内部控制整理

题型：单选（30*1=30）多选（15*2=30）判断（10*1=10）案例分析（2*15=30）

第一章内部控制的历史进展

1、内部控制理论经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个阶段，并已初步呈现与企业风险管理整合框架交融发展的趋势。

2、内部控制整合框架阶段：1992年9月，COSO发布了著名的《内部控制---整合框架》，并于1994年进行了局部修订。

三个目标：经营目标、财务报告目标、合规目标

五个要素：控制环境、风险评估、控制活动、信息与沟通、监控

3、企业风险管理整合框架阶段：2001年，COSO开展了一个项目；2002年6月的世界通信公司会计丑闻；2002年7月美国总统小布什签署出台了《2002年公众公司会计改革和投资者保护法案》；2004年9月，COSO发布了《企业风险管理---整合框架》

4、企业内部控制规范框架体系：企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引

第二章内部控制的基本理论

1、内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制是一种全员控制：即内部控制强调全员参与，人人有责。

内部控制是一种全面控制：是指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体现多层控制目标的要求。

内部控制是一种全程控制：是指内部控制是一个完整的内部控制体系，从时间顺序上看包括事前控制，事中控制，事后控制；内容上看包括制度设计，制度执行，监督评价，通常以流程为手段。

2、内部控制的目标：合规目标、资产安全目标、报告目标、经营目标、战略目标

内部控制目标之间的关系：内部控制目标的五个目标不是彼此孤立的，而是相互联系，共同构成了一个完整的内部控制目标体系。其中，战略目标是最高的，是与企业使命相联系的终极目标；经营目标是战略目标的细化，分解和落实，是战略目标的短期化与具体化，是内部控制的核心目标；资产目标是实现经营目标的物质前提；报告目标是经营目标的成果体现与反映；合规目标是实现经营目标的有效保证。

3、内部控制的原则：全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则

全面性原则：应当贯穿决策，执行监督全过程，覆盖企业和单位的各种业务事项。

重要性原则：兼顾全面的基础上突出重点，针对重大业务和事项，高风险领域和环节采取严格的控制措施，确保不存在重大缺陷。

制衡性原则：要求内部控制应当在治理结构等方面相互制约、相互监督。

适应性原则：基于“权变”理论，依据环境内外条件随机应变，灵活采取适当的管理办法，不存在一成不变。

成本效益原则：应当权衡成本和预期效益，以适当的成本实现有效控制。

4、内部控制的要素：内部环境、风险评估、控制活动、信息与沟通、内部监督

内部监督五要素之间的关系：

5、内部控制的局限性：越权操作、合谋串通、成本限制

第三章内部环境

1、“控制环境”的描述为：1）企业对诚信和道德价值观的承诺2）董事会独立于管理层，对内部控制的制定及其绩效施以监督3）管理层在董事会的监督下，建立目标实现过程中所涉及的组织架构、报告路径以及死党的权利和责任4）企业致力于吸引、发展和留任优秀人才，以配合企业目标的达成5）企业内部控制责任人的问责制度

2、内部控制与内部环境的关系：1）内部环境是内部控制的基础2）内部环境与内部控制相互联系又相互依存3）内部环境与内部控制相互制衡4）内部环境与内部控制的互动关系

3、组织结构是指企业按照国家有关法律、法规、股东大会决议、企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关的制度安排。

4、组织结构分为治理结构和内部机构两个层面。

治理结构即企业治理层面的组织结构，是与外部主体发生各项经济关系的法人所必备的组织基础。

内部机构包括四种基本形式：1)U型结构（直线职能制）2）M型结构（事业部制）3)H 型结构（控股公司制）4）矩阵制形式

5、组织架构设计原则：1）符合法律、法规要求2）符合发展战略要求3）符合管理控制要求4）符合内外环境要求

6、发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标与战略规划。

7、人力资源是指企业组织生产经营活动而录用的各种人员，包括董事、监事、高级管理人

员和一般员工，其本质是企业组织中各种人员所具有的脑力和体力的总和。

核心技术是企业赖以生存与发展的关键所在。专业技术人员是企业核心技术的创造者和维护者。

8、企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。

企业文化可以为企业提供精神支柱，可以提升企业的核心竞争力，还可以为内部控制有效性提供有力保证。

第四章风险评估

1、风险评估包括：1）目标设定的含义2）战略目标的设定3）设定业务层面目标4）目标设定与风险偏好、风险承受度

2、目标设定包括：战略目标、经营目标、资产目标、报告目标、合规目标

3、风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。

风险承受度是指企业在目标实现的过程中对差异的可承受风险限度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的诧异的接受水平，也被称作风险承受能力。

4、风险识别的方法

1）财务报表分析法：趋势分析法、比率分析法、因素分析法（比率因素分解法+差异因素分解法）、杜邦分析法

2）流程图分析法：

按照流程路线复杂程度分为：简单流程图和复杂流程图

按照流程的内容划分为：内部流程图和外部流程图

按照流程图的表现形式划分为：实物形态流程图和价值形态流程图

3）事件树分析法

4）现场调查法

5）保单对照法

6）其他方法

5、风险分析的方法

1）定性分析的方法

2）定量分析的方法：情景分析法、敏感性分析法、风险价值（VaR）

6、风险应对的策略

1)风险规避：企业对超出风险承受度的风险，通过放弃或停止与该风险相关的业务活动以避免和减轻损失的策略。

2)风险降低：企业在权衡成本效益之后，准备采取适当的控制措施降低或者减轻损失，将风险控制在风险承受度之内的策略。

3)风险分担：又称风险转移，是企业准备借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

4)风险承受：不准备采取控制措施降低风险或者减轻损失的策略。

第五章控制活动

1、不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。