[内部控制方红星池国华主编笔记整理.doc

第一章 内部控制的历史演进： 内部牵制阶段——分权牵制、实物牵制、机械牵制、簿记牵制 内部控制系统阶段——20世纪40~80年代，制度二分法（内部会计控制、内部管理控制） 内部控制结构阶段——20世纪80年代后，提出结构三要素（控制环境、会计系统、控制程序） 内部控制整合框架阶段——1992年5月，COSO框架，提出权威定义，提出五要素 企业风险管理整合框架阶段——1992年后，四类目标，八个要素(内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通，监控） 内部控制现实意义： 提升企业管理水平，提高企业风险防御能力，维护社会公众的利益 ERM框架的创新： 目标上——增加战略管理目标，扩大报告范畴 内容上——增加目标制定、风险识别、风险应对三要素 概念上——提出风险偏好和风险容忍度 观念上——风险组合观 内部控制规范的框架体系：2008年5月22日 评价指引 企业内部控制基本规范 应用指引（内部环境类，控制业务类，控制手段类） 审计指引 第二章 内部控制定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 对定义的理解：全员、全面、全程 内控五目标（提供合理保证）： 经营管理合法合规 资产安全（使用价值与价值量完整） 财务报告及相关信息真实完整 提高经营效率和效果（最直接，最根本） 促进企业实现发展战略（最高目标，终极目标） 内控五目标之间的关系：P26图 内控原则： 全面性——整个业务流程+业务方方面面 制衡性——不相容机构、岗位、人员分离 重要性——重大事项、重要决策、重大人事变动、大额资金使用，集体决策原则 适应性——经营规模，业务范围，竞争状况，风险水平 成本效益性——设计成本，实施成本，鉴证成本，拒绝短视行为 内控要素： 内部环境（基础）——治理结构，机构设置与权责分配，内部审计，人力资源政策，企业文化 风险评估——内部与外部风险，固有风险与剩余风险，风险承受度 控制活动——不相容职务分离控制，授权审批控制，会计系统控制，财产保护控制，预算控制，运营分析控制，绩效考评控制 信息与沟通（依据与渠道，关键地位）——及时准确收集传递信息，在内外部沟通 内部监督（重要保证）——评价内控有效性，分析缺陷及时改进 要素关系：P32框架图 内部控制局限性： 越权操作（内部人控制力量超过内控本身） 合谋串通（合伙舞弊） 只能提供合理保证 成本限制 第三章 内部环境定义： 内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等 内部控制与内部环境的关系： 完善的内部环境是内控有效性的保障，有效性的内控又将推动内部环境的不断完善 内部环境是内部控制的基础，影响内控价值观念、风险偏好、组织形式和管理风格等 相互联系又相互依存，构成内控内容，决定内控要素发挥，推动内控 相互制衡 互动关系（依赖、作用、渗透、制约、促进） 组织架构的定义： 组织架构是指企业按照国家有关法律、法规、股东大会决议、企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 治理结构定义： 即企业治理层面的组织架构，是与外部主题发生各项经济关系的法人所必备的组织基础，它可以使企业成为在法律上具有独立责任的主题，从而使得企业能够在法律许可的范围内拥有特定权利、履行相应的义务，以保障各利益相关方的基本权益。 治理结构分： 狭义——内部（解决所有者对经营者的制衡与监督问题，主要指内部治理结构） 广义——内部+外部（协调公司所有的权益主体之间的制衡关系的体系） 内部机构定义： 企业内部分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务，是为了保证业务顺利开展的支撑平台。 组织结构基本形式： U型结构——直线职能式（适用少数产品的中小企业） M型结构——事业部制 H型结构——控股公司制 矩阵制形式 治理结构与内部机构关系： 相互协调配合，互为补充，共同为企业实现内控目标服务 实现内控目标侧重点上有所区别（治：战略，合法合规；内：安全，真实，效率效果） 组织架构设计原则： 符合法律法规要求，符合发展战略的要求，符合管理控制要求，符合内外环境要求 内部机构设计原则： 科学，精简，高效，透明，制衡的原则，明确职责权限，避免交叉或过于集中 对各机构只能科学合理分解，明确职位权限和相互关系，不相容职位分离 利用组织结构图、业务流程图、岗位说明书等内部