内部控制与风险管理考试要点
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内控考试要点
一、简答题(6选4):60分
1、内部控制与风险管理的五要素、五原则和五目标。
答:五原则:全面性、重要性、制衡性、适应性、成本效益;五要素:内控环境、风险评估、控制活动、信息与沟通、内部监督;五目标:合规、资产、报告、经营、战略
2、内部控制应用指引的三大分类及内容。
答:第一类:控制环境类,包括组织架构、发展战略、人力资源、社会责任、企业文化;第二类:控制活动类,包括资金、资产、采购、销售、研发、工程、担保、外包、财务报告;第三类:控制手段类,全面预算、合同管理、内部信息传递、信息系统。
3、内部控制评价指引的基本原则、缺陷确认和评价报告内容。
答:基本原则:企业实施内部控制评价,应当遵循的基本原则为全面性、重要性和独立性原则,确保评价工作标准统一、客观公正。
缺陷认定:内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。
4、审计指引的主要内容。
答:总则、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作。
5、我国内部控制和风险管理的制度体系的主要内容。
答:我国内部控制和风险管理的制度体系包括《企业内部控制基本规范》及《企业内部控制配套指引》:其中配套指引包括应用指引、评价指引和审计指引三大类,应用指引分三类共十八章(见第2题)。
6、中央企业风险管理指引的主要内容。
答:主要包括:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进;风险管理组织体系;风险管理信息系统;风险管理文化
二、案例分析题:运用内部控制应用指引,结合案例企业(绿大地)进行内部控制和风险管理分析20分。
1、明确指出案例企业名称及主要问题涉及的指引名称(举两例)。
答:案例企业名称:绿大地;主要问题涉及指引:1、企业内部控制应用指引第1号—组织架构;2、企业内部控制应用指引第9号—销售业务;
2、画出某一内部控制流程图,指出案例企业内部控制的主要问题。
只有凭借毅力,坚持到底,才有可能成为最后的赢家。这些磨练与考验使成长中的青少年受益匪浅。在种
以上是绿大地的销售业务流程,存在如下问题:1、绿大地的合同上显示的苗木价格与市场上的价格完全不一致。比如说某种苗木市场上报价是60元,但是绿大地合上的价格为300元,定价不符合价格政策,未能结合市场供需状况、盈利情况进行适时调整,;2、另外合同未经审批,存在重大疏漏和欺诈,容易造成伪造合同增加销售收入。3、缺少会计控制,在财务上面由完全销售人员负责。
3、分析上述问题将会导致的主要风险。
问题1造成价格过高,销售受损;问题2造成虚假销售合同及收入虚增;问题3造成内部监督失调,形成虚假销售业务。
4、指出完善该流程的内部控制具体建议。
一、增加销售定价环节,苗木的品种多,培育过程复杂,外表看起来相同的苗木可能价格差异很大,必须拥有这方面的专业知识,才可辨认此类专门资产的价值。二、增加销售审批环节,需要任用专业人士对销售合同签订前的法律合规性,专业可行性进行管理。三、增加会计控制环节,形成对销售人员的内部控制。
5、画出改进后的流程图。
三、论述题(2选1):20分
1、企业内部控制与风险管理是什么关系,谈谈你的认识。
答:内部控制与风险管理本质的统一的,内部控制的实质是风险控制,风险包含内部风险和外部风险,对内部风险的控制即内部控制,风险管理是内部控制的重要内容,企业风险管理包含内部控制:
从内部控制的“五要素”和风险管理的“八要素”的内涵分析:内部控制和风险管理的控制活动是一致的,风险管理继承了内部控制的合理内涵,内部控制也必然体现风险管理的理念;
从手段和方法分析:内部控制及时风险管理的主要内容,又是风险管理的重要手段,改进和提高内部控制的效率和效果,是风险管理的增值价值所在;
只有凭借毅力,坚持到底,才有可能成为最后的赢家。这些磨练与考验使成长中的青少年受益匪浅。在种
从演进路径分析:内部控制和风险管理从不同的路径达到了全面风险管理的新阶段,可谓殊途同归;
从最终目标分析:内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。
从参与主体分析:内部控制与风险管理都是全员参与的过程,最终责任人都是管理者,且两者的实施主体、过程也是一致的。
总之,风险管理是内部控制的发展,风险管理拓展了内部控制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。
2、论述企业内部控制基本规范与三大指引之间的关系
只有凭借毅力,坚持到底,才有可能成为最后的赢家。这些磨练与考验使成长中的青少年受益匪浅。在种