2011年高级会计师考试辅导讲义-第七章 企业内部控制.docVIP

第七章　企业内部控制　一、内部控制目标　　　●內部控制的定义：內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。　　○董事会：董事会是內部控制实施的主体之一，此外，董事会、董事长也应受内部控制制约。　　○实施主体：董事会是决策者，经理层是执行者，监事会是监督者，他们都是內部控制实施的主体；此外，內部控制还需要全体员工的参与实施。○过程：內部控制不能凌驾于企业经营活动之上，它必须嵌入企业生产经营的整个过程；过程是动态的，适合企业的才是最好的。　　●内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。　　　　二、内部控制原则　　　5项原则即全面性、重要性、制衡性、适应性和成本效益原则。　　　　三、内部控制要素内部环境、风险评估、控制活动、信息与沟通、内部监督　　（一）内部环境　　环境分为外部环境与内部环境，无论是制定战略还是实施内部控制，企业都需要首先对内、外部环境进行认真深入的审视。　　外部环境对企业内部控制的影响更多体现的是约束和规范，但不能把它作为内部控制系统的组成部分，因为它超出了企业的控制能力。　　内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。　　　二风险评估　　风险评估主要包括目标设定、风险识别、风险分析和风险应对。　　1.目标设定　　企业开展风险评估，应当准确识别与实现控制目标相关的内部风险与外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。　　2.风险识别　　企业在风险评估过程中，更应当关注引起风险的主要因素，应当准确识别与实现控制目标有关的内部风险和外部风险。　　3.风险分析　　企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。　　4.风险应对　　企业管理层在评估了相关风险的可能性和后果，以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。常用的风险应对策略有：（1）风险规避（2）风险承受（3）风险降低（4）风险分担。（三）控制活动　　　1.不相容职务分离控制　　　2.授权审批控制　　　3.会计系统控制　　　4.财产保护控制　　5.预算控制　　6.运营分析控制　　7.绩效考评控制　（四）信息与沟通　　信息与沟通的要件主要包括：信息质量、沟通制度、信息系统、反舞弊机制。　　信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息须及时传递给董事会、监事会和经理层。　　反舞弊工作的重点包括：　　（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；　　（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；　　（3）董事、监事、经理及其他高级管理人员滥用职权；　　（4）相关机构或人员串通舞弊。　　为确保反舞弊工作落到实处，企业应当建立举报投诉制度和举报人保护制度，举报投诉制度和举报人保护制度应当及时传达至全体员工。　（五）内部监督　　　　内部监督包括日常监督和专项监督。　　　　专项监督应当与日常监督有机结合，日常监督是专项监督的基础，专项监督是日常监督的补充，如果发现某专项监督需要经常性地进行，企业有必要将其纳入日常监督之中。　　　　　四、内部控制的组织实施　　（一）内部控制的组织形式　　内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。　　1.董事会　　2.审计委员会　　3.监事会　　4.经理层　　5.内部控制部门　　6.内部审计部门　　7.财会部门　　8.其他职能部门　　　　　　考点二：企业层面控制 　　一、组织架构控制：主要风险；设计环节；运行环节　　 （一）组织架构设计与运行中的主要风险　　企业至少应当关注组织架构设计与运行中的下列风险：　　1.治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。　　　2.内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。　　（二）组织架构设计环节的关键控制点及控制措施　　1.企业各级的职责　　2.组织架构设计需要考虑的因素　　企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。　　3.组织架构设