内部控制复习资料.doc

内部控制导论◆内部控制：狭义定义为由企业董事会、监事会、经理层、和全体员工实施的，旨在实现财务报告有关的内部控制目标的过程；广义定义为由企业董事会、管理层和其他员工实施的，为营运效率效果、财务报告的可靠性、相关法律法规的遵守等目标的实现提供合理保证的过程。 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架分治理控制、管理控制和作业控制 ◆内部牵制：一个人不能完全支配账户，另一个人也不能独立的加以控制的制度，也就是一名员工与另一名员工必须是相互控制、相互稽核的。 ◆内部牵制内容：实物牵制、物理牵制、分权牵制、簿记牵制◆内部会计控制：由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。 ◆内部管理控制：包括但不限于组织计划以及与管理部门授权办理业务的决策过程有关记录的程序及其记录。 ◆内部控制结构：为合理保证企业特定目标的实现而建立的各种政策和程序。 ◆内部控制内容：控制环境、会计系统、控制程序；创新点：一是正式将内部控制环境纳入内部控制范畴；二是不在区分会计控制和管理控制。 ◆内部控制整体架构内容：控制环境、风险评估、控制活动、信息与沟通、监督 ◆信息与沟通，是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息。◆企业风险管理框架的主要内容：厘清了风险管理流程；将风险管理扩展到战略层面，并将战略与风险偏好保持一致；明确了企业相关部门的责任。 ◆内部控制的演进 一、控制萌芽期：内部牵制 P8 二、内部控制发展期：内部会计控制内部管理控制 三、内部控制成熟期：内部控制结构和内部控制整体架构P11 ◆古罗马“双人记账”属于：内部牵制、控制活动、内部会计控制 ◆COSO《内部控制-整体架构》报告提出内部控制目标：营运效果及效率性、财务报告可靠性、相关法律法规的遵循性 ◆COSO《企业风险管理-总体框架》增加三个要素：目标制定、事项识别、风险反应 第二章 内部控制基本理论　 ◆历史上最著名的欺诈事件之一：庞氏骗局 ◆企业欺诈的具体行为迹象 6点 1：公司在多家银行开立了账户，并且已超出所需 2：不负责现金交易的人不会按照惯例核对那些银行账户 3：银行账户的收支差额非常大，或者与银行的业务往来非常糟糕 4：紧急借款成为常有的事情 5：先进的流入与支出不断让公司管理人员大感意外 6：短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口（三者此消彼长） 薯条欺诈理论 欺诈得逞之后会上瘾，不断接着欺诈直至东窗事发 ◆企业内部控制防范企业欺诈核心内容 1、企业内部控制防范与企业欺诈源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 ◆公司治理：是用正式的和非正式的、内部的和外部的制度和机制来协调公司所有利益者之间的利益关系，以保证公司决策的科学化，保证公司持久平稳的发展，从而达到各方面的利益最大化。 ◆公司治理与内部控制理论：委托代理理论、不完全契约理论、利益相关者理论、受托责任理论 ◆委托代理的两个前提：契约是完全的；契约的签订和执行不需要支付费用 ◆风险：不确定性及其带来的期望值的变动。 ◆企业风险：在企业生产经过过程中，由于各种事先无法预料的不确定性因素的影响，使企业实际财务状况和经营成果与预期发生一定的偏差，从而蒙受损失或获取额外收益的机会的可能性。 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避，又称市场风险，也称不可分散风险 ◆经济学将人们对待风险的态度分为：风险厌恶型、风险中性性、风险偏好性 ◆风险管理可能采用的策略包括P43 规避、降低（主动的措施，预防与抑制）、分担、承受、专人负责管理风险 企业内部控制系统 ◆企业各利益相关者内部控制目标分四层 P51 1：企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标） 会计信息和经营信息的可靠性作为保障 2：企业董事会：运营效率效果（最高目标） 财务报告（会计信息、经营信息）可靠性是保障性目标。 3：企业管理当局：企业运营效果（最高目标）， 查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。 4：一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标）◆企业内部控制目标：战略目标、经营目标、财务可靠性目标、法律规范遵循性目标、保护资产完整性目标、防错纠弊目标 ◆我国内部控制原则：全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则 ◆中美内部控制目标差异比较 1、可靠性所指范围不同（美：含财务非财务信息；中：财务信息） 2、我国重点突出安全性目标 3、我国逐步重视经营目标 ◆中美内部控制原则比较 共同点：“制衡性原则