2016高级会计师-企业内部控制复习汇总

企业内部控制一、内部控制是由企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。建立和实施一套统一、高质量的企业内部控制规范体系，有助于提升企业内部管理水平和风险防范能力，促进我国企业进入国际市场、参与国际竞争。P224二、内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。P224三、内部控制原则五原则：1、全面性原则：实现全过程、全员性控制，不存在内部控制空白点。2、重要性原则：关注重要业务事项和高风险领域，对“三重一大”事项实行集体决策和联签制度3、制衡性原则：形成相互制约、相互监督的机制，同时兼顾运营效率。某项工作必须经过互不隶属的两个或两个以上的岗位和环节，同时还要求履行内部控制监督职责的机构或人员具有良好的独立性。4、适应性原则：适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救。5、成本效益原则：以适当的成本实现有效控制。四、内部控制五要素P226 1、治理结构 2、机构设置及权责分配（一）内部环境 3、内部审计机制（保证独立性） 1关注董事、监事、经理及其他高级管理人员的 4、人力资源政策 职业操守，员工专业性胜任能力等人力资源因素 5、企业文化 2组织机构、经营方式、资产管理、业务流程等管理因素1目标设定 (1) 企业识别内部风险 3研究开发、技术投入、信息技术运用等自主创新因素 4财务状况、经营成果、现金流量等财务因素 5营运安全、员工健康、环境保护等安全环保因素 2风险识别 1、关注经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素 2、法律法规监督要求等法律因素 （二）风险评估 (2)企业识别外部风险 3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素3风险分析 4、技术进步、工艺改进等科学技术因素 5、自然灾害、环境状况等自然环境因素 （1）需要风险规避 （4）需要风险承受 （2）需要风险降低和风险分担 风险 （3）需要风险降低和风险分担 （3）（1）（4）（2） 发生 4风险应对 的可 能性 风险影响程度 1、不相容职务分离控制2、授权审批控制3、会计系统控制（三）控制活动 4、财产保护控制5、预算控制6、运营分析控制7、绩效专评控制 8、建立重大风险预警机制和突发事件应急处理机制 1、信息质量（四）信息与沟通 2、沟通制度3、信息系统4、反舞弊机制1、日常监督（五）内部监督 2、专项监督五、不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等。P228六、授权审批控制：在办理各项经济业务时，必须经过规定程序的授权批准。对于重大的业务和事项，企业应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或擅自改变集体决策。P228七、会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。P228八、财产保护控制财产记录和事务保管。定期盘点和账实核对。限制接近。P228九、预算控制的内容涵盖了企业经营活动的全过程，企业通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施。P229十、绩效考评控制：对企业全体员工的业绩进行定期考核和客观评价，在此基础上形成评价结论；制定奖惩措施，企业应当将绩效考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。P229十一、企业还需建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案，明确责任人员、规范处理程序，确保突发事件得到及时妥善的处理。十二、反舞弊工作的重点领域和措施：1、重点：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等；董事、监事、经理及其他高级管理人员滥用职权；相关机构或人员串通舞弊。2、企业应当建立举报投诉制度和举报人员保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，举报投诉制度和举报人保护制度应当及时传达至全体员工。十三、内部监督是实施内部控制的重要保证。日常监督室专项监督的基础，专项监督是日常监督的补充。十四、企业层面控制：组织架构控制发展战略控制人力资源控制社会责任控制 企业文化控制 十五、企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。P236十六、组织架构中的不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。P236十七、业务层面控制1、资金活动控制2、采购业务控制3、资金管理控制4、销售业务控制5、研究与开发控制6、工程项目控制7、担保业务控制8、业务外包控制9、财务报告编制、对外提供与分析利用10、全面预算控制11、合同管理控制12、内部信息传递控制 。十八、资金活动中的主要风险：筹资决策不当；投资决策失误；资金调度不合理、营运不畅；资金活动管控不严。十九、筹资活动中的关键控制点及控制措施：企业应当根据筹资战略目标和规划，结合年度全面预算，拟订筹资方案；企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告，全面反映风险评估情况。企业应当对筹资方案进行严格审批，重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案，应当按照规定的权限和程序实行集体决策或者联签制度；企业应当根据批准的筹资方案，严格按照规定权限和程序筹集资金。企业应当严格按照筹资方案确定的用途使用资金。企业应当严格执行筹资合同约定的条款，加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排。股利分配方案应当经过股东（大）会批准。二十、投资活动中的关键控制点及控制措施：企业应当按照规定的权限和程序对投资项目进行决策审批。重大投资项目，应当按照规定的权限和程序实行集体决策或者联签制度。P244二十一、内部控制信息系统建设的基本模式独立模式，该模式常见于企业内部控制体系建设初期。整合模式，在整合模式下，内部控制信息系统与企业管理信息系统和业务系统的边界逐渐模内部控制将完全融入企业的管理决策和日常经营活动之中。附加模式，采用附加模式对已有系统进行升级改造。二十二、企业内部控制评价：企业董事会或类似权力机构应当定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。包括内部控制设计的有效性和内部控制运行的有效性。P262二十三、内部控制评价的原则全面性原则，内部控制评价应当包括内部控制的设计与运行，重要性原则；客观性原则，确保评价结果的充足且适当的证据支持。二十四、内部控制评价的内容：企业应当从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素入手。P263二十五、内部控制评价的程序：1设置内部控制评价部门，企业通常授权内部审计部门或者其他专门机构作为内部控制评价部门负责内部控制评价的具体组织实施工作；2制定评价工作方案，指定科学合理的评价工作方案，经董事会批准后实施。3组成评价工作组，挑选具备独立性、业务胜任能力和职业道德素养的评价人员；4实施现场测试：编制现场评价报告。评价工作组汇总评价人员的工作底稿，形成现场评价报告。评价工作底稿应进行交叉复核签字，并由评价工作组负责人审核后签字确认。提交现场评价结论。评价工作组将评阶结果及现场评价报告向被评价单位进行通报，由被评价单位相关责任人签字确认后，提交企业内部控制评价部门。5汇总评价结果，定量或定性的综合分析，按照对控制目标的影响程度判定缺陷等级。6编报评价报告，并报送企业经理层、董事会和监事会，由董事会最终审定后对外披露或以其他形式加以合理利用。P265二十六、内部控制评价的方法：综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，P265二十七、内部控制缺陷的定义与分类：1、内部控制缺陷是评价内部控制有效性的负向维度，2、内部控制缺陷按不同的分类方式分为：设计缺陷和运行缺陷；财务报告内部控制缺陷和非财务报告控制缺陷；重大缺陷、重要缺陷和一般缺陷。P265二十八、常见的内部控制重大缺陷情形。企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见。P269企业审计委员会和内部审计机构未能有效发挥监督职能。P269企业董事、监事和高级管理人员已经或者涉嫌舞弊，或者企业员工存在篡谋舞弊情形并给企业造成重要损失和不利影响。P269企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生芦、境保护等方面发生重大违法违规事件和责任事故，给企业造成重要损失和不利影响，或者遭受重大行政监管处罚。P269上述控制缺陷如果对企业财务报表的真实可靠性产生影响，则为财务报告内部控制重大缺陷；如果不影响财务报表的真实可靠，则为非财务报告内部控制重大缺陷。P269二十九、内部控制缺陷报告：内部控制缺陷报告应当采取书面形式。对于一般缺陷和重要缺陷，通常向企业经理层报告，对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告。一般缺陷、重要缺陷应定期报告，重大缺陷即时报告。P272三十、内部控制评价报告的内容：企业对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的影响程度。自内部控制评价报告基准日至内部控铺评价报告发出日之间发生重大缺陷的，企业须责成内部控制评价部门予以核实，并根据核查结果对评价结论进行相应的调整。P272三十一、内部控制评价报告的编制P273编制时间：按照编制时间的不同，分为定期报告和不定期报告。年度内部控制评价报告以12月31日作为基准日。通常应于基准日后4个月内报出。编制程序：内部控制评价报告上报经理层审核、董事会审批后确定。报送：报经董事会批准后对外披露或报送相关主管部门。报告的使用：包括政府监管部门、投资者及其他利益相关者、中介机构和研究机构等。P273三十二、内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。三十三、内部控制审计与内部控制评价的不同与联系：1、不同：内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者的责任主体不同。两者的评价目标不同。内部控制评价是董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。两者的评价结论不同。2、联系：在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。P274三十四、内部控制审计与财务报表审计的不同与联系：1、不同：目标不同；2、联系：审计过程中形成的审计证据又可以相互支持、相互利用。为此，注册会计师在计划和执行内部控制审计工作时，可以根据实际情况将内部控制审计与财务报表审计进行整合，以降低审计成本、提高成本质量。三十五、注册会计师应与企业沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。P275三十六、内部控制升级报告的审计意见类型(1)无保留审计意见。发表无保留审计意见必须同时符合两个条件：企业按照内部控制有关法律法规以及企业内部控制制度的要求，在所有重大方面建立并实施有效的内部控制：注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在审计过程中未受到限制。(2)带强调段的无保留意见；(3)否定意见。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应对财务报告内部控制发表否定意见。(4)无法表示意见。注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见。P276三十七、审计期后事项：注册会计师知悉对企业内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的，应对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的审计报告。P277三十八、风险识别技术和方法包括以下五种:行业风险组合清单职能部门风险汇总头脑风暴SWOT分析问卷调查P280三十九、风险分析的方法包括：定性方法、定量方法以及定性与定量相结合的方法。敏感性分析行业标杆比较法风险价值情景分析法压力测试法风险矩阵。P283四十、风险应对策略包括：（一）风险规避，是控制风险的一种最彻底的措施；（二）风险降低：1、风险降低策略是风险应对策略中最为积极和常见的方法，包括风险预防风险抑制。2、风险抑制策略主要有风险分