对内部控制的认识
姓名:班级:学号:
对内部控制的认识
内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。广义的讲,一个企业的内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的职能不仅包括为保证企业最高管理当局用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方法,也包括核算、审核、分析各种资料及报告的程序与步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。内部控制的主要作用在于保证会计信息的真实性和准确性;有效地防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;内部控制是用来取得一种或多种互相区分而又紧密联系的目标;内部控制受人的影响,而不只是政策、守则或表格;只能期待内部控制为公司管理层提供合理保证,而不是绝对的保证。
有效的内部控制制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设,舞弊行为时有发生,因而提高被控对象的受控度必然成为内部控制制度实施中的重点。一般而言,内部控制对象中的关键层面是企业的权利控制者,内部控制是对权利控制者的权力约束,也是对权利控制者之间的权力制衡。这种独特的控制对象增加了提高受控度的难度。本人认为,提高被控对象的受控度关键有两点:一是内部控制制度的科学性,二是决策层的受控程度和以身作则。
内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。企业向投资者提供的信息既要满足充分披露的要求,又要考虑投资者对信息的理解和接受能力,不能给信息使用者带来信息超载的负面影响。从公司治理、所有权和经营权相分离以及投资者本身的素质来看,现阶段的投资者更关心的是企业运营的效果,即受托责任履行情况,并非关心其过程,他们对内部控制信息的要求并不明显。这样内部控制的形成和发展缺乏有效的外部运动和压力,不利于内部控制的发展和完善。
内部控制是社会经济发展到一定阶段的产物,作为加强企业内部管理的重要手段和方法,越来越受到社会各方面的关注和重视。通过研究和分析光华实业内部控制中存在的问题,应用内部控制理论,提出完善该企业内部控制的具体措施,对企业完善内部控制具有借鉴意义。
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有
关的控制。管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。
内部控制形式的变化:(1) 原手工操作下一些内部控制措施在电算化后没有存在必要性。如编制科目汇总表,凭证汇总表,试算平衡的检查,总账、明细账的核对;(2)原手工操作下一些内部控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验,余额发生额平衡检查。可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现的,因此,计算机系统的内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制。内部控制制度内容的变化:计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
内部控制是在内部牵制的基础上,借鉴管理控制思想发展起来的。内部控制是一个受国内外各界关注的问题,从国际范围看,无论是OECD还是COSO,都对内部控制的框架进行了论述说明。内部控制制度是社会经济发展到一定阶段的产物,是现代的企业重要手段。我们知道,有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效,诸如我国巨人集团的倒塌。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行,有着非常重要的意义。
内部控制的内容包括货币资金控制、实物资产控制、对外投资控制、工程项目控制、采购与付款控制、筹资控制、销售与收款控制、成本费用控制、担保控制。内部控制有很多种方法,组织规划控制、授权批准控制、全面预算控制、文件记录控制、实物保护控制、职工素质控制、风险防范控制、内部报告控制、电算化系统控制、内部审计控制等。
内部控制通常可以实现以下目标:各项业务活动按照适当的授权进行。所有的交易和事项以正确的金额、在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。使资产和记录的接触、处理,均经过适当的授权。使账面资产与实存资产相符。内部控制存在以下局限性:内部控制的设计和运用受制于成本效益原则。内部控制是针对常规业务活动设计的,对于特殊、非常业务不起作用。即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、制断失误以及对指令的误解而失效。内部控制可能因有关人员相互勾结、内外串通而失效。内部控制可能因执行人员滥用职权或屈从于外部压力而失效。内部控制可能因经营环境、业务性质的改变而削弱或失效。
内部控制要素:企业的内部控制是控制环境、会计系统和控制程序三个要素组成。控制环境是指对企业控制的建立和实施有重大影响的因素。1、经营管理
的观念、方式和风格。2、组织结构。3、董事会。4、授权和分配责任的方式。5、管理控制方法。6、内部审计。7、人事政策。8、外部影响。会计系统是指为了汇总、分析、分类、记载、报告企业交易并保持对相关资料与负债的受托责任而建立的方法和记录,是企业用于确认、计量、记录、报告其交易和事项的财务信息系统。一个健全、完善的会计系统可以达到以下目标:1、确认和记录一切真实的交易和事项。2、计量一切其实的交易和事项。3、以报表的方式将业务确义、计量、记录的会计信息及时充分地呈报给信息使用者。控制程序是指企业为了实现其特定管理目标而制定的除控制环境以外的各项政策和程序。1、交易授权。2、职责划分。3、凭证与记录。4、资产接触、记录使用的限制。5、独立稽核。先划分业务循环,然后了解其内部控制。业务循环包括1、销售与收款循环。2、购货与付款循环。3、生产循环。4、筹资与投资循环。5、货币资金循环。内部控制:1、询问被审计单位有关人员,并查阅相关内部控制文件。2、检查内部控制生成的文件和记录。3、观察被审计单位业务活动和内部控制的运行情况。4、穿行测试。
内部控制就是分门别类的管理,仿佛内部控制就是日常管理,二者毫无区别。必须承认,企业内部控制是社会经济发展到一定阶段的产物,是企业管理的重要组成部分和企业内部进行有效管理的工具,也是企业的自动预警系统和维护系统。内部控制是一个系统,但它比日常管理层次更高,它是管理的灵魂,是使管理臻于科学,更加合理、更加有效的重要保证。日常管理是企业为了实现预定的经营目标而进行的计划、组织、控制和实施的过程,它是较详细、具体的管理活动;尽管现在内部控制的内涵不断扩大,它与日常管理的边界越来越难以明确界定,但它不能等于日常管理。在企业的运行过程中,内部控制确实融于内部管理之中,并以一定的管理手段为表现形式,而管理者也要对内部控制的建设负责,这也是内部控制内容的一个组成部分,二者相互存在。管理活动做得好,内部控制有效,企业就能够实现它的目标,管理者就可以获得丰厚的报酬;如果管理活动做得不好,内部控制无效,企业的目标难以实现,管理者就应当承担责任。因此,二者相互包容,内涵不同。
由于内部控制不能直接产生经济效益,其间接效益又需很长时间才能见到,有人认为,内部控制是一种得不偿失的多余负担,甚至认为是束缚自己的手脚、影响办事效率的不智行为。实际上,企业内部控制建设是一项极其复杂的系统工程,它有助于管理层实现经营方针和目标,确保企业经营活动的效率性和效果性;可以保护企业各项资产的安全和完整,防止资产流失;保证业务经营信息和财务会计资料的真实性和完整性。内部控制带来的效益是长远的、无形的。搞好内部控制需要有严肃的科学态度、认真严谨的工作作风和很高的专业水平,做不得丝毫表面文章,容不得半点敷衍和浮夸。因此,应该树立内部控制是现代管理的理念。
内部控制复习思考题
内部控制复习思考题(应对简答题) 梦醒原创 肅建议:按照题目的顺序去复习书上的内容,有些名词解释可以补充在简答题中。 莂第一章总论 螀1. 内部控制的产生与发展历经几个阶段?每一阶段都有什么特点? 蚈(1) A.内部牵制阶段;B.内部控制系统阶段;C.内部控制结构阶段 螆D. 内部控制整合框架阶段; E. 企业风险管理整合框架阶段 莅( 2)特点: 袀A.内部牵制阶段:是起步阶段一一行为人层面的控制点。 肇B.内部控制系统阶段:进化阶段一一组织层面的控制(面) 芄C.内部控制结构阶段:提高阶段一一企业层面的控制 膃D.内部控制整合框架阶段:演进阶段一一基于企业风险的控制 羀E.企业风险管理整合框架阶段:提升阶段一一企业全面风险管理 葿2. 《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步? 羆(1)内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分。 袂(2)拓展了所需实现目标的内容 肀A.首先,增加了战略目标; B.其次,将财务报告扩展为企业编制的所有报告: 袀C .最后,引入风险偏好和风险容忍度的概念。 莄( 3)引入风险组合观,从企业角度和业务单元两个角度以“组合”的方式考虑符合风险。 羅(4)更加强调风险评估在风险管理中的基础地位。 聿(5)扩展了控制环境的内涵,强调风险管理概念和董事会的独立性。 肇( 6 )扩展了信息与沟通要素,企业不仅要关注历史信息,还要关注现在和未来可能影响目标实现的各种事项的影响。 膆3. 简要概括我国新颁布的《内部控制——整合框架》,与1992 年的框架相比,保持不变 和发生变化的主要有哪些方面?
蚄(1)不变的内容包括:A.内部控制的核心定义; B.内部控制仍然包括3个目标和5个要素;C. 有效的内部控制必须具备全部 5 个要素; D. 在设计、执行内部控制和评价其有效性的过程中,判断仍然起重要作用。 腿(2)变化的内容包括: A. 关注的商业和经营环境发生了变化; B. 扩充了经营和报告目 标; C.将支撑5个要素的基本概念提炼成原则; D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。 蒈4. 简要概括我国企业内部控制规范的框架体系? 袈(1 )基本规范是内部控制体系的最高层次,起统驭作用; 蒃(2)应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位; 艿(3)企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;衿(4)企业内部控制审计指引是注册会计师和会计师事务所所执行内部控制审计业务的执业准则。芆(5)三者之间既相互独立,又相互联系,形成一个有机整体。 节 荿第二章内部控制的基本理论 芀5. 如何理解内部控制的定义? 羈定义:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 芅(1 )内部控制是一种全员控制,强调全员参与,人人有责。 葿(2)内部控制是一种全面控制,指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。 莇(3)内部控制是一种全程控制,指内部控制是一个完整的内部控制体系。 蒅6. 内部控制的目标分为几个层次?各个目标之间的关系如何? 肃(1 )合规目标是内部控制的基础性目标,实现其他内控目标的保证。指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。 蕿(2)资产安全目标主要是为了防止资产损失。具有制衡作用。 螇(3)报告目标是指内部控制要合理保证企业提供真实可靠的财务信息及其他信息。膇(4)经营目标是提高经营的效率和效果。它是内部控制要达到的最直接也是最根本的目标。 袂(5)战略目标是促进企业实现发展战略,是内部控制的最高目标,也是终极目标。 袃(6)关系:A. 内部控制的五个目标不是彼此孤立的,而是相互联系、共同构成了一个完整的内
银行业内控心得体会
银行业内控心得体会 下面是XX为大家整理收集的关于银行业内控心得体会范文,欢迎大家阅读,希望可以帮助到你。可以借鉴的哈。【范文一】这次全行“强化内控管理、全员防范案件”专项治理活动的开展,我们认真学习了《中国农业银行防范案件工作指引》、《中国农业银行员工行为守则》、《中国农业银行山东省分行员工违规行为积分管理实施细则》(试行)《中国农业银行会计主管内控操作手册》《关于加强会计内控管理的若干意见》、《四个一律》、《银监会防范操作风险十三条》等制度内容。 通过学习,提高了思想认识,充分认识到这次“强化内控管理、全员防范案件”专项治理活动的重要意义。 加强内部控制、防范化解经营风险,是商业银行经营管理永恒的主题。真正把“强化内控管理、全员防范案件”专项治理活动落实到实处,是一项长期的综合工程。 结合这次学习,以下心得体会。 制度最终靠、人来执行,管理的核心是人的管理。 营造和谐的内部环境,真正从源头上防控风险。 坚持常规培训与警示教育相结合,强化员工教育。 为让全行每一位员工了解内控管理中存在的问题、形成风险的原因以及预防措施,坚持提示在前、预警在先,提高全员对会计内控管理工作的认识和重视程度。
坚持激励与约束相结合,加强员工行为管理。 牢固树立“违规就是风险、“安全就是效益”的观念,规范员工操作行为。 坚持严格管理与关心职工工作生活相结合,营造和谐氛围,基层营业一线工作,条件相对较差、工作压力和劳动强度相对较大,深入基层,与员工谈心交流,关心员工的工作生活,经常交流沟通,营造心齐气顺的良好发展环境,征求员工对全行经营管理的意见,了解员工思想状态和工作生活惰况,解决基层工作生活中的实际问题,与一线人员面对面地共同查找内管工作的难点和问题,与柜员谈心了解在职责履行中的问题和困难,密切干群关系,稳定一线员工队伍,营造和谐的发展环境。 管理必须从管理层抓起、从基层基础抓起。 在风险控制上出现问题,很重要的一个原因就是管理职责履行不到位,缺乏常抓不懈的机制,造成管理力度层层递减、风险控制措施层层减弱。 加强精细化管理,提高对风险的控制力。 面对防范和控制操作风险的压力,按照工作求细、措施求实、手段求新、执纪求严的要求,狠抓制度落实,促进精细化管理水平的提升,加强会计内控管理体系建设,形成齐抓共管的内控管理格局。 强化突击检查,突出检查的随机性,以不打招呼突击检
内控培训学习心得
内控培训学习心得 进过午的内控培训,通过培训老师对内控知识的讲解和案例的分析,使我对企业内部控制有了全面认识和学习心得。下面是小编为大家收集整理的内控培训学习心得,欢迎大家阅读。 内控培训学习心得篇1 通过此次学习活动,结合我平时在工作中的实际情况,对职业道德诚信,合规操作意识和临督防范意识有了更深一层的认识。现就此学习活动的心得总结如下几点。 (1)加强合规文化学习,落实合规制度。合规文化所成的规章制度是框架,是我们柜员进行合规操作的前提,是我们金融几十年经营教训的精华,只有按章办事,我们才有保护自己的权益。 (2)提高自身业务素质,加强风险象环生防范意识。合规的贯彻执行,是以金融业务知识为基矗合规制度的每一个项目,我们都可以从金融业务知识中找到答案,应该说加强自身业务素质的培养,就是从源头上认识合规文化。我们柜面制度虽然健全,但我们的经营大持续,我们的业务在拓展,难免有一些制度不完善,这就要求我们多加强自身的积累,对新业务的风险点有深刻的认识,防范于未然。 (3)强化柜面风险象环生管理工作。对柜面岗位设置和人员配置进行合理安排,严格要求不相容岗位职责相互分离,柜员的权限卡要按照事权进行划分,对各项业务进行严格的审查和按流程规定办理。 (4)深入开展内控合规教育,提高风险防范意识和自我保护意识
的教育,认真学习各项规章制度,严格按照操作规程办理业务,不断强化员工风险象环生防范意识,从思想、经营理念产,全面风险管理、职业道德和行为习惯上培育良好的风险控制文化,形成一种风险管理从有责的内控氛围。 通过合规教育活动找到了自我正确的价值取向与是非标准,对提高自己的业务素质的执行制度的自觉性有了更高的要求。 内控培训学习心得篇2 合规运营是银行稳健运行的内在要求。也是防范金融案件的基本前提,是每一个员工必须履行的职责,同时也是保障自己的切身利益的有力武器。通过开展“内控与合规建设”活动,作为一名柜员,我对合规有了更加深刻的认识。合规操作涉及农行各条线、各部门、覆盖农业银行的每一个环节,我们必须将合规意识渗透到每一名员工,使其明确合规经营的重大性及紧迫性。通过此次活动,结合我平时在工作中的实际情况。对职业道德诚信、合规操作意识和监督防范意识有了更深一层的认识。现就学习活动心得体会做如下几点总结: 一、要做好政治思想和职业道德教育,树立正确的人生观、价值观,自觉抵制腐朽思想的侵蚀。严于守纪做到警钟常敲,预防针常打,做好监督管理,健全要害岗位,重要环节轮岗,异地交流制度相互制衡机制。 二、提高自身业务素质,加强风险防范意识。合规的贯彻执行是以金融业务知识为基础。合规制度的每一个项目,我们都可以从金融业务知识中找到答案,应该说加强自身业务素质的培养,就是从源头
对内部控制建设的若干思考
所谓内部控制,是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系。 COSO(Committee of Sponsoring Organizations of the Tread Way Commission)报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。一、内部控制的发展内部控制一词,最早出现在1936年美国会计师协会(美国注册会计师协会的前身)发布的《注册会计师对财务报表的审查》文告中,指为保护现金和其他资产,检查账簿记录准确性,而在公司内部采用的各种手段和方法。"Control"一词是从拉丁语"Contrarotulus"派生出来的,其中"Contra"意为"对比","rotulu"意为"宗卷"。著名学者塞缪尔。约翰(Samuel Johnson)将这一最初的意思定义为"由另一个职员保管的登记账簿或账册,可由他人逐项检查。" 内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部牵制思想以账目间的相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制(或称内部业务控制)两部分,前者在于报告企业资产、检查会计数据的准确性和可靠性;后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来,西方学术界在对内部会计控制和管理控制进行研究时,逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念,认为"企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序",并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。90年代,美国提出内部控制整体框架思想,并逐步将各界对内部控制的认识统一起来。1985年,由AICPA、美国审计总署(AAA)、国际内部审计师协会(IIA)及管理会计师协会(IMA)共同赞助成立了全国舞弊性财务报告委员会。该委员会所探讨的问题之一就是舞弊性财务报告产生的原因,其中包括内部控制不健全问题。基于该委员会的建议,其赞助机构又组成了一个专门研究内部控制问题的委员会-COSO委员会。1992年,COSO委员会提出报告《内部控制-整体框架》,并在1994年进行了增补。COSO报告提出了许多新的、有价值的观点:1、明确内部控制的"责任"。COSO报告第一次明确阐述了内部控制的制定与实施的责任问题。该报告认为,不仅仅是管理人员、内部审计或董事会,组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不和管理阶层相互对立,被动地执行内部控制。2、强调内部控制应该与企业经营管理过程相结合。COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一个单位或部门进行,或由若干个单位或部门共同进行。内部控制是企业经营过程的一部分,与经营过程结合在一起,而不是凌驾于企业的基本活动之上。它使经营达到预期效果,并监督企业经营过程的持续进行。不过,内部控制只是管理的一种工具,并不能取代管理。[!--empirenews.page--] 3、强调内部控制是一个"动态过程"。内部控制是对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的,企业的内部控制过程也因此不会停止。企业内部控制是一项制度或一个机械的规定,企业经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复过程。4、强调"人"的重要性。COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他员工影响,透过企业内的人所做的行为及所说的话而完成。只有人才可能制定企业目标,并设置控制机制。反过来,内部控制也影响着人的行为。5、强调"软控制"的作用。相对于以前的内部控制研究成果而言,COSO报告更加强调"软控制"的作用。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。6、强调风险意识。现代社会充满激烈竞争,每一个企业都面临着成功的挑战和失败的风险,风险管理是现代企业的主旋律之一。风险影响
企业内部控制基本规范考试答案
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
企业内部控制认识上的误区
企业内部控制认识上的误区 高顿网校友情提示,最新福州财务管理实务相关内容企业内部控制认识上的误区总结如下: 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会于2008年6月28日颁布了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的其他大中型企业执行。但是,由于种种原因,人们对内部控制还存在一些错误的认识和不全面的理解,以至于影响了内部控制的建立和实施效果,甚至造成企业生产经营的失败。这既不利于建立适合我国国情的内部控制体系,也会阻碍内部控制目标的实现。因此,笔者试图对内部控制认识上的若干误区进行剖析,以期对贯彻实施《企业内部控制基本规范》有所启示。 误区之一:内部控制是企业自己的事,犯不上政府来管 现代企业制度的一个重要特征是企业财产的所有权与经营管理权相分离。由于两权分离,上市公司的股东远离企业,需要内部控制来保护其投资的安全,保证其资产的保值和增值。作为企业资金的另一个重要来源,银行的债权人身份也希望企业能够及时还本付息,这同样需要良好的内部控制来保证贷款按合同使用从而具备较强的偿债能力。良好的内部控制可以有效地维护投资者、债权人等利益相关者的权益。薄弱的内部控制不仅会给企业自身带来生产经营管理的混乱,以至于无法实现自己的战略目标,也会对其股东和利益相关者的权益造成危害。由于企业内部控制出现问题而使股东遭受重大损失和银行产生大量不良贷款的现象屡见不鲜。曾被誉为中国“国企改革一面红旗”的郑百文,其内部控制的问题归根结底出在法人治理结构上。国有股“一股独大”的郑百文不仅缺乏必要而合理的出资者监控,更在政府“树典型”的浪潮中,管理层架空股东搞“内部人控制”,在盲目扩张的道路上越走越远,最后以拖欠银行债务高达25亿元、亏损超过15亿元的结局收场,银行和股东损失惨重。所以,建立并实施内部控制,不仅仅是企业自己的事情,还具有一定的外部性,它事关股东、债权人甚至社会公众的利益。因此,政府必须加强对企业内部控制的监管,以维护社会主义市场经济秩序和社会公众利益。 误区之二:内部控制能够保证公司战略目标的实现 《企业内部控制基本规范》指出,内部控制的目标之一是“促进企业实现发展战略”。有人过分夸大内部控制的作用认为只要建立并实施了良好的内部控制,就可以保证公司战略目标的实现。事实上,企业内部控制的作用主要体现在它有助于防止和减少管理风险、提高运营的效率和效果、确保财务报告的可靠性、提高企业实现战略目标的能力并维护投资者的合法权益等方面。内部控制薄弱的公司,其战略目标的实现肯定会受到严重影响。反之,良好的内部控制也不能绝对保证公司战略目标的实现。内部控制对企业战略目标的实现,起到的只是一个促进作用。它是公司战略目标实现的必要而不是充分条件。公司战略目标的实现取决于许多因素,内部控制虽然非常重要,但只是其中一个方面。有些公司的内部控制制定得非常完善,执行的效果也很好,可是一些意外的、突发的危机或者灾害也许会影响到公司的生产经营活动,比如地震、洪水等自然灾害。因此,要正确认识内部控制的作用,不能片面或者过分地夸大。 误区之三:内部控制能够消除舞弊 从内部控制的局限性和成本效益的原则考虑,它只能合理保证防止、发现并纠正舞弊,并不能够消除舞弊。一是对共谋性舞弊使内部控制失效,即企业内部不相容职务的人员相互串通作弊使内部控制失去作用。2003年中国工商银行郑州华信支行113亿票据诈骗案,就是处于不相容职务上的有关人员相互串通、相互勾结,导致内部控制失去作用造成的。二是“管理层越权”使内部控制失效。“管理层越权”(management override,),是指企业管理层出于自身利益考虑进行财务造假等不法行为,而拒绝执行既定的政策和程序。近年来发生的多起大型企业经营失败案例,或多或少地与高管层的凌驾于内部控制之上有关。例如,中航油作
银行内控合规学习心得体会
银行内控合规学习心得体会 合规经营是银行实现发展目标的重要保证。下面是带来的银行内控合规学习心得体会,希望大家喜欢。 篇一:银行内控合规学习心得体会 合规经营是防范商业银行操作风险的需要。合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要,能为银行创造价值,而且有效的合规经营能将合规风险消除于无形。 合规经营是完善商业银行制度体系的需要。银行赖以生存的质量效益源于依法合规经营,源于产生质量和效益的每一个环节,源于每一个岗位的每一位员工。银行的发展一定要以合法、合规经营为前提,才能从源头上预防风险。 合规经营是银行实现发展目标的重要保证。合规经营就是为业务保驾护航的,是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中,只有紧紧遵循合规经营的理念,提高管理的质量,才能保证银行业务的经久不衰。 加强合规操作意识并不是一句挂在嘴边的空话。有时,总觉得有些规章制度在束缚着业务的办理,在制约着业务发展。细细想来,其实不然,各项规章制度的建立,不是凭空想象出来产物,而是在经历过许许多多实际工作经验教训总结出来的,只有按照各项规章制度办事,我们才有保护自己和广大客户的权益的能力。思想教育要到位就是让每个业务操作环节中真正营造"依法合规,开拓创新"的良好氛
围,促使我们在开展经营管理工作时能够自觉遵循法律、规则和标准。每位员工首先要强化按规章制度办事的观念,不再是凭"经验"操作。其次,要树立制度面前人人平等的信念,不再是惟命是从。再者,要树立内部控制人人有责,从我做起的思想,不再是事不关己,高高挂起。 合规操作到位。合规不是一日之功,违规却可能是一念之差。所以一是管好自己。坚持按照操作规程处理每一笔业务,把习惯性的合规操作工作嵌入各项业务活动之中,让合规的习惯动作成为习惯的合规操作。在工作中善于及时提出对异常业务处理的疑问,对自己经手的复核和授权业务警惕性负责并追问到底。坚持规范流程,流程制是解决合规经营、防范资金风险的最有效方法,实践证明,人制代替流程制往往隐藏着较大的道德风险隐患,流程制的监督保障更能够为稳健经营提供强有力的督查制约。 通过认真学习《员工从业禁止若干规定》和《柜面业务操作禁止性规定》,增强了本人遵纪守法的自觉性,激发了遵纪守法的热情,提高了工作中的自律意识。我们广大职工在日常的工作中要"抓整改、强内控、零违规",自发地以"自重、自省、自警、自励"的标准严格要求自己,并做到遵纪守法,严以律己,尽职尽责,恪守职业道德,争做遵规守纪的建行人,为实现建行持续稳健经营、快速发展的既定目标贡献力量。 篇二:银行内控合规学习心得体会 开展合规文化建设大讨论活动对规范操作行为,遏制违法违纪和
对内部控制审计的认识(doc 5)
对内部控制审计的认识(doc 5)
对内部控制审计的几点认识 -------------------------------------------------------------------------------- 内部控制审计对于我们来说才刚刚起步,还处于尝试阶段,既缺乏经验也缺少人才。因此,如何在现实条件下开展好内部控制审计,是一个值得认真研究的问题。近几年,我们开展了一系列内部控制审计,虽然方法不十分规范,审计深度有限,但却取得了较好的效果。本文拟结合我们开展内部控制审计的实践,谈几点粗浅认识与大家商讨。 一、内部控制审计的相关理论简述 根据中国石油股份公司内部审计规范的有关规定,内部控制是指企业为了保证信息资料的可靠性和完整性,资产安全、经济、有效地使用,各项业务正常有效地进行,以及经营目标的实现而制定的政策、制度和管理程序。对这个概念的理解应该注意:(1)内部控制包括企业的方方面面,并不局限于财务管理,至少包括会计控制和管理控制。所以,内部控制审计的范围很广。(2)我们现在所说的内部控制,严格地说只是控制过程的一部分,而且还不是最重要的部分。内部控制的概念通常是指内部控制结构,包括控制环境、风险评估等软要素在内的控制体系。控制的软要素包括高层基调、管理层理念和经营风格以及沟通能力,才是对控制更为重要的东西。(3)内部控制前身是内部牵制,但内部控制又有别于内部牵制,内部控制既要有制约作用又要有协调机制,控制要适度,过严会使管理活动失去活力,影响人的积极性,过宽又会引起机制失调,达不到控制的目的。 内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价,最终目标是在此基础上发现薄弱环节,完善内部控制,规避经营风险,为经营目标的实现提供保证。内部控制审计既可以作为一个独立的审计项目实施,也可以作为其他审计项目中的一个程序和方法。
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
对内部控制的认识
姓名:班级:学号: 对内部控制的认识 内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。广义的讲,一个企业的内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的职能不仅包括为保证企业最高管理当局用来授权与指挥进行购货、销售、生产等经营活动的各种方式、方法,也包括核算、审核、分析各种资料及报告的程序与步骤,还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。内部控制的主要作用在于保证会计信息的真实性和准确性;有效地防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;内部控制是用来取得一种或多种互相区分而又紧密联系的目标;内部控制受人的影响,而不只是政策、守则或表格;只能期待内部控制为公司管理层提供合理保证,而不是绝对的保证。 有效的内部控制制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。不少企业内部控制制度形同虚设,舞弊行为时有发生,因而提高被控对象的受控度必然成为内部控制制度实施中的重点。一般而言,内部控制对象中的关键层面是企业的权利控制者,内部控制是对权利控制者的权力约束,也是对权利控制者之间的权力制衡。这种独特的控制对象增加了提高受控度的难度。本人认为,提高被控对象的受控度关键有两点:一是内部控制制度的科学性,二是决策层的受控程度和以身作则。 内部控制是一项复杂的系统工程,不能靠人治,而要靠制度、靠办法。企业向投资者提供的信息既要满足充分披露的要求,又要考虑投资者对信息的理解和接受能力,不能给信息使用者带来信息超载的负面影响。从公司治理、所有权和经营权相分离以及投资者本身的素质来看,现阶段的投资者更关心的是企业运营的效果,即受托责任履行情况,并非关心其过程,他们对内部控制信息的要求并不明显。这样内部控制的形成和发展缺乏有效的外部运动和压力,不利于内部控制的发展和完善。 内部控制是社会经济发展到一定阶段的产物,作为加强企业内部管理的重要手段和方法,越来越受到社会各方面的关注和重视。通过研究和分析光华实业内部控制中存在的问题,应用内部控制理论,提出完善该企业内部控制的具体措施,对企业完善内部控制具有借鉴意义。 内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。 内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有
内部控制研究的困惑与思考
内部控制研究的困惑与思考 2013年11月28日16:01 来源:《会计研究》2013年6期作者:李心合字号 打印纠错分享推荐浏览量 375 内容提要:内控研究存在形式化、全能化和空洞化的弊端。基于新古典模型、奉行个体主义和新自由主义、依恃形式主义传统的COSO报告难以普世化,对内控的研究需要嵌入于社会结构之中,体现实体主义风格;需要打破内控被神化的格局,重新界定内控的边界,确立以风险防控为目标、以运营管理层为主体、以内部牵制为核心机制的内控内涵;需要关注内控之“神”——内部牵制机制及其实现形式的具体化、创新性研究,提升内控研究成果的实用价值。 关键词:内部控制形式化全能化空洞化内部牵制 作者简介:李心合,南京大学会计学系210093 在我国,内控问题从登上学术殿堂到成为学术热点不到十年时间。时下,内控已成为学界和实务界的热门议题。但是,综观国内有关内控的研究文献,困惑很多,最为突出的表现就是“三化”(研究方法形式化、内控效用全能化、研究主题及内容空洞化)现象严重。凭借笔者主持设计30多家企业单位内控体系的经验判断,尽管学界高度关注,研究成果的有用性却非常有限,对企业单位内控制度设计和优化的实际指导价值更需提升。 一、被形式化和被普世化的内部控制研究 内控研究的普遍现象是COSO崇拜,众多学者怀抱普世主义情结,把美国1992年版和2004年版的COSO报告奉为权威和经典,不加怀疑与分析地搬到中国来,甚至被作为企业内控制度建设的理论指引和行动指针。 COSO报告真的能够“普世化”?这是在研究内控问题时首先必须明确的一个方法论问题。当学界崇拜COSO报告时,却忽视了COSO报告形成的特殊背景及其理论和方法论基础。实际上,综观COSO报告的框架及内容,一个重要的发现就是主流的“新古典分析模型”的应用。换句话说,COSO报告就是按照新古典模型构造的。新古典是西方经济学、管理学、财务学和会计学等学科的主流分析模型,作为主要的内控及风险管理整体框架性报告,COSO报告不可能超越这个主流模型。说到“新古典模型”,重要的思想基础是私有制、个人主义和新自由主义,基本的方法论传统是形式主义和个体主义,核心概念就是人所共知的经济人假设。新自由主义信奉自由市场制度及其两个基石——私有财产神圣不可侵犯和自由竞争的原则,并且坚持有效率的自由市场必须以法治为制度基础。形式主义传统假定所有的经济行为都具有共同的合理的内核,学术研究所关注的正是这些共同的内核,至于经济行为在现实世界所展现出来的历史相对性或个性,则在理论分析的视野之外。个体主义方法论认同个体的独立性,其行为动机或目的是个体的效用最大化,行为方式受个体内在驱动力的支配,不受外界干扰。经济人假设内含利己性或自利性、理性、最大化和一致性四个因子。新古典模型的这些思想基础、方法论传统和核心概念,是理解COSO报告、打开COSO之门必备的“钥匙”。 因为信奉新自由主义,所以整个报告是以私有制企业为研究对象,并且报告自始至终看不到“政府”的“踪影”,内控环境的研究边界仅仅限定于“内部环境”,无需涉及外部环境,特别是政府的实际影响。“小政府、大企业”的思想基础奠定了内控环境及机制的研究可以假定政府的影响力为零或小到可以忽略
企业内部控制学习心得
第一篇企业内部控制学习心得 《2014内控学习心得》 第1内控学习心得 听了高伟老师的一堂课,关于内部控制。先感慨一下,女老师的善于总结,男的善于行动。也许工作中也是这样。经常看到这样的情景女同志在指手画脚用嘴工作,但是男同志则是默不吭声做完了再讲。 一下是学习心得 1、内部控制十一哥完整的系统,一个好的运作体系对于企业运作的风险降低有很大的帮助。调查结果表明,企业内部偷窃行为中,主管员工占了很大一部分。 2、内部控制基本准则、规范,作为一个会计人,我们应该好好要学习一下。在企业管理中,风险管理,风险偏好以及其企业战略管理、内部控制都很有关系。 3、一个企业越大,系统越大,就越混乱,越需要一个好的框架体系来管理。
内部控制需要会计人员财务工作者有好的专业能力,在我们今后的工作中,对我们的工作能力要求越来越高。 4、COSO法案中,现在也加入了战略管理。难怪CPA考试也加了一门 5、SOX法案。想要发展到一个层次,就应该要有所了解。中国正在与国际接轨。 6、内部控制也有自身的局限性,要了解内部控制的目标,那就是为了企业的管理战略。要站在一个更加高的角度来看待内部控制和管理 7、内部控制的成本效益原则,以有限的成本产生尽可能产生大的效益。以内部审计来衡量内部控制的效果。企业内部控制的环境。风险评估. 第2内控学习心得 众所周知,一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的,而内部控制就是企业“生命体”的免疫系统。因此,欲使农村信用社不断成长壮大,就必须在大力拓展各项业务的同时,更加有效地推进其自身免疫系统──内控制度建设,以保证农村信用社的稳健发展。农村信用社尽快建立起规范、科学而运转良好的内控制度不仅是日益加强的金融监管的外在要求,同时也是实现预定发展战略目标和防范金融风险的内在需要。运行良好的内部控制可以发挥如下作
内部控制学习心得
内部控制学习心得 学了一个学期的内部控制,通过老师对知识的讲解和结合案例的分析,使我对企业内部控制有了全面认识。企业内部控制是一整套完整的体系,它由组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务等各个部分组成。每一部分都是不可或缺的,都是企业内部控制正常运行的必要条件。以下是我对学了内部控制这门课的心得体会。 (一)对内部控制内涵的正确认识。在没有正式学这门课之前,我认为内部 控制就是制定企业规章制度,内部控制主要是会计和审计部门的工作,内部控制就是为了防止贪污舞弊。直到老师开始介绍内部控制时,我才发现之前对内部控制的认识是不当的。所谓内部控制,从静态角度讲,就是企业为了确保会计信息可靠、企业资产安全和完整、经营效率之提高,以及各种法规制度的有效执行, 所制定的各种控制措施、程序和方法。从动态角度讲,就是上述控制措施、控制程序和控制方法的执行,以及实现其会计信息可靠、企业资产安全、经营效率提高、有关法规得以执行等管理目标的过程。 (二)小组合作,通过作业,加深对内部控制的认识。老师要求我们以小组 为单位组建公司,模拟建设本公司的内部控制,通过这一方式,让我们既感受到了团队合作的重要性,又使我们对内部控制有了更深层次的认识,而不仅仅局限于表层。我们通过团队合作、成员分工的方式,完成了本公司的组织架构的设计、公司发展战略的制定以及人力资源总体规划的设计。由于忽略了实际,刚开始设计公司的组织架构时,我们无从下手,设计出的组织架构与公司的规模不符,经过老师的点评与指导,我们一步步完善,最终确定了公司的组织架构。有了前面设计组织架构的经验,接下来的两次作业一一公司发展战略的制定和人力资源总体规划的设计,经过我们小组成员的共同努力,都一一完成。 课后小组作业的完成,对于企业的内部控制,使我认识到如果一个公司的组织构架设计不科学,权责分配不合理,可能导致机构重叠、职能交叉、推诿扯皮,运行效率低下;如果一个企业缺乏明确的发展战略或实施不到位,可能导致企业盲目发展,丧失发展机遇、动如和后劲;如果一个企业人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
内部控制复习思考题1
内部控制复习思考题(应对简答题) ——梦醒原创 建议:按照题目的顺序去复习书上的内容,有些名词解释可以补充在简答题中。 第一章总论 1.内部控制的产生与发展历经几个阶段?每一阶段都有什么特点? (1)A.内部牵制阶段;B.内部控制系统阶段;C.内部控制结构阶段 D.内部控制整合框架阶段; E.企业风险管理整合框架阶段 (2)特点: A.内部牵制阶段:是起步阶段——行为人层面的控制点。 B.内部控制系统阶段:进化阶段——组织层面的控制(面) C.内部控制结构阶段:提高阶段——企业层面的控制 D.内部控制整合框架阶段:演进阶段——基于企业风险的控制 E.企业风险管理整合框架阶段:提升阶段——企业全面风险管理 2.《企业风险管理——整合框架》与《内部控制——整合框架》相比具有哪些进步?(1)内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分。 (2)拓展了所需实现目标的内容 A.首先,增加了战略目标; B.其次,将财务报告扩展为企业编制的所有报告: C.最后,引入风险偏好和风险容忍度的概念。 (3)引入风险组合观,从企业角度和业务单元两个角度以“组合”的方式考虑符合风险。(4)更加强调风险评估在风险管理中的基础地位。 (5)扩展了控制环境的内涵,强调风险管理概念和董事会的独立性。 (6)扩展了信息与沟通要素,企业不仅要关注历史信息,还要关注现在和未来可能影响目标实现的各种事项的影响。 3.简要概括我国新颁布的《内部控制——整合框架》,与1992年的框架相比,保持不变和发生变化的主要有哪些方面? (1)不变的内容包括:A.内部控制的核心定义;B.内部控制仍然包括3个目标和5个要素;C.有效的内部控制必须具备全部5个要素;D.在设计、执行内部控制和评价其有效性的过程中,判断仍然起重要作用。 (2)变化的内容包括:A.关注的商业和经营环境发生了变化;B.扩充了经营和报告目标; C.将支撑5个要素的基本概念提炼成原则; D.针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。 4.简要概括我国企业内部控制规范的框架体系? (1)基本规范是内部控制体系的最高层次,起统驭作用; (2)应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占据主体地位; (3)企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引; (4)企业内部控制审计指引是注册会计师和会计师事务所所执行内部控制审计业务的执业准则。 (5)三者之间既相互独立,又相互联系,形成一个有机整体。 第二章内部控制的基本理论 5.如何理解内部控制的定义? 定义:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 (1)内部控制是一种全员控制,强调全员参与,人人有责。
关于印发《企业内部控制规范——基本规范》
关于印发《企业内部控制规范——基本规范》和17项具体规范 (征求意见稿)的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上
了解与评价企业内部控制(doc 31页)
了解与评价企业内部控制(doc 31页)
在被审计单位业务流程层面了解和评价内部控制 采购与付款循环: 了解内部控制 了解本循环内部控制的工作包括: 1. 了解被审计单位采购与付款循环和财务报告相关的内部控制的设计,并记录获得的了解。 2. 针对采购与付款循环的控制目标,记录相关控制活动,以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试,证实对交易流程和相关控制的了解,并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险,以及拟采取的应对措施。 了解本循环内部控制形成下列审计工作底稿: 1.CGL-1:了解内部控制汇总表 2.CGL-2:了解内部控制设计——控制流程 3.CGL-3:评价内部控制设计——控制目标及控制活动 4.CGL-4:确定控制是否得到执行(穿行测试)
编制说明: 1. 在了解控制的设计并确定其是否得到执行时,应当使用询问、检查和观察程序,并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据,应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容: (1) CGL-1:汇总对本循环内部控制了解的主要内容和结论; (2) CGL-2:记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程; (3) CGL-3:记录与实现控制目标相关并计划执行穿行测试的控制活动; (4) CGL-4:记录穿行测试的过程和结论。
采购与付款循环: 了解内部控制汇总表 1.受本循环影响的相关交易和账户余额 应付账款、管理费用、销售费用 (注:1. 此处仅列示主要交易和账户余额,注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如,受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部控制对其实质性程序的影响时,注册会计师应当综合考虑各相关业务循环内部控制的影响;对于未能在相关业务循环涵盖的货币资金内部控制,注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。) 2.主要业务活动 被审计单位: 项目: 编制: 日期: 索引号: CGL-1 财务报表截止日/期间: 复核: 日期: 主要业务活动 是否在本循环中进行了解 采购 是 记录应付账款 是 付款 是