第一篇:企业内部控制评价复习题单选复习资料
内控复习资料(单选题)1.由一些专业人员设计好风险标准的表格或问卷,上面全面地罗列出一个企业可能面临的风险。这属于风险识别方法中的哪一种?(A)
A.风险清单法
B.组织图分析法
C.问卷调查法
D.流程图分析法
2.企业设置全面预算管理体制,应该具备三个层次的基本架构,以下哪一项不属于这三个层次的基本框架?(c)
A.预算管理决策机
B.预算管理工作机构
C.预算管理监督机构
D.预算管理执行单位
3.会计系统控制是指对会计信息系统实施的,以确保(B)为主要目标的控制活动。
A.资产的安全性
B.财务报告的可靠性
C.经营的效率、效果
D.企业实现发展战略 4.单位配备保险柜给出纳管理现金是(B)。
A.会计系统控制
B.财产保全控制
C.风险控制
D.授权批准控制
5.以下不属于风险识别的方法是(C)
A.现场调查法
B.组织图分析法
C.蒙特卡罗方法
D.财务报表分析法
6.预算管理委员会的职责不包括(D)
A.制定并颁布企业全面预算管理制度
B.下达经批准的正式年度预算 C.对企业全面预算总的执行情况进行考核 D.提供编制预算的各项基础资料 7.风险管理的第一步是(A)。
A.风险识别
B.风险衡量
C.风险评价
D.风险应对 8.下列不是企业至少应当关注的整体层面的风险是(D)。
A.组织架构
B.人力资源
C.信息系统
D.资金管理
9.下面哪个是风险清单法的优点(B)
A.可获得第一手资料,有助于与基层人员建立良好关系
B.帮助新公司识别最基本的风险,降低忽略重要风险源的可能性 C.形式多样,简单易行 D.可以将复杂的生产过程或业务流程简单化,从而发现风险
10.下列属于现场调查法缺点的是(A)
A.时间较长,成本较高,有时会引起员工的反感 B.需要各级领导认真负责、协调一致,否则不能及时发现潜在的风险 C.不能反映全貌,部分信息只有专业人员才能接受 D.容易产生遗漏和错误
11.企业规模小,产品类型、特点、性能、市场目标不断变化表明企业处于(A)。
A.初创期 B.成长期 C.成熟期 D.衰退期
12.公司的某种设备比较关键,采取购买相应的财产保险来应对的策略属于(C)
A.风险规避 B.风险降低 C.风险分担 D.风险接受
13.发生的可能性小,发生后对目标的影响程度也小的风险我们一般采用(D)的策略
A.风险规避 B.风险降低 C.风险分担 D.风险接受
14.货币资金收付的授权批准模式中容易造成腐败的是(A)
A.“一支笔”的模式 B.分级审批 C.多重审批 D.混合审批
15.东方公司有以下职务,小张可以同时兼任的是:(A)
①现金的保管②销售合同的签订③开具发票④现金的盘点⑤银行存款日记账的登记⑥客户信用管理
A.①③⑤ B.①④⑥ C.②⑤⑥ D.①③④ 16.内部控制发展的第一阶段是(A)
A.内部牵制阶段
B.内部控制论阶段
C.内部控制结构论阶段
D.内部控制框架论阶段
17.学校与机关采用的是(C)组织结构
A.直线型
B.职能型
C.直线职能型
D.事业部制
18..以下不属于风险应对策略的选项是(B)
A.风险分担
B.风险管理
C.风险降低
D.风险接受
19.以下不属于权责分配原则的选项是(A)
A.重要原则
B.透明原则
C.牵制原则
D.效率原则
20.下列风险识别方法中,相当于对风险进行一次全面调查的方法是(D)
A.流程图分析法 B.风险清单法 C.财务报表分析法 D.现场调查法
21.下列有关内部环境的说法中,错误的是(D)
A.企业文化包含四个要素:制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用,共同构成企业文化的完整体系
B.员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制
C.内部环境包含组织基调,具体内容包括:治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等
D.内部控制是内部审计控制的一种特殊形式,其范围主要包括财务会计、管理会计和内部控制检查
22.预算控制的过程包括(D).A.编制、审定、分析、考核、奖惩
B.编制、审定、执行、考核、奖惩
C.审定、执行、分析、考核、奖惩D编制、审定、执行、分析、考核、奖惩
23.(B)是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
A.内部环境
B.风险评估
C.控制活动
D.内部监督
24.下列选项不属于筹资活动主要风险的是(C)。
A.缺乏完整的筹资战略规划导致的风险 B.缺乏完善的授权审批制度导致的风险 C.忽略资产结构与流动性的风险
D.缺乏严密的跟踪管理制度导致的风险 25.常用的定量分析技术有:标杆法、概率模型、非概率模型,其中概率模型不包括(D)
A.风险定价法
B.现金流量法
C.损失分布法
D.敏感性分析
26.以下不属于会计信息控制的内容的是(B)
A.原始凭证的控制
B.绩效考评控制
C.记账凭证的控制
D.财务报表编制的控制
27.企业在进行风险识别时,下列属于内部风险因素的是(B)
A.技术进步、工艺改进等科技技术因素
B.财务状况、经营结果、现金流量等财务因素
C.自然灾害、环境状况等自然环境因素
D.经济形势、市场竞争等经济因素
28.下列不属于不相容职务岗位的是(C)
A.采购、验收与相关记录
B.付款的申请、审批与执行
C.现金的收付与保管
D.资金的会计记录与审计监督
29.下列不属于企业成熟期常见的风险是(C)
A.机构臃肿,效率不高
B.铺张浪费,成本控制
C.生产能力过剩,行业技术被新的替代品取代 D.在技术创新上满足现状,停滞不前
30.企业在进行风险评估时,针对对风险小,但损失大的风险的应对策略是(C)
A.风险规避
B.风险降低
C.风险分担
D.风险接受 31.下列哪一项不是企业进行风险识别的方法(B)
A.风险清单法
B.蒙特卡罗法
C.流程图分析法
D.财务报表分析法
32.出纳人员不得兼任稽核、会计档案保管,以及收入支出、费用、债权债务账目的登记工作,这种控制方法是(A)
A.不相容职务相分离控制
B.授权批准控制
C.会计系统控制
D.风险控制
33.下列不属于预算指标分解和责任落实环节风险的是(C)
A.预算体系不够详细、具体,可能会导致企业岗位和环节缺乏预算控制依据
B.预算指标分解与业绩考核体系不匹配,可能导致预算执行不力
C.全面预算下达不力,可能导致预算执行无据可查
D.预算责任与执行单位或个人的控制能力不匹配,可能导致预算目标难以实现
34.下列各项中,不属于不相容职责的是(C)
A.银行出纳与编制银行存款余额调制表
B.接受订单与批准赊销
C.出纳与固定资产保管
D.现金出纳与编制记账凭证
35.(D)是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施以降低风险或者减轻损失的策略。
A.风险降低
B.风险规避
C.风险分担
D.风险承受
36.“不把鸡蛋放在一个篮子里”是(A)策略的反映。
A.风险降低
B.风险规避
C.风险分担
D.风险承受
37.(C)是直接运用定性术语描述风险发生可能性的高低及其对目标的影响程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
38.并购交易中的不相容岗位不包括(A)
A.并购合同协议的订立与相关会计记录
B.并购交易的申请与审批
C.并购交易的审批与执行
D.并购合同协议的订立与审核
39.下列不属于控制活动的是(C)
A.会计系统控制
B.营运分析控制
C.对控制的监督
D.职责分工控制
40.在一个设计适当的内部控制系统中,同一名职员可以负责(A)
A.接受现金并保管现金
B.批准付款与签发支票
C.保管空白支票和银行预留印鉴
D.接受和保管支票,并批准注销客户的应收账款
41.下列各项中,预防员工贪污、挪用销售货款的最有效的方法是(C)
A.记录应收账款明细账的人员负责期末对账
B.收取顾客支票与收取顾客现金由不同人员担任
C.请顾客将货款直接汇入公司指定的银行账户
D.公司收到顾客支票后立即寄送收据给客户
42.下列风险中,不属于人力资源管理中遇到的风险是(D)
A.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实
B.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率底下或关键技术、商业秘密和国家机密泄漏
C.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
D.企业大额资金的使用没有经过相关人员的授权与批准
43.在新产品开发过程中,无法排除现在取胜的产品在上市后失败的可能性,但是产品一旦取得成功就能赚取巨大利润,这体现了企业可能面对的什么风险(B)
A.项目风险
B.产品风险
C.操作风险
D.信用风险
44..企业填制或获取的原始凭证不用达到的要求是(D)
A.书写正确
B.内容完整
C.记录真实
D.字迹优美 45.(A)是企业实施全面预算管理的起点。
A.预算编制
B.预算分析
C.预算执行
D.预算考核
46.企业中关键的财会职务应在最长不超过(B)年的时间内进行职务交换。
A.3
B.5
C.10
D.15
47.COBIT的目标是为信息系统审计提供公认的信息安全和(A)。
A.控制评价标准
B.信息来源
C.监督
D.评估
48.风险引发的因素不包括(B)
A.实质性因素
B.客观性因素 C.心理性因素
D.道德性因素 49. 以下选项哪个不是内部控制专项监督的监督程序(B)
A.计划阶段
B.验收阶段
C.执行阶段
D.报告和纠正措施阶段
50.我国《企业内部控制配套指引》将“内部控制评价”单独作为一项指引,对()的内容、程序、缺陷认定及报告作出规范。
A.单独评价
B.系统评价
C.独立评价
D.全面评价 51.不属于信息与沟通内容的是(C)。
A.向上级汇报重要信息的渠道 B.与外部利益相关者保持有效沟通
C.设计控制活动旨在防止发生不希望出现的事情
D.最高层将与控制有关的事宜的重要性及个人担当的角色向下级传达 52.以下不属于外部沟通应当关注的方面是(D)。
A.与投资者与债权人的沟通 B.与客户、供应商的沟通
C.与监管机构的沟通 D.与企业所有员工的沟通 53.内部控制五要素之间的相互关系是(A)
A.以控制环境为基础,风险评估为依据,控制活动为手段,信息与沟通为重要条件,内部监控为重要保证
B以控制环境为条件,风险评估为基础,控制活动为手段,信息与沟通为重要依据,内部监控为重要保证
C.以控制环境为基础,风险评估为条件,控制活动为依据,信息与沟通为重要手段,内部监控为重要保证
D.以控制环境为依据,风险评估为基础,控制活动为手段,信息与沟通为重要条件,内部监控为重要保证
54.企业各级管理人员应当在授权范围内行驶职权和承担责任,下列哪个部门经理有越权行为:(B)
A.会计部门经理进行账簿核查
B.法律部门签订销售合同 C.人力资源部门聘请员工
D.采购部门制定采购预算
55.“企业严格限制无关人员对资产的接触,只有经过授权批准的人员才能接触资产。”这种控制方法属于(B)。
A.风险控制
B.财产保全控制
C.授权批准控制
D.内部报告控制 56.对一项不确定性因素的可能性和重要性进行二维的区位分析就是(D)A
风险识别 B
风险预测 C
风险反应 D
风险评估
57.企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是(D)
A.是否存在岗位设置不合理现象
B.是否存在从业人员专业技能不合格现象
C.是否存在在岗人员业务素质不过关现象
D.是否存在不相容职务混岗的现象 58.企业内部控制评价中的重大缺陷应当由(B)予以最终认定。A.股东(大)会
B.董事会
C.监事会
D.经理层
59.下列不相容职务分离控制不正确的是(B)
A 会计可同时登记应收账款明细账与审核记账凭证 B 执行财产保管的人员同时可进行会计记录
C 出纳不得登记收入、支出、费用、债权、债务账目 D 会计信息系统的编程与监控不能由同一人担任 60.不属于风险评估内容的是(D)。
P51 A.目标设定
B.风险识别
C.风险分析
D.风险管理
61.李某为某单位的出纳人员,下列属于工作中李某不可以同时做的是(B)
P80 A.将500元送存银行
B.登记应付账款明细账
C.登记现金日记账
D.从银行领取800元作为公司日常开支 62.下列不属于财产保全控制的是(D)。
P87 A.限制接近
B.定期盘点
C.财产保险
D.预算审批 63.下列不属于外部沟通需注意的内容是(A)。
P111~112 A.加强母公司与子公司之间的信息沟通与协调
B.与投资者和债权人的沟通 C.与客户供应商的沟通
D.与中介机构的沟通 64.下列内部控制缺陷中是按照内部控制成因或来源来分的是(D)。
P122 A.重大缺陷
B.财务报告缺陷
C.一般缺陷
D.设计缺陷
65.我国《企业内部控制基本规范》中的风险评估是广义上的风险评估概念,其中对选择风险管理手段有决定性意义,是风险管理过程最重要的程序为(C)A.风险分析 B.目标设定 C.风险识别 D.风险应对 66.下列关于战略控制和预算控制的说法不正确的是(C)。A.战略控制的期间长于预算控制
B.预算控制采用定量方法,战略控制既采用定量方法,也采用定性方法 C.预算控制的重点是内部,战略控制的重点是外部
D.预算控制通常在预算期之后纠正行为,战略控制是不断纠正行为
67.下列风险识别方法中,是分析风险事件原因最基本、最常用的方法是(B)。A.流程图分析法
B.风险清单法
C.财务报表分析法
D.风险因素分析法 68.下列风险中,可以分散的是(B)。
A.宏观经济形势变动
B.经营风险
C.税制改革
D.会计准则改革
69.一天夜里,某企业的铁路专用车辆运进一批原料,但因无人通知卸货,第二天货物又被原封运走,这一内部控制失范行为与内部控制中(C)要素最相关。
A.控制环境
B.控制活动
C.信息与沟通
D.监督
70.(D)是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。A.内部环境
B.控制活动
C.信息与沟通
D.内部监督
71.(B)是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
A.内部环境
B.风险评估
C.控制活动
D.内部监督
72.(A)是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
A.风险降低
B.风险规避
C.风险分担
D.风险承受
73.注册会计师想要了解被审计单位的营销策略及其变化,最好询问(C)。A.内部审计人员
B.仓库人员
C.营销人员
D.内部法律顾问 74.以下属于检查性控制的是(C)。
A.生成收货报告的计算机程序,同时也更新采购档案
B.销货发票上的价格根据价格清单上的信息确定
C.定期编制银行存款余额调节表,跟踪调查挂账的项目
D.在更新采购档案之前必须先有收货报告
75.风险评估要按照一定的步骤顺序来进行,下列顺序正确的是(B)①目标设定
②风险识别
③风险分析
④风险应对 A.②①③④
B.①②③④
C.①②④③
D.③②①④ 76.财产保护的目标是(D)
A实现企业战略
B.法律法规的遵循 C.经营的效率效果
D.保护资产的完整性 77.内部牵制的基本要求是(B)
A.财产保全
B不相容职务相分离
C控制目标
D监督检查 78.全面预算管理决策机构是(B)
A 股东会
B.董事会下的预算管理委员会
C.监事会
D.总经理 79.日常监督是指企业对建立与实施内部控制的情况进行常规,持续的监督检查。务实中,按照监督的主体,不属于日常监督的是(B)
A单位监督
B专项监督
C管理层监督
D内部审计监督 80.利率风险与哪个风险可能会相互关联(A)
A.汇率风险
B.商品价格风险
C.竞争对手风险
D.行业风险
81.对超过法定保管期限、可以销毁的票据,在履行审核批准手续后可进行销毁,但应当建立销毁清册并由(C)监销
A.会计人员
B.单位负责人
C.授权人员
D.出纳 82.下列属于现场调查法缺点的是(A)
A.时间较长,成本较高,有时会引起员工的反感
B.需要各级领导认真负责、协调一致,否则不能及时发现潜在的风险 C.不能反映全貌,部分信息只有专业人员才能接受 D.容易产生遗漏和错误
83.以下哪一项属于不相容岗位:(A)A.采购业务的请购与审批
B.存货的采购与保管
C.固定资产投资预算的编制与执行
D.无形资产的使用与保管 84.以下不是内部控制评价的原则是(D)A.全面性原则 B.重要性原则 C.客观性原则 D.准确性原则 85.以下不是内部控制评价方法的是(D)A.个别访谈法 B.比较分析法 C.实地查验法 D.实地盘点法
第二篇:企业内部控制评价复习题判断
内控复习资料(判断题)
1.职责分工等于不相容职务相分离。(×)
2.由于内部控制的固有局限,内部控制只能为控制目标的实现提供合理保证。(√)
3.企业对关键岗位的员工,可以实行强制休假制度,并确保在不超过五年的时间内进行岗位轮换。
(√)
4.会计系统控制体现了记录的核心作用。(√)
5.特别授权一般是临时的、应急性的,时效较长。(×)
6.运营分析控制和绩效考评控制不属于控制措施。(×)
7.风险评估可以一劳永逸。(×)
8.风险按可能结果分类可分为纯粹风险与投机风险。﹙√)
9.预算编制应该采用自上而下、自下而上、上下结合的程序,以增强预算的准确性。(√)
10.风险应对是指识别所有可能对组织产生负面影响的损失风险,即找出影响预期目标实现的主要风
险。(×)
11.风险评估是风险管理中最复杂、最困难的部分,是风险决策的基础,最能体现风险管理工作的科
学性。(√)
12.在信息的质量方面,要求信息系统所提供的内容适当、及时、准确,并且要求信息是最新的。
(×)
13.控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制等。(√)
14.日常监督主要有管理层监督、单位(机构)监督、内部控制机构监督、内部审计监督等。(√)
15.供应商的选择与审批与采购合同、协议的拟定、审核与审批可以是同一人。
(×)
16.管理效率低下,错失发展良机是企业初创期常见的风险。(×)
17.出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。(√)
18.当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结
论。
19.企业不得由同一部门或同一个人办理存货业务的全过程。(√)
20.当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结
论。
21.对于重大缺陷和重要缺陷及整改方案,应向董事会(审计委员会)、监事会或经理层报告并审定。
22.日常监督和专项监督的目的是预防、发现和及时纠正内部控制缺陷。(√)
23.财产保全控制中限制接近原则限制的对象只限制接近现金、其他易变资产,不包括存货(×)
24.企业应以内部控制目标的最终实现情况和程度作为唯一依据直接判断内部控制设计和运行的有
效性。(√)
25.各单位不得由一人办理货币资金收支全过程,不能由一个人保管所有的银行预留印鉴。(√)
26.企业预算管理体制一般具备全面预算管理决策机构、工作机构和执行单位三个层次的基本架构。
(√)
27.预算调整由预算管理工作机构批准即可。(×)
28.注册会计师基于基准日(如年末12月31日)内部控制的有效性发表意见,意味着注册会计师只
关注企业基准日当天的内部控制。(×)
29.基于“成本——效益原则”,企业应该全盘照搬成熟企业的内部控制。(×)
30.公司治理结构是明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。(×)
第三篇:企业内部控制评价指引
附件1:
企业内部控制评价指引
(征求意见稿)第一章
总 则
第一条
为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条
本指引适用于中华人民共和国境内设立的大中型企业。第三条
本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
第四条
企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
第五条
企业实施内部控制评价,应当遵循下列原则:
(一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。
(三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。
(四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
(五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
第六条
企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。
第七条
企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。
第八条
企业内部控制评价,一般包括评价和专项评价。评价是指企业根据内部控制目标,对企业某一建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。
第二章
内部控制评价的内容和标准
第九条
企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
第十条
企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
第十一条
应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。
一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。
应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。
第十二条
企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。
第十三条
企业集团对被评价单位内部控制的有效性进行评价,应当至少涉及下列内容:
(一)被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。
(二)被评价单位内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。
(三)被评价单位内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理。
(四)被评价单位是否开展内部控制自查并上报有关自查报告。
(五)被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。
(六)被评价单位在评价期间是否出现过重大风险事故等。
第三章
内部控制评价的程序和方法
第十四条
企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。
第十五条
内部控制评价机构应当根据企业整体控制目标,制定内部控制评价工作方案,明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容,报管理层和董事会审批。
第十六条
内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
第十七条
内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作,通过适当的方法收集、确认、分析相关信息,确定与实现整体控制目标相关的风险及细化控制目标,并在此基础上辨识与细化控制目标相对应的控制活动,然后针对控制活动进行必要的测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并做出书面记录。
第十八条
内部控制评估和测试的方法主要包括:
(一)个别访谈法。是指企业根据检查评价需要,对被查单位员工进行单独访谈,以获取有关信息。
(二)调查问卷法。是指企业设臵问卷调查表,分别对不同层次的员工进行问卷调查,根据调查结果对相关项目作出评价。
(三)比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
(四)标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
(五)穿行测试法。是指通过抽取一份全过程的文件,来了解整个业务流程执行情况的评估评价方法。
(六)抽样法。是指企业针对具体的内部控制业务流程,按照业务发生频率及固有风险的高低,从确定的抽样总体中抽取一定比例的业务样本,对业务样本的符合性进行判断,进而对业务流程控制运行的有效性作出评价。
(七)实地查验法。是指企业对财产进行盘点、清查,以及对存货出、入库等控制环节进行现场查验。
(八)重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
(九)专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
第十九条
企业应当根据通过评估和测试获取与内部控制有效性相关的证据,并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效;证据的适当性是指获取的证据应当与相关控制的设计与运行有关,并能可靠地反映控制的实际运行状况。
第二十条
企业应当根据所收集的证据,判断相关控制的设计与运行是否有效。企业在判断内部控制设计与运行有效性时,应当充分考虑下列因素:
(一)是否针对风险设臵了合理的细化控制目标。
(二)是否针对细化控制目标设臵了对应的控制活动。
(三)相关控制活动是如何运行的。
(四)相关控制活动是否得到了持续一致的运行。
(五)实施相关控制活动的人员是否具备必需的权限和能力。第二十一条 企业应当充分评估下列因素导致内部控制失效的风险:
(一)控制活动的类型,一般包括人工控制和自动控制、预防性控制和发现性控制等。
(二)控制活动的复杂性,通常与企业组织结构、市场环境、经营规模、人员素质等相关。
(三)管理层逾越内部控制的风险。
(四)实施控制活动所需要的职业判断的程度。
(五)控制活动所针对风险事项的性质及其重要性。
(六)一项控制活动对其他控制活动有效性的依赖程度。第二十二条
企业应当及时记录开展内部控制评价工作的方法和程序,并以适当形式妥善保存相关证据。
第二十三条
内部控制评价机构应当根据评估结果和经核实的证据,确认内部控制缺陷,出具评价结论,编制评价报告,报送管理层和董事会审阅。
第四章
内部控制缺陷认定和评价报告
第二十四条 企业在内部控制评价中,应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。
(一)设计缺陷是指缺少为实现控制目标所必需的控制,或现存控制设计不适当、即使正常运行也难以实现控制目标。
(二)运行缺陷是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
第二十五条
企业对内部控制评价过程中发现的问题,应当从定量和定性等方面进行衡量,判断是否构成内部控制缺陷。
存在下列情况之一,企业应当认定内部控制存在设计或运行缺陷:
(一)未实现规定的控制目标。
(二)未执行规定的控制活动。
(三)突破规定的权限。
(四)不能及时提供控制运行有效的相关证据。
第二十六条
企业应当根据内部控制缺陷影响整体控制目标实现的严重程度,将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷(也称实质性漏洞,以下统称重大缺陷)。
重大缺陷,是指一个或多个一般缺陷的组合,可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
重要缺陷,是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。
内部控制评价机构和管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定。
第二十七条
企业判断和认定内部控制缺陷是否构成重大缺陷,应当考虑下列因素:
(一)影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。
(二)针对同一细化控制目标所采取的不同控制活动之间的相互作用。
(三)针对同一细化控制目标是否存在其他补偿性控制活动。第二十八条
企业应当根据内部控制评价过程中发现的内部控制缺陷,督促相关单位或部门进行整改,并对整改结果进行核查和确认。
第二十九条
对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷的情形,企业应当认定针对这些整体控制目标的内部控制是有效的。
对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形,企业应当认定针对该项整体控制目标的内部控制是无效的。
第三十条
对于因业务流程外包等原因造成企业无法评价特定业务、特定流程的内部控制有效性的情形,内部控制评价机构应当充分考虑该项业务流程及其相关控制的重要性,确定其对整体控制目标有效性评价的影响。
第三十一条
企业应当结合年末控制缺陷的整改结果,编制内部控制评价报告。
内部控制评价报告至少应当包括下列内容:
(一)内部控制评价的目的和责任主体。
(二)内部控制评价的内容和所依据的标准。
(三)内部控制评价的程序和所采用的方法。
(四)衡量重大缺陷严重偏离的定义,以及确定严重偏离的方法。
(五)被评估的内部控制整体目标是否有效的结论。
(六)被评估的内部控制整体目标如果无效,存在的重大缺陷及其可能的影响。
(七)造成重大缺陷的原因及相关责任人。
(八)所有在评估过程中发现的控制缺陷,以及针对这些缺陷的补救措施及补救措施的实施计划等。
第三十二条
企业可以根据被评估的整体控制目标的不同,适当调整评价报告的内容。
企业应当在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。
第三十三条
企业应当定期对内部控制整体有效性进行评价、出具评价报告,并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施。
第三十四条
企业应当将内部控制评价报告作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。
企业对于内部控制评价报告中列示的问题,应当采取适当的措施进行改进,并追究相关人员的责任。
企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。
第五章
附 则
第三十五条 本指引由中华人民共和国财政部会同国务院其他有关部门解释。
第三十六条 本指引的实施细则由中华人民共和国财政部会同国务院其他有关部门另行制定。
第三十七条 本指引自
****年**月**日起施行。
第四篇:企业内部控制评价指引
企业内部控制评价指引
第一章 总 则
第一条 为了促进企业全面评价内部控制的设计与运行情况,规 范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法 规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称内部控制评价,是指企业董事会或类似权力 机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报 告的过程。
第三条 企业实施内部控制评价至少应当遵循下列原则:
(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。
(二)重要性原则。评价工作应当在全面评价的基础上,关注重 要业务单位、重大业务事项和高风险领域。
(三)客观性原则。评价工作应当准确地揭示经营管理的风险状 况,如实反映内部控制设计与运行的有效性。
第四条 企业应当根据本评价指引,结合内部控制设计与运行的 实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责 任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。
第二章 内部控制评价的内容
第五条 企业应当根据《企业内部控制基本规范》、应用指引以 及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信 息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部 控制设计与运行情况进行全面评价。
第六条 企业组织开展内部环境评价,应当以组织架构、发展战 略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业 的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。
第七条 企业组织开展风险评估机制评价,应当以《企业内部控 制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风 险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风 险识别、风险分析、应对策略等进行认定和评价。
第八条 企业组织开展控制活动评价,应当以《企业内部控制基 本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控 制制度,对相关控制措施的设计和运行情况进行认定和评价。
第九条 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制 制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财 务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控
制的有效性等进行认定和评价。
第十条 企业组织开展内部监督评价,应当以《企业内部控制基 本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的 规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性 进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是 否在内部控制设计和运行中有效发挥监督作用。
第十一条 内部控制评价工作应当形成工作底稿,详细记录企业
执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。
评价工作底稿应当设计合理、证据充分、简便易行、便于操作。
第三章 内部控制评价的程序
第十二条 企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。
内部控制评价程序一般包括:制定评价工作方案、组成评价工作 组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等 环节。
企业可以授权内部审计部门或专门机构(以下简称内部控制评价部门)负责内部控制评价的具体组织实施工作。
第十三条 企业内部控制评价部门应当拟订评价工作方案明确 评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。
第十四条 企业内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组 应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成 员对本部门的内部控制评价工作应当实行回避制度。
企业可以委托中介机构实施内部控制评价。为企业提供内部控制 审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服 务。
第十五条 内部控制评价工作组应当对被评价单位进行现场测 试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是 否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究 分析内部控制缺陷。
第四章 内部控制缺陷的认定
第十六条 内部控制缺陷包括设计缺陷和运行缺陷。企业对内部 控制缺陷的认定,应当以日常监督和专项监督为基础,结合内部 控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照 规定的权限和程序进行审核后予以最终认定。
第十七条 企业在日常监督、专项监督和评价工作中,应当 充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据 现场测试获取的证据,对内部控制缺陷进行初步认定,并按其影响程 度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重 偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。
第十八条 企业内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交企业内部控制评价部门。
第十九条 企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进 情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析 和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者 经理层报告。重大缺陷应当由董事会予以最终认定。
企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险
控制在可承受度之内,并追究有关部门或相关人员的责任。
第五章 内部控制评价报告
第二十条 企业应当根据《企业内部控制基本规范》、应用指引 和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控 制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。第二十一条 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价 过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关 内容作出披露。
第二十二条 内部控制评价报告至少应当披露下列内容:
(一)董事会对内部控制报告真实性的声明。
(二)内部控制评价工作的总体情况。
(三)内部控制评价的依据。
(四)内部控制评价的范围。
(五)内部控制评价的程序和方法。
(六)内部控制缺陷及其认定情况。
(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。
(八)内部控制有效性的结论。
第二十三条 企业应当根据内部控制评价结果,结合内部控 制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要 求,及时编制内部控制评价报告。
第二十四条 内部控制评价报告应当报经董事会或类似权力机 构批准后对外披露或报送相关部门。
企业内部控制评价部门应当关注自内部控制评价报告基准日至 内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第二十五条 企业内部控制审计报告应当与内部控制评价报告
同时对外披露或报送。
第二十六条 企业应当以 12 月 31 日作为内部控制评价报告 的基准日。
内部控制评价报告应于基准日后 4 个月内报出。
第二十七条 企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。
第五篇:企业内部控制评价指引
附件1:
企业内部控制评价指引
(征求意见稿)
第一章总则
第一条为了规范企业内部控制评价,全面评估内部控制设计与运行情况,编制内部控制评价报告,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称内部控制评价,是指企业董事会(或类似决策机构)或其授权机构,对内部控制设计与运行的有效性进行综合评估的过程。
第三条企业应当根据《企业内部控制基本规范》和本评价指引,结合本企业的实际情况,制定内部控制评价办法,明确内部控制评价的原则和内容、程序和方法、以及报告形式等相关内容,确保内部控制评价工作落到实处。
企业主要负责人应当对内部控制评价结论的真实性负责。第四条企业应当建立内部控制评价结果分析利用和考核制度,将内部控制评价结果和整改情况作为内部绩效考评的重要依据。
第二章评价的原则和内容
第五条企业实施内部控制评价,至少应当遵循全面性、重要性和独立性原则,确保评价工作标准统一、客观公正。
全面性,是指评价工作应当包括内部控制的设计与运行,涵盖企 业及其所属单位的各种业务和事项。
重要性,是指在全面评价的基础上关注重要高风险领域。独立性,是指评价工作应当于内部控制的设计与运行相互分离。第六条企业内部控制评价应当以内部环境为基础,重点关注:治理结构是否形同虚设;发展战略是否可行;机构设臵是否重叠;权责分配是否明晰;不相容岗位是否分离;人力资源政策和激励约束机制是否科学合理;企业文化是否促进员工勤勉尽责;社会责任是否有效履行等。
第七条企业内部控制评价应当以生产经营活动为重点,至少关注:资金的筹集、投放和营运过程是否存在资金链断裂;资产运行中是否存在效能低下或资产流失;采购与销售环节是否存在舞弊行为;研发项目是否经过科学论证;工程项目是否存在商业贿赂等。
第八条企业内部控制评价应当兼顾控制手段,至少关注:全面预算是否具有约束力;合同履行是否存在纠纷;信息系统是否与内部控制有机结合;内部报告是否及时传递和有效沟通等。
第三章评价的程序和方法
第九条企业应当指定内部审计机构或其他机构具体组织实施内部控制评价工作,根据内部控制评价办法制定评价方案,组成评价小组,明确分工和进度安排,采取现场检查等方式开展内部控制评价。
企业可以借助中介机构或外部专家实施内部控制评价,参与企业内部控制评价的中介机构不得同时为同一企业提供内部控制审计服务。第十条企业开展内部控制评价,应当编制工作底稿。工作底稿应当由评价小组直接填写,指定专人严格复核。
第十一条评价小组可以综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法,广泛收集被评价单位内部控制设计和有效运行的证据,研究认定内部控制设计缺陷和运行缺陷。
评价小组研究认定的内部控制缺陷,应当按照规定的权限和程序报经审批后确定。
第十二条企业应当对内部控制缺陷进行综合判断,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标的情形。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标的情形。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。第十三条重大缺陷应当根据本指引第五条、第六条、第七条规定和重大缺陷的定义,结合企业实际情况,具体加以认定。
重要缺陷和一般缺陷由企业自行确定。
第十四条企业应当建立内部控制缺陷整改机制,明确内部各管理层级和单位整改的职责分工,确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。
董事会负责重大缺陷的整改,接受监事会的监督。经理层负责重 要缺陷的整改,接受董事会的监督。内部有关单位负责一般缺陷的整改,接受经理层的监督。
第四章内部控制评价报告
第十五条企业应当根据内部控制评价结果和整改情况,编制内部控制评价报告。内部控制评价报告至少应当包括下列内容:
(一)组织实施内部控制评价的总体情况。
(二)内部控制责任主体的声明。
(三)内部控制评价的范围和内容。
(四)内部控制评价的标准和依据。
(五)内部控制评价的程序和方法。
(六)内部控制重大缺陷及其认定情况。
(七)内部控制重大缺陷的整改措施及责任追究情况。
(八)内部控制有效性的结论。
存在一个或多个内部控制重大缺陷的,应当作出内部控制无效的结论。
第十六条企业内部控制评价报告应当报企业经理层审核、董事会审定后公布。
第十七条企业应当以12月31日作为内部控制评价报告的基准日,也可选择6月30日为基准日。
内部控制评价报告应于基准日后4个月内报出。
点击咨询 