销售与收款循环了解内部操纵导引表
被审计单位:索引号:XSL
项目:财务报表截止日/期间:
编制:复核:
日期:日期:
了解本循环内部操纵的工作包括:
1.了解被审计单位销售与收款循环和财务报告相关的内部操纵的设计,并记录获得的了解。
2.针对销售与收款循环的操纵目标,记录相关的操纵活动,以及受该操纵活动阻碍的交易和账户余额及其认定。
3.执行穿行测试,证实对交易流程和相关操纵的了解,并确定相关操纵是否得到执行。
4.记录在了解和评价销售与收款循环的操纵设计和执行过程中识不的风险,以及拟采取的应对措施。
了解本循环内部操纵,形成下列审计工作底稿:
1.XSL - 1:了解内部操纵汇总表
2.XSL – 2:了解内部操纵设计——操纵流程
3.XSL – 3:评价内部操纵设计——操纵目标及操纵活动4.XSL – 4:确定操纵是否得到执行(穿行测试)
销售与收款循环了解内部操纵汇总表
被审计单位:索引号:XSL-1
项目:财务报表截止日/期间:
编制:复核:
日期:日期:1.受本循环阻碍的相关交易和账户余额:
[注:(1)此处仅列示要紧交易和账户余额,注册会计师应当依照被审计单位的实际情况确定受本循环阻碍的交易和账户余额。(2)现金、银行存款等货币资金账户余额受多个业务循环的阻碍,不能完全归属于任何单一的业务循环。在实务中,在考虑与货币资金有关的内部操纵对实质性程序的阻碍时,注册会计师应当综合考虑各相关业务循环内部操纵的阻碍;关于未能在相关业务循环涵盖的货币资金内部操纵,注册会计师能够在货币资金具体审计打算中记录对其进行的了解和测试工作。] 2.要紧业务活动
(注:注册会计师通常应在本循环中了解与上述业务活动相关的内部操纵,假如打算在其他业务循环中对上述一项或多项业务活动的操纵进行测试,应在此处讲明缘故。)
3.了解交易流程
依照对交易流程的了解,记录如下:
(1)被审计单位是否托付服务机构执行要紧业务活动?假如被审计单位使用服务机构,将对审计打算产生哪些阻碍?
(2)是否制定了相关的政策和程序以保持适当的职责分工?这些政策和程序是否合理?
(3)自前次审计后,被审计单位的业务流程和操纵活动是否发生重大变化?假如己发生变化,将对审计打算产生哪些阻碍?
(4)是否识不出本期交易过程中发生的操纵偏差?假如己识不出操纵偏差,产生偏差的缘故是什么,将对审计打算产生哪些阻碍?
(5)是否识不出特不规交易或重大事项?假如己识不出特不规交易或重大事项,将对审计打算产生哪些阻碍?
(6)是否进一步识不出其他风险?假如己识不出其他风险,将对审计打算产生哪些阻碍?
4、信息系统
应用软件
初次安装后对信息系统进行的任何重大修改、开发与维护
拟于今后实施的重大修改、开发与维护打算
本年度对信息系统进行的重大修改、开发与维护及其阻碍
5.初步结论
[注:依照了解本循环操纵的设计并评估其执行情况所猎取的审计证据,注册会计师对操纵的评价结论可能是:(1)操纵设计合理,并得到执行;(2)操纵设计合理,未得到执行;(3)操纵设计无效或缺乏必要的操纵。]
6.沟通事项
是否需要就己识不出的内部操纵设计或执行方面的重大缺陷,与适当层次的治理层或治理层进行沟通?
销售与收款循环:
了解内部操纵设计——操纵流程
被审计单位:索引号:XSL-2
项目:财务报表截止日/期间:
编制:复核:
日期:日期:
销售与收款业务涉及的要紧人员
款循环的要紧操纵流程,并己与×××、×××等确认下列所述内容
1.有关职责分工的政策和程序
(注:此处应记录被审计单位建立的有关职责分工的政策和
程序,并评价其是否有助于建立有效的内部操纵。)
2.要紧业务活动介绍
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
练习题 (一)单项选择题 1、对内部控制是一种全员控制理解错误的是() A.内部控制强调全员参与,人人有责 B.企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 C.以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任 D.被动的遵守内部控制的相关规定 2、下列选项中不属于内部控制参与主体的是() A.企业董事会 B.企业监事会 C.政府对企业进行审计的审计人员 D.企业全体员工 3、关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是() A.内部控制对控制目标的实现作用不大 B.企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响 C.内部控制无法作用于外部环境 D.内部控制本身也存在一定的局限性 4、内部控制是一种全程控制,从时间顺序上来看不包括() A.事前控制 B.制度设计、制度执行与监督评价 C.事中控制 D.事后控制 5、在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是() A.资产安全目标 B.提高经营的效率和效果目标 C.经营管理合法合规目标 D.促进企业实现发展战略目标 6、企业开展经营活动的物质前提是() A.财务报告及相关信息真实完整 B.保护资产的安全与完整 C.企业发展战略的制定 D.提高经营的效率和效果 7、内部控制要达到的最直接也是最根本的目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 8、内部控制的最高目标,也是终极目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 9、在下列原则中,强调内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项: 一、内部环境 内部环境是内部控制存在和发展的空间, 是内部控制赖以生存的土壤, 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了: 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 常用的方法主要包括: 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。 其一般思路是: 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤: 4、分析性复核法
企业内部控制五要素 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。 3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 五要素之间的关系 1、内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。 2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。
第一讲企业内部操纵概述 前言 企业内部操纵是关系到企业进展壮大乃至生存的特不重要的一个方面。尽管企业内部操纵不能保证企业成功,然而在通过对企业失败【案例】进行分析后我们发觉,假如没有内部操纵,企业失败的概率会大专门多。也确实是讲有了内部操纵不是万能的,然而没有它是万万不能的。 本文所讲述的企业内部操纵要紧是围绕企业在进展过程中,特不是针对中国企业进展的特征和特点,从如何面对企业风险以及如何克服自身在进展过程中的弱点动身,从人员配置到资源的有效衔接和业务流程的规范等各个环节进行梳理,找出它们的共性和规律,从而制定出基于风险治理的企业内部操纵框架与设计,关心企业做大做强,安全进展。
风险的含义和特征 一、对企业风险的认识 企业要建立内部操纵体系,需要建立在对企业进行风险治理的基础之上。企业的进展过程确实是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。 风险会给企业带来损失,这种损失是潜在的,然而在以后的时刻内可能变成现实;同时,风险也可能带来收益。这确实是要在企业治理和经营过程中进行风险治理的价值所在。面对风险,企业永久处于收益和潜在损失之间的博弈状态,在那个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和治理,从而实现企业的进展。
(一)识不企业风险 企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险治理的企业内部操纵,首先要认识企业风险的特征和企业在不同的进展时期的风险特点。 在企业初创时期,对企业产生致命阻碍甚至是毁灭性打击的是产品。企业需要对市场做出一种推断,利用现有技术生产出适合客户需求的优质产品。 在企业进展到一定规模的时候,对企业阻碍较大的确实是销售渠道的拓宽和市场销售量的增加。 当企业进展到更高的时期、打下了较为坚实的基础的时候,决定企业进展命运的确实是内部的人、财、物的配置和利用,我们称之为治理。 现在专门多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,然而人心变坏了,企业难管了,干得没意思
内部控制五要素 内部环境 风险评估 控制活动 信息与沟通 内部监督 内部控制五要素—内部环境 治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化 (组织架构、发展战略、人力资源、社会责任、企业文化—配套指引) 内部控制五要素—风险评估 目标设定 风险识别 风险分析 风险应对 内部控制五要素—控制活动 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制 重大风险预警机制和突发事件应急处理机制 内部控制五要素—信息与沟通 信息质量 沟通制度 信息系统 反舞弊机制 内部控制五要素—内部监督 1.日常监督 2.专项监督 我要纠错| 计算器| 论坛课件形式:打 印讲义 前言 内部控制不一定保证企业成功,但失败的企业无疑都有失控的印记。 内控不是万能的,但没有内控是万万不能的。 企业目标与经营风险
企业目标 生存 发展 获利 经营风险 经营环境的变化(市场/政策/竞争/技术)风险是两面性 风险给企业带来了什么? Risk 与“危机” 企业在不同的发展阶段的风险特征 相爱容易相处难的尴尬 。。。。。。 做正确的事;把正确的事做好。 Do the right thing; Do the right things right. 内部控制的意义 风险存在的客观性与企业选择的主观性 为了控制而控制 or 为了防范风险而控制?实施内部控制能带来什么? 一个是提高企业的运行效率 小企业管理靠人,大企业呢? 制度经济学中的交易成本 另一个是防范作弊 作弊的防范是企业的底线
舞弊的三角理论 防范机制—职业道德教育 防范机制—法律法规 来硬的能解决一切吗?
a 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B.内部信息控制 C.内部监审工作 D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部 会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部 会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会 计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修 订和完善 B.未接单位上级指示,不得修改内部会计控制 C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所 有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗 位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反 馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责 权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业
务的( C )。 A.经济责任制 B.目标责任制 C.岗位责任制 D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业 应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设 置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权 B 职责划分 C 独立稽核 D 内部审计 9、下列各项中,预防员工贪污、挪用销货款的最有效的方 法是(C)。 A、记录应收账款明细账的人员不得兼任出纳 B、收取顾客支票与收取顾客现金由不同人员担任 C、请顾客将货款直接汇入公司所指定的银行账户 D、公司收到顾客支票后立即寄送收据给顾客 10、关于内部审计的下列说法中,不正确的是(D )。 A、对内部控制进行监控是内部审计的工作职责 B、相对于政府审计、注册会计师审计而言,独立性最弱 C、它是被审单位内部控制的一个重要组成部分
内部控制的概念界定及其要素 摘要:内部控制在很大程度上影响着企业稳定与发展,因此内控研究有很强的必要性;内部控制不是千篇一律与一成不变的,不同类型的企业内部控制体系是不相同的,这一特殊性又决定了企业内部控制的研究,必须建立在准确的企业定位与科学的理论分析基础上。 关键词:内部控制;风险评估;控制环境 一、内部控制的概念 内部控制是企业发展和组织效率提高的产物,内部控制的内涵和外延都随着企业组织形态进化、社会环境的发展而发生了深刻的变化。本文参照《企业内部控制基本规范》的指导,将内部控制理解为:是一项整体性的工作,是企业的各个成员不分级别都应该实施和参与并努力实现本单位的内部控制目标的过程。 1.1 明确对内部控制的"责任"。内部控制的制定与实施不仅仅是领导层的义务,更是每一个员工的职责。明确"全民参与"的观点,能够使得企业员工主动的维护内控制度,而不仅仅是被动的执行。 1.2 明确内部控制应贯穿在企业经营管理过程之中。企业的经营过程是指通过规划、执行与监督等基本的管理过程对企业进行管理。作为企业经营的一部分,内部控制绝对不是凌驾于企业正常业务之上的,它作为管理的一部分,是为了监督企业生产经营能够按照预期目标有计划的进行,不能取代管理。 1.3 明确内部控制是一个"动态机制"。正如其他的经营管理活动,内部控制也是一个动态、持续的过程。内控制度制定完成后,完美的实施不是机械的执行,而是随着企业经营管理环境的变化越来越趋于完善,沿着发现问题-信息反馈-解决问题-效果评估-逐步修正循环往复的进行。 1.4 重视"软管理"。按照理论界的定义,软管理是指精神层面、无形的事物,比如管理风格、企业文化等内容。内部控制特别需要"软管理"的措施,不仅仅重视规章制度等方面,找到符合自身情况的管理风格,营造良好的企业文化都十分重要。
第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款(SOX 404)及相关规则采用的是()。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度
D.提出了风险评估概念 7.在COSO内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A.美国注册会计师协会《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 9.关于我国企业内部控制规范的框架体系,下列说法错误的是()。 A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 10.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 (二)多项选择题
一单项选择题 1.内部控制结构阶段又称三要素阶段,其中不包括( B )要素。 A. 控制环境 B.风险评估 C.会计系统 D.控制程序 2.2002 年美国国会通过的萨奥法案第404 条款及相关规定采用的是( C ) A. 内部控制体系 B 内部控制结构 C 内部控制整合框架 D 企业风险管理整合框架 3.在 COSO 内部控制框架中,属于其他内部因素根基的是( C ) A 信息与沟通B监察 C控制环境 D 控制活动 4.关于企业内部控制应用指引,下列说法错误的是(D) A内部控制应用指引有三大类组成,即内部环境指引、控制业务指引和控制手段指引 B内部环境是企业实施内部控制的基础,包括人力资源、社会责任和企业文化等 C控制业务类应用指引是对各项具体业务活动实施的控制,此类指引包括资金活动、采购业务、资产管理 D控制手段类应用指引偏重于“工具” 性质,往往涉及企业整体业务或管理,此类指引包 括担保业务、业务外包 5、对内部控制是一种全员控制理解错误的是( D ) A内部控制强调全员参与,人人有责 B企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 C以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应责任 D被动地遵守内部控制的相关规定 6、下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是( C ) A 资产安全目标 B 提高经营的效率和效果目标 C 经营管理合法合规目标 D 促进企业实现发展战略目标 7、内部控制适应性原则的理论依据是( D ) A 最优化理论 B 行为科学理论 C 需要层次理论 D 权变理论 8、在内部控制五要素之间的关系中,处于一个承上启下、沟通内外的关键地位的要素是 (D) A内部环境B内部监督C控制活动D信息与沟通 9、下列内部环境因素中起保障性作用的是(D) A. 企业文化 B. 内部审计 C. 人力资源政策 D. 公司治理结构 10、企业按产品、客户、地区等来设立事业部,每一个事业部都是一个有相当自主权的利润 中心,独立地进行日常经营决策,各事业部都相当于一个U 型企业的组织结构是( B ) A.U 型结构 B.M 型结构 C.H 型结构 D.矩阵型结构 11、国有独资企业的合并、分立、解散、增加或者减少注册资本和发行公司债券,有决定权 的是( D ) A. 股东大会 B.董事会 C.总经理 D.国有资产监督管理机构 12、在内部资源的分析中,对企业现有资源的数量和利用效率,以及资源的应变能力等方面 的分析是( A) A. 企业资源分析 B. 企业能力分析 C.核心竞争力分析 D.企业资金结构分析 13、审计战略委员会的发展战略建议方案应提交给( B ) A. 股东大会 B.董事会 C.监事会 D.总经理 14、为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证 是的( B) A. 企业的规章制度 B.企业文化 C.管理层的管理理念 D.管理者与员工的关系 15、下列各项中,企业的主体目标是( B )
内部控制包括五个相互联系的要素 内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为: 控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。 风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。 控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。 监控——内部控制系统需要被监控,即对该系统有效性进行评估的
企业内部控制的目标、要素及措施 企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。 企业内部控制目标 内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。 企业内部控制要素 内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。 风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略包括风险规避、风险降低、风险分担、风险承受。 控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。 信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。 内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。 企业内部控制的措施
第一章总论 一、练习题 (一)单项选择题 1.内部控制结构阶段又称三要素阶段,其中不包括( B )要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 2.COSO著名的《内部控制——整合框架》是在( B )发布的,该报告是内部控制发展历程中的一座重要里程碑。A.20世纪80年代 B.1992年 C.2002年 D.2004年 3.( C )是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 主要考虑控制活动的定义P6 4.2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX404)及相关规则采用的是( C )。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 5.相对《内部控制——整合框架》,ERM框架的创新之处不包括( D )。 A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 6.不属于企业风险管理整合框架八要素的是( A )。 A.控制环境 B.事项识别 C.控制活动 D.监控 它是内部环境而不是控制环境(整合控制阶段和结构阶段的要素),此外还有目标设定、风险评估、风险应对、信息与沟通。P9 7.在COSO内部控制框架中,控制活动的类别可分为( A )。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.在COSO内部控制框架中,属于其他内部因素根基的是( C )。 A.信息与沟通 B.监察 C.控制环境 D.控制活动 9.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( C )。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制一整合框架》P5 D.特恩布尔委员会的特恩布尔报告 10.内部控制的现实意义不包括( B )。P10-12 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 C.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 11.关于我国企业内部控制规范的框架体系,下列说法错误的是( B )。 A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的P13 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 P18是《企业内部控制基本规范》是内部控制体系的最高层次,起统奴的作用。 C.内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 12.关于企业内部控制应用指引,下列说法错误的是( D )。 A.内部控制应用指引由三大类组成,即内部环境类指引、控制业务类指引、控制手段类指引P19 B.内部环境是企业实施内部控制的基础,包括人力资源、社会责任和企业文化等 P19包括:组织架构、发展战略、人力资源、社会责任、企业文化等。 C.控制业务类应用指引是对各项具体业务活动实施的控制,此类指引包括资金活动、采购业务、资产管理 D.控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理,此类指引包括担保业务、业务外包 P19包括:全面预算、合同管理、内部信息传递和信息系统。 13.基于我国内部控制法规的发展,下列说法不正确的是(D )。 A.1985年《会计法》对会计稽核所作出的规定,是我国首次在法律文件上对内部牵制提出的明确要求 B.2001年1月,证监会发布了《证券公司内部控制指引》,要求所有的证券公司建立和完善内部控制机制和内部控制制度 C.2005年10月,国务院批转了证监会发布的《关于提高上市公司质量意见》,要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D.2010年出台的应用指引、评价指引和审计指引要求在上海证券交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行是2012年1月1日P17 14.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是( B )。 A.内部控制的思想是以风险为导向的控制
《企业内部》习题和答案 第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A. 科学管理 B.内部牵制 C. 内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A. 控制环境 B.风险评估 C. 会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20 世纪 80 年代 B.1992年 C.2002 年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A. 控制环境 B.风险评估 C. 控制活动 D.信息与沟通 5.2002 年美国国会通过的《萨班斯- 奥克斯利法案》第404 条款( SOX 404)及相关规则采用的是()。 A. 内部控制体系 B.内部控制结构 C. 内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》, ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 7.在 COSO内部控制框架中,控制活动的类别可分为()。 A. 经营、财务报告及合规三个类别 B. 经营、信息及合规三个类别 C. 信息、财务报告及监察三个类别 D. 经营、信息及监察三个类别 8. 代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A. 美国注册会计师协会《企业准则公告第55 号》
企业内部控制的五个要素: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合
理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
会计内部控制的五要素之间的关系 1 . 控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。 2. 风险评估每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风 险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。 3. 控制活动 企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。 4. 信息与沟通企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以 使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通 5. 监控 内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。 关系: (一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相
内部控制的目标包括 This manuscript was revised on November 28, 2020
的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律和有关监管要求。 最重要的是,基本规范在形式上借鉴了COSO报告内部控制5要素框架,同时在内容上体现了其风险管理8要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。上述要素相互联系、相互促进,构成一个统一的企业内部控制框架。 企业所面临的环境是不确定的,企业家的基本职能是管理风险。无论从目的、目标,还是从要素来看,内部控制的根本功能是风险管理。 内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织,企业的根本目标是盈利。如果不能盈利,就连自身的生存都难“保证”,其他目标无从谈起。 天有不测风云。不确定性意味着,机会与风险并存。如果说机会代表盈利的可能,风险则代表亏损的可能。二者不过是一枚硬币的两面。风险种类很多,如宏观、市场、技术、、财务、法律等各种风险。有的风险可以,有的是不可保险的。在这种情况下,要想“保证”盈利,就必须管理风险。 内部控制就是一种风险管理机制。其中,风险评估的功能是识别、分析、评价风险,控制措施的功能是处理、防范、化解风险,而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险,就必须收集、传递、沟通、应用信息,就要进行信息沟通,为风险管理提供事实依据。上述要素密切相关,体现为风险的识别、处理、反馈。 总之,风险管理是一个完整的过程。在这个过程中,内部控制的各个要素分别处于不同阶段。其中,风险评估、信息沟通处于认识阶段;控制措施、内部监督处于实践阶段,而内部环境则构成制度基础。
一、内部控制的目标、原则与要素 (P84) (比较粗的谈企业内部控制) 1、内部控制目标(P84):合理保证企业经营管理合法合规、资产安全、财务报 告及相关信息真实完整,提高经营效率和效果,促进 企业实现发展战略。 2、内部控制原则(P84): 1、全面性原则:贯穿决策、执行和监督的全过程,覆盖企业及其 所属单位的各种业务和事项,实现全过程、全员 性控制,不存在内部控制空白点。 2、重要性原则:在兼顾全面的基础上,关注重要业务事项和高风 险领域,并采取更为严格的控制措施,确保不存 在重大缺陷。 3、制衡性原则:应当在治理结构、机构设置及权责分配、业务流 程等方面形成相互制约、相互监督的机制,同时 坚固运营效率。(它要求企业完成某项工作必须 经过互不隶属的两个基本点或两个以上的岗位和 环节;同时,还要求旅行内部控制监督职责的机 构或人员具有良好的独立性) 4、适应性原则:应当与企业经营规模、业务范围、竞争状况和风 险水平等相适应,并随着情况的变化加以调整。 (要求企业建立与实施内部控制应当具有前瞻 性,适时地对内部控制系统进行评估,发现可能 存在的问题,并及时采取措施不救) 5、成本效益原则:应当权衡实施成本与预期效益,以适当的成本 实现有效控制。(要求企业内部控制建设必须统 筹考虑投入成本和铲除效益之比) 3、内部控制要素(P85): 1、内部控制环境:内部控制环境规定企业的纪律与架构,影响经 营管理目标的制定,塑造企业文化分为并影响 员工的控制意识,是企业建立与实施内部控制 的基础。主要包括治理结构、机构设置及权责 分配、内部审计、人力资源政策、企业文化等。
1、治理结构:企业应当根据国家有关法律法规和企 业章程,建立规范的公司治理结构和 议事规则,明确董事会、监事会和经 理层在决策、执行、监督等方面的职 责权限,形成科学有效的职责分工和 制衡机制。 2、机构设置及权责分配:企业应当结合业务特点和 内部控制要求设置内部机 构,明确职责权限,将权 利与责任落实到各责任单 位。(组织结构应当有利 于提升管理效能,保证信 息通畅流动) 3、内部审计机制:应当加强内部审计工作,保证内 部审计机构设置、人员配备和工 作的独立性。 4、人力资源政策:人力资源政策应当有利于企业可 持续发展,一般包括。。。。。。 企业应当将职业道德修养和专业 胜任能力作为选拔和聘用员工的 重要标准,切实加强员工培训和 继续教育,不断提升员工素质。 5、企业文化:董事、监事、经理及其他高级管理人 员在塑造良好的企业文化中发挥关键 作用。 2、风险评估(P86):是企业及时识别、科学分析经营活动中与 实现控制目标相关的风险,合理确定风险 应对策略,实施内部控制的重要环节。主 要包括目标设定、风险识别、风险分析和 风险应对。 1、目标设定:企业必须制定与生产、销售、财务等 业务相关的目标,设立辨认、分析和 关系相关风险的机制,以了解企业所 面临的来自内部和外部的各种不同风 险。 2、风险识别:不仅要识别内部风险,还要识别与控 制目标相关的各类外部风险。(企业