《内部控制重点2016》由会员分享,可在线阅读,更多相关《内部控制重点2016(7页珍藏版)》请在金锄头文库上搜索。
1、无内部控制第一章1.内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。四个阶段:内部牵制,内部控制系统,内部控制结构,内部控制整合框架并已初步呈现与企业风险管理整合框架交融发展的趋势。2. 分权制衡也叫职责分离,是指通过分工和制衡,由不同的部门和人员来完成不同的业务环节,以达到牵制的目的。3.1972年11月,审计准则执行委员会(ASB)发布审计准则公告第1号审计准则和程序汇编,将内部控制一分为二,分为:内部管理控制和内部会计控制4.内部控制结构由三个要素组成:控制环境。是指对建立,加强或削弱特定政策与程序的效率有重大影响的各种因素。会计系统。控制程序。5.内部控制整合框
2、架阶段内部控制包括:控制环境,风险评估,控制活动,信息与沟通和监控。6.企业风险管理整合框架阶段从内容上看,ERM框架除了包括内部控制整合框架中的五个要素外,还增加了目标制定,风险识别和风险应对三个管理要素。7.内部控制的现实意义实施内部控制有助于提升企业管理水平实施内部控制有助于提高企业的风险防御能力实施内部控制有助于维护社会公众的利益8.我国企业内部控制规范的框架体系:企业内部控制基本规范企业内部控制应用指引企业内部控制审计指引第二章一、内部控制的含义:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(与P2概念合起来)1.内部控制是一种全员控制2.内部控制
3、是一种全面控制3.内部控制是一种全程控制二、内部控制的目标1.合规目标合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。合法合规是企业生存和发展的客观前提,是内部控制的基础性目标,是实现其他内控目标的保证。2.资产安全目标资产安全目标是为了防止资产损失3.报告目标提供真实可靠的财务信息4.经营目标提高经营的效率和效果5.战略目标终极目标三、内部控制目标之间的关系P27四、内部控制的原则1.全面性原则2.重要性原则3.制衡性原则4.适应性原则(权宜应变)5.成本效益原则 五、 所谓“三重一大”是指“重大决策、重大事项、重要人事任免及大额资金使用”所谓重大决
4、策事项,主要包括企业贯彻执行党和国家的路线方针政策,法律法规和上级重要决定的重要事项,企业发展战略、破产、改制、兼并重组:资产调整、产权转让、对外投资、利益调配、机构调整等方便的重大决策部署企业党的建设和安全稳定的重大决策,以及其它重大决策事项。 所谓重大项目安排事项,是指对企业资产规模、资本结构、盈利能力以及生产装备、技术状况等产生重要影响的项目的设立和安排。主要包括年度投资计划,融资、担保项目,期权、期贷等金融衍生业务,重要设备和技术引进合同采购大宗物资和购买服务,重大工程项目,以及其他重大项目安排事项。 所谓重要人事任免事项,是指企业直接管理的领导人员以及其他经营管理人员的职务调整事项。
5、主要包括企业中层以上经营管理人员和下属企业、单位领导班子成员的任免:聘用:解除聘用和后备人选的确定,向控股和参股企业委派股东代表,推荐董事会、监事会成员和经理,财务负责人,以及其他重要人事任免事项。所谓大额度资金运作事项,是指超过企业或者履行国有资产出资人职责的机构所规定的企业领导人员有权调动、使用的资金限额的资金调动和使用。主要包括年度预算内大额度资金调动和使用,超预算的资金调动和使用,对外大额捐赠、赞助,以及其他大额度资金运作事项。 三重一大制度应坚持集体决策原则。 任何个人不得单独进行决策或者擅自改变集体决策意见。六、内部控制的要素1.内部环境包括治理结构、机构设置及权责分配、内部审计、
6、人力资源政策、企业文化等。2.风险评估3.控制活动4.信息与沟通5.内部监督七、内部控制的局限性1.越权操作2.合谋串通3.成本限制第三章1. 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。2.编制战略规划发展目标确定后,就要考虑使用何种手段,采取何种措施,运用何种方法来达到目标,即编制战略规划。3. 人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事,监事,高级管理人员和一般员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。4.人力资源的组成高管人员专业技术人员一般员工5.企业社会责任是指企业在经营发展过程中应
7、当履行的社会职责和义务,主要包括完全生产,产品质量(含服务),环境保护,资源节约,促进就业,员工权益保护等。之所以单独制定了社会责任指引,主要是从实现企业与社会协调发展的要求出发,旨在促进企业在创造利润,对股东利益负责的同时,不要忘记对员工,对消费者,对社会和环境的社会责任,包括:遵守商业道德,生产安全,职业健康,保护劳动者的合法权益,保护环境,支持慈善事业,捐助社会公益,保护弱势群体等方面。6. 企业履行社会责任的意义:企业是在价值创造过程中履行社会责任。履行社会责任可以提升企业的经济效益。履行社会责任可以实现企业的可持续发展。7. 社会责任内部控制制度设计(10个方面)见书61页8. 企业
8、文化是指企业在生产经营实践中逐步形成的价值观,经营理念和企业精神,以及在此基础上形成的行为规范的总称。9.企业文化建设应关注的主要风险缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,使企业缺乏凝聚力和竞争力。缺乏开拓创新,团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业的信誉。忽视企业间的文化差异和理念冲突,可能导致并购重组失败。10.企业文化建设的要点塑造企业核心价值观打造以主业为核心的品牌充分体现以人为本的理念强化企业文化建设中的领导责任高度重视并购重组中的文化整合第四章1.目标设定是企业
9、风险评估的起点,是风险识别、风险分析和风险应对的前提。(或许是判断)2.平衡计分卡法平衡计分卡是被应用得非常广泛的一个战略管理工具。从四个维度来梳理和明确企业战略目标:财务指标,客户指标,内部业务流程指标,学习与成长指标。3.风险识别是对企业面临的各种潜在事项进行确认。 风险识别的目的就是确认所有风险的来源,种类以及发生损失的可能性,为风险分析和风险应对提供依据4. 风险分析是结合企业特定条件在风险识别的基础上,运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度,并对风险的状况进行综合评价,以便为制定风险管理策略,选择应对方案提供依据。风险分析的内容,分为两个方面:(1).
10、风险发生的可能性分析(2).风险发生的影响程度分析5.风险应对,是指在风险分析基础上,根据风险分析的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。风险应对的具体策略:风险规避,风险降低,风险分担,风险承受。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避能将规定风险造成的各种可能损失完全消失,因此,也有人将其称为最彻底的风险管理技术。风险规避的方式:(1)完全放弃,是指企业拒绝承担某种风险,根本不从事可能产生某些特定风险的活动(
11、2)中途放弃,是指企业终止承担某种风险。(3)改变条件,是指改变生产活动的性质,改变生产流程或工作方法等。其中,生产性质的改变属于根本的变化。风险规避的优点和局限性:风险规避是通过中断风险源,规避可能产生的潜在损失或不确定性,是处理风险的一种有用的,极为普遍的方法。但其适用范围受到一定限制。(1) 有些风险无法规避,对企业而言,有些基本风险如世界性的经济危机,能源危机,自然灾害等绝对无法规避。(2) 有些风险可以规避但成本过大,即对某些风险即使可以避免,但就经济效益而言也许不合适(3) 消极地避免风险,只能使企业安于现状,不求进取。风险降低是企业在权衡成本效益之后,准累采取适当的控制措施降低风
12、险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低依目的不同可以分为损失预防和损失抑制两类。(1) 损失预防是指在损失发生前为了减少或消除可能引起损失的各项因素所采取的具体措施,也就是消除或减少风险因素,以便降低损失发生的概率,即做到预先防范。(2) 损失抑制,是指在事故发生过程中或事故发生后,采取措施减少损失发生范围或损失程度的行为。风险分担,又称风险转移,是指企业准备借助他人力量,采取业务分包,购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受,是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。第五章1.不相容职
13、务,是指某些如果有一个部门或者一名员工担任,那么该部门或者员工既可以弄虚作假,又能自己掩饰舞弊行为的职务。包括授权,批准,业务经办,会计记录,财产保管,稽核检查等2.授权的种类分为:常规授权,特别授权3.授权控制的基本原则:(1)授权的依据,依事而不依人(2)授权的界限,不可越权授权(3)授权的度,适度授权(4)授权的保障,监督4.授权的形式,口头授权和书面授权,尽量采用书面授权5.三重一大实行集体决策审批或者连签制度6.会计系统制度,是指利用记账,核对,岗位职责落实和职责分离,档案管理,工作交接程序等会计控制方法,确保企业会计信息真实准确完整7.会计系统控制的方法:会计凭证控制,会计账簿控制
14、,财务报告控制,会计复核控制8.财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录,实物保管,定期盘点,账实核对等措施,确保财产安全9.财产保护控制的措施(1)财产档案的建立和保管,企业应当建立财产档案,全面,及时的反应企业财产的增减变动,以实现对企业资产的动态记录和管理。企业应当妥善保管涉及财产物资的各种文件资料,避免记录受损,被盗,被毁。由计算机处理记录的文件资料需要有所备份,以防数据丢失(2)限制接触。指严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触资产。限制接触包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触(3)盘点清查。是指定期或不定期对存货,固定资产等进行实物盘点和对库存现金,银行存款,债券债务进行清查核对,将盘点清查的结果与会计记录进行比较核对,并进行差异处理的过程(4)企业可以根据实际情况考虑,对其重要或特殊的财产投保,使得企业可以在意外情况发生时通过保险获得补偿,减轻损失程度。
