《内部控制》第五章 控制活动

《企业内部控制基本规范及配套指引(全文)》企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五章完成审计工作72第六章出具审计报告73第七章记录审计工作75 内部控制审计报告76 内部控制审计报告76 内部控制审计报告77 内部控制审计报告78第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》.《中华人民共和国证券法》.《中华人民共和国会计法》和其他有关法律法规，制定本规范。

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素：1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督详解：有效的内部控制至少应当包括以下五项基本要素：1、内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估。

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。

风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制措施。

控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。

控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5、监督检查。

监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。

监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

第五章控制活动一、单项选择题1．不相容职务分离控制的核心是（）。

A．各司其职 B．各负其责 C．协调合作 D．内部牵制2．在处理“三重一大”的过程中，企业应该（）。

A．由董事长或总经理个人单独进行决策B．以个别征求意见等方式进行决策C．紧急情况下可以由个人或少数人临时决定，事后无需向上级报告D．实行集体决策审批或者联签制度3．下列控制活动中反映了内部牵制思想的是( )。

A．不相容职务分离控制 B．会计系统控制C．授权审批控制 D．财产保护控制4．明确所有的日常经营活动如销售、采购、生产等需要多少资源以及如何获得和使用这些资源的计划是（）。

A．资本预算 B．财务预算 C．经营预算 D．全面预算5．在预算控制中作为最高预算控制主体的是（）。

A．董事会 B．预算管理委员会C．预算管理工作机构 D．预算责任中心6．作为全面预算的核心环节，关乎预算目标能否实现的关键是（）。

A．预算编制 B．预算执行 C．预算控制 D．预算考核7．绩效考评系统的评价主体主要是（）。

A．公司董事会和各级管理者 B．各级管理者 C．全体员工 D．各个部门8．以下绩效考评模式考虑了资本成本且着眼于企业长期发展的是（）。

A．会计基础绩效考评模式 B．平衡计分卡绩效考评模式C．经济基础绩效考评模式 D．战略管理绩效考评模式9．企业中内部控制最为疏忽和薄弱的环节一般是（）。

A．合同管理 B．采购管理 C．生产管理 D．销售管理10．股东经过委托代理链对企业进行管理，那么委托代理的核心是（）。

A．明确责任 B．加强监督 C．适当授权 D．薪酬分配11．授权的形式有多种，最好的形式是（）。

A．面谈 B．电子邮件 C．电话 D．书面12．某企业决定研究开发一种新产品，并要求财务部门编制预算，这种预算属于（）。

A．经营预算 B．资本预算 C．注重结果 D．现金收支预算13．对企业预算的执行情况进行日常监督和控制，收集相关信息并形成分析报告的是（）。

《企业内部》习题和答案第一章总论（一）单项选择题1.内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。

A.科学管理B.内部牵制C.内部审计D.管理控制2.内部控制结构阶段又称三要素阶段，其中不包括（）要素。

A.控制环境B.风险评估C.会计系统D.控制程序3.COSO著名的《内部控制——整合框架》是在（）发布的，该报告是内部控制发展历程中的一座重要里程碑。

A.20世纪80年代B.1992年C.2002年D.2004年4.（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。

A.控制环境B.风险评估C.控制活动D.信息与沟通5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款（SOX 404）及相关规则采用的是（）。

A.内部控制体系B.内部控制结构C.内部控制整合框架D.企业风险管理整合框架6.相对《内部控制——整合框架》，ERM框架的创新之处不包括（）。

A.新提出了一个更具有管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴B.新增加了目标制定、风险识别和风险应对三个管理要素C.提出了两个新概念——风险偏好和风险容忍度D.提出了风险评估概念7.在COSO内部控制框架中，控制活动的类别可分为（）。

A.经营、财务报告及合规三个类别B.经营、信息及合规三个类别C.信息、财务报告及监察三个类别D.经营、信息及监察三个类别8.代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（）。

A.美国注册会计师协会《企业准则公告第55号》B.英国《综合守则》C.COSO委员会的《内部控制——整合框架》D.特恩布尔委员会的特恩布尔报告9.关于我国企业内部控制规范的框架体系，下列说法错误的是（）。

A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的B.内部控制应用指引是内部控制体系的最高层次，起统驭作用C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则10.依据《企业风险管理——整合框架》的内容，下面有关内部控制的说法中错误的是（）。

《企业内部控制》各章节课后简答题答案《企业内部控制》课后简答题答案课后简答题:第一章1、为什么企业内部控制强调“过程观”？P32、为什么企业内部控制只能是合理保证？P4答：内部控制只能提供保证，不能完全控制风险.因为随着企业的进步，随着人员的流动,随着行业的竞争.内部控制都需要随着变化.影响企业目标的实现还有外部环境.内部控制无法控制外部环境影响.内部控制是无法防止决策失误或则判断错误.对于这些目标的实现,只有管理部门和董事会密切关注并及时了解组织目标实现的情况下,内部控制才能提供合理保证.所以内部控制只能提供保证,只是合理保证，而不能完全保证3、内部会计控制和内部管理控制有何区别？P114、美国《萨班斯-奥克斯利法案》对企业内部控制产生了哪些影响？P145、相对于《内部控制——整体框架》，COSO企业风险管理框架具有那些创新？P15课后简答题:第二章1. 什么是企业欺诈？企业欺诈有哪些具体表现？（1）企业欺诈是一种扰乱市场经济秩序正常运作的行为，其危害十分巨大，是构建和谐社会的一大隐患，我们需要通过各种切实可靠的从事抑制这种行为。

公司伪造财务信息，也称为企业欺诈。

其包括伪造会计分录，提供虚假交易，人为制造收入波动，欺骗性的高估资产等。

公司内部人的自行交易。

包括内部交易，回扣，为牟取个人利益而不当地使用公司资产以及违反有关个人所得税法律规定的人和自行交易行为。

与非法运作的共同基金和对冲基金有关的欺诈。

阻碍公证，做伪证，篡改证据。

（2）企业欺诈的表现员工欺诈具体的行为迹象包括：1. 员工生活方式发生变化，如消费习惯、行为、态度、语言方式。

2. 内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。

3. 比较少的制度执行检查或者财务信息发生错误、偏差。

4. 存货短缺，凭证丢失。

5. 外部审计的结果不被重视。

6. 越来越多的顾客投诉。

公司欺诈具体的行为迹象包括：1. 公司在多家银行开立了账户，并且已超出所需。

DAY81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统，下述哪一项存在缺陷A.风险管理B.信息和沟通C.监测D.控制环境解析：销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。

然而，内部审计师必须认识到，以下哪项可以损害此种控制？A.员工缺乏培训B.员工间的合谋C.不定期的员工评估D.缺乏内部审计解析：员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程B.一个建立政策和程序，实现内部控制目标过程C.是一个能够即时识别和捕捉信息的过程D.是一个评估全年内部控制质量的过程解析：根据定义，风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时，首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上B.与控制环境相关C.能体现了管理层的原则和行事风格D.会影响到财务报表的认定解析：内部控制最终的表现载体是财务报表，所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项•控制系统的成本不应超过控制系统所能带来的效益•控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性B.管理层的责任C.数据处理的方法D.合理保证解析：内部控制只能做到合理保证6、对于支付员工工资而言，下列哪项方法是最佳的内部控制手段A.把工资先给部门主管，然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析：由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为？A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析：采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。

内部控制学池国华chiguohua0913@3> 东财池国华第五章控制活动第一节不相容职务分离控制第二节授权批准控制第四节财产保护控制第五节预算控制第六节运营分析控制第三节会计系统控制第七节绩效考评控制chiguohua0913@ 东财池国华引言本章介绍内部控制的第三个要素——控制活动，控制活动是指有助于确保管理层的指令得以执行的政策和程序，它贯穿于企业所有层级和职能部门。

本章系统阐述了不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等控制活动的原理。

chiguohua0913@ 东财池国华学习目标完成本章的学习后，您将能够：1. 熟悉内部控制的主要控制活动类型；2. 掌握各项控制活动的基本原理；3. 应用各项控制活动解决企业营运中存在的问题。

chiguohua0913@ 东财池国华案例引入电器王国的“功臣”电器王国——海尔集团自1984年成立以来经历了四个发展阶段，如图5-1。

海尔集团在短短的几年间成为国内家电行业的旗舰，成为较早走出国门并在国外享有很高知名度的中国企业。

如此的发展正是得益于海尔健全的内部控制系统。

图5-1 海尔集团发展阶段chiguohua0913@ 东财池国华海尔集团的内部控制系统涵盖了内部控制的五个要素。

在不同的发展阶段，海尔会做出适当的调整。

海尔集团非常重视经济业务的授权审批权限。

在集团内部，一般授权与特定授权有严格的界限和责任，每类经济业务的完成都需要经过一系列相应的授权批准程序。

同时，集团内部还有与授权审批权限相匹配的检查制度，以保证授权后所处理经济业务的工作质量。

chiguohua0913@ 东财池国华在预算控制方面，海尔集团实施的全面预算管理。

每年12月，集团公司都会根据市场变化情况和本年度目标的完成情况，制定下一年度的总目标，然后将总目标分解到各个部门，由各个部门再分解为月度目标和计划。

依次类推，直至将总目标分解到每个岗位、每个员工每天的工作项目和责任。

内部控制制度目录第一章总则第二章内部控制的内容第三章主要的控制活动第四章内部控制的检查和披露第五章附则第一章总则第一条为加强广东依顿电子科技股份有限公司（以下简称公司）的内部控制，促进公司规范运作和健康发展，保护股东合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律、行政法规、规章的规定，结合公司实际，制定本制度。

第二条公司内部控制制度的目的是：（一）确保国家有关法律、法规和公司内部规章制度的贯彻执行；（二）提高公司经营效益及效率，提升公司质量，增加对公司股东的回报；（三）保障公司资产的安全、完整。

第三条公司董事会对公司内部控制制度的制订和有效执行负责。

第二章内部控制的内容第四条公司的内部控制主要包括：业务控制、会计系统控制、信息传递控制、内部审计控制等内容。

第五条公司不断完善其治理结构，确保董事会、监事会和股东大会等机构的合法运作和科学决策；公司将逐步建立起有效的激励约束机制，树立风险防范意识，培育良好的企业精神和企业文化，调动广大员工的积极性，创造全体员工充分了解并履行职责的环境。

第六条由公司明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；公司不断地完善设立控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被认真执行。

第七条公司的内部控制活动已涵盖了公司所有营运环节，包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（包括投资融资管理）、财务报告、成本和费用控制、信息披露、人力资源管理和信息系统管理等。

第八条公司不断地建立和完善印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息系统安全管理等专门管理制度。

第九条公司重点加强对控股子公司的管理控制，加强对关联交易、对外担保、重大投资、信息披露等活动的控制，并建立相应控制政策和程序。

内部控制中的控制活动作者：李玉环来源：《会计之友》2008年第33期作为内部控制基本要素之一的控制活动，在内部控制中处于特殊的位置，是实现内部控制目标的关键要素。

企业内部控制理念需要通过控制活动体现出来；内部环境在为控制活动提供基础的同时，需要通过控制措施，借助于控制活动发挥其实现控制的作用；而风险评估的目的就在于为选择控制措施提供依据。

可以说，风险评估的最终目的要通过控制措施的运用，通过控制活动表现出来。

一、《内部控制框架》与《企业风险管理框架》中的控制活动美国COSO委员会发布的《内部控制框架》与其发布的《企业风险管理框架》中的控制活动的概念基本相同，两者都将控制活动定义为用于帮助管理层确保其指令得以贯彻实施的政策和程序。

两者都认为控制活动通常包括两个要素，即政策和程序。

政策确定应该做什么；程序用来贯彻政策，即人们直接或通过技术的运用来执行政策的行动。

政策是程序的基础，如一项政策要求证券公司的客户经理对客户交易活动进行审核，而程序则是及时实施审核本身以及关注政策中列举的因素。

控制活动总是与企业的目标相联系，根据控制活动与相关目标的性质，控制活动可分为经营、财务报告和合规等类别的控制活动。

某项控制活动虽然仅仅与某一类别的相关，但某项特定的控制活动可能有助于企业多类目标的实现。

如用于经营控制的特定控制活动既可以确保财务报告可靠性目标的实现，也有助于合规性目标的实现。

《内部控制框架》和《企业风险管理框架》要求，企业应当在风险评估的基础上，与风险应对相结合，确定控制措施，实施控制活动。

在选择控制活动的过程中，企业应当充分考虑到各项控制活动的相互关联性。

在某些情况下，一项控制活动可以实现多项风险应对；而在另外一些情况下，一项风险应对需要多项控制活动。

控制活动通常是企业为实现其经营目标所进行的管理活动的一部分，是促进企业经营目标实现的机制。

控制活动贯穿于管理过程之中，存在于整个企业的所有层级和所有职能之中。

简述内部控制的五要素的内容内部控制的五要素，这个话题一听就有点枯燥，但实际上它可不是那么死板。

就像我们每天在家里打扫卫生、做饭一样，内部控制也是公司、企业日常运营中必不可少的一部分，少了它可真是像吃饭少了盐，缺了味！我们常说“一个篱笆三个桩”，没有这五个要素，企业的运作就像失去了支撑点，随时有翻车的危险。

好了，不说废话，咱们一起来聊聊这五个要素，简单明了，看看它们分别是啥。

首先是“控制环境”。

哎，你想想，如果一个公司连个好的工作环境都没有，员工们能干得下去吗？这就像你在外面走路，鞋子破了，泥巴满地，谁不想早点回家躺着呢？控制环境其实就是说，公司得有个良好的管理氛围，明确的规则，合理的分工。

比如你让财务人员做技术研发工作，自己还嫌不够搞笑吗？控制环境说的就是要为员工提供一个公平、透明、规范的工作环境，让每个人都知道自己干啥、为啥干、怎么干。

而且这里面可不止有硬性规定，还得有一种文化氛围，大家都知道该怎么做，不做的不合群，做了的才是大家眼中的“好员工”。

接下来说说“风险评估”。

这点儿就像是咱们日常生活中去超市购物时，总得看看自己钱包里有没有够的零钱，买的东西是不是符合需求，万一你买了个东西发现它根本就不适合，或者超出了预算，你怎么办？对吧，企业也一样，得时刻评估各种可能出现的风险。

市场、法律、技术这些变化随时可能冲击企业的运作，所以提前预判风险，防患于未然，真的是很重要。

就像做生意一样，不可能一头热地去做，得三思而后行。

你得问自己，咱们这次的投资真的靠谱吗？这笔账怎么算最安全？不然等到出事了，真的是头大，后悔得要命。

接着是“控制活动”，这个很有意思，直接就是“怎么做事”。

拿家庭来说，控制活动就像是你给家里的每个房间贴个标签，厨房是厨房，卧室是卧室，客厅是客厅，每个地方都要按规矩来，不然你把卧室搞成了厨房，那不吓死人吗？企业也是一样，控制活动就是要让每一项工作都有明确的步骤和程序。

比如一个公司里的资金如何流转，审批流程怎么走，每一项任务如何分解，谁来做，怎么检查，谁来验收，做到每一步都清清楚楚。