还剩6页未读,继续阅读
文本内容:
企业内部控制第一章内部控制导论P
21.内部控制:是指由企业董事会.监事会.经理层和全体员工实施的.旨在现实控制目标的过程P
22.企业内部控制的特点1内部控制是一个过程2内部控制需要企业全员参与3内部控制只能是合理保证P
43.企业内部控制的分类1根据企业组织构架,分为治理控制.管理控制和作业控制2根据控制对象,分为人事控制.财务控制.会计控制.生产控制等3根据控制依据,分为制度控制和预算控制4根据控制进程和时序,分为事前控制.事中控制和事后控制P
84.内部控制的演讲包括1内部控制萌芽期内部牵制2内部控制发展期内部会计控制与内部管理控制3内部控制成熟期内部控制结构与内部控制整体架构4COSO报告下的内部控制新发展P
95.内部牵制主要包括四项职能1实物牵制2物理牵制3分权牵制4薄记牵制P
146.企业风险管理框架八大要素相互联系:⑴内部环境⑵目标制定3事项识别4风险评估5风险反映6控制活动7信息与沟通8监控P
147.企业风险管理框架1厘清了风险管理流程2将风险管理扩展到战略层面,并将战略与偏好保持一致3明确了企业相关部门的责任第二章内部控制基本理论P
201.企业欺诈的定义由美国司法部定义的企业诈骗,含有下列法律条款1公司伪造财务信息也称财务诈骗2公司内部人的自行交易3与非法运作的共同基金和对冲基金有关的欺诈4阻碍公证做伪证,篡改证据或其它与上述1〜3相关胡其它行为P
222.企业欺诈理论包括1欺诈三角理论该理论把欺诈动因主要归纳为三要素
1.压力
2.机会
3.合理化借口2白领犯罪理论白领犯罪理论具有四个构成因素:
1.为社会所尊重者所为的破坏刑法的行为.行为人大多拥有较崇高的社会地位说经济地位.违法行为是在行为人职业领域中或职业活动中实施的.通常情况下违法行为会造成对职责的侵犯3薯条欺诈理论薯条欺诈理论是指:一个人进行欺诈后又能逃脱指控,就能够使欺诈者上瘾.4烂苹果欺诈理论烂苹果原意是指一个烂苹果最终会影响整筐苹果,这也适用于一个企业5冰山一角理论通常我们初次发现欺诈涉及的金额比较少,但是这不能显示出欺诈行为真正的内容,就像冰山隐藏在海面下只露出一角一样P
283.公司治理:公司治理是用正式的和非正式的.内部的和外部的制度和机制来协调公司所有利益相关者之间的利益关系,以保证公司决策的科学化,保证公司持久平稳的发展,从而达到各方面的利益最大化.P
294.公司外部治理是通过资本市场,要素市场,产品市场,经理人市场等诸多外部制约而产生作用P
325.公司治理与内部控制相关关系的基础理论1委托代理理论2不完全契约理论3利益相关者理论4受托责任理论P
406.企业风险分类1根据风险后果划分可划分为纯粹风险和机会风险2根据风险来源划分可划分为外部风险和内部风险3根据企业经营活动模块划分可划分为人力资源风险,财务风险,市场风险,审计风险,信息披露风险等4根据风险是否可以分散划分企业风险可划分为系统风险和非系统风险系统风险又称市场风险,也称不可分散风险,是指由于某种因素的影响和变化导致股市上所有股票价格的下跌,从而给股票持有人带来损失的可能性非系统风险又称非市场风险,也称可分散风险是指某一种特定原因对某一特定资产收益造成影响的可能性P
427.风险态度风险态度是指一个人在承受风险情况下其偏好的特征,它可以用来测量人们为降低所面临的风险而进行支付的意愿.第三章企业内部控制目标P51L企业各利益相关者内部控制目标1企业所有者内部控制目标2企业董事会内部控制目标3企业管理当局内部控制目标4企业一般员工内部控制目标P
542.美国内部控制目标演进企业内部控制在美国发展较早主要经历了内部牵制,内部控制制度,内部控制结构与内部控制整体框架等四个吩段.P
563.企业内部控制基本规范将内部控制胡目标归纳为五个方面1合理保证企业经营管理合法合规2合理保证企业资产安全3合理保证企业财务报告及相关信息真实完整4提高经营效率和效果5促进企业实现发展战略P
574.中美内部控制目标差异比较1可靠性所指的范围不同2我国重点突出安全性目标3我国逐步重视经营目标P
585.美国内部控制原则1责任到位Q充分记录3财产保险4记录与保管分离4相关交易责任分离6实行科技控制7定期独立评估P
586.中国内部控制原则1全面性原则2重要性原则3制衡性原则4适合性原则5成本效益原则P
597.成本效益原则:企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效性控制.P
628.内部环境具体内容包括:治理结构机构设置及权责分配,内部审计,人力资源政策,企业文化法律环境等.P
649.风险评估:风险评估是组织辨认和分析与目标实现有关的风险过程.风险管理的全过程即设置目标风险识别,风险分析,风险应对.P
6510.风险应对对策有四种基本类型:风险规避,风险降低,风险分担,风险承受.1L控制措施一般包括:不相容职务分离控制,授权审批控制会计系统控制,财产保护控制,预算控制运营分析控制和绩效考评控制等.P
7012.内部控制主要方法包括1目标控制法2组织控制法3授权控制法4程序控制法5检查控制法5风险控制法7预算控制法P
7013.目标控制法:目标控制是一种事前控制方法,指一个单位内部的管理工作应遵循其创建目标,分期对生产,经营销售,财务,成本等方面制定切实可行的计划,并对其执行情况进行控制的方法.P
7614.检查控制法:检查控制法是指对内部控制制度贯彻,执行情况所进行的监督检查方法P
7615.每个组织必须实行专业检查和自我检查等制度,具体包括1建立内部检查或内部审计机构实行专业检查2内部检查机构应独立于业务部门之外,直属单位主要负责人领导3内部检查机构应事先制订检查监督计划,工作程序,报请单位领导批准后实施4内部检杳机构应严格检查和如实报告检查结果,要确保报告的客观性和可靠性15内部检查结构应根据检查中发现的偏差,建议领导采取纠正措施,并监督有关部门及时改进工作第四章我国企业内部控制标准体系P
811.我国企业内部控制建设历程如何?1商业银行内部控制是我国企业内部控制的重点2上市公司内部控制是我国企业内部控制的关注点⑶内部会计控制为我国企业内部控制的核心4注册会计师审计服务对加强企业内部控制具有审核与指导作业5我国企业内部控制标准体系的完善P
882.我国制订企业内部控制标准的必要性1企业内部控制建设促进市场经济与盈利模式转换2企业内部控制建设有助于维护市场经济秩序3内部控制建设是我国企业适应经济全球化的需要P
973.企业内部控制评价指引的主要内容〈企业内部控制评价指弓1>主要内容包括评价的原则和组织,评价的内容和标准,评价的程序和方法,缺认定和评价报告等.根据指引规定企业应当对与实现整体控制目标相关的内部环境,风险评估,控制活动,信息与沟通,内部监督等内部控制要素进行全面系统,有针对性的评价.应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价第五章企业内部控制环境建设P
1031.上市公司治理结构的特殊要求1建立独立落事制度2董事会专门委员会3设立董事会秘书P1H
2.制订发展目标,应注意以下几点1发展目标应当突出主业2发展目标不能过于激进不能盲目追逐市场热点,不能脱离企业实际,否则可能导致企业过渡扩张或经营失败3发展目标不能过于保守否则会丧失发展机遇和动力PH
23.实施发展战略1加强对发展战略实施的领导2将发展战略分解落实3保障发展战略有效实施4做好发展战略宣传培训工作PI
224.企业履行社会责任的内容1安全生产2产品质量3环境保护4资源节约5促进就业6员工权益保护等方面P
1295.企业文化:从广义匕说,是指企业在社会实践过程中所创造的物质财富和精神财富的总和;从狭义上说,是指在一定的社会经济条件下一个企业或一个组织在自身经营管理过程中所形成的以价值为核心的独具特色的思想意识,价值观念和行为方式的总和.P
1326.文化形成:当一种行为能够成功时这个行为就可能会不断重复,不断重复之后就自然而然地成了行为习惯,这些行为习惯使我们树立了某种价值观,这时侯一种文化就形成了第六章企业主要业务活动内部控制P
1411.筹资活动胡主要风险及其控制1缺乏完整的筹资战略规划导致的风险2缺乏对企业资金现状的全面认识导致的风险3缺乏完善的授权审批制度导致的风险4缺乏对资金条款的认真审核导致的风险5因无法保证支付筹资成本导致的风险6缺乏严密的跟踪管理制度导致的风险P
1442.投资活动内部控制1拟定投资方案2投资方案论证3投资方案决策4投资计划编制与审批5投资计划实施6投资项目的到期处置P
1463.投资活动的主要主要风险点及其控制措施I投资活动与企业战略不符带来的风险2投资与筹资在资金数量.期限.成本与收益上不匹配的风险3投资活动忽略资产结构与流动性的风险4缺乏产密的授权审批制度和不相容职务分离制度的风险5缺乏严密的投资资产保管与会计记录的风险P
1554.付款:付款是直企业在对采购预算,合同,相关单据凭证审批程序等内容审核无误后按照采购合同规定及时向供应商办理支付款项的过程.该环节的主要风险是:付款审核不严格,付款方式不恰当,付款金额控制不严,可能导致企业资金损失或信用受损.主要管控措施1严格审查采购发票等票据的真实性,合法性和有效性,判断采购款项是否确实予支付2根据国家有关支付结算的相关规定和企业生产经营的实际,合理选择付款方式,并严遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全.3加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,综合分析预付帐款的期限,占用款项的合理性,不可回收风险等情况,发现有疑问的预付款项,应当及时采取措施,尽快收回款项.PI
595.仓储保管:仓储保管的主要风险是:存活仓储保管方法不适当,监管不严密,可能导致损坏变质,价值贬损,资源浪费.主要管控措施I存货在不同仓库之间流动时,应办理出入手续.2存货仓储期间要按照仓储物资所要求的储存条件妥善贮存⑶对代管,代销,暂存,受托加工的存货,应单独存放和记录,避免与本单位存货混淆4结合实际情况,加强存货的保险投保,保证存货安全合理降低存货意外损失风险5仓储部门应对库存物料和产品进行每日巡查和定期抽检,详细记录库存情况P
1616.固定资产取得:固定资产取得的主要风险是:新增固定资产验收程序不规范,可能导致资产质量不符要求,进而影响资产运行效果.固定资产投保制度不健全,可能导致应投保资产未投保,索赔不力不能有效防范资产损失风险.主要管控措施1建立严格的固定资产交付使用验收制度2重视和加强固定资产的投保工作P
1697.发货:发货是根据销售合同的约定向客户提供商品的环节.发货环节的主要风险是:未经授权发货或发货不符合合同约定,可能导致货物损失或客户与企业的销售争议,销售款项不能收回主要管控措施⑴销售部门应当按照经审核后的销售合同开具相关的销售通知交仓储部门和财务部门2仓储部门应当落实出库,计量,运输等环节的岗位责任,对销售通知进行审核严格按照所列的发货品种和规定,发货数量,发货时间,发货方式,接货地点等,按规定时间组织发货形成相应的发货单据,并应连续编号.3应当与运输合同或条款等形式明确运输方式,商品短缺,毁损或变质的责任,到货验收方式,运输费用承担,保险等内容,货物交接环节应做好装卸和检查工作确保货物的安全发运,由客户验收确认.4应当做好发货各环节的记录,填制相应的凭证,设置销售台帐实现全过程的销售登记制度PI
698.收款的主要风险是:企业信用管理不到位,结算方式选择不当,票据管理不善账款回收不利,导致销售款项不能收回或遭受欺诈;收款过程种存在舞弊,使企业经济利益受损.主要管控措施1结合公司销售政策,选择恰当的结算方式加快款项回收,提高资金使用率.2建立票据管理制度,特别是加强商业汇票的管理3加强赊销管理4加强代销业务款项的管理,及时与代销结算款项.5收取的现金,银行本票汇票等应及时缴存银行并登记入账第七章企业其它业务活动内容控制P
1781.工程立项阶段的主要工作包括1编制项目建议书Q可行性研究3项目评估与决策等几个阶段PI
802.项目评审与决策的主要风险是:项目评审流于形式,误导项目决策:权限配置不合理或者决策程序不规范,导致决策失误给企业带来巨大经济损失.主要管控措施:1企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审.2在项目评审中,要重点关注项目投资方案,投资规模,资金筹措,生产规模,布局选址,技术,安全,环境保护有情反面情况核实相关资料的来源和取得途径是否真实,可匏,特别要对经济技术可行性进行深入分析和全面论证.3企业应当按照规定的权限和程序对工程项目进行决策决策过程必须有完整的书面记录P
1823.工程招标一般包括:招标,投标,开标,评标和定标五个主要环节.P
1854.工程建设:工程建设是指工程建设实施,即施工阶段.P
1975.选择承包方选择承包方:是指企业应当按照批准的业务外包实施方案选择承包方.选择承包方的主要风险是:承包方不是合法设立的法人主体,缺乏应有的专业资质,从业人员也不具备应有的专业技术资格,缺乏从事相关项目的经验,导致企业遭受损失甚至陷入法律纠纷.主要管控措施1充分调查候选承包方的合法性.2调查候选承包方的专业资质,技术实力及其从业人员的职业履历和专业技能3考察候选承包方从事类似项目的成功案例,业界评价和口碑.4综合考虑企业内外部因素,对业务外包的人工成本,营销成本,业务成收入,人力资源等指标进行测算分析5引入竞争机制,按照有关法律法规,遵循公开,公平,公正的原则,采用公开招标等适当方式,择优选择承包方.6按照规定的程序和权限从候选承包方中择优做出选择.第八章企业内部控制支持系统构建P
2121.预算指标水平可以区分为三种1可行的2理想的3超理想P2I
42.建立预算执行情况分析制度1建立定期会议分析制度2从定量与定性两个层面充分反映预算执行单位的现状,发展趋势及其存在的潜力3对于预算执行差异应当客观分析产生的原因,提出解决措施或建议提交企业决策机构研究决定.4建立预算执行情况审计制度,通过定期或不定期的实施审计监督及时发现和纠正执行中存在的问题,维护预算的严肃性..预算执行情况的分析方法1比率分析法2比较分析法3因素分析法.审查,监督,控制是合同管理的手段P2I
85.合同的编制与审核控制的内容1企业建立相应的制度,规范合同协议正式订立之前的资格审查,内容谈判,文本拟定等流程,确保合同协议的签订符合国家及行业有关规定和企业自身利益,防范合同协议签订过程中的舞弊,欺诈等风险.2企业应当根据合同协议内容对标的物的生产商价及变化趋势,质量,供货期和市场分布等方面进行综合分析论证,掌握市场情况合理选择合同协议方3重大合同协议或法律关系复杂的合同协议应当指定法律,技术,财会,审计等专业人员参加谈判,必要时可以聘请外部专家参与4企业应当对拟签约对象的民事主体资格,注册资本,资本运营,技术和质量指标保证能力,市场信誉,产品质量等反面进行资格审查,以确定其是否具有对合同协议的履约能力和独立承担民事责任的能力并查证对方签约人的合法身份和法律资格.5企业应当指定专人负责拟定合同协议文本6企业应当建立合同协议会审制度第九章企业内部控制自我评价P
2311.内部控制评价:内部控制评价是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价形成评价结论,出具评价报告的过程P
2332.设计有效性的根本判断标准是所设计胡内部控制是否能为内部控制目标的实现提供合理保证.P
2343.内部控制自我评价的原则1全面性原则2重要性原则⑶客观性原则P
2404.内部控制评价方法1个别访谈法2调查问卷法3比较分析法4标杆法5穿行测试法7抽样法7实地查验法8重新执法法9专题讨论会法P
2425.运行缺陷运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制.P
2436.我国v企业内部控制评价指弓》按照缺陷程度把内部控制划分为重大缺陷,重要缺陷和一般缺陷三种等级.第十章企业内部控制外部审计P
2531.审计的含义审计是为了确认有关行为是否妥当,或者该行为人所给出的信息陈述、认定是否可靠,由独立的第三者所进行的一种检验
2.美国会计学会前会长阿尔文.A.阿伦斯给审计定义为审计是由有胜任能力的独立人员,为确定和报告某些信息与既定标准之间的符合程度,而收集和评价有关上述信息的证据的过程P
2563.内部控制审计组织实施内部控制审计以风险评估为基础,采用自上而下的方法进行测试内部控制审计包括计划审计工作、实施审计工作和完成审计工作三个阶段P
2604.出具审计报告1对于内部控制一般缺陷,不影响内部控制审计意见,注册会计师就此可以不与被审计单位沟通2对于内部控制重要缺陷,虽然不影响内部控制审计意见,但注册会计就此与被审计单位沟通3对于内部控制重大缺陷,影响内部控制审计意见P
2615.内部控制审计的意见类型内部控制审计有无保留意见、带说明段的无保留意见否定意见、无法表示意见等四种意见类型P
2626.否定意见审计报告1对重大玦陷的定义2说明注册会计师识别的重大缺陷以及管理层评估报告中描述的由管理识别的重大缺陷P
2657.内部控制审计报告与财务报表审计报告关系1一般情况下,如果注册会计师对企业的财务报告内部控制发表无保留意见,则企业的财务报表不存在重大错报的可能性很高2如果注册会计师对企业财务报表无保留意见,即财务报表不存在重大错报,注册会计师对财务报告内部控制可能发表无保留意见3如果财务报表存在重大错报,注册会计师对其发表了非无保留意见,那么注册会计师也需要对财务报告内部控制发表非无保留意见。