内部控制复习大纲

1、wordword格式-感谢下载支持内部控制复习大纲一、名词解释1、内部牵制这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部牵制是指在对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程 ,而必须有其他部门或人员参与，并且与之衔接的部门能自动地对前面已完成工作的正确性进行检查。2、内部环境资源政策、企业文化等。内部环境是企业风险管理框架当中对“控制环境”的重新赋名。3、公司治理结构司的治理。4、企业文化企业文化是企业为解决生存和发展的问题的而树立形成的，被组织成员认为有效而共享，并共 组织行为。5、风险任何可能影响某一组织实现其目标的事项。6、风险承受度响着企业风险应对的

2、策略。7、风险偏好业的管理者在不同战略间选择与企业的风险偏好相一致的战略。8、风险容忍度受风险偏好指导，由高管层制定，可根据市场环境和经营状况的变化作出相应调整。9、控制活动10、不相容职务为的职务。不相容职务产生的原因：权利分离、内部牵制。11、授权当的自主权和行使权。授权的实质是权力与决策的转移。12、全面预算13、绩效考评控制（第八章）14、信息结构信息结构是收集、传递、处理、储存、检索和分析经济数据的机制和渠道。15、沟通沟通是指组织中的信息交流。16、舞弊利益的行为。17、日常监督与专项监督日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。包括以下五点：在日常工作中

3、获得能够判断内部控制执行情况的信息外部反映与公司内部信息的反映是否吻合账面记录与实物资产是否相符定期与员工沟通内部审计活动。内控环境的变化。18、举报投诉制度（第六章）19、内部控制最初定义：内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。后来经过三次 修正。现在内部控制被一般性地定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。 设计这个过程是为达成下列目标提供合理的保证：营运的效果和效率，财务报表的可靠性，相关法规的 遵循，保护资产的安全。20、内部审计化的严谨方法来评价和改善风险管理、

4、控制和治理程序，帮助所在机构实现其目标二、问答题1、内部控制的五要素包括哪些？分别是什么内容？控制环境机制等内容。风险评估：风险评估就是分析和辨识为实现企业目标所可能发生的风险，主要包括目标设定、风险识别、风险分析和风险应对。控制活动术控制等。信息与沟通：贯穿在风险评估和控制活动过程中，主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。监督提交相应的检查报告、提出有针对性的改进措施等。2、试述内部控制的发展阶段分为五个阶段，首先是萌芽期逐2080制结构的内容为控制环境、会计制度和控制程序三个方面。第四是成熟期在 90 年代美国提出内部控制整体框架思想，包括控制环境、风险评估、

5、控制活动、信息 沟通、监测， 逐步将各界对内部控制的认识统一起来。第五是最新阶段1993(National Commission on Fraudulent Reporting所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission）颁布了企业风险管理框架的讨论稿，并于2004 4 月颁布正文3、试述舞弊三角理论及GONE 理论舞弊三角理论认为舞弊形成有三个因素：压力、机会和自我合理化。压力因素，是舞弊者的一种行 客观上是因为存在舞弊的机会，即内部控制存在漏洞。借口因素，是指舞

6、弊者舞弊的合适理由。舞弊者 的道德、品质、价值观，会促使其主动犯错，并能为自己的行为找到借口，使之合理化。产生舞弊的这 三个因素之间并不是缺一不可的关系，在任何一种情形下，被审计单位都有可能发生舞弊。舞弊由 G(Greed:贪婪)、O(Opportunity:机会)、N(Need:需要)、E(ExposureGONE4、企业风险管理（ERM）相比内控五要素COSO 报告有哪些改进之处?相对于内部控制框架而言，ERM 新增加了一个观念、一个目标、两个概念和三个要素。的风险组合的观点看待风险。ERM 在原内部控制框架的经营、财务报告和合法性目标基础上增加了战略这一 目标实现过程中所出现差异的可容忍

7、限度。三个要素：目标制定，事项识别，风险反应。5、现代企业风险管理在观念上有何转变？ 强调企业管治风险意识提高法规要求。企业能持续发展的重要元素，也是优良的企业管治中很重要的一环。源，现在，企业必须投放充足的资源，使得风险管理能够在企业里有效的执行。要各部门共同参与和执行。险管理是需要因应外围和内部环境的改变，而不断的作出评估和修正有关措施。足够的风险管理措施6、内部环境的主要构成要素有哪些？组织因素：组织结构、企业文化新增因素：会计信息、流程再造7、公司治理结构包括哪些要素？股东大会：最高权力机构，最终决定权董事会：最高决策机构监事会：专司监督之机构，与董事会并列，地位超然独立经理层：具体负

8、责公司经营管理的日常工作。审计委员会：对公司的财务报告和经营活动进行独立评价，注意其与监事会、内部审计之间的关系。8、试述内部审计的发展与演变工作对象主要是会计报 ，不为测试和评价内控制度立项，发展方向是主要职 ，工 ，理建议。，审计部在业务上对审计委 员会负责，在行政上可向总经理或其委派人员负责。部门或相关公司的优秀人才参与，组成复合型的工作团队。事前预防和事中控制。9、试述风险识别的主要内容风险识别是指对企业面临的各种风险进行确认的一个动态化和连续不断的过程。人力资源因素组织机构、经营方式等管理因素研发等自主创新因素财务因素安全环保因素外部风险因素安全稳定、文化、信用等社会因素技术进步等科

9、学技术因素自然环境因素10、风险应对包括哪些策略？这些策略的内容是什么？风险应对策略有四种：风险规避，风险降低，风险承受和风险分担。轻损失的策略。制在风险承受度之内的策略。制在风险承受度之内的策略。者减轻损失的策略。11、试述控制活动的分类以控制内容为标志分类：一般控制、应用控制以控制手段为标志分类：手工控制、自动控制12、试述不相容职务分离控制的主要内容分离措施，形成各司其职、各负其责、相互制约的工作机制。包括：不得由一人办理货币资金业务的全过程不得由同一部门或个人办理合同业务的全过程不得由同一部门或个人办理投资业务的全过程直系亲属关系需要“回避”13、简述审批控制的模式及原则审批程序和相应

10、责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。策或者擅自改变集体决策。14、试述重大风险预警流程15、信息收集的内容包括哪些？企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及技进步、社会文化等。16、如何保证信息的有用性？形式上具有详尽性和呈现性；在信息的处理方面，必须进行筛选，核对，整合。17、如何防范舞弊？营造良好的企业文化、缓解员工压力评估舞弊风险并实施方案控制化解风险完善企业治理结构建立适当的舞弊监督程序“红旗”标志法制造

11、错误法加强信息沟通，建立信访举报制度加强舞弊结果处理18、内部控制评价的内容包括哪些？出具评价报告的过程。包括以下内容：对内控五要素的评价信息系统评价企业集团的内部控制评价制定评价方案实施评价活动编制评价报告内部控制评价的方法19、如何进行内部控制缺陷的认定与评价？还是积极。评价对发现的任何一个缺陷需要进行总体评估，估计其是否构成重要缺陷，或者这些重要缺 陷的总和是否构成重大缺陷。定量分析：对事物进行数量测定和量化处理，可能性发生区间。内部控制评价报告至少包括：内部控制评价的目的和责任主体、内容、程序方法，重大缺陷的衡量，造 成重大缺陷的原因，缺陷补救措施等。20、如何构建企业的内部控制体系？试举例说明第一步，建立良好的控制环境。控制环境的组成要素包括：道德价值观；管理理念和经营方式；组织结构；职责分配和授权；人力资源政策和实务。第二步，设计、实施好的内部控制制度。内控制度设计及实施要点有：从实际出发；运用系统论方法；程序化、规范化、标准化；不搞形式主义；加强培训，提高员工认知度和自觉性；实行纪律控制（各职能部门。第三步，实施有效的监督，包括行为准则、内审监督、业绩考核、利益冲突申明。务操作流程或政策，进行过程中控制。最有效的方法是进行业绩考核。式合同。这里，内控的目标是：保证