企业内部控制基本规范
企业内部控制规范——基本规范文件
企业内部控制规范——基本规范(征求意见稿)第一章总则第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营经管水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。
第二条企业内部控制规范包括基本规范、具体规范和应用指南等。
基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。
具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。
第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。
中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。
第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、经管层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(一)企业战略;(二)经营的效率和效果;(三)财务报告及经管信息的真实、可靠和完整;(四)资产的安全完整;(五)遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及经管信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。
第五条企业内部控制涵盖企业经营经管的各个层级、各个方面和各项业务环节。
不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。
但是,建立有效的内部控制,至少应当考虑以下基本要素:(一)内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
《企业内部控制基本规范》讲解
采取伪造账簿、记账凭证、在账簿上不列、少列收入的手段,偷逃税102
内控缺失, 效益下滑, 问题暴露!
4万余元。
收受贿赂: 先后四次收受吕某某人民币10万元,并利用自己的职务便利为
其在企业经营、职务安排上谋取利益。
侵占国有财产: 轻骑集团下属置业公司改制为民营企业进行审计评估时,
企业各管理层内控职责、内控设计原则与实施机制
企业内部控制基本规范的影响与内控局限
企业内部控制五大要素(之一:控制环境)
内部环境是影响、制约企业内部控制建立 与执行和各种内部因素的总称,是实施内 部控制的基础;
公司治理 正直与道德价值观 机构设置 权责分配 管理者的经营风格和经营理念 人力资源政策
通、内外勾结的严重结果, 所以法案对公司治理、内部控制及外部审计同时做出了严格
的要求。
一、加大公司董事会 的财务报告责任:
PCAOB (政府监管)
1、加大管理层对内控 的负责; 2、审计委员会 必须有财务专家; 3、审计委员会负责选 择和监督会计师事务
上市公司
增强CPA的 独立性
5年轮换
向公司审计 委员会报告
企业内部控制定义
内部控制,是由企业董事会、监事会、经理层和全体员 工实施的、旨在实现控制目标的过程。
企业内部控制五大目标 企业内部控制目标 1、战略目标 2、营运目标 3、报告目标 4、资产目标 5、合规目标
企业内部控制五大目标(战略目标)
促进实现发展战略
战略目标要求企业将近期利益与长远利益结合起 来,在企业经营管理中努力作出符合战略要求、 有利于提升可持续发展能力和创造长久价值的选 择。
企业为什么需要内部控制?—合理保证财务报告及相关信息真实完整
内部控制基本规范
第一阶段:内部牵制阶段
20世纪70年代以前,企业为了确保账目之间相 互核对,确保财务报表的可靠性,产生了不相容岗 位相互分离控制的思想,即内部牵制思想。内部牵 制思想基于这样的设想:同一流程由分工不同的人 掌握后,错误概率比由一人把持时错误概率要低, 而且他们合伙舞弊的可能性也低,因此,可以通过 设置相互牵制的岗位对企业进行控制。 相互核对是此阶段内部控制的主要内容,设定岗 位分离是此阶段内控的主要方式(这在漫长的几千 年内被认为是一种最实用的控制方法)。 内部牵制阶段的主要目的是实现企业提供的财 务报表准确,确保企业资产安全。
2008年6月28日,财政部会同证监会、审 计署、银监会、保监会制定并印发《企业内 部控制基本规范》。自2009年7月1日起在上 市公司范围内执行。 执行基本规范的上市公司,应当对本公 司内部控制的有效性进行自我评价,披露年 度自我评价报告,并可聘请具有证券、期货 业务资格的中介机构对内部控制的有效性进 行审计;鼓励非上市的其他大中型企业执行; 小企业和其他单位可以参照本规范建立与实 施内部控制。
风险评估
风险评估是企业及时识别、系统分析经营活动中与 实现控制目标相关的风险,合理确定风险应对策略。 每个企业都面临着诸多来自内部和外部的风险,影
响企业既定目标的实现。因此必须设立一个机制来识别、
分析和管理影响目标实现的相关风险,并适时加以管理。
风险评估构成要素与一般程序
目标设定 风险识别
风险分析 风险应对
内部控制是一个系统化的框架,它建立 在风险管理的基础上,包括内控环境、风险 分析、内控活动、信息与沟通、监督五个相 互关联的组成部分。 在配合实现经营、财务报告和法规遵守 的目标的同时,这五个部分又可作为评价内 部控制有效性的标准。(《萨班斯法案》第 404 条款的明确表明可以将COSO内部控制 框架作为评估企业内部控制的标准。 )
(完整版)企业内部控制基本规范及配套指引word版
企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (8)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)第一章总则 (9)第二章组织架构的设计 (9)第三章组织架构的运行 (10)企业内部控制应用指引第2号——发展战略 (11)第一章总则 (11)第二章发展战略的制定 (11)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (13)第一章总则 (13)第二章人力资源的引进与开发 (13)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (17)第一章总则 (17)第二章企业文化的培育 (17)第三章企业文化的评估 (17)企业内部控制应用指引第6号——资金活动 (19)第一章总则 (19)第二章筹资 (19)第三章投资 (20)第四章营运 (21)企业内部控制应用指引第7号——采购业务 (22)第一章总则 (22)第二章购买 (22)企业内部控制应用指引第8号——资产管理 (24)第一章总则 (24)第二章存货管理 (24)第三章固定资产管理 (25)第四章无形资产管理 (25)企业内部控制应用指引第9号——销售业务 (27)第一章总则 (27)第二章销售 (27)第三章收款 (27)企业内部控制应用指引第10号——研究与开发 (29)第一章总则 (29)第二章立项与研究 (29)第三章开发与保护 (30)企业内部控制应用指引第11号——工程项目 (31)第一章总则 (31)第二章工程立项 (31)第三章工程招标 (32)第四章工程造价 (32)第五章工程建设 (33)第六章工程验收 (33)企业内部控制应用指引第12号——担保业务 (35)第一章总则 (35)第二章调查评估与审批 (35)第三章执行与监控 (36)企业内部控制应用指引第13号——业务外包 (37)第一章总则 (37)第二章承包方选择 (37)第三章外包业务实施 (38)企业内部控制应用指引第14号——财务报告 (39)第一章总则 (39)第二章财务报告的编制 (39)第三章财务报告的对外提供 (40)第四章财务报告的分析利用 (40)企业内部控制应用指引第15号——全面预算 (42)第一章总则 (42)第二章预算编制 (42)第三章预算执行 (42)第四章预算考核 (43)企业内部控制应用指引第16号——合同管理 (44)第一章总则 (44)第二章合同的订立 (44)第三章合同的履行 (45)企业内部控制应用指引第17号——内部信息传递 (46)第二章内部报告的形成 (46)第三章内部报告的使用 (46)企业内部控制应用指引第18号——信息系统 (48)第一章总则 (48)第二章信息系统的开发 (48)第三章信息系统的运行与维护 (49)企业内部控制评价指引 (50)第一章总则 (50)第二章内部控制评价的内容 (50)第三章内部控制评价的程序 (51)第四章内部控制缺陷的认定 (51)第五章内部控制评价报告 (52)企业内部控制审计指引 (52)第一章总则 (52)第二章计划审计工作 (53)第三章实施审计工作 (53)第四章评价控制缺陷 (54)第五章完成审计工作 (54)第六章出具审计报告 (55)第七章记录审计工作 (56)附录:内部控制审计报告的参考格式 (57)1.标准内部控制审计报告 (57)2.带强调事项段的无保留意见内部控制审计报告 (57)3.否定意见内部控制审计报告 (58)4.无法表示意见内部控制审计报告 (58)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制基本规范(财会[2008]7号)
![企业内部控制基本规范(财会[2008]7号)](https://img.taocdn.com/s3/m/6910cad067ec102de3bd8937.png)
企业内部控制基本规范(财会[2008]7号)【发布单位】财政部证监会审计署银监会保监会【发布文号】财会[2008]7号【发布日期】2008-05-22【生效日期】2008-05-22【失效日期】【所属类别】政策参考【文件来源】财政部企业内部控制基本规范(财会[2008]7号)中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
执行中有何问题,请及时反馈我们。
附件:企业内部控制基本规范财政部证监会审计署银监会保监会二OO八年五月二十二日(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
内部控制基本规范
一、内部控制概述
(二)内部控制的原则 1、合法性原则。内部控制应当符合《公司法》、 、合法性原则。内部控制应当符合《公司法》 《证券法》、《会计法》,以及行政法规的规定 证券法》 会计法》 和有关政府监管部门的监管要求。 和有关政府监管部门的监管要求。 2、全面性原则。内部控制应当贯穿决策、执行和 、全面性原则。内部控制应当贯穿决策、 监督全过程, 监督全过程,覆盖企业及其所属单位的各种业务 和事项。 和事项。 3、重要性原则。内部控制应当在全面控制的基础 、重要性原则。 关注重要业务事项和高风险领域。 上,关注重要业务事项和高风险领域。
二、内部环境
(1)员工的聘用、培训、辞退与辞职。 )员工的聘用、培训、辞退与辞职。 (2)员工的薪酬、考核、晋升与奖惩。 )员工的薪酬、考核、晋升与奖惩。 (3)关键岗位员工的强制休假制度和定期岗位轮 ) 换制度。 换制度。 4) (4)掌握国家秘密或重要商业秘密的员工离岗的 限制性规定。 限制性规定。 (5)有关人力资源管理的其他政策。 )有关人力资源管理的其他政策。 企业应当将职业道德修养和专业胜任能力作为选拔 和聘用员工的重要标准, 和聘用员工的重要标准,切实加强员工培训和继 续教育,不断提升员工素质。 续教育,不断提升员工素质。
三、风险评估
内部控制中的风险是指对实现内部控制目标可能产 生负面影响的不确定性因素。 生负面影响的不确定性因素。风险的存在决定了 内部控制的必要性,决定了内部控制的规模、 内部控制的必要性,决定了内部控制的规模、方 式与方法。内部控制必须以风险为导向。 式与方法。内部控制必须以风险为导向。 风险评估是指及时识别、 风险评估是指及时识别、科学分析影响企业内部内 部控制目标实现的各种不确定因素并据以采取应 对策略的过程。风险评估包括目标设定、 对策略的过程。风险评估包括目标设定、风险识 风险分析、风险应对等环节。 别、风险分析、风险应对等环节。 (一)目标设定 没有要达到的目标就没有风险可言, 没有要达到的目标就没有风险可言,人们要达到的
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范及配套指引(全文) 哎呀,说起企业内部控制基本规范及配套指引,这可是个大事儿啊!咱们得聊聊这个话题,不然公司的风险可就悬了。
话说回来,这个规范和指引就像是公司的红绿灯,提醒着我们什么时候该停下脚步,什么时候该继续前行。
那咱们就来聊聊这个红绿灯吧!咱们得知道这个红绿灯的基本结构。
一般来说,它有三个部分:红灯、黄灯和绿灯。
红灯代表着禁止通行,黄灯代表着警告,绿灯代表着可以通行。
这就像企业内部控制的基本原则,有明确的禁止、警告和允许的行为。
1. 红灯区红灯区就是那些禁止通行的地方。
在企业内部控制中,这通常是指那些违反法律法规、损害公司利益的行为。
比如说,贪污、挪用公款、滥用职权等等。
这些行为就像是红灯,提醒着我们要远离这些危险区域。
2. 黄灯区黄灯区就是那些警告的地方。
在企业内部控制中,这通常是指那些可能对公司利益造成损害的行为。
比如说,未经授权的采购、超支支出、信息泄露等等。
这些行为就像是黄灯,提醒着我们要注意这些潜在的风险。
3. 绿灯区绿灯区就是那些可以通行的地方。
在企业内部控制中,这通常是指那些符合法律法规、有利于公司发展的行为。
比如说,合规经营、合理支出、有效沟通等等。
这些行为就像是绿灯,提醒着我们要积极地去实践这些良好的行为。
当然啦,这个红绿灯并不是一成不变的。
随着公司的发展和外部环境的变化,它的颜色也会发生变化。
有时候是红灯亮起,告诉我们要警惕某些风险;有时候是黄灯亮起,提醒我们要及时采取措施;有时候是绿灯亮起,鼓励我们要继续努力。
所以说,企业内部控制基本规范及配套指引就像是这个红绿灯,提醒着我们在公司运营过程中要注意哪些风险,如何去应对这些风险。
只有把这个红绿灯运用好,我们的公司才能茁壮成长,走上成功之路。
企业内部控制基本规范及配套指引是我们公司在运营过程中必须要遵循的原则。
它就像是一个指路明灯,照亮我们前进的道路。
只有把这个红绿灯运用好,我们的公司才能避免陷入困境,实现可持续发展。
企业内部控制基本规范
《企业内部控制基本规范》第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制基本规范 一、单选题 1、( ),财政部等五部委发布《企业内部控制基本规范》,随后发布了企业内部控制配套指引(应用指引、评价指引和审计指引),要求上市公司每年出具内部控制评价报告和内部控制审计报告。 A、2008年5月22日 B、2009年5月22日 C、2010年5月22日 D、2011年5月22日 【正确答案】A 【您的答案】 【答案解析】2008年5月22日,财政部等五部委发布《企业内部控制基本规范》,随后发布了企业内部控制配套指引(应用指引、评价指引和审计指引),要求上市公司每年出具内部控制评价报告和内部控制审计报告。 2、《企业内部控制基本规范》自( )起实施。 A、2009年7月1日 B、2010年7月1日 C、2011年7月1日 D、2012年7月1日 【正确答案】A 【您的答案】 【答案解析】《企业内部控制基本规范》自2009年7月1日起实施。 3、( )是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 A、内部环境 B、风险评估 C、控制活动 D、内部控制 【正确答案】B 【您的答案】 【答案解析】本题考查风险评估。 4、( )是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 A、内部环境 B、风险评估 C、控制活动 D、内部控制 【正确答案】A 【您的答案】 【答案解析】本题考查内部环境。 5、( )是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 A、内部环境 B、风险评估 C、信息与沟通 D、内部控制 【正确答案】C 【您的答案】 【答案解析】信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 6、( )是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 A、内部环境 B、风险评估 C、信息与沟通 D、内部监督 【正确答案】D 【您的答案】 【答案解析】本题考查内部监督。 7、下列说法中不属于企业识别外部风险因素的是( )。 A、财务状况、经营成果、现金流量等财务因素 B、法律法规、监管要求等法律因素 C、自然灾害、环境状况等自然环境因素 D、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素 【正确答案】A 【您的答案】 【答案解析】选项BCD的说法均属于企业识别内部风险的因素。 8、下列说法中不属于企业识别内部风险因素的是( )。 A、财务状况、经营成果、现金流量等财务因素 B、营运安全、员工健康、环境保护等安全环保因素 C、自然灾害、环境状况等自然环境因素 D、研究开发、技术投入、信息技术运用等自主创新因素 【正确答案】C 【您的答案】 【答案解析】选项ABD的说法均属于企业识别外部风险的因素。 9、( )是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 A、风险规避 B、风险分担 C、风险承受 D、风险降低 【正确答案】D 【您的答案】 【答案解析】本题考查风险降低。 10、( )是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 A、风险规避 B、风险分担 C、风险承受 D、风险降低 【正确答案】B 【您的答案】 【答案解析】本题考查风险分担。 二、多选题 1、下列说法中属于企业内部控制经历的阶段的有( )。 A、内部牵制 B、内部控制制度 C、内部控制结构 D、内部控制整体框架 【正确答案】ABCD 【您的答案】 【答案解析】企业内部控制经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理整合框架以及全面风险管理等六个阶段。 2、2016年美国COSO委员会颁布的《全面风险管理——通过策略与绩效调整风险》,由八要素改为新五要素,关于要素下列说法中正确的有( )。 A、风险治理与文化 B、风险、策略与目标制定 C、风险信息、沟通与报告 D、检查企业风险管理的绩效 【正确答案】ABCD 【您的答案】 【答案解析】2016年美国COSO委员会颁布的《全面风险管理——通过策略与绩效调整风险》,由八要素改为新五要素: ①风险治理与文化; ②风险、策略与目标制定; ③执行中的风险; ④风险信息、沟通与报告; ⑤检查企业风险管理的绩效。 3、企业内部控制应用指引中控制环境类指引包括( )。 A、企业内部控制应用指引第1号——组织架构 B、企业内部控制应用指引第2号——发展战略 C、企业内部控制应用指引第4号——社会责任 D、企业内部控制应用指引第5号——企业文化 【正确答案】ABCD 【您的答案】 【答案解析】企业内部控制应用指引中控制环境类指引包括企业内部控制应用指引第1号——组织架构,企业内部控制应用指引第2号——发展战略,企业内部控制应用指引第3号——人力资源,企业内部控制应用指引第4号——社会责任,企业内部控制应用指引第5号——企业文化。 4、内部控制的目标是合理保证( )真实完整,提高经营效率和效果,促进企业实现发展战略。 A、企业经营管理合法合规 B、资产安全 C、财务报告 D、相关信息 【正确答案】ABCD 【您的答案】 【答案解析】内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 5、企业建立与实施内部控制,应当遵循的原则有( )。 A、成本效益 B、重要性 C、适应性 D、制衡性 【正确答案】ABCD 【您的答案】 【答案解析】以上选项说法均属于企业建立与实施内部控制,应当遵循的原则。 6、企业建立与实施有效的内部控制,包括的要素有( )。 A、内部环境 B、风险评估 C、控制活动 D、信息与沟通 【正确答案】ABCD 【您的答案】 【答案解析】企业建立与实施有效的内部控制,包括的要素有内部环境、风险评估、控制活动、信息与沟通、内部监督。 7、关于内控中各组织的职责,下列说法正确的有( )。 A、董事会负责组织领导企业内部控制的日常运行 B、董事会负责内部控制的建立健全和有效实施 C、监事会对董事会建立与实施内部控制进行监督 D、经理层负责组织领导企业内部控制的日常运行 【正确答案】BCD 【您的答案】 【答案解析】董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 8、企业应当制定和实施有利于企业可持续发展的人力资源政策。下列说法中属于人力资源政策内容的有( )。 A、员工的聘用、培训、辞退与辞职 B、员工的薪酬、考核、晋升与奖惩 C、关键岗位员工的强制休假制度和定期岗位轮换制度 D、掌握国家秘密或重要商业秘密的员工离岗的限制性规定 【正确答案】ABCD 【您的答案】 【答案解析】企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容: (一)员工的聘用、培训、辞退与辞职。 (二)员工的薪酬、考核、晋升与奖惩。 (三)关键岗位员工的强制休假制度和定期岗位轮换制度。 (四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。 (五)有关人力资源管理的其他政策。 9、企业识别内部风险,应关注的因素有( )。 A、营运安全、员工健康、环境保护等安全环保因素 B、财务状况、经营成果、现金流量等财务因素 C、研究开发、技术投入、信息技术运用等自主创新因素 D、组织机构、经营方式、资产管理、业务流程等管理因素 【正确答案】ABCD 【您的答案】 【答案解析】企业识别内部风险,应当关注下列因素: (一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 (二)组织机构、经营方式、资产管理、业务流程等管理因素。 (三)研究开发、技术投入、信息技术运用等自主创新因素。 (四)财务状况、经营成果、现金流量等财务因素。 (五)营运安全、员工健康、环境保护等安全环保因素。 (六)其他有关内部风险因素。 10、企业识别外部风险,应关注的因素有( )。 A、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素 B、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素 C、技术进步、工艺改进等科学技术因素 D、自然灾害、环境状况等自然环境因素 【正确答案】ABCD 【您的答案】 【答案解析】企业识别外部风险,应当关注下列因素: (一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 (二)法律法规、监管要求等法律因素。 (三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 (四)技术进步、工艺改进等科学技术因素。 (五)自然灾害、环境状况等自然环境因素。 (六)其他有关外部风险因素。 三、判断题 1、企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。( ) Y、对 N、错 【正确答案】Y 【您的答案】 【答案解析】本题强调法治。法治越到位,企业越安全稳定。 2、企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。( ) Y、对 N、错