内部控制期末复习要点.doc

1. 内部控制组织机构的建立 P732. 企业内部控制制度建立的原则 P3173. 内部控制制度的组织实施P314一个单位要实行内部控制，重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。授权批准控制授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务，比如重大筹资行为、投资决策、股票发行等。内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。组织结构控制实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务相分离的原则。所谓不相容职务，是指那些如果由一个人或一个部门担任，既可能弄虚作假，又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤，即：授权、签发、核准、执行和记录。一般情况下，如果上述每一步骤均由相对独立的人员或部门实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。会计记录控制会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。资产保护控制资产保护控制主要包括接近控制、盘点控制，广义上说，资产保护控制，可以包括对实物的采购、保管、发货及销售等各个环节进行控制。接近控制主要是指严格控制无关人员对资产的接触，只有经过授权批准的人同才能够接触资产。一般情况下，现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触，间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较，盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象。职工素质控制职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用，以确保受聘人员能够适应工作要求。如果管理层重视对单位内职工的投资、管理和使用，合理配置组织内的人力资源，职工所创造的价值必然会增加；反之，就会造成人力资源价值的不充分发挥，甚至损失和浪费。预算控制预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令，单位内部的各部门都必须严格履行，完不成预算，将要受到处罚。预算控制也是一个系统，该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面，也可以就某些方面实行预算控制。预算的执行层由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门负责监督预算的执行，通过预算的编制和实施，检查预算的执行情况，比较分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施。风险控制企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如，由于原材料供应地的政治经济情况变化等带来的供应方面的风险，新产品、新技术开发试验不成功，生产组织不合理等因素带来的生产方面的风险，销售决策失误等带来的销售方面的风险，此外还有劳动力市场供求关系变化，自然环境变化，税收调整以及其他宏观经济政策的变化等方面等因素，也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部，尽管如此，企业仍应采取有效的内控措施加以防范。财务风险又称筹资风险，是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制，关键是要保证有一个合理的资本结构，维持适当的负债水平，既要充分利用举债经营这一手段获取财务杠杆的收益，提高自有资金盈利能力，同时也要注意防止过度举债而引起的财务风险的加大，避免陷入财务困境。编制业绩报告控制业绩报告也称责任报告，是单位内部各级管理层掌握信息，加强内部控制的报告性文件，也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的，属于管理会计的范畴，因此，编制业绩报告必须与单位内部的组织结构和其他控制方式相结合，明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等，并通过文件的形式予以规定。4. 企业审计委员会的设立P705. 内部控制审计和内部审计 P80内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。财政部、审计署、证监会、银监会、保监会企业内部控制基本规范是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。一般地，由直属于董事会或者监事会的审计委员会、独立董事负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以，我们可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。1内部控制审计的性质内部控制审计业务是一项专门鉴证业务，注册会计师执行这一业务时，应当事先与委托人就内部控制审核范围达成一致意见。凡是业务约定书确定的内部控制审核范围，注册会计师都要进行审核。2内部控制审计的范围内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常，注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日，也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时，应在接近于此日期之前的一段时间内对内部控制进行了解和测试，并对该日期的内部控制有效性发表审核意见。3相关责任被审计单位管理层应当就内部控制的有效性提供书面认定，其作用类似于财务报表，它用于明确被审核单位管理层建立健全内部控制并保持其有效性的责任。内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。常见的审计对象：按照审计对象存在的形态划分1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如：存货清查审计、固定资产构建及处置审计、资金收支审计。2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据，期间过程和时点状态进行审计。如：账期审计，回款期审计，坏账审批审计。3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如：目标完成审计，采购审批流程审计，供应商入围政策执行审计，折扣权限与审批审计，预算执行情况审计。4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计，责任人目标成本审计。两者区别内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。 3、经济效益审计。审计重点是在保证社会效益的前提下 以实现经济效益的程序和途径为内容，对企业的经营效果、投资效果、资金使用效果做出判断和评价，其中基建工程预决算审计应为重中之重。 4 内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。 5、开展明晰产权的审计。审计明晰其产权归属，避免造成国有资产、集体资产流失或其他有损企业利益的行为。 6、其他审计。结合企业自身行业特点，开展对经营、管理等方面的审计工作，以增强医院后备能量。 内部控制是企业有效组织经营，进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试，可以评价企业内部控制制度的健全性、遵循性和有效性，能针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中，应抓住时机，认真总结经验，研究和探讨审计工作的新方法、新思路，拓宽视野，尽快消除旧的思维方式和工作模式，跳出常规的财务收支审计局限，向经济效益审计、经济责任审计、管理审计领域进一步延伸。6. 内部控制评价内容 P2957. 绩效考评体系P2308. 企业如何建设内部控制企业内部控制是现代企业管理的重要手段。内部控制有效与否，直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度，有助于促进企业拓展生产，提高经济效益，下面老板杂志就简单介绍一下如何建立企业内部控制制度：1、 健全管理法律法规和公司制度企业管理内部控制，在很大程度上取决于规章制度的监管，而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以，国家法律在各行业财务管理中需明确各项权利和职责，对违法行为进行严格惩罚，同时，不断完善各项规章制度，加快各项管理的有效实施；企业管理者需要明确各岗位的工作职责和要求，保证工作和管理的顺利实施。2、 组织机构控制组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时，企业管理者既要考虑工作的需要，也应兼顾内部控制的需要，使机构设置既精炼又合理。因此，对企业内部组织结构和职责分工要有整体规划。3、预算控制预算控制是内部控制的重要组成部分，其内容可以涵盖企业经营活动的全过程，包括筹资、采购、生产、销售、投资等诸多方面。所以企业管理者进行预算控制，是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。4、 风险防范控制在市场经济中，企业不可避免的会遇到各种风险，因此为防范规避风险，企业管理者应建立风险评估机制。企业常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。5、 财产保全控制企业的各种财产物资只有经过授权，才可以被接触或处理，以保证资产的安全。主要内容有：（1）限制接近资产。只有经过企业管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。（2）定期盘点实物。企业管理者建立对资产定期盘点制度，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任。（3）财产保险。企业管理者通过对资产投保增加实物受损后的补偿机会，从而保护实物的安全。9. 企业如何对高风险业务进行控制1.公司应按照国家有关法律、法规、规范文件和公司章程的要求，结合本公司业务特点及承受能力等实际情况，本着“谨慎决策、规范操作、规避风险、注重实效”的方针，对高风险业务进行严格控制和规范管理，并建立适合本公司业务特点和管理要求的高风险业务财务核算办法及控制制度，明确投资业务授权、决策、执行、处置、资金管理、财务核算等环节的控制方法、措施和程序，并设置相应的记录和凭证，如实记载各环节业务的开展情况，确保高风险业务全过程得到有效控制。高风险投资业务内部控制规范应当遵循以下基本原则：（一）合法性原则：高风险投资业务内部控制规范应当符合国家有关法律、法规、公司章程和本制度之规定。（二）全面性原则：高风险投资业务内部控制规范应当涵盖公司内部涉及风险投资业务工作的各项经济业务及相关岗位，并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。（三）独立性原则：公司应当设立能充分满足高风险投资业务运作需要的机构和岗位，各机构、部门和岗位职能上保持相对独立性。（四）制衡性原则：内部机构和岗位的设置必须权责分明、相互牵制，并通过切实可行的相互制约措施来消除高风险投资业务控制中的盲点。（五）效益性原则：高风险投资业务控制规范应当遵循成本效益原则，以合理的控制成本达到良好的控制效果。（六）适时性原则：高风险投资业务控制规范制定应当具有前瞻性，并且必须随着公司经营战略、经营方针、经营理念等内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改或完善。2，公司应当对高风险投资业务建立严格的岗位责任制，明确相关机构和岗位的职责、权限，决策、执行、资金管理相互分离、制约和监督。严禁同一部门或个人办理高风险投资业务的全过程，严禁未经公司股东大会或董事会授权的部门和人员办理高风险投资业务。3，公司执行高风险投资业务的人员应当具备良好的职业道德，具有金融、投资、财务、法律等方面的专业知识。4，公司董事会对本公司高风险投资业务财务核算及内部控制的建立健全及有效实施负责。公司在从事高风险投资业务时应成立具体操作部门由公司董事会直接领导。公司从事高风险投资业务的具体操作部门应定期就投资规模、投资计划、投资盈亏状况、投资结果分析等报告公司董事会。5，公司在从事高风险投资业务时，应按照相关操作程序将高风险投资业务列入投资计划，经公司董事会审议通过提请股东大会核准后方可实施。实际投资应按投资计划执行。6，公司在国家法规政策规定范围之内从事的高风险投资业务，应当建立规范的决策机制、授权审批、联签责任制度、定期报告、定期内审，风险预警等制度，建立科学经营决策机制和风险损失处理预案。以及严格的责任追究制度，完善高风险投资业务的决策与监督管理体系。（一）建立规范的高风险投资业务决策机制：对公司生存与发展产生重大影响的高风险投资业务活动，公司应当严格按照内部控制程序进行充分论证和可行性研究，经公司董事会集体讨论，经全体董事同意并签署决议，建立完备的会议纪录，载明会议提案、参与人员的个人意见，签字备查，形成可追溯的领导决策责任追究制度。（二）建立规范的授权审批制度：公司在从事高风险投资业务活动时，应当明确公司法定代表的授权审批方式、权限、程序、责任和相关控制措施，制定各环节经办人员的职责范围和工作要求，严格高风险金融投资活动的授权审批程序。（三）建立定期报告制度：公司在从事高风险投资业务活动时应定期将基本情况、风险评价情况、内控管理情况等向公司董事会及监事会报告。（四）公司监事会、内审等监督部门应定期开展高风险投资业务管理与内控制度执行情况的监督检查，确保高风险控制机制的贯彻实施。（五）建立风险投资预警机制：公司在从事高风险投资业务活动时，应当按照高风险投资业务的性质和特点严格制定管理规章、操作流程，对高风险投资业务加强跟踪监控，明确揭示不同业务可能存在的风险点并制定风险投资损失应对预案。（六）建立经营风险损失责任追究制度：公司在从事高风险投资业务活动时，应当建立严格的经营风险损失责任追究制度和可追溯的领导决策责任追究制度。（七）建立经营风险控制监督检查制度：公司在从事高风险投资业务活动时，应当根据有关要求，建立健全企业内部经营风险控制的监督检查机制。8，公司高风险控制机制健全，具备经营高风险投资业务条件，经公司董事会审议通过提请股东大会核准后才能从事高风险投资业务。9，公司在从事高风险投资业务活动时应当加强高风险投资业务的财务监督和财务检查工作，对从事高风险投资业务的资金规模、资金来源、资金运用、账务处理、会计核算及止亏平衡点等方面做出明确财务规