内控考试复习资料.docx

《内控考试复习资料.docx》由会员分享，可在线阅读，更多相关《内控考试复习资料.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、名词解译风险：未来的不确定性对企业实现其经营目标的影响。固有风险水平：没有采取风险应对的风险风险计量（风险评估）：指识别和分析与实现目标相关的风险，并采取相应的行动措施 加以控制。剩余风险水平：实施风险应对后剩余的风险风险容忍度：在企业目标实现过程中对差异的可接受程度转移风险：企业以某种方式将可能发生的风险全部或局部转移给他人承担，内部控制：为确保实现企业目标而实施的程序和政策。风险敞口（暴露）：未加保护的风险信息：包括以企业所需为基础的所有相关数据，经过系统化的获取、处理与传达，以保 障相关性和及时性，提升信息质量，支持企业决策。沟通：在一个有意义的环境下，对意义的传达与理解。二、简答题

2、一：内部控制经历了哪些阶段？1、内部控制牵制阶段（萌芽时期）-以不相容职务别离为主要内容的流程设计，其目的 比较单一，即保证财产物质的平安和完整，防止贪污、舞弊。2、内部控制制度阶段（开展期）-将内部控制按其特点分为会计控制和管理控制两个部 分，前者保护企业资产，检查会计数据准确性、可靠性，后者在于提高经营效率，促使 有关人员遵守既定的管理方针。3、内部控制结构阶段（成熟期）-为实现目标而建立的一系列有机总体，包括控制环境、 会计制度、控制程序。4、内部控制整合框架阶段（成熟期）-一个定义、三个目标、五种要素5、风险管理整合框架阶段二：日常监督活动的指导作用日常监督是指企业对建立与实施内部控制

3、的情况进行常规、持续的监督检查。它是企业 对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督。日 常监督的程度越高，其有效性就越高，企业所需的专项监督就越少 三：内部控制建立和实施的原那么全面性原那么即内部控制应当贯彻决策、执行和监督全过程，覆盖企业及其所属单位的各 种业务和事项。重要性原那么即内部控制应当在兼顾全面的基础上突出重点，针对重要业务和事项、高风 险领域和环节采取更为严格的控制措施，确保不存在重大缺陷。制衡性原那么要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约和监督，同时兼顾运营效率。适应性原那么指内部控制应当与企.业经营规模、业

4、务范围、竞争状况和风险水平等相适应， 与时俱进，随着情况的变化及时加以调整。本钱效益原那么是指内部控制应当权衡实施本钱与预期效益，以适当的成木实现有效控制。四：不相容职务别离应该如何控制？经济业务活动通常可划分为授权、签发、核准、执行、记录。1、建立不相容职务别离制度的原那么不相容职务别离的核心是“内部控制”，它要求每项经济业务都要经过两个或两个以上 的人员或部门的处理，使得个人或部门的工作必须与其他人或部门的工作相一致或相联 系，并接受其监督和制约。需要别离的不相容职务主要有以下五种：授权审批职务与业务经办职务相别离、业务经办职务与审核监督职务相别离、 业务经办职务与财产保管职务相别离、业务

5、经办职务与会计记录职务相别离、财产管理 职务与会计记录职务相别离。2、不相容职务别离制度的执行与落地3、采用轮岗制度4、强制休假制度五，如何构建企业开展战略？1、建立和健全开展战略制定机构2、影响开展战略的内部控制因素分析（宏观环境因素分析、行业环境与竞争对手分析、经营环境环境）3、制定开展战略4、编制战略规划六：信息系统运行中的相关风险？1、信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效 率低下2、系统开发不符合内部控制要求，授权管理不当可能导致无法利用信息技术实施有效 控制3、系统运行维护和平安措施不到位，可能导致信息泄露或毁损，系统无法正常运行 七：如何理解内部

6、控制的相关定义？内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动 的风险进行防范和管控。我国对内部控制的定义1、内部控制的主体属于企业的内部人员，即内部控制来自企业的内部需求2、内部控制的建立与实施是有目的的，即实现控制目标。3、内部控制只能为上述目标的实现提供“合理保证”而非“绝对保证”。4、内部控制是一个动态的过程，即从整体控制看，包括制度设计、制度执行和制度评 价等阶段。A：企业在外部控制的过程中需要关注哪些？与投资者和债权人的沟通、与客户的沟通、与供应商的沟通、与中介机构的沟通、与监 管机构的沟通九；工程工程的含义、相关风险、相关风险的应对工程工程是指企业自

7、行或者委托其他单位所进行的建造、安装工程。相关风险：1.工程立项控制环节主要风险2.工程设计控制环节主要风险3 .工程招标控制环节主要风险.工程建设环节主要风险4 .工程验收环节主要风险相关风险的应对：1、工程立项环节主要措施：提出工程建议书，编制可行性研究报告、进行工程的评审 与充分决策。2、工程设计环节主要措施：初步设计中引入竞争机制如招标等、细化设计单位权利与 义务、建设单位应提供必要的基础资料、严格审查和批准制度：施工图设计中严格概预 算编制与审核制度、严格按照国家法规执行，杜绝“三边”3、工程工程招标环节措施：立项后按照法定程序公开招标，公开、公平、公正，按规 定做好招标、投标、开标

8、、评标、定标五个主要环节的工作。4、工程建设环节控制措施；建立健全质量控制制度、加强资金及财务报告的管理、建 立严格的工程变更审批制度。5、工程工程验收环节控制措施：按规定明确验收条件、标准、程序、组织管理及责任 追究等，按规定履行验收的程序，初检后固定资产到达可使用状态建设单位应暂估入账， 加强工程决算审核未经审计不得办理竣工验收手续，按规定做好剩余料的处理，按照国 家档案管理做好归档工作。十，内部控制的bl标与构成要素概念：为确保实现企业目标而实施的程序和政策。目标：合理保证企业经营管理合法合规、资产平安、财务报告及相关信息真实完整、提 高经营效率和效果、促进企业实现开展战略。（经营目标、

9、报告目标、合规目标）内部控制构成要素：控制环境、风险评估、控制活动、信息与沟通、监控风险管理构成要素：内部环境、风险评估、控制活动、信息与沟通、监控、目标设定、 风险应对、事项识别H-一、控制环境的基本原那么（17个中的前5个）（1）组织对正直和道德等价值观做出承诺（2）董事会独立于管理层，并对内部控制的推进与成效加以监督控制（3）管理层围绕其目标，在治理层监督下，建立健全组织结构、汇报关系以及合理的 授权与货任等机制（4）组织对吸引、开发和保存与认同组织目标的人才做出承诺（5）组织根据其目标，使员工各自担负起内部控制的相关责任十二、风险应对措施及其应用条件（4个应对，5个措施）风险规避策略、

10、风险降低策略、风险分担策略、风险承受策十三、风险评估的基本原那么P16 （4个）1）就识别和评估与其目标相关的风险，组织做出清晰的目标设定。（2）组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础决定风险 应如何进行管理。（3）组织在风险评估过程中，考虑潜在的舞弊行为。（4）组织识别和评估对内部控制体系可能造成较大影响的改变。十I四、内部控制建立和实施的原那么全面性、重要性、制衡性、适应性、本钱效益性原那么三、论述题2、风险管理的基本要素与要素之间的基本关系P12 （8个，至少5个）基本要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息 与沟通、监控关系：内部环

11、境是内部控制的基础要素，决定着其他要素的运行效果，说明着高层基 调（2）目标设定是风险评估的前提（3）风险评估的过程分为：风险识别、风险计量、风险应对（4）风险应对有4种措施（风险规避策略、风险降低策略、风险分担策略、风险承受 策略），其中控制活动是降低风险的重要措施（5）整个内部控制的运行都需要信息与沟通（6）整个内部控制的设计与运行效果都需要持续监控和个别评估四、案例分析（不看案例）1、组织整体层次的内部控制内容（环境要素）内部环境企业文化-价值观-老实正直行为准那么2、组织流程层次的内部控制内容（关键的业务环节及控制内容）业务流程层次关键业务流程业务流程的关键环节关键活动的关键控制点主要

12、活动：进料物流-加工生产-发货物流-营销与销售-售后服务3、内部控制评估的目标（2个）和内容（5大要素）【合理+有效】目标：（1）要素是否存在 （2）要素运行是否有效要素：内部环境、风险评估、控制活动、信息与沟通、内部监督4、风险导向内部控制评估方法：先评估整体层次，再评估流程层次，通过认识组织目标、事件识别、风险目标、风险反响、风险度量、风险评估5、风险管理过程的基本原理（狭义的风险评估，一个前提，三个步骤）6、萨班斯法案对内部控制的影响1、公司对财务报告的责任（1）董事会必须设立审计委员会5 2） CEO、CFO对财务报告签字并出具内部控制评价报告并签字2、强化财务披露（1）管理层声明建立

13、维护有效的内部控制制度（2）年末要进行财务报告内部控制评估并出具报告（3）要求外部审计师出具签证性的内部控制审计报告，为财务报告审计提供基础。7、风险管理包含的要素8个（与5要素相近）内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控8、如何建立诚信和道德行为建立行为准那么、强化行为准那么、检查、纠正9、董事会在检查控制环境中的关注点P61coso设立最高层基调、建立行为准那么、评价其遵循状况、及时纠错10、风险评估的过程和步骤（1个前提、3个目标）确定重要的控制目标、确保充分的记录文件、评价设计、测试执行有效性、编制报名3、采购案例（1）案情简述：国家大酒店采购15

14、0万水晶吊灯，出现爆裂、毁损，集团公司对此事 进行专项审计，杳明所买吊灯皆为腐品，采购200万有几十万回扣进入了采购（酒店老 总）的口袋，要做一份警示报告（问题-简易报告-上交上层-引以为戒）业务性质（2）答案：这是一个采购业务，内控无效，给企业造成了损失，同时产生了社会上的 负面影响，这件事有值得人们深思反省的教训。由于没有做好不相容职务的别离，内部 牵制缺失；一把手既管采购乂管验收，验收程序有误；质次价高的物资没有相关的验收 程序直接付款造成企业的损失；导致了重大缺陷，因此企业的采购环节、货币资金环节 存在巨大漏洞，因此也让不法分子有机可趁。做到职务别离，采取牵制措施，货物的采购人员不能同

15、时担任采购验收，防止采购人 员收受客户贿赂，从而影响企业的整体利益防止购买质次价高的物资、材料付款人员、审批人员都不能同时找相关代理商索价要价做好验收入库工作，根据合同等规定，从质量、数量、规格等相关技术资料，符合要求才能 验收和移交入库，经办人之间要有明确的职责分配必须做好货款支付工作，包括价款发票、运费、税费都要与合同一致，相关的质检、 验收凭证齐全之后才能办理支付14、租用外人外物（龙门吊、挖掘机和操作工），我为什么要管理虽然其不是企业所有的设施和人员，但因为内控目标中需要确保经营管理目标的实现, 一旦发生事故将会影响企业的平安目标、利润目标和经营目标，但但凡影响企业目标的 因素都应纳入

16、内控之中，都应该纳入大检查。15、非法占用公司资产打赏主播（1）案例简述：一网络公司与2016年7月招收1名出纳，八月开始非法占用儿百万资 金，通过虚拟转账，做假账等实现，2018年才发现，公司财务经理又管财务又管审计。 2019年年初出纳背叛7年刑罚，上层组织内控大坚持，现场审计人员提出相关的解决 方案（找问题、找缺陷给建议会计处理）（2）内控缺陷（实质性的巨大的财产损失）和问题在出纳担任职务时，频繁作案，证明企业内控流于形式财务经理兼管财务和审计，财务管理混乱没有实施权限审批，缺乏审批导致内控无效几百万资金损失已构成重大缺陷但没有及时反映企业真实的资产状况，导致资产状况 不实监督职能缺失，

17、监督没有常态化，审计缺乏震慑力，导致犯罪分子肆无忌惮 建议梳理建章立制的流程，保证制度完善有效并及时废除不适合的制度，加强企业内控管 理，提高各类风险的防范意识加强企业的财务管理，严格按照财政部内部控制的基本规范等相关法律法规构建资金 管理流程，按照岗位责任制和分工划分出不相容的关键岗位制定企业的权限指引，并借助计算机信息管理平台，明确每一个员工的权限职责 按照财政部企业会计准那么等规范核算，并且实事求是的反映企业的财务状况、资产状 况，按照规定做好相关的账务处理积极提升监督部门的权利，加大监督的力度，强化监督职能，充分发挥监督部门在企 业开展过程中保驾护航的作用借：待处理财产损益-流动资产损

18、失待：坏账准备借：其他应收款-出纳待：待处理财产损益流动财产损失16、合同案例（小公司告大公司应收账款问题）,风险：合同签订前准备工作不够，不清楚对方资信情况，尽职调查不充分，导致企业经济损 失合同文本审查不严格，合同文本空白页并未添加“此页空白”或“此页无正文”之类 的明示，合同条款中的其他条款是必须双方当面商谈，且两份合同的概述必须一致 合同签章管理不严格，导致了后面的损失档案管理不健全，业务管理人员、合同管理人员、档案管理人员之间的沟通不通畅, 合同管理没有形成闭环，应该做好专业备案记录，将合同管理控制纳入内控环节之中 企业合同管理法律意识不强，对诉讼证据的重视不高，导致企业的经济损失建

19、议：建立健全合同管理制度，以合同法和企业的实际状况注定切实可行的制度，主要包括 合同归口、合同的资信调查、合同归档、文本、专用章、纠纷处理等，是企业合同管理 处于有效地控制状态加强合同管理人员的培训教育，全面提升企业合同管理人员的综合素质和专业能力 从法律角度对企业的合同管理的风险进行严格的审查和控制，合同管理部门和相关部 门应对合同的履行监督检查负有职责，并且按照分工、权限管理强化风险点的控制，预 防合同纠纷产生，维护企业权益加强合同专用章和合同档案的管理，做好专用章的备案登记，把合同的档案管理纳入 合同的全面管理中，按照内部控制牵制原那么，合同应由专人管理及时处理违约纠纷，规避降低风险，积

20、极回顾合同的执行情况，一旦出现违约，法律、 业务部门要做有效的沟通，积极维护企业权益，减少企业损失17、1000万应收账款虚增收入只为完成经营目标的案例问题：内部控制环境混乱，该单位管理层的领导没有内控和风险防范的意识，违反了会计法， 授意会计人员粉饰报表，是内控流于形式财务管理混乱，违反会计准那么的法律法规，捏造虚假事实，做假账虚增收入，导致财 务状况不实财务和审计人员和审计部门的负责人有一人承担，违反了不相容岗位制度的原那么，使 监督流于形式由于审计职能的缺失，使监督丧失震慑力，导致违法现象的出现该单位财务人员的综合素质有待提高，在财务管理和内控及风险防范方面专业能力不 足，在合规性的执行

21、方面没有落到实处调整账务处理借：待处理财产损益贷：应收账款借：以前年度损益调整贷：待处理财产损益案列一1 .采购业务由于内部控制无效为企业造成损失，产生影响2.警示:审计应该做到职务别离，采取牵制措施，采购不能担任验收，防止采购人员受 贿，防止材料质次价高，影响企业形象，付款审批人员不能同时找相关代购高额要价， 不相容岗位相别离导致内部控制牵制缺失。做好验收。货单验收:a质量b规格c数量 d相关技术资料，符合那么验收接受相关物资入库移交，经办人员之间有明确分管，防止 损失失窃。货款支付。质验写验收凭证，包括凭证必须验证齐全后才能办理结算。未 经上续手续造成公司损失，导致重大缺陷，采购货币资金存

22、在巨大问题也让不法分子 有机可乘。案列三缺陷将企业资产占为己有暴露企业内部控制的存在，再改出纳担任岗位职责时，频繁 作案，说明企业内部控制流于形式财务负责人财务管理混乱不相容岗位未别离该企 业未实施权限审批，因缺乏导致内控不完善构成重大残缺，企业未及时反映出状况企 业资产状况不实经营管理中监督上的缺失，监督没有常态化。建议建章立制的流程，建立相关制度与方法。规定制度的有效性，制度的有效完善废 除，加强内控同时加强对员工监管各风险防范加强企业财管，严格按财政部相关法律 法规，构建资金管理的流程，划分不相容职务相别离，提高个别风险的防范意识建立 企业权限制，借助计算机管理平台明确每名职工权限和职责

23、按照财政部企业财务准那么 规范核算并实事求是反映财务状况，按规定做相关账务处理积极提升监督制度的权限, 强化监督的力度，充分发挥监督部门为企业保驾护航的作用 案列四合同有关原因金融危机时坚定的合同找不到了小公司给所在地法院的合同中有其他规定事 项，是手写条款，双方可协议不合找法院，以银行三倍赔偿合同签订前的准备I:作没有注意的建议建立健全合同的管理制度，以合同法和企业状况建立切实可行的规定加强合同 管理人员的教育，全面提高素质能力从法律角度对企业的合同管理进行严格审查，合 同管理部门应对合同的监督审杳，管理强化风险控制，防止合同纠纷的产生加强合同 印章和核用保管，做好专用章备案登记，合同管理纳

24、入全面管理，按内控牵制原那么，经 办人不能管理应有他人管理及时处理违约纠纷规避风险，积极维护企业权益 案列五存在的问题内部控制环境混乱管理层没有风险防范意识违反会计准那么法律法规，做 假账违背了不相容岗位的监督原那么审计职能的缺失导致了违法现象财务人员素 质下降简答内部控制经历了哪些阶段？二：日常监督活动的指导作用三：内部控制建立和实施的原那么四：不相容职务别离应该如何控制？五，如何构建企业开展战略？六：信息系统运行中的相关风险？七：如何理解内部控制的相关定义？A：企业在外部控制的过程中需要关注哪些？九；工程工程的含义、相关风险、相关风险的应对卜，内部控制的目标与构成要素十一、控制环境的基本原那么十二、风险应对措施及其应用条件十三、风险评估的基本原那么十四、内部控制建立和实施的原那么名词解释风险：固有风险水平风险计量剩余风险水平风险容忍度转移风险内部控制风险敞口沟通案例分析1、组织整体层次的内部控制内容2、组织流程层次的内部控制内容3、内部控制评估的目标4、风险导向内部控制评估方法5、风险管理过程的基本原理6、萨班斯法案对内部控制的影响7、风险管理包含的要素8个8、如何建立诚信和道德行为9、董事会在检查控制环境中的关注点10、风险评估的过程和步骤