内部控制学期末复习

第九章 内部控制评价

企业内部控制评价是指企业董事会或类似权力机构对内 部控制的有效性进行全面评价、形成评价结论、出具评 价报告的过程。


内部控制评价的原则
（1）全面性原则
（2）重要性原则
（3）客观性原则

内部控制评价的分类
内部控制设计的有效性
控制过程 控制过程
内部控制
的有效性
内部控制运行的有效性


内部控制五个目标之间的关系图
企业生存与发展
战略目标 物质前提 分解 经营目标
成果反映
保证 合规目标
资产安全 目标
报告目标


内部控制的构成要素
内部环境 风险评估 控制活动 信息与沟通
Biblioteka Baidu
内部监督


内部控制的原则
全面性原则 重要性 制衡型 适应性

成本效益原则



职责：1、提议聘请或更换外部审计机构
2、监督公司的内部审计制度及其实施 3、负责内部审计与外部审计之间的沟通 4、审核公司的财务信息及其披露 5、审查公司的内控制度

企业文化的表现形式 精神文化 制度文化 行为文化 物质文化
第四章 风险评估

目标设定 风险识别 风险分析 风险应对

风险降低——在整体风险承受能力和具体业务层面上的可接受风险 水平之内的风险，在权衡成本效益之后可以单独采取进一步的控制 措施以降低风险、提高收益或者减轻损失
风险分担——在整体风险承受能力和具体业务层次上的可接受风险 水平之内的风险，在权衡成本效益之后可以借助他人力量，采取包 括业务分包、购买保险等进一步的控制措施以降低风险、提高收益 或者减轻损失 风险承受——在整体风险承受能力和具体业务层面上的可接受风险 水平之内的风险，在权衡成本效益之后无意采取进一步控制措施
内部控制学期末复习
考试题型

一、单项选择题（20分，10小题） 二、多项选择题（10分，5小题） 三、判断题（10分，5小题） 四、简答题（30分，3小题） 五、案例分析（30分，1小题）
第一章 内部控制概述

内部控制发展历程 内部牵制阶段
内部控制制度阶段
内部控制结构阶段 内部控制整合框架阶段 风险管理阶段
动、信息与沟通和监控五个要素。
风险管理阶段

提出了战略目标、经营目标、报告目标和合规目标四类 目标，并指出风险管理包括八个相互关联的构成要素： 内部环境、目标设定、事项识别、风险评估、风险应对、 控制活动、信息与沟通和监控。
第二章 内部控制的基本理论

内部控制——由企业董事会、监事会、经理层和全体员工实施的、 旨在实现控制目标的过程。 内部控制的目标——合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整、提高经营效率和效果、促进企业实 现发展战略 战略目标是指企业在一定的时期内，执行其使命所预期要达到的成 果；经营目标即实施内部控制要提高经营的效率和效果；报告目标 即内部控制要合理保证企业提供了真实可靠的财务报告及其他信息； 合规目标即内部控制要确保企业遵循了国家有关法律法规的规定， 不得违法经营；资产保全目标是指通过内部控制确保企业资产安全、 完整。
合规目标内部控制的有效性 资产目标内部控制的有效性
控制目标
报告目标内部控制的有效性 经营目标内部控制的有效性
战略目标内部控制的有效性

内部控制评价步骤: 制定评价工作方案 组成评价工作组 开展现场检查测试 汇总评价结果、编制评价报告

报告反馈与追踪

设计缺陷
成 因 内部 控制 缺陷
所处层级越高，其所需信息的筛选、加工处理的程度就越高。

反舞弊工作重点 企业至少应当将下列情形作为反舞弊工作的重点： (一) 未经授权或者采取其他不法方式侵占、挪用企业资产，牟取 不当利益。 (二) 在财务会计报告和信息披露等方面存在的虚假记载、误导性 陈述或者重大遗漏等。 (三) 董事、监事、经理及其他高级管理人员滥用职权。 (四) 相关机构或人员串通舞弊。



授权审批控制——企业在处理经济业务时，必须经过授权批准以进 行控制。在一个公司制企业中，授权一般由股东授予董事会，然后 由董事会将大部分权力授予企业的总经理和有关管理人员，企业每 一层次的管理人员既是上级管理人员的授权客体，又是对下级管理 人员授权的主体。 授权审批的方式： 常规授权是企业在日常经营管理活动中按照既定的职责和程序进行 的授权。时效性较长。 与常规授权不同，特殊授权企业在特殊情况、特定条件下进行的授 权。这样的授权时效较短。

风险识别的方法 1.德尔菲法 2.现场调查法 3.风险清单分析法 4.财务状况分析法


5.流程图法
6.因果图法

风险分析的方法 1.风险坐标图 2.情景分析 3.敏感性分析 4.蒙特卡罗方法


5.压力测试
6.盈亏平衡分析

风险应对 风险规避——超出整体风险承受能力或者具体业务层面上的可接受 风险水平的风险

内部管理控制包括(但不限于)组织规划及与管理当局进 行经济业务授权的决策过程有关的程序和记录。
内部控制结构阶段

包括控制环境、会计制度和控制程序三个要素
内部控制整合框架阶段

一个定义、三项目标和五个要素。内部控制是指由企业 董事会、管理层和其他人员实施的，为经营的效果和效 率、财务报告的可靠性、相关法规的遵循等目标的实现 而提供合理保证的过程。控制环境、风险评估、控制活
内部牵制阶段

内部牵制是指以提供有效的组织和经营，并防止错误和 其他非法业务发生的业务流程设计。其主要特点是以任 何个人或部门不能单独控制任何一项或一部分业务权力 的方式进行组织上的责任分工，每项业务通过正常发挥
其他个人或部门的功能进行交叉检查或交叉控制。
内部控制制度阶段

将内部控制一分为二：会计内部控制和管理内部控制。 内部会计控制包括(但不限于)组织规划、保护资产安全 以及与财务报表可靠性有关的程序和记录。



反舞弊的具体措施：制定举报投诉制度、营造良好企业文化缓解职 工压力、评估舞弊风险并实施方案控制风险、完善企业治理结构、
建立适当的舞弊监督程序、加强信息沟通，建立信访举报制度、加
强舞弊结果处理。

信息和相关技术的控制目标——COBIT。
第七章 内部监督

内部监督机构 审计委员会 监事会 内部审计机构 内部控制机构


第五章 控制活动

不相容职务分离控制 授权批准控制 会计系统控制 财产保护控制 预算控制


运营分析控制
绩效考评控制

不相容职务——不能由一人兼任，否则既可以弄虚作假又能掩盖其 舞弊行为的职务。 不相容职务分离——不相容的职务由两人以上担任，以利于相互监 督，从人员职务配置上预防舞弊或错误的产生，实现内部控制的目 标。 不相容职务分离的核心“内部牵制”。
营运分析的方法 （一）比较分析法


（二）比率分析法
（三）趋势分析法 （四）因素分析法 （五）综合分析法

业绩评价的三种模式 （一）会计基础业绩评价模式


（二）经济基础业绩评价模式（EVA）
（三）战略管理业绩评价模式（平衡计分卡）
第六章 信息与沟通

信息的分类

企业组织的不同层级需要的主要信息类型是不同的，执行层信息需 求以客观信息为主，决策层信息需求则以主观信息为主。规律是，
内部控制的局限性
成本限制 例外事件 越权操作 串通舞弊

人为错误
第三章 内部环境

组织架构 责权分配 内部审计（审计委员会） 人力资源政策 企业文化（企业文化表现形式）


发展战略
社会责任

审计委员会 审计委员会成员全部由董事组成，其中独立董事应占多数并担任召 集人的角色，并至少应有一名独立董事是会计专业人士。

运行缺陷

重大缺陷
性 质

重要缺陷 一般缺陷
第十章 内部控制审计

内部控制审计报告分类 标准内部控制审计报告 带强调事项段的无保留意见内部控制审计报告 否定意见内部控制审计报告 无法表示意见内部控制审计报告



财产保全控制包括财产账务保护控制与财产实物保护控制。 财产账务保护控制包括： （1）财务部门 （2）行政部门 （3）生产部门

（4）仓库

预算控制 预算组织体系 1.全面预算管理决策机构 2.全面预算管理工作机构 3.全面预算执行单位

全面预算的流程