内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段：五阶段①内部牵制阶段------起步阶段两个设想是：（1）两个或两个以上的人或部门无意识地犯同样的错误机会较少；（2）两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。

②内部控制制度阶段-----进化阶段③内部控制结构阶段----提高阶段（内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。

）④内部控制框架阶段----演进阶段⑤风险管理阶段------提升阶段2 、内部控制框架（COSO报告）：（COSO委员会提出）内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

（1）三目标提高经营效率，取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度（2）五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型：是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

（具有多目标驱动、全员、全过程、合理保证的特性。

）（1）四目标战略目标经营目标报告目标合规目标（2）八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系：（1）定义内部控制定义：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

（2）目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。

（3）五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督（4）原则全面性原则重要性原则制衡性原则适应性原则成本效益原则（5）我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。

《应用指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制体系中占据主体地位。

《评价指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引，是对企业贯彻《基本规范》和《应用指引》效果的评价与检查。

5、内部控制的局限性①人为错误：在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。

②串通舞弊：由于两个或更多的人员进行串通或共谋导致内部控制失效。

③滥用职权：管理层的凌驾。

④非常性事项：例外事项。

⑤制度失效：环境系统的改变。

⑥成本效益原则。

第二章内部环境1、内部环境的构成内容：主要包括治理结构、内部机构设置与权责分配、内部审计机制、人力资源政策、企业文化和法治环境等。

2、企业处理“三重一大”问题的程序重大决策、重大事项、重要人事任免、大额资金使用。

应当按照规定的权限和程序实行集体决策审批或联签制度。

任何个人不得单独进行决策或擅自改变集体决策意见。

监督检查中发现任何内部控制缺陷，应按照内部审计工作程序进行报告。

如发现的内部控制缺陷属于重大缺陷，内部审计机构有权直接向董事会及其审计委员会、监事会报告。

3、在企业内部控制中的职责董事会对股东大会负责，依法行使企业的经营决策权。

监事会对股东大会负责，监督企业董事会、经理和其他高级管理人员依法履行职责。

经理层负责组织实施股东大会、董事会决议事项，主持企业的生产经营管理工作。

审计委员会审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制设计和其他相关事宜进行沟通协调等。

4、人力资源政策包含的内容以及有关选拔、聘用、轮岗、退出原则人力资源政策概念：是指企业组织生产经营活动而录用的各种人员，包括董事、监事、高级管理人员和全体员工。

选拔、聘用（1）企业应根据人力资源总体规划，结合生产经营实际需要，制订年度人力资源需求计划，完善人力资源引进制度，规范工作流程。

按人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求遵循得才兼备、通过公开招聘、竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。

（2）企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。

会计人员职业道德：爱岗敬业、诚实守信、廉洁自律、客观公正、坚持准则、提高技能、参与管理和强化服务等主要内容。

（3）企业应设法招聘最具资格的人选、核实潜在雇员的背景，证实他们的学历和工作经验。

（4）通过对应聘者的面试，深入了解应聘者，并向潜在的雇员传递信息，使他们了解企业的价值观、文化和经营风格。

（5）企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系。

对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，企业应当与该岗位员工签订有关岗位保密协议，明确保密义务。

5、轮岗制定各级管理人员和关键岗位员工定期轮岗制度。

明确轮岗范围、轮岗周期、轮岗方式等，形成关键岗位员工的有序流动，可体现以人为本的企业管理及提升员工素质。

6、退出原则企业应按照有关法律法规规定，结合企业实际，明确退出的条件和程序，确保员工退出机制得到有效实施。

对于考核不能胜任岗位要求的员工，应当及时暂停其工作，安排再培训或调整工作岗位，安排转岗培训；假若仍不能满足岗位职责要求的，应当根据法律法规的权限和程序解除劳动合同。

7、企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竟业限制的期限，确保知识产权、商业秘密和国家机密的安全。

企业关键岗位人员离职前，应当根据有关法律法规的规定进行工作交接或离任审计。

5、内部审计机构的职责及报告程序职责：当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部控制审计工作程序进行报告；对监督检查中发现的内部重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

程序1、审计准备与审计计划2、内部控制环境与业务流程分析3、审计测试：穿行测试、控制设计测试、符合性测试、实质性测试4、确认与评估审计发现5、审计报告6、企业文化缺失的风险、坚持诚信和道德观是强化内部环境的关键因素。

（1）诚信和道德观是企业建立内部环境的关键因素，直接影响企业内部控制的设计与运行。

（2）企业应制定商业行为守则。

商业行为守则应强调诚信和道德观，并且所有利益相关者都遵守守则，那么，这意味着企业已拥有相当高的道德观。

管理层应该明确向员工传达职业道德规范；管理层的言行与行动方面必须遵守职业道德规范；可以防止不正当竞争、内幕交易等情况的发生。

（2）行为守则是公司治理的重要组成部分，守则中的内容应当具体、全面及具权威性。

（3）所有管理者及股东都应对企业行为守则的内容、应用和传达方式有充分的了解。

（4）已经过时的行为守则可能不能解决企业面临道德方面的重要问题；如果公司管理者不能反复向所有利益相关者传达行为守则，将会削弱企业内部环境的健全性。

第三章风险评估1、风险评估的定义、企业内部风险因素风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。

企业内部风险因素：A、人力资源因素，如董事、监事、经理和其他高级管理人员的职业操守、员工专业胜任能力等；B、管理因素，如组织机构、经营方式、资产管理、业务流程等；C、自主创新因素，如研究开发、技术投入、信息技术运用；D、财务因素，如现金流量、经营成果；E 、安全环保因素，如营运安全、环境保护等。

2、风险评估的主要环节（四个）以及程序（两步式程序）主要环节（四个）目标设定、风险识别、风险分析和风险应对程序（两步式程序）第一步是采用定性与定量相结合的方法，评估风险发生的可能性或频率，以及为企业带来的影响程度；第二步是对识别的风险进行分析和排序。

之后企业可利用风险分析的结果为依据，考虑如何对重要风险进行管理及采取适当的应对风险行动。

企业可以综合运用风险规避、风险降低、风险分担和风险承担等风险应对策略，实现对风险的有效控制。

3、风险识别主要方法：定性方法分两个阶段：一是辨别风险，即寻找各种风险及其所在领域；二是分析风险，即分析引起风险事故的各种原因和可能的后果。

风险识别主要有七种方法：现场调查法、风险清单分析法、财务状况分析法、组织结构图分析法、流程图法、事故树法、可行性研究。

4、风险分析的方法：定性方法、定量方法定性方法：访问、集体讨论、专家咨询、问卷调查以及标杆分析等。

定性分析法的质量主要取决于管理层的风险知识和判断能力、对潜在事项的了解等。

定量方法：概率技术、情景分析、压力测试、敏感性分析、计算机模拟等。

5、风险应对策略：4个风险规避、风险降低、风险承受、风险分担第四章控制活动1、常见的控制活动不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制。

2、不相容职务控制:包含授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等。

3、授权控制控制：类型:常规授权是指企业在日常经营管理活动中按照既定的职责和程序的授权，用以规范办理经济业务的权力、条件和有关责任，其时效性一般较长特别授权是企业在特殊情况、特定条件下对办理例外的非常规性交易和事项的权力、条件和责任的应急授权授权的形式可以是书面的，也可以是口头的。

（1）书面形式的授权：制度、备忘录、授权书、委托书等（2）制度形式存在的岗位职责说明书就是典型的书面形式的常规授权4、会计系统控制的主要内容a依法设置会计机构，配备会计从业人员，建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约。

b选择适用的会计准则和会计制度c选择和运用恰当的会计政策d根据企业具体情况，作出合理的会计估计e采用业务流程图的方式编制业务流程手册f会计凭证控制（1）按照规定取得和填制原始凭证。

（2）设计良好的凭证格式。

（3）对凭证进行连续编号。

g合理设置会计账簿，登记会计账簿，进行复式记账。

H按照《会计法》和国家统一的会计准则和制度的要求编制、报送、保管财务会计报告。

（1）财务报告编制环节的关键控制点及控制措施（2）对外提供环节的关键控制点及控制措施（3）财务报告分析利用环节的关键控制点及控制措施i建立会计档案管理5、财产保护控制以及措施财产保护控制是指为了确保企业财产物资安全、完整所采用的各种方法和措施。

包括建立财产日常管理制度和定期清查制度。

包括采用财产记录、使用保险箱储存现金和重要文件、为大楼或其内的区域设立门禁系统、为贵重资产采取双重保管方法（即必须两人同时出现才能取得某些资产）、定期对存货进行盘点、雇用保安和利用闭路电视摄像头等措施，确保财产安全。