内部控制知识讲解
第八章内部操纵
第一节内部操纵的定兑和进展
一、内部操纵的定义
内部操纵是指为确保实现企业目标而实施的程序和政策。内部操纵还应确保识不可能阻碍实现这些目标的风险因素并采取预防措施。内部操纵和风险治理是出色的公司治理极为重要的组成部分。出色的公司治理意味着董事会必须对企业的所有风险加以识不和治理,就风险治理而言,内部操纵系统涉及企业财务、运营、遵守法律法规及其他方面。
内部操纵系统包括两个因素,分不是操纵环境和操纵政策与程序。操纵环境是指企业内关于内部操纵的态度及内部操纵意识,代表整个企业关于内部操纵的价值观。操纵政策及程序是指嵌入企业运营中的具体的内部操纵。操纵政策及程序的设计目的在于,尽可能确保业务行为是有序且有效的。操纵政策及程序必须能够依照企业面临的内外部风险而改变,同时应以企业面临的
要紧风险为重点,并对这些风险作出反应。
内部操纵的思想和框架总体上确实是对企业内资掘进行治理的体系,然而基于不同的角度和层次,对内部操纵的定义有着不同的认识和分析。
(一 ) COSO委员会对内部操纵的定义
成立于1985年的COSO (Committee of Sponsoring Organization)委员会为全国舞弊报告委员会提供支持。该组织包括美国会计协会 (Ame出an Ac?counting . Association)和美国注册会计师协会 (Ame由an Institute of Ce时ified Public Accountants)。现在,COSO委员会负责制订有关大型和小型企业实施内部操纵系统的指南。
1992年9月COSO委员会提出了《内部操纵一一整合框架)) 0 1994年又进行了增补,简称《内部操纵框架}.即 COSO内部操纵框架。 COSO委员会对内部操纵的定义是"公司的董事会、治理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。"以下章节将对内部操纵框架的内容作更详尽的分析。
COSO委员会指出,从风险治理的角度来看,内部操纵是必要的。然而,在实施内部操纵时,有几点需要注意。首先,即使实
施了优良的内部操纵系统,也不一定能使一个鳖脚的治理者变得
出色。其次,由于所有的内部操纵系统仍然面临发生错误或出现差错的危险,因而内部操纵系统只能就企业目标的实现提供合理保证。即使一个企业实施了内部操纵,也可能由于有意串通破坏、治理层逾越监控而失效。再次,大型或小型企业在建立内部操纵系统时,均可能存在资惊受限的问题。
(二)美国上市公司会计监管委员会对内部操纵的定义
美国上市公司会计监管委员会( PCAOB)公布的"审计准则第5号"规定,注册会计师对企业财务报告进行审计必须关注财务报告内部操纵,同时治理层应该对企业内部操纵作出评估。所谓财务报告内部操纵,是指在企业要紧的高级治理人员、要紧财务负责人或行使类似职能的人员的监督下设计的一套流程,并由公司的董事会、治理层和其他人批准生效.该流程能够为财务报告的可靠性及依照公认会计原则编制的对外财务报表提供合理保证,它包括如下政策和程序(1)保管以合理的详尽程度、准确和公允地反映企业的交易和资产处置的有关记录 (2)为按照公认会计原则编制财务报表记录交易,以及企业的收入和支出仅是按照治理和公司董事会的授权执行,提供合理的保证; (3)为预防
或及时发觉对财务报表有重大阻碍的未经授权的企业资产的购
3 / 71
置、使用或处理,提供合理保证。
(三)特恩布尔委员会对内部操纵的定义
1992年,英国《综合守则》(Combined Code)颁布之后,设立了特恩布尔委员会(Turnbull committee)。该委员会的职能是为上市公司执行《综合守则》规定的内部操纵原则提供指南。特恩布尔报告的总体要求是,董事应实行一套完善的内部操纵系统,并定期对该系统实行复核。
该报告还谈到了建立一个完善的内部操纵系统的必要性。内部操纵的要紧组成部分包括为企业的有效运营提供辅助条件,使企业有能力对阻碍目标实现的重大风险做出反应。风险可能来自业务经营、合规、运营或财务方面。此外,内部操纵还能确保对内和对外报告的质量,确保法规及内部有关业务开展的政策得以遵守。
特恩布尔报告哈还包括对内部操纵系统的检查。该报告指出,对内部操纵系统的检查时治理层的常规责任。只是检查可委派给审计委员会,同时董事会必须提供有关内部操纵系统的信息,并进行复核。复核应为至少每年一次。
为了通过维持完善的内部操纵系统来确保使企业面临的风险降至最低。特恩布尔委员会还建议应持续对内部操尽情况进行
监察,并建议作出关于财务及合规和运营操纵的报告。此外,治
理层应向董事会保证内部操纵已得到监察,确认这些操纵提供了“对重大风险及内部操纵系统关于治理这些风险的有效性”的平衡性评价。而且,由于董事会应对内部操纵系统负责,因此董事会可能需要对该系统进行复核。
(四)中国《企业内部操纵差不多规范》对内部操纵的定义
财政部、证监会、审计署、银监会和保监会于 2008年 6月联合公布的《企业内部操纵差不多规范》中指出,内部操纵是由企业董事会、证监会、经理层和全体职员实施的、旨在实现操纵目标的过程。内部操纵的目标是合理保证企业经营治理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现进展战略。
二、内部操纵的演变与进展
(一)内部操纵在 20世纪 80年代的操纵理论
自 20世纪 80年代以来,内部操纵的理论研究有了新的进展,人们对内部操纵的研究重点逐步从一般含义转向具体内容。其标志是美国注册会计师协会于 1998年 5月公布的《企业准则公告第 55号} (5A555)。在这份公告中内部操纵结构"的概念取
代了"内部操纵制度"。公告指出企业内部操纵结构包括为提供取
5 / 71
得企业特定目标的合理保证而建立的各种政策和程序。"公告认为内部操纵结构由下列三个要素组成:
(1)操纵环境。这是指对建立、加强或削弱特定政策与程序的效率有重大阻碍的各种因素,包括治理者的思想和经营作风;组织结构;董事会及所属委员会,特不是审计委员会发挥的职能:确定职权和责任的方法;治理者操纵和检查工作时所使用的操纵方法,包括经营打算、预算、预测、利润打算、责任会计和内部审计;人事工作方针及其执行等;阻碍企业业务的各种外部关系,如由银行指定代理人的检查等。
(2)会计制度。这是指为认定、分析、归类、记录、编报各项经济业务,明确资产与负债的经管责任而规定的各种方法,包括认定和登记一切合法的经济业务;对各项经济业务按时和适当的分类,作为编制财务报表的依据;将各项经济业务按照适当的货币价值计价,以便列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务及对有关的内容进行揭示。
(3)操纵程序。这是指企业为保证目标的实现而建立的政策和程序,如经济业务和经济活动的适当授权;明确各个人员的职责分工,如指派不同的人员分不承担业务批准、业务记录和财产
保管的职责,以防止有关人员对正常经济业务图谋不轨和隐匿各
种错弊;账簿和凭证的设置、记录与使用,以保证经济业务活动得到正确的记载,如出厂凭证应事先编号,以便操纵发货业务;资产及记录的限制接触,如接触电脑程序和档案资料要通过批准;差不多登记的业务及记录与复核,如常规的账面复核,存款、借款调节表的编制,账面的核对,电脑编程操纵,以及治理者对明细报告的检查。
(二)内部操纵在成熟时期的研究结果
如前文所述, C050委员会于 1992年 9月公布了指导内部操纵实践的纲领性文件《内部操纵一一整合框架},并于 1994年进行了增补,即 COSO内部操纵框架。这份文件堪称内部操纵进展史上的里程碑。
COSO对内部操纵的定义包含大量关键概念,它们能举例讲明企业内的内部操纵系统有普遍阻碍力,而且操纵是一个程序,而非结构。内部操纵是公司董事会和各级治理层打算、实施和监察的不间断的一系列活动。
内部操纵的目标不仅是为了保证财务报告的可靠性与合规性,而且有助于提高企业运营的效益和效率。因此,内部操纵也
与业绩目标(比如获利能力)的实现有关。然而内部操纵只为企业
7 / 71
目标的实现提供合理保证,而非绝对保证。
内部操纵系统包括企业的政策、程序、任务、行为,使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其他风险作出适当反应,促进企业的运营效益和效率。这包括爱护资产,幸免被不当使用或流失和欺诈,并确保负债得到有效治理。
完善的内部操纵系统还有助于确保对内及对外报告的质量。这要求维持适当的记录和程序,以提供有关企业内外部的及时、相关且可靠的信息。而且,完善的内部操纵系统还有助于确保企业遵守适用的法律法规,或遵守商业行为的内部政策。
内部操纵可分成五个相互关联的组成部分,在配合实现独立而又有重叠的经营、财务报告和法规遵守的目标时,这五个部分也可作为评价内部操纵系统有效性的标准。这五个部分包括:操纵环境、风险评估、操纵活动、信息与沟通以及监察。不仅如此,COSO对内部操纵系统的五大要素进行了认定。从董事会为企业制定整体治理哲学以实施内部操纵,到操纵环境的详情,都属于这五个要素的范畴。
1 (Control environment)。内部审计师协会(The Institute of Internal Auditors , IIA)对操纵环境的定义是董事会与治理层对待公司内部操纵的重要性的态度及采取的行
动"。操纵环境是其他内部操纵元素的根基,并提供纪律及结构。
操纵环境因素包括人员的道德观和胜任能力、董事会提供的指示和治理的效率。操纵环境被称为企业的"最高层"。操纵环境能讲明企业的道德观和文化,为内部操纵其他方面的运作提供框架。操纵环境是由治理层所定的基调、治理哲学与治理风格、授权方式、组织和培养职员的方式以及董事会对执行内部操纵的决心决定。
2 (Risk assessment)。风险评估是指识不和分析阻碍目标实现的风险(包括与监管和运营环境不断变化有关的风险),以此来确定降低和治理此类风险的依据。企业的目标与所面临的风险之间有一定关联。为了对风险进行评估,必须确立企业目标。目标一经确立,必须识不和评估为实现这些目标而面临的风险,同时该评估应构成决定如何治理该风险的基础。
企业的治理层应定时对企业内部的各类业务进行风险评估,而且需要考虑内部及外部因素。内部因素包括组织的复杂性、组织结构的变更、员下流淌情况及职员素养。外部因素包括行业及经济条件的改变以及技术变革等。
风险评估程序亦应区分可操纵风险和不可操纵风险。关于可
操纵风险,治理层应决定是否承受该风险,采取措施操纵或降低
9 / 71
该风险。 l关于不可操纵的风险,治理层应决定是否承受该风险,或部分或完全退出此项业务,以规避风险。
3.操纵活动( Control activity)。操纵活动有助于确保治理层的指令得以执行,以及任何可能需要用来处理风险以实现企业目标的行动得以实施。操纵活动是指能确保治理层的决策与指示得以执行的政策和程序。企业内部各层面均存在操纵活动,操纵活动包括组织操纵、职责划分、调节和复核、实物操纵、授权和批准、计算和会计 j人员操纵、监督及治理操纵。
4.信息与沟通 (Information and communication)。信息与沟通是指在人员能够履行责任的方式及时刻范围内,识不、取得和报告经营、财务及法律遵守的相关信息的有效程序和系统。企业必须收集信息并向适当人士传达。治理者制定恰当的决策时既需要内部信息也需要外部信息。此外,为了运作内部操纵,治理者也是需要信息的。因此必须建立完善的信息系统,必须为治理者提供与所采取的行动相关的,及时 L准确、能够理解的信息。
企业多数会运用计算机系统来提高为治理者提供的信息质量,然而假如让计算机系统为治理者提供所需的信息,则必须将计算机系统结合到业务策略中。信息系统和信息治理关于成功的运转和业务操纵有着特不重要的作用。信息系统和技术治理的内
容可参考本书第十二章。
5.监察( Monitoring)。监察是指持续评估内部操纵系统的充分性及表现情况的程序。内部操纵的不足之处应向相应的上级领导层汇报。上级领导层能够是高级治理层、审计委员会或董事会。内部操纵系统必须同意监察。作为内部操纵系统的因素,它与内部审计及一般监督有关。识不并向高级治理层及董事会或董事报告内部操纵系统的缺陷是特不重要的。
企业可能差不多建立了特不完善的内部操纵系统,然而仍需要对该系统进行监察。假如内部操纵系统未经监察,就专门难评估它是否未受操纵或需要改进。随着业务的进展,内部操纵系统也在进展,因此内部操纵系统不是静止不变的。内部审计部门通
11 / 71
常是内部操纵系统的要紧监察人。内部审计师会对内部操纵及操纵系统进行检查。他们还应识不操纵是否失效或是能够纠正问题,同时向治理层提出有关建立新系统或系统改进方面的建议。
COSO的上述定义对内部操纵的差不多慨念提供了一些深入的见解,特不是:
(1)内部操纵是一个实现目标的程序及方法,而其本身并非目标;
(2)内部操纵只提供合理保证,而非绝对保证;
(3)内部操纵要由企业中各级人员实施与配合。
COSO的内部操纵定义构成了《萨班斯一奥克斯利法案》第404节关于内部操纵评估内容的基础。这些内容实质上关于全球的所有机构都特不重要,因此,治理者、审计师和其他人士应对COSO的内部操纵特不熟悉。
COSO利用三维模型来描述一个机构内的内部操纵系统。该模型在水平方向上分为五层,垂直方向有三个组成部分和跨越第三维的多个推体。这种模型的结构是 5 x3 x2。然而,它们并不是完全独立的部分,彼此之间是相互连接的,就企业内的内部操纵而言.我们将重点考察水平方向上的两层:操纵环境和风险评估。
企业的内部操纵系统会反映其操纵环境,而操纵环境包括其
组织结构。内部操纵系统应嵌入企业运营之中,并成为公司文化
的一部分。此外,内部操纵系统应能够对由企业内在因素和商业环境的改变所产生的不断变化的业务风险迅速作出反应。而且,内部操纵系统亦应包括向治理层及时汇报经确认的任何重大操纵失误或不足,及所采取的纠正行动的详细程序。
内部操纵程序应保持简单直接,同时需要确保戚本没有超过效益。而且,应使各级职员能够了解维持足够内部操纵的重要性,从而可不能在实施操纵时,因遇到不必要的复杂情况而对此产生不满。
企业应给予董事及治理层适当的培训,使他们能正确认识内部操纵及职能范围。如此做一方面有助于企业高管遵守内部操纵的监管规定,另一方面也为企业实现目标提供更多的保证。培训课程能够由企业内部提供,也可由相关培训机构或专业机构提供。
(三)中国内部操纵的进展状况
2006年7月,受国务院托付,财政部牵头.由财政部、国资委、证监会、审计署、银监会、保监会联合发起成立了企业内部操纵标准委员会。许多监管部门、大型企业、行业组织、中介机
构、科研院所的领导和专家学者积极参与,为构建我国企业内部
13 / 71
操纵标准体系提供了组织和机制保障。
企业内部操纵标准委员会的职责和目标是总结我国经验,借鉴国际惯例,有效利用国际国内资源,充分发挥各方面的积极作用,通过 2 -5年的努力,差不多建立一套以防范风险和操纵舞弊为中心,以操纵标准和评价标准为主体的内部操纵制度体系。并以监管部门为主导,各单位具体实施为基础,会计师事务所等中介机构咨询服务为支撑,政府监管和社会评价相结合的内部操纵实施体系,推动公司、企业和其他非营利组织完善治理结构和内部约束机制,不断提高经营治理水平和可持续进展能力。
2008年 6月 28日,财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部操纵差不多规范>(下称"内控规范")。自 2009年 7月 1日起在上市公司范围内施行,同时鼓舞非上市的大中型企业执行。
1.内控规范简述
内控规范要求企业建立内部操纵体系时应符合以下目标:(1)合理保证企业经营治理合法合规、资产安全、财务报告及相关信息真实完整;
(2)提高经营效率和效果 (3)促进企业实现进展战略。
内控规范借鉴了以美国 COSO报告为代表的国际内部操纵框
架,并结合中国国情,要求企业所建立与实施的内部操纵,应当
包括下列五个要素:
(1)内部环境; (2)风险评估; (3)操纵活动; (4)信息与沟通(5)内部监督。
内控规范强调内部操纵是由企业董事会、监事会、经理层和全体职员实施的、旨在实现操纵目标的过程。同时要求企业实行内部操纵自我评价制度,并将各责任单位和全体职员实施内部操纵的情况纳入绩效考评体系。
执行内控规范的上市公司,在对企业内部操纵的有效性进行自我评价后,应同时披露年度自我评价报告。国务院有关监管部门有权对企业建立并实施内部操纵的情况进行监督检查;并明确企业能够依法托付会计师事务所对本企业内部操纵的有效性进行审计,出具审计报告。
2.内控规范对企业的阻碍
内控规范的公布是中国在公司治理方面的一个重要里程碑,体现了中国经济与全球经济的进一步接轨和整合。随着中国资本市场的进展与壮大,与之配套的公司治理和监督机制的需求日益增加;而随着中国企业的做大做强,企业关于内部外部的风险需
要更系统有力的操纵。一方面,内控规范为中国企业建立内部操
15 / 71
解读内部控制讲义
《企业内部控制基本规范》培训 一、第一部分内部控制概念 (一)萨班斯法案产生之背景 安然,世通等知名公司相继暴露出严重的管理层欺诈丑闻,使美国上市公司深陷信用危机。会计系统的漏洞、管理层的失职、内部控制的缺乏以及外部审计人员的道德风险是导致管理层欺诈丑闻的根本原因。重建公司信用,规范高级管理层与注册会计师关系和职业道德的要求刻不容缓。 2002年6月,布什总统签署的萨班斯-奥克斯利法案正式生效,该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,故简称《萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定。 (二)出台目的 - 重建公司信用,培育公众信心,振兴证券市场。 - 加强公司监管,规范业务运作。 - 增加财务报告与信息披露的透明度。 - 确保公司管理层可以从有效监控的系统中获取重要信息。 - 公司管理层必须对美国证券管理委员会要求存档的材料和向投资者公布的信息承担责任。 (三)萨宾斯法案(Sarbanes-Oxley Act)要求 –以强化内部控制为核心的要求 二、我国内部控制的发展 2006年,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。 2006年,11月8日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体规范的征求意见稿 2008年6月28日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,并于2009年7月1日起首先在上市公司范围内实施。 2010年4月15日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》
企业内部控制应用指引--题目及答案
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制知识竞赛试题及答案一
企业内部控制知识竞赛试题及答案一 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正 确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 1、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正 确的有( AD ) ? A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告 ? B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,应当出具否定意见的财务报表审计报告 ? C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告 ? D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,可能出具无保留意见的财务报表审计报告 2、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整,但甲公司没有及时对该制度进行修订,导致该 制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在( A )缺陷? A.设计缺陷 ? B.运行缺陷 ? C.既不属于设计缺陷也不属于运行缺陷 ? D.制度缺陷和运行缺陷 3、关于工程立项内部控制,下列说法正确的有( ACD ) ? A.企业应指定专门机构归口管理工程项目 ? B.工程项目可行性研究必须由企业自行开展,不得委托外部专业机构开展 ? C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见 ? D.企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记 录 4、下列关于上市公司分类分批实施企业内部控制规范体系的要求,正确的有( ABCD )
企业内部控制10425重点资料
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
企业内部控制基本规范考试答案
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制知识竞赛试题及答案汇总
企业内部控制知识竞赛试题 第一部分:第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 第二部分:第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100已答:100剩余:0 1、关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是() A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目 标 B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重 大缺陷,但仍有可能导致企业偏离控制目标 C.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷 D.企业内部控制缺陷的认定标准由外部审计师确定 2、关于内部控制缺陷,下列说法错误的有() A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷 B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行 最终认定 C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷 D.内部控制的缺陷可能导致企业偏离控制目标 3、企业财务报告内部控制审计报告的审计意见类型包括() A.无保留意见
B.保留意见 C.否定意见 D.无法表示意见 4、下列有关企业内部控制信息与沟通要素的表述中,正确的有() A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息 B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和 控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 5、建立健全和有效实施内部控制是()的责任 A.高级管理层 B.董事会 C.注册会计师 D.内审部门 6、针对资金营运内部控制的关键控制,下列说法正确的有() A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金库” D.出纳人员根据资金收付凭证登记日记账
企业内部控制 自学考 考试重点
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
财政部会计司解读《企业内部控制评价指引》
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
内审试题.
审计法和内部审计准则知识竞赛试题 1.根据《中华人民共和国审计法》的规定,依法属于审计机关审计监督对象的单位的内部审计工作,()审计机关的业务指导和监督。 A.可以接受 B.应当接受 C.不接受 D.需要接受 2.根据《中华人民共和国审计法实施条例》的规定,审计机关可以通过内部审计(),加强对内部审计工作的业务指导和监督。 A.执业组织 C.职业组织B.自律组织 D.行业组织 3.2013年修订的中国内部审计准则开始施行的时间是:() A.2013年9月1日 C.2014年1月1日B.2013年12月1日 D.2014年5月1日 4.制定《内部审计基本准则》的依据是:() A.《审计法》 B.《审计署关于内部审计工作的规定》 C.《审计法实施条例》 D.《审计法》及其实施条例,以及其他有关法律、法规和规章。 5.《内部审计基本准则》将内部审计界定为一种:() A.审查和评价活动 C.确认和咨询活动B.监督和评价活动 D.保证和评价活动
6.《内部审计基本准则》适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员也应当遵守该准则的情形是:() A.接受授权、聘用承办或参与内部审计业务 B.接受委托、指派承办或参与内部审计业务 C.接受委托、聘用承办或参与内部审计业务 D.接受委托、聘任承办或参与内部审计业务 7.随着组织面临风险的日益复杂和多元,为有效配置审计资源,降低审计风险,实现审计目标,在实施审计业务时,内部审计机构和内部审计人员应当全面关注:() A.组织风险 B.内部控制 C.组织业务 D.组织目标 8.内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受()。 A.内部审计质量检查 C.内部审计质量考核B.内部审计质量外部评估 D.外部审计 9.内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和()。 A.奖惩制度 B.薪酬制度 C.财务预算 D.财务计划 10.内部审计机构负责人应当负主要责任的是:() A.内审机构管理的适当性和有效性 B.内审机构管理的适当性和充分性
内控1
内部控制复习知识点 第一章内部控制概论 1、内部控制学的发展阶段:五阶段 ①内部牵制阶段------起步阶段两个设想是:(1)两个或两个以上的人或部门无意识地犯同样的错误机会较少;(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。 ②内部控制制度阶段-----进化阶段 ③内部控制结构阶段----提高阶段(内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。) ④内部控制框架阶段----演进阶段 ⑤风险管理阶段------提升阶段 2 、内部控制框架(COSO报告):(COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。(1)三目标提高经营效率,取得好的经营效果合理保证财务报告的可靠性 遵循有关的法规制度 (2)五要素控制环境风险评估控制活动信息和沟通监察 3、风险管理模型:是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。(具有多目标驱动、全员、全过程、合理保证的特性。) (1)四目标战略目标经营目标报告目标合规目标 (2)八要素内部环境目标设定事项识别风险评估 风险应对控制活动信息与沟通监控 4、我国企业内部控制体系: (1)定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 (2)目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。 (3)五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督 (4)原则全面性原则重要性原则制衡性原则适应性原则成本效益原则 (5)我国企业内部控制体系中 《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。 《应用指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制体系中占据主体地位。 《评价指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引,是对企业贯彻《基本规范》和《应用指引》效果的评价与检查。 5、内部控制的局限性 ①人为错误:在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
某某年企业内部控制知识竞赛试题
2013 年企业内部控制知识竞赛试题 1、内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 V B.内部牵制 C内部审计 D.管理控制 2、企业建立与实施内部控制应当遵循的原则有() V A.全面性原则 V B.重要性原则 V C成本效益原则 V D制衡性原则 3、关于注册会计师对非财务报告内部控制重大缺陷的责任,下列说法错误的有()V A.注册会计师没有任何责任发现和报告非财务报告内部控制存在的重大缺陷 B对财务报告内部控制审计过程中注意到的非财务报告内部控制重大缺陷,注 册会计师应当在内部控制审计报告中增加“非财务报告内部控制重大缺陷段” 以披露C注册会计师应当对非财务报告内部控制是否存在重大缺陷提供合理保证 V D.注册会计师应当实施有限的审计程序以识别非财务报告内部控制存在的重大缺陷
4、在财务报表审计与财务报告内部控制审计中,注册会计师均需评价内部控制。下列说法正确的有() A.财务报表审计中对内部控制的了解和测试工作,足以支持对财务报告内部控制审计发表审计意见,不需执行额外的工作 V B两者评价内部控制可以选用的审计程序相同,都可能用到询问、观察、检查、重新执行等程序 V C两者评价内部控制的目的不同,前者是为了支持注册会计师对控制风险的评估结果,进而确定实质性程序的性质、时间安排和范围;后者是为了支持对内部控制有效性发表的意见 V D.两者对控制缺陷的评价要求不同,后者要求比前者更严 5、企业发展战略方案应最终报经()批准后付诸实施 A.战略委员会 B.总经理 C董事会 V D股东(大)会 6、关于业务外包内部控制,下列说法正确的有() V A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 V B.重大业务外包方案应当提交董事会或类似权力机构审批 V C企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同
企业内部控制应用指引―固定资产
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
企业内部控制知识竞赛试题参考答案
企业内部控制知识竞赛试题
企业内部控制知识竞赛试题 一、选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1 分,错选、少选、多选、不选均不得分。本题共70 题,每题1分,共70分) 1.内部控制的基本概念是从早期(B )思想的基础上逐步发展起来的。 A.科学管理B.内部牵制C.内部审计D.管理控制 2.下列有关企业内部控制的表述中,正确的有(ABD )。 A.内部控制是一个过程 B.内部控制是由企业的董事会和管理层实施的 C.有效的内部控制可以绝对保证控制目标的实现 D.内部控制不仅仅是制度和手册,而是渗透到企业活动之中的一系列行为3.下列有关企业内部控制信息与沟通要素的表述中,正确的有(BD)。 A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 4.下列各项中,属于导致内部控制固有局限原因的有(ABCD)。 A.控制的有效性会受到决策过程中人为判断的影响 B.内部控制只能为控制目标的实现提供合理保证 C.管理人员可能会凌驾于内部控制之上 D.内部控制的设计与实施需要考虑成本与效益 5.关于美国科索委员会(COSO)发布的《内部控制——整合框架》(1992)和《企业风险管理一整合框架》(2004)之间的关系,下列说法正确的有(ABCD) A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用 B.后者增加了战略目标,并将报告目标扩大到非财务报告 C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,
企业内部控制应用指引第12号
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
企业内部控制知识竞赛试题及答案解析祥解
企业内部控制知识竞赛试题 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 二、第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100 已答:0剩余:100 1、关于合同管理内部控制,下列说法正确的有() ? A.企业对外发生经济行为,除即时结清方式外,应当订立书面合同 ? B.重大合同或法律关系复杂的特殊合同应当由法律部门参与起草 ? C.合同应由合同起草部门负责人与对方当事人签订生效 ? D.合同生效后,企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的,可以协议补充 2、关于美国科索委员会(COSO)发布的《内部控制——整合框架》(1992)和《企业风险管理——整合框架》(2004)之间的关系,下列说法正确的有() 答案应由ABC改为ABD ? A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用 ? B.后者增加了战略目标,并将报告目标扩大到非财务报告 ? C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,将风险评估扩充为目标设定、事项识别、风险评估、风险应对等四个要素 ? D.前者和后者都认为风险发生在主体的各个层次上,并且来源于许多内部和外部因素 3、企业建立健全反舞弊机制,重点关注的领域包括() ? A.未经授权或者采取其他不法方式侵占、挪用企业资产,谋取不当利益
? B.在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等 ? C.董事、监事、经理及其他高级管理人员滥用职权 ? D.相关机构或人员串通舞弊 4、下列各项中,属于导致内部控制固有局限原因的有() ? A.控制的有效性会受到决策过程中人为判断的影响 ? B.内部控制只能为控制目标的实现提供合理保证 ? C.管理人员可能会凌驾于内部控制之上 ? D.内部控制的设计与实施需要考虑成本与效益 了解内部控制固有局限性 内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限制包括: 1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效; 2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避; 3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥; 4.被审计单位实施内部控制的成本效益问题也会影响其效能; 5.内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务, 原有控制就可能不适用。 5、下列各项中符合有效控制原则的有() ? A.为了加强投资控制,公司聘请有实力的咨询公司做投资项目的可行性研究报告,明确投资方案、回报率等内容 ? B.与员工签订协议,规定不得以私人名义经营与公司有关的业务、保守商业秘密等,并规定相应的处罚条款 ? C.企业研究成果的开发应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产 ? D.资金管理信息系统允许多人用同一用户名在同一个IP地址操作 6、下列有关企业内部控制目标的表述中,正确的有()