《企业内部控制自学考试重点2765》由会员分享,可在线阅读,更多相关《企业内部控制自学考试重点2765(14页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制自学考试重点第一章内部控制导论企业内部控制的特点 P3是一个过程、需要企业全员参与、只能是合理保证企业内部控制的分类根据企业组织构架,分类治理控制、管理控制和作业控制治理控制是内部控制最高层次, 依次递归, 作业控制是第三层次内部控制的演进一、控制萌芽期:内部牵制 P8实物牵制、物理牵制、分权牵制、簿记牵制二、内部控制发展期:内部会计控制盒内部管理控制内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构 P11重点是:
2、信息与沟通, 是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。第二章内部控制基本理论历史上最著名的欺诈事件之一:庞氏骗局企业欺诈的具体行为迹象 6 点1:公司在多家银行开立了账户,并且已超出所需2:不负责现金交易的人不会按照惯例核对那些银行账户3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕4:紧急借款成为常有的事情5:先进的流入与支出不断让公司管理人员大感意外6:短期投资的收益低于市场水平欺诈三角理论压力、机会、合理化借口(三者此消彼长)薯条欺诈理论欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发企业风险可以划分系统风险跟非系统风险系统风
3、险不可规避,又称市场风险,也称不可分散风险风险管理可能采用的策略包括 P43规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险第三章企业内部控制系统企业各利益相关者内部控制目标分四层 P511:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标)会计信息和经营信息的可靠性作为保障2:企业董事会:运营效率效果(最高目标)财务报告(会计信息、经营信息)可靠性是保障性目标。3:企业管理当局:企业运营效果(最高目标),查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标)中美内
4、部控制原则比较共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。第三节:企业内部控制要素五大要素一、内部环境治理结构机构设置及职权分配内部审计人力资源政策企业文化法律环境二、风险评估设置目标风险识别风险分析风险应对三、控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制四、信息与沟通信息搜集信息传递信息共享反舞弊举报、 举报人投诉制度和举报人保护制度五、内部监督内部监督类别(日常监督与专项监督)内部控制评价企业内部控制方法之目标控制法是一种事前控制方法,
5、 指一个单位内部的管理工作应遵循其创建目标,分期对生产、经营销售、财务、成本等方面制订切实可行的计划, 并对其执行情况进行控制的方法。S(具体)M(测量 A(可实现)R(现实的)T(时间)企业内部控制方法之检查控制法每个组织必须实行专业检查和自我检查等制度,具体包括1:建立内部检查或审计机构,实行专业检查2:内部检查机构应独立于业务部门之外,直属单位主要负责人领导3:内部检查机构应事先制订检查监督计划、工作程序,报请单位领导批准后实施4:内部检查机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性5:机构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作第四章我国
6、企业内部控制标准体系五部委企业内部控制基本规范 以及相关配套指引的联合发布,标志着我国“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制标准体系建设目标基本实现。我国制定企业内部控制标准的必要性 P88P92一、企业内部控制建设促进市场经济与盈利模式转换二、企业内部控制建设有助于维护市场经济秩序三、内部控制建设是我国企业适应经济全球化的需要我国企业内部控制标准是一个体系, 包括基本规范和应用指引两个层次,其中指引又有应用指引、评价指引和审计指引三种类型。08 年 6 月 28 日出台规范,09 年 7 月 1 日在上市公司
7、范围内实行企业内部控制应用指引第 1 号组织架构等 18 个应用指引,企业内部控制评价指引和企业内部控制审计指引等一系列配套指引,于 2011 年 1 月 1 日起在境内外同时上市的公司施行。 在此基础上择机在中小板和创业板上市公司施行, 鼓励非上市企业提前执行。企业内部控制基本规范和企业内部控制应用指引是企业体检标准。企业内部控制评价指引是企业“自我体检”的规范,企业内部控制审计指引属于“外部体检”规范。企业内部控制基本规范第一条开宗明义:“为了加强和规范企业内部控制, 提高企业经营管理水平和风险防范能力, 促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,依据中华人民共和国公司法
8、、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定本规范。企业内部控制评价指引主要内容包括评价的原则和组织、评价的内容和标准、 评价的程序和方法, 缺陷的认定和评价报告等。第五章企业内部控制环境建设上市公司治理结构的特殊要求上市公司关乎公众利益,须对投资者和社会公众负责。 上市公司治理结构的设计,应当充分反应其“公众性”特点1:建立董事会制度。上市公司应当设立独立董事2:设立董事会专门委员会3:设立董事秘书国有独资企业治理结构的特殊要求1:国有独资企业不设股东(大)会2:董事会成员由国有资产监督管理机构委派3:国有独资企业监事会成员由国有资产监督管理机构委派4:外部董事由国有
9、资产监督管理机构提名推荐综合分析评价影响发展战略的内外部因素SWOT 分析:优势、劣势、竞争、威胁制定发展目标的步骤1:发展目标应当突出主业2:发展目标不能过于激进3:发展目标不能过于保守实施发展战略步骤1:加强对发展战略实施的领导2:将发展战略分解落实3:保障发展战略有效实施人力资源管理的核心是如何建立一套科学的人力资源制度和机制, 不断优化人力资源的作用,强化激励机制,增强人才活力,合理引进和开发人才,用好和盘活现有人才, 强化人力资源风险管理, 全面提升管理团队专业技术人才和全体员工的创造力, 切实做到使每位员工都投身于企业可持续发展之中。企业履行社会责任的内容六点 P122安全生产产品
10、质量环境保护与资源节约促进就业重视产学研用结合支持慈善事业企业文化概念从广义上说, 是指企业在社会实践过程中所创造的物质财富和精神财富的综合;从狭义上说,是指在一定社会经济条件下, 一个企业或一个组织在自身经营管理过程中所形成的的以价值为核心的独具特色的思想意识,价值观念和行为方式的综合。企业文化不同层次1:文化的表象部分,表现为浅而易见的组织结构和流程2:文化可表达的价值部分,企业的战略、目标与哲学,通过宣传表达的价值观、原则、伦理和愿景3:企业所秉持的基本假设:被视作理所应当的无意识的信念、理解、思维和感觉。是价值观和行为的终极根源。第六章企业主要业务活动内部控制筹资活动的主要风险及其控制
11、 P141P1421:缺乏完整的筹资战略规划导致的风险2:缺乏对企业资金现状的全面认识导致的风险3:缺乏完善的授权审批制度导致的风险4:缺乏对筹资条款的认真审核导致的风险5:因无法保证支付筹资成本导致的风险6:缺乏严密的跟踪管理制度导致的风险投资活动的主要风险点及其控制措施 P142P1431:投资活动与企业战略不符带来的风险2:投资于筹资在资金数量、期限、成本与收益上的不匹配的风险3:投资活动忽略资产结构与流动性的风险4:缺乏严密的授权审批制度和不相容职务分离制度的风险5:缺乏严密的投资资产保管与会计记录的风险付款定义是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后, 按照
12、采购合同规定及时向供应商办理支付款项的过程。仓储保管环节风险存货仓储保管方法不适当、监管不严密,可能导致损坏变质、价值贬值、资源浪费固定资产管理的主要风险和应对措施(阅读 P161)资产清查企业应简历固定资产清查制度,至少每年全面清查, 保证固定资产账实相符、及时掌握资产盈利能力和市场价值发货环节风险未经授权发货或发货不符合合同约定, 可能导致货物损失或客户与企业的销售争议、销售款项不能收回。收款风险分为现销与赊销, 该环节主要风险是企业信用管理不到位, 结算方式选择不当,票据管理不善、款项收回不力,导致销售款项不能收回或遭受欺诈第七章企业其他业务活动内部控制委托研发应采用招标、议标等方式确定
13、收托单位项目评审与决策的风险评审流于形式,误导项目决策;权限配置不合理,或决策程序不规范,导致决策失误,给企业带来巨大损失主要管控措施:1:企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审2:在项目评审中,要重点关注项目投资方案、投资规模、资金筹措、生产规模、布局选址、技术、安全、环境保护等方面情况,核实相关资料的来源和取得途径是否真实可靠, 特别要对经济技术可行性进行深入分析和全面论证3:企业应当按照规定的权限和程序对工程项目进行决策,决策过程必须有完整的书面记录。工程招标的主要风险与控制措施五个环节 P182P184招标投标开标、评标和定标工程建设的主要风险与控制措施
14、 P185P188(阅读)担保业务风险评估 P192至少采取以下措施1:审查担保业务是否符合国家有关法律法规以及本企业发展战略和经营需要;2:评估申请担保人的资信状况,评估内容一般包括申请人基本情况、资产质量、经营情况、行业前景、偿债能力、信用状况、用于担保和第三方担保的资产及其权利归属等;3:审核担保项目的合法性、可行性;4: 综合考虑担保业务的可接受风险水平, 并设定担保风险限额;5:企业要求申请担保人提供反担保,还应当对与反担保有关的资产状况进行评估;企业业务外包时选择承包方的风险管控 P197(阅读)第八章企业内部控制支持系统构建确定恰当的预算编制起点我国传统的“生产、计划和财务计划”
15、编制的起点是产生生产能力预算指标预算指标水平可以分为三种: 可行的(Practical) 、 理想(ideal)、超理想(stretching)建立预算执行情况分析制度1:建立定期会议分析制度2: 企业预算管理部门和各预算执行单元应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、 发展趋势及其存在的潜力。3:对于预算执行差异,应当客观分析产生的原因,提出解决措施或建议,提交企业决策机构研究决定4:建立预算执行情况审计制度,通过定期或不定期的实施审计监督及时发现和纠正执行中存
16、在的问题,维护预算的严肃性。动态比率分析: 将不同时期同类指标的数值进行对比,求出比率,进行动态比较,据以分析该项指标的增减变动和变动趋势, 从而发现企业在实际经营中的成功与不足。第九章企业内部控制自我评价内部控制评价定义企业内部控制评价指引 第 2 条指出, 内部控制评价是由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。设计有效性内部控制设计有效性的根本判断标准: 所设计的内部控制是否能为内部控制目标的实现提供合理保证运行有效性着重考虑1:相关控制在评价期内是如何运行的2:相关控制是否得到了持续一致的运行3:实施控制的人员是否具备必要的权限和能力内
17、部控制自我评价的原则 P234全面性原则重要性原则(关注重要业务单位、重大业务事项、高风险领域)客观性原则内部控制评价方法 9 大方法 P2411:个别访谈法 2:调查问卷法 3:比较分析法 4:标杆法 5:穿行测试(抽取文件了解全过程)6:抽样法 7:实地调查法 8:重新执行法 9:专题讨论法内部控制缺陷内涵设计缺陷: 缺少为实现控制目标所必需的控制, 或现存控制设计不适当, 即使正常运行也难以实现目标运行缺陷:制度规章形同虚设,应付检查缺陷认定重大缺陷:可能或很可能影响控制有效性,后果非常严重重要缺陷:可能影响控制有效性,后果低于重大缺陷一般缺陷:极小可能影响内部控制有效性,后果一般般缺陷定量分析很可能(50%)可能(5%x50%)极小可能(0%x5%)第十章企业内部控制外部审计审计定义是由有胜任能力的独立人员, 为确定和报告某些信息与既定标准之间的符合程度,而收集和评价有关上述信息的证据的过程。我国内部控制审计本质上属于行为审计范畴。内部控制审计以风险评估为基础, 采用自上而下的方法进行测试内部控制审计的意见类型 P261无保留意见、带说明段的无保留意见、否定意见、无法表示意见四种类型
