第一章内部控制概述一、内部控制发展历程1、内部控制的萌芽时期——内部牵制阶段(20世纪40年代以前)2、内部控制形成时期——内部控制制度阶段(20世纪40年代末到70年代初)3、内部控制发展时期——内部控制结构阶段(20世纪70年代至90年代初)4、内部控制成熟时期——内部控制整合框架阶段(20世纪90年代至今)二、公众公司会计监督委员会(PCAOB)的职能PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权;检查和处理上市公司与会计师之间的会计处理分歧。1、PCAOB拥有注册、检查、调查和处罚权限,保持独立运作,自主制定预算和进行人员管理,不应作为美国政府的部门或机构,遵从哥伦比亚非营利公司法,其成员、雇员及其所属机构不应视为联邦政府的官员、职员或机构。2、授权美国证券交易委员会对PCAOB实施监督。3、要求执行或参与公众公司设计的会计师事务所须向PCAOB注册登记。(注册费和年费)。4、PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。5、PCAOB对公众公司审计客户超过100户以上的会计师事务所,要进行年度质量检查,其他事务所每三年检查一次。可随时对会计师事务所进行特别检查。6、PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。7、审计美国公司(包括美国公司的国外子公司)的外国会计师事务所也必须向PCAOB登记。三、我国内部公职规范体系有哪些?《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制审计指引》第二章、内部控制的基本理论四、内部控制的定义内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。1、内部控制是全员参与的;2、内部控制是一个动态的过程,必须要融入到日常的管理运营中。五、内部控制的目标内部控制的目标是合理保证企业经营管理合法合规(合法性目标)、资产安全(资产保全目标、财务报告及相关信息真实完整(报告目标),提高经营效率和效果(经营目标),促进企业实现发展战略(战略目标)。我国内部控制的目标包括五个方面:1、合法合规性2、资产安全性3、信息的真实完整性4、经营的效率效果性5、战略实现性六、内部控制构成元素1、内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。3、控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。七、内部控制的局限性(内部控制为什么存在固有局限性?)1、成本效益原则2、超出控制设计范围的异常活动导致控制的失效3、内部控制执行人员的责任感不强也会影响内部控制的成效4、管理者滥用授权使控制形成虚设5、不相容职务的人员相互串通会使内部控制失去作用第三章、内部环境八、人力资源政策:包括岗位职责、人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序,旨在通过有形的、具体的制度和措施来影响并约束职工的行为方式。九、人力资源对企业发展的重要作用1、良好的人力资源管理制度和机制是增强企业活力的源泉2、良好的人力资源管理制度和机制是提升企业核心竞争力的重要基础3、良好的人力资源管理制度和机制是实现发展战略的根本动力十、企业文化:是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。十一、企业文化在促进企业发展战略实现中的重要作用1、企业文化建设可以为企业提供精神支柱2、企业文化建设可以提升企业的核心竞争力3、企业文化建设可以为内部控制有效性提供有力保证第四章、风险评估十二、企业识别风险关注的因素(一)、内部风险1、人力资源因素。董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等2、管理因素。组织机构、经营方式、资产管理、业务流程等3、自主创新因素。研究开发、技术投入、信息技术运用。4、财务因素。财务状况、经营成果、现金流量等5、安全环保因素。营运安全、员工健康、环境保护等。6、其他(二)、外部风险。1、经济因素。经济形势、产业政策、融资环境、市场竞争、资源供给2、法律因素。法律法规、监管要求3、社会因素。安全稳定、文化传统、社会信用、教育水平、消费者行为4、科学技术因素。技术进步、工艺改进5、自然坏境因素。自然灾害、环境状况6、其他十三、企业至少应当关注的整体层面的风险1、组织架构的主要风险(治理结构和内部机构)2、责权分配的主要风险3、人力资源管理的主要风险(引入、开发、使用、退出)4、内部审计的主要风险(机构、授权、人员)5、内部信息传递的主要风险(体系设计、信息收集、传递流程、保管制度、评价体系)6、信息系统的主要风险(制定战略规划、项目计划、需求分析、系统设计、编程与测试、日常运行维护)第五章、控制活动十四、控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。十五、授权批准体系1、授权批准的范围(覆盖企业所有的经营活动)2、授权批准的层次(根据经济活动的重要性和金额大小确定不同的授权审批层次)3、授权批准的责任(明确被授权者在行使权力时应承担的责任)4、授权批准的程序(规定每一类经济业务的审批程序)十六、绩效考评的作用1、绩效考评是员工任用的依据2、绩效考评是员工调配和职务升降的依据3、绩效考评是员工培训的依据4、绩效考评是确定员工报酬的依据5、绩效考评是激励的手段第六章、信息与沟通十七、明确反舞弊工作的重点领域、反舞弊工作的重点:(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。第七章、内部控制十八、内部监督程序1、建立健全内部监督制度明确监督的组织构架、岗位设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本等。2、实施监督,预防和发现内部控制缺陷查找出企业内部控制存在的问题和薄弱环节。3、分析和报告内部控制缺陷与内部控制缺陷直接相关的责任单位、负责执行整改措施的人员、责任单位的上级单位。重大缺陷的上报。4、对内部控制缺陷的整改切实落实整改计划和措施,完善内部控制系统。第八章、内部控制体系的建设十九、如何实施发展战略1、着力加强对发展战略实施的领导2、着力将发展战略分解落实3、着力保障发展战略有效实施4、着力做好发展战略宣传培训工作二十、业务层面控制设计的步骤和方法1、确定控制目标2、梳理业务流程3、根据目标进行风险评估4、针对风险建立控制设施5、理顺龙智措施,描述业务控制流程6、试行与修订