企业内部控制 自学考 考试重点

第一章内部控制导论

◆企业内部控制的特点P3

是一个过程、需要企业全员参与、只能是合理保证

◆企业内部控制的分类

根据企业组织构架，分类治理控制、管理控制和作业控制

治理控制是内部控制最高层次，依次递归，作业控制是第三层次

◆内部控制的演进

一、控制萌芽期：内部牵制P8

实物牵制、物理牵制、分权牵制、簿记牵制

二、内部控制发展期：内部会计控制盒内部管理控制

内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。

内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期：内部控制结构和内部控制整体架构P11

重点是：信息与沟通，是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息。

第二章内部控制基本理论

◆历史上最著名的欺诈事件之一：庞氏骗局

◆企业欺诈的具体行为迹象6点

1：公司在多家银行开立了账户，并且已超出所需

2：不负责现金交易的人不会按照惯例核对那些银行账户

3：银行账户的收支差额非常大，或者与银行的业务往来非常糟糕

4：紧急借款成为常有的事情

5：先进的流入与支出不断让公司管理人员大感意外

6：短期投资的收益低于市场水平

◆欺诈三角理论

压力、机会、合理化借口（三者此消彼长）

◆薯条欺诈理论

欺诈得逞之后会上瘾，不断接着欺诈直至东窗事发

◆企业风险可以划分系统风险跟非系统风险

系统风险不可规避，又称市场风险，也称不可分散风险

◆风险管理可能采用的策略包括P43

规避、降低（主动的措施，预防与抑制）、分担、承受、专人负责管理风险

第三章企业内部控制系统

◆企业各利益相关者内部控制目标分四层P51

1：企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标）

会计信息和经营信息的可靠性作为保障

2：企业董事会：运营效率效果（最高目标）

财务报告（会计信息、经营信息）可靠性是保障性目标。

3：企业管理当局：企业运营效果（最高目标），

查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。

4：一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标）

◆中美内部控制原则比较

共同点：“制衡性原则”，讲究内部不同部门互相牵制，使企业稳定、健康发展

不同点：中国原则第一条是“合法性”讲究内部控制成本效益；美国则不惜代价进行内控。

◆第三节：企业内部控制要素五大要素

一、内部环境

治理结构机构设置及职权分配内部审计人力资源政策企业文化法律环境

二、风险评估

设置目标风险识别风险分析风险应对

三、控制活动

不相容职务分离控制授权审批控制会计系统控制

财产保护控制预算控制运营分析控制绩效考评控制

四、信息与沟通

信息搜集信息传递信息共享反舞弊举报、举报人投诉制度和举报人保护制度

五、内部监督

内部监督类别（日常监督与专项监督）内部控制评价

◆企业内部控制方法之目标控制法

是一种事前控制方法，指一个单位内部的管理工作应遵循其创建目标，分期对生产、经营销售、财务、成本等方面制订切实可行的计划，并对其执行情况进行控制的方法。

S（具体）M（测量A（可实现）R（现实的）T（时间）

◆企业内部控制方法之检查控制法

每个组织必须实行专业检查和自我检查等制度，具体包括

1：建立内部检查或审计机构，实行专业检查

2：内部检查机构应独立于业务部门之外，直属单位主要负责人领导

3：内部检查机构应事先制订检查监督计划、工作程序，报请单位领导批准后实施

4：内部检查机构应严格检查和如实报告检查结果，要确保报告的客观性和可靠性

5：机构应根据检查中发现的偏差，建议领导采取纠正措施，并监督有关部门及时改进工作

第四章我国企业内部控制标准体系

◆五部委《企业内部控制基本规范》以及相关配套指引的联合发布，标志着我国“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制标准体系建设目标基本实现。

◆我国制定企业内部控制标准的必要性P88~P92

一、企业内部控制建设促进市场经济与盈利模式转换

二、企业内部控制建设有助于维护市场经济秩序

三、内部控制建设是我国企业适应经济全球化的需要

◆我国企业内部控制标准是一个体系，包括基本规范和应用指引两个层次，其中指引又有应用指引、评价指引和审计指引三种类型。

◆08年6月28日出台规范，09年7月1日在上市公司范围内实行

◆《企业内部控制应用指引第1号——组织架构》等18个应用指引，《企业内部控制评价指引》和《企业内部控制审计指引》等一系列配套指引，于2011年1月1日起在境内外同时上市的公司施行。在此基础上择机在中小板和创业板上市公司施行，鼓励非上市企业提前执行。

◆《企业内部控制基本规范》和《企业内部控制应用指引》是企业体检标准。《企业内部控制评价指引》是企业“自我体检”的规范，《企业内部控制审计指引》属于“外部体检”规范。

◆《企业内部控制基本规范》第一条开宗明义：“为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。