保护等安全环保因素以及其他因素。企业的外部风险因素主要有：经济形势、产业政策、融资环境、市场竞 争资源供给等经济因素。法律法规、监管要求等法律因素。安全稳定、文 化传统、社会信用、教育水平、消费者行