1内控简答第二章1、内部控制的目标分为几个层次?各个层次目标之间的关系如何?答:目标包括:(1)经营管理合法合规目标。经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。(2)资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。(3)财务报告及相关信息真实完整目标。财务报告及相关信息真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。(4)提高经营的效率和效果目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。(5)促进企业实现发展战略目标。促进企业实现发展战略目标是内部控制的最高目标,也是终极目标。内部控制的五个目标不是彼此孤立而是相互联系的,共同构成了一个完整的内部控制目标体系。其中,战略目标是最高目标,是与企业使命相联系的终极目标;经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标资产目标是实现经营目标的物质前提报告目标是经营目标的成果体现与反映合规目标是实现经营目标的有效保证。第三章1、内部环境构成要素内容和作用分别是什么?答:内部环境因素:公司治理结构、内部审计、人力资源政策、企业文化。主要内容:股东大会、董事坏、监事会、经理层、审计委员会、内部机构及权责划分;内部审计机构设置、人员配备和工作的独立性;员工聘用、培训、辞退、辞职、薪酬、考核、晋升、惩戒等;价值观、社会责任感、风险意识、法制观念。作用:保障性作用;基础性作用;基础性作用;关键性作用。2、社会责任作为企业需要履行的义务,有人认为需要履行有人认为履行了给企业带来损失,怎么看?答:第二种观点正确。(1)企业是在价值创造过程中履行社会责任。通过价值创造,不断通过税收、红利、工资和产品等形式为国家、股东、员工及消费者提供财富,其本质就是在履行社会责任(2)履行社会责任可以提高企业经济效益。企业承担社会责任,并不不然倒追企业竞争力的削弱,反而会有助于改善企业形象,吸引更多的客户,同时增加企业的经济效益。可见,企业将履行社会责任融入产品之中会为企业带来额外的收益。(3)履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险,赢得品牌和声誉,赢得社会公信力和商机,得到社会尊敬的企业才能进入良性发展的轨道,实现企业价值最大化目标,这也是实现可持续长远发展的根本所在。第四章1、战略目标设定的原则有哪些?答:SMART。S:代表具体,不能笼统;M:代表可计量,可以量化并可被验证;A:代表可行,可以达到;R:代表相关性,实实在在,可以证明和观察;T:代表时限,及有明确的截止期限。2、选择风险应对策略是应考虑哪些因素?答:(1)风险承受能力。企业抵抗风险的能力决定了企业能够承受多大的风险,也决定看企业应对策略的选择。企业抵抗风险的能力取决于多种因素;包括管理者的风险偏好、企业的2资源和财力水平、企业的风险态度等。(2)成本与效益。实现上每一种风险应对策略在设计和实施过程中都会产生一些直接或间接的成本,这些成本要与其创造的效益相权衡。只有风险应对策略的成本与其带来的收益时,这种风险策略才是可行的。(3)风险的特性。制定风险应对策略,必须以风险的特性为依据,对不同特性的风险制定相应的应对措施;例如,对于风险较大的业务,企业一般采用风险规避策略,对于自然灾害等不可抗力风险,企业一般采用风险转移策略。(4)可供选择的措施,对于某一特定风险,如果可以采用多种应对策略,那么风险应对措施的制定就需要在多种策略中进行比较,选择最有效的风险应对措施。第五章1、内部控制的主要控制活动有哪几种?它们之间具有什么关系?答:内部控制的主要控制活动有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制。区别:八种控制活动有各自的特点,对风险控制的角度和侧重点有所不同。联系:(1)有共同目标,即作为控制措施,它们的目标都是将风险控制在可承受范围之内。(2)相辅相成,缺一不可。首先,不相容职务分离控制和授权审批控制贯穿于其他六项控制活动,是其他六项活动有效实施的基础,而其他六项控制活动实施过程中又存在交叉写作,相互联系,相辅相成。其次,八项控制活动贯穿于企业所有层级和职能部门,且相互之间又存在相辅相成的关系,任何一项控制活动实施不到位都会造成企业风险控制的失败,因此这八项控制活动缺一不可。2、何为不相容职务分离控制?一般情况下需要分离的不相容职务有哪些?答:不相容职务分离控制是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实物相应的分离措施,形成各司其职,各负其责,相互制约的工作机制。一般情况下需要分离的不相容职务分为以下几种:可行性研究与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行与财产保管、财产保管与会计记录。3、什么是预算控制?全面预算的作用有哪些?答:预算控制是指企业通过实施全面预算管理制度,,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定,下达河执行程序,强化预算约束。主要表现在:(1)企业实现内部控制、防范风险的重要手段与措施。(2)企业实现发展战略和年度经营目标的有效方法和工具。(3)有利于企业优化资源配置、提高经营效益。(4)有利于实现制约和激励。第六章内部信息传递时,编制及审核内部报告环节的主要风险有哪些,有什么相应措施?答:企业各职能部门将搜集的有关资料进行筛选、抽取,然后根据各管理层级对内部报告的需求和先前制定的内部报告指标,提取有效数据进行汇总,分析,形成结论,提出建议,编制提交报告。编制完成的内部报告要经过有关部门和人员的审核,只有经过审核的内部报告,才能进行传递。主要风险点:(1)内部报告内容不完整或难以理解(2)内部报告编制不及时(3)未经审核即向有关部门传递;控制措施:(1)及时取得指标计量信息,获取符合分析模型要求的信息,确保报告信息完整性。提高人员出具内部报告的能力,使报告的可理解性更强。(2)提高工作人员的信息敏感性以及工作能力,确保内部信息报告编制及时有效。(3)建立独立于报告编制岗位的报告审核岗位,严格审核报告,确保报告的高质量。3第七章销售业务的关键风险点有哪些?如何进行控制?答:(1)销售计划管理(2)客户信用管理(3)确定定价机制和信用方式(4)订立销售合同(5)发货(6)客户服务(7)收款(8)会计系统控制第八章1、什么是内部监督?指出内部监督与内部控制自我评价的关系?答:(1)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。(2)内部监督与内部控制自我评价密不可分,内部监督是内部控制自我评价的直接依据和底稿来源,而内部控制自我评价是内部监督的成果表现。内部监督的主要目标是检查内部控制是否存在缺陷,而内部控制缺陷又是影响内部控制有效性的不利因子,一旦出现一处重大缺陷,内部控制自我评价报告将会出现内部控制无效的结论。2、日常监督的具体方式有哪些?答:(1)获得内部控制执行的证据,即企业员工在实施日常生活经营活动时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。内部控制执行的证据包括:企业管理层搜集汇总的各部门信息、出现的问题,相关职能部门进行自我检查、监督是对发现的记录及解决方案等。(2)内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监督部门的信息和来自客户的信息。来自监管部门的信息是指企业接受监管部门的监督,汇总、分析监管反馈信息来自客户的信息是追企业通过各种方式与客户沟通所搜集的信息。(3)数据记录与实物资产的核对。例如企业定期将会计记录的数据与实物资产进行比较,并记录存在的差额及原因分析。(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性,识别潜在的缺陷并向管理层建议替代方案,同时为做决策提供有用的信息。(5)管理层对内部控制执行的监督。管理层主要通过以下渠道进行监督;审计委员会接受、保留及处理各种投诉及举报,并保证其保密性;管理层在培训、会议上了解内部控制的执行情况;管理层审核员工提出的各项合理建议。3、专项监督的范围和频率的决定因素有哪几个?专项监督主要关注哪些方面?答:(1)范围和频率取决于:一是风险评估的结果。重要业务事项和高风险领域所需的专项监督频率通常较高;对于风险发生的可能性较低但影响程度大的业务事项,进行日常监督的成本很高,为此应更多的依赖专项监督。二是变化发生的性质和程度。当内部控制各要素发生变化,可能对内部控制有效性产生较大影响的情形下,企业应当组织实施独立的专项监督,专门就该变化的影响程度进行分析研究。三是日常监督的有效性,日常监督根植于企业日常、反复发生的经营活动中,如果日常监督扎实有效,可以迅速应对环境的变化,对专项监督的需要程度就较低;反正,对专项监督则需要程度就较高。(2)专项监督主要关注以下两个方面:一是高风险且重要的项目。审计部门依据日常监督的结果,对风险较高且重要的项目要进行专项监督。考虑到成本效益原则,对风险很高单不重要的项目或很重要但是风险很小的项目可以减少个别评估的次数。应该将高风险且重要的项目作为个别评估对象。二是内部控制哎环境变化。当内部控制环境发生变化时,要进行专项监督,以确定内部控制是否还能适应新的内部控制环境。4第九章1、企业内部控制评价的内容是什么?答:内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此,内部控制评价的内容应是对以上五个目标的内部控制有效性进行全面评价。具体地说,内部控制评价应紧紧围绕内部环境就、风险评估、控制活动、信息与沟通、内部监督五要素进行。具体的内部控制评价内容可通过设计内部控制评价指标体系来确定,评价指标是对内部控制要素的进一步细化,评价指标可以有多个层级,大体可分为核心评价指标和具体评价指标两大类,企业科根据其实际情况进行细分。2、财务报告内部控制缺陷的认定标准是什么?答:与财务报告内部控制相关的内部控制缺陷所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告错报的重要程度。其中,所谓“重要程度”主要取决于两个方面的因素:(1)该缺陷是否具备合理可能性导致企业的内部控制不能及时防止或发现并纠正财务错报。(2)该缺陷单独或连通其他缺陷可能导致的潜在错报金额的大小。一般而言,如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中错报的金额,就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。一旦企业的财务报告内部孔子存在一项或多项重大缺陷,就不能得出该企业的财务报告内部控制有效的结论。因此,财务报告内部控制重大缺陷的认定十分关键,而区分一项内部控制缺陷是否构成了重大缺陷的分水岭“重要性水平”,重要性水平之上的为重大错报,重要性水平之下的为重要错报或者一般错报。5模拟卷一1、请简要概括我国企业内部控制的框架体系答:我国企业内部控制规范的框架体系是由《企业内部控制基本规范》、《企业内部控制应用指引》、《企业诶不控制评价指标》和《企业内部控制审计指引》组成的。基本规范是内部控制体系的最高层次,起统驭作用;应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位;评价指引是为企业管理层对企业内部控制有效性进行自我评价提供的指引;审计指引是之处会计师和会计师事务所执行内部控制审计业务的职业准则。三者之间既相互独立,又相互联系,形成一个有机整体。2、何为授权审批控制?它的基本原则包括哪些?答:授权审批控制是指企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围。审批程序和相应责任。授权控制的基本原则保安扩授权要依事不依人、不可越权授权、适度授权、以及监督为