搜索
内部控制名词解释1.风险:对企业实现某些目标存在不利影响的事件发生的可能性。2.固有风险水平:是指在没有实现内部控制措施的情况下财务报表存在重大错报的可能性。3.风险计量:在风险识别的基础上,对风险进行了计量、分析、判断、排序的过程,包括风险识别、风险分析、风险评价等步骤,是风险应对、风险控制的主要依据。4.剩余风险水平:实施风险应对措施之后仍然残余的风险。5.风险容忍度:在企业目标实现过程中对差异的可接受程度,在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。6.转移风险:是一种事前控制贷款风险的有效手段。指银行以某种方式,将可能发生的贷款风险全部或部分转移给其他人承担的手段。(企业以某种方式将可能发生的风险全部或部分转移给他人承担,使风险控制在风险承受之内的手段)7.内部控制:由企业董事会、经理阶层以及其他员工实施的,旨在为营运的效率和效果、财务报表的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。8.风险敞口:指未加保护的风险,即因债务人违约行为导致的可能承受风险的信贷余额,指实际所承担的风险,一般与特定风险相连。9.信息:指信息系统辨识、衡量、处理及报告的标的,来源于企业内部或外部,包括获取外部的行业、经济、监控等方面的信息,以及内部的生产经营管理、财务等方面的信息。10.沟通:在一个有意义的背景环境下,对意义的传达与理解。简答题1.内部控制的目标与构成要素“三项目标”:经营目标、报告目标和合规目标。“五个要素”:由五个相互独立而又相互联系的要素——控制环境、风险评估、控制活动、信息与沟通、内部监督构成。2.控制环境基本原则(17条中的第一条)3.风险应对措施及运用条件风险规避策略:企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低策略:企业在风险不能避免情况下,在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担:企业不能降低风险,超出其风险容忍度,准备借助他人的力量,采取业务分包,购买保险等方式以及适当的控制措施,将风险控制在风险承受度之内。风险承受:是指企业对风险承受度内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失。4.风险评估的基本原则(17条原则之一)论述题内部控制基本原则(17条)控制环境:1、组织对正直和道德等价值观做出承诺2、董事会独立于管理层,并对内部控制的推进与成效加以监督控制3、管理层围绕其目标,在治理层监督下,建立健全组织架构,汇报关系以及合理授权与责任等机制。4、组织对吸引、开发和保留与认同组织目标的人才做出承诺。5、组织根据其目标,使员工各自担负起内部控制的相关责任。风险评估:6、就识别和评估与其目标相关的风险,组织作出清晰的目标设定7、组织对影响其目标实现的风险进行全范围的识别和分析,并以此为基础决定风险应如何进行管理8、组织在风险评估过程中,考虑潜在的舞弊行为9、组织识别和评估对内部控制体系可能造成较大影响的改变控制活动:10、组织选择并开展控制活动,将风险对其目标实现的影响降到可接受水平11、对信息技术,组织选择并开展一般控制,以支持其目标的实现12、组织通过合理的政策制度和保证这些政策制度切实执行的流程程序,来实施控制活动。信息与沟通:13、组织获得或生成,并使用相关,有质量的信息来支持内部控制发挥作业14、组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息,以支持内部控制发挥作用。15、组织与外部相关方就影响内部控制发挥作用的事宜进行沟通16、组织选择、推动并实施持续且独立的评估,以确认内部控制的要素是存在且正常运转的。17、组织在相应的时间范围内,评价内部控制的缺陷,并视情况与那些应采取正确行动的相关方(如高级管理层、董事会)沟通风险管理基本要素与要素具体关系风险管理包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。关系:1、内部环境是内部控制的基础要素,决定着其他要素运效果,表明着高层基因。2、目标设定是风险评估的前提。3、风险评估的过程分三步,分别为事件识别、风险计量、风险应对。4、风险应对有四种措施,分别为风险规避,风险降低风险分担,风险承受,其中控制活动是降低风险的重要措施。5、整个内部控制的设计与运行都需要信息与沟通,整个内部控制的设计与运行效果都需要持续监控和个别评估。案例分析○1组织整体层次内部控制内容有那些?组织整体层次的内控核心时内部环境,内部环境由企业文化决定,企业文化体现了价值观,通过制定行为准则来实现诚信正直的价值观。一.有效性的两个维度1.和谁相比是有效的2.如何衡量有效性(指标是什么)二.内控可靠性模型(1)可靠性的五个水平:a.初始水平b.非正式水平c.系统水平d.整合水平e.最优水平可靠性水平(保证水平)+审计风险水平=1(2)能与不能,提供框架,测试应该具备:清晰表达目标,为实现这些目标相应设计,为得出可靠结论测试范围(3)测试技术a.调查与询问:谁,多少人,时间和频率b.询问管理层c.计算机一般控制审核d.阅读和评价关键业务记录e.观察业务流程(业务流程层次取决于关键业务流程,通过授权,批准,执行,记录与资产保护独立稽核5个控制活动未达到关键控制点)○2组织流程层次内部控制内容有哪些?(1)测试有效性需要关注三个问题(2)评估控制设计的合理性a.应考虑:可能出现的一般错误类型,业务处理流程中可能出现的错误点。b.步骤:(a)报表认定与控制(b)信息处理流测试控制执行的有效性(a)考虑测试的性质时间与范围性质:询问观察或重新执行时间:年末(b)计算机应用控制(c)考虑整体层次内控测试的结果不同来源:证据的支持关系(d)测试类型:a询问重点小组b确认控制设计c识别例外情况d交流测试e对账f观察(e)评价测试结果○3内部控制评估内容和目标是什么?目标:要素是否存在要素运行是否有效内容:由五个相互独立而又联系的要素(控制环境,风险评估,控制活动,信息与沟通和监控)构成三项目标:经营目标,报告目标,合规目标○4风险导向内部控制,评估方法是什么?由上而下的风险导向法:b业务流程层次—关键业务流程—业务流程的关键环境(5个P159)—关键控制点a组织整体层次—内部环境—企业文化—价值观—行为准则○5风险管理过程基本原理目标设定是风险管理的基本和前提,目标必须在管理部门识别可能影响其实现事件之前存在。风险识别是在目标的指导下,及时认识到潜在的风险机会和潜在的损失,它是风险分析和应对的基础。风险分析是对所识别风险进行分析的过程,是针对不同性质的风险采取不同应对措施的前提。风险应对是在识别和分析风险的基础上,为实现目标而采取的策略。SOX法案对内部控制有什么影响(1)PCAOB取代AICPA执行监管外部审计师的职责(2)审计人员的独立性,禁止同时为一家被审计单位提供审计与非审计报告(3)公司对财务报告责任:公司必须设立审计委员会;CEO、CFO对财务报告签字,出具内部控制评价报告并签字。(4)强化财务披露:管理层声明建立和维护有效的内部控制制度;年末进行财务报告内部控制评估并出具报告;要求外部审计师出具鉴证性的内部控制审计报告为财务报表审计提供依据(5)财务分析师的利益冲突(6)欺诈与白领犯罪(7)公司欺诈责任⑦如何建立诚信和道德行为·合规与道德行为内置于业务运营的每个层次中·最高层基调很重要,企业层面的有效行为准则更重要·建立企业行为准则,对象是利益相关者,传达给高级经理尤其是财务人员,传达给利益相关者,挑选团队,惩罚补救措施,定期检查这些规则成立含法律,人力资源在内的跨部门团队,规则必须以清晰方式来表达·强化行为准则的遵循·违反规则与纠正行动,一致原则予以调查处理⑧董事会在检查控制环境中的关注点设定最高层基调·建立行为标准·评价其遵循情况·及时纠偏⑨风险评估的过程和步骤事件识别、风险评估、风险反应1、建立分析流程2、分析策划3、收集必要的风险分析数据4、选择分析技术和方法5、借助外部专家的力量6、编制风险分析报告7、建立风险分析数据库