內(nèi)部控制復(fù)習大綱

word格式-可編輯-感謝下載支持內(nèi)部控制復(fù)習大綱一、名詞解釋1、內(nèi)部牽制內(nèi)部控制的萌芽期是內(nèi)部牽制階段，內(nèi)部牽制思想以賬目間的相互核對為主要內(nèi)容并實施崗位分離，這在早期被認為是確保所有賬目正確無誤的一種理想控制方法。內(nèi)部牽制是指在對具體業(yè)務(wù)進行分工時,不能由一個部門或一個人完成一項業(yè)務(wù)的全過程,而必須有其他部門或人員參與，并且與之銜接的部門能自動地對前面已完成工作的正確性進行檢查。2、內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境是企業(yè)風險管理框架當中對“控制環(huán)境”的重新賦名。3、公司治理結(jié)構(gòu)是根據(jù)權(quán)力結(jié)構(gòu)、決策機構(gòu)、執(zhí)行機構(gòu)和監(jiān)督機構(gòu)相互獨立、權(quán)責明確、相互制衡的原則實現(xiàn)對公司的治理。4、企業(yè)文化企業(yè)文化是企業(yè)為解決生存和發(fā)展的問題的而樹立形成的，被組織成員認為有效而共享，并共同遵循的基本信念和認知。企業(yè)文化集中體現(xiàn)了一個企業(yè)經(jīng)營管理的核心主張，以及由此產(chǎn)生的組織行為。5、風險任何可能影響某一組織實現(xiàn)其目標的事項。6、風險承受度風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務(wù)層面的可接受風險水平，影響著企業(yè)風險應(yīng)對的策略。7、風險偏好風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險的數(shù)量。企業(yè)的風險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，企業(yè)在制定戰(zhàn)略時，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結(jié)合起來，目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。8、風險容忍度業(yè)務(wù)層面的可接受風險水平即風險容忍度，是指企業(yè)的某個部門、某個環(huán)節(jié)等可以容忍的風險限度，受風險偏好指導，由高管層制定，可根據(jù)市場環(huán)境和經(jīng)營狀況的變化作出相應(yīng)調(diào)整。9、控制活動控制活動，是確保管理層指令得到貫徹執(zhí)行的公司的政策和程序?？刂苹顒油ǔ０▋蓚€要素：第一個要素是政策，它描述應(yīng)該做什么；第二個要素是程序，它描述應(yīng)該怎么做。政策是程序的基礎(chǔ)。企業(yè)應(yīng)當綜合運用控制措施實現(xiàn)對具體業(yè)務(wù)與事項的控制，合理保證將剩余風險控制在可接受水平之內(nèi)。10、不相容職務(wù)不相容職務(wù)是指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務(wù)。不相容職務(wù)產(chǎn)生的原因：權(quán)利分離、內(nèi)部牽制。11、授權(quán)word格式-可編輯-感謝下載支持授權(quán)，具有嚴密的管理的內(nèi)涵，是指上級委派給下屬一定的權(quán)力，使下屬在一定的監(jiān)督之下，有相當?shù)淖灾鳈?quán)和行使權(quán)。授權(quán)的實質(zhì)是權(quán)力與決策的轉(zhuǎn)移。12、全面預(yù)算13、績效考評控制（第八章）14、信息結(jié)構(gòu)信息結(jié)構(gòu)是收集、傳遞、處理、儲存、檢索和分析經(jīng)濟數(shù)據(jù)的機制和渠道。15、溝通溝通是指組織中的信息交流。16、舞弊舞弊是一種采取不正當和欺騙的手段，有意識地違反既定的公眾認可的規(guī)則以損害或牟取組織經(jīng)濟利益的行為。17、日常監(jiān)督與專項監(jiān)督日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。包括以下五點：（1）在日常工作中獲得能夠判斷內(nèi)部控制執(zhí)行情況的信息（2）外部反映與公司內(nèi)部信息的反映是否吻合（3）賬面記錄與實物資產(chǎn)是否相符（4）定期與員工溝通（5）內(nèi)部審計活動。專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或某些方面進行有針對性的監(jiān)督檢查。包括高風險且重要的項目以及內(nèi)控環(huán)境的變化。18、舉報投訴制度（第六章）19、內(nèi)部控制最初定義：內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。后來經(jīng)過三次修正?，F(xiàn)在內(nèi)部控制被一般性地定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。設(shè)計這個過程是為達成下列目標提供合理的保證：營運的效果和效率，財務(wù)報表的可靠性，相關(guān)法規(guī)的遵循，保護資產(chǎn)的安全。20、內(nèi)部審計內(nèi)部審計是一種旨在增值和改善機構(gòu)運營狀況的獨立的、客觀的保證和咨詢活動。它通過引入系統(tǒng)化的嚴謹方法來評價和改善風險管理、控制和治理程序，幫助所在機構(gòu)實現(xiàn)其目標二、問答題1、內(nèi)部控制的五要素包括哪些？分別是什么內(nèi)容？控制環(huán)境：是公司的基調(diào)，影響著公司內(nèi)部員工的控制意識是推動企業(yè)的引擎，也是其他要素的基礎(chǔ)，主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制等內(nèi)容。風險評估：風險評估就是分析和辨識為實現(xiàn)企業(yè)目標所可能發(fā)生的風險，主要包括目標設(shè)定、風險識別、風險分析和風險應(yīng)對。word格式-可編輯-感謝下載支持控制活動：為防范風險所采取的措施和行動，主要包括職責分工控制、授權(quán)控制、審核批準控制、預(yù)算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。信息與溝通：貫穿在風險評估和控制活動過程中，主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機制等。監(jiān)督：監(jiān)控是指監(jiān)督和評估內(nèi)部控制系統(tǒng)設(shè)計合理性和運行有效性，主要包括對建立并執(zhí)行內(nèi)部控制制度的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應(yīng)的檢查報告、提出有針對性的改進措施等。2、試述內(nèi)部控制的發(fā)展階段分為五個階段，首先是萌芽期，“內(nèi)部牽制”階段，內(nèi)部牽制思想以賬目間的相互核對為主要內(nèi)容并實施崗位分離，在早期被認為是確保所有賬目正確無誤的一種理想控制方法。第二是成長期，“內(nèi)部控制制度”階段，內(nèi)部控制制度思想認為內(nèi)部控制應(yīng)分為內(nèi)部會計控制和內(nèi)部管理控制兩個部分，前者在于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性；后者在于提高經(jīng)營效率、促使有關(guān)人員遵守既定的管理方針。第三是發(fā)展期，“內(nèi)部控制結(jié)構(gòu)”階段，西方學術(shù)界在對內(nèi)部會計控制和管理控制進行研究時，逐步發(fā)現(xiàn)這兩者是不可分割、相互聯(lián)系的，因此在20世紀80年代提出了內(nèi)部控制結(jié)構(gòu)的概念，認為“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容為控制環(huán)境、會計制度和控制程序三個方面。第四是成熟期，“內(nèi)部控制整體框架”階段，在90年代美國提出內(nèi)部控制整體框架思想，包括控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)測，逐步將各界對內(nèi)部控制的認識統(tǒng)一起來。第五是最新階段，“企業(yè)風險管理整合框架”階段，進入二十一世紀,1993年，美國“反對虛假財務(wù)報告委員會”（NationalCommissiononFraudulentReporting）所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會（CommitteeofSponsoringOrganizationsoftheTread-wayCommission）頒布了企業(yè)風險管理框架的討論稿，并于2004年4月頒布正文3、 試述舞弊三角理論及GONE理論舞弊三角理論認為舞弊形成有三個因素：壓力、機會和自我合理化。壓力因素，是舞弊者的一種行為動機。機會因素，是指企業(yè)舞弊行為能夠被掩蓋起來不被發(fā)現(xiàn)而逃避懲罰的可能性。舞弊之所以存在，客觀上是因為存在舞弊的機會，即內(nèi)部控制存在漏洞。借口因素，是指舞弊者舞弊的合適理由。舞弊者的道德、品質(zhì)、價值觀，會促使其主動犯錯，并能為自己的行為找到借口，使之合理化。產(chǎn)生舞弊的這三個因素之間并不是缺一不可的關(guān)系，在任何一種情形下，被審計單位都有可能發(fā)生舞弊。舞弊由G（Greed:貪婪）、0（0pportunity:機會）、N（Need:需要）、E（Exposure:暴露）四因子組成，它們相互作用，密不可分,并共同決定舞弊風險程度。GONE理論實質(zhì)上表達了會計舞弊產(chǎn)生的四個條件，即舞弊者既有貪婪之心，且又十分需要錢財時，只要有機會，并被認為事后不會被發(fā)現(xiàn)，他就一定會舞弊。4、 企業(yè)風險管理（ERM）相比內(nèi)控五要素COSO報告有哪些改進之處？相對于內(nèi)部控制框架而言，ERM新增加了一個觀念、一個目標、兩個概念和三個要素。一個觀念：風險組合觀。要求企業(yè)管理者以風險組合的觀點看待風險，對相關(guān)的風險進行識別并采取措施使企業(yè)所承擔的風險在風險偏好的范圍內(nèi)。對企業(yè)內(nèi)每個單位而言，其風險可能落在該單位的風險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風險可能超過企業(yè)總體的風險偏好范圍。因此，應(yīng)從企業(yè)總體的風險組合的觀點看待風險。一個目標：戰(zhàn)略目標。ERM在原內(nèi)部控制框架的經(jīng)營、財務(wù)報告和合法性目標基礎(chǔ)上增加了戰(zhàn)略這一目標，該目標的層次比其他三個目標更高。企業(yè)的風險管理在應(yīng)用于實現(xiàn)企業(yè)其他三類目標的過程中，也應(yīng)用于企業(yè)的戰(zhàn)略制定階段兩個新概念：風險偏好和風險容忍度。風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險的數(shù)量。企業(yè)的風險偏好與企業(yè)的戰(zhàn)略直接相關(guān)，企業(yè)在制定戰(zhàn)略時，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的風險偏好結(jié)合起來，目的是要幫助企業(yè)的管理者在不同戰(zhàn)略間選擇與企業(yè)的風險偏好相一致的戰(zhàn)略。風險容忍度是指在企業(yè)目標實現(xiàn)過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎(chǔ)上設(shè)定的對相關(guān)word格式-可編輯-感謝下載支持目標實現(xiàn)過程中所出現(xiàn)差異的可容忍限度。三個要素：目標制定，事項識別，風險反應(yīng)。5、現(xiàn)代企業(yè)風險管理在觀念上有何轉(zhuǎn)變？強調(diào)企業(yè)管治風險意識提高法規(guī)要求。以前，企業(yè)一般會比較重視能直接帶來業(yè)務(wù)的部門，例如營業(yè)部、市場部等等，現(xiàn)在，風險管理是企業(yè)能持續(xù)發(fā)展的重要元素，也是優(yōu)良的企業(yè)管治中很重要的一環(huán)。以前，風險管理部門往往被視為替業(yè)務(wù)部門提供支援的服務(wù)中心，重點只在所占用的人力和財務(wù)資源，現(xiàn)在，企業(yè)必須投放充足的資源，使得風險管理能夠在企業(yè)里有效的執(zhí)行。以前，風險管理是由公司特定的部門處理，其它部門無需參與，現(xiàn)在，由企業(yè)的最高層領(lǐng)導，并需要各部門共同參與和執(zhí)行。以前，除非發(fā)生了嚴重的事件導致重大損失，否則，風險管理很少是董事會討論的議題，現(xiàn)在，風險管理是需要因應(yīng)外圍和內(nèi)部環(huán)境的改變，而不斷的作出評估和修正有關(guān)措施。以前，當經(jīng)營情況轉(zhuǎn)壞的時候，風險管理部門通常是首批被削減開支的部門，現(xiàn)在，董事會需要向股東負責和交待，確保公司內(nèi)部有足夠的風險管理措施。事會需要向股東負責和交待，確保公司內(nèi)部有足夠的風險管理措施6、內(nèi)部環(huán)境的主要構(gòu)成要素有哪些？管理因素：公司治理、內(nèi)部監(jiān)督、管理理念和經(jīng)營方式組織因素：組織結(jié)構(gòu)、企業(yè)文化人的因素：管理者、人力資源政策新增因素：會計信息、流程再造7、公司治理結(jié)構(gòu)包括哪些要素？股東大會：最高權(quán)力機構(gòu)，最終決定權(quán)董事會：最高決策機構(gòu)監(jiān)事會：專司監(jiān)督之機構(gòu)，與董事會并列，地位超然獨立經(jīng)理層：具體負責公司經(jīng)營管理的日常工作。審計委員會：對公司的財務(wù)報告和經(jīng)營活動進行獨立評價，注意其與監(jiān)事會、內(nèi)部審計之間的關(guān)系。8、試述內(nèi)部審計的發(fā)展與演變內(nèi)審職能，傳統(tǒng)觀念是主要職能是查錯防弊，工作重點是內(nèi)部檢查和監(jiān)督，工作對象主要是會計報表、帳簿、憑證及相關(guān)資料，工作集中在財務(wù)領(lǐng)域，不為測試和評價內(nèi)控制度立項，發(fā)展方向是主要職能是為內(nèi)部管理服務(wù)，工作重點是內(nèi)部分析和評價，工作對象主要是企業(yè)經(jīng)營管理流程和業(yè)務(wù)過程，工作集中在管理和經(jīng)營領(lǐng)域，系統(tǒng)和權(quán)威地評價企業(yè)內(nèi)控制度，識別潛在風險，提出實質(zhì)性和預(yù)防性的管理建議。內(nèi)審定位，傳統(tǒng)觀念是只設(shè)單獨的審計部，審計部與其他職能部門平行。發(fā)展方向是在董事會下設(shè)審計委員會，在管理系統(tǒng)設(shè)審計部，審計部的地位應(yīng)有別于其他各職能部門，審計部在業(yè)務(wù)上對審計委員會負責，在行政上可向總經(jīng)理或其委派人員負責。內(nèi)審隊伍構(gòu)成，傳統(tǒng)觀念是一般僅含財務(wù)人員，內(nèi)審隊伍相對固定。發(fā)展方向是不僅要有懂財務(wù)審計的人才，還應(yīng)配備精通企業(yè)各項業(yè)務(wù)的專業(yè)人才，完善的審計隊伍除了全職人員以外，還可吸納其他部門或相關(guān)公司的優(yōu)秀人才參與，組成復(fù)合型的工作團隊。內(nèi)審實施方式，傳統(tǒng)觀念是主要是事后審計，發(fā)展方向是事前、事中、事后審計有機結(jié)合，更注重事前預(yù)防和事中控制。9、試述風險識別的主要內(nèi)容風險識別是指對企業(yè)面臨的各種風險進行確認的一個動態(tài)化和連續(xù)不斷的過程。word格式-可編輯-感謝下載支持（1）企業(yè)的內(nèi)部風險因素人力資源因素組織機構(gòu)、經(jīng)營方式等管理因素研發(fā)等自主創(chuàng)新因素財務(wù)因素安全環(huán)保因素（2）外部風險因素經(jīng)濟形勢等經(jīng)濟因素法律法規(guī)等法律因素安全穩(wěn)定、文化、信用等社會因素技術(shù)進步等科學技術(shù)因素自然環(huán)境因素10、風險應(yīng)對包括哪些策略？這些策略的內(nèi)容是什么？風險應(yīng)對策略有四種：風險規(guī)避，風險降低，風險承受和風險分擔。風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險分擔是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。11、試述控制活動的分類以控制內(nèi)容為標志分類：一般控制、應(yīng)用控制以控制功能為標志分類：預(yù)防性控制、發(fā)現(xiàn)性控制以控制手段為標志分類：手工控制、自動控制12、試述不相容職務(wù)分離控制的主要內(nèi)容不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。包括：不得由一人辦理貨幣資金業(yè)務(wù)的全過程不得由同一部門或個人辦理合同業(yè)務(wù)的全過程不得由同一部門或個人辦理固定資產(chǎn)采購業(yè)務(wù)的全過程不得由同一部門或個人辦理投資業(yè)務(wù)的全過程直系親屬關(guān)系需要“回避”13、簡述審批控制的模式及原則（1）授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。（2） 企業(yè)應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。（3） 企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。（4） 企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。word格式-可編輯-感謝下載支持14、試述重大風險預(yù)警流程15、信息收集的內(nèi)容包括哪些？信息來源分為正式和非正式兩種，正式的信息來源又可以分為內(nèi)部信息和外部信息。企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息，包括會計、生產(chǎn)、銷售、管理等主觀信息和財務(wù)分析、營銷方案、生產(chǎn)計劃、人力資源計劃等客觀信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息，包括經(jīng)濟形勢、政策法規(guī)、行業(yè)動態(tài)、監(jiān)管要求、客戶信用、科技進步、社會文化等。16、如何保證信息的有用性？在信息質(zhì)量特征方面，時間上必須保持及時性和新穎性，內(nèi)容上必須保證準確性、相關(guān)性和完整性，形式上具有詳盡性和呈現(xiàn)性；在信息的處理方面，必須進行篩選，核對，整合。17、如何防范舞弊？（1）營造良好的企業(yè)文化、緩解員工壓力（2）評估舞弊風險并實施方案控制化解風險（3）完善企業(yè)治理結(jié)構(gòu)（4）建立適當?shù)奈璞妆O(jiān)督程序“紅旗”標志法制造錯誤法（5）加強信息溝通，建立信訪舉報制度（6）加強舞弊結(jié)果處理18、內(nèi)部控制評價的內(nèi)容包括哪些？內(nèi)部控制評價是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告的過程。包括以下內(nèi)容：（1）對內(nèi)控五要素的評價（2）對內(nèi)部控制有效性的評價信息系統(tǒng)評價企業(yè)集團的內(nèi)部控制評價（3） 內(nèi)部控制評價的程序制定評價方案實施評價活動編制評價報告（4） 內(nèi)部控制評價的方法19、如何進行內(nèi)部控制缺陷的認定與評價？（1）定性分析：對事物從總體上進行分析和綜合，即對其質(zhì)進行規(guī)定，以確定是優(yōu)還是劣，是消極還是積極。評價對發(fā)現(xiàn)的任何一個缺陷需要進行總體評估，估計其是否構(gòu)成重要缺陷，或者這些重要缺陷的總和是否構(gòu)成重大缺陷。（2） 定量分析：對事物進行數(shù)量測定和量化處理，可能性發(fā)生區(qū)間。企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出