内部控制学复习要点

货币资金：是指企业在生产经营过程中停留在货币阶段的那部分资金，是以货币形态存在的资产。

空白支票：领购的支票若没有填写有关内容，没有加盖与银行预留印鉴相同的印章的支票。

赊销额度：指企业根据其经营情况和每次偿付能力会顶允许给予该客户的最多的赊购金额。

坏账：是指但未经确认无法收回的应收账款及其他应收款。

坏账损失：是指由于坏账而造成的损失。

肯定式函证：被函证对象对于查证的欠款数额不论正确与否，都必须函复的函证方式。

否定式函证：被函证对象在查证的结欠余额有差错时才函复，如无差错，则不必函复的函证方式。

定期盘存法：（实地盘存法）指会计期末通过对全部存货进行实地盘点，以确定期末存货的数量，然后分别乘以各项存货的盘存单价，计算出期末存货的总金额，计入各有关存货账户，并倒轧本期已耗用或已销售存货成本的一种方式。

永续盘存法：指通过这是详细的存货明细账，逐笔或逐日记录存货收入，发出的数量、金额，以随时结出结余存货的数量、金额的一种存货盘存方式。

归口管理：按照管理权限和管理责任相结合的原则，合理安排单位内部各部门、各单位在期间费用上的权责，调动各部门、各单位管理好相关费用的积极性。

分级管理：各管理部门应当根据各项费用的具体情况，将费用控制责任层层分解，层层落实，让归口管理部门的所属单位和个人都对相关费用控制和管理负有责任，从而加强对期间费用的控制。

作业成本计算法：是将间接成本和辅助资源更准确地分配到作业、生产过程、产品、服务及顾客中的一种成本计算方法。

工程项目竣工验收：由建设单位、承包人和项目验收委员会，以批准项目的设计任务书和设计文件，以及国家颁发的施工验收规范和质量检验标准为依据，按照一定的程序和手续，在项目建成并试生产合格后，对工程项目的总体进行检验和认证的活动。

工程项目后评价：工程项目投资与固定资产管理、控制工作的一个重要内容，通过对项目从立项到建成、投产各阶段的全面分析，可以认真总结经验，吸取教训，提高投资效益，并作为以后同类型项目立项决策和建设的参考依据。

理论1、内部牵制主要经历了哪些阶段（1）公元3600年前美索不达米亚文化时期，雏形，用各种标志记录财务生产和使用情况（2）15世纪末随资本主义经济发展，日渐成熟，以意大利的复式记账法为标志（3）18世纪产业革命后，由职责分工、会计核账、人员轮换等要素组成内部稽核制度（4）20世纪初，资本主义经济极大发展，企业摸索出组织调节、制约和检查企业生产活动的办法，以查错防弊为目的，职务分离和交互核对为方法，钱、帐、物为主要针对事项基于的假定：因为相互有了制衡，在经办一项交易或事项时，（1）两个或两个以上人员或部门无意识地犯同样错误的概率大大低于一个人或部门（2）两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门1、日常监督的主要内容（五大要素、原则）日常监督，即持续性监督检查，是指单位对建立和实施内部控制的整体情况所进行的常规的、连续的、全面的、系统的、动态的监督检查2、内部控制建立、实施的原则全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则3、不相容职务分离应如何控制（1）加强企业不相容职务分离制度的建设（2）加大监管力度，及时发现企业内部控制中存在的问题（3）加强职工思想道德建设（4）加强管理层的重视4、如何构建企业发展战略（1）建立和健全发展战略制定机构（2）对影响发展战略的内部因素分析，包括企业外部环境和内部资源两方面，其中企业外部环境是制定发展战略的重要影响因素，包括企业所处宏观环境、行业环境及竞争对手、经营环境等（3）制定发展战略，以突出主业、稳扎稳打、适当开拓性、专业论证为原则制定发展目标，为实现发展目标而实制定战略规划（4）编制战略规划5、★信息系统运营中的相关风险（1）信息系统缺乏或规划不合理，造成信息孤岛或重复建设，导致企业经营管理效率低下（2）系统开发不符合内部控制要求，授权管理不当，导致无法利用信息技术实施有效控制（3）系统运行维护和安全措施不到位，导致信息泄露或毁损，系统无法正常运行6、如何理解内部控制的相关定义（1）内部控制的主体属于企业的内部人员，即内部控制来自企业的内部需求（2）内部控制的建立与实施是有目的的，即实现控制目标（3）内部控制只能为上述目标的实现提供“合理保证”而非“绝对保证”（4）内部控制是一个动态的过程，即从整体控制看，包括制度设计、制度执行和制度评价等阶段；从业务控制看，一般应采取事前控制、事中控制和事后控制等措施，即强调“全程控制”的理念7、企业在外部沟通中应该关注哪些方面（1）与投资者与债权人的沟通。

内部控制复习大纲选择判断1.内部控制的主体：企业董事会、监事会、经理层和全体员工。

2.《企业内部控制基本规范》颁布机构：财政部、证监会、审计署、银监会、保监会；它属于第三层次，不属于会计行政机构。

3.内部监督按常规分类：日常监督和专项监督。

4.内部控制基本方式：组织规划控制、授权批准控制、全面预算控制、文件记录控制、实物保护控制、职工素质控制、风险防范控制、内部报告控制、电算化系统控制、内部审计控制、会计系统控制5.授权批准的方式：一般授权；特殊授权。

6.文件记录控制内容：管理文件，组织结构图、工作岗位说明书；会计记录；文件的保管。

7. 企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。

8.企业文化的三大基本构成要素：企业环境，价值观，英雄人物。

9.发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

10.险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

11.组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

12.内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

13.货币资金支付业务程序。

14.出纳人员的岗位职责按国家规定办理现金收付和银行结算。

15.采购，是指企业购买物资（或接受劳务）及支付款项等相关活动。

其中，物资主要包括企业的原材料、商品、工程物资、固定资产等。

16.采购决策最重要的环节是价格谈判。

17.企业零星物品可以进行直接购买，事后审批。

（X）18.企业与客户订立销售合同，明确双方权利和义务，以此作为开展销售活动的基本根源。

19.仓储部门应该检查重视生产现场的管理，防止浪费。

20.验收过程中出现的存货问题直接处理。

第七章企业内部控制重点及考点总结第七章企业内部控制第一节：内部控制的目标、原则与要素一、内部控制目标●內部控制的定义：內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。

董事会是內部控制实施的主体之一，此外，董事会、董事长也应受内部控制制约。

董事会是决策者，经理层是执行者，监事会是监督者，他们都是內部控制实施的主体；此外，內部控制还需要全体员工的参与实施。

●内部控制的目标：（一）促进遵循国家法律法规（二）促进维护资产安全（三）促进提高信息报告质量（四）促进提高经营效率和效果（五）促进企业实现发展战略这是内部控制的终极目标。

内部控制能够向企业管理层实现前述目标提供合理保证，但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因，难以确保每一个企业必定成功。

二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。

企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则。

三、内部控制要素（一）内部环境外部环境对企业内部控制的影响更多体现的是约束和规范，但不能把它作为内部控制系统的组成部分，因为它超出了企业的控制能力。

内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施；监事会对董事会建立与实施的内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。

2.机构设置与权责分配公司制企业中股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但并不能满足内部控制对企业组织结构的要求，内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。

1.内部控制组织机构的建立 P732.企业内部控制制度建立的原则 P3173.内部控制制度的组织实施P314一个单位要实行内部控制，重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。

授权批准控制授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。

企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。

授权标准的形式通常有一般授权和特别授权之分。

一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。

在日常业务处理中可以按照规定的权限范围和有关职责自行办理。

特别授权指受权处理非常规性业务，比如重大筹资行为、投资决策、股票发行等。

内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。

组织结构控制实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。

根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务相分离的原则。

所谓不相容职务，是指那些如果由一个人或一个部门担任，既可能弄虚作假，又能够自己掩盖其舞弊行为的职务。

单位的经济活动通常可以划分五个步骤，即：授权、签发、核准、执行和记录。

一般情况下，如果上述每一步骤均由相对独立的人员或部门实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。

会计记录控制会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。

一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。

经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。

第一章内部控制的产生与发展一、为什么要进行内部控制1、内部控制产生的原因1)内部控制是管理企业经营风险的需要2)内部控制是强化科学管理的需要3)内部控制是提高管理效率的需要4)内部控制是企业经营管理层履行受托责任的需要5)内部控制是企业持续健康发展的需要2、开展内部控制的目的：效率和效果、财务数据可靠、财务数据可靠3、内部控制的重要作用1)规范会计行为，保证会计信息的真实和完整2)维护资产的安全和完整3)提高工作效率和经营成效4)保证国家法律、法规和企业内部规章制度的贯彻执行5)为宏观经济运行提供良好的微观基础二、什么是内部控制1、内部控制的概念内部控制是由企业董事会、管理者和其他员工实施的，为取得经营效率效果、确保财务报告的可靠性和经营合法合规性等目标而提供合理保证的过程，包括企业组织机构的设计和内部采取的所有相互协调的方法和措施。

2、内部控制的内涵理解1)内部控制是一个过程，是实现目标的手段，而不是结果本身；2)内部控制不仅仅是制定出一本制度手册或规章，它受到组织内各层次人的影响；3)对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；4)内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。

内部控制的主要特征1)责任主体具有内部性2)控制范围具有全面性3)控制标准具有前提性4)控制过程具有完整性内部控制的局限A.如果行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。

B.如果不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。

C.如果行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

D.企业实施内部控制的成本效益问题也会影响其效能。

E.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。

第一章内部控制概述一、内部控制发展历程1、内部控制的萌芽时期——内部牵制阶段（20世纪40年代以前）2、内部控制形成时期——内部控制制度阶段（20世纪40年代末到70年代初）3、内部控制发展时期——内部控制结构阶段（20世纪70年代至90年代初）4、内部控制成熟时期——内部控制整合框架阶段（20世纪90年代至今）二、公众公司会计监督委员会（PCAOB）的职能PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。

制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权；检查和处理上市公司与会计师之间的会计处理分歧。

1、PCAOB拥有注册、检查、调查和处罚权限，保持独立运作，自主制定预算和进行人员管理，不应作为美国政府的部门或机构，遵从哥伦比亚非营利公司法，其成员、雇员及其所属机构不应视为联邦政府的官员、职员或机构。

2、授权美国证券交易委员会对PCAOB实施监督。

3、要求执行或参与公众公司设计的会计师事务所须向PCAOB注册登记。

（注册费和年费）。

4、PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。

5、PCAOB对公众公司审计客户超过100户以上的会计师事务所，要进行年度质量检查，其他事务所每三年检查一次。

可随时对会计师事务所进行特别检查。

6、PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。

7、审计美国公司（包括美国公司的国外子公司）的外国会计师事务所也必须向PCAOB登记。

三、我国内部公职规范体系有哪些？《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制审计指引》第二章、内部控制的基本理论四、内部控制的定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

1、内部控制是全员参与的；2、内部控制是一个动态的过程，必须要融入到日常的管理运营中。

八要素：控制环境风险评估控制活动信息沟通监督检查目标设定事项识别风险应对划分为两个层次，公司管理的内部控制和管理控制，管理控制分为战略控制、过程控制、任务控制。

每一个层次包括四个部份：控制要素、控制方式、控制过程、控制绩效1) 内部控制本身的成本2)过度的内部控制可能抑制企业创新、引起组织成员抵触情绪3)局限性:成本效益权衡、例外控制、内部控制执行人员亵渎或者串通舞弊4)管理层滥用职权通过管理结构的设计，由公司管理主体实施权责配置、制衡、激励与约束、协调等功能,促使管理人员更好的履责任。

,通过制定绩效目标，对, 由公司管理主体(企业关键资源提供者)实施权责配置、制衡、激励约束、协调等功能，促进管理人员履行责任.它是由股东大会、董事会和经理层构成的内部权力机构的权力分配及其相互制衡机制，其关键点在于明确划分股东、董事会和经理层各自的权力、责任和利益，形成三者之间的权力制衡关系，最终保证企业规章制度的有效运行和企业目标的实现。

流程与任务控制包括：业务流程控制、审批控制、成本控制、现金流量控制、定期或者不定期盘点、质量控制与项目控制等。

7 ．(一) “经济人”假说：管理者的作用就是对人施以监督、控制。

采用X 理论进行管理的企业，可能会产生抵触经营目标的消极态度,导致伪造预算结果、不传递真实信息或者不良的信息交流(二) “社会人”假说：生产效率的高低，主要取决于职工的士气，而士气则取决于家庭、社会生活及企业中人与人之间的关系是否协调一致。

在正式组织中存在着非正式群体,这种非正式的群体有其特殊的行为规范，对成员有很大的影响。

(三)“自我实现人”假说：组织行为研究表明, 以Y 理论为基础的企业和领导风格可带来较大的效益。

企业中各层次的员工都有决定于自身目标的需求:追求自我价值实现;追求同事的承认；劳动补偿。

认识到个人需求的特点，对控制是很重要的.Y 理论假设人并非懒惰的，如果管理者能提供合适的环境发挥其潜力,员工会自我调节、自我控制(四) “复杂人”假说: “复杂人”假说认为，人既不是单纯的“经济人",也不是彻底的“社会人”, 更不是纯粹的“自我实现人"，而是“复杂人”，出因人、因时、因事而异的管理，是具有辩证思想的管理原则。

内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段：五阶段①内部牵制阶段——----起步阶段两个设想是：（1）两个或两个以上的人或部门无意识地犯同样的错误机会较少；（2)两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。

②内部控制制度阶段--——-进化阶段③内部控制结构阶段——--提高阶段（内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体,包括控制环境、会计系统及控制程序三个部分。

）④内部控制框架阶段———-演进阶段⑤风险管理阶段---——-提升阶段2 、内部控制框架（COSO报告）：（COSO委员会提出）内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程.（1）三目标提高经营效率,取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度（2）五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型:是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

（具有多目标驱动、全员、全过程、合理保证的特性。

）（1）四目标战略目标经营目标报告目标合规目标（2）八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系：（1）定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

（2）目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略.（3）五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督（4）原则全面性原则重要性原则制衡性原则适应性原则成本效益原则（5）我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架,在内部控制标准体系中起统领作用。

内部控制名词解释1.风险：对企业实现某些目标存在不利影响的事件发生的可能性。

2.固有风险水平：是指在没有实现内部控制措施的情况下财务报表存在重大错报的可能性。

3.风险计量：在风险识别的基础上，对风险进行了计量、分析、判断、排序的过程，包括风险识别、风险分析、风险评价等步骤，是风险应对、风险控制的主要依据。

4.剩余风险水平：实施风险应对措施之后仍然残余的风险。

5.风险容忍度：在企业目标实现过程中对差异的可接受程度，在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。

6.转移风险：是一种事前控制贷款风险的有效手段。

指银行以某种方式，将可能发生的贷款风险全部或部分转移给其他人承担的手段。

（企业以某种方式将可能发生的风险全部或部分转移给他人承担，使风险控制在风险承受之内的手段）7.内部控制：由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和效果、财务报表的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。

8.风险敞口：指未加保护的风险，即因债务人违约行为导致的可能承受风险的信贷余额，指实际所承担的风险，一般与特定风险相连。

9.信息：指信息系统辨识、衡量、处理及报告的标的，来源于企业内部或外部，包括获取外部的行业、经济、监控等方面的信息，以及内部的生产经营管理、财务等方面的信息。

10.沟通：在一个有意义的背景环境下，对意义的传达与理解。

简答题1.内部控制的目标与构成要素“三项目标”：经营目标、报告目标和合规目标。

“五个要素”：由五个相互独立而又相互联系的要素——控制环境、风险评估、控制活动、信息与沟通、内部监督构成。

2.控制环境基本原则（17条中的第一条）3.风险应对措施及运用条件风险规避策略：企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。

风险降低策略：企业在风险不能避免情况下，在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

一、资金活动内部控制的基本目标：1.企业应当根据自身发展战略，科学确定投融资目标和规划。

2.完善严格的资金授权、批准、审验等相关管理制度。

3.加强资金活动的集中归口管理。

4.明确筹资、投资、营运等各环节的职责权限和岗位分离要求。

5.定期或不定期检查和评价资金活动情况。

6.落实责任追究制度，确保资金安全和有效运行二、筹资活动是企业资金活动的起点，也是企业整个经营活动的基础。

筹资业务流程：1.提出筹资方案 2筹资方案论证 3筹资方案审批4.筹资计划编制与执行5.筹资活动的监督、评价与责任追究三、筹资活动的主要风险四、筹资内部控制的关键控制点、控制目标与控制措施五、投资活动业务流程：1.拟定投资方案2.投资方案可行性论证3.投资方案决策4.投资计划编制与审批5. 投资计划实施6.投资项目的到期处置六、投资活动的主要风险七、投资业务的关键风险控制点、控制目标和控制措施八、企业资金营运内部控制的主要目标是：第一，保持生产经营各环节资金供求的动态平衡。

第二，促进资金合理循环和周转，提高资金使用效率。

第三，确保资金安全。

九、货币资金内控的重要性十、现金收支业务的主要业务程序和关键控制点十一、十二、银行存款内部控制十三、银行存款收支业务的主要业务程序和关键控制点十四、资金营运关键控制点十五、资金运营内部控制的关键风险控制点、控制目标及控制措施采购业务一、采购业务内部控制的目标：1、保证采购业务符合国家法律法规 2.保证购进的货物与生产、销售的要求相一致3.保证资金支付后获得相应的货物与劳务4.保证应付款项的真实和合理以及授权支付二、采购业务内部控制涉及的岗位有：请购部门（岗位）采购部门（岗位）验收部门（岗位）保管部门（岗位）财务部门（岗三、不相容职务分离采购业务不相容岗位至少应当包括：1.请购与审批；2.采购合同的订立与审批；3.采购与验收；4.采购、验收业务的经办与相关会计记录；5.付款的经办与付款的审批。

四、岗位轮换五、采购业务流程采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。

内部控制复习资料第一篇：内部控制复习资料第一章内部控制概述1、内部控制理论和实务的发展经历了哪几个阶段？各阶段具有哪些控制思想? 第一阶段：20世纪20——40年代的内部控制：对内部牵制系统的审查不应该只限制在特定的会计范畴，还应该对交易处理的方式有全面的了解，这对于职业界而言意义是很明确。

第二阶段：20世纪40——80年代的内部控制：述定义的重大改变在于将内部控制环境纳入内部控制结构并且不再区分会计控制和管理控制。

内部控制的三个要素要为完成内部控制的目标服务。

第三阶段：20世纪90年代以来的内部控制：内部控制是由董事会、管理层和其他员工实施的，为企业财务的可靠性、营运的效率效果和相关法律规难的遵循性目标的达成而提供合理保证的过程。

内部控制包括五个相互联系的部分:控制环境，风险评估，控制活动，信息和交流，监督。

2、阐述内部控制的概念和内涵的演变。

概念：内部控制的主体，即内部控制设计、执行和考核评价的主体，是单位内部的行政领导、职能部门及其相关人员。

内部控制的客体是单位内部的经济、业务管理活动。

内涵的演变：1949年第一次提出了内部控制的概念:内部控制包括经济组织的计划及经济组织为保护其财产、检查其会计资自了料的准确性和可靠性、提高经营效率、保证既定的管理政策得以实施血采取的所香治价单有方法和措施。

1988 角在SAS No.55《审计准则说明书》中把内部控制定义为“为了对实现特定公司且标提供合理保证而建立的一系列政策和程序”，并认为控制环境、会计系统、控制程序为内部控制的三个要素。

1992年COSO委员会的报告认为，内部控制是为达成某些特定目标而设计的过程。

即内部控制是一种由企业董事会、管理层与其他人员执行，由管理层所设计，为达成营运的效果及效率、财务报告的可靠性和相关法令的遵循提供合理保证的过程。

3、建立和实施内部控制的基本原则是什么？建立：合规性原则、健全性原则、适应性原则、可行性原则、有效性原则、成本效益性原则实施：相互牵制原则、协调配合原则、城市定位原则、审慎独立性原则。

内部控制复习大纲内部控制复习大纲一、名词解释1、内部牵制内部控制的萌芽期是内部牵制阶段，内部牵制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。

内部牵制是指在对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须有其他部门或人员参与，并且与之衔接的部门能自动地对前面已完成工作的正确性进行检查。

2、内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

内部环境是企业风险管理框架当中对“控制环境”的重新赋名。

3、公司治理结构是根据权力结构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。

4、企业文化企业文化是企业为解决生存和发展的问题的而树立形成的，被组织成员认为有效而共享，并共同遵循的基本信念和认知。

企业文化集中体现了一个企业经营管理的核心主张，以及由此产生的组织行为。

5、风险任何可能影响某一组织实现其目标的事项。

6、风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平，影响着企业风险应对的策略。

7、风险偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。

企业的风险偏好与企业的战略直接相关，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。

8、风险容忍度业务层面的可接受风险水平即风险容忍度，是指企业的某个部门、某个环节等可以容忍的风险限度，受风险偏好指导，由高管层制定，可根据市场环境和经营状况的变化作出相应调整。

9、控制活动控制活动，是确保管理层指令得到贯彻执行的公司的政策和程序。

控制活动通常包括两个要素：第一个要素是政策，它描述应该做什么；第二个要素是程序，它描述应该怎么做。

政策是程序的基础。

企业应当综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。

内部控制期末复习第一章内部控制概述为什么需要内部控制？一、内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力。

二、是人的行为动机问题，组织成员可能在某些场合会以牺牲企业利益来追求个人利益。

三、是个人能力的限制，即使组织成员知道企业的期望，也有良好的工作动机和道德素质，彼得定理“员工最终会被提拔到他（她）们不能胜任的岗位”，个人能力的限制也会产生控制问题。

四、是控制环境的不确定性，内部控制要适应动态的环境。

（案例：过度投机、监管不力、内控失效落入了国际投机商设下的“陷阱”。

内部控制缺失，监管机构形同虚设，一人违规操作多年无人知晓。

）第一节内部控制的历史演进四个阶段：内部牵制——内部控制系统——内部控制结构——内部控制整合框架，并已初步呈现向企业风险管理整合框架演变的趋势。

1. 内部牵制（17世纪）内部牵制强调责任分工，每项业务经过交叉检查或交叉控制。

内部牵制机能主要包括：分权牵制——职责分离实物牵制——实物负责制机械牵制——技术牵制簿记牵制——会计系统牵制2. 内部控制体系阶段（20世纪40年代至80年代）逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。

内部控制正式被纳入制度体系之中，同时管理控制成为内部控制的一个重要组成部分。

3. 内部控制结构阶段（20世纪80年代）《审计准则公告第55号》：“内部控制结构”的概念取代“内部控制系统”，内部控制结构由三个要素组成：控制环境会计系统控制程序贡献：其一，首次将控制环境纳入内部控制的范畴。

其二，不再区分会计控制和管理控制，而统一以要素来表述。

4. 内部控制整合框架阶段里程碑：COSO《内部控制——整合框架》，定义：“内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。

”内部控制——（合理保证）——经营目标+ 财务报告目标+ 合规目标内控五要素（自下而上）：控制环境- 风险评估- 控制活动- 信息与沟通- 监控5. 企业风险管理整合框架阶段2004年COSO《企业风险管理——整合框架》（简称ERM框架）这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。

《内部控制学》复习要点考试题型：1.单项选择题（20*1=20分）2.判断改错题（10*2=20分）3.名词解释（5*3=15分）4.简答题（3*5=15分）5.论述题（2*10=20分）6.案例分析题（1*10=10分）*第一章内部控制基本理论1.内部控制的含义—内部控制是组织为了提高经营效率和充分有效的获取和使用各种资源，达到既定的管理目标，而在内部实施的各种制约和协调的组织、计划、方法和程序。

2.内部控制的实质—是一种管理制度，是有效执行组织策略的必备工具。

3.内部控制的主体—是单位内部的行政领导、职能部门及其有关工作人员。

4.内部控制的客体—是单位内部的经济、业务活动。

5.内部控制的依据—责任、牵制、程序、手续等制度。

6.内部控制的目的—是为了组织、领导、协调、监督企事业单位和机关团体内部的各项管理活动。

7.内部控制的含义主要从以下三方面去定义—内部控制的范围、内部控制手段、内部控制目的。

（1）从内部控制范围看，分为部分控制论和全部控制论；（2）从内部控制手段看，分为牵制论和组织方法论；（3）从内部控制目的看，分为三目的论（保护单位的财产、保证会计记录的准确可靠、及时提供可靠的财务信息）和四目的论（保护资产、检查财务资料的准确可考、贯彻执行既定的管理政策、提高经营效率和经济效益）。

（4）三种定义的关系—牵制论和三目的论属于部分控制论，组织方法论和四目的论属于全部控制论。

8.内部控制概念的演变过程（1）1949年美国职业会计师协会第一次提出了内部控制的概念，强调的是方法和措施。

（2）世界最高审计机关组织内部控制准则规定—内部控制是为达成管理目标，提供合理保证的管理工具。

（3）1992年COSO报告认为—内部控制是一种过程，来自组织内每一个阶层的人，只能为企业管理阶层和董事会提供合理保证而非绝对保证。

（4）1995年COCO报告认为—内部控制是由组织资源、系统、过程、文化和作业等元素组成，更具有动态和管理阶层导向。

简答1、什么是内控？内控的要素有哪些?我国《企业内部控制基本规范》第三条指出：“本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

”并规范了基于企业全面风险管理导向的内部控制系统五要素.（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估.风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。

控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内.(四）信息与沟通.信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

2、内部控制评价的原则（1）全面性原则。

全面性原则强调的是内部控制评价的涵盖范围应当全面，具体来说，是指内部控制评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

(2）重要性原则。

重要性原则强调内部控制评价应当在全面性的基础之上，着眼于风险，突出重点.（3)客观性原则.客观性原则强调内部控制评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计和运行的有效性。

同时，企业应根据评价工作目标与企业自身的特点补充参考以下原则:（1）风险导向原则。

内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标产生的影响程度来确定需要评价的重点业务单元、重点业务领域或流程环节的相关内部控制.（2)独立性原则.内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。

（3）成本效益原则.内部控制评价应当以适当的成本实现科学、有效的评价。

3、《企业内部控制应用指引第14号：财务报告》第三条指出：企业编制、对外提供和分析利用报告，至少应当关注下列风险：（一）编制报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损.（二)提供虚假报告，误导报告使用者,造成决策失误，干扰市场秩序。