内部控制(方红星、池国华主编)笔记整理

第一章

内部控制的历史演进：

内部牵制阶段——分权牵制、实物牵制、机械牵制、簿记牵制

内部控制系统阶段——20世纪40~80年代，制度二分法（内部会计控制、内部管理控制）内部控制结构阶段——20世纪80年代后，提出结构三要素（控制环境、会计系统、控制程序）

内部控制整合框架阶段——1992年5月，COSO框架，提出权威定义，提出五要素

企业风险管理整合框架阶段——1992年后，四类目标，八个要素(内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通，监控）

内部控制现实意义：

提升企业管理水平，提高企业风险防御能力，维护社会公众的利益

ERM框架的创新：

目标上——增加战略管理目标，扩大报告范畴

内容上——增加目标制定、风险识别、风险应对三要素

概念上——提出风险偏好和风险容忍度

观念上——风险组合观

内部控制规范的框架体系：2008年5月22日

评价指引

企业内部控制基本规范应用指引（内部环境类，控制业务类，控制手段类）

审计指引

第二章

内部控制定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

对定义的理解：全员、全面、全程

内控五目标（提供合理保证）：

经营管理合法合规

资产安全（使用价值与价值量完整）

财务报告及相关信息真实完整

提高经营效率和效果（最直接，最根本）

促进企业实现发展战略（最高目标，终极目标）

内控五目标之间的关系：P26图

内控原则：

全面性——整个业务流程+业务方方面面

制衡性——不相容机构、岗位、人员分离

重要性——重大事项、重要决策、重大人事变动、大额资金使用，集体决策原则

适应性——经营规模，业务范围，竞争状况，风险水平

成本效益性——设计成本，实施成本，鉴证成本，拒绝短视行为

内控要素：

内部环境（基础）——治理结构，机构设置与权责分配，内部审计，人力资源政策，企业文

化

风险评估——内部与外部风险，固有风险与剩余风险，风险承受度

控制活动——不相容职务分离控制，授权审批控制，会计系统控制，财产保护控制，预算控制，运营分析控制，绩效考评控制

信息与沟通（依据与渠道，关键地位）——及时准确收集传递信息，在内外部沟通

内部监督（重要保证）——评价内控有效性，分析缺陷及时改进

要素关系：P32框架图

内部控制局限性：

越权操作（内部人控制力量超过内控本身）

合谋串通（合伙舞弊）只能提供合理保证

成本限制

第三章

内部环境定义：

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等

内部控制与内部环境的关系：

完善的内部环境是内控有效性的保障，有效性的内控又将推动内部环境的不断完善

1.内部环境是内部控制的基础，影响内控价值观念、风险偏好、组织形式和管理风格等

2.相互联系又相互依存，构成内控内容，决定内控要素发挥，推动内控

3.相互制衡

4.互动关系（依赖、作用、渗透、制约、促进）

组织架构的定义：

组织架构是指企业按照国家有关法律、法规、股东大会决议、企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

治理结构定义：

即企业治理层面的组织架构，是与外部主题发生各项经济关系的法人所必备的组织基础，它可以使企业成为在法律上具有独立责任的主题，从而使得企业能够在法律许可的范围内拥有特定权利、履行相应的义务，以保障各利益相关方的基本权益。

治理结构分：

狭义——内部（解决所有者对经营者的制衡与监督问题，主要指内部治理结构）

广义——内部+外部（协调公司所有的权益主体之间的制衡关系的体系）

内部机构定义：

企业内部分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务，是为了保证业务顺利开展的支撑平台。

组织结构基本形式：

U型结构——直线职能式（适用少数产品的中小企业）

M型结构——事业部制

H型结构——控股公司制

矩阵制形式

治理结构与内部机构关系：

1、相互协调配合，互为补充，共同为企业实现内控目标服务

2、实现内控目标侧重点上有所区别（治：战略，合法合规；内：安全，真实，效率效果）组织架构设计原则：

符合法律法规要求，符合发展战略的要求，符合管理控制要求，符合内外环境要求

内部机构设计原则：

1、科学，精简，高效，透明，制衡的原则，明确职责权限，避免交叉或过于集中

2、对各机构只能科学合理分解，明确职位权限和相互关系，不相容职位分离

3、利用组织结构图、业务流程图、岗位说明书等内部管理理解制度和文件，使员工了解和正确履行职责

授权分类：

常规授权——程序性、重复性

特别授权——突发事件、某项重大决定、代替上级处理日常工作的临时性权力

发展战略：

层次——发展目标（核心），战略规划

意义——为企业找准市场定位，是企业执行层的行动指南，是内控的最高目标

存在的风险——实施不到位，过于激进，频繁变动

影响因素——经营环境（顾客、竞争、周期），科技发展，走向国际化，企业内部发展，资本运营

人力资源风险：

1、缺乏、过剩、结构不合理，开发机制不健全

2、激励约束制度不合理，关键岗位人员管理不善

3、退出机制不当

企业社会责任定义：

是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等。

履行社会责任意义：

1、企业在价值创造过程中履行社会责任

2、履行社会责任可以提高企业经济效益

3、履行社会责任可以实现企业可持续发展

社会责任内控制度涉及：

1、企业高管人员应给予充分重视

2、应建立或完善履行社会责任的体制和运行机制

3、建立责任危机处理机制

4、建立良好的企业社会责任报告机制

5、应着力防范安全生产风险

6、应有效控制产品质量风险

7、应切实降低环境保护与资源节约的风险

8、应切实规避促进就业与员工权益保护风险

9、应重点管理产学研用结合风险

10、应格外关注慈善事业风险

企业文化定义：

是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神，以及在此基础上形成