文档介绍:第一章内部控制导论◆内部控制: 狭义定义为由企业董事会、监事会、经理层、和全体员工实施的, 旨在实现财务报告有关的内部控制目标的过程; 广义定义为由企业董事会、管理层和其他员工实施的, 为营运效率效果、财务报告的可靠性、相关法律法规的遵守等目标的实现提供合理保证的过程。◆企业内部控制的特点 P3 是一个过程、需要企业全员参与、只能是合理保证◆企业内部控制的分类根据企业组织构架分为: 治理控制、管理控制和作业控制根据控制对象分为:人事控制、财务控制、会计控制、生产控制等根据控制依据分为:制度控制和预算控制根据控制进程和时序分为:事前控制、事中控制和事后控制根据控制范围分为:战略控制盒和经营控制◆内部牵制: 一个人不能完全支配账户, 另一个人也不能独立的加以控制的制度, 也就是一名员工与另一名员工必须是相互控制、相互稽核的。◆内部牵制内容: 实物牵制、物理牵制、分权牵制、簿记牵制◆内部会计控制:由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。◆内部管理控制: 包括但不限于组织计划以及与管理部门授权办理业务的决策过程有关记录的程序及其记录。◆内部控制结构:为合理保证企业特定目标的实现而建立的各种政策和程序。◆内部控制内容: 控制环境、会计系统、控制程序; 创新点: 一是正式将内部控制环境纳入内部控制范畴;二是不在区分会计控制和管理控制。◆内部控制整体架构内容:控制环境、风险评估、控制活动、信息与沟通、监督◆信息与沟通, 是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。◆企业风险管理框架的主要内容: 厘清了风险管理流程; 将风险管理扩展到战略层面, 并将战略与风险偏好保持一致;明确了企业相关部门的责任。◆内部控制的演进一、控制萌芽期:内部牵制 P8 二、内部控制发展期:内部会计控制与内部管理控制三、内部控制成熟期:内部控制结构和内部控制整体架构 P11 ◆古罗马“双人记账”属于:内部牵制、控制活动、内部会计控制◆ COSO 《内部控制- 整体架构》报告提出内部控制目标:营运效果及效率性、财务报告可靠性、相关法律法规的遵循性◆ COSO 《企业风险管理- 总体框架》增加三个要素:目标制定、事项识别、风险反应第二章内部控制基本理论◆历史上最著名的欺诈事件之一:庞氏骗局(属于企业非雇员欺诈) ◆企业欺诈的具体行为迹象 6点 1 :公司在多家银行开立了账户,并且已超出所需 2 :不负责现金交易的人不会按照惯例核对那些银行账户 3 :银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4 :紧急借款成为常有的事情 5 :先进的流入与支出不断让公司管理人员大感意外 6 :短期投资的收益低于市场水平◆企业欺诈理论 1、欺诈三角理论压力、机会、合理化借口(三者此消彼长) 2 、白领犯罪理论 3、薯条欺诈理论欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 4 、烂苹果欺诈理论领导不能履行管理职能进行欺诈,下属就会模仿 5 、冰山一角理论初次发现欺诈涉及金额较小,深入调查会发现只是冰山一角◆企业内部控制防范企业欺诈核心内容 1 、企业内部控制防范与企业欺诈源头 2 、企业高层树立良好的内部控制环境 3 、构建一个完善的内部控制系统◆公司治理: 是用正式的和非正式的、内部的和外部的制度和机制来协调公司所有利益者之