2010年注册会计师公司战略风险管理讲义第八章.docVIP

2010年注册会计师公司战略风险管理讲义 第八章内部控制 第一部分考试大纲与真题分析 章节 测试内容 能力等级 大题 小题 教材页码 8 （八）内部控制 　　 　 　 　 1.内部控制的定义和发展 　　 　 　 　 （1）内部控制的定义 2 　 　 　 （2）内部控制的演变与发展 1 　 　 　 2.COSO内部控制框架内容的实践 　　 3 4.1 190-200 （1）控制环境 3 　 　 　 （2）风险评估 3 　 　 　 （3）控制活动 3 1 4 195 （4）信息与沟通 3 　 　 　 （5）监察 3 　 　 　 3.审计委员会的监察角色 　　 3 1 200-205 （1）审计委员会与内部控制 2 2 16 201-204 （2）审计委员会履行职责的方式 2 　 　 　 （3）审计委员会与合规 2 　 　 　 （4）审计委员会与内部审计 2 　 　 　 （5）审计委员会与外聘审计师 2 　 　 　 （6）向股东报告内部控制 2 　 　 　 4.内部控制与公司治理 　　 　 　 　 （1）公司治理制度和原则 2 　 　 　 （2）公司治理报告和披露 2 　 　 　 第二部分课本知识要点解析 第一节内部控制的定义和发展 一、内部控制的定义 内部控制是指为确保实现企业目标而实施的程序和政策。 内部控制：识别阻碍实现目标的风险因素，采取预防措施。 内部控制系统：包括控制环境、控制政策与程序。 控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。 控制政策及程序是指嵌入企业运营中的具体的内部控制。 COSO委员会对内部控制的定义 COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。 COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。” COSO委员会的内控观： 1.从风险管理的角度来看，内部控制是必要的。 2．即使实施了优良的内部控制系统，也不一定能使一个鳖脚的管理者变得出色。 3.由于所有的内部控制系统仍然面临发生错误或出现差错的危险，因而内部控制系统只能就企业目标的实现提供合理保证。 4.大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。 (二)美国上市公司会计监管委员会对内部控制的定义 美国上市公司会计监管委员会(PCAOB) 财务报告内部控制，是指在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制的对外财务报表提供合理保证。 它包括如下政策和程序 (1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录； (2)为按照公认会计原则编制财务报表记录交易，以及企业的收入和支出仅是按照管理和公司董事会的授权执行，提供合理的保证； (3)为预防或及时发现对财务报表有重大影响的未经授权的企业资产的购置、使用或处理，提供合理保证。 (三)特恩布尔委员会对内部控制的定义 特恩布尔报告的总体要求是，董事应实行一套完善的内部控制系统，并定期对该系统实行复核。 内部控制的主要组成部分包括为企业的有效运营提供辅助条件，使企业有能力对阻碍目标实现的重大风险做出反应。 风险可能来自业务经营、合规、运营或财务方面。 内部控制还能确保对内和对外报告的质量，确保法规及内部有关业务开展的政策得以遵守。 特恩布尔报告哈还包括对内部控制系统的检查。 (四)中国《企业内部控制基本规范》对内部控制的定义 内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。 二、内部控制的演变与发展 (一)内部控制在20世纪80年代的控制理论 企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 内部控制结构由三个要素组成： (1)控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素。 管理者的思想和经营作风 组织结构 董事会及所属委员会，特别是审计委员会发挥的职能 确定职权和责任的方法等。 (2)会计制度。这是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定