内部控制(方红星、池国华主编)笔记整理

P4内部控制系统两分法：内部会计制度和内部管理控制P4内部控制结构三要素：控制环境，会计系统，控制程序P6内部控制的五要素：控制环境风险评估控制活动信息与沟通监控P9Coso提出八个要素：目标设定事项识别风险应付内部环境风险评估控制活动信息与沟通监控p9P10ERM框架提出了两个新概念风险偏好和风险容忍度P172008年5月财政部等5部委联合发布了《企业内部控制基本规范》P172010年4月15财政部等5部委出台了《企业内部控制应用指引第1号—组织架构》等18项应用指引，《企业内部控制评价指引》《企业内部控制审计指引》22内部控制是一种全员控制全面控制全程控制P25内部控制的五个目标：合规目标资产安全目标报告目标经营目标战略目标P28内部控制的五原则（得了解含义）：全面性重要性制衡性适应性成本效益P44组织架构分为治理结构和内部结构两个层面。

P49董事会专业委员会的设置：上市公司董事应当根据治理需要，按照股东大会的有关决议设立战略决策，审计，提名，薪酬与考核等专门委员会2其中审计委员会薪酬与考核委员会中独立董事会应当占多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。

3董事会专业委员会的审计委员会，对内部控制的建立健全和有效实施发挥着尤其重要的作用。

（具体看49页的第二段第三段）P50企业梳理治理结构，应当重点关注董事，监事，经理及其他高级管理人员的任职资格和履职情况，以及董事会，监事会和经理层的运行效果。

P51企业组织架构调整应当充分听取董事监事高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。

p53外部环境分析：宏观环境分析，行业环境分析及竞争对手，经营环境等的分析p54行业环境分析最常用的工具是五力分析模型p54内部环境的分析:企业资源分析企业能力分析核心竞争力分析其中核心竞争力分析时候指能为企业带来相对于竞争对手存在竞争优势的资源和能力p54制定科学的发展战略：发展目标应当突出主业p56发展战略的分解落实：要按照上下结合，分级编制，逐级汇总的原则编制全面预算p57人力资源的定义：包括董事，监事，高级管理人员和一般员工p58在个人要素方面，主要防范的是高级管理人员的道德风险和能力风险p60企业社会责任的定义：主要包括安全生产，产品质量（含服务）环境保护，资源节约，促进就业，员工权益保护等P65企业文化的定义：是指企业在生产经营实践中逐步形成的价值观，经营理念和企业精神，以及在此基础上形成的行为规范的总称。

第一章内部控制的历史演进：内部牵制阶段——分权牵制、实物牵制、机械牵制、簿记牵制内部控制系统阶段——20世纪40~80年代，制度二分法（内部会计控制、内部管理控制）内部控制结构阶段——20世纪80年代后，提出结构三要素（控制环境、会计系统、控制程序）内部控制整合框架阶段——1992年5月，COSO框架，提出权威定义，提出五要素企业风险管理整合框架阶段——1992年后，四类目标，八个要素(内部环境，目标设定，事项识别，风险评估，风险应对，控制活动，信息与沟通，监控）内部控制现实意义：提升企业管理水平，提高企业风险防御能力，维护社会公众的利益ERM框架的创新：目标上——增加战略管理目标，扩大报告范畴内容上——增加目标制定、风险识别、风险应对三要素概念上——提出风险偏好和风险容忍度观念上——风险组合观内部控制规范的框架体系：2008年5月22日评价指引企业内部控制基本规范应用指引（内部环境类，控制业务类，控制手段类）审计指引第二章内部控制定义：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

对定义的理解：全员、全面、全程内控五目标（提供合理保证）：经营管理合法合规资产安全（使用价值与价值量完整）财务报告及相关信息真实完整提高经营效率和效果（最直接，最根本）促进企业实现发展战略（最高目标，终极目标）内控五目标之间的关系：P26图内控原则：全面性——整个业务流程+业务方方面面制衡性——不相容机构、岗位、人员分离重要性——重大事项、重要决策、重大人事变动、大额资金使用，集体决策原则适应性——经营规模，业务范围，竞争状况，风险水平成本效益性——设计成本，实施成本，鉴证成本，拒绝短视行为内控要素：内部环境（基础）——治理结构，机构设置与权责分配，内部审计，人力资源政策，企业文化风险评估——内部与外部风险，固有风险与剩余风险，风险承受度控制活动——不相容职务分离控制，授权审批控制，会计系统控制，财产保护控制，预算控制，运营分析控制，绩效考评控制信息与沟通（依据与渠道，关键地位）——及时准确收集传递信息，在内外部沟通内部监督（重要保证）——评价内控有效性，分析缺陷及时改进要素关系：P32框架图内部控制局限性：越权操作（内部人控制力量超过内控本身）合谋串通（合伙舞弊）只能提供合理保证成本限制第三章内部环境定义：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等内部控制与内部环境的关系：完善的内部环境是内控有效性的保障，有效性的内控又将推动内部环境的不断完善1.内部环境是内部控制的基础，影响内控价值观念、风险偏好、组织形式和管理风格等2.相互联系又相互依存，构成内控内容，决定内控要素发挥，推动内控3.相互制衡4.互动关系（依赖、作用、渗透、制约、促进）组织架构的定义：组织架构是指企业按照国家有关法律、法规、股东大会决议、企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第一章：内部控制的概念和框架体系1.理解内部控制的内涵2.熟悉内部控制的五要素和八要素论下的框架体系3.其他知识点简单了解第二章：内部控制的基本原则和设计思路1.理解内部控制的目标2.掌握内部控制制度设计的假设和基本原则（1）四个假设（2）七个基本原则3.理解内部控制的方法4.理解内部控制设计的基本思路第三章货币资金控制1.货币资金内部控制的内容和目标2.针对现金的内部控制制度设计（1）不相容职务的分离（2）授权批准制度的要求（3）与现金收支相关的业务环节的内部控制制度设计（4）与现金使用范围和限额等相关的基本知识点的把握（5）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）3.银行存款的内部控制制度设计（1）不相容职务的分离（2）授权批准制度的要求（3）与银行存款收支相关的业务环节的内部控制制度设计（4）与银行存款结算相关的基本知识点的把握（5）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）4.票据、印章的基本内部控制制度的设计第四章销售与收款控制1. 销售与收款循环的内部控制的内容和目标2. 销售与收款循环的基本的业务流程3. 针对销售与收款业务流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）（4）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）第五章采购与付款控制1. 采购与付款循环的内部控制的内容和目标2. 采购与付款循环的基本的业务流程3. 针对采购与付款业务流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）（4）案例分析（在理解该业务环节应该设置的内部控制的基础上，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）第六章存货控制1. 存货的控制目标和控制流程2. 存货数量的控制存货经济批量的基本模型和延伸模型的理解；存货的日常管理方法3. 针对存货控制流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）第一，存货的取得、验收、保管、记录等的控制（回顾）第二，存货的领用、发出、盘点、处置等的控制（本章新点）（4）案例分析（在理解该业务环节应该设置的内部控制的基础上，结合前述章节已学知识及本章内容，学会判断给定的案例中，针对具体的业务循环存在的内部控制缺陷，具体的问题，并能够指出改进建议）第七章固定资产控制1. 固定资产的特点、内部控制内容和目标2. 固定资产基本的控制流程3. 针对固定资产控制流程的具体内部控制制度的设计（1）不相容职务的分离（2）授权批准制度的要求（3）针对具体的业务流程应该制定的基本内部控制制度（重点）（4）课后练习题\PPT第八章筹资与投资控制1.筹资与投资的基本业务流程2.筹资与投资环节存在的常见问题分析；核准；资产安全；存在；完整；准确性；会计处理3.针对常见问题设置的关键控制点（或控制措施）详细见PPT第九章内部控制评价(了解)1.内部控制评价的内涵和目标2.内部控制评价主体的选择3.内部控制评价的内容（标准和内容）4.内部控制评价的程序和方法。

内部控制笔记1、内部控制的定义：是指一个单位为了实现其经营目标,保护资产的安全完整．保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

2、内部控制的目的：改善经营管理、提高经济效益。

它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。

3、内部控制的基本结构包括：控制环境、会计系统、控制程序三个方面.内部控制—内部控制的作用4、它在经济管理和监督中主要有以下作用:（1）提高会计信息资抖的正确性和可靠性(2)保证生产和经管活动顺利进行，圆满实现企业的经管目标(3)保护企业时产的安全完整（4)保证企业既定方针的贯彻执行(5）为审计工作提供良好基础5、内部控制制度的重点是严格会计管理,设计合理有效的组织机构和职务分工，实施岗位责任分明的标准化业务处理程序.按其作用范围大体可以分为以下两个方面：(1）内部会计控制内部会计控制其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护企业财产的安全所制定的各种会计处理程序和控制措施.例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制，通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。

（2）内部管理控制内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。

其日的是为了提高企业管理水平，确保企业经营目标和有关方针、政策的贯彻执行。

例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。

6、内部控制的目标金融业作为经营货币资金的特殊行业，建立其自身的内部控制机制，必须围绕货币资金经营，维护金融资产完整,保持资金合理流动，规范经营行为，确保金融机构稳健运行来进行.根据中国人民银行颁布的《加强金融机构内部控制的原则》,金融机构内部控制的目标，至少应该包括以下几个方面：(1）确保国家法律法规和中央银行监管规章的贯彻执行。