附件5:
广东省高等教育自学考试
企业内部控制课程(课程代码:10425)考试大纲
目录
Ⅰ课程性质与设置目的的要求
Ⅱ课程内容与考核目标
第一章内部控制导论
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第二章内部控制基本理论
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第三章企业内部控制系统
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第四章我国企业内部控制标准体系
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第五章企业内部控制环境建设
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第六章企业主要业务活动内部控制
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第七章企业其他业务活动内部控制
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第八章企业内部控制支持系统构建
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第九章企业内部控制自我评价
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
第十章企业内部控制外部审计
一、学习目的与要求
二、考试内容
三、考核知识点
四、考核要求
Ⅲ有关说明与实施要求
一、本课程的性质及其在专业考试计中的地位
二、本课程考试的总体要求
三、关于自学教材
四、自学方法指导
五、关于命题考试的若干要求
附录:题型举例
Ⅰ课程性质与设置目的的要求
企业内部控制是广东省高等教育自学考试现代企业管理(独立本科段)专业必考的专业课,是为了培养和检验自学应考者有关企业内部控制的基本原理、基本知识与基本技能而设置的一门专业课。
《企业内部控制》课程主要讨论企业内部控制的建立健全并如何有效实施的问题,该课程具有综合性、科学性、实践性、系统性与指导性的特点,是学习现代企业管理的基础性课程。
设置本课程的目的要求是:使自学应考者能够较全面、系统地学习当代我国企业(或事业)单位内部控制的基本知识、基本原理和基本技能,掌握现代企业内部控制的基本原则和方法,培养和提高自学应考者正确分析和解决目前企业(或事业)单位内部控制设计与实施的能力,从而合理保证企业(或事业)战略目标、经营目标、经营目标和合法性等目标的实现,以适应中国特色社会主义和社会主义市场经济下企、事业单位内部控制的需要。
本课程重点(或难点)章为:第四章、第五章、第六章、第七章、第八章;次重点章为:第二章、第三章、第九章;一般章为:第一章、第十章。
Ⅱ课程内容与考核目标
一、考试基本要求
要求应考者理解和掌握我国企业内部控制的基本知识、基本原理和基本技能,能运用现代企业内部控制有关知识进行案例分析,具备分析问题和解决问题的基本能力。
第一章内部控制导论
一、学习目的与要求
通过本章的学习,应该掌握内部控制的概念、特点和分类,理解内部控制的“过程观”和内部控制的固有局限性,了解内部控制的历史演进过程的三个重要阶段,掌握内部控制新发展的主要内容。
二、考试内容
第一节内部控制概述
(一)内部控制概念界定
(二)企业内部控制的特点(三个)
(三)企业内部控制的分类(五种)
第二节内部控制的演进
(一)内部控制萌芽期:内部牵制
(二)内部控制发展期:内部会计控制与内部管理控制
(三)内部控制成熟期:内部控制结构和内部控制整体架构
(四)COSO报告下的内部控制新发展
三、考核知识点
1、内部控制的概念及其在不同规范中的界定
2、企业内部控制的特点
3、企业内部控制的分类
4、内部牵制的含义与内容
5、内部会计控制与内部管理控制的含义
6、内部控制结构的含义、内容与创新点
7、内部控制整体架构的含义、内容与创新点
8、《萨班斯—奥克斯利法案》对企业内部控制的影响
10、企业风险管理框架的主要内容
四、考核要求
识记:内部控制的概念、特点和分类,内部控制的历史演进过程的三个重要阶段,内部控制新发展的主要内容。
领会:在识记的基础上,能界定内部控制的概念,全面把握内部控制的“过程”观和内部控制的
固有局限性,理解企业内部控制从不同层面的分类以及内部控制结构、内部控制整体架构和企业风险管理框架的突破。
简单应用:在领会的基础上,能运用内部控制基本概念,能通过案例分析内部控制“过程观”和内部控制分类的意义。
第二章内部控制基本理论
一、学习目的与要求
通过本章的学习,应该掌握企业欺诈理论、公司治理和风险管理理论。理解企业欺诈、公司治理以及风险管理和企业内部控制的关系,掌握企业内部控制的作用机理。
二、考试内容
第一节企业欺诈与内部控制
(一)企业欺诈的定义与表现
(二)企业欺诈及其防范理论分析
(三)企业内部控制防范企业欺诈的核心内容
第二节公司治理与内部控制
(一)公司治理与内部控制的概念界定
(二)公司治理与内部控制相关关系的基础理论
(三)公司治理与内部控制的相互关联与对接
第三节风险管理与内部控制
(一)风险与企业风险
(二)人的行为与风险管理
(三)风险管理与内部控制的融合
(四)风险管理与内部控制对接的实践
三、考核知识点
1、企业欺诈的定义与企业欺诈的表现形式
2、企业欺诈及其防范理论(5个)
3、运用企业欺诈及其防范理论分析企业内部控制建设
4、公司治理的概念
5、公司治理与内部控制的关系
6、公司治理与内部控制相关关系的基础理论(4个)
7、公司治理与内部控制的相互关联与对接
8、风险与企业风险的概念
9、风险态度与风险管理行为
10、风险管理与内部控制的融合
11、风险管理与内部控制对接的实践
四、考核要求
识记:企业欺诈的定义与企业欺诈的表现形式,公司治理的概念,风险与企业风险的概念, 风险3种态度与风险4种管理行为。
领会:企业欺诈的定义,企业欺诈及其防范理论,公司治理的概念,公司治理与内部控制的关系,公司治理与内部控制相关关系的基础理论,风险与企业风险的概念, 风险管理与内部控制的融合,风险态度与风险管理行为。
简单应用:在识记的基础上,能结合实际案例分析企业欺诈、公司治理以及风险管理和企业内部控制的关系。
综合应用:在简单应用的基础上,运用相关企业欺诈理论、公司治理理论以及风险管理理论综合分析和设计企业内部控制制度。
第三章企业内部控制系统
一、学习目的与要求
通过本章的学习,应该掌握企业内部控制目标、内部控制原则、内部控制要素和内部控制设计方法,理解企业内部控制系统的整体性,领会企业内部控制系统设计的原理和方法。
二、考试内容
第一节企业内部控制目标
(一)企业各利益相关者内部控制目标
(二)企业内部控制目标的分项探讨
(三)中美企业内部控制目标比较分析
第二节企业内部控制原则
(一)美国内部控制原则
(二)中国内部控制原则
(三)中美内部控制原则比较
第三节企业内部控制要素
(一)内部环境
(二)风险评估
(三)控制活动
(四)信息与沟通
(五)内部监督
第四节企业内部控制方法
(一)目标控制法
(二)组织控制法
(三)授权控制法
(四)程序控制法
(五)检查控制法
(六)风险控制法
(七)预算控制法
三、考核知识点
1、所有者、董事会、管理层和一般员工等企业各利益相关者的内部控制目标差异
2、企业内部控制目标的分项探讨
3、中美企业内部控制目标比较分析
4、美国内部控制原则
5、中国内部控制原则
6、中美内部控制原则比较分析
7、内部环境具体内容
8、风险评估的内容
9、控制活动的具体内容
10、信息与沟通的具体内容
11、内部监督的具体内容
12、企业内部控制方法(7个)
四、考核要求
识记:企业各利益相关者的内部控制目标,中美内部控制原则,企业内部控制五大要素,企业内部控制七大方法。
领会:我国企业内部控制目标,我国企业内部控制原则,我国企业内部控制五大要素,企业内部控制七大方法。
简单应用:在领会的基础上,能分析具体企业在内部控制设计中的目标、原则、内容和方法。综合应用:在简单应用的基础上,能运用企业内部控制目标、原则、要素和方法等,结合实际案例确定企业内部控制系统设计的整体思想。
第四章我国企业内部控制标准体系
一、学习目的与要求
通过本章的学习,应该掌握我国企业内部控制建设历程,我国制定企业内部控制标准的必要性,我国企业内部控制标准体系结构及其各部分的主要内容。
二、考试内容
第一节我国企业内部控制建设历程
(一)商业银行内部控制是我国企业内部控制的重点
(二)上市公司内部控制是我国企业内部控制的关注点
(三)内部会计控制为我国企业内部控制的核心
(四)注册会计师审计服务对加强企业内部控制具有审核与指导作用
(五)我国企业内部控制标准体系的完善
第二节我国制定企业内部控制标准的必要性
(一)企业内部控制建设促进促进市场经济与盈利模式转换
(二)企业内部控制建设有助于维护市场经济秩序
(三)内部控制建设是我国企业适应经济全球化的需要
第三节我国企业内部控制标准体系结构
(一)我国企业内部控制标准体系
(二)企业内部控制基本规范
(三)企业内部控制应用指引
(四)企业内部控制评价指引
(五)企业内部控制审计指引
三、考核知识点
1、我国企业内部控制建设历程(5个阶段)
2、我国制定企业内部控制标准的必要性(3点)
3、我国企业内部控制标准体系结构及其各部分之间的相互关系
4、企业内部控制基本规范的主要内容
5、企业内部控制应用指引的主要内容
6、企业内部控制评价指引的主要内容
7、企业内部控制审计指引的主要内容
四、考核要求
识记:我国企业内部控制建设历程,我国制定企业内部控制标准的必要性,我国企业内部控制标准体系的结构和内容。
领会:我国企业内部控制建设5个历程。我国制定企业内部控制标准的必要性,我国企业内部控制标准体系结构及其各部分之间的相互关系。
简单应用:在领会的基础上,能根据我国企业内部控制标准体系分析企业内部控制建设的三个层次:企业内部控制建设、企业内部控制自我评估和企业内部控制外部审计。
第五章企业内部控制环境建设
一、学习目的与要求
通过本章的学习,应该掌握企业组织架构设计、发展战略规划、人力资源管理、社会责任承担和企业文化建设的概念、内容、主要风险及其控制措施。
二、考试内容
第一节组织架构设计
(一)组织架构概述
(二)企业组织架构的设计
(三)企业组织架构的运行
第二节发展战略规划
(一)发展战略规划概述
(二)制定发展战略
(三)实施发展战略
(四)发展战略转型
第三节人力资源管理
(一)人力资源管理概述
(二)人力资源的引进与开发
(三)人力资源的使用与退出
第四节社会责任承担
(一)企业社会责任概述
(二)企业履行社会责任的内容
(三)提高企业“社会责任竞争力”
第五节企业文化建设
(一)企业文化的概述
(二)企业文化的建设
(三)企业文化的评估
三、考核知识点
1、企业组织架构的涵义
2、企业组织架构设计和运行中的主要风险与控制措施
3、发展战略规划的涵义和主要风险
4、制定、实施发展战略的内容和风险控制措施
5、发展战略转型的内容和风险控制措施
6、人力资源管理的涵义、内容和主要风险
7、人力资源的引进与开发的控制内容
8、人力资源的使用与退出的控制内容
9、企业社会责任承担的涵义、理论基础与意义
10、企业履行社会责任的内容
11、企业如何履行社会责任以提高“社会责任竞争力”
12、企业文化的概念、本质和异化
13、企业文化的形成与建立途径
14、企业文化评估的内容
四、考核要求
识记:能解释企业组织架构、发展战略规划、人力资源管理、企业社会责任和企业文化的概念,并能正确认识和表达。
领会:在识记的基础上,能全面把握企业组织架构、发展战略规划、人力资源管理、企业社会责任和企业文化的基本概念、基本原理以及建设的基本内容、主要风险及其控制措施。简单应用:在领会的基础上,能分析企业组织架构设计、发展战略规划、人力资源管理、社会责任承担和企业文化建设的具体风险及其控制措施。
综合应用:在简单应用的基础上,运用本章学过的内容,分析并设计企业内部控制环境建设。
第六章企业主要业务活动内部控制
一、学习目的与要求
通过本章学习,掌握企业资金活动、采购业务、资产管理活动和销售业务等业务活动的流程、主要风险与控制措施。
二、考试内容
第一节资金活动内部控制
(一)资金活动内部控制的总体要求
(二)筹资活动内部控制
(三)投资活动内部控制
(四)资金营运活动内部控制
第二节采购业务内部控制
(一)采购业务流程
(二)采购业务主要风险点及管控措施
(三)采购业务的后评估
第三节资产管理内部控制
(一)存货内部控制
(二)固定资产内部控制
(三)无形资产内部控制
第四节销售业务内部控制
(一)销售业务流程
(二)销售业务流程的主要风险及管控措施
三、考核知识点
1、资金活动内部控制的总体要求
2、筹资活动流程、主要风险与控制措施
3、投资活动流程、主要风险与控制措施
4、资金营运活动流程、主要风险与控制措施
5、采购业务流程
6、采购业务主要风险点及管控措施
7、采购业务的后评估内容
8、存货管理流程、主要风险与控制措施
9、固定资产管理流程、主要风险与控制措施
10、无形资产管理流程、主要风险与控制措施
11、销售业务流程
12、销售业务流程的主要风险及管控措施
四、考核要求
识记:能解释企业筹资活动、投资活动、资金营运活动、采购业务、存货管理、固定资产管理、无形资产管理和销售业务等业务活动的概念,并能正确认识和表达。
领会:在识记的基础上,能全面把握企业筹资活动、投资活动、资金营运活动、采购业务、
存货管理、固定资产管理、无形资产管理和销售业务等业务活动的基本流程、主要风险与控制措施。
简单应用:在领会的基础上,能根据实际案例分析企业筹资活动、投资活动、资金营运活动、采购业务、存货管理、固定资产管理、无形资产管理和销售业务等业务活动的基本流程、主要风险与控制措施。
综合应用:在简单应用的基础上,运用学过的本课程规定的多个知识点,分析筹资活动、投资活动、资金营运活动、采购业务、存货管理、固定资产管理、无形资产管理和销售业务等业务活动的内部控制设计。
第七章企业其他业务活动内部控制
一、学习目的与要求
通过本章学习,掌握企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的业务流程、主要风险点与控制措施。
二、考试内容
第一节研究与开发活动内部控制
(一)研究与开发业务流程
(二)研究与开发业务的主要风险及管控措施
第二节工程项目内部控制
(一)工程项目控制概述
(二)工程立项的主要风险及管控措施
(三)工程设计的主要风险及管控措施
(四)工程招标的主要风险及管控措施
(五)工程建设的主要风险及管控措施
(六)工程验收的主要风险及管控措施
第三节担保业务内部控制
(一)担保业务内部控制概述
(二)企业担保业务关键内部控制
第四节业务外包活动内部控制
(一)业务外包内部控制概述
(二)业务外包的主要风险点及管控措施
(三)实务案例讲解:并非外包的外包
三、考核知识点
1、研究与开发业务流程
2、研究与开发业务各业务流程的主要风险及管控措施
3、企业工程项目业务流程
4、企业工程项目总体应该关注的风险
5、企业工程项目各业务流程的主要风险及管控措施
6、担保业务的概念、一般流程与总体应该关注的风险
7、担保业务各业务流程的主要风险及管控措施
8、业务外包的本质、意义
9、业务外包各业务流程的主要风险及管控措施
四、考核要求
识记:能解释企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的概念,并能正确认识和表达。
领会:在识记的基础上,能全面把握企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的基本流程、主要风险与控制措施。
简单应用:在领会的基础上,能根据实际案例分析企业研究与开发活动、工程项目、担保业
务和业务外包活动等其他业务活动的基本流程、主要风险与控制措施。
综合应用:在简单应用的基础上,运用学过的本课程规定的多个知识点,分析企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的内部控制设计。
第八章企业内部控制支持系统构建
一、学习目的与要求
通过本章学习,应该掌握企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统手段类的概念、主要内容、主要风险点与控制措施。
二、考试内容
第一节财务报告内部控制
(一)财务报告概述
(二)财务报告编制阶段主要内部控制措施
(三)财务报告对外提供阶段主要内部控制措施
(四)财务报告分析利用阶段主要内部控制措施
第二节全面预算内部控制
(一)全面预算概述
(二)预算编制的控制措施
(三)预算执行的控制措施
第三节合同管理内部控制
(一)合同管理概述
(二)合同订立阶段的控制措施
(三)合同履行阶段的控制措施
(四)合同管理的考核
第四节内部信息传递与信息系统内部控制
(一)内部信息与信息系统概述
(二)内部信息传递内部控制
(三)信息系统内部控制
三、考核知识点
1、财务报告的内容与相关风险
2、财务报告编制阶段主要内部控制措施
3、财务报告对外提供阶段主要内部控制措施
4、财务报告分析利用阶段主要内部控制措施
5、全面预算的概念、主要风险与全面预算的组织
6、预算编制的控制措施
7、预算执行的控制措施
8、合同管理的总体风险与合同管理制度体系
9、合同订立阶段的控制措施
10、合同履行阶段的控制措施
11、合同管理的考核
12、内部信息与信息系统概念
13、内部信息传递内部控制
14、信息系统开发、运行与维护内部控制
四、考核要求
识记:能解释企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的概念,并能正确认识和表达。
领会:在识记的基础上,能全面把握企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的主要风险点与控制措施。
简单应用:在领会的基础上,能根据实际案例分析企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的主要风险与控制措施。
综合应用:在简单应用的基础上,运用学过的本课程规定的多个知识点,分析企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的设计。
第九章企业内部控制自我评价
一、学习目的与要求
通过本章学习,应该掌握企业内部控制自我评价的定义、对象、原则、内容、组织与实施,内部控制缺陷的认定,内部控制评价报告的内容。
二、考试内容
第一节内部控制自我评价概述
(一)内部控制评价的概念
(二)内部控制自我评价的对象
(三)内部控制自我评价的原则
(四)内部控制自我评价内容
第二节内部控制评价的组织和实施
(一)内部控制评价的组织体系
(二)内部控制评价程序
(三)内部控制评价方法
(四)内部控制评价工作底稿编制与复核
第三节内部控制缺陷认定、报告和整改
(一)内部控制缺陷的认定
(二)内部控制评价报告
(三)内部控制缺陷的整改
三、考核知识点
1、内部控制评价的定义与特征
2、内部控制自我评价的对象
3、内部控制自我评价的原则
4、内部控制自我评价内容
5、内部控制评价的组织体系
6、内部控制评价程序
7、内部控制评价方法
8、内部控制评价工作底稿编制与复核
9、内部控制缺陷的内涵
10、内部控制缺陷认定标准
11、内部控制评价意见
12、内部控制评价报告的内容
13、内部控制缺陷的整改
四、考核要求
识记:能解释企业内部控制自我评价的定义、对象、原则、内容、组织与实施,以及内部控制缺陷的概念,并能正确认识和表达。
领会:在识记的基础上,能全面把握企业内部控制自我评价的对象、原则和内容,内部控制缺陷的认定。
简单应用:在领会的基础上,就实际案例,依据内部控制缺陷认定标准评价企业内部控制。综合应用:在简单应用的基础上,运用学过的本课程规定的多个知识点,就具体案例,能分析企业内部控制缺陷,提出内部控制整改方案,撰写内部控制报告。
第十章企业内部控制外部审计
一、学习目的与要求
通过本章学习,应该掌握内部控制审计本质、实施与报告等方面内容,重点介绍内部控制审计意见的类型,突出内部控制审计与内部控制评价,以及和财务报表审计的区别。
企业内部控制自我评价的定义、对象、原则、内容、组织与实施,内部控制缺陷的认定,内部控制评价报告的内容。
二、考试内容
第一节内部控制审计概述
(一)内部控制审计的含义
(二)我国内部控制审计的范围、时间和内容
(三)内部控制审计组织实施
(四)内部控制审计工作底稿
第二节内部控制审计报告
(一)内部控制审计的意见类型
(二)内部控制审计报告的基本内容
(三)内部控制审计报告的撰写
(四)内部控制审计报告与财务报表审计报告关系
三、考核知识点
1、内部控制审计的发展历程
2、内部控制审计的本质
3、内部控制审计的组织实施
4、内部控制审计工作底稿记录的主要内容
5、内部控制审计意见
6、内部控制审计报告的内容
7、内部控制审计报告的格式和编制规则
8、内部控制审计报告与财务报表审计报告关系
四、考核要求
识记:能解释企业内部控制审计的本质,发展历程,工作底稿记录的主要内容,审计意见类型,内部控制审计报告的格式和编制规则。
领会:在识记的基础上,能全面把握企业内部控制审计的本质,内部控制审计意见,内部控制审计报告与财务报表审计报告关系。
简单应用:在领会的基础上,就实际案例,依据内部控制缺陷认定标准出具内部控制审计意见。
综合应用:在简单应用的基础上,运用学过的本课程规定的多个知识点,就具体案例,能分析企业内部控制缺陷,撰写内部控制审计报告。
Ⅲ有关说明与实施要求
一、本课程的性质及其在专业考试计中的地位
企业内部控制是企、事业单位不可缺少的管理技术。本课程是现代企业管理专业考试计划中的一门重要的专业基础课。
二、本课程考试的总体要求
本课程的考试,既要考核知识,又要考核能力。因此,在系统掌握本课程的基础知识和基本原理的基础上,注重运用基础知识和基本理论分析和解决实际问题,做到理论联系实际,提高分析和解决实际问题的能力。
本课程的基本知识和基本原理包括本大纲所列出的考核点,在自学中注意各知识点、基本原理的比较,综合和归纳,及其之间的联系和区别,同时要注意分析实际问题。
本大纲规定的考试内容每章先概述全篇的自学要求、考试内容,然后列出本章的考核知识点,再对考核知识点提出不同认识能力层次要求。本大纲各章规定的自学要求、考核知识及考核知识点的知识细目都是考试内容。
本大纲的考核要求分为“识记”、“领会”、“简单应用”、“综合应用”四个层次,具体含义为:
识记:能正确认识和表述科学事实、原理、术语和规律,知道该课程的基础知识,并能进行正确的选择和判断。
领会:能将所学知识加以解释、归纳,能领悟某一概念或原理与其他概念或原理之间的联系,理解其引申意义,并能做出正确的表述和解释。
简单应用:能用所学的概念、原理、方法正确分析和解决较简单问题,具有分析和解决一般问题的能力。
综合应用:能灵活运用所学过的知识,分析和解决比较复杂的问题,具有一定解决实际问题的能力。
三、关于自学教材
指定使用教材:《企业内部控制》,聂新军编,科学出版社,2011年6月第一版。
四、自学方法指导
1、自学考试内容覆盖较广,因此自学应考者必须注意全面、系统地学习,切忌猜题、押题。
2、基本知识和基本理论是分析、解决实际问题的前提,因此,要注重概念、基础知识和基本理论的学习,在此基础上注意联系实际,分析实际问题。
3、自学考试是终结性考试,自学应考者应具有一定的综合应用知识能力。本大纲对考核知识点及知识点下的知识细目所提出的具体要求,一道试题不是只考核一个知识点,可能是综合考核多个知识点,因而在学完各章以后,应及时对概念、基础知识和基本理论进行归纳,注意它们之间的联系和区别,并注意综合应用的训练。
4、本大纲分考试大纲说明、各章考试内容、考核知识点、考核要求,自学应考者必须全面阅读。
五、关于命题考试的若干要求
1、本课程的命题考试,应根据本大纲所规定的考试内容和考试目标来确定考试范围和考核要求,不要任意扩大或缩小考试范围,提高或降低考核要求。考试命题要覆盖到大纲所列各章,并适当突出重点章节,体现本课程的内容重点。
2、本课题在试题中对不同能力层次要求的分数比例,一般为:识记占20%,领会占30%,简单应用占30%,综合应用占20%。
3、试题要合理安排难度结构,试题难易度可分为易、较易、较难、难四个等级,每份
试卷中,不同难易度试题的分数比例,一般为:易占20%,较易占30%,较难占30%,难占20%。必须注意,难题的难易度与能力层次不是一个概念。
4、本课程考试试卷采用的题型,一般有:单项选择题、多项选择题、名词解释、简答题、论述题、案例分析题。各种题型的具体形式可参考本大纲附录。
5、本课程的考试形式为闭卷笔试,考试时间为150分钟
附录:题型举例
一、单项选择题
1、实施内部控制评价工作的责任主体是()。
A.董事会或类似权力机构
B.内部审计部门
C.内部控制评价部门
D.评价工作组
3、内部控制缺陷按照内部控制缺陷成因可分为()。
A.设计缺陷和运行缺陷
B.财务报告内部控制缺陷和非财务报告内部控制缺陷
C.一般缺陷、重要缺陷和重大缺陷
D.外部缺陷和内部缺陷
二、多项选择题
1、评价内部控制的运行有效性,应当着重考虑以下几个方面()。
A.相关控制是否设计科学
B.相关控制在评价期内是如何运行的
C.相关控制是否得到了持续一致的运行
D.实施控制的人员是否具备必要的权限和能力
E.相关控制是否有完整的外部监管体系
2、注册会计师应当出具无保留意见的审计报告的条件是()。
A.内部控制不存在重大缺陷
B.注册会计师审计范围未受到限制
C.财务报表公允表达
D.被审计单位没有重大经营决策失误
E.存在应调整未予调整的重要事项
三、名词解释
内部控制
内部牵制
四、简答题
简述内部控制目标。
简述我国内部控制标准体系。
五、论述题
试述如何把公司治理与企业内部控制对接?
试述企业组织架构设计和运行中的风险。
六、案例分析题
[案例1]某企业有关营运资金内部控制如下:(1)财务处处长负责支票的签署,外出时其职责由副处长代为履行;副处长负责银行预留印鉴的保管和财务专用章的管理,外出时其职责由处长代为履行;财务人员乙负责空白支票的管理,仅在出差期间交由财务处长管理。负责签署支票的财务处长的个人名章由其本人亲自掌管,仅在出差期间交由副处长临时代管。(2)部门或个人用款时,应提前向审批人提交申请,注明款项的用途、金额、支付方式、经济合同、或相关证明;对于金额在10000元以下的用款申请,必须经过财务副处长的审批,金额在10000元以上的用款申请,应经过财务处长的审批;出纳人员根据已经批准的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账;货币资金支付后,应由专职的复核人员进行复核,复核货币资金的批准范围、权限、程序、手续、金额、支付方
式、时间等,发现问题后及时纠正。
要求:指出内部控制中存在的问题并提出改进建议。
内部控制概念的发展及我国企业内控问题 对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后,各国政府也逐渐开始积极推动内部控制领域的进程,以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此,内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外,内部控制领域的发展历程显示,一些影响巨大的公司经营失败或舞弊事件的发生,往往加速了内部控制理论研究以及实践应用的发展进程,并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性,并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台,世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺,内部控制的作用究竟是什幺呢?如果用一句话概括,那就是:有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重
要性的背景下,本文旨在回顾有关发达国家和地区在内部控制领域的探索历程,简要介绍在各内部控制权威文件中应用最为广泛的美国COSO 内部控制框架,并为我国企业加强内部控制的途径提出一些经验性的建议。 一、国际上具影响力的内部控制指南 简要回顾 关于内部控制的框架,不同机构都对其有不同的理解,其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外,加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。 (一)COSO框架 上世纪80年代,美国企业虚假财务报告丑闻层出不穷,许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
企业内部控制的经典案例 --巨人集团的兴衰 一、公司背景 巨人集团曾经是我国民营企业的佼佼者,一度在市场上叱咤风云,该企业以闪电般的速度崛起后,又以流星般的速度迅速在市场上沉落了。1989年8月,史玉柱用先打广告后付款的方式,将其研制的M-6401桌面排版印刷系统软件推向市场,赚进了经商生涯中的第一桶金,奠定了巨人集团创业的基石。1991年4月,珠海巨人新技术公司成立;1993年7月,巨人集团下属全资子公司38个,成为中国第二大民营高科技企业;1994年年初,号称中国第一高楼的巨人大厦一期工程动土,同年史玉柱当选为“中国改革风云人物”;但1997年年初,巨人大厦在只完成了相当于三层楼高的首层大堂后停工,各方债主纷纷上门,老“巨人”的资金链断裂,负债2.5亿元的史玉柱黯然离开,巨人集团破产。 二、老“巨人”的衰弱----内部控制的紊乱 (一内部环境 巨人集团有董事会,但形同虚设。史玉柱手下的几位副总都没有股份,在集团讨论重决策时,他们很少坚持自己的意见,他们也无权干预史玉柱的错误决策。因此,在巨人集团的高层没有一种权力制约,巨人集团实行的是“一个人说了算的机制。另一方面,权利都集中在史玉柱一人手中,因此,监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张,资产规模的快速膨胀,也是的内部的管理变 得浮躁而混乱。同时,巨人集团从几个人发展到上千人,人员素质、组织结构以及企业文化都在不断磨合;由于缺乏规范的基础性内部控制,各类违规、违纪、违法案件,诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜;最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻,“巨不肥”带来的利润还被一些人私分,如此可见,巨人集团的内部环境存在着多大的漏洞。
内部控制的定义 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 内部控制理论的发展阶段 内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程,大致上经历了以下六个阶段: 1.内部牵制阶段 内部牵制(internal check),是以账目间的相互核对为主要内容并实施岗位分离,以确保所有账目正确无误的一种控制机制。 内部牵制制度的内容 内部牵制制度的核心内容是不相容职务的分离与牵制。不相容职务指的是不能同时由一个人兼任的职务。 我们知道,每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤。在不相容职务分离控制下,为达到有效控制的目的,任何部门或个人不能独揽业务处理的全过程,不同步骤应交由不同的部门或人员去完成。换言之,有五项要求。 第一,授权进行某项经济业务的职务与执行该项业务的职务要分离; 第二,执行某项经济业务的职务与批准该项业务的职务要分离; 第三,执行某项经济业务的职务与记录该项业务的职务要分离; 第四,保管某项财产的职务与记录该项财产的职务要分离; 第五,保管与记录某项资产的职务与账实核对的职务要分离等。 由此可见,不相容职务的分离与牵制,即要求记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约。具体实行时,包括四个要点(即:不相容职务分离的四个要点)。
国有企业典型内部控制失效案例分析 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
Sweeping over the Management 管理纵横 | MODERN BUSINESS 现代商业141 互联网企业内部控制问题研究 王 岚 安徽财经大学会计学院 安徽蚌埠 233000 摘要:随着知识经济的发展,特别是改革开放以来,社会生产力和科技水平提高,大量的传统企业开始向移动互联网领域转移,并逐步部署互联网应用。互联网技术这一新兴科技在企业中的广泛应用,为企业取得利润的同时,企业小到签字授权大到经营方式、管理方式、内部控制等都发生了变化,其中以互联网企业最为显著。本文首先对内部控制的相关理论进行了阐述。其次在了解我国互联网企业内部控制现状的基础上,分析互联网企业内部控制新变化及其带来的影响。最后,结合不同于传统企业的新变化,针对这些问题提出完善内部控制的措施。 关键词:互联网企业;内部控制;控制程序 一、前言 与传统企业相比,互联网企业拥有着不可比拟的优势,但也出现了传统企业所没有的风险,例如信用风险、结算风险、信息安全风险等影响企业经营发展的劣势。而内部控制本身作为企业管理和发展必不可少的要素,对于提升管理水平、提升风险防御能力、维护社会大众的利益具有重要意义。基于此,互联网企业积极完善内部控制系统,可促进其长远发展。 二、互联网企业内部控制相关理论 (一) 内部控制的含义 内部控制是一种全员、全面、全程控制。内部控制需要在遵守全面性、重要性、制衡性、适应性和成本效益原则基础上了解企业的内部控制环境,并进行风险评估,之后结合具体事项和具体业务实施控制程序以将风险控制在可接受的范围内。企业应确保信息在企业内部、企业与企业外部间的传递与沟通,还应对内部控制的建立与实施情况进行有效的监督。 (二)内部控制的要素 内部控制共包含五个要素:1.内部环境:主要对公司的组织结构、发展规划、人力资源、企业的责任文化等方面进行评价;2.风险评估:在了解企业内部环境的基础上对企业风险进行评估;3.控制活动:风险评估后针对易发生错误的地方或者漏洞实施相关控制程序;4.信息与沟通:本着及时有效、反馈性、预测性、真实准确、安全保密、成本效益的原则进行信息传递与沟通;5.内部监督:企业自身对企业内部控制的实施情况及其效果进行监督检查并加以改进。 (三)内部控制的作用 企业进行内部控制以保证其日常生产经营符合国家法律法规的规定,保证企业资产安全,确保企业财务信息和其他信息的真实可靠性,提高经营效率和效果,最终实现企业发展战略。内部控制作为企业自身提升管理水平、提高风险防御能力的重要因素,其对于企业自身发展乃至社会利益都发挥着不可或缺的作用。 三、互联网企业内部控制宏观环境分析 (一)我国互联网企业内部控制现状 随着市场经济在社会发展中发挥着越来越重要的作用,虽然在政府部门的大力提倡和规范下,我国企业内控已经取得了很大的进步。但我国内部控制的理论和实践起步均较晚,计划经济改革后的市场经济体系中存在诸多弊端,且仍存在不少企业对内部控制的概念模糊,同时也未能很好的意识到内部控制重要性,难以建立完善的内部控 制。总之,我国内部控制还是处于比较薄弱的阶段,还需不断的加强和提升。 (二)互联网企业内部控制新变化 互联网企业都是以网络为依托为大众提供各种各样的服务,具有消耗资源少、无污染、超越时空等典型特征。移动互联网时代的到来使传统金字塔式的组织结构受到了冲击,传统形式的组织结构虽然稳固但是协调性差,管理成本相对偏高,而互联网企业的组织结构更偏向于开放型、网状组织,以项目任务为导向,节点为协调,结构自由。鉴于此,相对于传统企业,互联网企业内部控制出现了以下变化: 1.控制环境 相比于传统企业,互联网企业内部控制环境呈现出多样化、系统化的趋势,具备更多的网络经济特色。互联网企业下的组织结构在交易授权、岗位授权方面有了重大变革,即相对于以前来说,授权方式更多地采用电脑程序进行控制,在很少人为介入下自动完成,而中层管理者有了更多的权力以便于进行决策,进而可高效协调各部门间的关系。从某种程度上说,这在加快企业决策,提高效率的同时也给企业的内部控制的实施提出了难题。 2.控制范围 互联网企业的日常营运和交易更多的依赖于网络系统,交易的买卖双方不见面,看不见摸不着,在这种虚拟的环境中容易发生欺诈、抵赖等严重影响企业声誉与运作的行为。此外,互联网企业大量的交易数据存储于网络之中,存在着一定的安全风险,可能会发生信息被盗、黑客侵入、网络病毒等系统数据的恶意现象,加大了风险评估的范围和难度。 3.信息存储方式 互联网企业大量的数据共享和信息系统需要通过网络系统自动完成,因此各个环节之间的独立性并不是十分明显,相反,联系更为紧密,因而内部控制程序就要同步进行。此外,互联网企业不再是传统的人与网络、机器等设备之间的关系,而是机器与网络成为了企业生产必不可少的一部分。这些情况都使得互联网企业内部控制活动发生变化,因此,互联网企业内部控制不能是单纯的对人实施控制程序,而应该对人和网络、机器都实施必要的控制程序。 4.信息与沟通 互联网等现代信息技术的发展促进了信息的沟通与交流,开放的信息系统为企业员工、管理层人员等提供了便捷快速的沟通渠道,但是,相伴而生的是信息安全的风险上升,信息的保密性较差,给企业带来高效与利益的同时也容易发生复制、伪造、篡改等行为,且其隐蔽性较强。
龙源期刊网 https://www.doczj.com/doc/2811703172.html, 国有企业内部控制体系建设实践探索 作者:常瑞兰 来源:《财经界·学术版》2015年第16期 摘要:当前国有企业虽然在不断推动其内控体系建设,但由于惩罚机制不严,执行力度不够,对风险管理的认识不够,其内部控制仍存在一些问题。本文从内部控制体系建设的现实意义出发,重点理清了国有企业内控体系建设的工作内容以及工作中应处理好的几项关系,为类似企业的内控体系建设提供参考。 关键词:国有企业体系建设内部控制 一、引言 随着企业两权分离的实现和主体地位的确定,内部控制对于国有企业的重要性已经引起了管理层的注意,要想实现真正的企业现代化管理,建设合理、有效的内控体系显得尤其重要。随着《上市公司内部控制指引》的颁布,企业的内部控制体系建设取得明显进步,特别是《企业内部控制基本规范》与《企业内部控制配套指引》的出台,更是极大的完善了企业的内部控制体系建设。国有企业虽然不断地加强内部控制规范建设,但当前由于惩罚机制不严,执行力度不够,对风险管理的认识不够,其内部控制仍存在一些问题,如内部会计控制意识淡薄;制度不健全,权责不分明;控制程序不合理,控制重点不明确等问题。当前,随着国家对企业的支持力度增大,国有企业面临的机遇不断增多,承受的风险也越来越大,因此完善国有企业内部控制体系建设,建立健全企业内部控制管理制度,提高企业风险管理水平,已成为国有企业的当务之急。 二、国有企业内部控制体系建设的现实意义 (一)实现企业经营目标的重要保证 健全的内部控制体系不仅可以将各部门的规章制度及工作流程紧密结合在一起,不断促进企业制度的健全与完善,保障企业日常经营活动的顺利进行,而且能够全面覆盖、规范企业内部各部门与环节的决策活动、管理活动、生产活动与经营活动,发挥较好的控制作用。因此,内控体系的良好建设能加快企业业务流程的有效循环,提高企业的经营效率与效果,是实现企业经营目标的重要保证。 (二)防范企业风险的有力保障 企业内部控制本身涵盖在全面风险管理范畴内,是企业内部风险管理的主要方式之一。企业要想在激烈的市场竞争中求得生存,就必须对各类风险进行预防和控制,内部控制作为企业管理的中枢环节,通过对企业风险的有效评估、识别与应对,重点加强对企业经营薄弱环节的控制,尽量把企业的各种风险消灭在萌芽之中,使企业风险降低在可接受范围内。因此做好内
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
我国内部控制的起源与发展 摘要:本文从内部控制的组织结构、会计核算、内部牵制与内部稽核去探究它的起源,通过对内部控制的古代到现代发展情况的探究,提出了一些改善内部控制的建议和措施,完善我国内部控制的发展。关键字:内部控制起源发展制度 一、内部控制的概念 内部控制是为合理保证单位经营活动效益性、财务报告的可靠性与法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。它贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影响。内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上,采取一系列具有控制作用的方法、措施和程序,并即时以规范化、系统化、制度化,而所形成的一整套严密的控制机制。 二、内部控制的意义 随着生产力的迅速发展,企业经营方式和制度的巨大变化,内部控制在企业的管理中地位是非常重要的,已经逐渐地成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞,内部控制有助于提升企业管理水平,提高企业的风险防御能力,内部控制制度在一定程度上约束管理层侵犯中小股东利益的行为,有助于维护社会公众的利益。 三、内部控制的起源 内部控制,作为一个专用名词和完整概念,直到本世纪三十年代才被人们提出、认识和接受。而在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式。在我国,内部控制制度起源于在西周时期,我国社会经济发展没有经历过工业革命,所以内部控制制度没有体现在企业的制度中,而我国古代的内部控制制度体现在统治者对政权的控制中,我国西周时期内部控制的最初产生空间、手段和雏形已经具备。 1、组织结构 我国在西周时期,官厅组织结构就已经比较完善。《周礼》中有记载,西周
国有企业典型内部控制失效案例分析 20RR-7-28 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,20RR年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。
课题名称:互联网企业的内部控制有效性研究 ----以上海宝X电子商务有限公司为例 学院:旭日工商管理学院 专业:会计 姓名:王宇帆 学号: 110770205 指导教师:卢宁文 二零一四年十二月十六日
文献综述 [摘要]作为20世纪最伟大的发明,互联网经历了近20年的发展,已经成为国家信息基础设施的重要组成部分。当前,我国互联网的各种应用服务蓬勃发展,涌现出大量互联网企业,其中不乏形成了具有一定国际影响力和竞争力的互联网巨头公司。不难看出,互联网企业的发展与老百姓的生活息息相关,是研究者应该重点关注的范围。于此同时,互联网企业商务模式的独特性和多样性也影响到了企业内部的方方面面。如何加强互联网企业内部控制以及内部控制合理性和有效性已经成为了企业高管和外部相关利益者所关心的话题。目前国内对于互联网企业内部控制并没有专门的研究,但其他相关研究都显示互联网企业具有风险复杂化和多样化的特点,个别研究者也提出了对于IT企业内部控制管理手段的创新。 一、国内外企业内部控制研究现状 随着社会主义市场经济的不断发展,企业的内部控制问题显得日益重要,引起了我国理论界和实务界的普遍关注。关于内部控制的理论始于二十世纪四十年代,于八十年代在国内提出,并在2008年国家出台一系列规范和指引文件推进内部控制在企业中的全面应用。同时内部控制的运行效果与公司治理结构有着密切的关系,所以国内外基于公司治理对内部控制问题的研究也不断兴起和深入。 (一)国外研究情况 西方内部控制理论的演进,经历了五个阶段,其内容由简单到复杂、目标由单元到多元、对象由局部到整体的演进。而随着人们对公司治理与内部控制的关系的不断认识,基于公司治理对内部控制的研究也不断兴起和深入,目前仍处于不断发展和完善的过程中。国外有关公司治理下对内部控制的研究,主要是以卡德伯利报告、哈姆佩尔报告和特恩布尔报告,以及COSO的内部控制框架和OECD《公司治理原则》为代表。其中,前三者被称为英国公司治理和内部控制研究历史上的三大里程碑。 卡德伯利报告(1992)从财务角度研究公司治理,将内部控制置于公司治理的框架内,明确要求公司建立审计委员会、实行独立董事制度,并以内部控制、财务报告质量以及公司治理之间的相互关系为前提,明确要求公司改善内部控制机制,建议董事会应就公司内部控制的有效性发表声明,外部审计师和审计委员会应对董事会发表的声明进行复核。 特恩布尔报告(1999)作为公司治理委员会综合准则指南指出,董事会应对公司内部控制的有效性负责,制定正确的内部控制制度并寻求日常的保证,使内部控制系统能有效发挥作用,还应进一步确认内部控制在风险管理方面是有效的。其中特别指出,董事会应在谨慎、仔细了解相关信息的基础上形成对内部控制是否有效的正确判断。 DECD《公司治理原则》(2004)规定:公司治理结构应确保董事会对公司的战略指导和对管理层的有效监督,对公司和股东的责任和忠诚。同时,要求董事会确保公司会计和财务报告制度的完整性,其中包括独立审计师的完整性,确保公司具备恰当的控制制度,特别是风险管理制度,财务和营运控制制度等,确保公司的行为不违反法律和相关的准 (二)国内研究情况 在我国,改革开放之前,有关内部控制的理论研究几乎处于空白状态,我国政府是从20世纪90年代起开始加大企业内部控制的推动力度的。我国在内部控制规范的建设过程中,内
企业内部控制分析 财务处:王庆华 引言 内部控制系统是企业正常运转的前提,也是实现企业目标的保证。在现代企业经营条件下,内部控制系统如何适应社会主义市场经济发展的要求,如何满足现代企业组织方式、经营方式与管理目标的需要,是我们一直研究的课题。本文从内部控制的实践意义出发,对我国企业内部控制的现状进行分析,并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久,许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征,我们可以将内部控制的发展分为四个阶段: (一)内部牵制阶段 在封建社会出现了内部控制的萌芽,统治阶级采用了分工牵制和交互考核的方法,以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了,并且这一阶段一直持续到1936年。1936年,美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。(二)内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分:内部会计控制和内部管理控制。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产的安全,还要增进会计信息的可靠性,提高经营效益。 (三)内部控制结构阶段 20世纪80年代至90年代初,内部控制结构概念取代了内部控制制度概念。1988年,美国注册会计师协会(AICPA)指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 (四)内部控制整体框架阶段 20世纪末,美国“发起组织委员会”发布《内部控制——整体框架》的报告,该报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可
【案例分析】从三鹿奶粉事件看企业内部控制的实施 不久前,由三鹿奶粉引发的“奶粉事件”震动全国。该事件不仅对整个乳制品行业影响重大,在竞争主体、产品结构、企业架构、供应链等方面将重新洗牌,而且引发了公众对国家危机应对体制、社会道德和企业责任等问题的讨论和反思。笔者认为,该事件也暴露了企业在内部控制方面的缺陷和不足,应当引起我们对如何建立健全、有效的内控机制的思考。 一、从内部控制角度看三鹿事件 根据财政部联合证监会、审计署、银监会、保监会发布的《企业内部控制基本规范》的定义,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。建立和实施有效的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。从此次三鹿奶粉受三聚氰胺污染的事件本身及应对过程我们可以发现,企业在内部控制的五个要素中或多或少都存在不足,也给我们设计、执行和评价内部控制带来反思。 1. 内部环境。该要素是内部控制框架的基础所在,涵盖治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、诚信与道德观等多方面内容。尽管内部控制更强调相互牵制的制度性安排,但显然人的因素在内部控制,尤其是内部环境中发挥着重要的作用。我们常说“道德使之不愿、法律使之不敢、制度使之不能”,这说明诚信与道德观或者是企业文化在某种程度上是高于制度本身的。资料显示,三鹿集团早在2008年3月就接到消费者反映,但直到2008年8月三鹿已经秘密召回部分问题奶粉之时,却仍然没有将事件真相及可能产生的后果公之于众,有媒体称这种做法直接导致此后的一个多月里又有一批婴儿食用了三鹿问题奶粉。显然此次事件在某种程度上检验了三鹿集团决策层的诚信与道德观。事实上除了三鹿集团外,向牛奶中添加三聚氰胺的耿氏兄弟等不法分子、告知这些不法分子通过添加三聚氰胺可通过检测的技术人员、销售给不法分子三聚氰胺化工原料的人员,都存在着只顾利益不顾消费者健康的问题,而这种环境因素也许才是真正导致此次事件的罪魁祸首。我国的内部控制基本规范中将职业道德修养和专业胜任能力作为聘用员工的重要标准,要求企业加强文化建设,培育积极向上的价值观和社会责任感,这对培育一个良好的环境氛围,更好地发挥内部控制的风险防范作用有着积极的意义,而要实现这个目标显然非一朝一夕之功。 2. 风险评估。这个要素要求企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。众所周知,食品中不能添加的物质远比能添加的多,现有的检测手段不可能对每种有害物质都进行检查。就奶粉这种需要从分散农户处采购原料的食品而言,每个农户的奶牛喂养过程、原料奶的加工、储存和运输过程等都可能存在不同的风险,这就给原料奶的质量检验带来了挑战。我们知道,一般的企业内部控制都是针对常规事项进行设计的(如奶粉的营养成分是否达标等),而对例外事项(如添加三聚氰胺)则重视不足。这对内部控制的设计提出了挑战。显然,食品加工企业除了对原料采购、产品加工、存储储藏、物流配送等各个环节进行风险评价、分析之外,还应该就最可能产生风险的环节设立应对措施,例如风险评估时针对生产的奶粉原料中可能会含有哪些有害物质,原料提供者添加这些物质的可能性以及消费者食用这些物质的后果严重性等进行评价、排序,并从原料采购、产成品的检测验收等方面设定有针对性的指标,以提高内部控制的效率和效果。
2.2企业内部控制的演变 企业内部控制理论的发展经历了五个发展阶段:萌芽阶段、初步形成阶段、完善阶段、成熟阶段、超越阶段。‘(⑧《企业内部控制》,张颖郑洪涛著,机械工业出版社,2009年,第5页) 第一个阶段为萌芽阶段:公元前3600年以前至20世纪30年代,主要理论是内部牵制。1912年,R.H.蒙可马利在其出版的《审计—理论与实践》一书中指出,所谓内部牵制,是指一个人不能完全支配账户,另一个人也不能独立地加以控制的制度。 第二个阶段为初步形成阶段:20世纪40一70年代,内部控制制度的概念在内部牵制思想的基础上产生了。1958年,美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》(CAP No.29SeopeoftheIndependentAuditorSReviewofInternalControl)将内部控制分为内部会计控制(internalaccounting)和内部管理控制(internaladministrativeeontrol)两类,这一分类是现在我们所熟知的内部控制“制度二分法”的由来。 第三个阶段为完善阶段:20世纪80年代,人们对内部控制的研究重点逐步从 一般含义转向具体内容的深化。其标志是美国AIC以于1988年5月发布的《审计准则公告第55号》(SAS55),在公告中,“内部控制结构”的概念取代了“内部控制制度”。公告指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成:(1)控制环境(eontrolenvironment),(2)会计制度(aeeountingsystem),(3)控制程序(eontrolProeedure)。 第四个阶段为成熟阶段:20世纪90年代,1992年9月,美国注册会计师协会(A工CPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师(I工A)和美国管理会计师协会(工MA)组成的发起组织委员会(theColnlnitteeof SponsoringOrganizati。ns。ftheTreadwayCommission,以下简称:COSO)发布了指导内部控制实践的纲领性文件COSO研究报告《内部控制—整合框架》,并于1994年进行了增补。这份报告堪称内部控制发展史上的里程碑。 1992年COSO《内部控制一整合框架》为内部控制构建了一个框架,这份内部控制发展史上里程碑的报告提供给企业用来评价的控制系统的评价工具,该框架界定和讲述了有效的内部控制所需的五个相互关联的构成要素⑦:控制环境:(Contr。1environment)、风险评估(riskassessment)、控制活动(eontrolaetivities)、信息与沟通(informationandeommunieation)、监控(monit。ring)。⑧它们源自管理层经营企业的方式,并与管理过程融为一体。 第五个阶段为超越阶段:21世纪开始至今,2004年9月COSO委员会发布了《企业风险管理一整合框架》,该框架指出,全面风险管理是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。COSO制定发布的《企业风险管理一整合框架》用于管理当局评价和改进企业风险管理,目前已作为最先进的风险管理框架受到全球风险管理界的推崇。该框架披露,企业风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为主体目标的实现提供合理保证。其包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这些构成要素联系起来,
案例分析1:内部控制框架 某国有大型集团公司在2008年12月26日召开了由集团领导班子成员参加的关于集团内部控制建设和实施的高层会议。会议中,公司有关高层管理人员的发言要点如下: 总经理刘某:(1)加强内部控制建设十分重要,可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生,这是关系到集团可持续发展的重要举措。(2)集团公司内部控制建设应当抓住重点,尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设,企业文化方面对内部控制影响较小,可不必投入太多人力、物力。 常务副总经理张某:企业生产经营过程中面临着各种各样的风险,这些风险能否被准确识别并得以有效控制,是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别,找出风险控制点,据此设计相应的控制措施,来自集团外部的风险不是内部控制所要解决的问题,可不必过多关注。在内控建设与实施过程中,对于那些可能给企业带来重大经济损失的风险事项,应采取一切措施予以回避。 协管人事的副总经理周某:集团公司可以从完善人事选聘和培训政策入手,健全内部控制。(1)建议子公司的总经理和总会计师由集团统一任命,直接对集团公司董事会负责。(2)注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务;其他基层员工仍应以岗位技能培训为主,没有必要专门组织内控培训。 董事长吴某:以上各位的发言我都赞同,最后提三点意见:(1)思想要统一。对集团公司而言,追求的是利润最大化。一切制度安排都要将利润最大化作为唯一目标,包括内部控制。(2)组织要严密。我建议由总会计师李某全权负责建立健全和有效实施集团内部控制,我和总经理全力支持和配合。(3)监督要到位。应当成立履行内部控制监督检查职能的专门机构,直接对集团公司总经理负责,定期或不定期对内部控制执行情况进行检查评价,不断完善集团公司内部控制。 总会计师李某:由于集团公司是基于行政划转的原因而组建的,母、子公司内部连接纽带脆弱,子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制,包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等,对子公司重大决策应当实行集团公司总经理审批制。 请从企业内部控制理论和方法角度,指出该集团公司高层领导在此次会议发言中的观点有何不当之处?并提出改进建议。 总经理刘某:(1)认为内部控制可以杜绝财务欺诈、串通舞弊、违法违规等现象发生的观点不恰当。内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生。(2)企业文化对内部控制影响较小的观点不恰当。企业文化是内部控制环境的重要组成部分,良好的企业文化可以促进基本控制机制的有效运作。 常务副总经理张某:(1)认为外部风险不是内部控制问题的观点不恰当。内部控制所称风险识别不仅包括内部风险,还包括外部风险。(2)对可能给企业带来重要经济损失的风险事项一律予以回避的观点不恰当。除风险回避外,企业还可以选择风险承担、风险降低和风险分担等风险应对策略。风险应对策略的选择取决于管理层对待风险的态度、预期的成本效益、期望的风险容限等一系列因素。 总会计师李某:有关子公司重大决策权限的授权批准控制不恰当。不符合内部会计控制有关规定,重大决策应实行集体决策制度,不应由总经理一人审批。 协管人事的副总经理周某:(1)由集团任命子公司总经理和总会计师直接对集团公司董事会负责的观点不恰当。子公司总经理和总会计师应由子公司董事会任命并对其负责,接受集团公司董事会的监督。(2)只对中层以上员工进行内控知识培训的观点不恰当。内部控制是全员参与的一个管理过程,只有全体员工都掌握了内控的知识和理念,才能真正促进内部控制的有效实施。 董事长吴某:(1)以利润最大化作为内控的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括战略目标、报告目标、资产目标和合规目标。(2)由总会计师全权负责建立健全和有效实施集团内部控制的观点不恰当。董事长对建立健全和有效执行内部控制负总责。(3)履行内控监督检查职能的专门机构直接对总经理负责的观点不恰当。履行内部监督检查职能的专门机构应当对董事会或审计委员会负责。
国有企业典型内部控制失效案例分析 会计城 | 2015年11月11日来源 : 互联网 近年来,国内企业的重大危机接二连三地发生,整体来看,突出有三类重大风险:一是多元化投资,二是金融工具投机,三是生产安全事故。撇开生产安全事故不说,前两类风险具有明显的两大特点:一是风险发生对企业造成的损失巨大,动辄就会使企业“伤筋动骨”;二是同类事故在大型国有企业时有发生。鉴于此,我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始,三九企业集团在短短几年时间里,通过收购兼并企业,形成医药、汽车、食品、酒业、饭店、农业,房产等几大产业并举的格局。但是,2004年4月14日,三九医药(000999)发出公告:因工商银行要求提前偿还3.74亿元的贷款,目前公司大股东三九药业及三九集团(三九药业是三九集团的全资公司)所持有的公司部分股权已被司法机关冻结。至此,整个三九集团的财务危机全面爆发。 截至危机爆发之前,三九企业集团约有400多家公司,实行五级公司管理体系,其三级以下的财务管理已严重失控;三九系深圳本地债权银行贷款已从98亿升至107亿,而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间,两者合计,整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示,“你们(银行)都给我钱,使我头脑发热,我盲目上项目。” 案例简评:三九集团财务危机的爆发可以归纳为几个主要原因:(1)集团财务管理失控;(2)多元化投资(非主业/非相关性投资)扩张的战略失误;(3)集团过度投资引起的过度负债。另外,从我国国有上市公司的发展环境来看,中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。 (2)华源集团的信用危机 华源集团成立于1992年,在总裁周玉成的带领下华源集团13年间总资产猛增到567亿元,资产翻了404倍,旗下拥有8家上市公司;集团业务跳出纺织产业,拓展至农业机械、医药等全新领域,成为名副其实的“国企大系”。进入21世纪以来,华源更以“大生命产业”示人,跃居为中国最大的医药集团。 但是2005年9月中旬,上海银行对华源一笔1.8亿元贷款到期;此笔贷款是当年华源为收购上药集团而贷,因年初财政部检查事件,加之银行信贷整体收紧,作为华源最大贷款行之一的上海银行担心华源无力还贷,遂加紧催收贷款;从而引发了华源集团的信用危机。 国资委指定德勤会计师事务所对华源集团做清产核资工作,清理报告显示:截至2005年9月20日,华源集团合并财务报表的净资产25亿元,银行负债高达251.14亿元(其中子公司为209.86亿元,母公司为41.28亿元)。另一方面,旗下8家上市公司的应收账款、其他应收款、预付账款合计高达73.36亿元,即这些上市公司的净资产几乎已被掏空。据财政部2005年会计信息质量检查公报披露:中国华源集团财务管理混乱,内部控制薄弱,部分下属子公司为达到融资和完成考核指标等目的,大量采用虚计收入、少计费用、不良资产巨额挂账等手段蓄意进行会计造假,导致报表虚盈实亏,会计信息严重失真。 案例简评:华源集团13年来高度依赖银行贷款支撑,在其日益陌生的产业领域,不断“并购-重组-上市-整合”,实则是有并购无重组、有上市无整合。华源集团长期以来以短贷长投支撑其快速扩张,最终引发整个集团资金链的断裂。