内部控制第七章

第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节，掌握内部控制要素，熟悉内控测试对实质性程序的影响。

每年考试都有涉及，题型多样，客观题部分分值3-5分，在案例分析题中考查时，要结合第二部分企业财务审计的知识，所以在题目划分中归类在各项目审计中。

初级资格侧重第一、二节，中级资格侧重第二、三节。

内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制，是指组织为了维护资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

二、内部控制的作用（与定义相似）三、内部控制的分类内部控制可以根据不同的标准进行分类：1.按控制的目的，可以分为财产物资控制（材料领用制度）、会计信息控制（会计凭证的复核制度）和经营决策控制（质量控制、计划控制）。

2.按控制的功能，可以分为预防式控制（未发生，例如授权审批）和察觉式控制（已发生，例如期末盘点）。

3.按控制的时间，可以分为事前控制、事中控制和事后控制。

四、内部控制的局限性（控制风险不可能降低为0）1.内部控制的设置和运行受制于成本效益原则；2.内部控制一般仅针对常规业务活动而设置；3.即使是设置完善的内部控制，也可能因有关人员的疏忽、误解和判断错误而失效；4.内部控制可能因有关人员相互勾结、内外串通而失效；5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效；6.内部控制可能因经营环境、业务性质的改变而削弱或失效。

审计中总是存在一定的控制风险，即在审计风险模型中，控制风险始终大于零。

内部控制测评不能代替实质性程序（必须做）。

第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。

一、控制环境（5-1）控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。

企业内部控制（第二版）习题答案第一章企业内部控制概述1. ABCD2.D3. A4. ABD5. BC第二章组织架构l.ABCD2.ABC3.ABCD4.D5.C第三章企业发展战略1.AB2.A3.ABCD4.AD5.D第四章企业人力资源2.C3.B4.ABCD5.B第五章企业社会责任仔细阅读本章引导案例一一三星Note7手机爆炸事件的教训，回答下列问题:1.B2.ABC3.ABCD4.ABCD5.AB第六章：企业文化1.ABCD2.ABC3.AC5.ABCD第七章企业资金活动控制1.D2.ABC3.B4.ABCD5.C第八章企业采购业务控制1.B2.B3.AB4.CD5.ABC第九章企业资产管理控制1.ABCD2.ABC3.AB4.ABCD5.C第十章企业销售业务控制1.ABCD2.ABCD3.BD4.ABC5.D第十一章企业研究与开发控制1.ABCD2.ABCD3.ABCD4.ABC5.ABC第十二章企业工程项目内部控制1.ABCD2.ABCD3.D4.ABCD5.BD第十三章企业担保业务控制1.ABCD2.C3.AB4.AC5.A第十四章企业业务外包控制1.ABCD2.ABC3.ABCD4.BD5.ABD第十五章企业财务报告控制1.C2.ABCD3.AB4.D5.ABCD第十六章企业全面预算控制1.ABCD2.ABCD3.C4.ABC5.CD第十七章企业合同管理内部控制1.C2.A3.A4.ABCD5.ABCD第十八章企业内部信息传递控制1.ABCD2.ABCD3.BD4.A5.BC第十九章企业信息系统控制1.B2.ABCD3.AC4.ABD5.ABCD第二十章企业内部控制自我评价l.C2.BC3.ABC4.BD5.ABC6.ABCD。

高级会计师考试辅导《高级会计实务》第七章讲义１企业内部控制考点一：内部控制的目标、原则与要素一、内部控制定义●內部控制的定义：內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。

○董事会：董事会是內部控制实施的主体之一，此外，董事会、董事长也应受内部控制制约。

○实施主体：董事会是决策者，经理层是执行者，监事会是监督者，他们都是內部控制实施的主体；此外，內部控制还需要全体员工的参与实施。

把监事会写进去是中国特色，因为美国公众公司没有监事会，但有独立董事；德国公司设监事会。

○过程：內部控制不能凌驾于企业经营活动之上，它必须嵌入企业生产经营的整个过程；过程是动态的，适合企业的才是最好的。

●内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

（一）促进遵循国家法律法规守法和诚信是企业健康发展的基石。

逾越法律的短期发展终将付出沉重代价。

内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下，在守法的基础上实现自身的发展。

（二）促进维护资产安全（不同于COSO报告）资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发展的物质基础。

良好的内部控制，应当为资产安全提供扎实的制度保障。

（三）促进提高信息报告质量可靠的信息报告能够为企业管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控；同时，保证对外披露的信息报告的真实、完整，有利于提升企业的诚信度和公信力，维护企业良好的声誉和形象。

（四）促进提高经营效率和效果该目标要求企业结合自身所处的特定的经营、行业和经济环境，通过健全有效的内部控制，不断提高营运活动的盈利能力和管理效率。

（五）促进企业实现发展战略这是内部控制的终极目标。

它要求企业将近期利益与长远利益结合起来，在企业经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。

第七章内部控制模拟试卷一、案例分析题一（本题15分）2010年4月，财政部、证监会和审计署等五部委联合发布了《企业内部控制配套指引》，连同2008年5月发布的《企业内部控制基本规范》，构建了我国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，鼓励非上市大中型企业提前执行。

A公司作为一家上海证券交易所主板上市的公司，决定抢抓机遇，早作准备，全面启动内部控制体系实施工作，在2012年10月针对内部控制与风险管理问题召开专题会议，侧重于听取公司董事、高管人员和各个部门负责人的意见，拟进一部加强企业内部控制，提高公司风险控制。

有关发言人员的意见和建议摘录如下：董事长：我们应结合本企业实际，明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排，通过编制内部管理手册，使管理层员工全面掌握企业内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

以后，本着对企业对员工负责的态度，重要人事任免由我亲自决定。

要加强企业文化建设，树立企业利益最大化的价值观。

总经理：公司内部控制目标制定的不够准确，应该更加强调内部控制在企业危机情况下的重要性，在制定之初就应该加强在危机环境下如何应对的措施和规定，强化风险管理的内容，一定要做到通过内部控制的制定，回避和避免一切风险的存在。

为了实现该目标，建议由内部审计部门作为主力，制定内部控制手册并组织落实、确定各职能部门或业务单元对于内部控制的权利和义务等。

财务部经理：发展战略可以为企业找准市场定位，是企业执行层行动的指南，为内部控制设定了最高目标。

企业应明确发展战略的制定，保障其实施。

发展战略的制定要追逐现今中国社会经济发展热点，抢抓机遇。

实施要注重内外结合，重视发展战略的宣传工作，加大进行社会舆论宣传。

高级会计师考试辅导《高级会计实务》第七章讲义７企业内部控制六、内部控制评价报告（一）内部控制评价报告的内容内部控制评价报告是内部控制评价工作的结论性成果，一般包括下列内容：1.董事会对内部控制报告真实性的声明。

2.内部控制评价工作的总体情况。

3.内部控制评价的依据。

4.内部控制评价的范围。

5.内部控制评价的程序和方法。

6.内部控制缺陷及其认定。

7.内部控制缺陷的整改情况。

8.内部控制有效性的结论。

报出前发生重大缺陷应调整报告结论。

（二）内部控制评价报告的编制1.编制时间：定期和不定期；2.编制主体：单个企业和企业集团的母公司3.编制程序：复核底稿；搜集资料；撰写；上报（三）内部控制评价报告的报送●内部控制评价报告报经董事会批准后对外披露或报送相关主管部门。

●上市公司年度内部控制评价报告必须向社会公开披露，接受社会监督，为投资者和社会公众决策提供依据；●非上市企业的内部控制评价报告须按规定报送财政等监管部门，接受政府的监督检查。

●内部控制评价报告通常应于基准日后4个月内报出。

（四）内部控制评价报告的使用使用者包括政府监管部门、投资者及其他利益相关者、中介机构、研究机构等。

考点五内部控制审计一、内部控制审计的定义内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

●内部控制审计是内部控制外部评价的重要形式之一。

●内部控制审计是一项专门的鉴证业务。

●内部控制审计的范围限于对特定基准日内部控制设计与运行的有效性进行审计。

●被审计单位管理层应当就内部控制的有效性提供书面认定。

●责任划分。

注意：内部控制审计与相关业务的区别1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。

首先，两者的责任主体不同。

建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。

内部控制制度第一条为加强公司财务管理和内部控制，规范企业财务行为，提高经营管理水平和效益，适应企业发展的需要，根据有关的规定，结合本公司实际情况，特制定本制度。

第二条本公司财务内部控制制度由财务部负责，其基本任务和方法是：做好各项财务收支的计划、控制、核算、分析和考核等内部控制工作，以达到合理筹集资金、参与经营投资决算、有效利用公司各项资产，努力提高公司的经济效益。

第三条建立和健全公司的内部控制制度。

第四条本公司内部控制的基本原则。

1.权力分隔，每一项经济业务的处理程序，不能由一个部门和一个人全部包办，以防止出现差错和弊端。

2.合理分管，实行账物分管、钱账分管、印鉴分管及钥匙分管等。

3.审批稽核，任何经济业务的处理都要有明确的授权与审批，同时要经过财务部门的审核与稽核。

4.责任明确，各部门和人员要职责分明，以便任何情况都能落实到个人责任。

5.凭证控制，建立和健全凭证制度及严格传递程序，直到会计资料归档。

6.例行核对，对每一项经济业务和会计记录，都要进行例行核对，以保证账证、账账、账表、账物及账款核对一致。

第二章财务收支内部控制第五条实行财务收支预算控制。

1.在财务部的指导下，公司各部门要编好月份和年度现金(包括银行)收支预算。

月份提前一周，年度提前一个月编报财务部。

2.在财务部的指导下，公司所属企业要编好月份和年度资金上缴与下拨及业务往来的财务收支预算。

月份提前一周，年度提前一个月编报财务部。

3.财务部和所属企业财务收支预算汇总，加上公司现金和转账部分，即为全公司的财务收支预算，经总经理批准后执行。

4.凡预算外的财务收支，需单列项目呈报总经理批准后办理。

第六条建立定额备用金制度。

1.各部门零用现金定额规定如下：生产部____元经销部____元综合部____元工程部____元办公室____元2.对各部门零用现金实行限额开支审核报销办法。

(1)各部门单项支出低于____元的，先备用现金开支，然后汇总填制备用金支付单(略)，将取得合法的____单据附在后面，经本部门负责人签批后，再到财务部办理审核报销手续，由会计填制付款凭证，凭此证到出纳处领取现金，以补充部门备用金。

公司内部控制制度第一章总则第一条为了加强公司内部控制，保证公司经营的合法性、合规性、效益性和风险控制，制定本制度。

第二条本制度适用于公司内所有部门、分支机构和子公司。

第三条公司内部控制应遵循以下原则：1. 合法性：内部控制应符合国家法律法规的要求。

2. 合规性：内部控制应符合行业规范和公司规章制度。

3. 完整性：内部控制应涵盖公司经营的各个环节。

4. 及时性：内部控制应及时发现和纠正错误。

5. 有效性：内部控制应确保公司目标的实现。

第二章组织架构与职责第四条公司设立内部控制管理部门，负责公司内部控制的统筹协调和监督执行。

第五条公司各部门、分支机构和子公司应设立内部控制岗位，负责本单位的内部控制。

第六条内部控制管理部门的主要职责：1. 制定和修订公司内部控制制度。

2. 评估公司内部控制的有效性。

3. 监督内部控制制度的执行。

4. 调查内部控制事故，提出处理意见。

第三章内部控制内容第七条公司内部控制内容包括：1. 组织结构控制：确保公司组织结构的合理性和有效性。

2. 人力资源控制：确保员工素质和招聘、培训、考核等环节的合规性。

3. 财务会计控制：确保财务报表的真实性、准确性和及时性。

4. 资产管理控制：确保资产的安全、有效和合规使用。

5. 销售与采购控制：确保销售与采购活动的合规性和效益。

6. 研究与开发控制：确保研发项目的合规性和有效性。

第四章内部控制流程第八条公司应建立内部控制流程，包括内部控制制度的制定、执行、监督、评估等环节。

第九条内部控制制度的制定应充分考虑公司经营环境、业务特点和风险状况。

第十条内部控制制度的执行应明确责任、权限和程序，确保控制措施的落实。

第十一条内部控制监督应涵盖公司经营活动的各个环节，确保内部控制的有效性。

第五章风险评估与应对第十二条公司应建立风险评估制度，识别、评估、控制公司经营过程中的各种风险。

第十三条公司应制定风险应对措施，包括风险预防、风险分散、风险转移等。

第六章内部控制评价第十四条公司应定期进行内部控制评价，评估内部控制的有效性和合规性。

企业内部控制制度范本第一章：总则第一条为了加强企业内部管控，促进风险管理、提高运营效率和保护企业利益，根据法律法规和公司章程，制定本制度。

第二条本制度适用于本企业核心业务的各个环节，包括但不限于：财务管理、采购管理、销售管理、人力资源管理、信息技术管理等。

第三条本制度的宗旨是建立健全的企业内部控制机制，确保企业的合规经营和风险控制，保障企业利益的最大化。

第四条本制度的依据：《中华人民共和国公司法》、《中华人民共和国会计法》、《中华人民共和国审计法》等相关法律法规。

第五条本制度的执行机构是内部控制管理部门，负责制定、执行和监督企业内部控制制度的实施。

第六条企业内部控制制度的修订应经过企业董事会或相关管理层的批准，并在有效期内向全体员工宣传和执行。

第七条全体员工都有义务遵守和执行企业内部控制制度，对于违反制度规定的行为将根据公司规章制度进行相应的处罚。

第二章：职责分工第八条企业董事会负责制定企业内部控制的总体策略和目标，并对内部控制工作进行监督和评估。

第九条企业内部控制管理部门负责制定、修订和执行企业内部控制制度，监督内部控制的运行情况。

第十条各部门负责根据自身业务特点，制定并执行相应的内部控制制度，并配合内部控制管理部门进行监督和评估。

第十一条内部审计部门负责对企业内部控制的有效性进行独立的审计和评估，向董事会和内部控制管理部门及时报告审计结果。

第三章：内部控制制度的要求第十二条内部控制制度应具备以下要求：（一）明确的组织结构和职责分工，确保权责清晰。

（二）健全的制度规范和操作流程，确保流程合理完善。

（三）有效的风险管理和防控机制，确保风险可控。

（四）健全的信息技术系统和数据管理机制，确保数据的安全和可靠性。

（五）有效的内部控制报告和监督制度，确保内部控制的持续改进和监督。

（六）充分培训和教育机制，确保员工掌握和遵守内部控制制度。

（七）规范的内部审计机制和独立审核机构，确保内部控制的有效性和合规性。

高级会计师考试辅导《高级会计实务》第七章讲义2企业内部控制（三）控制活动控制活动是指企业根据风险应对策略，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。

常见的控制措施有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与检查性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

1.不相容职务分离控制所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。

2.授权审批控制：常规授权和特殊授权授权批准是指企业在办理各项经济业务时，必须经过规定程序的授权批准。

授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

3.会计系统控制会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于投资等决策的信息。

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等进行的控制。

4.财产保护控制财产保护控制是指为了确保企业财产物资安全、完整所采用的各种方法和措施。

财产是企业资金、财物及民事权利义务的总和，按是否具有实物形态，分为有形财产（如资金、财物）和无形财产（如著作权、发明权），按民事权利义务，分为积极财产（如金钱、财物及各种权益）和消极财产（如债务）。

财产是企业开展各项生产经营活动的物质基础，企业应采取有效措施，加强对企业财产物资的保护。

5.预算控制预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。

预算控制是内部控制中使用得较为广泛的一种控制措施。

通过预算控制，使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标，作为各责任企业的约束条件，能够从根本上保证企业经营目标的实现。

内部控制—基本制度目录第一章总则 (1)第二章内部控制的目标和原则 (1)第三章内部控制的内容 (3)第四章内部控制的方法 (4)第五章内部控制的体系 (6)第六章内部控制的检查 (7)第七章附则 (7)内部控制—基本制度第一章总则第一条为了建立和健全内部控制，加强内部监督，防范风险，根据国家有关法律法规，结合本公司的实际情况,制定本制度。

第二条内部控制是公司为了提高经营效率和充分有效地获取和使用各种资源，实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条本制度适用于公司总部、各所属分公司、子公司（以下统称公司）。

第四条公司总经理对本公司内部控制的建立健全及有效实施负责。

第二章内部控制的目标和原则第五条内部控制应当达到以下基本目标：(一)建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现。

(二)建立行之有效的风险控制系统，强化风险管理，保证公司各项业务活动的健康运行。

(三)堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护公司资产的安全、完整。

（四）规范公司财务核算和会计行为，保证会计资料真实、完整，提高会计信息质量。

（五）确保国家有关法律法规和公司内部规章制度的贯彻执行。

第六条内部控制应当遵循以下基本原则：(一)内部控制应当符合国家有关法律法规和本制度，以及公司的实际情况。

(二)内部控制应当约束公司内部涉及会计工作的所有人员，任何个人都不得拥有超越内部控制的权力。

(三)内部控制应当涵盖公司内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。

(四)内部控制应当保证公司内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。