内部控制学复习要点

货币资金：是指企业在生产经营过程中停留在货币阶段的那部分资金，是以货币形态存在的资产。

空白支票：领购的支票若没有填写有关内容，没有加盖与银行预留印鉴相同的印章的支票。

赊销额度：指企业根据其经营情况和每次偿付能力会顶允许给予该客户的最多的赊购金额。

坏账：是指但未经确认无法收回的应收账款及其他应收款。

坏账损失：是指由于坏账而造成的损失。

肯定式函证：被函证对象对于查证的欠款数额不论正确与否，都必须函复的函证方式。

否定式函证：被函证对象在查证的结欠余额有差错时才函复，如无差错，则不必函复的函证方式。

定期盘存法：（实地盘存法）指会计期末通过对全部存货进行实地盘点，以确定期末存货的数量，然后分别乘以各项存货的盘存单价，计算出期末存货的总金额，计入各有关存货账户，并倒轧本期已耗用或已销售存货成本的一种方式。

永续盘存法：指通过这是详细的存货明细账，逐笔或逐日记录存货收入，发出的数量、金额，以随时结出结余存货的数量、金额的一种存货盘存方式。

归口管理：按照管理权限和管理责任相结合的原则，合理安排单位内部各部门、各单位在期间费用上的权责，调动各部门、各单位管理好相关费用的积极性。

分级管理：各管理部门应当根据各项费用的具体情况，将费用控制责任层层分解，层层落实，让归口管理部门的所属单位和个人都对相关费用控制和管理负有责任，从而加强对期间费用的控制。

作业成本计算法：是将间接成本和辅助资源更准确地分配到作业、生产过程、产品、服务及顾客中的一种成本计算方法。

工程项目竣工验收：由建设单位、承包人和项目验收委员会，以批准项目的设计任务书和设计文件，以及国家颁发的施工验收规范和质量检验标准为依据，按照一定的程序和手续，在项目建成并试生产合格后，对工程项目的总体进行检验和认证的活动。

工程项目后评价：工程项目投资与固定资产管理、控制工作的一个重要内容，通过对项目从立项到建成、投产各阶段的全面分析，可以认真总结经验，吸取教训，提高投资效益，并作为以后同类型项目立项决策和建设的参考依据。

理论1、内部牵制主要经历了哪些阶段（1）公元3600年前美索不达米亚文化时期，雏形，用各种标志记录财务生产和使用情况（2）15世纪末随资本主义经济发展，日渐成熟，以意大利的复式记账法为标志（3）18世纪产业革命后，由职责分工、会计核账、人员轮换等要素组成内部稽核制度（4）20世纪初，资本主义经济极大发展，企业摸索出组织调节、制约和检查企业生产活动的办法，以查错防弊为目的，职务分离和交互核对为方法，钱、帐、物为主要针对事项基于的假定：因为相互有了制衡，在经办一项交易或事项时，（1）两个或两个以上人员或部门无意识地犯同样错误的概率大大低于一个人或部门（2）两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门1、日常监督的主要内容（五大要素、原则）日常监督，即持续性监督检查，是指单位对建立和实施内部控制的整体情况所进行的常规的、连续的、全面的、系统的、动态的监督检查2、内部控制建立、实施的原则全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则3、不相容职务分离应如何控制（1）加强企业不相容职务分离制度的建设（2）加大监管力度，及时发现企业内部控制中存在的问题（3）加强职工思想道德建设（4）加强管理层的重视4、如何构建企业发展战略（1）建立和健全发展战略制定机构（2）对影响发展战略的内部因素分析，包括企业外部环境和内部资源两方面，其中企业外部环境是制定发展战略的重要影响因素，包括企业所处宏观环境、行业环境及竞争对手、经营环境等（3）制定发展战略，以突出主业、稳扎稳打、适当开拓性、专业论证为原则制定发展目标，为实现发展目标而实制定战略规划（4）编制战略规划5、★信息系统运营中的相关风险（1）信息系统缺乏或规划不合理，造成信息孤岛或重复建设，导致企业经营管理效率低下（2）系统开发不符合内部控制要求，授权管理不当，导致无法利用信息技术实施有效控制（3）系统运行维护和安全措施不到位，导致信息泄露或毁损，系统无法正常运行6、如何理解内部控制的相关定义（1）内部控制的主体属于企业的内部人员，即内部控制来自企业的内部需求（2）内部控制的建立与实施是有目的的，即实现控制目标（3）内部控制只能为上述目标的实现提供“合理保证”而非“绝对保证”（4）内部控制是一个动态的过程，即从整体控制看，包括制度设计、制度执行和制度评价等阶段；从业务控制看，一般应采取事前控制、事中控制和事后控制等措施，即强调“全程控制”的理念7、企业在外部沟通中应该关注哪些方面（1）与投资者与债权人的沟通。

内部控制复习大纲选择判断1.内部控制的主体：企业董事会、监事会、经理层和全体员工。

2.《企业内部控制基本规范》颁布机构：财政部、证监会、审计署、银监会、保监会；它属于第三层次，不属于会计行政机构。

3.内部监督按常规分类：日常监督和专项监督。

4.内部控制基本方式：组织规划控制、授权批准控制、全面预算控制、文件记录控制、实物保护控制、职工素质控制、风险防范控制、内部报告控制、电算化系统控制、内部审计控制、会计系统控制5.授权批准的方式：一般授权；特殊授权。

6.文件记录控制内容：管理文件，组织结构图、工作岗位说明书；会计记录；文件的保管。

7. 企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。

8.企业文化的三大基本构成要素：企业环境，价值观，英雄人物。

9.发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

10.险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

11.组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

12.内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

13.货币资金支付业务程序。

14.出纳人员的岗位职责按国家规定办理现金收付和银行结算。

15.采购，是指企业购买物资（或接受劳务）及支付款项等相关活动。

其中，物资主要包括企业的原材料、商品、工程物资、固定资产等。

16.采购决策最重要的环节是价格谈判。

17.企业零星物品可以进行直接购买，事后审批。

（X）18.企业与客户订立销售合同，明确双方权利和义务，以此作为开展销售活动的基本根源。

19.仓储部门应该检查重视生产现场的管理，防止浪费。

20.验收过程中出现的存货问题直接处理。

第七章企业内部控制重点及考点总结第七章企业内部控制第一节：内部控制的目标、原则与要素一、内部控制目标●內部控制的定义：內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。

董事会是內部控制实施的主体之一，此外，董事会、董事长也应受内部控制制约。

董事会是决策者，经理层是执行者，监事会是监督者，他们都是內部控制实施的主体；此外，內部控制还需要全体员工的参与实施。

●内部控制的目标：（一）促进遵循国家法律法规（二）促进维护资产安全（三）促进提高信息报告质量（四）促进提高经营效率和效果（五）促进企业实现发展战略这是内部控制的终极目标。

内部控制能够向企业管理层实现前述目标提供合理保证，但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因，难以确保每一个企业必定成功。

二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。

企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则。

三、内部控制要素（一）内部环境外部环境对企业内部控制的影响更多体现的是约束和规范，但不能把它作为内部控制系统的组成部分，因为它超出了企业的控制能力。

内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施；监事会对董事会建立与实施的内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。

2.机构设置与权责分配公司制企业中股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但并不能满足内部控制对企业组织结构的要求，内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。

1.内部控制组织机构的建立 P732.企业内部控制制度建立的原则 P3173.内部控制制度的组织实施P314一个单位要实行内部控制，重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。

授权批准控制授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。

企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。

授权标准的形式通常有一般授权和特别授权之分。

一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。

在日常业务处理中可以按照规定的权限范围和有关职责自行办理。

特别授权指受权处理非常规性业务，比如重大筹资行为、投资决策、股票发行等。

内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。

组织结构控制实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。

根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务相分离的原则。

所谓不相容职务，是指那些如果由一个人或一个部门担任，既可能弄虚作假，又能够自己掩盖其舞弊行为的职务。

单位的经济活动通常可以划分五个步骤，即：授权、签发、核准、执行和记录。

一般情况下，如果上述每一步骤均由相对独立的人员或部门实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。

会计记录控制会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。

一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。

经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。

第一章内部控制的产生与发展一、为什么要进行内部控制1、内部控制产生的原因1)内部控制是管理企业经营风险的需要2)内部控制是强化科学管理的需要3)内部控制是提高管理效率的需要4)内部控制是企业经营管理层履行受托责任的需要5)内部控制是企业持续健康发展的需要2、开展内部控制的目的：效率和效果、财务数据可靠、财务数据可靠3、内部控制的重要作用1)规范会计行为，保证会计信息的真实和完整2)维护资产的安全和完整3)提高工作效率和经营成效4)保证国家法律、法规和企业内部规章制度的贯彻执行5)为宏观经济运行提供良好的微观基础二、什么是内部控制1、内部控制的概念内部控制是由企业董事会、管理者和其他员工实施的，为取得经营效率效果、确保财务报告的可靠性和经营合法合规性等目标而提供合理保证的过程，包括企业组织机构的设计和内部采取的所有相互协调的方法和措施。

2、内部控制的内涵理解1)内部控制是一个过程，是实现目标的手段，而不是结果本身；2)内部控制不仅仅是制定出一本制度手册或规章，它受到组织内各层次人的影响；3)对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；4)内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。

内部控制的主要特征1)责任主体具有内部性2)控制范围具有全面性3)控制标准具有前提性4)控制过程具有完整性内部控制的局限A.如果行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。

B.如果不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。

C.如果行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

D.企业实施内部控制的成本效益问题也会影响其效能。

E.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。

第一章内部控制概述一、内部控制发展历程1、内部控制的萌芽时期——内部牵制阶段（20世纪40年代以前）2、内部控制形成时期——内部控制制度阶段（20世纪40年代末到70年代初）3、内部控制发展时期——内部控制结构阶段（20世纪70年代至90年代初）4、内部控制成熟时期——内部控制整合框架阶段（20世纪90年代至今）二、公众公司会计监督委员会（PCAOB）的职能PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。

制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权；检查和处理上市公司与会计师之间的会计处理分歧。

1、PCAOB拥有注册、检查、调查和处罚权限，保持独立运作，自主制定预算和进行人员管理，不应作为美国政府的部门或机构，遵从哥伦比亚非营利公司法，其成员、雇员及其所属机构不应视为联邦政府的官员、职员或机构。

2、授权美国证券交易委员会对PCAOB实施监督。

3、要求执行或参与公众公司设计的会计师事务所须向PCAOB注册登记。

（注册费和年费）。

4、PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。

5、PCAOB对公众公司审计客户超过100户以上的会计师事务所，要进行年度质量检查，其他事务所每三年检查一次。

可随时对会计师事务所进行特别检查。

6、PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。

7、审计美国公司（包括美国公司的国外子公司）的外国会计师事务所也必须向PCAOB登记。

三、我国内部公职规范体系有哪些？《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制审计指引》第二章、内部控制的基本理论四、内部控制的定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

1、内部控制是全员参与的；2、内部控制是一个动态的过程，必须要融入到日常的管理运营中。

八要素：控制环境风险评估控制活动信息沟通监督检查目标设定事项识别风险应对划分为两个层次，公司管理的内部控制和管理控制，管理控制分为战略控制、过程控制、任务控制。

每一个层次包括四个部份：控制要素、控制方式、控制过程、控制绩效1) 内部控制本身的成本2)过度的内部控制可能抑制企业创新、引起组织成员抵触情绪3)局限性:成本效益权衡、例外控制、内部控制执行人员亵渎或者串通舞弊4)管理层滥用职权通过管理结构的设计，由公司管理主体实施权责配置、制衡、激励与约束、协调等功能,促使管理人员更好的履责任。

,通过制定绩效目标，对, 由公司管理主体(企业关键资源提供者)实施权责配置、制衡、激励约束、协调等功能，促进管理人员履行责任.它是由股东大会、董事会和经理层构成的内部权力机构的权力分配及其相互制衡机制，其关键点在于明确划分股东、董事会和经理层各自的权力、责任和利益，形成三者之间的权力制衡关系，最终保证企业规章制度的有效运行和企业目标的实现。

流程与任务控制包括：业务流程控制、审批控制、成本控制、现金流量控制、定期或者不定期盘点、质量控制与项目控制等。

7 ．(一) “经济人”假说：管理者的作用就是对人施以监督、控制。

采用X 理论进行管理的企业，可能会产生抵触经营目标的消极态度,导致伪造预算结果、不传递真实信息或者不良的信息交流(二) “社会人”假说：生产效率的高低，主要取决于职工的士气，而士气则取决于家庭、社会生活及企业中人与人之间的关系是否协调一致。

在正式组织中存在着非正式群体,这种非正式的群体有其特殊的行为规范，对成员有很大的影响。

(三)“自我实现人”假说：组织行为研究表明, 以Y 理论为基础的企业和领导风格可带来较大的效益。

企业中各层次的员工都有决定于自身目标的需求:追求自我价值实现;追求同事的承认；劳动补偿。

认识到个人需求的特点，对控制是很重要的.Y 理论假设人并非懒惰的，如果管理者能提供合适的环境发挥其潜力,员工会自我调节、自我控制(四) “复杂人”假说: “复杂人”假说认为，人既不是单纯的“经济人",也不是彻底的“社会人”, 更不是纯粹的“自我实现人"，而是“复杂人”，出因人、因时、因事而异的管理，是具有辩证思想的管理原则。