内部控制(方红星、池国华主编)笔记整理

第一章
内部控制的历史演进：
内部牵制阶段——分权牵制、实物牵制、机械牵制、簿记牵制
内部控制系统阶段——20世纪40~80年代，制度二分法（内部会计控制、内部管理控制）内部控制结构阶段——20世纪80年代后，提出结构三要素（控制环境、会计系统、控制程序）
内部控制整合框架阶段——1992年5月，COSO框架，提出权威定义，提出五要素
企业风险管理整合框架阶段——1992年后，四类目标，八个要素(内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通，监控）
内部控制现实意义：
提升企业管理水平，提高企业风险防御能力，维护社会公众的利益
ERM框架的创新：
目标上——增加战略管理目标，扩大报告范畴
内容上——增加目标制定、风险识别、风险应对三要素
概念上——提出风险偏好和风险容忍度
观念上——风险组合观
内部控制规范的框架体系：2008年5月22日
评价指引
企业内部控制基本规范应用指引（内部环境类，控制业务类，控制手段类）
审计指引
第二章
内部控制定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

对定义的理解：全员、全面、全程
内控五目标（提供合理保证）：
经营管理合法合规
资产安全（使用价值与价值量完整）
财务报告及相关信息真实完整
提高经营效率和效果（最直接，最根本）
促进企业实现发展战略（最高目标，终极目标）
内控五目标之间的关系：P26图
内控原则：
全面性——整个业务流程+业务方方面面
制衡性——不相容机构、岗位、人员分离
重要性——重大事项、重要决策、重大人事变动、大额资金使用，集体决策原则
适应性——经营规模，业务范围，竞争状况，风险水平
成本效益性——设计成本，实施成本，鉴证成本，拒绝短视行为
内控要素：
内部环境（基础）——治理结构，机构设置与权责分配，内部审计，人力资源政策，企业文
化
风险评估——内部与外部风险，固有风险与剩余风险，风险承受度
控制活动——不相容职务分离控制，授权审批控制，会计系统控制，财产保护控制，预算控制，运营分析控制，绩效考评控制
信息与沟通（依据与渠道，关键地位）——及时准确收集传递信息，在内外部沟通
内部监督（重要保证）——评价内控有效性，分析缺陷及时改进
要素关系：P32框架图
内部控制局限性：
越权操作（内部人控制力量超过内控本身）
合谋串通（合伙舞弊）只能提供合理保证
成本限制
第三章
内部环境定义：
内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等
内部控制与内部环境的关系：
完善的内部环境是内控有效性的保障，有效性的内控又将推动内部环境的不断完善
1.内部环境是内部控制的基础，影响内控价值观念、风险偏好、组织形式和管理风格等
2.相互联系又相互依存，构成内控内容，决定内控要素发挥，推动内控
3.相互制衡
4.互动关系（依赖、作用、渗透、制约、促进）
组织架构的定义：
组织架构是指企业按照国家有关法律、法规、股东大会决议、企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

治理结构定义：
即企业治理层面的组织架构，是与外部主题发生各项经济关系的法人所必备的组织基础，它可以使企业成为在法律上具有独立责任的主题，从而使得企业能够在法律许可的范围内拥有特定权利、履行相应的义务，以保障各利益相关方的基本权益。

治理结构分：
狭义——内部（解决所有者对经营者的制衡与监督问题，主要指内部治理结构）
广义——内部+外部（协调公司所有的权益主体之间的制衡关系的体系）
内部机构定义：
企业内部分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务，是为了保证业务顺利开展的支撑平台。

组织结构基本形式：
U型结构——直线职能式（适用少数产品的中小企业）
M型结构——事业部制
H型结构——控股公司制
矩阵制形式
治理结构与内部机构关系：
1、相互协调配合，互为补充，共同为企业实现内控目标服务
2、实现内控目标侧重点上有所区别（治：战略，合法合规；内：安全，真实，效率效果）组织架构设计原则：
符合法律法规要求，符合发展战略的要求，符合管理控制要求，符合内外环境要求
内部机构设计原则：
1、科学，精简，高效，透明，制衡的原则，明确职责权限，避免交叉或过于集中
2、对各机构只能科学合理分解，明确职位权限和相互关系，不相容职位分离
3、利用组织结构图、业务流程图、岗位说明书等内部管理理解制度和文件，使员工了解和正确履行职责
授权分类：
常规授权——程序性、重复性
特别授权——突发事件、某项重大决定、代替上级处理日常工作的临时性权力
发展战略：
层次——发展目标（核心），战略规划
意义——为企业找准市场定位，是企业执行层的行动指南，是内控的最高目标
存在的风险——实施不到位，过于激进，频繁变动
影响因素——经营环境（顾客、竞争、周期），科技发展，走向国际化，企业内部发展，资本运营
人力资源风险：
1、缺乏、过剩、结构不合理，开发机制不健全
2、激励约束制度不合理，关键岗位人员管理不善
3、退出机制不当
企业社会责任定义：
是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。

履行社会责任意义：
1、企业在价值创造过程中履行社会责任
2、履行社会责任可以提高企业经济效益
3、履行社会责任可以实现企业可持续发展
社会责任内控制度涉及：
1、企业高管人员应给予充分重视
2、应建立或完善履行社会责任的体制和运行机制
3、建立责任危机处理机制
4、建立良好的企业社会责任报告机制
5、应着力防范安全生产风险
6、应有效控制产品质量风险
7、应切实降低环境保护与资源节约的风险
8、应切实规避促进就业与员工权益保护风险
9、应重点管理产学研用结合风险
10、应格外关注慈善事业风险
企业文化定义：
是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神，以及在此基础上形成
的行为规范的总称。

文化建设意义：
提供精神支柱，提升企业核心竞争力，为内控有效性提供有力保证
企业文化建设风险：
1、缺乏积极向上的企业文化，员工丧失信心和认同感，企业缺乏凝聚力和竞争力
2、缺乏开拓创新、团队协作、风险意识，导致发展目标难以实现，影响可持续发展
缺乏诚实守信的经营理念，导致舞弊发生，影响信誉
第四章（目标设定风险识别风险分析风险应对）
战略目标设定原则：
SMART——具体不笼统，可计量可验证，可行性，相关性，时限性
风险偏好——指企业在实现目标的过程中愿意接受的风险的数量
风险承受度——指在企业目标实现的过程中对差异的可承受风险限度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可接受水平，也被称作风险承受能力。

包括整体风险承受能力和业务层面的可承受风险水平。

风险识别：
内容——感知和分析风险事项
分类——按来源分内部和外部
识别过程——发现或调查风险因素（核心，自然环境因素，社会经济因素，政治及法律因素，营运环境），减少风险因素增加的条件，预见危害或者危险，重视风险暴露（实物资产，金融资产，客户资产，雇员或供应商资产，组织资产）
识别方法：
1、财务报表分析法——趋势，比率，因素（比率因素分解法，差异因素分解法），杜邦
2、流程图分析法——简单流程图和复杂流程图；内部流程图和外部流程图；实物形态流程图和价值形态流程图
3、事件树分析法
4、现场调查法
5、保单对照法
6、其他方法——检查关键文档，面谈
风险分析：
内容——风险发生可能性分析，风险产生的影响程度分析
方法——定性分析（风险评估图法），定量分析（情景分析，敏感性分析，风险价值分析，压力测试）
选择应对措施应考虑的因素：风险承受度，成本效益，风险特性，可供选择的措施
第五章
不相容职务分离控制：
定义——要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制，不相容控制的核心是内部牵制。

内容——可行性研究与决策审批相分离，业务执行与决策审批相分离，业务执行与审核监督相分离，会计记录与业务执行相分离，业务执行与财产保管相分离，财产保管与会计记录分离。

授权审批控制：
定义——授权审批控制要求企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

种类——常规授权和特别授权
基本原则——依事不依人，不可越权授权，适度授权，监督
形式——口头授权，书面授权
审批控制原则——不得越权审批，不得随意审批
三重一大——认真调研，研究论证，充分吸收各方意见，召开符合规定人数的集体会议，抉择作出后告知股东或出资人，分工实施，明确部门和责任人，建立”三重一大“的决策审批制度的回避制度和决策考评制度，健全决策失误纠正机制和责任追究制度
会计系统控制：
定义——是指利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。

内容——会计准则和会计制度的选择，会计政策选择，会计估计确定，文件和凭证控制，会计档案保管控制，组织和人员控制，建立会计岗位制度
财产保护控制：
定义——将要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

措施——财产档案的建立和保管，限制接近（直接，间接），盘点清查
预算控制：
定义——预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

全面预算构成——经营预算，资本预算，财务预算
全面预算作用：
1、是企业实施内部控制、防范风险的重要手段与措施
2、企业实现发展战略和年度经营目标的有效方法和工具
3、有利于企业优化资源配置，提高经济效益
4、有利于实现制约和激励
全面预算实施主体——预算管理委员会（决策机构），预算管理工作机构（工作机构），各责任中心（执行机构）
全面预算流程——预算编制（编制，审批，下达），预算执行，预算考核
运营分析控制：
定义——要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过对比分析、比率分析、趋势分析、因素分析、综合分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

对象——企业的历史和现状
载体——反应历史和现状的数据，包括历史财务报表、内部管理报表、管理建议书
结果——改善企业现状，实现企业发展目标
方法——比较法，比率法，趋势分析法，因素分析法（连环替代发和差额计算法），综合分析法
绩效考评控制：
定义——要求企业建立和实施绩效考评制度，科学设置考评体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

内容——评价主体、客体、目标、指标、标准、方法、报告
三种模式
1、会计基础绩效考评模式——综合指数法，综合评分法，功效系数法
2、经济基础绩效考评模式——EV A
3、战略管理绩效考评模式——平衡计分卡（财务、客户、内部运营、学习与成长四个维度）
合同控制：
定义——就是企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可接受范围内的整个过程。

意义——对于企业防范和降低合同风险、促进长期可持续发展有重大意义，具体有
1、防范企业法律风险，维护合法权益
2、降低企业营运风险，提高经营管理水平
3、控制企业财务风险，提升资金使用效率
措施：
1、建立分级授权管理制度
2、实行统一归口管理
3、明确职责分工
4、健全考核与责任追究制度
补充
对“人”的认识和总结（内控必要性）：
1、人的本性是自私自利的
2、人性具有惰性
3、每人掌握的知识有多有少，但都是不完整的，同时每个人的能力有大有小，但都不是全能的
4、人总有疏忽的时候，难免无意识的犯错误
5、人都是有感情的
6、人都有善的一面，也有恶的一面，既有善的元素，也有恶的元素
所以，对于人需要各种方式来约束、制衡、监督，如道德的约束、机制的约束、法律的约束。

这就是内控的必要性
权利的特征：
支配性，依附性，相对性，稀缺性，可细分性，可转移性
权利即“对人和资源的影响力”
权利的异化：
扩张自己的权利，交换或交易，满足自己的欲望，谋取私利
内控的本质：
制衡（双向），监督（单向），激励
内控的对象：即资源，包括人的行为，物资产资金，信息
公司治理：内部治理
社会力量
政府股东—董事会—总经理—员工
法律内部治理管理
外部治理
内控与公司治理关系：
联系：一致性，内控的好坏会影响公司治理的稳定与否
区别：
预算：
预算作用——控制业务进度，整合资源，评价业绩
预算分类——增量预算与零基预算，定基预算与滚动预算，定期预算与弹性预算
运营分析与财务分析：
授权原则补充（课件上）：
授权有依据（委托书，授权书）；当众授权；授权按程序进行；授权要保持一定的稳定性。