内控

内控基础知识

1．什么是内部控制？

广义的内部控制：是指群体或组织为达到一定的目的，而采取的相应的控制措施和行为。

狭义的内部控制：通俗地理解，就是企业或其他组织为确保既定目标的实现，而采取的相应的控制措施和行为。我们平时所说的内部控制通常就是指企业内部控制。

现阶段基于COSO的内部控制定义：是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。

2．内部控制理论形成和发展包括哪五个阶段？

内部控制理论形成和发展的五个阶段：内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。

3．什么是控制环境？

确立了公司风险管理的总体态度，是内部控制体系的基础，是有效实施风险管理的保障，直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。（是企业的整体气氛，影响员工的控制意识，提供纪律约束和架构，是其他要素的基础）

4．什么是风险评估？

风险评估就是识别、分析相关风险以实现既定目标，是风险管理的基础。

5．什么是控制活动？

控制活动是指有助于管理层决策顺利实施的政策和程序，是针对风险采取的控制措施。

6．什么是信息与沟通？

信息与沟通：企业经营管理所需信息必须被识别、获得并以一定形式及时传递，以便员工履行职责。

信息：来源于公司内、外部，与公司经营相关的财务及非财务信息。

沟通：信息在公司内部各层次、各部门以及在公司与客户、供应商、监管者和股东等外部环境之间的传递。

7．内部控制的四大目标是什么？

战略目标：中长期发展目标

经营目标：经营业绩和利润指标

腹有诗书气自华

报告目标：财务报告和相关信息真实、可靠

合规目标：经营活动符合法律、法规要求

8．控制环境包括哪些内容？

控制环境包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、董事会及审计委员会、组织结构、权利和责任分配、人力资源政策与管理措施、员工胜任能力以及反舞弊机制等内容。

9．内控体系框架五要素是什么？

五要素：控制环境、风险评估、控制活动、信息与沟通、监督。

●五要素关系：控制环境是基础、风险评估是起点、控制活动是核心、信息与沟通是关键、监督是内部控制的再控制。五要素共同组成了一个完整的内部控制系统。

10．《萨奥法案》404条款提出了哪些要求？

1）管理层有责任为企业建立和维护恰当的财务报告相关的内部控制；

2）通过管理层自我测试，对与财务报告相关的内部控制有效性进行评估；

3）管理层对公司与财务报告相关的内部控制有效性必须发表直接意见，并公开声明；

4）审计师对公司内部控制进行审计测试，对管理层的自我评估报告发表评价意见，同时还将发布独立评估报告。

11．什么是权限指引？

权限指引是以公司业务流程中的关键控制为基础，描述公司有效性审核、审查、审批的控制范围。

12．油田公司风险控制管理文件（全部流程）包括哪几部分？

风险控制管理文件（全部流程）包括：流程图、控制文档、控制实施证据以及法律风险防控相关文件等。

13．风险类别分为哪几种？简称分别是什么？

财务类：F 经营类：B 法律类：L

14．流程命名规则是什么？

（业务分类代码：SP、KP、MP

SP：战略发展流程 KP：经营业务流程 MP：管理支持流程

腹有诗书气自华

腹有诗书气自华

流程编码规则：业务分类代码+ 一级流程编号+“.”+二级流程编号+“.”+…+五级流程编号。示例：MP02.15.02.01.04 ）

流程命名规则：流程编码+空格+流程名称。

示例：MP02.15.02.01.04 编制财务报告

15．流程图中各种符号的含义是什么？

16．什么是风险控制文档（RCD）四要素？

17．油田公司重要业务流程目录包含哪些内容？

包含所有重要风险和关键控制的业务流程的编码和名称，及所属级别、负责部门、上市未上市单位是否适用。

18．流程类别包括哪几类？编码简称分别是什么？

按业务分为：战略发展流程、经营业务流程、管理支持流程

编码简称是：SP 、 KP 、 MP

19．绘制流程图使用的什么软件，作用是什么？

绘制流程图使用的软件ARIS，是由爱迪斯 (上海) 软件有限公司开发提供的，主要是用于流程建模和风险建模，是制造和建设系统。

20．从业务流程管理信息系统查看流程图，最方便的访问的途径有几种？

第一种：由“辽河油田分公司主页”中的“应用系统”中的“流程管理信息系统”进入“中国石油业务流程管理信息系统”。

第二种：由“辽河油田分公司主页”中的“协作工作平台”中的“内控项目”进入“辽河油田公司内控项目”，点击左上侧的“流程管理信息系统”进入“中国石油业务流程管理信息系统”。21．什么是外部审计？

外部审计是公司根据上市地的监管要求，委托具有相应资质的审计机构对公司内控体系设计和运行的有效性实施的检查过程。

22．什么是缺陷报告？

缺陷报告是将在内部控制监督过程中所发现的内部控制缺陷，通过相应的汇报机制自下而上进行上报的一种行为。

23．内部控制测试的方法有哪些？

询问、观察、检查、再执行

24．内控测试程序分为几个阶段？

准备阶段、实施阶段、总结阶段

25．业务层面测试有几种方式？

腹有诗书气自华

业务活动层面控制测试通过跟单测试和关键控制测试两种方式（对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查）。

26．什么是管理层测试？

管理层测试是公司管理层授权审计部和内控与风险管理部，为满足监管要求，针对公司内部控制设计和运行的有效性具体实施的检查过程。

27．内部控制缺陷根据其性质分为哪几种缺陷？

内部控制缺陷根据其性质，一般可分为设计缺陷和运行缺陷。

28．根据缺陷的重要程度分为哪几种缺陷？

根据缺陷的重要程度分为：一般缺陷、重要缺陷和实质性漏洞

29．什么是监督？监督包括哪几部分？

监督，是对内部控制建立与实施情况进行检查，评价内部控制的有效性，发现内部控制缺陷，并及时进行改进的持续过程。

监督包括持续监督、独立评估和缺陷报告。

30．业务流程管理的目标是什么？

业务流程管理的目标是：流程统一、控制集中、界面清晰、简洁高效。

31．业务流程管理的内容包括哪些？

包括业务流程管理制度与标准、业务流程制定、业务流程运行与监督全过程管理。

32．什么情况下需对业务流程做出调整？

出现下列情形之一，导致业务流程发生重大变化时，应依据管理职责和业务分工及时组织业务流程变更：

（一）国家法律法规、监管要求等发生重大调整；

（二）公司战略、生产经营政策、管理制度发生重大调整；

（三）发生分立、合并等资产、机构重组整合行为；

（四）新业务运行、重要信息系统建设与运行；

（五）其他特殊情况。

33．内部信息包括哪些内容？外部信息包括哪些内容？

内部信息：财务、经营、规章制度、综合信息等。

腹有诗书气自华