内部控制简答题 下载本文

内控简答题

第一章

1.请简述内部控制理论的产生于发展历经的阶段,并指出每一阶段的特点。

答:内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。

(1)内部牵制阶段:内部控制从内部牵制的基础上发展起来。

主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”

内部牵制的基本思路是分工和牵制。

这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善。

(2)内部控制系统阶段:将内部控制分为内部会计控制和内部管理控制。由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。

(3)内部控制结构阶段:20世纪80年代进入

内部控制结构组成三要素:控制环境,会计系统和控制程序。 对内控发展的贡献:其一,首次将控制环境纳入内部控制的范畴。

其二,不再区分会计控制和管理控制,而统一以要素来表述。

(4)内部控制整合框架阶段:1992年9月,COSO发布《内部控制——整合框架》是内部控制发展历程中的一座重要里程碑。它对内部控制的发展最重要的贡献:对内部控制下了一个迄今为止最权威的定义。

提出了内部控制三目标:经营目标、报告目标和合规目标,

构成五要素:控制环境、风险评估、控制活动、信息与沟通和监控。

(5)企业风险管理整合框架阶段:2004年9月,COSO发布《企业风险管理一整合框架》。

这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。 提出风险管理四目标:战略目标、经营目标、报告目标和合规目标

构成八要素:内部环境、目标设定、事项识别、风险评估、风险应对、

控制活动、信息与沟通和监控。

2.《企业风险管理——整合框架》(ERM框架)与《内部控制——整合框架》相比进步:

答:(1)从目标上看,ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目

标,并且新提出一个更具管理意义和管理层次的战略管理目标,同时扩大了报告的范畴。ERM框架指出,企业风险管理应贯穿于战略目标的制定、分解和执行过程,从而为战略目标的实现提供合理保证。

(2)从内容上看,ERM框架涵盖内部控制整合框架中的五个要素,增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣,共同构成了风险管理的完整过程。此外,对原有要素也进行了深化和拓展,如引入了风险偏好和风险文化,将原有的“控制环境”改为“内部环境”。

(3)从概念上看,ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。

(4)从观念上看,ERM框架提出了一个新的观念——风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。

3.我国新颁布的《企业内部控制基本规范》的基本框架与具体内容

答:基本规范是内部控制体系的最高层次,起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。

规定了五方面目标,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

规定了企业建立与实施内部控制的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。

规定了五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。

4.简要概括我国企业内部控制规范的框架体系

答:我国企业内部控制规范的框架体系由《企业内部控制基本规范》;《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。

基本规范是内部控制体系的最高层次,起统驭作用;

应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位;

评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引; 审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。 三者之间既相互独立,又相互联系,形成一个有机整体。

案例分析:

内部控制重要意义(分析提示):

(1)内部控制是由企业董事会、管理层和其他员工实施的,旨在实现控制目标的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。

(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。

(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。

(4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品,不知多少人曾为此买过单,成为了无辜的受害者。更重要的是,这又一次给社会公众带来了恐慌,无法信任身边的产品。此外,对于双汇的投资者来说,资本市场更是给他们带来了巨大的损失,而这一切正是内部控制缺失带来的。由此可见,社会公众的利益和内部控制息息相关。

第二章

1.如何理解内部控制的定义?

答:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

可从三方面进行理解:

(1)内部控制是一种全员控制,即内部控制强调全员参与,人人有责。企业的各级管理层和全体员工都应树立现代管理理念,强化风险意识,以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任,而不是被动地遵守内部控制的相关规定。

(2)内部控制是一种全面控制,这是指内部控制的覆盖范围要足够广泛,涵盖企业

所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。

(3)内部控制是一种全程控制,即内部控制是一个完整的内部控制体系。

2.内部控制的目标分为几个层次?各个目标之间的关系如何?

答:内部控制的目标包括:

(1合规目标。合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。

(2资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。

(3报告目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。

(4)经营目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。 (5战略目标。促进企业实现发展战略是内部控制的最高目标,也是终极目标。 内部控制的五个目标相互联系,共同构成了一个完整的内部控制目标体系。 其中,战略目标是最高目标,是与企业使命相联系的终极目标;

经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内

部控制最直接最根本的核心目标;

资产安全目标是实现经营目标的物质前提; 报告目标是经营目标的成果体现与反映; 合规目标是实现经营目标的有效保证。

3.企业建立与实施内部控制应把握哪些原则?全面性原则、重要性原则与成本效益原则具有怎样的内在联系?

答:企业建立与实施内部控制应把握的原则包括:

(1)全面性原则。全面性原则即内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。

(2)重要性原则。内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点,针对重要业务和事项、高风险领域和环节采取更为严格的控制措施,确保不存在重大缺陷。

(3)制衡性原则。内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。

(4)适应性原则。建立内部控制制度不可能一劳永逸,而应当与其经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。

(5)成本效益原则。成本效益原则要求实施内部控制应当权衡成本与预期效益,以适

当的成本实现有效控制。

全面性原则强调全程控制、全员控制和全面控制,重要性原则要求在全面性原则的基础上突出重点,在强调重点的同时也要考虑实施的成本,即成本效益原则。

4.简述“三重一大”制度。

答:“三重一大”,指“重大决策、重大事项、重要人事任免及大额资金使用”。 “三重一大”事项应坚持集体决策原则。任何个人不得单独进行决策或者擅自改变集体决策意见。企业应当健全议事规则,明确“三重一大”事项的决策规则和程序,完善群众参与、专家咨询和集体决策相结合的决策机制。

5.我国《企业内部控制基本规范》规定内部控制包含哪五个要素?它们之间具有怎样的联系?

答:内部控制的五个要素包括:

(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(2)风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。它是实施内部控制的重要环节。

(3)控制活动。控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制。

(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。

(5)内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,企业应评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。

内部环境在最底部,这说明内部环境属于内部控制的基础,对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。

内部监督在最顶部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。

由于企业在实施战略的过程中会受到内外部环境的影响,所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利和不利因素,并对其存在的风险隐患进行定量和定性分析,从而确定相应的风险应对策略,这就是风险评估,它是采取控制活动的根据。

根据明确的风险应对策略,企业需要及时采取控制措施,有效控制风险,尽量避免风险的发生,尽量降低企业的损失,这就是控制活动要素。

信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。内部环境与其他因素的相互作用需通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少