I企业内部控制大纲doc.docVIP

企业内部控制 专题总结 目 录 内部控制概述 4 一、 内部控制相关概念 4 二、 内部控制目标 4 三、 内部控制的原则 4 四、 内部控制类型、要点、措施和方法 5 五、 内部控制的范围 7 六、 良好内部控制的特征 7 七、 内部控制的地位和作用 8 八、 企业内部控制的框架 8 内部控制的五大要素 8 一、 控制环境 8 二、 风险评估 9 三、 控制活动 11 四、 信息与沟通 12 五、 监控 13 内部控制体系设计、实施与评价 15 一、 内部控制体系设计考虑要点 15 二、 内部控制体系设计基本方法 15 三、 关键业务控制设计实务要点 15 四、 内部控制体系建立与实施 15 五、 内部控制体系评价要点 15 内部控制与相关管理实践的关系 15 一、 内部控制与公司治理 15 二、 内部控制目标与平衡计分卡 15 三、 内部控制与流程管理 15 四、 内部控制与操作风险管理及合规风险管理的关系 15 五、 内部控制在企业全面风险管理中的作用 15 六、 内部控制体系与其他管理体系的关系 15 了解内部控制发展历史与未来发展趋势 15 内部控制概述 内部控制相关概念 管理 控制 内部控制 是一种控制风险的措施，是一种风险治理的解决方案，旨在最小化风险。 内部控制政策 是企业决策高层批准的所有风险控制目标和风险控制方向 内部控制活动 确保管理层的要求得以实施的政策及程序 内部控制体系 是一种动态过程和机制 内部控制自我评估 由企业操作人员、管理人员、审计人员开展的 用以评估内部控制有效性 目的是对达成所有经营管理目标提供合理的保证 实现内部控制自我评估的方法一般包括：问卷调查、流程图、检查表 内部控制评价 包括过程评价和结果评价 过程评价：对控制环境、风险评估、控制活动、信息与交流、监督管理等进行评价 结果评价：对主要目标实现程度的评价 内部控制目标 内部控制的基本目标是：通过风险管理和内部控制来实现价值持续增加的经营目标。 1、战略目标 指企业价值最大化 企业董事会层面负责对战略控制目标的控制和监督 企业内部控制就是要将影响目标实现的各类风险控制在可接受水平之内 2、经营目标 经营的效率和有效性 3、报告目标 报告的可靠性、可信性、完整性、及时性 4、合规目标 遵循相关的法律法规，确保国家法律法规、监管当局、企业内部规章制度都体现和贯彻执行到企业所有的业务之中。 从财务审计标准看，内部控制的具体目标： 保护资产 保护会计记录的可靠性 及时提供可靠的财务信息 盈利和尽量减少不必要的花费 避免无意识的面临风险敞口 预防和查明错误和不正常现象 保证授予的职责得到正确履行 履行法律责任 内部控制的原则 全面性原则 内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 内部控制体系是指企业为实现企业的经营管理目标所制定的一系列相互联系或相互作用的要素。 内部控制体系应覆盖企业的各项活动和各个工作环节，覆盖所有部门和岗位，并由全体人员参与实施。 内部控制体系包括分工合理、职责明确、报告关系清晰的组织机构 内部控制体系应明确各层级、部门、岗位的职责和权限； 内部控制体系规定实施风险管理的方法和要求。 重要性原则 应在全面控制基础上，关注重要业务事项和高风险领域。 制衡性 在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督； 同时兼顾运营效率； 内部控制三层制约：执行层、内控管理层、审计监督层 适应性原则 应与企业经营规模、业务范围、竞争状况、风险水平等相适应，并随着情况变化及时调整； 成本效益原则 内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 预防性原则 切实做到预防为主，事前防范 评估风险，对风险因素采取相应的风险控制措施，使各项活动处于受控状态，将可能发生的风险及风险造成的损失降低到最低限度，使风险达到可接受的水平 持续改进原则 内部控制体系必须遵循的原则之一 内部控制体系所追求的永恒目标 通过建立、实施和改进，形成一个自我完善、持续改进的风管和内控的动态过程和长效机制 合规性原则 经营管理活动与适用的法律、规章及标准、准则等相一致。 有效性原则 不仅要设计合理，还应考虑安排必要的监控措施和手段，保证有效性。 10、独立性原则 内部控制的监督、评价部门应当独立于内部控制的建设、执行部门； 有直接向董事会、监事会、高级管理层报告的渠道。 11、权威性和优先性原则 12、可控性原则 企业内部控制可以改变可控风险的特征（风险的影响程度或频度），不可改变不而控风险的