企业内部控制10425重点资料

内部控制企业内部控制10425重点资料

——由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实，提高经营效率和效果，促进企业实现战略发展

企业内部控制的特点

1、是一个过程

2、需要企业全员参与

3、只能合理保证

企业内部控制的分类

1、组织架构——作业控制、管理控制、治理控制

2、控制对象——人事、财务、会计、生产

3、控制依据——制度、预算

4、进程时序——事前、事中、事后

5、控制范围——战略、经营

内部控制的演进

1、萌芽：内部牵制（《周礼》两个人犯错的可能性小；双人记账……）

2、发展期：内部会计控制与内部管理控制

3、成熟期：内部控制结构和内部控制整体架构

4、COSO报告下的内部控制新发展（萨班斯-奥克斯利法案，《企业风险管理——总体框架》）

历史上最著名的欺诈：庞氏骗局

企业欺诈的具体行为迹象

1、公司在多加银行开立了新账户，并且已经超出所需

2、不负责现金交易的人不会按照惯例核对哪些银行账户

3、银行账户的收支差额非常大，或者与银行来往非常糟糕

4、紧急借款成为常有的事情

5、现金的流入与支出不断让管理人员大感意外

6、短期投资的收益低于市场水平

欺诈三角理论（压力、机会、合理化借口。三者此消披长）

薯条欺诈理论（得逞之后会上瘾，直至东窗事发）

烂苹果欺诈理论（上梁不正下梁歪）

白领犯罪理论

4个因素

1、为社会所尊重者所为的破坏刑法的行为

2、行为人打多拥有较崇高的社会与经济地位

3、违法行为是在行为人职业领域或职业活动中实施的

4、通常情况下违法行为会造成对职责的侵犯

冰山一角理论（不看到的多得多）

企业内部控制防范企业欺诈的核心内容

1、企业内部控制防范于企业欺诈的源头

2、企业高层树立良好的内部控制环境

3、构建一个完善的内部控制系统

风险

——就是不确定性及其带来的期望值的变动

企业风险

——是指企业在生产经营过程中，由于各种事先无法预料的不确定因素的影响，使企业财务状况和经验成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性

企业风险的分类

1、根据风险后果来划分（纯粹风险、机会风险）

2、根据风险来源来划分（外部风险、内部风险）

3、根据企业经营活动规模来划分（资源、财务、市场、审计、信息披露）

4、根据风险是否可以分散划分（系统风险《不可分散风险》、非系统风险《非市场风险、分散风险》）

风险规避

——是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略

企业欺诈

——是一种扰乱市场秩序正常运作的行为，其危害十分巨大，是构建和谐社会的一大隐患，我们要通过各种切实可靠的措施抑制这种行为

风险管理与内部控制的融合

1、强调人的价值在决定内部控制效果上的重要作用

2、合理确定战略目标

3、提高识别风险因素的能力

企业各利益相关者内部控制目标

1、企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标）

会计信息和经营信息的可靠性作为保障

2、企业董事会内部控制目标：运营效率效果（最高目标）

财务报告（会计信息、经营信息）可靠性是保障目标

3、企业管理当局：企业运营效果（最高目标）

查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全经营安全性目标

4、一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标）

中国企业内部控制五个方面内容

1、合理保证企业经营合法合规

2、合理保证资产安全

3、合理保证企业财务报告及相关信息真实准确

4、提高经营效率和效果

5、促进企业实现发展战略

中美内部控制目标差异比较

1、可靠性所指的范围不同

2、我国重点突出安全性目标

3、我国逐步重视经营目标

中国内部控制原则

全面性、重要性、制衡性、适应性、成本效益性

美国内部控制原则

1、责任到位

2、充分记录

3、财产保险

4、记录与保管分离

5、相关交易责任分离

6、实行科技控制

7、定期独立评估

中美内部控制原则的比较

共同点：“制衡性原则”，讲究内部不同部门相互制衡，是企业稳定相互制衡，健康发展

不同点：中国合法性，美国不惜一切代价

企业内部控制要素

1、内部环境

治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、法律环境

2、风险评估

设置目标、风险识别、风险分析、风险应对

3、控制活动

不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制

4、信息与沟通

信息搜集、信息传递、返舞弊机制举报人投诉制度和举报人保护制度

5、内部监督

内部监督类别（日常监督与专项监督）、内部控制评价

企业内部控制方法

1、目标控制法

——是一种事前控制方法，指一个单位内部管理工作应遵循其创建目标，分期对生产、经营销售、财务、成本等方面制定切实可行的计划，并对其执行情况进行控制的方法

2、检查控制法

1.建立内部检查审计机构实行专业检查

2.内部检查机构应独立于业务部门之外，直属单位负责人领导

3.内部检查机构应事先制定检查监督计划、工作程序、报请单位领导人批准后实施

4.内部检查机构应严格和如实报告检查结果，要确保报告的客观性和准确性

5.机构应该根据检查中发现的偏差，建议领导采取纠正措施，并监督有关部门及时改进

五部委《企业内部控制基本规范》以及相关配套指引的联合发布，标识这我国“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制标准体系建设目标基本实现。

我国制定企业内部控制标准的必要性

1、企业内部控制建设促进市场经济与盈利模式转换

2、企业内部控制建设有助于维护市场经济秩序

3、内部控制建设是我国企业适应经济全球化的需要

我国企业内部控制标准是一个体系，包括基本规范和应用指引两个层次，其中指引又有应用指引、评价指引和审计指引3种

2008年6月28日出台规范，09年7月1日在上市公司范围内正式实施

《企业内部控制应用指引第一号——组织架构》等18个应用指引，《企业内部控制评价指引》和《企业内部控制审计指引》等一系列配套指引，于2011年1月1日在境内外同时上是的公司实行。在此基础上择机在中小企业和创业板上市公司实行，鼓励非上市公司提前执行

《企业内部控制基本规范》和《企业内部控制应用指引》是企业体检标准。《企业内部控制评价指引》是“自我体检”的规范。《企业内部控制审计指引》是“外部体检”规范

《企业内部控制基本规范》第一条开明宗义：“为加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济助学和社会公众利益，依据《中华人民共和国公司法》、《中华人民共和国会计法》和其它有关法律法规，特制订本规范”

《企业内部控制评价指引》主要内容包括评价的原则和组织、评价的内容和标准、评价的程序和方法、缺陷的认定和评价报告等

组织架构

——是指在协同工作、实现企业目标的过程中结合企业成员的方式以及这种方式所构成的形态，是企业内部各组织机构之间的关系组合

上市公司治理结构的特殊要求

1、建立独立董事制度

2、董事会专门委员会

3、设立董事会秘书

国有资产企业治理结构的特殊要求

1、国有独资企业不设股东大会

2、董事会成员国有资产监督管理机构委派

3、故有独资企业监事会成员由国有资产监督管理机构委派

4、外部董事有国有资产监督管理机构提名推荐

制定发展目标要注意的几点（步骤）

1、发展目标应当突出主业

2、发展目标不能过于激进

3、发展目标不能过于保守

实施发展战略目标的步骤

1、加强对发展战略实施的领导

2、将发展战略分解落实

3、保障发展战略有效实施