内部控制测试方法
18项风险企业内部控制应用指引
企业内部控制应用指引 目录 企业内部控制应用指引第1号——组织架构 (3) 第一章总则 (3) 第二章组织架构的设计 (3) 第三章组织架构的运行 (4) 企业内部控制应用指引第2号——发展战略 (4) 第一章总则 (4) 第二章发展战略的制定 (4) 第三章发展战略的实施 (5) 企业内部控制应用指引第3号——人力资源 (5) 第一章总则 (5) 第二章人力资源的引进与开发 (5) 第三章人力资源的使用与退出 (6) 企业内部控制应用指引第4号——社会责任 (6) 第一章总则 (6) 第二章安全生产 (7) 第三章产品质量 (7) 第四章环境保护与资源节约 (7) 第五章促进就业与员工权益保护 (8) 企业内部控制应用指引第5号——企业文化 (9) 第一章总则 (9) 第二章企业文化的建设 (9) 第三章企业文化的评估 (9) 企业内部控制应用指引第6号——资金活动 (10) 第一章总则 (10) 第二章筹资 (10) 第三章投资 (11) 第四章营运 (12) 企业内部控制应用指引第7号——采购业务 (12) 第一章总则 (12) 第二章购买 (13) 第三章付款 (14) 企业内部控制应用指引第8号——资产管理 (14) 第一章总则 (15) 第二章存货 (15) 第三章固定资产 (16) 第四章无形资产 (17) 企业内部控制应用指引第9号——销售业务 (17) 第一章总则 (17) 第二章销售 (17) 第三章收款 (18) 企业内部控制应用指引第10号——研究与开发 (18) 第一章总则 (18) 第二章立项与研究 (19) 第三章开发与保护 (19) 企业内部控制应用指引第11号——工程项目 (19) 第一章总则 (19) 第二章工程立项 (20) 第三章工程招标 (21) 第四章工程造价 (21) 第五章工程建设 (22) 第六章工程验收 (22) 企业内部控制应用指引第12号——担保业务 (23) 第一章总则 (23)
企业内部控制基本规范解读及应用指南》答案
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
内部控制习题及参考答案
第一章企业部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 部报告控制 二、多项选择题 1.部控制是单位部的一种管理制度,它具有()特征。 A.主体是单位部人员 B.客体是单位部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位部的管理 2.建立和设计单位部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.部控制规体系一般包括() A.基本规 B.具体规 C.授权批准 D.应用指南 4.建立有效的部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规规定部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规和应用指南的基本依据。() 2.应用指南是根据基本规和相关具体规制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定控程序提供操作性强的指引。() 3.部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
企业内部控制建设中的关键点及其控制)
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
企业内部控制试题及答案
a 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B.内部信息控制 C.内部监审工作 D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B.未接单位上级指示,不得修改内部会计控制 C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业 务的( C )。 A.经济责任制 B.目标责任制 C.岗位责任制 D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
行政事业单位内部控制制度设计操作指南2015答案
限时考试 《行政事业单位内部控制制度设计操作指南》 一、单项选择题(本类题共15小题,每小题2分,共30分。单项选择题(每小题备选答案中,只有一个符合题意的正确答案,请选择正确选项。) 1.下列对单位建设项目管理关键控制措施的描述中不正确的是()。 A.重大建设项目应当报经单位集体决策批准 B.单位应加强对建设项目设计过程的控制,组织相关部门及专业技术人员对设计方案进行分阶段审核 C.单位建设项目都需要编制标底 D.严禁不合格工程物资投入工程项目建设 A B C D 答案解析:单位可以根据项目特点决定是否编制标底,故C选项错误。 2.下列不属于专家论证制度建立主要原则的是()。
A.独立性 B.有效性 C.责任性 D.可行性 A B C D 答案解析:D选项是建立专家论证制度的目标,即对业务或项目的可行性进行分析论证。 3.下列不属于风险评估制度实现形式内容的是()。 A.要成立风险评估工作小组,并保证其权威性、独立性和及时性 B.要建立经济活动风险定期评估机制,全面、系统、客观地评估经济活动中存在的风险C.至少每一年进行一次风险评估 D.当单位业务环境、经济活动规模、复杂程度等发生重大变化时应及时进行风险重估
A B C D 答案解析:风险评估工作小组属于风险评估制度的实施主体。 4.下列不属于单位资产界定要素的是()。 A.单位占有、使用的 B.在法律上确认为国家所有 C.有实物形态 D.能以货币计量 A B C D
答案解析:行政事业单位的资产是指由行政事业单位占有、使用的,在法律上确认为国家所有、能以货币计量的各种经济资源的总称,不具有实物形态的无形资产也属于单位资产。 5.下列不属于单位原始凭证内容审核的风险点的是()。 A.没有审核原始凭证所具备的要素是否齐备 B.没有审核经济业务的摘要是否与原始凭证所反映的业务内容一致 C.没有审核经济业务的处理程序和手续是否按要求办理 D.没有审核有无人为利用原始凭证进行舞弊的行为 A B C D 答案解析:A选项属于单位原始凭证形式审核的风险点。 6.下列对合同结算环节内部控制措施的描述中不正确的是()。 A.财会部门应当在审核合同条款后办理结算业务 B.未按合同条款履约或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向单位有关负责人报告 C.付款必须有承办部门负责人、项目负责人、业务主管领导、总会计师和总经理在申请付
企业内部控制10425重点资料
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
内部控制试题及答案
内部控制试题及答案 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B .内部信息控制 C .内部监 审工作D .内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权 操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B .未接单位上级指示,不得修改内部会计控制C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是 (B ) 。 A.内部会计控制应涵盖企业内部涉及会计工作业 务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工 作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监 督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、 职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项 目业务的不相容岗位相互分离、制约和监督,企业 应当建立业务的( C )。 A.经济责任制 B .目标责任制 C .岗位责任 制D .成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任 及相关控制措施,规定经办人的职责范围和工作要求,企 业应当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C .信 息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B .是 否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D .是否 存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权 B 职责划分 C 独立稽 核D 内部审计 9、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(C)。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 10、关于内部审计的下列说法中,不正确的是( D )。 A、对内部控制进行监控是内部审计的工作职责 B、相对于政府审计、注册会计师审计而言,独立性最弱 C、它是被审单位内部控制的一个重要组成部分 D、与注册会计师审计的公正性相同 11、在一个设计适当地内部控制结构中,同一职工可以负 责(D) A 接受和保管支票,并批准注销客户应收账款 B审核付款凭证,同时签发支票 C 保管现金,编制银行存款余额调节表 D签发支票,同时保管原始凭证 12、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(A )。 A .记录应收账款明细账的人员不得兼任出纳 B.收取顾客支票与收取顾客现金由不同人员担任 C.请顾客将货款直接汇入公司所指定的银行账户 D.公司收到顾客支票后立即寄送收据给顾客 13、下列情形中,不违背《内部会计控制规范——货币资金 (试行)》规定的确保办理货币资金业务的不相容岗位相互分离、制约和监督原则的是(D )。 A、由出纳人员兼任会计档案保管工作 B、由出纳人员保管签发支票所需全部印章 C、由出纳人员兼任收入总账和明细账的登记工作 D、由出纳人员兼任固定资产明细账及总账的登记工作 14、在一个设计适当地内部控制结构中,同一职工可以负 责(D ) A、接受和保管支票,并批准注销客户应收账款 B、审核付款凭证,同时签发支票 C、保管现金,编制银行存款余额调节表 D、签发支票,同时保管原始凭证 15、下列职务中,不属于不相容职务的是( D )。 A 、授权业务与执行业务 B 、记录业务与审核业 务C 、记录资产与保管资产D 、授权业务与审核业务 16、在2007 年的邯郸农行盗窃案中,犯罪嫌疑人张强2007 年3 月20 日已经不是管库员,但当天查库登记簿“管库
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制 自学考 考试重点
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
《企业内部控制应用指引第10号—— —研究与开发》解读
《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险,提升企业自主创新能力,充分发挥科技的支撑引领作用,促进实现企业发展战略。本文就此进行解读。 一、研究与开发业务流程 企业应当着力梳理研究与开发业务流程,针对主要风险点和关键环节,制定切实有效的控制措施,不断提升研发活动全过程的风险管控效能。 图1列示了一般生产企业研究与开发活动的业务流程图。 二、研究与开发业务的主要风险及管控措施 如图1所示,研究与开发的基本流程,主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。 (一)立项 立项主要包括立项申请、评审和审批。该环节的主要风险是:研发计划与国家(或企业)科技发展战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。 主要的管控措施: 第一,建立完善的立项、审批制度,确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。 第二,结合企业发展战略、市场及技术现状,制定研究项目开发计划。 第三,企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。 第四,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。 第五,制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。 (二)研发过程管理 研发过程是研发的核心环节。实务中,研发通常分为自主研发、委托研发和合作研发。
内部控制测试程序与测评
内部控制测试程序和一般性内部控制测评 第一节公司内部控制简介 一、公司内部控制的含义 从广义上说,内部控制是组织机构在经营管理过程中,为保证管理有效、资产安全、会计数据准确真实及为鼓励遵守既定管理政策而采取的所有相应的方法和手段。而对公司来说,内部控制是公司为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。真正的内部控制机构,应是贯穿于公司各项业务活动全过程的控制系统,包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统。各公司应充分认识到内控制度建设的重要性,自发地而不是被动地加强内控制度的建设,并作为其生存和发展的首要任务来抓,达到认识和实践的统一。 从理论上讲,内部控制的含义本身包括以下评价内容和标准:一是内部控制制度的客观存在性;二是内部控制制度的可操作性和有效性;三是职责履行与内部监督的独立性。 二、公司内部控制的目标和原则 (一)公司内部控制的目标
1.确保国家法律规定和公司内部规章制度的贯彻执行。 2.确保公司发展战略和经营目标的全面实施和充分实现。 3.确保风险管理体系的有效性。 4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。 内部控制应当与公司的经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。 (二)公司内部控制的原则 公司内部控制应当贯彻全面、审慎、有效、独立的原则,包括: 1.内部控制应当渗透到公司的各项业务过程和各个操作环节,覆盖所有的部门和岗位,并由全体人员参与,任何决策或操作均应当有案可查。 2.内部控制应当以防范风险、审慎经营为出发点,公司的经营管理,尤其是设立新的机构或开办新的业务,均应当体现“内控优先”的要求。 3.内部控制应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,内部控制存在的问题应当能够及时反馈和纠正。 4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。 三、公司内部控制的要素 内部控制要素是指构成内部控制的必要因素。只有内部控制的各构成因素有机结合在一起,才能形成完整的内部控制机制。公司内部控制应当包括以下要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。 (一)内部控制环境 公司内部控制环境是指对内部控制的建立和执行过程有重大影响的各种因素的总称。它是推动工作的发动机,是所有其他内部控制组成部分的基础。公司应当建立良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要的前提条件。具体讲,控制环境又包括以下五方面的内容。 1.管理理念 管理理念是指管理人员在思想理念及实际行动上对内部控制的重视程度。如,管理人员对业务风险的识别、重视程度,对风险采取的分析、评估和控制方法;管理人员为实现经营管理目标,对内部控制的重视程度;全行是否围绕一个明确的管理理念经营管理等。 2.管理层
内部控制风险点汇总
一、组织架构风险点 (1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 应避免以下情况的出现:1、虽然形式上减利了董事会、监事会,但真正的法人治理结构并未到位,管理流于形式;2、虽 然聘任了经营班子,但实际工作中董事会的监控作用严重弱化,不能有效制定科学的决策;3、内部控制局限于纯粹的内部控制,没有上升到以风险为导向的管理,管理者的这种内部控制意识、造成企业经营决策失误风险较大,从而导致企业经营的失败。(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起,这样造成各部门、管理人员之间权责交叉,缺少 相关制约,内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻,从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境,限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为: (1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲
目发展,难以形成竞争优势,丧失发展机遇和动力。 (2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。 (3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。 三、人力资源风险点 (1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 (1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故 (2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 (3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 (4)从今就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化风险点
内控应用指引解读4--社会责任
内控应用指引解读4--社会责任
2010年05月21日第06版 履行社会责任是企业应尽的义务和使命 ——财政部会计司解读 《企业内部控制应用指引第4号——社会责任》 作者:来源:字数:6219 一般认为,企业就是创造利润的,利润最大化或股东财富最大化是企业发展的唯一目标,社会责任是政府的事情,与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要,但在经济社会高速发展的当今时代,尤其是我国作为发展中国家,大力发展社会主义市场经济,企业作为重要的市场主体,如果不顾一切地追逐利润而不履行社会责任,显然不符合科学发展观与建设和谐社会的要求。即使是西方发达国家,企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务,也是企业的光荣使命。因此,在企业内部控制应用指引中,从实现企业与社会协调发展的要求出发,单独规定了社会责任指引,旨在促进企业发展中不能忘记履行社会责任。 一、企业为什么要履行社会责任本指引所称的社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。根据本指引对社会责任的描述,企业履行社会责任至少具有如下意义:(一)企业创造利润或财富与履行社会责任是统一的有机整体企业创造利润或财富,要依法纳税、向股东分红,并向管理者和员工发放年薪或工资,企业创造的利润或财富越多,上缴税收和分红就越多,年薪和工资也就随之升高,从而为国家、股东和员工作出贡献,同时促进客户发展,等等。这在本质上也属于履行社会责任。在这一过程中,要做到安全生产,提升产品质量,重视环境保护和资源节约,促进就业和保护员工权益,属于企业直接为社会相关方面作出贡献。两者之间的目标是一致的,不应将两者对立起来。正确处理两者的关系,实现两者的有机统一,企业才能进入良性发展的轨道。反之,如果单纯为了追求利润或财富而不履行社会责任,就难以实现发展战略。 (二)企业履行社会责任是提升发展质量的重要标志,也是实现可持续长远发展的根本所在随着我国经济的高速发展,党中央和国务院十分强调转变发展方式,归根到底是要求提升发展质量问题。履行社会责任是企业提升发展质量的重要标志。众所周知,如果企业做不到安全生产,事故频繁,人员伤亡,必然是欲速则不达甚至关闭;如果企业产品质量低劣,损害消费者利益,很快将失去市场,或者在全国乃至国际市场造成负面影响,定会导致停产;如果以牺牲环境为代价追逐利润,这就违背了企业发展宗旨;如果环境污染影响人类健康,这是犯罪行为。 以浪费资源为代价追求速度和效益,必然危及子孙后代,如此等等。 由此可见,企业在制定和实现发展战略过程中,应当充分考虑履行社会责任的要求,否则,企业必然短命。企业只有重视和履行社会责任,才能从根本上转变发展方式,提升发展质量,实现持续长远发展的目标。 (三)企业履行社会责任,是打造和提升企业形象的重要举措企业形象是指企业的社会认同度,包括国内认同度和国际认同度。社会认同度高的企业必然是优质企业。企业如何提升社会认同度呢?有的企业通过广告宣传,有的企业通过包装手段,形式有多种多样。但是,这都不能持久,真正提升企业形象取决于履行社会责任。如果一个企业切实做到安全生产,产品质量第一,环境保护符合国家质量标准,避免掠夺性开发资源,促进社会就业等等,从发展质量上下功夫,苦练内功,重视内涵,在认真履行社会责任的前提下实现发展目标,或将履行社会责任作为发展战略的重要组成部分,这样的优质企业才能从根本上改变和不断提
KPMG内部控制测试指南
KPMG审记与咨询业务中心 内部控制测试指南 2001年5月目录 1.概论1 1.1如何运用于所有的审计项目2 2.审计工作进程3 2.1战略性分析3 2.2流程分析4 2.3其它审计步骤及报告4 3.企业的控制环境5 4.流程分析和基于内部控制的审计方法7 4.1理解流程7 4.2理解流程层面的经营风险和财务报表风险7 4.3识别相关的(经营方面的和财务报表方面的)控制点8 4.4选择某一分组的控制点进行测试,以及控制设计测试9 4.5对已选择的控制点进行控制执行测试10 4.5.1测试手段10 4.5.2测试工作的目的和性质11 4.5.3测试工作的样本量12 4.5.4测试的时间安排13 4.6评价测试结果14 4.7记录测试结果14 4.8在内部控制测试时的决策树16附录 A名词解释18 B内部控制测试实例20
B.1战略性经营风险(“SBR”) 20 B.2重要交易事项(“SCOT”) 20 C内部控制的类别 C.1授权 C.2配置/帐项映射的控制 C.3预警报告 C.4界面/转换控制 C.5主要运营指标 C.6管理层审阅 C.7稽核 C.8职责划分 C.9系统访问权限 D测试手段 D.1确证征询 D.2文件检查 D.3能力评估 D.4系统调阅 E信息风险管理专家(IRM)在审计中的作用
1概论 KPMG编写“内部控制测试指南”的目的是为KPMG的审计人员进行内部控制测试工作提供一些帮助。 基于内部控制的审计方法(system-basedapproach)是指按照KPMG审计手册(KAM)进行的财务报表审计。它既要考虑人工控制,也要考虑IT控 制,还要求信息风险管理(IRM)专家的适当参与。 在按照KAM审计的过程中,我们并不计划对所有的审计目标实施实质性测试,(“完全实质测试审计”),这就需要通过进行各种分析以确定客户的重大错报风险(ROSM,固有风险与控制风险之积)低于最高水平。 根据KAM,只有获得了关于客户内控制度的设计及执行是有效的证据,才能认为客户的ROSM低于最高水平。不仅如此,将ROSM评估为高,通常是因为控制测试显示客户的相关内控制度设计不合理或是未得到有效的执行,而不是因为我们基于成本效益的原则而不打算进行控制测试。请参见 4.8部分“在内部控制测试时的决策树”。 本指南包含了控制测试的理论和实例。本指南也描述了KAM工作进程的概况,但主要探讨如何在流程分析阶段(ProcessAnalysis)理解和测试客户的内控制度,从而完成按KAM要求的基于内部控制的审计。本指南的基础是与国际审计准则(IAS)相一致的KAM。 本指南包含四部分: 一、审计工作进程 这部分将简要回顾KAM的工作进程,并且着重于以下三部分内容:理解战略性经营风险(SBRs);理解重要交易事项 (“SCOTs”);以及对关键控制流程(KeyBusinessProcess)进行分 析(关键控制流程指管理SBRs或者产生、处理和记录SCOTs的流 程)。 二、企业的控制环境(Controlenvironment) 这部分将简要回顾KAM关于企业控制环境的论述,企业的控制环境是其它各控制环节的基础。 三、流程分析(ProcessAnalysis)---基于内部控制的 审计方法(System-basedapproach) 这部分着重于流程分析(ProcessAnalysis),包括识别流程层面的风险和控制点(Process-levelrisksandcontrols)以及内部 控制测试。 四、附录 A、名词解释