内部控制简介(基础会计).docVIP

内部控制简介 一、定义 （一）COSO：公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规 【注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。】 （二）我国财政部等《企业内部控制基本规范》：内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略 ★控制主体，即为了实现其既定目标的施控者。——以股东为主体的内部控制；——以经营者为主体的内部控制；——以管理者为主体的内部控制；——以员工为主体的内部控制。 按《基本规范》，控制主体为：企业董事会、监事会、经理层和全体员工 ★控制目标，即控制主体的既定目标。 ★控制客体，就是对什么进行控制。一般来说，内部控制客体要由内部控制目标所决定，不同的内部控制目标会要求不同的内部控制客体。内部控制客体一般包括二个方面：资源和交易。★控制手段，即控制主体所采取的作用于控制客体的方法、政策和程序。 内部控制系统包括两大类因素：控制环境、控制政策与程序 二、内部控制的发展阶段 （一）内部牵制阶段 （二）内部控制制度阶段（2分法）：内部会计控制、内部管理控制 （三）内部控制结构阶段（3分法）：控制环境、会计系统、控制程序 （四）内部控制框架阶段（5分法）（ COSO报告）：控制环境、风险评估、控制活动、信息和沟通、对控制的监督 （五）COSO企业风险管理整合框架（8分法）：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控 三、COSO内部控制框架中的五要素 （一）控制环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 四、我国内部控制规范体系 （一）企业内部控基本规范2008 五个目标：合规性、可靠性、安全性、经济性，战略性 五个原则：全面性、重要性、制衡性、适应性、成本效益 五个要素：内部环境、风险评估、信息与沟通、控制活动、内部监督 （二）企业内部控制应用指引2010 第1号——组织架构 第6号——资金活动 第14号——财务报告 第2号——发展战略 第7号——采购业务 第15号——全面预算 第3号——人力资源 第8号——资产管理 第16号——合同管理 第4号——社会责任 第9号——销售业务 第17号——内部信息传递 第5号——企业文化 第10号——研究与开发 第18号——信息系统 评价时以内部环境为基础 第11号——工程项目 评价时应兼顾控制手段 第12号——担保业务 第13号——业务外包 评价时以生产经营活动为重点 （三）企业内部控制评价指引2010 1）管理层要提交内部控制评价报告 2）评价工作的组织与实施 谁负责： 谁实施： 遵循原则： 评价方案设计及实施 评价方法： 工作底稿编制与复核 3）年度评价和报告的内容 评价：对整个年度、整个内部控制在某一基准日的有效性评价后，发表一个意见。 报告：内控设计或执行方面的重大缺陷 4）内部控制缺陷的认定 设计缺陷和运行缺陷： 　　设计缺陷：缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。 　　运行缺陷：现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。 重大缺陷、重要缺陷和一般缺陷： 重大缺陷：是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形。 重要缺陷：是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。 一般缺陷：是指除重大缺陷、重要缺陷之外的其他控制缺陷。 5）内部控制评价报告 （四）企业内部控制