企业内部控制基本知识
第一讲企业内部控制基本知识
内容提要
一、内部控制的产生和发展
二、我国企业内部控制制度建设的背景
三、我国制定企业内部控制规范体系的基本原则
四、《企业内部控制基本规范》条文讲解
引言
我国内部审计具体准则第5 号——内部控制审计定义:内部控制是指组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。
我国《独立审计具体准则第9 号-内部控制与审计风险》中对内部控制的定义:内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
综合定义:内部控制是为合理保证单位内部经济活动的有效性、经济信息的可靠性和法律法规的遵循性,而自行检查、制约和调整内部各项活动的自律系统。
现代内部控制理论属于管理学科范畴,产权经济学、系统控制论和现代信息技术是其重要的理论支柱。
一、内部控制的产生和发展
(一)内部牵制阶段人类自有了群体活动,就有了一定的内部控制。
1、内部牵制的萌芽时期
-古埃及人每当将货币存入银库时,首先由记录官在银库外加以记录,然后接受银库出纳官的监察和登记。-罗马帝国的双人记账制。
2、我国西周时期(公元前1100至前770 年),赋财的掌管和使用分离,标志内部牵制制度基本形成
朱熹在评述《周礼理其财之所出》指出“一毫财赋之出入,数人之耳目通焉”。美国会计史学家迈克尔. 查特菲尔德对此给予了高度评价。
3、十五世纪末,借贷记账法在西方得到广泛运用,标志内部牵制走向成熟。
意大利等地商品经济发展,类似银行的贷金业兴起,一部分人出资委托一部分人在海外经营等,使所有者与经营者分离,于是出现了以查错防弊为目的,以职务分离和账目核对为主要作法,以钱、账、物等为主要控制对象的内部牵制。借贷记账法是当时进行账目核对的一种有效方法。
在现代的内部控制理论中,内部牵制仍占有很重要的地位,并成为现代内部控制理论中有关组织控制、职务分离控制的基础。
(二)内部控制制度阶段
19 世纪中叶至20 世纪初叶,产业革命相继在英美等国完成,出现了生产社会化,资本大众化的形成,对保护投资者和债权人的经济利益的要求日益强烈,为了提高企业会计资料的可信度和加强各项经济活动的内部管理,企业界和学术界开始了全面企业管理的探索。(如泰罗制)。于是,以职务分工和账户核对为主要内容的内部牵制,逐渐演变为由组织结构、职务分离、业务程序、处理手续等因素构成的内部控制制度。
-1936年,美国会计师协会(AIA)首次在文告中使用了内部控制”一词。
-1949年,美国注册会计师协会(AICPA)的审计程序委员会首次对内部控制作出权威定义:“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策,所制订的政策、程序、方法和措施。”按照这个定义,内部控制就突破了财务会计的范围。-1958 年其发布的《独立审计
人员评价内部控制的范围》的报告,其中将内部控制分为内部会计控制和内部管理控制,这就是人们所熟知的内部控制制度“二分法”的由来。
-1986年最高审计机关国际组织(INTOSAI )在第12届国际审计会议上发表《总声明》, 赋予内部控制新的涵义,即“作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理者根据总体目标而建立的,目的在于帮助企业的经营活动合理化,具有经济性、效率性和效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,并提供及时、可靠的财务和管理信息。”这个概念相当的宽泛,几乎达到无所不包
的地步。
(三)内部控制结构阶段西方学术界对内部会计控制和内部管理控制进行研究时,逐步发现内部会计控制和内部管
理控制这两者是不可分割、相互联系的。美国注册会计师协会(AICPA )于1988年发布《审
计准则文告第55 号》,以“内部控制结构”取代“内部控制”一词。
内部控制结构的内容:1 、控制环境;2、会计制度;3、控制程序变化:正式将内部控制环境纳入内部控制范畴;不再区分会计控制和管理控制。
(四)内部控制——整体框架阶段
COSO (The Committee of Spon sori ng Organi zati on of the Treadway Commissi on)是隶属于美国国会的反对虚假财务报告委员会(NCFR )主持发起组织的委员会,是一个通过商业道
德、有效的内部控制和公司治理结构以致力于改善财务报告的美国民间组织。COSO形成于
1985年,研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC (美国
证券交易委员会)和其他监管机构以及教育机构提供建议。该委员会由美国五个主要财务职业协会共同主办:AAA (美国会计学会)、AICPA (美国注册会计师协会)、FEI (财务经理协会)、IIA (内部审计师协会)和NAA (全国会计师协会,现为IMA 管理会计师协会)。它完全独立于各主办组织,代表来自于工业、公共会计、投资公司和NYSE (纽约证券交易所)。1992年,COSO委员会提出专题报告
------------------------------------------------- 《内部控制一一整体框架》(1994年进行
了增补)。COSO委员会指出,内部控制是由企业董事会、经理和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。提出了内部控制整体框架包括五个要素:1、控制环境;2、风险评估;3、控制活动;4、信息
与沟通;5、监督。
这标志着内部控制进入了一个新境界,它不仅进一步丰富了控制环境和会计系统的基本内涵,而且形成了特定目标指导下的由五个要素共同构成的一个整体框架:控制环境为基础,风险评估为依据,控制活动为手段,信息与沟通为载体,监督为保证。
(五)企业风险管理--整体框架阶段2001-2002年,美国相继爆发了安然、施乐、世通等超级大公司的一系列财务丑闻,给
资本市场和投资者信心造成前所未有的打击。美国毅然出台了著名的法案-《萨班斯--奥
克斯利法案》(PCAOB )。COSO委员会对企业的内部控制问题进行了系统的研究,他们认为
由于经济环境变化,尤其是市场竞争和不确定性加剧,在原内部控制整体框架下企业的内部控制体系仍具有以三个方面的主要缺陷:没有明确企业战略与企业内部控制之间的关系, 仍将其视为管理工具而非管理本身;没有明确企业应当在综合考虑成本效益的基础之上建立内部控制;它只能为企业经营提供合理的保证。进而提出了全面风险管理(ERM 框架)。
全面风险管理(ERM 框架)是一个过程。这个过程受董事会、管理层和其他人员的影响。
这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。” ERM 框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层
级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风
险管理。
二、我国企业内部控制制度建设的背景
内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,我国许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发
布了《内部会计控制规范一一基本规范》等7项内部会计控制规范,审计署、国资委、证监
会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。多年来,强化内部控制成为理论界和实业界的重要话题,很多企业也初步建立和实施了内部控制制度。但是,随着市场经济的发展和企业环境的变化,企业面对的市场风险,内部控制的内涵应有所扩展;同时,政府各部门对企业的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。
各级领导高度重视企业内部控制制度建设。温家宝总理在十届全国人大四次会议上作《政府工作报告》时强调,要“完善公司治理,健全内控机制”;2004年底和2005年6月,国务
院领导同志连续两次就强化企业内部控制问题作出重要批示,其中,2005年6月,在财政部、
国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制制度的报告》上作出批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引” ;2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障;与此同时,按照科学民主决策精神,公开选聘了86 名咨询专家,组织开展了一系列内部控制科研课题,为构建我国内控标准体系提供技术支撑和理论支持。
2008年6月28日,财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会暨首届企业内部控制高层论坛。会议发布了《企业内部控制基本规范》
(以下简称基本规范),自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事物所对内部控制的有效性进行审计。会上并就贯彻实施基本规范作出了部署,对加强企业内部控制进行了深入研讨和经验交流。
财政部副部长王军指出:基本规范的制定发布和若干配套指引的公开征求意见,是继我国企业会计准则、企业审计准则正式颁布和顺利实施之后,财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯彻落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措。财政部将会同国务院有关部门着力抓好基本规范的贯彻实施工作。他强调,下一阶段要重点抓好以下六方面的工作:一是着力抓好实施准备工作,研究制定具体实施办法,采取有效措施降低企业实施成本,稳步扩大基本规范实施范围;二是着力加强宣传培训,为贯彻实施基本规范营造良好的舆论氛围和社会环境;三是着力健全内控规范体系,逐步建立一套以基本规范为统领,以评价指引、应用指引和内部控制鉴证指引等配套办法为补充的内控标准体系,并不断完善以法制为推动、以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系;四是着力巩固科学民主决策机制,充分调动各方面的积极性、主动性和创造性,为建设高质量的内控标准体系提供强大智力支持;五是着力推进内控国际趋同,通过促成我国内部控制标准与国际内部控制框架的趋同乃至等效,为支持我国企业走出去提供积极支持;六是着力发挥体系联动效应,研究分析会计准则、审计准则、内控规范、会计教育与人才评价、信息化建设之间的联动关系,最大限度地发挥整体联动效应,更好地为经济社会可持续发展服务。
三、我国制定企业内部控制规范体系的基本原则
(一)立足国情,实行创新作为企业建立健全内部控制制度的基础依据和基本参照,企业内部控制规范必须与我国企业所处的具体环境相协调,必须与国家有关法律法规相协调,必须与企业经营管理实践相协调。企业内部控制规范只有扎根于我国经济、社会、法律、文化环境和企业鲜活实践,才能具有强大的生命力,才能发挥应有的积极作用。同时,经济全球化趋势的不断发展、国际国内两个市场、两种资源的有效利用、“请进来”、“走出去”战略的深入实施,又要求我们必须放眼世界、兼收并蓄,取其所长、为我所用。因此,只有认真梳理、总结、提炼我国企业经营管理制度和做法经验,科学研究、分析国外内部控制发展动态、框架模式和成熟实践,并在此基础上强化创新意识和超越意识,着力体现中国魅力,才能切合实际,既使我国企业内部控制规范与国际发展潮流保持协调,又能增强我国在内部控制国际协调与趋同中的影响力和话语权。
本着这一原则,我国在起草过程中合理借鉴了以美国COS(报告为代表的国外内部控制框架,并根据我国国情进行了较大调整和改进。
对国外内部控制框架,尤其是COSO!架的借鉴,主要体现在基本规范中。基本规范在形式上借鉴了COSC报告5要素框架,同时在内容上体现了风险管理8要素框架的实质。主要
考虑是:内控基本框架,好比会计要素一样,都存在国际趋同问题,借鉴国际上较为成熟的内控框架,能够使我们一开始就站在一个较高的起点上,并为我国境外上市公司,特别是在美上市公司符合上市地内控监管要求提供有益参考。至于是5要素还是8要素,综合考虑,5 要素框架相对较成熟、较稳定,包括美国证监会等推荐、参照的框架仍是5要素框架,同时, 从长远发展趋势看,也应适当体现8要素框架的先进理念。
在借鉴国外内控框架的同时,我国力求创新并取得点滴成果:一是内容创新。基本规范中的5要素框架并未照抄照搬国外的框架,而是根据我国的实际情况作了较大调整,并在内容上大大充实,在表达方式上符合我国法规特点、文化传统和语言习惯,使国外提出的较为宏观、抽象的内控理念转变为了具有针对性、实用性的内控规定。二是体系创新。除基本规范之外,目前国家有关部门正在征求意见,起草应用指引、评价指引和内部控制鉴证指引等配套办法,以形成全方位、立体性推进内控体系。我国的企业内控体系,将是一个层次分明、内容完整、衔接有序、整体互动的有机统一体。三是机制创新。我国的内控体系建设任务,是各部门、各方面通力合作、合力推进的,这使得内控问题从立法规范、标准建设、宣传培训、组织实施到监督检查等有一个良好的沟通协作机制,避免了单纯从某一局部、某一方面入手可能造成的局限和被动。
(应用指引包括组织架构、发展战略、人力资源、企业文化、社会责任、资金、采购、资产、销售、研发、工程项目、全面预算、合同、内部报告、信息系统等内容,正在征求意见过程中)
(二)突出重点,解决问题
经过多年的发展,内部控制涉及的领域已非常广泛,覆盖公司层面、业务层面的几乎所有活动,远远突破原来的内部牵制、会计控制的范围。但作为由政府部门制定的企业内部控制规范,如果一开始就面面俱到、事无巨细,可能事倍功半,难于操作。只有选择现阶段企业存在的突出问题和市场经济难以解决的问题加以规定,才能做到重点突出,才能取得突破,
并带动其他方面逐步规范起来。因此,我国在对有条件的企业根据市场自由竞争的需要建立全面内部控制和全面风险管理的同时,对一般性企业,至少先确保财务报告的真实可靠,并着重就影响财务报告真实可靠的重要业务与事项进行了规范,引导企业建立健全以财务报告内部控制为核心的内控机制。
(三)降低成本,稳步推进
在我国,内部控制虽然不是一个新话题,但毕竟现代意义上的内部控制与先前的内部牵制有着本质区别,特别是我国企业在法制意识、制度基础、风险理念、经营风格等方面与欧美企业还存在较大差异。把内部控制作为贯穿企业经营管理与风险控制全过程的系统工程来建设,在我国仍处于探索阶段、起步阶段,还需要一个加强引导、深化认识的过程,还需要一个逐步适应、分步实施、不断完善的过程。因此,企业内部控制规范的制定和有关监管措施的出台,必须考虑企业的接受程度和承受能力,必须考虑企业的实施成本。我国境外上市公司为达到上市地内控监管要求而付出的巨大成本,以及有关国家对相关内控监管要求的激烈论争,为我们提供了诸多思考和启示。在调研过程中,许多企业流露出对实施成本偏高、相关专业人才缺乏等问题的担心,也对政出多门、要求不一、企业无所适从表示顾虑。虽然强化企业内部控制是趋势、是方向、是进步,但难以一蹴而就。操之过急,可能事与愿违,陷于被动。在现阶段,应当在宣传普及内部控制先进理念和方法的基础上,先在一部分企业实施企业内部控制规范,逐步成熟后再扩大实施面。
四、《企业内部控制基本规范》条文讲解
《企业内部控制基本规范》共7章50条,包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则等内容。
第一章总则
(一)制定宗旨:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,
制定依据:依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规。
照本行。
(四)内部控制的目标:是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(五)一般原则:1、全面性;2、重要性;3、制衡性;4、适应性;5、成本效益。
(六)五大要素:(一)内部环境;(二)风险评估;(三)控制活动;(四)信息与沟通;(五)内部监督。
(七)实施要求:
1、总要求:企业应当根据有关法律法规、本规范及其配套方法,制定本企业内部控制制度并组织实
施。
2、对内控信息技术手段要求:企业应当运用信息技术加强内部控制,建立与经营管理
相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自
动控制,减少或消除认为操纵因素。
3、对实施主体内控机制建设的要求:企业应当根建立内部控制实施的激励约束机制,
将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效
实施。
(八)国家监督职责:国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
(九)社会监督职责:接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章内部环境
(一)企业内部基本职责和权限
1、股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利
润分配等重大事项的表决权。2 、董事会对股东(大)会负责,依法行使企业的经营决策权。3 、监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。4 、经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
(二)内部控制中各领导层职责:
董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。
(三)审计委员会职责:
1、审核企业内部控制及其实施情况,并向董事会作出报告。
2、指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况。
3、处理有关投诉与举报,督促企业建立畅通的投诉与举报途径。
4、审核企业的财务报告及有关信息披露内容。
5、负责内部审计与外部审计之间的沟通协调。
(四)对内设机构的要求:企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
(五)内部审计机构:设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业,应
当由董事会授权或者企业章程规定的有关机构承担上述职责。内部审计机构原则上不得置于财会机构的领导之下或者与财会机构合署办公。内部审计工作的开展。内部审计机构依照法律规定和企业授权开展审计监督,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。内部审计工作人员任职资格。内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配的道德操守和专业胜任能力。
(六)人力资源政策:1 、员工的聘用、培训、辞退与辞职;2 、员工的薪酬、考核、晋升与奖惩;
3 、关键岗位员工的强制休假和定期岗位轮换制度;
4 、掌握国家秘密或重要商业秘密的员工离岗的限
制性规定;5 、有关人力资源的其他政策。
(七)企业文化:培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业,开拓创新的团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则。认真履行岗位职责。
(八)法制建设:企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估
(一)设定的控制目标,确定相应的风险承受度。
(二)内部风险因素:1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。2 、组织机构、经营方式、资产管理、业务流程等管理因素。3、研究开发、技术投入、信息技术运用等自主创新因素。4、财务状况、经营成果、现金流量等财务因素。5 、其他有关内部风险因素。
(三)外部风险因素:1、经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素。2 、法律法规、监督要求等法律因素。3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4 、技术进步、工艺改进等科学技术因素。5、自然灾害、环境状况等自然环境因素。6 、其他有关外部风险因素。
(四)定量分析方法:对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,将风险评估的整个过程和结果量化。
(五)定性分析方法:是凭借分析者的经验,或者业界的标准和惯例,为风险管理诸要素(资产价值,威胁的可能性,弱点被利用的容易度,现有控制措施的效力等)的大小或高低程度定性分级,例如“高”、“中”、“低”三级。定性分析的操作方法包括小组讨论(例如Delphi 方法)、检查列表
(Checklist )、问卷(Questionnaire )、人员访谈(Interview )、调查(Survey )等。
企业内部控制基本规范解读
《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。 全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 (一)企业至少应当关注全面预算管理的下列风险: 1.缺乏预算或预算编制不完整,可能导致企业盲目经营; 2.预算执行不力,可能导致企业无法实现生产经营目标。 (二)应对措施 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。企业在建立与实施预算内部控制中,至少应当强化对下列关键方面或者关键环节的控制: 1.职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理; 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、
预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保全面预算工作中的不相容岗位相互分离、制约和监督。 (一)全面预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的,执行这两个工作的人员应该各司其职,具有明确的界限,跨过了这个界限,就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人
企业内部控制答案
企业内部控制知识竞赛试题(含答案) 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 二、第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100 已答:100剩余:0 1、与《内部控制——整合框架》(1992)相比,2013年5月,美国科索委员会(COSO)发布的修订后的《内部控制——整合框架》主要变化表现有(BC ) A.修改了内部控制核心定义 ? B.概括了 对诚信和道德价值观的承诺 等17条原则 ? C.将报告的范围从对外财务报告目标? 扩展到内部和外部、财务和非财务的报告目标? ? D.将目标? 设定作为内部控制的组成部分 2、下列选项中,属于内部控制范畴内的风险应对策略有(AB) ? A.风险规避 ? B.风险降低 ? C.风险分担 ? D.风险承受 3、某企业负责人关于信息化的下列说法中,错误的有(AB ) ? A.公司信息系统建设由信息部领导负全责 ? B.信息化要大力推进,? 各个部门要认真结合业务梳理流程,? 各自开发自身的业务信息系统 ? C.加强信息系统运行与维护的管理,? 建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备? 份、信息系统安全保密和泄密 责任追究等制度,? 确保系统安全运转 ? D.已用的信息系统不? 适应业务开展的,? 应由信息部门及时变更 4、下列选项中,通常表明可能存在非财务报告重大缺陷的有(BCD )
? A.把握市场机会的能力不? 强 ? B.企业未制定 三重一大 决策制度、办法、程序 ? C.违反国家《环境保护法》,? 受到环保部门的严厉处罚 ? D.管理人员或技术人员大量流失,? 流失率达到50% 5、针对资金营运内部控制的关键控制,下列说法正确的有(ACD) ? A.印章要与空白票据分管 ? B.由一人办理资金全过程业务 ? C.严禁收款不? 入账、设立 小金库 ? D.出纳人员根据资金收付凭证登记日记账 6、关于内部控制评价范围,下列说法错误的有(BC ) ? A.运用重要性原则判断应当纳入评估范围的重要业务单位,? 应以企业整体合并层面的重要性水平为衡量标? 准 ? B.对于纳入内部控制评估范围的下属分子公司,? 其所有的业务流程都应当进行内部控制评估 ? C.纳入内部控制评估范围的业务流程应与内部控制应用指? 引所规定的业务流程保持一致 ? D.各年度内部控制评估的范围应保持一致,? 如果评估范围出现变化,? 应经过公司董事会或授权机构的审批 7、集团性企业在确定内部控制评价范围时,应当关注重要业务单位。下列选项中属于重要业务单位的有(ABCD ) ? A.集团总部 ? B.资产占合并资产总额比例较高的分公司和子公司 ? D.利润利润占合并利润比例较高的分公司和子公司 8关于业务外包内部控制,下列说法正确的有(BCD ) ? A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 ? B.重大业务外包方案应当提交董事会或类似权力机构审批 ? C.企业应当按照规定的权限和程序从候选承包方中确定最终承包方,?
内部控制工作中存在的问题及分析措施
内部控制工作中存在的问题及分析措施 我国现阶段事业单位内控存在的问题 (一)内部控制停留在文字层面,内控意识薄弱 事业单位相对企业而言,对内部控制重视程度较低。虽然很多事业单位建立了一系列的内部控制制度,但由于历史原因和领导的重视程度不够, 内部控制工作只停留在“纸上文章”和应付检查层面,未对执行和监管起到指导作用。甚至有些事业单位认为内控成本过高,造成单位办事手续繁琐,不利于运行效率提高,因而对内控的执行缺乏积极性。 (二)缺乏高水准内控管理人员 从整体来看,事业单位内控人员的素质偏低,尤其在一些基层单位,内控知识缺乏,或缺少相应的内控经验,内控人员难以胜任工作,不能有效的实现内部控制所预测的效果,导致内控执行时缺乏必要的力度,使内控失效。 (三)内控制度残缺,内控机构缺乏独立性 我国事业单位内部控制所规范的范围过于狭窄,导致制度成为摆设或者残缺的现象。此外,事业单位的内部控制机构不具备独立性,我国事业单位所设立的内部控制机构和其他部门之间的关系是平行的。从目前来看,出于对经济活动的监督、控制的需要,事业单位一
般将这项工作交由会计部门或者纪检监察、审计部门负责。由于内部控制工作人员要受到单位的限制,因此也不具备独立性。 (四)重大事项的集体决策和审批制度执行不到位 事业单位一些重要事项范围和职责权限没有明确界定,决策方式和程序以及议事规则不规范不清晰,没有建立监督和责任追究机制。特别是在一些人员较少或较基层的事业单位,“家长制”作风严重,领导“一言堂”、“一支笔”审签。 (五)日常业务运行与财务管理脱节,资产管理环节存在缺陷,不能及时为内控部门提供资产、资金的使用数据等第一手资料目前,大多数事业单位的财务部门只起到“核算”和“付款”的作用,对本单位业务上重要事项的决策、实施过程参与较少,对相关业务的来龙去脉了解不多,导致单位财务和业务办理脱节,从而无法对业务部门实施必要的财务管理和有效的内部监督;会计核算不及时,无法及时反映资产变化,应入未入、该销未销,导致账物脱节、存量不清。例如,有的个别单位建造的楼房已使用多年,工程支出仍挂在“在建工程”和往来账户中。 (六)预算外资金监管不力,把预算外资金视同部门和单位的自有资金 由于事业单位对预算外资金认识上存在偏差,缺乏一套完整、规范、统一的资金的管理制度,只实行简单的收支两条线方式,在资金管理方面形成不了齐抓共管的合力,管理效果不明显。
企业内部控制应用指引--题目及答案
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制10425重点资料
企业内部控制10425 重点资料
内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实,提高经营效率和效果,促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽:内部牵制(《周礼》两个人犯错的可能性小;双人记账……) 2、发展期:内部会计控制与内部管理控制 3、成熟期:内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展(萨班斯-奥克斯利法案,《企业风险管理——总体框架》) 历史上最著名的欺诈:庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户,并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户
3、银行账户的收支差额非常大,或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论(压力、机会、合理化借口。三者此消披长) 薯条欺诈理论(得逞之后会上瘾,直至东窗事发) 烂苹果欺诈理论(上梁不正下梁歪) 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论(不看到的多得多) 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中,由于各种事先无法预料的不确定因素的影响,使企业财务状况和经验成果与预期发生一定的偏差,从而有蒙受损失或获取额外收益的机会或可能性
企业内部控制基本规范考试答案
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
企业内部控制知识竞赛试题及答案一
企业内部控制知识竞赛试题及答案一 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正 确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 1、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正 确的有( AD ) ? A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告 ? B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,应当出具否定意见的财务报表审计报告 ? C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告 ? D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,可能出具无保留意见的财务报表审计报告 2、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整,但甲公司没有及时对该制度进行修订,导致该 制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在( A )缺陷? A.设计缺陷 ? B.运行缺陷 ? C.既不属于设计缺陷也不属于运行缺陷 ? D.制度缺陷和运行缺陷 3、关于工程立项内部控制,下列说法正确的有( ACD ) ? A.企业应指定专门机构归口管理工程项目 ? B.工程项目可行性研究必须由企业自行开展,不得委托外部专业机构开展 ? C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见 ? D.企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记 录 4、下列关于上市公司分类分批实施企业内部控制规范体系的要求,正确的有( ABCD )
当前行政事业单位内部控制存在的主要问题
当前行政事业单位内部控制存在的主要问题 1.费用支出缺乏有效控制 行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。 2.固定资产控制薄弱 实行政府集中采购制度以后,行政事业单位固定资产的购臵得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度,购臵的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。 3.财务管理弱化 财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。 4.岗位设臵不够合理 由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。 5.预算控制比较薄弱 首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。 四、行政事业单位内部控制薄弱的主要原因 1. 内部控制观念淡薄 良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一 些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。 2.内部控制制度不完善
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制 自学考 考试重点
第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架,分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次,依次递归,作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期:内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期:内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期:内部控制结构和内部控制整体架构P11 重点是:信息与沟通,是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息,并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一:庞氏骗局 ◆企业欺诈的具体行为迹象6点 1:公司在多家银行开立了账户,并且已超出所需 2:不负责现金交易的人不会按照惯例核对那些银行账户 3:银行账户的收支差额非常大,或者与银行的业务往来非常糟糕 4:紧急借款成为常有的事情 5:先进的流入与支出不断让公司管理人员大感意外 6:短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口(三者此消彼长) ◆薯条欺诈理论 欺诈得逞之后会上瘾,不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避,又称市场风险,也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低(主动的措施,预防与抑制)、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1:企业所有者:安全性(基本目标)、经营效率性和效果性(最高目标) 会计信息和经营信息的可靠性作为保障 2:企业董事会:运营效率效果(最高目标) 财务报告(会计信息、经营信息)可靠性是保障性目标。 3:企业管理当局:企业运营效果(最高目标), 查错纠弊、保证财务报告(会计信息、经营信息)有效的目标服务于资产安全和经营安全性目标。 4:一般员工:经营效率效果(首要目标)、道德品质提升(较高层次目标) ◆中美内部控制原则比较 共同点:“制衡性原则”,讲究内部不同部门互相牵制,使企业稳定、健康发展 不同点:中国原则第一条是“合法性”讲究内部控制成本效益;美国则不惜代价进行内控。
企业内部控制知识竞赛试题及答案汇总
企业内部控制知识竞赛试题 第一部分:第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 第二部分:第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100已答:100剩余:0 1、关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是() A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目 标 B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重 大缺陷,但仍有可能导致企业偏离控制目标 C.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷 D.企业内部控制缺陷的认定标准由外部审计师确定 2、关于内部控制缺陷,下列说法错误的有() A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷 B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行 最终认定 C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷 D.内部控制的缺陷可能导致企业偏离控制目标 3、企业财务报告内部控制审计报告的审计意见类型包括() A.无保留意见
B.保留意见 C.否定意见 D.无法表示意见 4、下列有关企业内部控制信息与沟通要素的表述中,正确的有() A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息 B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和 控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 5、建立健全和有效实施内部控制是()的责任 A.高级管理层 B.董事会 C.注册会计师 D.内审部门 6、针对资金营运内部控制的关键控制,下列说法正确的有() A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金库” D.出纳人员根据资金收付凭证登记日记账
行政事业单位内部控制存在的问题及对策
行政事业单位内部控制存在的问题及对策 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
行政事业单位内部控制存在的问题及对策 内部控制是行政事业单位管理工作中的重要组成部分。由于行政事业单位的特殊性、内部控制的复杂性以及理论和实践上对内部控制重要性认识的不足,目前我国行政事业单位的内控建设普遍相对滞后,存在诸多问题。这些问题的存在严重制约了行政事业单位的工作效率和效果,影响了行政事业单位的会计信息质量。因此,我国迫切需要重视和强化行政事业单位内部控制的调查研究工作,并在此基础上制定适合行政事业单位特点和管理模式的内部控制制度,完善相关法律法规。 一、行政事业单位内部控制存在主要问题 (一)单位负责人对内部控制的重要性认识不足。有的事业单位的领导重事业发展、轻内部管理,对内部控制重要性和现实意识认识不到位,整个单位尚未建立 起健全有效的内控制度。更有的领导还认为内部控制是对自己的控制,有了内部 控制 (二)预算管理比较薄弱。 (三)财务管理不严,多列、乱列现象时有发生。 (四)部分行政事业单位内控管理制度与国家有关管理制度脱节。 (五)部分行政事业单位内控管理岗位与具体工作实际不符。 二、行政事业单位内部控制存在主要问题的原因 (一)对行政事业单位内部控制重视不够,意识淡薄。 (二)行政事业单位内部控制制度不规范,目标责任制不明确。 (三)行政事业单位财务人员的综合素质不高。 (四)缺乏必要的内部审计和监督机制 三、强化行政事业单位内部控制的对策 一、必须树立“四种意识”
(一)必须树立改革创新的意识。今年财务工作面临着部门预算改革、国库集中支付改革、收支两条线改革等各项改革任务。如果没有改革创新意识,不及时改变观念,工作因循守旧,按部就班,将使财务工作陷入被动,无法适应新形势对财务工作提出的要求,错过改革发展的大好时机。 (二)必须树立艰苦奋斗的意识。全区国税系统目前的经费还相当紧缺,需要用钱的地方很多,资金供求矛盾仍十分突出,我们必须牢固树立艰苦奋斗意识,自觉做到精打细算,厉行节约,反对铺张浪费,把有限的资金用到刀刃上,确保必要的、正常的经费支出需要。 (三)必须树立资金效益的意识。资金效益体现在如何降低管理成本、如何降低行政资源耗费上。就目前各级国税机关资金总量变化不大的情况下,要保障税收工作的需要,必须树立资金效益意识,努力降低管理成本,努力降低行政资源耗费。而实现资金效益的最有效的途径就是要加强管理,向管理要效益。因此,要切实转变管理思想,创新管理理念,努力克服过去预算资金的使用“重分配,轻管理”和“重花钱,轻效益”的倾向,做好重大资金使用项目的跟踪管理,保证国家预算资金的安排和使用做到合理、科学、有效。 (四)必须树立服务的意识。税收工作的基础是征管,重心在基层。我们必须牢固树立为征管和基层服务意识,在资金的安排和物资的分配上进一步向基层单位、向困难单位倾斜,改善基层单位的办公条件,配好征管设备,为基层解决后顾之忧。 二、切实做到“五个加强” (一)加强预算管理,提高资金使用效率。首先要规范预算编制,严格按照部门预算改革的要求和国家税务总局、区局的统一部署,各预算单位严格按“两上两下”的预算编制程序完成预算的编制和上报工作,杜绝上级税务机关代下级机关
企业内部控制应用指引(全套)
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
内控1
内部控制复习知识点 第一章内部控制概论 1、内部控制学的发展阶段:五阶段 ①内部牵制阶段------起步阶段两个设想是:(1)两个或两个以上的人或部门无意识地犯同样的错误机会较少;(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。 ②内部控制制度阶段-----进化阶段 ③内部控制结构阶段----提高阶段(内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。) ④内部控制框架阶段----演进阶段 ⑤风险管理阶段------提升阶段 2 、内部控制框架(COSO报告):(COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。(1)三目标提高经营效率,取得好的经营效果合理保证财务报告的可靠性 遵循有关的法规制度 (2)五要素控制环境风险评估控制活动信息和沟通监察 3、风险管理模型:是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。(具有多目标驱动、全员、全过程、合理保证的特性。) (1)四目标战略目标经营目标报告目标合规目标 (2)八要素内部环境目标设定事项识别风险评估 风险应对控制活动信息与沟通监控 4、我国企业内部控制体系: (1)定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 (2)目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。 (3)五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督 (4)原则全面性原则重要性原则制衡性原则适应性原则成本效益原则 (5)我国企业内部控制体系中 《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。 《应用指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制体系中占据主体地位。 《评价指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引,是对企业贯彻《基本规范》和《应用指引》效果的评价与检查。 5、内部控制的局限性 ①人为错误:在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
关于印发《企业内部控制规范——基本规范》
关于印发《企业内部控制规范——基本规范》和17项具体规范 (征求意见稿)的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上
关于开展企业内部控制知识竞赛活动的通知
关于开展企业内部控制知识竞赛活动的通知 各网点、部室: 接分行《关于开展企业内部控制知识竞赛活动的通知》(内(合规)字[2013] 36号)文件,要求全行员工通过网络和书面方式组织开展“企业内部控制知识竞赛活动”,为做好我行学习参赛活动,现就有关事项通知如下: 一、竞赛要求 1、各网点、部室要高度重视此次由总行发起的学习竞赛活动,积极组织本单位员工参加本次学习竞赛,并将本次活动作为“守线防虚”内控案防主题教育活动的延续,与我行员工行为规范教育活动紧密结合,把对内控理论知识的学习体会作为职业素养和职业道德“养成”教育的重要组成部分,进一步提升员工业务水平和综合素质。 2、各网点、部室在学习参赛过程中应注重实效,要注重学以致用,将内控的基础理论与业务流程、专业知识和风控要求相结合,切实提高我行内控管理水平。 3、各网点、部室要做好统计汇总,于11月10日前及时将相关信息(参赛人数、参赛人员名单及成绩)填制《参赛人员明细表》(详见附件一)反馈支行内控部联系人王珏信箱。 二、竞赛方法 1、参考对象:全行在职员工 2、参考方式:网络考试(我行选用) 3、网上答题登录网站:https://www.360docs.net/doc/907060818.html,/
4、参考资料:《企业内部控制知识竞赛辅导资料》及近年来国内外有关内部控制的相关规定。 5、网上登录时间:2013年7月25日至10月31日 6、网上答题时间: (1)系统不设定网上答题时限,答题时间:2013年8月1日至10月31日,过期系统自动交卷。 (2)在答题时间内中断答题或另选时间答题,可主动退出,已答试题自动保存;继续答题时再重新登录,全部答题结束后提交。 7、考试题型题量:试题为选择题(70道)、判断题(30道),共100道题。 8、考试流程: 第一步、网上答题系统首页、点击“注册”按钮; 第二步、填写个人信息,完成注册; 第三步、注册成功,首页输入身份证号和密码,点击“登录”; 第四步、进入“在线答题”界面进行答题,答题完成交卷; 第五步、成绩发布后,结果查询页面输入身份证号,点击“确定”即可查看考试成绩和获奖名单; 9、“登录密码”说明 (1)注册时填写的个人信息必须正确、真实、有效,如由于填写信息错误而造成的后果由填写人自负。 (2)请务必牢记“登录密码”。“登录密码”将用于网站登录、个人信息查询、修改、网上答题等环节。
2019年行政事业单位内部控制报告填报常见问题解答【模板】
2019年行政事业单位内部控制报告填报常见问题解答(一) 一、单机版软件注意事项 1、操作系统和安装软件要求 (1)报告软件运行环境要求为Win7以上版本计算机操作系统。如果单位计算机操作系统为WinXP等版本,可能不能正常生成报告,建议升级计算机操作系统。 (2)与2018年版本相比,2019年内控报告系统功能调整不大,界面与上年基本一致。 2、报告类型:2019年度行政事业单位内部控制报告分为基层单位及汇总单位两种类型,请根据实际情况对应单位类型填报。 3、金额单位:涉及金额的全部为“元”表(系统自动四舍五入保留整数),填报时请务必注意此事项。 4、填写口径 填写口径请参考《填写说明》,其中对每项指标填报的口径进行了说明。 5、内控报告报送方式 行政事业单位内部控制报告报送采取“逐级汇总、单向报送”的方式。 (1)“逐级汇总”即全国中央、省、市、县、乡五级行政管理区域,各级财政部门负责收集、审核、汇总本地区内控报告,并上报至上级财政部门。本地区报告包括本地区部门内控报告和下级财政部门上报内控报告。中央垂直管理部门应当按照垂直管理要求,审核并汇总本系统所属各级行政事业单位的内部控制报告。
(2)“单向报送”即每一个行政事业单位仅向一个上级主管部门或同级财政部门报送内控报告。基层行政事业单位按照行政管理关系向上级主管部门单向报送,垂直管理部门向上级主管部门单向报送,非垂直管理部门向同级财政部门单向报送,各级财政部门向上级财政部门单向报送。 7、基层单位: 内控报告数据填报,在录入模块中,完成封面新建、佐证材料附件池上传附件、单位层面内部控制建设情况表填报、业务层面内部控制建设情况表填报、信息系统层面内部控制建设情况表填报,内部控制工作的经验、做法及取得的成效表填报、内部控制工作中存在的问题与遇到的困难表填报、对当前行政事业单位内部控制工作的意见或建议表填报,运算全部报表并审核通过后,再生成《行政事业单位内部控制报告.doc》。 8、汇总单位: 汇总单位填报步骤,汇总单位进行如下操作:完全汇总——汇总单位报告编写——批量运算——批量审核(审核完全无误),并逐表或批量生成“汇总分析表”(共6张),之后才可以生成“2019年度地区(部门)行政事业单位内部控制报告”。 9、封面代码填写要求: (1)没有下属单位的填报单位,原则上无需汇总,直接向上级单位提交单体报告即可; (2)汇总范围包括所有的行政事业单位(即便没有财政拨款也要填写),树形结构(例如代码中部门标识、支出功能分类等)、隶属关系、归属部门、单位预算级次均和决算填报基本保持一致(有问题可咨询本单位填写决算报告人员)。
企业内部控制应用指引汇编
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。