【集训资料】10425企业内部控制

企业内部控制集训资料

代码：10425

第一章内部控制导论

第一节内部概述

【知识点 1】内部控制概念的界定

1.狭义内部控制

狭义的内部控制是指由企业董事会、监事会、经理层和全体员工实施的，旨在实现与财务报告有

关的内部控制目标的过程。其目标是合理保证企业财务报告及其相关信息的真实完整。

2.广义内部控制

内部控制是由企业董事会、管理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、

相关法律法规的遵守等目标的实现而提供合理保证的过程。

【知识点 2】企业内部控制的特点

1.内部控制是一个过程；

2.内部控制需要企业全员参与；

3.内部控制只能是合理保证

【知识点 3】企业内部控制的分类

1.根据企业组织构架，分为治理控制、管理控制和作业控制。

2.根据控制对象，分为人事控制、财务控制、会计控制、生产控制等

3.根据控制依据，分为制度控制和预算控制

4.根据控制进程和时序，分为事前控制、事中控制和事后控制

5.根据控制范围，分为战略控制和经营控制

第二节内部控制的演进

【知识点 1】内部控制萌芽期：内部牵制

【知识点 2】内部控制发展期：内部会计控制与内部管理控制

【知识点 3】内部控制成熟期：内部控制结构和内部控制整体架构

【知识点 4】COSO 报告下的内部控制新发展

COSO 报告中对内部控制提出了新的定义：“内部控制是一个为下列各类目标之达成提供合理保证的过程：①营运之效果及效率。②财务报告之可靠性。③相关法令之遵循。

第二章内部控制基本理论

第一节企业欺诈与内部控制

【知识点 1】企业欺诈的定义与表现

1.在我国尚未有关于企业欺诈统一的说法，但是认为欺诈行为主要是内部人所为，以财务欺诈为

代表。按实施欺诈主体看有高层欺诈、会计欺诈、员工欺诈、非雇员欺诈等。高层欺诈形式多样，就一个企业来说，主要有财务报表欺诈、税务欺诈和产品欺诈。

高层欺诈形式多样，就一个企业来说，主要有财务报表欺诈、税务欺诈以及产品欺诈。

2.企业欺诈的表现

（1）员工欺诈具体的行为迹象包含：

员工生活方式发生变化，如消费习惯、行为、态度、语言方式；内部控制、程序、调理或者安全

措施的遵守与执行非常差或被忽视；比较少的制度执行检查或者财务信息发生错误、偏差；存货

短缺，凭证丢失；外部审计的结果不被重视；越来越多的顾客投诉；

（2）公司欺诈具体的行为迹象包括：

公司在多家银行开立了账户，并且己超出所需；(2)不负责现金交易的人不会按惯例核对那些银行

账户；银行账户的收支差额非常大，或者与银行的业务往来非常糟糕；紧急借款成为常有的事情；现金的流入与支出不断让公司管理人员大感意外；短期投资的收益低于市场水平。

【知识点 2】企业欺诈及其防范理论分析

1.欺诈三角理论该理论把欺诈动因主要归纳为三要素：压力、机会和合理化借口

2.白领犯罪理论：通常利用职务进行犯罪

3.薯条欺诈理论：一个人进行欺诈后又能逃脱指控，就能够使欺诈者上瘾。

4.烂苹果欺诈理论：烂苹果欺诈理论的重点是领导者即公司的管理层的素质问题

5.冰山一角理论：通常我们初次发现欺诈涉及的金额比较少，但是这不能显示出欺诈行为真正的

内容，就像冰山，急藏在海面下只露出一角一样。

第二节公司治理与内部控制

【知识点 1】公司治理与内部控制的概念界定

公司治理是用正式的和非正式的、内部的和外部的制度来协调公司所有利益相关者之间的利益关系，

【知识点 2】公司治理与内部控制相关关系的基础理论

1.委托代理理论：具有不同目标函数的委托人和代理人之间存在着信息不对称

2.不完全契约理论：不完全契约是指契约不能准确地描述与交易有关的所有未来可能出现的问题，以及每种状态下契约各方的权利和责任。那么内部控制可以看成是补充契约，旨在弥补契约的不

完备性

3.利益相关者理论：是公司治理的主流思想，其共同治理的思想促进了公司治理和内部控制的结合。企业目的不仅限股东权益最大化，也应考虑其他参与人的利益

4.受托责任理论：当某人接受委托代表其他人管理其财产或进行商业交易时，则认为他与财产受

益人或商业受益人建立了受托关系，承担了受托责任。

第三节风险管理与内部控制

【知识点 1】风险与企业风险

1.企业风险

企业风险：在企业经营过程中，由于无法预料的不确定性因素，使企业财务状况和经营成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会。

2.企业风险分类

（1）根据风险后果划分根据风险可能产生的后果，可以将风险分为纯粹风险和机会风险。（2）根据风险来源划分根据风险的来源，可将风险分为外部风险和内部风险。

①外部风险包括经济风险、法律风险、社会风险、科技风险、自然风险等。

②内部风险包括人员风险、管理风险、经营风险、技术风险、安全风险、环保风险等。

（3）根据企业经营活动模块划分，可以将风险分为人力资源风险、财务风险、市场风险、审计风险、信息披露风险等。

（4）根据风险是否可以分散划分，企业风险可以划分为系统风险和非系统风险。

【知识点 2】人的行为与风险管理

1.风险意识：企业风险有很大一部分来自人的行为的风险。管理者风险意识强，可以及时发现问题并采取有效措施规避风险。管理者风险意识淡薄，则比较难发现周围的变化及危机，从而导致不利发生，损害企业利益。

2.风险态度：是指一个人在承受风险情况下其偏好的特征，它可以用来测量人们为降低所面临的风险而进行支付的意愿。（1）风险厌恶型；（2）风险中性型（3）风险偏好型

3.风险管理

（1）风险规避：是控制风险的一种最彻底、最有力的措施。

（2）风险降低：这是风险管理中最积极主动也是最常见的一种处理方法。

（3）风险分担：是企业准备借助他人力量，将风险控制在风险承受度之内。

（4）风险承受：这也是一种最普通、最省事的风险应对策略。

（5）专人负责管理风险：是指企业建立专项风险责任人制度来管理风险。

【知识点 3】风险管理与内部控制的融合

强调人的价值在决定内部控制效果上的重要作用;合理确定企业战略目标;提高识别风险因素的能力

第三章企业内部控制系统

第一节企业内部控制目标

【知识点 1】企业各利益相关者内部控制目标

1.企业所有者内部控制目标：企业所有者（股东），作为投资人，他们是企业控制链的源头。企业核心股东关心的是其投入资本的安全性和收益性。

2.企业董事会内部控制目标：董事会作为企业治理控制的主体，处在企业内部控制链的高端。它确定了企业内部控制环境的基调，影响企业内部控制系统的设计和执行机制。

3.企业管理当局内部控制目标：企业管理当局通常可以分为高级管理层和职能管理层，是企业内部控制链中的关键环节。

4.企业一般员工内部控制目标：对一般员工而言，他们通常处于企业内部控制链终端。员工是否严格执行相应的制度，一是取决于员工自身的道德水准，二是取决于其业绩考核是否与制度执行相关，三是取决于其违规成本。

【知识点 2】企业内部控制目标的分项探讨

1.战略目标：战略目标源于企业的使命或远景，战略目标在企业内部控制目标体系中是最高层次的目标，其他目标都应当与战略目标协调一致，都在为战略目标服务。

2.经营目标：提高经营的效率和效果目标是企业董事会及高级管理层追求的目标。