内控基础知识

内控与风险管理知识

目录

第一部分内控基础知识 (3)

一.什么是内部控制？ (3)

二.什么是控制环境？ (10)

三.什么是风险评估？ (10)

四.什么是控制活动？ (10)

五.什么是信息与沟通？ (10)

七.内部控制的四大目标是什么？ (10)

八.控制环境包括哪些内容？ (10)

九.内控体系框架五要素是什么？ (11)

十.《萨奥法案》404条款提出了哪些要求？ (11)

十一.什么是权限指引？ (11)

十二.油田公司风险控制管理文件（全部流程）包括哪几部分？ (11)

十三.风险类别分为哪几种？简称分别是什么？ (11)

十四.流程命名规则是什么？ (11)

十五.流程图中各种符号的含义是什么？ (12)

十六.什么是风险控制文档（RCD）四要素？ (13)

十七.油田公司重要业务流程目录包含哪些内容？ (13)

十八.流程类别包括哪几类？编码简称分别是什么？ (13)

十九.绘制流程图使用的什么软件，作用是什么？ (13)

二十.从业务流程管理信息系统查看流程图，最方便的访问的途径有几种？ (14)

二十一.什么是外部审计？ (14)

沈阳工程技术处参加局技术比赛教材

二十二.什么是缺陷报告？ (14)

二十三.内部控制测试的方法有哪些？ (14)

二十四.内控测试程序分为几个阶段？ (14)

二十五.业务层面测试有几种方式？ (14)

二十六.什么是管理层测试？ (14)

二十七.内部控制缺陷根据其性质分为哪几种缺陷？ (15)

二十八.根据缺陷的重要程度分为哪几种缺陷？ (15)

二十九.什么是监督？监督包括哪几部分？ (15)

三十.业务流程管理的目标是什么？ (15)

三十一.业务流程管理的内容包括哪些？ (15)

三十二.什么情况下需对业务流程做出调整？ (15)

三十三.内部信息包括哪些内容？外部信息包括哪些内容？ (15)

三十四.油田公司控制文档包括哪几种类型？ (16)

三十五.例外事项的类型有哪几种，分别是什么？ (16)

三十六.油田公司上市单位内控体系建设是从哪年开始的？ (16)

三十七.常见的舞弊行为有哪些？ (16)

三十八.什么是流程图？ (16)

三十九.不相容职务分离控制主要包括哪几种职务分离？ (17)

四十.实质性漏洞认定的定性标准有哪些？ (17)

四十一.《员工职业道德手册》的内容。 (17)

内控基础知识

一.什么是内部控制？

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全

内控与风险管理知识

完整．保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

广义的内部控制：是指群体或组织为达到一定的目的，而采取的相应的控制措施和行为。

狭义的内部控制：就是企业或其他组织为确保既定目标的实现，而采取的相应的控制措施和行为。我们平时所说的内部控制通常就是指企业内部控制。

从上述定义可知，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。

二.内部控制理论形成和发展包括哪五个阶段？

1、国外内部控制理论的发展

现代意义上的内部控制是在长期的经营活动过程中，随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。伴随内部控制实践的逐渐丰富，内部控制理论的发展也经历一个漫长的过程，先后出现了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段和全面风险管理阶段。

(1)萌芽期—内部牵制阶段

内部牵制是一种非常古老的管理思想，是内部控制的基本思想和初级形式。从15世纪末到20世纪初，在经济发展较快的西方资本主义国家，内部牵

沈阳工程技术处参加局技术比赛教材

制得到了较快发展，并逐渐演化为企业各项管理制度的核心。早期的内部控制基本上是以查错防弊为目的，主要采用的方法是职务分离和账目之间的相互核对。《柯氏会计词典》(Kohler's Dictionary for Accountant)对内部牵制的定义是:“以提供有效的组织和经营，并防止错误和非法业务发生而制定的业务流程。其主要特点是以任何人或部门不能单独控制一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查和交叉控制。实行有效的内部牵制以便使每项业务能完整地经过规定的处理程序，而在这规定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分。”可见，内部牵制思想的核心是强调一项业务必须经过多人甚至多个部门的参与，这样一来任何业务流程都必须经过多道环节和人员的交叉检查和控制，自然可以在很大程度上减少无意识的出现差错和有意识的营私舞弊现象发生的可能性。

内部牵制概念是建立在两个基本假设的基础之上的:一是两个或两个以上的人或部门无意识的犯同样的错误的可能性是很小的;二是两个或两个以上的人或部门有意识的串通舞弊的可能性大大低于一个人或一个部门舞弊的可能性。

(2)成长期—内部控制制度阶段

内部控制的概念是随着经济的发展，在内部牵制的基础上发展起来的。从20世纪40年代至70年代初，在内部牵制的基础上，产生了内部控制制度的概念和实践。第二次世界大战以后，面对日益扩大的生产规模和激烈的竞争环境，管理者一方面实行分权管理，另一方面又需要采取比单纯的内部牵制制度更为完善的控制措施，由此逐步形成了由组织结构、岗位责任、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

为了给内部控制下一个准确而完整的定义，美国注册会计师协会(AICPA)的