《内部控制》第五章 控制活动

《企业内部控制基本规范及配套指引(全文)》企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五章完成审计工作72第六章出具审计报告73第七章记录审计工作75 内部控制审计报告76 内部控制审计报告76 内部控制审计报告77 内部控制审计报告78第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》.《中华人民共和国证券法》.《中华人民共和国会计法》和其他有关法律法规，制定本规范。

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素：1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督详解：有效的内部控制至少应当包括以下五项基本要素：1、内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估。

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。

风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制措施。

控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。

控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5、监督检查。

监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。

监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

第五章控制活动一、单项选择题1．不相容职务分离控制的核心是（）。

A．各司其职 B．各负其责 C．协调合作 D．内部牵制2．在处理“三重一大”的过程中，企业应该（）。

A．由董事长或总经理个人单独进行决策B．以个别征求意见等方式进行决策C．紧急情况下可以由个人或少数人临时决定，事后无需向上级报告D．实行集体决策审批或者联签制度3．下列控制活动中反映了内部牵制思想的是( )。

A．不相容职务分离控制 B．会计系统控制C．授权审批控制 D．财产保护控制4．明确所有的日常经营活动如销售、采购、生产等需要多少资源以及如何获得和使用这些资源的计划是（）。

A．资本预算 B．财务预算 C．经营预算 D．全面预算5．在预算控制中作为最高预算控制主体的是（）。

A．董事会 B．预算管理委员会C．预算管理工作机构 D．预算责任中心6．作为全面预算的核心环节，关乎预算目标能否实现的关键是（）。

A．预算编制 B．预算执行 C．预算控制 D．预算考核7．绩效考评系统的评价主体主要是（）。

A．公司董事会和各级管理者 B．各级管理者 C．全体员工 D．各个部门8．以下绩效考评模式考虑了资本成本且着眼于企业长期发展的是（）。

A．会计基础绩效考评模式 B．平衡计分卡绩效考评模式C．经济基础绩效考评模式 D．战略管理绩效考评模式9．企业中内部控制最为疏忽和薄弱的环节一般是（）。

A．合同管理 B．采购管理 C．生产管理 D．销售管理10．股东经过委托代理链对企业进行管理，那么委托代理的核心是（）。

A．明确责任 B．加强监督 C．适当授权 D．薪酬分配11．授权的形式有多种，最好的形式是（）。

A．面谈 B．电子邮件 C．电话 D．书面12．某企业决定研究开发一种新产品，并要求财务部门编制预算，这种预算属于（）。

A．经营预算 B．资本预算 C．注重结果 D．现金收支预算13．对企业预算的执行情况进行日常监督和控制，收集相关信息并形成分析报告的是（）。

《企业内部》习题和答案第一章总论（一）单项选择题1.内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。

A.科学管理B.内部牵制C.内部审计D.管理控制2.内部控制结构阶段又称三要素阶段，其中不包括（）要素。

A.控制环境B.风险评估C.会计系统D.控制程序3.COSO著名的《内部控制——整合框架》是在（）发布的，该报告是内部控制发展历程中的一座重要里程碑。

A.20世纪80年代B.1992年C.2002年D.2004年4.（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。

A.控制环境B.风险评估C.控制活动D.信息与沟通5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款（SOX 404）及相关规则采用的是（）。

A.内部控制体系B.内部控制结构C.内部控制整合框架D.企业风险管理整合框架6.相对《内部控制——整合框架》，ERM框架的创新之处不包括（）。

A.新提出了一个更具有管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴B.新增加了目标制定、风险识别和风险应对三个管理要素C.提出了两个新概念——风险偏好和风险容忍度D.提出了风险评估概念7.在COSO内部控制框架中，控制活动的类别可分为（）。

A.经营、财务报告及合规三个类别B.经营、信息及合规三个类别C.信息、财务报告及监察三个类别D.经营、信息及监察三个类别8.代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（）。

A.美国注册会计师协会《企业准则公告第55号》B.英国《综合守则》C.COSO委员会的《内部控制——整合框架》D.特恩布尔委员会的特恩布尔报告9.关于我国企业内部控制规范的框架体系，下列说法错误的是（）。

A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的B.内部控制应用指引是内部控制体系的最高层次，起统驭作用C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则10.依据《企业风险管理——整合框架》的内容，下面有关内部控制的说法中错误的是（）。

《企业内部控制》各章节课后简答题答案《企业内部控制》课后简答题答案课后简答题:第一章1、为什么企业内部控制强调“过程观”？P32、为什么企业内部控制只能是合理保证？P4答：内部控制只能提供保证，不能完全控制风险.因为随着企业的进步，随着人员的流动,随着行业的竞争.内部控制都需要随着变化.影响企业目标的实现还有外部环境.内部控制无法控制外部环境影响.内部控制是无法防止决策失误或则判断错误.对于这些目标的实现,只有管理部门和董事会密切关注并及时了解组织目标实现的情况下,内部控制才能提供合理保证.所以内部控制只能提供保证,只是合理保证，而不能完全保证3、内部会计控制和内部管理控制有何区别？P114、美国《萨班斯-奥克斯利法案》对企业内部控制产生了哪些影响？P145、相对于《内部控制——整体框架》，COSO企业风险管理框架具有那些创新？P15课后简答题:第二章1. 什么是企业欺诈？企业欺诈有哪些具体表现？（1）企业欺诈是一种扰乱市场经济秩序正常运作的行为，其危害十分巨大，是构建和谐社会的一大隐患，我们需要通过各种切实可靠的从事抑制这种行为。

公司伪造财务信息，也称为企业欺诈。

其包括伪造会计分录，提供虚假交易，人为制造收入波动，欺骗性的高估资产等。

公司内部人的自行交易。

包括内部交易，回扣，为牟取个人利益而不当地使用公司资产以及违反有关个人所得税法律规定的人和自行交易行为。

与非法运作的共同基金和对冲基金有关的欺诈。

阻碍公证，做伪证，篡改证据。

（2）企业欺诈的表现员工欺诈具体的行为迹象包括：1. 员工生活方式发生变化，如消费习惯、行为、态度、语言方式。

2. 内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。

3. 比较少的制度执行检查或者财务信息发生错误、偏差。

4. 存货短缺，凭证丢失。

5. 外部审计的结果不被重视。

6. 越来越多的顾客投诉。

公司欺诈具体的行为迹象包括：1. 公司在多家银行开立了账户，并且已超出所需。