当前位置:文档之家 › 内部控制期末复习

内部控制期末复习

  • 格式:docx
  • 大小:33.98 KB
  • 文档页数:12

下载文档原格式

  / 12

合集下载

大学内部控制期末考试复习资料

大学内部控制期末考试复习资料

内部控制JG211020——在线考试复习资料2021版一、单选题1.“公司更正已发布的财务报告”表明该公司可能存在()。

A.财务报告的重要缺陷B.财务报告的重大缺陷C.非财务报告的重要缺陷D.非财务报告的重大缺陷答案:B2.销售业务中收款环节存在的主要风险不包括()。

A.结算方式选择不当B.账款回收不力C.销售业务会计记录和处理不及时D.票据审查和管理不善答案:C3.以下关于企业销售业务的“授权”控制活动中,存在缺陷的是()。

A.未经批准的销货一律不准发货B.对于超过既定销售政策和信用政策规定范围的特殊销售业务,采用集团决策方式C.销售价格、销售条件、运费、折扣由销售人员根据客户情况进行谈判并签订合同D.在销售发生之前,赊销已经正确审批答案:C4.业务外包的实施与管理的主要风险不包括()。

A.合同内容存在欺诈B.与承包商的对接工作不到位,沟通协调不力C.缺乏对承包商履约能力的持续评估及应急机制D.对承包商的索赔不力答案:A5.在研究与开发业务活动中,重大研发项目需经过()审议决策。

A.董事会B.总经理C.监事会D.经理层答案:A6.委托具有研发能力的企业、科研机构等开展新技术研究开发工作,这种研发方式是()。

A.自主研发B.委托研发C.合作研发D.外包研发答案:B7.下列不属于信息与沟通文档的是()。

A.财务报告B.会议记录C.调查问卷D.员工手册答案:D8.下列不属于会计系统控制的方法是()。

A.会计凭证控制B.会计账簿控制C.财务报告控制D.会计人员控制答案:D9.在预算控制中作为最高预算控制主体的是()。

A.董事会B.预算管理委员会C.预算管理工作机构D.预算责任中心答案:B10.下列各项中,属于风险识别环节的是()。

A.感知风险和检测风险B.计量风险和分析风险C.感知风险和分析风险D.计量风险和监控风险答案:C11.适当分离内部控制设计部门与内部控制评价部门是为了保证内控制评价工作的()。

内部控制期末考试试题

内部控制期末考试试题

内部控制期末考试试题一、单项选择题(每题2分,共20分)1. 内部控制的定义是由以下哪个组织首次提出的?A. COSOB. IIAC. PCAOBD. SEC2. 内部控制系统的主要目标不包括以下哪一项?A. 提高运营效率B. 确保财务报告的可靠性C. 促进合规性D. 提高产品销售量3. 在内部控制的五个组成部分中,哪一个是关于信息系统与沟通的?A. 控制环境B. 风险评估C. 控制活动D. 信息与沟通4. 下列哪项不是内部控制活动的一个例子?A. 审批B. 监督C. 预算编制D. 性能评估5. COSO框架中,风险管理与内部控制的关系是什么?A. 风险管理是内部控制的一部分B. 内部控制是风险管理的一部分C. 两者完全独立,没有交集D. 两者是同一件事的不同称呼6. 内部控制的监督活动通常由以下哪个层级的管理层负责?A. 高层管理B. 中层管理C. 基层管理D. 所有层级的管理层7. 在内部控制中,预防性控制与检测性控制的主要区别是什么?A. 成本B. 目的C. 时间D. 地点8. 内部控制的局限性通常包括哪些方面?A. 人为错误B. 人为舞弊C. 系统失效D. 所有以上9. 根据COSO的定义,内部控制提供合理保证,而非绝对保证,这是因为什么?A. 成本效益原则B. 内部控制只能减少风险,不能消除风险C. 内部控制可能存在缺陷D. 所有以上10. 下列哪项不是内部控制设计时应考虑的因素?A. 组织结构C. 员工满意度D. 法律法规要求二、多项选择题(每题3分,共15分)11. 内部控制的设计应考虑以下哪些因素?A. 业务目标B. 组织结构C. 法律法规要求D. 员工的技能水平12. 内部控制的监督活动包括哪些?A. 持续监督B. 定期审计C. 员工培训D. 风险评估13. 在COSO框架中,风险评估的步骤通常包括哪些?A. 识别风险B. 分析风险C. 应对风险D. 报告风险14. 内部控制的局限性可能由哪些因素导致?A. 人为错误B. 人为舞弊C. 管理层的不当干预D. 技术变革15. 以下哪些是内部控制信息与沟通的组成部分?A. 内部报告C. 外部沟通D. 内部沟通三、简答题(每题10分,共20分)16. 简述内部控制的五个组成部分,并说明它们之间的关系。

大学内部控制期末考试题及答案

大学内部控制期末考试题及答案

大学内部控制期末考试题及答案一、单项选择题(每题2分,共20分)1. 内部控制的定义是指:A. 企业内部的规章制度B. 企业内部的监督机制C. 企业内部为保证信息真实性而采取的一系列措施D. 企业内部的财务审计答案:C2. 内部控制的五大要素包括:A. 控制环境、风险评估、控制活动、信息与沟通、监督B. 组织结构、风险管理、内部审计、信息系统、监督C. 组织文化、风险识别、内部控制、信息披露、监督D. 企业治理、风险评估、控制措施、信息传递、内部审计答案:A3. 内部控制的目标是:A. 确保企业资产的安全B. 提高企业经济效益C. 保证企业信息的真实性、准确性和完整性D. 促进企业可持续发展答案:C4. 以下哪项不是内部控制的控制活动?A. 授权审批B. 职责分离C. 绩效考核D. 预算控制答案:C5. 内部控制的监督机制不包括:A. 内部审计B. 外部审计C. 管理评审D. 员工培训答案:D二、多项选择题(每题3分,共15分)6. 内部控制的控制环境包括以下哪些方面?A. 企业文化B. 组织结构C. 人力资源政策D. 内部审计答案:ABC7. 内部控制的风险评估需要考虑以下哪些因素?A. 企业的经营环境B. 企业的财务状况C. 企业的业务流程D. 企业的法律环境答案:ABCD8. 内部控制的信息与沟通包括:A. 内部信息传递B. 外部信息获取C. 信息披露D. 信息安全答案:ABCD9. 内部控制的监督机制的目的是:A. 确保内部控制的有效性B. 及时发现内部控制的缺陷C. 促进内部控制的持续改进D. 预防和发现舞弊行为答案:ABCD10. 以下哪些是内部控制的控制活动?A. 授权审批B. 职责分离C. 预算控制D. 绩效考核答案:ABC三、简答题(每题10分,共20分)11. 简述内部控制的五大要素及其作用。

答案:内部控制的五大要素包括控制环境、风险评估、控制活动、信息与沟通、监督。

控制环境是内部控制的基础,包括企业文化、组织结构等,影响员工对内部控制的态度和行为。

内部控制学期末复习

内部控制学期末复习
.
第五章 控制活动
不相容职务分离控制 授权批准控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
.
不相容职务——不能由一人兼任,否则既可以弄虚作假又能掩盖其 舞弊行为的职务。
不相容职务分离——不相容的职务由两人以上担任,以利于相互监 督,从人员职务配置上预防舞弊或错误的产生,实现内部控制的目 标。
.
内部牵制阶段
内部牵制是指以提供有效的组织和经营,并防止错误和 其他非法业务发生的业务流程设计。其主要特点是以任 何个人或部门不能单独控制任何一项或一部分业务权力 的方式进行组织上的责任分工,每项业务通过正常发挥 其他个人或部门的功能进行交叉检查或交叉控制。
.
内部控制制度阶段
将内部控制一分为二:会计内部控制和管理内部控制。 内部会计控制包括(但不限于)组织规划、保护资产安全
内部控制的目标——合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整、提高经营效率和效果、促进企业实 现发展战略
战略目标是指企业在一定的时期内,执行其使命所预期要达到的成 果;经营目标即实施内部控制要提高经营的效率和效果;报告目标 即内部控制要合理保证企业提供了真实可靠的财务报告及其他信息; 合规目标即内部控制要确保企业遵循了国家有关法律法规的规定, 不得违法经营;资产保全目标是指通过内部控制确保企业资产安全、 完整。
.
风险分析的方法 1.风险坐标图 2.情景分析 3.敏感性分析 4.蒙特卡罗方法 5.压力测试 6.盈亏平衡分析
.
风险应对
风险规避——超出整体风险承受能力或者具体业务层面上的可接受 风险水平的风险
风险降低——在整体风险承受能力和具体业务层面上的可接受风险 水平之内的风险,在权衡成本效益之后可以单独采取进一步的控制 措施以降低风险、提高收益或者减轻损失

内部控制期末复习要点

内部控制期末复习要点

1.内部控制组织机构的建立 P732.企业内部控制制度建立的原则 P3173.内部控制制度的组织实施P314一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。

授权批准控制授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。

企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。

授权标准的形式通常有一般授权和特别授权之分。

一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。

在日常业务处理中可以按照规定的权限范围和有关职责自行办理。

特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。

内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。

组织结构控制实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。

根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。

所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。

单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。

一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。

会计记录控制会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。

一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。

经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。

内部控制期末考试模拟试题及答案

内部控制期末考试模拟试题及答案

内部控制期末考试模拟试题及答案一、单选题(共24分,每题2分)1、内部控制体系可以(D)A确保企业成功B确保财务报告的可靠性C确保遵从法律法规D帮助企业实现其目标2、下列哪一种控制类型一般被认为最有效(A)A预防型B发现型C系统型D交易型3、企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,称为(D)A控制活动B公司治理C内部监督D风险评估4、内部控制缺陷按其影响程度可分为(D)A重大缺陷B重要缺陷C一般缺陷D所有上述内容5、在控制层级制度的顶端是(C)A生意业务控制措施B业务控制措施C环境控制D系统控制6、上市公司(D)对公司内部控制的建立健全和有效运行负全面责任A管理层B股东会C监事会D董事会7、(B)是企业可以承担的风险限度,包括整体风险蒙受能力和营业层面的可接受风险程度A风险识别B风险蒙受度C风险分析D风险程度8、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应当对相关业务建立严格的( A )。

A.授权批准制度B.业务流程制度C.信息传递制度D.经济责任制度9、下列各项中,预防员工贪污、挪用销货款的最有效的方法是(C)。

A、记录应收账款明细账的职员不得兼任出纳B、收取顾客支票与收取顾客现金由不同职员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客10、下列职务中,不属于不相容职务的是(D)。

A、授权业务与执行业务B、记录业务与审核业务C、记录资产与保管资产D、授权业务与审核业务11、货色验收控制制度的核心是(D)A、对订单的控制B、对购货询价、签订合同的控制C、保管职员不得卖力会计记录D、保证所购货物符合预定的品名、数量和质量标准,明确有关人员的经济责任12、下列不属于不相容职务的有(B)A、出纳与记账B、出纳与现金保管C、财物保管与记账D、业务经办与财物保管二、多选题(共26分,每题2分)1、内部控制是指由企业(ABCE)实施的、旨在实现控制目标的过程A董事会B经理层C监事会D股东会E全体员工2、内部控的要素是(ABCDEA内部环境B风险评估C控制活动D内部监督E信息与沟通3、内部控制准循原则(ABCDE))4、内部控制的目标是(ABCDE)A计谋目标B经营目标C合规目标D资产安全目标E报告目标5、以下哪些属于内部环境(ACDE A企业文化B财产保护控制C治理结构D人力资源政策E内部审计6、企业该当综合应用(ABCDA风险躲避B风险降低))等风险应计计谋,实现对风险的有效控制C风险分担D风险蒙受E风险识别7、《企业内部控制基本规范》由XXX联合发布,XXX 是指财政部和(ACDE)A审计署XXXCXXXDXXXE证监会8、采购营业,该当关注下列哪些风险(ABCDE)A采购需求或采购计划不合理,造成库存短缺或积压,影响公司生产经营B供应商选择不当、采购体式格局分歧理,可能导致采购物天分次价高,呈现舞弊或遭受狡诈C采购验收标准不明确、验收程序不标准,未及时对差异情况进行处理,可能造成账实不符,采购物资受损D付款审核不严,可能导致资金损失或信用受损9、固定资产的管理普通包括哪些环节(ABCDE)A固定资产的取得B固定资产的验收C固定资产内部调拨D固定资产清查盘点E固定资产处置10、销售营业,该当关注下列哪些风险(ABCDE)A销售打算缺乏或分歧理,可能导致产物结构或生产安排分歧理,难以实现企业生产经营的良性循环B客户档案不健全或未对客户进行合理的资信评估,可能导致客户选择不当,影响企业的资金流转或正常经营C产品定价不合理或价格的调整未经有效审批,造成产品销售价格过高或过低,影响企业经济利益或企业形象D未经授权发货或发货不符合条约约定,可能导致货色损失或销售款子不能收回E单子管理不善、账款回收不力导致销售款子不能收回或遭受狡诈;收款过程存在舞弊,使企业经济好处受损11.符合印章控制要求的是(ABDE)。

内部控制学复习要点

内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段:五阶段①内部牵制阶段-—-——-起步阶段两个设想是:(1)两个或两个以上的人或部门无意识地犯同样的错误机会较少;(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性.②内部控制制度阶段——-—-进化阶段③内部控制结构阶段--——提高阶段(内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。

)④内部控制框架阶段—-——演进阶段⑤风险管理阶段---——-提升阶段2 、内部控制框架(COSO报告):(COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

(1)三目标提高经营效率,取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度(2)五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型:是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

(具有多目标驱动、全员、全过程、合理保证的特性。

)(1)四目标战略目标经营目标报告目标合规目标(2)八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系:(1)定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

(2)目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略。

(3)五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督(4)原则全面性原则重要性原则制衡性原则适应性原则成本效益原则(5)我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用。

内部控制期末试题及答案

内部控制期末试题及答案一、选择题1. 内部控制是指组织为实现以下目标而采取的一系列措施,除了______。

A. 保护资产B. 提高效率C. 保证财务报告的准确性D. 隔离管理层与员工答案:D2. 内部控制的五大组成要素包括______。

A. 控制环境、风险评估、控制活动、信息与沟通、监督B. 控制技术、风险评估、控制活动、信息与沟通、监督C. 控制环境、风险评估、控制活动、信息系统、监督D. 控制环境、风险评估、控制活动、信息系统、内部审计答案:A3. 内部控制风险评估的基本步骤包括______。

A. 识别风险、评估风险、应对风险、监督风险B. 识别风险、评估风险、控制风险、监督风险C. 识别风险、排除风险、控制风险、监督风险D. 识别风险、评估风险、管理风险、监督风险答案:B4. 内部控制活动包括______。

A. 风险识别、风险评估、风险应对B. 环境保护、质量保证、成本控制C. 授权与责任、会计核算、信息系统D. 采购、销售、库存管理答案:C5. 内部审计是指______。

A. 由公司自己组织的内部审计工作B. 由外部专业机构进行的审计工作C. 由公司内部员工进行的自我审计工作D. 由监管机构进行的强制性审计工作答案:A二、简答题1. 请简要说明内部控制的意义及目标。

内部控制的意义在于帮助组织达成其经营目标,保护资产免受损失,确保财务报告的准确性,提高工作效率,同时也有助于遵守法律法规和规范行为准则。

内部控制的目标包括保护资产安全、提高财务报告的可靠性、提高工作效率和促进组织的合规性。

2. 请列举三种常见的内部控制失效原因,并举例说明。

常见的内部控制失效原因包括:管理层的不诚信、员工的不理解和不配合、制度设计不合理。

例如,管理层的不诚信导致内部控制失效,他们可能会进行违法行为,操纵财务报表,或者利用职权进行个人谋利;员工的不理解和不配合也会导致内部控制失效,例如员工不遵守制度规定,或者对制度规定的重要性缺乏认识,从而导致操作失误或信息丢失;制度设计不合理也是内部控制失效的原因之一,例如制度规定不明确、流程复杂等,容易导致操作困难或错误。

内部控制期末考试样题

内部控制期末考试样题一、名词解释(每小题4分,共20分)1、内部审计2、风险识别3、组织结构4、内部控制5、CoSo报告二、单项选择题(每小题1.5分,共30分)1.以下有关内部控制的说法中不正确的是( )。

A.内部控制是指为确保实现企业目标而实施的程序和政策B.内部控制系统包括两个因素,分别是控制环境和控制政策与程序C.内部控制有助于提高企业运营的效益和效率,却无助于财务报告的可靠性与合规性D.完善的内部控制系统还有助于确保对内及对外报告的质量2.()被称为企业的“最高层”。

A.风险评估B.控制环境C.监察D.信息与沟通3.以下说法中错误的是()。

A.内部控制的成本不得超过因风险降低而可能带来的收益B.内部控制系统是企业不可或缺的一部分C.内部控制系统的目标之一就是消除舞弊D.监察可确保内部控制保持有效的运作4.以下关于审计委员会的说法中不正确的是()。

A.审计委员会是董事会下辖的委员会,全部由独立、非行政董事组成,他们至少拥有相关的财务经验B.审计委员会的职能是监督、评估和复核企业内的其他部门和系统C.审计委员会负责整个风险管理过程,包括确保内部控制系统是充分且有效的D.虽然企业的规模、复杂性及风险状况会有所不同,但是审计委员会的任务是相同的5.如果审计委员会成员之间有不同的意见无法内部调解,应提请()解决。

A.股东大会B.董事会C.经理D.财务总监6.确保充分且有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。

以下关于审计委员会与内部审计关系的说法中,不正确的是()。

A.审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性B.审计委员会应该核查内部审计的有效性,并批准对内部审计主管的任命和解聘C.审计委员会虽然会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应,但是并不负责复核及评估年度内部审计工作计划D.审计委员会应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任7.设计一个有效率、规模适当和信守承诺的董事会可以充分履行其职责和义务。

内部控制期末复习

期中自测答案一、单选题1.我国颁布的《企业内部控制基本规范》是财政部会同()五部委制定的。

A.证监会、审计署、银监会和国资委B.证监会、审计署、银监会和保监会C.证监会、审计署、工商总局和税务总局D.证监会、审计署、司法部和监察部2.企业内部控制评价是指企业()或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

A.监事会B.经理层C.董事会D.审计部3.全面预算管理包括预算编制、预算执行和()三大基本环节。

A.预算控制B.预算分析C.预算考评D.预算核算4.对于同一经济业务允许采用多种会计处理方法的,企业应根据发展战略、经营管理和内部控制的要求,在会计准则的框架范围内制定适合本企业的()。

A.会计制度B.会计方法C.会计政策D.会计规则5.企业在内部机构设计过程中,应当体现(),并根据相关的风险评估结果设立内部牵制机制。

A.重要性原则B.不相容职务相分离原则C.公平透明原则D.科学化原则6.核心价值观是指企业及其员工的()以及对事物的判断标准。

A.世界观B.方法论C.价值取向D.政治思想二、多选题1.内部控制要素包括()信息与沟通和内部监督五大组成部分。

A.内部环境B.控制活动C.控制方法D.风险评估2.中国企业内部控制规范体系包括()。

A.企业内部控制评价指引B.企业内部控制应用指引C.企业内部控制审计指引D.企业内部控制会计指引3.会计系统控制的要求,担任单位会计机构负责人(会计主管人员)的,除取得会计从业资格证书外,还应当具备()。

A.会计师以上专业技术职务资格B.曾担任过会计机构负责人C.从事会计工作三年以上D.注册会计师4.财产保护控制主要包括的内容是()。

阿A.限制接近B.资产盘点C.账账相符D.财产保险5.下列选项中,属于企业人力资源的有()。

A.董事B.监事C.总经理D.全体员工6.企业在安全生产方面的控制措施包括()。

A.建章建制,落实责任B.加大安全投入,维护安全设施C.开展安全教育,实行认证制度D.维护员工合法权益三、判断题1.只要方法得当,内部控制就可以为企业实现控制目标提供绝对保证。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章内部控制概述
为什么需要内部控制?
一、内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力。
二、是人的行为动机问题,组织成员可能在某些场合会以牺牲企业利益来追求个人利益。
三、是个人能力的限制,即使组织成员知道企业的期望,也有良好的工作动机和道德素质,彼得定理“员工最终会被提拔到他(她)们不能胜任的岗位”,个人能力的限制也会产生控制问题。
三、企业组织层级维度
风险管理目标维度
战略目标
经营目标
报告目标
合规目标
风险管理要素维度
内部环境
目标设定
事项识别
风险评估
风险应对
控制活动
信息与沟通
监控
企业组织层级维度
集团
部门
业务单元
分支机构
三个维度的关系是,全面风险管理的八个要素都是为组织的四个目标服务的;组织各个层级都要坚持同样的四个目标;每个层级都必须从以上八个方面进行风险管理,该框架适合各种类型的企业或机构的风险管理。当然也适合煤炭企业的风险管理。
二是中小型企业往往难以建立完备的内部控制体系。由于中小型企业规模较小,人员较少,企业结构较单一,一般只能建立基本的内部控制制度,这种基本的制度在内部控制上往往存在不同程度的漏洞。
我国企业内部控制规范体系评价
2008年5月,财政部、证监会、审计署、银监会和保监会联合颁布了《企业内部控制基本规范》(财会〔2008〕7号)。2010年4月,五部委又联合发布了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。
兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷。
“三重一大”,是指“重大决策、重大事项、重要人事任免及大额资金使用”
四、有效性原则
内部控制应当能够为内部控制目标的实现提供合理保证
五、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。不相容职务分离。
二、企业内部控制规范体系实施取得的成效
(一)企业内部控制体系建设中取得的成效
1.实施企业对内部控制的重视程度普遍提高
2.实施企业经营管理水平有效提升
3.实施企业风险防范与应对能力显著提高
(二)企业内部控制评价工作中取得的成效
1.内部控制评价工作趋于规范并体现企业特色
2.完善自我监督程序,形成内部控制评价长效工作机制
一、越权操作
内部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当内部人控制的威力超过内部控制制度本身的力量时,越权操作就成为了可能。
越权操作的危害极大,不仅打乱了正常的工作秩序和工作流程,而且还会徇私舞弊、违法违规创造了一定的条件。
(3)缺少规范健全的会计制度
小企业在财务会计方面的专业人员数量有限,很少有小企业能按照国家规定配备相当的会计人员,这样内部控制所涉及的内部牵制、会计核查、收付审批等等制度都是空话,多数小企业是一个会计自办自核,这样仅凭员工的责任心是根本无法保证会计信息的真实性和可靠性的。
主要有两大特点:
一是企业各项事务的内部控制主要取决于企业主的态度。由于中小型企业所有权和经营权往往都掌握在企业主手里,企业主的经营理念和重视程度成为了影响企业内部控制的决定性因素。
2.大企业监督检查常态化,小企业管理随意性强。
3.大企业决策环节多,小企业老板说了算。
4.大企业部门管理责任制,小企业谁权大就按自己思路干。
我国小型企业内部控制现状
(1)内部控制在管理者层面认识普遍不够
管理层的现代管理理念的转变、管理技能的提升和变革的意识都需要长期的经验积累,大型企业在长期发展和壮大的过程中累积了经验,管理者通常重视内部控制,并建立了健全的内控制度。
2、内部控制是一种全面控制(范围广、层次多、多重控制目标–战略经营报告合规)
3、内部控制是一种全程控制(内控是一个完整的体系)
时间顺序上看:事前控制–事中控制–事后控制
内容上看:制度设计–制度执行–监督评价
内部控制的目标
1、战略目标:最高目标、终极目标、实现企业价值最大化
2、经营目标:提高经营效率和效果
相对《内部控制——整合框架》,ERM框架的创新在于:
第一,从目标上看,ERM框架不仅涵盖了内部控制框架中的经营、财务报告和合规三个目标,而且还新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴,将内部报告也涵盖在内;扩大了风险管理的关注范围,风险的概念更加明确。
第二,从内容上看,ERM框架包括内部控制整合框架中的五个要素,并把原来的风险评估部分扩大成四个要素:目标设定–事项识别–风险评估–风险应对。将风险评估上升到风险管理的高度,体现了“始终将企业风险作为控制的核心”的理念。
(二)内部控制信息披露存在的问题
1.上市公司内部控制评价报告披露存在的问题
一是内部控制评价范围披露不够充分,评价范围不够恰当。
二是内部控制缺陷认定标准不够科学。
三是内控缺陷的披露不够充分,对内控缺陷整改的理解不当。
四是内部控制评价报告格式与内容差异较大,评价结论表述不规范。
2.上市公司内部控制审计报告披露存在的问题
二、合谋串通
内部控制制度源于内部牵制的理念:因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门。
串通的结果则完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。
三、成本限制
根据成本效益原则,内部控制的设计和运行是要花费代价的,企业应当充分权衡实施内部控制带来的潜在收益与成本,运用科学、合理的方法,有目的、有重点地选择控制点,实现有效控制。
3.披露内控评价报告的公司数量稳步上升,报告信息量增大、可读性增强
(三)内部控制审计工作中取得的成效
1.内部控制审计执业趋于规范,审计监督的作用逐渐凸显
2.披露内控审计报告的公司数量逐步上升,报告质量逐年提高
三、企业内部控制规范体系实施中存在的主要问题
(一)相关责任主体在企业内部控制规范体系实施中存在的问题
内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。
3.内部控制结构阶段(20世纪80年代)
《审计准则公告第55号》:“内部控制结构”的概念取代“内部控制系统”,内部控制结构由三个要素组成:控制环境会计系统控制程序
贡献:其一,首次将控制环境纳入内部控制的范畴。
其二,不再区分会计控制和管理控制,而统一以要素来表述。
一是审计意见的客观性、恰当性有待进一步提高。
二是内控缺陷的性质及影响披露不够充分、准确。
三是内控审计报告结论及相关信息披露与内控评价报告不一致,但未予以说明。
四、进一步推动企业内部控制规范体系实施的有关建议
(一)政府监管部门层面
一是完善统一内部控制有关技术标准,提升内控要求的法律层级。
二是加强内部控制宣传、培训和正确的舆论引导。
一是政府监管部门在内控标准体系完善、内控规范宣传培训、内控规范实施监管等方面的工作仍需要加强。
二是部分企业对内部控制的认识及重视程度仍存不足,内控规范体系与已有管理体系的融合、内控体系的持续提升优化仍需深化,内控评价工作存在走过场现象。
三是有些中介机构专业胜任能力不足、执业质量不高、低价竞争、独立性等问题突出。
4.内部控制整合框架阶段
里程碑:COSO《内部控制——整合框架》,定义:“内部控制是由主体的董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。”
内部控制——(合理保证)——经营目标+财务报告目标+合规目标
内控五要素(自下而上):控制环境-风险评估-控制活动-信息与沟通-监控
1.内部牵制(17世纪)
内部牵制强调责任分工,每项业务经过交叉检查或交叉控制。
内部牵制机能主要包括:
分权牵制——职责分离
实物牵制——实物负责制
机械牵制——技术牵制
簿记牵制——会计系统牵制
2.内部控制体系阶段(20世纪40年代至80年代)
逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。
5.企业风险管理整合框架阶段
2004年COSO《企业风险管理——整合框架》(简称ERM框架)
这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。
COSO的风险管理整合框架中的风险管理概念、内容、框架构成了现代全面风险管理理论的核心。
COSO风险管理框架有三个维度:
一、风险管理目标维度
二、风险管理要素维度
四、是控制环境的不确定性,内部控制要适应动态的环境。
(案例:过度投机、监管不力、内控失效落入了国际投机商设下的“陷阱”。内部控制缺失,监管机构形同虚设,一人违规操作多年无人知晓。)
第一节内部控制的历史演进
四个阶段:内部牵制——内部控制系统——内部控制结构——内部控制整合框架,并已初步呈现向企业风险管理整合框架演变的趋势。
三是加强对企业内部控制规范体系实施的引导,进一步加大监管力度。
(二)企业层面
一是加强内控环境建设,明确内部控制职责与工作重点。
二是建立内部控制长效运行机制,促进内控体系“做实”、“落地”。
三是完善内部控制评价程序,加强评价工作的监督,提升内控信息披露水平与质量。
(三)内控审计及咨询机构方面
一是完善技术方法,培养专业人才,提升专业服务能力。
内部控制的实施受制于成本与效益的权衡。内部控制的根本目标在于服务于企业价值创造,如果设计和执行一项控制带来的收益不能弥补其所耗费的成本,就应该放弃该项控制。