内控简答第二章
1、内部控制的目标分为几个层次?各个层次目标之间的关系如何? 答:目标包括:
(1)经营管理合法合规目标。经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动,严禁违法经营。
(2)资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。
(3)财务报告及相关信息真实完整目标。财务报告及相关信息真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。
(4)提高经营的效率和效果目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。
(5)促进企业实现发展战略目标。促进企业实现发展战略目标是内部控制的最高目标,也是终极目标。
内部控制的五个目标不是彼此孤立而是相互联系的,共同构成了一个完整的内部控制目标体系。其中,战略目标是最高目标,是与企业使命相联系的终极目标;经营目标是战略目标的细化、分解与落实,是战略目标的短期化与具体化,是内部控制的核心目标资产目标是实现经营目标的物质前提报告目标是经营目标的成果体现与反映合规目标是实现经营目标的有效保证。
第三章
1、内部环境构成要素内容和作用分别是什么?
答:内部环境因素:公司治理结构、内部审计、人力资源政策、企业文化。
主要内容:股东大会、董事坏、监事会、经理层、审计委员会、内部机构及权责划分;内部审计机构设置、人员配备和工作的独立性;员工聘用、培训、辞退、辞职、薪酬、考核、晋升、惩戒等;价值观、社会责任感、风险意识、法制观念。
作用:保障性作用;基础性作用;基础性作用;关键性作用。 2、社会责任作为企业需要履行的义务,有人认为需要履行有人认为履行了给企业带来损失,怎么看?
答:第二种观点正确。(1)企业是在价值创造过程中履行社会责任。通过价值创造,不断通过税收、红利、工资和产品等形式为国家、股东、员工及消费者提供财富,其本质就是在履行社会责任(2)履行社会责任可以提高企业经济效益。企业承担社会责任,并不不然倒追企业竞争力的削弱,反而会有助于改善企业形象,吸引更多的客户,同时增加企业的经济效益。可见,企业将履行社会责任融入产品之中会为企业带来额外的收益。(3)履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险,赢得品牌和声誉,赢得社会公信力和商机,得到社会尊敬的企业才能进入良性发展的轨道,实现企业价值最大化目标,这也是实现可持续长远发展的根本所在。
第四章
1、战略目标设定的原则有哪些?
答:SMART。S:代表具体,不能笼统;M:代表可计量,可以量化并可被验证;A:代表可行,可以达到;R:代表相关性,实实在在,可以证明和观察;T:代表时限,及有明确的截止期限。
2、选择风险应对策略是应考虑哪些因素? 答:(1)风险承受能力。企业抵抗风险的能力决定了企业能够承受多大的风险,也决定看企业应对策略的选择。企业抵抗风险的能力取决于多种因素;包括管理者的风险偏好、企业的
资源和财力水平、企业的风险态度等。
(2成本与效益。实现上每一种风险应对策略在设计和实施过程中都会产生一些直接或间接的成本,这些成本要与其创造的效益相权衡。只有风险应对策略的成本与其带来的收益时,这种风险策略才是可行的。
(3风险的特性。制定风险应对策略,必须以风险的特性为依据,对不同特性的风险制定相应的应对措施;例如,对于风险较大的业务,企业一般采用风险规避策略,对于自然灾害等不可抗力风险,企业一般采用风险转移策略。
(4可供选择的措施,对于某一特定风险,如果可以采用多种应对策略,那么风险应对措施的制定就需要在多种策略中进行比较,选择最有效的风险应对措施。
第五章
1、内部控制的主要控制活动有哪几种?它们之间具有什么关系?
答:内部控制的主要控制活动有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制。
区别:八种控制活动有各自的特点,对风险控制的角度和侧重点有所不同。联系:(1)有共同目标,即作为控制措施,它们的目标都是将风险控制在可承受范围之内。(2)相辅相成,缺一不可。首先,不相容职务分离控制和授权审批控制贯穿于其他六项控制活动,是其他六项活动有效实施的基础,而其他六项控制活动实施过程中又存在交叉写作,相互联系,相辅相成。其次,八项控制活动贯穿于企业所有层级和职能部门,且相互之间又存在相辅相成的关系,任何一项控制活动实施不到位都会造成企业风险控制的失败,因此这八项控制活动缺一不可。
2、何为不相容职务分离控制?一般情况下需要分离的不相容职务有哪些?
答:不相容职务分离控制是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实物相应的分离措施,形成各司其职,各负其责,相互制约的工作机制。 一般情况下需要分离的不相容职务分为以下几种:可行性研究与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行与财产保管、财产保管与会计记录。 3、什么是预算控制?全面预算的作用有哪些?
答:预算控制是指企业通过实施全面预算管理制度,,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定,下达河执行程序,强化预算约束。主要表现在: (1)企业实现内部控制、防范风险的重要手段与措施。 (2)企业实现发展战略和年度经营目标的有效方法和工具。 (3)有利于企业优化资源配置、提高经营效益。 (4)有利于实现制约和激励。
第六章
内部信息传递时,编制及审核内部报告环节的主要风险有哪些,有什么相应措施?
答:企业各职能部门将搜集的有关资料进行筛选、抽取,然后根据各管理层级对内部报告的需求和先前制定的内部报告指标,提取有效数据进行汇总,分析,形成结论,提出建议,编制提交报告。编制完成的内部报告要经过有关部门和人员的审核,只有经过审核的内部报告,才能进行传递。主要风险点:(1)内部报告内容不完整或难以理解(2)内部报告编制不及时(3)未经审核即向有关部门传递;
控制措施:(1)及时取得指标计量信息,获取符合分析模型要求的信息,确保报告信息完整性。提高人员出具内部报告的能力,使报告的可理解性更强。(2)提高工作人员的信息敏感性以及工作能力,确保内部信息报告编制及时有效。(3)建立独立于报告编制岗位的报告审核岗位,严格审核报告,确保报告的高质量。
第七章
销售业务的关键风险点有哪些?如何进行控制? 答:(1)销售计划管理(2)客户信用管理(3)确定定价机制和信用方式(4)订立销售合同(5)发货(6)客户服务(7)收款(8)会计系统控制
第八章
1、什么是内部监督?指出内部监督与内部控制自我评价的关系? 答:(1)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
(2)内部监督与内部控制自我评价密不可分,内部监督是内部控制自我评价的直接依据和底稿来源,而内部控制自我评价是内部监督的成果表现。内部监督的主要目标是检查内部控制是否存在缺陷,而内部控制缺陷又是影响内部控制有效性的不利因子,一旦出现一处重大缺陷,内部控制自我评价报告将会出现内部控制无效的结论。 2、日常监督的具体方式有哪些? 答:(1)获得内部控制执行的证据,即企业员工在实施日常生活经营活动时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。内部控制执行的证据包括:企业管理层搜集汇总的各部门信息、出现的问题,相关职能部门进行自我检查、监督是对发现的记录及解决方案等。
(2)内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监督部门的信息和来自客户的信息。