内部控制期末复习
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制的实施受制于成本与效益的权衡。内部控制的根本目标在于服务于企业价值创造,如果设计和执行一项控制带来的收益不能弥补其所耗费的成本,就应该放弃该项控制。
此外,外部环境的变化也会影响企业目标的实现,而内部控制无法作用于外部环境。
大型企业与小型企业内部控制的区别?
1.大企业制度比较健全,小企业环节较少。
二是公平合理收费,维护市场秩序,恪守独立性要求。
第二章内部控制的基本理论
第一节内部控制的理论基础
人性假设
行为学基础
方法论基础
一、管理理论中的人性假设
人性假设决定管理者的的领导方式。
先后经历了“经济人”假设、“社会人”假设、“自我实现人”假设和“复杂人”假设等阶段。
“经济人”假设认为人都会“有理性地追求自身利益最大化”,工作的动机是为获得劳动报酬。也可概括成X理论。一般人的天性是厌恶工作,一有可能就逃避工作;因此,管理者倾向于通过物质激励和严厉惩罚来管理员工。
二、企业内部控制规范体系实施取得的成效
(一)企业内部控制体系建设中取得的成效
1.实施企业对内部控制的重视程度普遍提高
2.实施企业经营管理水平有效提升
3.实施企业风险防范与应对能力显著提高
(二)企业内部控制评价工作中取得的成效
1.内部控制评价工作趋于规范并体现企业特色
2.完善自我监督程序,形成内部控制评价长效工作机制
相对《内部控制——整合框架》,ERM框架的创新在于:
第一,从目标上看,ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴,将内部报告也涵盖在内;扩大了风险管理的关注范围,风险的概念更加明确。
第二,从内容上看,ERM框架包括内部控制整合框架中的五个要素,并把原来的风险评估部分扩大成四个要素:目标设定–事项识别–风险评估–风险应对。将风险评估上升到风险管理的高度,体现了“始终将企业风险作为控制的核心”的理念。
第三,从概念上看,ERM框架提出了两个新概念——风险偏好和风险容忍度;
第四,从观念上看,ERM框架提出了一个新的观念——风险组合观。
第二节内部控制定义
根据《企业内部控制基本规范》的解释,“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
1、内部控来自百度文库是一种全员控制(强调全员参与,人人有责)
小企业在起步阶段是靠着创业者的个人努力和市场机遇实现了第一桶金,但在这个阶段会计制度和内控制度对他们的意义不明显,所以管理者并不重视内部控制,公司运营、员工的管理不是制度化,而是老板一人说了算,怎么方便就怎么做。
(2)员工对内部控制制度缺少敬畏
由于内部控制制度最终控制对象是企业员工,而小企业在初创阶段多是以家庭作坊的形式出现,企业员工都是管理者的亲戚朋友,这样内部控制制度即使有,也很难被严格遵守。再者,小企业花在员工招聘和培训上的成本远不如大企业,导致部分员工素质不高,加上管理者的“皇亲国戚”对公司制度的无视,造成了员工对内控制度缺少必要的敬畏,那内控制度自然很难产生约束作用。
二、合谋串通
内部控制制度源于内部牵制的理念:因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门。
串通的结果则完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。
三、成本限制
根据成本效益原则,内部控制的设计和运行是要花费代价的,企业应当充分权衡实施内部控制带来的潜在收益与成本,运用科学、合理的方法,有目的、有重点地选择控制点,实现有效控制。
二是中小型企业往往难以建立完备的内部控制体系。由于中小型企业规模较小,人员较少,企业结构较单一,一般只能建立基本的内部控制制度,这种基本的制度在内部控制上往往存在不同程度的漏洞。
我国企业内部控制规范体系评价
2008年5月,财政部、证监会、审计署、银监会和保监会联合颁布了《企业内部控制基本规范》(财会〔2008〕7号)。2010年4月,五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。
1.内部牵制(17世纪)
内部牵制强调责任分工,每项业务经过交叉检查或交叉控制。
内部牵制机能主要包括:
分权牵制——职责分离
实物牵制——实物负责制
机械牵制——技术牵制
簿记牵制——会计系统牵制
2.内部控制体系阶段(20世纪40年代至80年代)
逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。
六、适应性原则
基于“权变”理论,要随着情况的变化及时调整
七、成本效益原则
内控的设计、实施、鉴证成本
权衡成本与预期效益,以适当的成本实现有效控制。
第四节内部控制的局限性
内部控制制度在保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略方面具有一定的作用,但内部控制仅仅为以上目标的实现提供合理保证,而不是绝对保证,原因就在于内部控制本身具有一定的局限性。
(3)缺少规范健全的会计制度
小企业在财务会计方面的专业人员数量有限,很少有小企业能按照国家规定配备相当的会计人员,这样内部控制所涉及的内部牵制、会计核查、收付审批等等制度都是空话,多数小企业是一个会计自办自核,这样仅凭员工的责任心是根本无法保证会计信息的真实性和可靠性的。
主要有两大特点:
一是企业各项事务的内部控制主要取决于企业主的态度。由于中小型企业所有权和经营权往往都掌握在企业主手里,企业主的经营理念和重视程度成为了影响企业内部控制的决定性因素。
三是加强对企业内部控制规范体系实施的引导,进一步加大监管力度。
(二)企业层面
一是加强内控环境建设,明确内部控制职责与工作重点。
二是建立内部控制长效运行机制,促进内控体系“做实”、“落地”。
三是完善内部控制评价程序,加强评价工作的监督,提升内控信息披露水平与质量。
(三)内控审计及咨询机构方面
一是完善技术方法,培养专业人才,提升专业服务能力。
2、内部控制是一种全面控制(范围广、层次多、多重控制目标–战略经营报告合规)
3、内部控制是一种全程控制(内控是一个完整的体系)
时间顺序上看:事前控制–事中控制–事后控制
内容上看:制度设计–制度执行–监督评价
内部控制的目标
1、战略目标:最高目标、终极目标、实现企业价值最大化
2、经营目标:提高经营效率和效果
一是审计意见的客观性、恰当性有待进一步提高。
二是内控缺陷的性质及影响披露不够充分、准确。
三是内控审计报告结论及相关信息披露与内控评价报告不一致,但未予以说明。
四、进一步推动企业内部控制规范体系实施的有关建议
(一)政府监管部门层面
一是完善统一内部控制有关技术标准,提升内控要求的法律层级。
二是加强内部控制宣传、培训和正确的舆论引导。
第一章内部控制概述
为什么需要内部控制?
一、内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力。
二、是人的行为动机问题,组织成员可能在某些场合会以牺牲企业利益来追求个人利益。
三、是个人能力的限制,即使组织成员知道企业的期望,也有良好的工作动机和道德素质,彼得定理“员工最终会被提拔到他(她)们不能胜任的岗位”,个人能力的限制也会产生控制问题。
(二)内部控制信息披露存在的问题
1.上市公司内部控制评价报告披露存在的问题
一是内部控制评价范围披露不够充分,评价范围不够恰当。
二是内部控制缺陷认定标准不够科学。
三是内控缺陷的披露不够充分,对内控缺陷整改的理解不当。
四是内部控制评价报告格式与内容差异较大,评价结论表述不规范。
2.上市公司内部控制审计报告披露存在的问题
三、企业组织层级维度
风险管理目标维度
战略目标
经营目标
报告目标
合规目标
风险管理要素维度
内部环境
目标设定
事项识别
风险评估
风险应对
控制活动
信息与沟通
监控
企业组织层级维度
集团
部门
业务单元
分支机构
三个维度的关系是,全面风险管理的八个要素都是为组织的四个目标服务的;组织各个层级都要坚持同样的四个目标;每个层级都必须从以上八个方面进行风险管理,该框架适合各种类型的企业或机构的风险管理。当然也适合煤炭企业的风险管理。
3.披露内控评价报告的公司数量稳步上升,报告信息量增大、可读性增强
(三)内部控制审计工作中取得的成效
1.内部控制审计执业趋于规范,审计监督的作用逐渐凸显
2.披露内控审计报告的公司数量逐步上升,报告质量逐年提高
三、企业内部控制规范体系实施中存在的主要问题
(一)相关责任主体在企业内部控制规范体系实施中存在的问题
兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷。
“三重一大”,是指“重大决策、重大事项、重要人事任免及大额资金使用”
四、有效性原则
内部控制应当能够为内部控制目标的实现提供合理保证
五、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。不相容职务分离。
一是政府监管部门在内控标准体系完善、内控规范宣传培训、内控规范实施监管等方面的工作仍需要加强。
二是部分企业对内部控制的认识及重视程度仍存不足,内控规范体系与已有管理体系的融合、内控体系的持续提升优化仍需深化,内控评价工作存在走过场现象。
三是有些中介机构专业胜任能力不足、执业质量不高、低价竞争、独立性等问题突出。
4.内部控制整合框架阶段
里程碑:COSO《内部控制——整合框架》,定义:“内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。”
内部控制——(合理保证)——经营目标+财务报告目标+合规目标
内控五要素(自下而上):控制环境-风险评估-控制活动-信息与沟通-监控
一、越权操作
内部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当内部人控制的威力超过内部控制制度本身的力量时,越权操作就成为了可能。
越权操作的危害极大,不仅打乱了正常的工作秩序和工作流程,而且还会徇私舞弊、违法违规创造了一定的条件。
内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。
3.内部控制结构阶段(20世纪80年代)
《审计准则公告第55号》:“内部控制结构”的概念取代“内部控制系统”,内部控制结构由三个要素组成:控制环境会计系统控制程序
贡献:其一,首次将控制环境纳入内部控制的范畴。
其二,不再区分会计控制和管理控制,而统一以要素来表述。
5.企业风险管理整合框架阶段
2004年COSO《企业风险管理——整合框架》(简称ERM框架)
这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。
COSO的风险管理整合框架中的风险管理概念、内容、框架构成了现代全面风险管理理论的核心。
COSO风险管理框架有三个维度:
一、风险管理目标维度
二、风险管理要素维度
3、财务报告目标:提供真实完整的财务报告及相关信息(怎样做?1坚持准则,2完善内控)
4、合规目标:经营管理合法合规是企业生存和发展的客观前提,是实现其他目标的保证
5、资产安全目标:防止资产流失。保护资产的安全与完整是企业经营的物质前提
第三节内部控制的原则
一、合法性原则
二、全面性原则
全员、全面、全程
三、重要性原则
2.大企业监督检查常态化,小企业管理随意性强。
3.大企业决策环节多,小企业老板说了算。
4.大企业部门管理责任制,小企业谁权大就按自己思路干。
我国小型企业内部控制现状
(1)内部控制在管理者层面认识普遍不够
管理层的现代管理理念的转变、管理技能的提升和变革的意识都需要长期的经验积累,大型企业在长期发展和壮大的过程中累积了经验,管理者通常重视内部控制,并建立了健全的内控制度。
“社会人”假设是“经济人”假设的改良版本,它认为人不仅仅是关心自己个人的物质利益,还会追求人与人之间的友情、安全感和集体归属感。
四、是控制环境的不确定性,内部控制要适应动态的环境。
(案例:过度投机、监管不力、内控失效落入了国际投机商设下的“陷阱”。内部控制缺失,监管机构形同虚设,一人违规操作多年无人知晓。)
第一节内部控制的历史演进
四个阶段:内部牵制——内部控制系统——内部控制结构——内部控制整合框架,并已初步呈现向企业风险管理整合框架演变的趋势。
此外,外部环境的变化也会影响企业目标的实现,而内部控制无法作用于外部环境。
大型企业与小型企业内部控制的区别?
1.大企业制度比较健全,小企业环节较少。
二是公平合理收费,维护市场秩序,恪守独立性要求。
第二章内部控制的基本理论
第一节内部控制的理论基础
人性假设
行为学基础
方法论基础
一、管理理论中的人性假设
人性假设决定管理者的的领导方式。
先后经历了“经济人”假设、“社会人”假设、“自我实现人”假设和“复杂人”假设等阶段。
“经济人”假设认为人都会“有理性地追求自身利益最大化”,工作的动机是为获得劳动报酬。也可概括成X理论。一般人的天性是厌恶工作,一有可能就逃避工作;因此,管理者倾向于通过物质激励和严厉惩罚来管理员工。
二、企业内部控制规范体系实施取得的成效
(一)企业内部控制体系建设中取得的成效
1.实施企业对内部控制的重视程度普遍提高
2.实施企业经营管理水平有效提升
3.实施企业风险防范与应对能力显著提高
(二)企业内部控制评价工作中取得的成效
1.内部控制评价工作趋于规范并体现企业特色
2.完善自我监督程序,形成内部控制评价长效工作机制
相对《内部控制——整合框架》,ERM框架的创新在于:
第一,从目标上看,ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴,将内部报告也涵盖在内;扩大了风险管理的关注范围,风险的概念更加明确。
第二,从内容上看,ERM框架包括内部控制整合框架中的五个要素,并把原来的风险评估部分扩大成四个要素:目标设定–事项识别–风险评估–风险应对。将风险评估上升到风险管理的高度,体现了“始终将企业风险作为控制的核心”的理念。
第三,从概念上看,ERM框架提出了两个新概念——风险偏好和风险容忍度;
第四,从观念上看,ERM框架提出了一个新的观念——风险组合观。
第二节内部控制定义
根据《企业内部控制基本规范》的解释,“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
1、内部控来自百度文库是一种全员控制(强调全员参与,人人有责)
小企业在起步阶段是靠着创业者的个人努力和市场机遇实现了第一桶金,但在这个阶段会计制度和内控制度对他们的意义不明显,所以管理者并不重视内部控制,公司运营、员工的管理不是制度化,而是老板一人说了算,怎么方便就怎么做。
(2)员工对内部控制制度缺少敬畏
由于内部控制制度最终控制对象是企业员工,而小企业在初创阶段多是以家庭作坊的形式出现,企业员工都是管理者的亲戚朋友,这样内部控制制度即使有,也很难被严格遵守。再者,小企业花在员工招聘和培训上的成本远不如大企业,导致部分员工素质不高,加上管理者的“皇亲国戚”对公司制度的无视,造成了员工对内控制度缺少必要的敬畏,那内控制度自然很难产生约束作用。
二、合谋串通
内部控制制度源于内部牵制的理念:因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门。
串通的结果则完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。
三、成本限制
根据成本效益原则,内部控制的设计和运行是要花费代价的,企业应当充分权衡实施内部控制带来的潜在收益与成本,运用科学、合理的方法,有目的、有重点地选择控制点,实现有效控制。
二是中小型企业往往难以建立完备的内部控制体系。由于中小型企业规模较小,人员较少,企业结构较单一,一般只能建立基本的内部控制制度,这种基本的制度在内部控制上往往存在不同程度的漏洞。
我国企业内部控制规范体系评价
2008年5月,财政部、证监会、审计署、银监会和保监会联合颁布了《企业内部控制基本规范》(财会〔2008〕7号)。2010年4月,五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。
1.内部牵制(17世纪)
内部牵制强调责任分工,每项业务经过交叉检查或交叉控制。
内部牵制机能主要包括:
分权牵制——职责分离
实物牵制——实物负责制
机械牵制——技术牵制
簿记牵制——会计系统牵制
2.内部控制体系阶段(20世纪40年代至80年代)
逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。
六、适应性原则
基于“权变”理论,要随着情况的变化及时调整
七、成本效益原则
内控的设计、实施、鉴证成本
权衡成本与预期效益,以适当的成本实现有效控制。
第四节内部控制的局限性
内部控制制度在保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略方面具有一定的作用,但内部控制仅仅为以上目标的实现提供合理保证,而不是绝对保证,原因就在于内部控制本身具有一定的局限性。
(3)缺少规范健全的会计制度
小企业在财务会计方面的专业人员数量有限,很少有小企业能按照国家规定配备相当的会计人员,这样内部控制所涉及的内部牵制、会计核查、收付审批等等制度都是空话,多数小企业是一个会计自办自核,这样仅凭员工的责任心是根本无法保证会计信息的真实性和可靠性的。
主要有两大特点:
一是企业各项事务的内部控制主要取决于企业主的态度。由于中小型企业所有权和经营权往往都掌握在企业主手里,企业主的经营理念和重视程度成为了影响企业内部控制的决定性因素。
三是加强对企业内部控制规范体系实施的引导,进一步加大监管力度。
(二)企业层面
一是加强内控环境建设,明确内部控制职责与工作重点。
二是建立内部控制长效运行机制,促进内控体系“做实”、“落地”。
三是完善内部控制评价程序,加强评价工作的监督,提升内控信息披露水平与质量。
(三)内控审计及咨询机构方面
一是完善技术方法,培养专业人才,提升专业服务能力。
2、内部控制是一种全面控制(范围广、层次多、多重控制目标–战略经营报告合规)
3、内部控制是一种全程控制(内控是一个完整的体系)
时间顺序上看:事前控制–事中控制–事后控制
内容上看:制度设计–制度执行–监督评价
内部控制的目标
1、战略目标:最高目标、终极目标、实现企业价值最大化
2、经营目标:提高经营效率和效果
一是审计意见的客观性、恰当性有待进一步提高。
二是内控缺陷的性质及影响披露不够充分、准确。
三是内控审计报告结论及相关信息披露与内控评价报告不一致,但未予以说明。
四、进一步推动企业内部控制规范体系实施的有关建议
(一)政府监管部门层面
一是完善统一内部控制有关技术标准,提升内控要求的法律层级。
二是加强内部控制宣传、培训和正确的舆论引导。
第一章内部控制概述
为什么需要内部控制?
一、内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力。
二、是人的行为动机问题,组织成员可能在某些场合会以牺牲企业利益来追求个人利益。
三、是个人能力的限制,即使组织成员知道企业的期望,也有良好的工作动机和道德素质,彼得定理“员工最终会被提拔到他(她)们不能胜任的岗位”,个人能力的限制也会产生控制问题。
(二)内部控制信息披露存在的问题
1.上市公司内部控制评价报告披露存在的问题
一是内部控制评价范围披露不够充分,评价范围不够恰当。
二是内部控制缺陷认定标准不够科学。
三是内控缺陷的披露不够充分,对内控缺陷整改的理解不当。
四是内部控制评价报告格式与内容差异较大,评价结论表述不规范。
2.上市公司内部控制审计报告披露存在的问题
三、企业组织层级维度
风险管理目标维度
战略目标
经营目标
报告目标
合规目标
风险管理要素维度
内部环境
目标设定
事项识别
风险评估
风险应对
控制活动
信息与沟通
监控
企业组织层级维度
集团
部门
业务单元
分支机构
三个维度的关系是,全面风险管理的八个要素都是为组织的四个目标服务的;组织各个层级都要坚持同样的四个目标;每个层级都必须从以上八个方面进行风险管理,该框架适合各种类型的企业或机构的风险管理。当然也适合煤炭企业的风险管理。
3.披露内控评价报告的公司数量稳步上升,报告信息量增大、可读性增强
(三)内部控制审计工作中取得的成效
1.内部控制审计执业趋于规范,审计监督的作用逐渐凸显
2.披露内控审计报告的公司数量逐步上升,报告质量逐年提高
三、企业内部控制规范体系实施中存在的主要问题
(一)相关责任主体在企业内部控制规范体系实施中存在的问题
兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷。
“三重一大”,是指“重大决策、重大事项、重要人事任免及大额资金使用”
四、有效性原则
内部控制应当能够为内部控制目标的实现提供合理保证
五、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。不相容职务分离。
一是政府监管部门在内控标准体系完善、内控规范宣传培训、内控规范实施监管等方面的工作仍需要加强。
二是部分企业对内部控制的认识及重视程度仍存不足,内控规范体系与已有管理体系的融合、内控体系的持续提升优化仍需深化,内控评价工作存在走过场现象。
三是有些中介机构专业胜任能力不足、执业质量不高、低价竞争、独立性等问题突出。
4.内部控制整合框架阶段
里程碑:COSO《内部控制——整合框架》,定义:“内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。”
内部控制——(合理保证)——经营目标+财务报告目标+合规目标
内控五要素(自下而上):控制环境-风险评估-控制活动-信息与沟通-监控
一、越权操作
内部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当内部人控制的威力超过内部控制制度本身的力量时,越权操作就成为了可能。
越权操作的危害极大,不仅打乱了正常的工作秩序和工作流程,而且还会徇私舞弊、违法违规创造了一定的条件。
内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。
3.内部控制结构阶段(20世纪80年代)
《审计准则公告第55号》:“内部控制结构”的概念取代“内部控制系统”,内部控制结构由三个要素组成:控制环境会计系统控制程序
贡献:其一,首次将控制环境纳入内部控制的范畴。
其二,不再区分会计控制和管理控制,而统一以要素来表述。
5.企业风险管理整合框架阶段
2004年COSO《企业风险管理——整合框架》(简称ERM框架)
这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。
COSO的风险管理整合框架中的风险管理概念、内容、框架构成了现代全面风险管理理论的核心。
COSO风险管理框架有三个维度:
一、风险管理目标维度
二、风险管理要素维度
3、财务报告目标:提供真实完整的财务报告及相关信息(怎样做?1坚持准则,2完善内控)
4、合规目标:经营管理合法合规是企业生存和发展的客观前提,是实现其他目标的保证
5、资产安全目标:防止资产流失。保护资产的安全与完整是企业经营的物质前提
第三节内部控制的原则
一、合法性原则
二、全面性原则
全员、全面、全程
三、重要性原则
2.大企业监督检查常态化,小企业管理随意性强。
3.大企业决策环节多,小企业老板说了算。
4.大企业部门管理责任制,小企业谁权大就按自己思路干。
我国小型企业内部控制现状
(1)内部控制在管理者层面认识普遍不够
管理层的现代管理理念的转变、管理技能的提升和变革的意识都需要长期的经验积累,大型企业在长期发展和壮大的过程中累积了经验,管理者通常重视内部控制,并建立了健全的内控制度。
“社会人”假设是“经济人”假设的改良版本,它认为人不仅仅是关心自己个人的物质利益,还会追求人与人之间的友情、安全感和集体归属感。
四、是控制环境的不确定性,内部控制要适应动态的环境。
(案例:过度投机、监管不力、内控失效落入了国际投机商设下的“陷阱”。内部控制缺失,监管机构形同虚设,一人违规操作多年无人知晓。)
第一节内部控制的历史演进
四个阶段:内部牵制——内部控制系统——内部控制结构——内部控制整合框架,并已初步呈现向企业风险管理整合框架演变的趋势。