内部控制复习知识点 第一章内部控制概论 1、内部控制学的发展阶段:五阶段 ①内部牵制阶段------起步阶段两个设想是:(1)两个或两个以上的人或部门无意识地犯同样的错误机会较少;(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。 ②内部控制制度阶段-----进化阶段 ③内部控制结构阶段----提高阶段(内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。) ④内部控制框架阶段----演进阶段 ⑤风险管理阶段------提升阶段 2 、内部控制框架(COSO报告):(COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。(1)三目标提高经营效率,取得好的经营效果合理保证财务报告的可靠性 遵循有关的法规制度 (2)五要素控制环境风险评估控制活动信息和沟通监察 3、风险管理模型:是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。(具有多目标驱动、全员、全过程、合理保证的特性。) (1)四目标战略目标经营目标报告目标合规目标 (2)八要素内部环境目标设定事项识别风险评估 风险应对控制活动信息与沟通监控 4、我国企业内部控制体系: (1)定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 (2)目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。 (3)五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督 (4)原则全面性原则重要性原则制衡性原则适应性原则成本效益原则 (5)我国企业内部控制体系中 《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。 《应用指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制体系中占据主体地位。 《评价指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引,是对企业贯彻《基本规范》和《应用指引》效果的评价与检查。 5、内部控制的局限性 ①人为错误:在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
第一章企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制
三、判断题 1.具体规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定基本规范和应用指南的基本依据。() 2.应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。() 3.内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 四、问答题 内部控制的目标是什么?有哪些基本要素? 第二章货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“0银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题 1. 货币资金控制主要围绕( )目标。 A.保证货币资金业务收支的真实与合法 B. 保证货币资金的使用效益
第一章企业内部控制概述1 (一)单项选择题。 1.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A.控制环境 B.风险评估C.会计系统D.风险程序 2.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代B.1992年C.2002年D.2004年 3()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境B.风险评估C.控制活动 D.信息与沟通 4.2002年美国国会通过的《萨班斯——奥克斯利法案》第404条款(SOX 404)及相关规则采用的是()。 A.内部控制体系 B.内部控制结构C.内部控制整合框架 D.企业风险管理整合框架 5.相对《内部控制——整合框架》,ERM框架的创新之处不包括()。
A.新提出一个更具意义管理和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素。 C.提出了两个新概念——风险偏好和风险容忍度 D.对内部控制做出了最权威的定义 6.不属于企业风险管理整合框架吧要素的是()。 A.控制环境 B.事项识别C.控制活动D.监控 7.在COSO内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.经营、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.在COSO内部控制框架中,属于其他内部因素根基的是()。 A.信息与沟通 B.监察 C.控制环境 D.控制活动
9.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制-整合框架》 D.特恩布尔委员会的特恩布尔报告 10.内部控制的现实意义不包括()。 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 C.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 11.关于我国企业内部控制规范的框架体系,下列说法错误的是() A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评价指引是为企业管理对本企业内部控制有效性进行自我评价提供的指引
第一章 企业内部控制概述 一、单项选择题 1. 相互牵制是以( )为核心的自检系统,通过职责分工和作业程序的适当安排,使各 项业务活动能自动地被其 他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2. ( ) 是对企业控制的建立和实施有重大影响的各种因素的统称。 包括管理者的思想和 经营作风;组织结 构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计; 人事政策和实务;外部影响等。 A. 控制环境 B. 会计系统 C. 控制程序 D. 控制活动 3. ( ) 要求单位按照不相容职务相互分离的原则, 职责权限, 形成 相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C. 组织结构控制 D. 内部报告控制 二、多项选择题 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多样 D.属于单位内部的管理 3.内部控制规范体系一般包括( 5.不相容职务之间应实行分离 , 其中会计记录应与 A. 会计监督 B. 业务经办 C. 财产保管 D. 合理设计会计及相关工作岗位, 明确 1.内部控制是单位内部的一种管理制度,它具有( )特征。 2.建立和设计单位内部控制制度, 必须遵循和依据的基本原则包括( )。 A. 合法性原则 B. 全面性原则 C. 重要性原则 D. 有效性原则 A. 基本规范 B. 具体规范 C. 授权批准 D. 应用指南 4.建立有效的内部控制制度应当考虑的重点包括( )。 A. 注重选择关键控制点 B. 以预防为主、查处为辅 C. 注重相互牵制 D. 设立补救措施 相分离。 预算编制
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
《企业内部控制》习题及答案
————————————————————————————————作者:————————————————————————————————日期:
第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款(SOX 404)及相关规则采用的是()。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素
C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 7.在COSO内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A.美国注册会计师协会《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 9.关于我国企业内部控制规范的框架体系,下列说法错误的是()。 A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 10.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理
第一章 内部控制的历史演进: 内部牵制阶段——分权牵制、实物牵制、机械牵制、簿记牵制 内部控制系统阶段——20世纪40~80年代,制度二分法(内部会计控制、内部管理控制)内部控制结构阶段——20世纪80年代后,提出结构三要素(控制环境、会计系统、控制程序) 内部控制整合框架阶段——1992年5月,COSO框架,提出权威定义,提出五要素 企业风险管理整合框架阶段——1992年后,四类目标,八个要素(内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控) 内部控制现实意义: 提升企业管理水平,提高企业风险防御能力,维护社会公众的利益 ERM框架的创新: 目标上——增加战略管理目标,扩大报告范畴 内容上——增加目标制定、风险识别、风险应对三要素 概念上——提出风险偏好和风险容忍度 观念上——风险组合观 内部控制规范的框架体系:2008年5月22日 评价指引 企业内部控制基本规范应用指引(内部环境类,控制业务类,控制手段类) 审计指引 第二章 内部控制定义:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 对定义的理解:全员、全面、全程 内控五目标(提供合理保证): 经营管理合法合规 资产安全(使用价值与价值量完整) 财务报告及相关信息真实完整 提高经营效率和效果(最直接,最根本) 促进企业实现发展战略(最高目标,终极目标) 内控五目标之间的关系:P26图 内控原则: 全面性——整个业务流程+业务方方面面 制衡性——不相容机构、岗位、人员分离 重要性——重大事项、重要决策、重大人事变动、大额资金使用,集体决策原则 适应性——经营规模,业务范围,竞争状况,风险水平 成本效益性——设计成本,实施成本,鉴证成本,拒绝短视行为 内控要素: 内部环境(基础)——治理结构,机构设置与权责分配,内部审计,人力资源政策,企业文
内部控制习题 第一章 (一)单项选择题 1.内部控制的基本概念是从早期( )思想的基础上逐步发展起来的。 A.科学管理B.内部牵制 c.内部审计D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括( )要素。 A.控制环境B.风险评估 c.会计系统D.控制程序 3.COSO着名的《内部控制——整合框架》是在( )发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代B.1992年 C.2002年D.2004年 4.( )是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境B.风险评估 C.控制活动D.信息与沟通 5.2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX 404)及相关规则采用的是( )。 A.内部控制体系B.内部控制结构 c.内部控制整合框架D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括( )。 A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴B.新增加了目标制定、风险识别和风险应对三个管理要素 c.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 7.建立健全和有效实施内部控制是( )的责任。 A.董事会B.高级管理层 C.注册会计师D.内审部门 8.在COSO内部控制框架中,控制活动的类别可分为( )。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 c.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 9.在COSO内部控制框架中,属于其他内部因素根基的是( )。 A.信息与沟通B.监察 C.控制环境D.控制活动 10.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( )。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》 c.cOs0委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 11.内部控制的现实意义不包括( )。 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 c.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 12.关于我国企业内部控制规范的框架体系,下列说法错误的是( )。 A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则13.关于企业内部控制应用指引,下列说法错误的是( )。 A.内部控制应用指引由三大类组成,即内部环境类指引、控制业务类指引、控制手段类指引 B.内部环境是企业实施内部控制的基础,包括人力资源、社会责 任和企业文化等
第一章企业部控制规 第二节企业部控制概述(部控制发展回顾——西方实践) 企业部控制基本规讲解 企业部控制概述 部控制发展回顾——西方实践,国实践 部控制基础概念 部控制建设若干认识问题 部控制建设需处理的重要关系 部控制发展回顾——西方实践 四个阶段: 1. 部牵制阶段 2. 部控制阶段 3. 部控制结构阶段 4. 部控制框架阶段 部牵制阶段: 部牵制——是指提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。 主要特点——是以任何个人或部门不能单独控制任何一项或一部分业务全部的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。 部控制阶段(制度两分法): 部控制——是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。 部控制=部会计控制和部管理控制 部控制结构阶段:
企业的部控制结构——包括为合理保证企业特定目标的实现而建立的各种政策和程序。部控制结构由控制环境、会计系统和控制程序组成。 部控制框架阶段(成熟阶段): 部控制——是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。 并提出部控制整体框架由五个相互联系的要素构成,即:控制环境、风险评估、控制活动、信息与沟通、监控等五要素。 国际部控制的发展 部控制西方实践 美国部控制相关规定框架
萨班斯法案的出台:2002年7月30日美国通过了《萨班斯法案》,加强对上市公司和注册会计师行业的监管,一个显著的变化在会计师行业由从自律改为加强监管。 以往,美国注册会计师行业的监管与服务职能都集中在美国注册会计师协会(AICPA)。然而,证券市场的系列会计丑闻,已使注册会计师行业自律的有效性遭到空前质疑。 失控案例不断爆光,风险管理警钟常鸣 1994年德国MGRM集团高息筹资投资石油期货损失13亿美元; 1994年美国加州橘郡财长雪铁龙以政府名义筹资,投资票据亏损18亿美元导致橘郡政府破产; 1995年里森私设账外账,投资日经期货指数损失14亿美元,直接导致巴林银行破产;
第一章内部环境类应用指引 序言 2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时,鼓励非上市大中型企业提前执行。 配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。 关于应用指引的分类 应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。 对比: 基本规范五要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。 内部控制基本规范五要素与应用指引对比表 内部环境内部环境内部控制应用指引第1号——组织架构风险评估内部控制应用指引第2号——发展战略 内部控制应用指引第3号——人力资源 内部控制应用指引第4号——社会责任 内部控制应用指引第5号——企业文化 控制活动控制活动内部控制应用指引第6号——资金活动 内部控制应用指引第7号——采购业务 内部控制应用指引第8号——资产管理 内部控制应用指引第9号——销售业务 内部控制应用指引第10号——研究与开发 内部控制应用指引第11号——工程项目 内部控制应用指引第12号——担保业务 内部控制应用指引第13号——业务外包 内部控制应用指引第14号——财务报告 内部监督控制手段内部控制应用指引第15号——全面预算 内部控制应用指引第16号——合同管理 信息与沟通内部控制应用指引第17号——内部信息传递 内部控制应用指引第18号——信息系统 第一章内部环境类应用指引 内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。
第一章总论 一、练习题 (一)单项选择题 1.内部控制结构阶段又称三要素阶段,其中不包括( B )要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 2.COSO著名的《内部控制——整合框架》是在( B )发布的,该报告是内部控制发展历程中的一座重要里程碑。A.20世纪80年代 B.1992年 C.2002年 D.2004年 3.( C )是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 主要考虑控制活动的定义P6 4.2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX404)及相关规则采用的是( C )。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 5.相对《内部控制——整合框架》,ERM框架的创新之处不包括( D )。 A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 6.不属于企业风险管理整合框架八要素的是( A )。 A.控制环境 B.事项识别 C.控制活动 D.监控 它是内部环境而不是控制环境(整合控制阶段和结构阶段的要素),此外还有目标设定、风险评估、风险应对、信息与沟通。P9 7.在COSO内部控制框架中,控制活动的类别可分为( A )。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.在COSO内部控制框架中,属于其他内部因素根基的是( C )。 A.信息与沟通 B.监察 C.控制环境 D.控制活动 9.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( C )。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制一整合框架》P5 D.特恩布尔委员会的特恩布尔报告 10.内部控制的现实意义不包括( B )。P10-12 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 C.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 11.关于我国企业内部控制规范的框架体系,下列说法错误的是( B )。 A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的P13 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 P18是《企业内部控制基本规范》是内部控制体系的最高层次,起统奴的作用。 C.内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 12.关于企业内部控制应用指引,下列说法错误的是( D )。 A.内部控制应用指引由三大类组成,即内部环境类指引、控制业务类指引、控制手段类指引P19 B.内部环境是企业实施内部控制的基础,包括人力资源、社会责任和企业文化等 P19包括:组织架构、发展战略、人力资源、社会责任、企业文化等。 C.控制业务类应用指引是对各项具体业务活动实施的控制,此类指引包括资金活动、采购业务、资产管理 D.控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理,此类指引包括担保业务、业务外包 P19包括:全面预算、合同管理、内部信息传递和信息系统。 13.基于我国内部控制法规的发展,下列说法不正确的是(D )。 A.1985年《会计法》对会计稽核所作出的规定,是我国首次在法律文件上对内部牵制提出的明确要求 B.2001年1月,证监会发布了《证券公司内部控制指引》,要求所有的证券公司建立和完善内部控制机制和内部控制制度 C.2005年10月,国务院批转了证监会发布的《关于提高上市公司质量意见》,要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D.2010年出台的应用指引、评价指引和审计指引要求在上海证券交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行是2012年1月1日P17 14.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是( B )。 A.内部控制的思想是以风险为导向的控制
第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款(SOX 404)及相关规则采用的是()。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 7.在COSO内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A.美国注册会计师协会《企业准则公告第55号》
B.英国《综合守则》 C.COSO委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 9.关于我国企业内部控制规范的框架体系,下列说法错误的是()。 A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 10.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 (二)多项选择题 1.有关内部控制的历史演进,下列说法正确的是()。 A.内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段,并已初步呈现向企业风险管理整合框架交融发展的趋势 B.内部控制的第二阶段为内部控制系统阶段,该阶段将内部控制一分为二,由此内部控制进入“制度二分法”或“二要素”阶段 C.1992年9月,COSO发布了著名的《内部控制——整合框架》提出了一个概念、三个目标和五个要素 D.《企业风险管理——整合框架》晚于《内部控制——整合框架》产生。目前已经替代了后者 E.风险管理整合框架阶段的显著变化是将内部控制上升至全面风险管理的高度来认识 2.下列属于内部控制整合框架构成要素的是()。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 E.监控 3.下列属于内部控制整合框架中提出的目标是()。 A.战略目标 B.经营目标 C.报告目标 D.合规目标
附件3: 企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加"非财务报告内部控制重大缺陷描述段"予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将
内部控制审计与财务报表审计整合进行(以τ简称整合审计)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。 第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。
第一章《企业内部控制基本规范》讲解 一、关于总则 (一)内部控制的意义和依据 《基本规范》第一条阐明了制定与实施内部控制规范的意义。一是加强和规范企业内部控制的需要。二十有助于全面提升企业经营管理水平和风险防范能力,促进企业可持续发展。三是有利于维护社会主义市场经济秩序和社会公众利益。 根据《基本规范》第一条规定,制定企业内部控制规范的基本依据是《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他法律法规。 (二)企业内部控制规范的实施范围和时间安排 《基本规范》第二条明确规定,企业内部控制规范适用于中华人民共和国境内设立的大中型企业。自2011年1月1日起在境内外同时三是的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。对非上市公司的大中型企业,包括国有企业、国有控股企业和外商投资企业等,鼓励提前执行。小企业和其他单位可以参照内部空盒子规范建立与实施内部控制。对于其他单位包括行政事业单位和非营利组织,财务部将待企业内部控制规范体系建设与实施有序推开后,择机推进非企业单位的内部控制规范研究制定工作。 (三)内部控制的定义和目标 《基本规范》第三条明确指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。首先,它强调了企业领导者尤其是董事会、监事会和经理层在建立与实施内部控制中的作用。其次,它明确了内部控制是全体员工的共同责任。最后,它指明了内部控制是一个过程。 《基本规范》第三条第二款规定了颞部控制的目标为五个方面:一是合理保证企业经营管理合法合规;二是维护资产安全;三是保证财务报告及相关信息真实完整;四是提高经营效率和效果;五是促进企业实现发展战略。 (四)内部控制的原则 《基本规范》第四条规定了企业建立与实施内部控制的五项原则:一是全面性原则;二是重要性原则;三是制衡性原则;四是适应性原则;五是成本效益原则。 (五)内部控制的要素 《基本规范》第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。 (六)内部控制的组织实施 《基本规范》的第六条至第十条分别从企业、政府部门、中介机构三个不同的角度对确保企业内部控制的有效实施提出严格要求。 第一,企业建立和实施内部控制,至少要做好三个方面的工作。一是按照《基本规范》第六条的规定,根据有关法律法规、本规范及配套指引,制定本企业的内部控制制度并组织实施。二是按照《基本规范》第七条的规定,根据修订后的企业内控制度和管控流程,组织软件专业人员对现有的信息系统进行改造升级,将优化后的流程固化到信息系统中,促进内部控制流程与信息系统的有机稽核,从而实现对业务和事项的自动控制,减少或消除人为操作因素。三是根据《基本