企业内部控制基本知识点

企业内部控制基本知识点：

我国财政部2001年颁布的《内部会计控制规范—基本规范》中明确5个要素：

1.控制环境：控制环境是指内部控制所处在什么样的环境之下，它提供企业组织架构、纪律，塑造企业文化，并进而影响到领导层和员工的控制意识，是其他所有要素的基础。

大致包括7方面：诚信的原则和道德价值观；评定员工的能力；董事会与内部审计；管理哲学与经营风格；组织机构框架；岗位职责分配与授权；人力资源政策及实务。

2. 风险评估：任何企业都面对来自外部和内部的风险，对这些风险必须加以评估。评估风险的前提是制定企业目标。风险评估就是分析和辨认实现目标可能发生的风险，共3个方面的内容：制定目标；分析和识别风险；环境变化后的管理。

3. 控制活动：企业管理层分析和辨认风险以后，就要针对风险发出指令，制止或防范风险。所谓控制活动就是指确保管理层的指令得以执行的一系列政策及程序。如核准、授权、验证、调节、复核绩效、保证资产安全、职务分工等等。控制活动在企业的各个阶层和只能部门之间都会出现，主要包括6个方面的内容：高层管理人员对绩效进行分析；直接管理部门；对信息系统的控制；实体控制；绩效指标比较；分工。

4. 信息与沟通：. 企业在其经营过程中，需按某种形式识别、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业不仅处理内部信息，同时也必须收集、处理外部信息。企业的每一个成员必须从上级获取自己所承担控制责任的信息，而且还必须有向上下级部门沟通信息的方法，并对外界的客户、供应商、政府主管机构和股东等做有效沟通。其内容包括2个方面：信息系统；沟通—内部、外部沟通。

5. 监督：内部控制系统需要被监督。因为人的觉悟有限，只有监督才能保证控制活动圆满完成。监督具体包括3方面：持续的监督活动—包括管理层的日常活动、各个不同职务分离，实行内部牵制，以防止舞弊、内外部人员稽核，防止差错、定期培训员工，要求他们理解员工守则并遵守守则；个别评估；报告缺陷。

内部控制的目标和原则

内部控制的目标：企业颞部控制所要达到的预期效果和所要完成的控制任务。这个目标取决于内部控制本身所具有的功能—（客观因素，规定了内部控制的边界和范围）和人们设计与执行内部控制时所想实现的主观要求。

内部控制目标分为2类：基本目标—总体目标（实现企业可持续发展和取得利益最大化—生存、发展、利润）；具体目标（保证企业的财产安全完整、保证财务报告的真是可靠，防止错误和舞弊的发生、改善经营管理，提高企业经营效率和效果、防范和化解企业风险、遵守法律法规，遵守内部管理制度）。

企业内部控制原则：

我国财政部在2001年发布的《企业内部会计控制规范—基本规范》中提出了6条原则：1.合法性2.有效性3.全面性4.不相容职务分离5.权责对称6.适时性。

内部会计控制的定义：2001年6月22日财政部以41号文件发布《内部会计控制规范—基本规范》，对内部会计控制定义，是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制度和实施的一系列控制方法、措施和程序。2002年又以文件形式发布具体规范，如货币资金、采购与付款、销售与收款；2003年发布担保、成本费用、工程项目。

内部会计控制的特征

基本特征如下：

1.从范围上看，必须是能用货币计量的活动，不能用货币计量的，属于内部管理控制范畴；

2.从基本手段上看，是会计处理程序和其他会计标准。管理控制要通过制度、政策来实施；

3.从目的上看，会计控制是保证财产的安全、完整，保证经济业务的执行符合管理当局的要求，确保公司目标实现；

4.从其与审计的关系来看，财务审计主要是评审会计控制制度的建立和执行情况；而经营审计、经济效益审计，除了评审会计控制制度外，还必须评价管理控制制度。

内部控制环境定义：对建立、实施、加强或削弱内部控制的各种因素的总称。

这些因素构成了一种整体气氛，塑造企业文化，潜移默化到企业高层和员工的思想深处，影响着企业所有人员实施内部控制的自觉性。

2006年我国集合国务院的若干部委成立内部控制标准委员会，颁布《内部控制规范-基本规范》提出：内部控制包括5要素：内部环境、风险评估、控制活动、信息与沟通、监督。2001年，我国财政部制定的《内部会计控制规范-基本规范》包括以下要素：治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等。

内部控制的风险管理理念：企业从战略目标制定到日常经营过程中对待风险的信念和态度，以及对风险的偏好和应对。它反映了企业价值观，影响企业的文化和经营风格，也影响到企业的目标。

统一、明确、又被绝大多数员工接受的风险管理观念，才能防范风险，实现内控目标。

风险定义：一切不利或者带来损失的事件发生的可能性。

一个有风险意识的企业，至少具备如下条件：

1.有防范风险的制度，建立了防范风险的专门管理机构；

2.企业决策时，应该考虑会有哪些风险存在；

3.不仅对一些业务部门或者职能部门定期或者不定期进行风险评估，还要经常从全企业的角度分析风险；

4.从企业文化方面保证内部控制环境的建立，每干一项工作，职工都会考虑其风险存在哪些？从领导行为变成了群众行为；

5.监督机构起作用，保证风险管理的相关规定能有效的贯彻执行；

6.公司存在重大风险以及风险管理系统的缺陷或失效行为，有记录和报告。

治理结构定义：公司治理，指为实现公司目标而作的关于股东、管理人员以及其他先相关利益者之间的法律关系和公司组织机构的制度安排。

健全的治理机构、科学的机构设置和权责分配，是实施内部控制的前提，更是影响企业内部环境的重要因素。

目前我国公司治理机构应当按照《公司法》和其他相关法规的规定设立股东大会制度，股东大会是公司的权利机构，由股东大会选举董事会，董事会由-5-19人组成，董事会设董事长1人，可以设副董事长1人。董事长召集和主持董事会议，副董事长协助董事长工作。董事会对公司重大事情决议，必须经全体董事的过半数通过。

董事对公司决议承担责任，做出决议违反法律、行政法规或公司章程、股东大会决议，致使公司遭受严重损失的，参与决议的董事对公司负赔偿责任。

公司设经理主持日常生产经营活动，经理由董事会聘任或解聘。

公司设立监事会，成员不得少于3人，监事会依法检查公司财务；对董事、高级管理人员执行公司职务进行监督。对违法高级管理人员提出罢免的建议。

我国《企业内部控制规范-基本规范》中也对董事会作出要求你：

董事长对本企业内部控制的建立健全和有效实施负责；

经理或总裁、厂长负责企业内部控制日常运行；

总会计师或财务总监对财务报告真实可靠、资产安全完整负责，并负责相关内部控制制度建立与有效运行；

董事会下设独立的审计委员会。

权责统一：

权责分配明确，有岗位有职权就要有责任。

权力单位必须制衡，每个岗位都应该有监督、有制约，决不允许没有制衡的单位和个人。

每个岗位的工作情况都要有信息反馈，反馈系统能把岗位执行情况及时反映到决策层。

企业文化定义：企业在经营管理过程中形成的，影响内部控制环境和内部控制效力的精神、意识和理念，包括：企业的整体价值观、高层领导的管理理念、经营风格与职业操守，员工的行为守则等。

企业的价值观：企业决策者对企业性质、目标，经营方式的取向做出的选择，是员工所接受