导图社区 内部控制
内部控制知识梳理,包括它的基本理论、内部环境、风险评估、控制活动、信息与沟通、业务活动控制、内部监督等等。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
内部控制
总论
历史演化
内部牵制阶段
内部控制是从内部牵制的基础上发展起来的
内部控制系统阶段
制度二分法/二要素阶段
管理控制
会计控制
内部控制结构阶段
控制环境
控制程序
会计系统
结构三要素阶段
首次将控制环境纳入内部控制范畴
不再区分会计控制和管理控制
内部控制整合框架阶段
现实意义
实施内部控制有助于
提升企业管理水平
提高企业风险防御能力
维护社会公众的利益
基本理论
内部控制的定义
由企业董事会,监事会,经理层和全体员工实施的,旨在实现控制目标的过程
对定义的理解
内部控制是一种
全员控制
全面控制
全程控制
内部控制的五个目标
合规目标
要合理保证在国家法律和法规允许的范围内开展经营活动,严禁违法经营
资产安全目标
两个层次
确保资产在使用价值上的完整性
确保资产在价值量上的完整性
报告目标
要合理保证企业提供真实可靠的财务信息和其他信息
经营目标
提高经营的有效性是内控要达到的最直接也是最根本的目标
战略目标
促进企业实现发展战略是内控的最高目标,也是终极目标
内部控制的五个原则
全面性原则
内控应该贯穿决策,执行和监督的全过程,覆盖企业及其组成部分的各种业务和事项
重要性原则
内控应在兼顾全面的基础上突出重点
制衡性原则
要求内控应该在治理结构,机构设置,权责分配,业务流程等方面形成相互制约,相互监督
适应性原则
企业要依据环境和内外条件随机应变并及时加以调整
成本效益原则
以适当的成本实施有效的控制
内部控制的五个要素
内部环境
是企业实施内控的基础
风险评估
单位及时识别,系统分析经营活动中与实现内控目标相关的风险,合理确定风险应对策略
控制活动
结合具体业务和事项,运用相应的控制政策和程序(控制措施)去实施控制 核心
信息与沟通
企业及时准确的收集传递与内控相关的信息,确保信息在企业内部,企业与外部之间进行有效沟通 重要条件
内部监督
单位对内控的建立与实施情况进行监督检查,评价有效性,发现缺陷并及时改进 重要保证
信息与沟通的五个地位
在五要素中处于承上启下,沟通内外的关键地位
内部环境与其他组成因素之间的内在关联,需要通过信息与沟通这一桥梁才能发挥作用
风险评估,控制活动,内部监督的实施需要信息与沟通结果为依据,它们的结果也需要信息与沟通这一渠道来反应
缺少了信息传递与内外沟通,内控其他因素就可能无法保持紧密联系,整合框架就不再是一个有机整体
区分内部环境和治理结构的定义
内部环境 企业实施内控的基础,一般包括
治理结构
机构设置
权责分配
内部审计
人力资源政策
企业文化
是企业治理层面的组织架构,是与外部主体发生各项经济关系的法人所必备的组织基础
它可以使企业成为在法律上具有独立责任的主体,从而使得企业能够在法律许可的范围内拥有特定权利,履行相应义务,以保障各利益相关方的基本权益
内部机构
企业内部分别设置不同层次的管理人员和由各专业人员组成的管理团队,针对各项业务功能行使决策,计划,执行,监督,评价的权利并承担相应义务,是为了保证业务顺利开展的支撑平台
组织架构
四种组织结构
U型结构(直线职能式)
中央集权式。同事设置纵向的领导指挥机构和横向的参谋咨询机构。
M型结构(区域事业部制)
分权与集权相结合
H型结构(控股公司制)
在公司总部下设立若干子公司,公司总部作为母公司对子公司进行控股,承担有限责任
矩阵型结构
按职能划分部门和按任务特点(产品和项目)划分小组相结合
治理结构设计三个重点
设立独立董事制度
设立董事会专业委员会
战略决策委员会
提名委员会
审计委员会
薪酬与考核委员会
设立董事会秘书
高级管理人员,董事长提名,董事会任免,对董事会负责
社会责任
企业在经营发展过程中应当履行的社会职责和义务,主要包括
安全生产
产品质量(含服务)
环境保护
资源节约
促进就业
员工权益保护
企业高管人员尤其是一把手的支撑和承诺是企业社会责任管理体系的关键所在
目标设定
是风险评估的起点,是风险识别,风险分析,风险应对的前提
目标设定是否科学,有效,取决于是否符合企业的风险偏好和风险承受度
五个外部风险因素
经济因素
经济形势
产业政策
融资环境
市场竞争
资源供给
法律因素
法律法规,监管要求
社会因素
安全稳定
文化传统
社会信用
教育水平
消费者行为
科学技术因素
技术进步
工艺改进
自然环境因素
自然灾害
环境状况
五个内部风险因素
人力资源因素
董事监事经理及其他高级管理人员的职业操守
员工专业胜任能力
管理因素
组织机构
经营方式
资产管理
业务流程
自主创新因素
研究开发
技术投入
信息技术运用
财务管理因素
财务状况
经营成果
现金流量
安全环保因素
营运安全
员工健康
事件树分析法
又称 故障树法
其实质是利用罗辑思维的规律和形式,从宏观的角度去分析事故发生的过程
风险分析的方法
五个定性
问卷调查
集体讨论
专家咨询
人员访谈
风险评估图法 最常见
四个定量
情景分析法
通过假设,预测,模拟等手段生成未来情景,并分析其对目标产生的影响
敏感性分析
通过分析,预测项目主要因素发生变化时对经济评价指标的影响,从中找出敏感因素并确定其影响程度
风险价值VaR
指在正常的市场条件和给定的置信水平(95%或99%)下,在给定的特有期间内,某一投资组合预期所面临的潜在的最大损失金额
压力测试
指在具有极端影响事件的情景下,分析评估风险管理模型或内控流程的有效性,发现问题,并制定改进措施的方法
不相容职务分离
可行性研究 决策审批 业务执行 审核监督 财产保管 会计记录
会计岗位制度
可以一人一岗,一人多岗,一岗多人
出纳不得兼任
稽核
会计档案保管
收入,费用,债权债务账目的登记工作
全面预算的实施主体
决策机构
预算管理委员会
其成员由企业负责人和内部相关部门负责人组成
工作机构
预算管理工作机构
一般设在会计部门
执行单位
各责任中心
既是预算的执行者,又是执行的监控者
内部报告
指企业在管理控制系统中为企业内部各级管理层以定期或非定期的形式记录和反应企业内部管理信息的各种图表和文字资料的总称
业务活动控制
筹资活动的五个关键风险点
拟订筹资方案
缺乏经营战略规划
对企业资金现状认识不清
筹资方案内容不完整
考虑不够周密
测算不准确
筹资方案论证
不科学,不全面
筹资方案审批
缺乏完善的授权审批制度
审批不严
筹资计划的编制与实施
筹资计划不完整
筹资成本支付不力
缺乏对筹资活动的严密的跟踪管理
会计系统控制
缺乏有效的筹资会计系统控制
会计记录和处理不准确
存货管理
存货
原材料
周转材料
在产品
产成品或商品
代管
代销
暂存
受托加工的存货
发货
企业销售部门应当按照经批准的销售合同开具销售通知。 发货和仓储部门应对销售通知进行审核,再发货
研发成果保护的三个风险
立项时的风险
研发过程中的风险
研发人员泄密,离职,使成果被竞争对手获得
研发成功后的风险
对新研发的技术或产品未进行有效保护,而竞争对手抢先申请专利保护,导致自主研发成果被限制使用
合作研发中未明确产权归属,导致自树竞争对手
内部监督体系的构成
监事会
监督职责
对董事,高级管理人员执行公司职务的行为进行监督,对违规的提出罢免建议
当董事,高级管理人员的行为损害公司的利益时要求他们予以纠正
有权对董事,高级管理人员提起诉讼
内部监督的五个程序
建立健全内部监督制度
制定内部控制缺陷标准
实施监督
记录和报告内部控制缺陷
内部控制缺陷整改
内部控制评价
内控缺陷的分类
重大缺陷
指一个或多个内部控制缺陷的组合,可能导致企业严重偏离控制目标。
当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中做出内部控制无效的结论
重要缺陷
对于重大,重要缺陷的界定是相对的,对于有下属单位的集团公司,若下属单位存在重大缺陷,并不表明集团公司存在重大缺陷
一般缺陷
内部控制评价报告的8点
董事会声明
对报告内容的真实性,准确性,完整性承担责任,保证不存在虚假记载,误导性陈述或重大遗漏。
内控评价工作的总体情况
明确
工作组织
领导机制
进度安排
是否请会计师事务所对内控有效性独立审计
内控评价的依据
法律法规,规章制度
内控评价的范围
单位
业务
高风险领域
遗漏的说明原因及对完整性产生的影响
内控评价的程序和方法
基本流程,主要方法
内控缺陷及认定
适合的标准
变动的原因
存在的三种缺陷
内控缺陷的整改情况
报送时,整改的说明怎么改的,没改的说明打算怎么改及预期效果
内控有效性的结论
不存在
出具内控有效结论
存在
不得得出内控有效结论
报告基准日
12月31日
内部控制审计
定义
指会计事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计
注册会计师的胜任能力
专长领域
会计
审计
税法
财务成本
公司战略
财务报告内部控制
其他领域
生产安全内部控制
产品质量内部控制
环境保护内部控制
需要其他领域专家鉴证
