内部控制期末复习要点

货币资金：是指企业在生产经营过程中停留在货币阶段的那部分资金，是以货币形态存在的资产。

空白支票：领购的支票若没有填写有关内容，没有加盖与银行预留印鉴相同的印章的支票。

赊销额度：指企业根据其经营情况和每次偿付能力会顶允许给予该客户的最多的赊购金额。

坏账：是指但未经确认无法收回的应收账款及其他应收款。

坏账损失：是指由于坏账而造成的损失。

肯定式函证：被函证对象对于查证的欠款数额不论正确与否，都必须函复的函证方式。

否定式函证：被函证对象在查证的结欠余额有差错时才函复，如无差错，则不必函复的函证方式。

定期盘存法：（实地盘存法）指会计期末通过对全部存货进行实地盘点，以确定期末存货的数量，然后分别乘以各项存货的盘存单价，计算出期末存货的总金额，计入各有关存货账户，并倒轧本期已耗用或已销售存货成本的一种方式。

永续盘存法：指通过这是详细的存货明细账，逐笔或逐日记录存货收入，发出的数量、金额，以随时结出结余存货的数量、金额的一种存货盘存方式。

归口管理：按照管理权限和管理责任相结合的原则，合理安排单位内部各部门、各单位在期间费用上的权责，调动各部门、各单位管理好相关费用的积极性。

分级管理：各管理部门应当根据各项费用的具体情况，将费用控制责任层层分解，层层落实，让归口管理部门的所属单位和个人都对相关费用控制和管理负有责任，从而加强对期间费用的控制。

作业成本计算法：是将间接成本和辅助资源更准确地分配到作业、生产过程、产品、服务及顾客中的一种成本计算方法。

工程项目竣工验收：由建设单位、承包人和项目验收委员会，以批准项目的设计任务书和设计文件，以及国家颁发的施工验收规范和质量检验标准为依据，按照一定的程序和手续，在项目建成并试生产合格后，对工程项目的总体进行检验和认证的活动。

工程项目后评价：工程项目投资与固定资产管理、控制工作的一个重要内容，通过对项目从立项到建成、投产各阶段的全面分析，可以认真总结经验，吸取教训，提高投资效益，并作为以后同类型项目立项决策和建设的参考依据。

内部控制复习大纲一、名词解释1、内部牵制内部控制的萌芽期是内部牵制阶段，内部牵制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。

内部牵制是指在对具体业务进行分工时,不能由一个部门或者一个人完成一项业务的全过程,而必须有其他部门或者人员参预，并且与之衔接的部门能自动地对前面已完成工作的正确性进行检查。

2、内部环境内部环境是企业实施内部控制的基础，普通包括管理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

内部环境是企业风险管理框架之中对“控制环境”的重新赋名。

3、公司管理结构是根据权力结构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的管理。

4、企业文化企业文化是企业为解决生存和发展的问题的而树立形成的，被组织成员认为有效而共享，并共同遵循的基本信念和认知。

企业文化集中体现了一个企业经营管理的核心主张，以及由此产生的组织行为。

5、风险任何可能影响某一组织实现其目标的事项。

6、风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平，影响着企业风险应对的策略。

7、风险偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。

企业的风险偏好与企业的战略直接相关，企业在制定战略时，应考虑将该战略的既定收益与企业的风险偏好结合起来，目的是要匡助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。

8、风险容忍度业务层面的可接受风险水平即风险容忍度，是指企业的某个部门、某个环节等可以容忍的风险限度，受风险偏好指导，由高管层制定，可根据市场环境和经营状况的变化作出相应调整。

9、控制活动控制活动，是确保管理层指令得到贯彻执行的公司的政策和程序。

控制活动通常包括两个要素：第一个要素是政策，它描述应该做什么；第二个要素是程序，它描述应该怎么做。

政策是程序的基础。

企业应当综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。

理论1、内部牵制主要经历了哪些阶段（1）公元3600年前美索不达米亚文化时期，雏形，用各种标志记录财务生产和使用情况（2）15世纪末随资本主义经济发展，日渐成熟，以意大利的复式记账法为标志（3）18世纪产业革命后，由职责分工、会计核账、人员轮换等要素组成内部稽核制度（4）20世纪初，资本主义经济极大发展，企业摸索出组织调节、制约和检查企业生产活动的办法，以查错防弊为目的，职务分离和交互核对为方法，钱、帐、物为主要针对事项基于的假定：因为相互有了制衡，在经办一项交易或事项时，（1）两个或两个以上人员或部门无意识地犯同样错误的概率大大低于一个人或部门（2）两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门1、日常监督的主要内容（五大要素、原则）日常监督，即持续性监督检查，是指单位对建立和实施内部控制的整体情况所进行的常规的、连续的、全面的、系统的、动态的监督检查2、内部控制建立、实施的原则全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则3、不相容职务分离应如何控制（1）加强企业不相容职务分离制度的建设（2）加大监管力度，及时发现企业内部控制中存在的问题（3）加强职工思想道德建设（4）加强管理层的重视4、如何构建企业发展战略（1）建立和健全发展战略制定机构（2）对影响发展战略的内部因素分析，包括企业外部环境和内部资源两方面，其中企业外部环境是制定发展战略的重要影响因素，包括企业所处宏观环境、行业环境及竞争对手、经营环境等（3）制定发展战略，以突出主业、稳扎稳打、适当开拓性、专业论证为原则制定发展目标，为实现发展目标而实制定战略规划（4）编制战略规划5、★信息系统运营中的相关风险（1）信息系统缺乏或规划不合理，造成信息孤岛或重复建设，导致企业经营管理效率低下（2）系统开发不符合内部控制要求，授权管理不当，导致无法利用信息技术实施有效控制（3）系统运行维护和安全措施不到位，导致信息泄露或毁损，系统无法正常运行6、如何理解内部控制的相关定义（1）内部控制的主体属于企业的内部人员，即内部控制来自企业的内部需求（2）内部控制的建立与实施是有目的的，即实现控制目标（3）内部控制只能为上述目标的实现提供“合理保证”而非“绝对保证”（4）内部控制是一个动态的过程，即从整体控制看，包括制度设计、制度执行和制度评价等阶段；从业务控制看，一般应采取事前控制、事中控制和事后控制等措施，即强调“全程控制”的理念7、企业在外部沟通中应该关注哪些方面（1）与投资者与债权人的沟通。

内部控制的知识点
1. 内部控制就像是家里的门锁呀！比如说公司规定每个员工都要走正规流程报销，这能防止有人乱花钱呀，就像家里锁门防止小偷进来一样。

2. 它也是一道防火墙啊！比如设置不同层级的审批权限，这不是和防火墙阻挡危险一样吗？能阻止不良的事情发生呢！
3. 内部控制是企业的保护伞呀！像要求定期盘点库存，这不就是为了保护企业财产安全吗，就像伞为我们遮风挡雨。

4. 它好比航海中的指南针呀！规定明确的职责分工，让大家都知道自己该干啥，这和指南针指引方向有啥区别？
5. 内部控制也是一种监督的眼睛呢！比如对财务报表进行审计，随时盯着有啥问题，是不是像眼睛时刻留意周围一样？
6. 它像一个严格的老师呀！要求遵守各种规章制度，督促大家好好工作，这和老师管学生不是很像吗？
7. 内部控制是企业的稳定器呀！比如建立完善的风险管理机制，让企业稳稳当当发展，就像稳定器让东西不晃动。

8. 它还是企业运行的轨道哩！像规定资金的合理使用，让企业沿着正确道路前进，这不就和火车沿着轨道跑一样嘛！我的观点就是内部控制超级重要哇，能让企业发展得稳稳当当、顺顺利利的呀！。

1.内部控制组织机构的建立 P732.企业内部控制制度建立的原则 P3173.内部控制制度的组织实施P314一个单位要实行内部控制，重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。

授权批准控制授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。

企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。

授权标准的形式通常有一般授权和特别授权之分。

一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。

在日常业务处理中可以按照规定的权限范围和有关职责自行办理。

特别授权指受权处理非常规性业务，比如重大筹资行为、投资决策、股票发行等。

内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。

组织结构控制实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。

根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务相分离的原则。

所谓不相容职务，是指那些如果由一个人或一个部门担任，既可能弄虚作假，又能够自己掩盖其舞弊行为的职务。

单位的经济活动通常可以划分五个步骤，即：授权、签发、核准、执行和记录。

一般情况下，如果上述每一步骤均由相对独立的人员或部门实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。

会计记录控制会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。

一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。

经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。

内部控制复习知识点第一章内部控制概论1、内部控制学的发展阶段:五阶段①内部牵制阶段-—-——-起步阶段两个设想是：(1）两个或两个以上的人或部门无意识地犯同样的错误机会较少；（2）两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性.②内部控制制度阶段——-—-进化阶段③内部控制结构阶段--——提高阶段（内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。

)④内部控制框架阶段—-——演进阶段⑤风险管理阶段---——-提升阶段2 、内部控制框架(COSO报告）：（COSO委员会提出)内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。

（1)三目标提高经营效率，取得好的经营效果合理保证财务报告的可靠性遵循有关的法规制度(2）五要素控制环境风险评估控制活动信息和沟通监察3、风险管理模型：是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。

(具有多目标驱动、全员、全过程、合理保证的特性。

)（1）四目标战略目标经营目标报告目标合规目标（2）八要素内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控4、我国企业内部控制体系：（1）定义内部控制定义:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

（2）目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。

（3）五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督（4）原则全面性原则重要性原则制衡性原则适应性原则成本效益原则（5）我国企业内部控制体系中《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。

内部控制与风险管理期末复习资料内部控制P2 1.1内部控制与风险管理的最初形态：内部牵制内部控制是在内部牵制的基础上发展起来的，内部牵制是内部控制与风险管理的最初形态。

P5 1.2.1内部控制制度阶段二分论：内部会计控制和内部管理控制P5 1.2.2内部控制结构阶段三分论：1.控制环境，2.会计系统，3.控制程序P7 1.2.3COSO19921992年9月，COSO发布了著名的《内部控制——整合框架》P8 1.2.4风险管理整合框架阶段COSO2004/ERM框架P34 2.1.11992年版《内部控制——整合框架》认为，内部控制是由企业的董事会、管理层和其他员工实施的，为经营的效率和效果、财务报告的可靠性以及遵循适用的P41 2.1.3 (了解)内部控制整合框架的局限性P50 2.3.3 引入了两个新的概念——风险偏好和风险容忍度【要求:从内部控制理论和方法角度，指出A公司经理层提交的基本规范实施方案各要点中的不当之处，并简要说明理由。

】实施方案要点1中，A公司实施内部控制的且标定位不当(或将确保获得标准无保留审计意见作为内控且标不当)。

理由:建立健全内部控制的且标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略(或企业内部控制且标包括战略目标、经营目标、报告目标、资产且标、合规目标)。

.实施方案要点2中，(1) 由总会计师担任审计委员会主任不当。

理由:审计委员会负责人应县备相应的独立性(或审计委员会负责人应当由独立董事担任)。

(2)由总会计师兼任内部控制领导小组组长，全权负责本公司内部控制的建立健全和有效实施不当。

理由:董事会负责内部控制的建立健全和有效实施(或单位负责人对内部控制的建立健全和有效实施负责)。

(3) 将业务能力作为选人、用人的决定性标准不当。

理由:企业选拔、任用员工，既应当看重业务能力。

也应当重视职业道德修养(或企业选拔.任用员工，应当德才兼备)。

第一章内部控制的产生与发展一、为什么要进行内部控制1、内部控制产生的原因1)内部控制是管理企业经营风险的需要2)内部控制是强化科学管理的需要3)内部控制是提高管理效率的需要4)内部控制是企业经营管理层履行受托责任的需要5)内部控制是企业持续健康发展的需要2、开展内部控制的目的：效率和效果、财务数据可靠、财务数据可靠3、内部控制的重要作用1)规范会计行为，保证会计信息的真实和完整2)维护资产的安全和完整3)提高工作效率和经营成效4)保证国家法律、法规和企业内部规章制度的贯彻执行5)为宏观经济运行提供良好的微观基础二、什么是内部控制1、内部控制的概念内部控制是由企业董事会、管理者和其他员工实施的，为取得经营效率效果、确保财务报告的可靠性和经营合法合规性等目标而提供合理保证的过程，包括企业组织机构的设计和内部采取的所有相互协调的方法和措施。

2、内部控制的内涵理解1)内部控制是一个过程，是实现目标的手段，而不是结果本身；2)内部控制不仅仅是制定出一本制度手册或规章，它受到组织内各层次人的影响；3)对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；4)内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。

内部控制的主要特征1)责任主体具有内部性2)控制范围具有全面性3)控制标准具有前提性4)控制过程具有完整性内部控制的局限A.如果行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。

B.如果不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。

C.如果行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

D.企业实施内部控制的成本效益问题也会影响其效能。

E.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。

第一章内部控制概述一、内部控制发展历程1、内部控制的萌芽时期——内部牵制阶段（20世纪40年代以前）2、内部控制形成时期——内部控制制度阶段（20世纪40年代末到70年代初）3、内部控制发展时期——内部控制结构阶段（20世纪70年代至90年代初）4、内部控制成熟时期——内部控制整合框架阶段（20世纪90年代至今）二、公众公司会计监督委员会（PCAOB）的职能PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。

制定审计准则、会计师事务所注册权、日常监督权、调查和处罚权；检查和处理上市公司与会计师之间的会计处理分歧。

1、PCAOB拥有注册、检查、调查和处罚权限，保持独立运作，自主制定预算和进行人员管理，不应作为美国政府的部门或机构，遵从哥伦比亚非营利公司法，其成员、雇员及其所属机构不应视为联邦政府的官员、职员或机构。

2、授权美国证券交易委员会对PCAOB实施监督。

3、要求执行或参与公众公司设计的会计师事务所须向PCAOB注册登记。

（注册费和年费）。

4、PCAOB有权制定或采纳有关会计师职业团体建议的审计与相关鉴证准则、质量控制准则以及职业道德准则等。

5、PCAOB对公众公司审计客户超过100户以上的会计师事务所，要进行年度质量检查，其他事务所每三年检查一次。

可随时对会计师事务所进行特别检查。

6、PCAOB有权调查、处罚和制裁违反该法案、相关证券法规以及专业准则的会计师事务所和个人。

7、审计美国公司（包括美国公司的国外子公司）的外国会计师事务所也必须向PCAOB登记。

三、我国内部公职规范体系有哪些？《企业内部控制基本规范》、《企业内部控制评价指引》、《企业内部控制审计指引》第二章、内部控制的基本理论四、内部控制的定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

1、内部控制是全员参与的；2、内部控制是一个动态的过程，必须要融入到日常的管理运营中。

内部控制名词解释1.风险：对企业实现某些目标存在不利影响的事件发生的可能性。

2.固有风险水平：是指在没有实现内部控制措施的情况下财务报表存在重大错报的可能性。

3.风险计量：在风险识别的基础上，对风险进行了计量、分析、判断、排序的过程，包括风险识别、风险分析、风险评价等步骤，是风险应对、风险控制的主要依据。

4.剩余风险水平：实施风险应对措施之后仍然残余的风险。

5.风险容忍度：在企业目标实现过程中对差异的可接受程度，在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。

6.转移风险：是一种事前控制贷款风险的有效手段。

指银行以某种方式，将可能发生的贷款风险全部或部分转移给其他人承担的手段。

（企业以某种方式将可能发生的风险全部或部分转移给他人承担，使风险控制在风险承受之内的手段）7.内部控制：由企业董事会、经理阶层以及其他员工实施的，旨在为营运的效率和效果、财务报表的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。

8.风险敞口：指未加保护的风险，即因债务人违约行为导致的可能承受风险的信贷余额，指实际所承担的风险，一般与特定风险相连。

9.信息：指信息系统辨识、衡量、处理及报告的标的，来源于企业内部或外部，包括获取外部的行业、经济、监控等方面的信息，以及内部的生产经营管理、财务等方面的信息。

10.沟通：在一个有意义的背景环境下，对意义的传达与理解。

简答题1.内部控制的目标与构成要素“三项目标”：经营目标、报告目标和合规目标。

“五个要素”：由五个相互独立而又相互联系的要素——控制环境、风险评估、控制活动、信息与沟通、内部监督构成。

2.控制环境基本原则（17条中的第一条）3.风险应对措施及运用条件风险规避策略：企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。

风险降低策略：企业在风险不能避免情况下，在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

复习要点(内控部分)★什么是内部控制，它由哪些要素构成？内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

由以下要素构成：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。

★内部控制经历了哪几个发展阶段，各个阶段的特点是什么？内部控制的发展大致经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理框架等五个不同发展阶段。

1、内部牵制阶段，是基于以下两个基本设想：一是，两个或两个以上的人或部门无意识地犯同样错误的机会是很小的；二是，两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门。

内部牵制的执行大致分为实物牵制、机械牵制、体制牵制、簿记牵制四个方面，可见，内部牵制涉及账户核对和职务分工（即不相容职务分离控制）两个方面，目的是预防错误与舞弊。

2、内部制度阶段，内部控制分为内部会计控制和内部管理控制两类，其中：内部会计控制涉及与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；内部管理控制主要是与贯彻管理方针和提高经营效率有关的方法和程序。

3、内部控制结构阶段，由控制环境、会计系统（会计制度）和制程序三个要素组成，考虑了控制环境对控制系统的影响。

4、内部控制整体框架阶段，1992年9月，美国发起组织委员会（COSO）发布研究报告：《内部控制整体框架》，并于1994年进行了增补。

代表着当时国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破，把内部控制视为一个“发现问题、解决问题、发现新问题、解决新问题”的循环往复的动态过程。

5、全面风险管理框架，2004年10月COSO委员会发布新的《企业风险管理：总体框架》，它是在1992年《内部控制整体框架》研究报告的基础上，结合《萨班斯—奥克斯法案》在报告方面的要求，进行扩展研究得到的。

标志着公司风险控制进入了全面风险管理的新时代。

全面风险管理框架包括四类目标和八个要素。

第一章内部控制的产生与发展一、为什么要进行内部控制1、内部控制产生的原因内部控制是管理企业经营风险的需要、内部控制是强化科学管理的需要、内部控制是提高管理效率的需要、内部控制是企业经营管理层履行受托责任的需要、内部控制是企业持续健康发展的需要2、开展内部控制的目的：效率和效果、财务数据可靠、财务数据可靠3、内部控制的重要作用1)规范会计行为，保证会计信息的真实和完整、维护资产的安全和完整、提高工作效率和经营成效、保证国家法律、法规和企业内部规章制度的贯彻执行、为宏观经济运行提供良好的微观基础二、什么是内部控制1、内部控制的概念内部控制是由企业董事会、管理者和其他员工实施的，为取得经营效率效果、确保财务报告的可靠性和经营合法合规性等目标而提供合理保证的过程，包括企业组织机构的设计和内部采取的所有相互协调的方法和措施。

2、内部控制的内涵理解内部控制是一个过程，是实现目标的手段，而不是结果本身；内部控制不仅仅是制定出一本制度手册或规章，它受到组织内各层次人的影响；对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。

内部控制的主要特征责任主体具有内部性、控制范围具有全面性、控制标准具有前提性、控制过程具有完整性内部控制的局限A.如果行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。

B.如果不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。

C.如果行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

D.企业实施内部控制的成本效益问题也会影响其效能。

E.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。

一、资金活动内部控制的基本目标：1.企业应当根据自身发展战略，科学确定投融资目标和规划。

2.完善严格的资金授权、批准、审验等相关管理制度。

3.加强资金活动的集中归口管理。

4.明确筹资、投资、营运等各环节的职责权限和岗位分离要求。

5.定期或不定期检查和评价资金活动情况。

6.落实责任追究制度，确保资金安全和有效运行二、筹资活动是企业资金活动的起点，也是企业整个经营活动的基础。

筹资业务流程：1.提出筹资方案 2筹资方案论证 3筹资方案审批4.筹资计划编制与执行5.筹资活动的监督、评价与责任追究三、筹资活动的主要风险四、筹资内部控制的关键控制点、控制目标与控制措施五、投资活动业务流程：1.拟定投资方案2.投资方案可行性论证3.投资方案决策4.投资计划编制与审批5. 投资计划实施6.投资项目的到期处置六、投资活动的主要风险七、投资业务的关键风险控制点、控制目标和控制措施八、企业资金营运内部控制的主要目标是：第一，保持生产经营各环节资金供求的动态平衡。

第二，促进资金合理循环和周转，提高资金使用效率。

第三，确保资金安全。

九、货币资金内控的重要性十、现金收支业务的主要业务程序和关键控制点十一、十二、银行存款内部控制十三、银行存款收支业务的主要业务程序和关键控制点十四、资金营运关键控制点十五、资金运营内部控制的关键风险控制点、控制目标及控制措施采购业务一、采购业务内部控制的目标：1、保证采购业务符合国家法律法规 2.保证购进的货物与生产、销售的要求相一致3.保证资金支付后获得相应的货物与劳务4.保证应付款项的真实和合理以及授权支付二、采购业务内部控制涉及的岗位有：请购部门（岗位）采购部门（岗位）验收部门（岗位）保管部门（岗位）财务部门（岗三、不相容职务分离采购业务不相容岗位至少应当包括：1.请购与审批；2.采购合同的订立与审批；3.采购与验收；4.采购、验收业务的经办与相关会计记录；5.付款的经办与付款的审批。

四、岗位轮换五、采购业务流程采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。

第一章内部控制概述1、内部控制理论和实务的发展经历了哪几个阶段？各阶段具有哪些控制思想?第一阶段：20世纪20——40年代的内部控制：对内部牵制系统的审查不应该只限制在特定的会计范畴，还应该对交易处理的方式有全面的了解,这对于职业界而言意义是很明确。

第二阶段：20世纪40——80年代的内部控制:述定义的重大改变在于将内部控制环境纳入内部控制结构并且不再区分会计控制和管理控制。

内部控制的三个要素要为完成内部控制的目标服务。

第三阶段：20世纪90年代以来的内部控制：内部控制是由董事会、管理层和其他员工实施的，为企业财务的可靠性、营运的效率效果和相关法律规难的遵循性目标的达成而提供合理保证的过程。

内部控制包括五个相互联系的部分：控制环境，风险评估,控制活动，信息和交流，监督.2、阐述内部控制的概念和内涵的演变.概念：内部控制的主体,即内部控制设计、执行和考核评价的主体,是单位内部的行政领导、职能部门及其相关人员。

内部控制的客体是单位内部的经济、业务管理活动。

内涵的演变：1949年第一次提出了内部控制的概念:内部控制包括经济组织的计划及经济组织为保护其财产、检查其会计资自了料的准确性和可靠性、提高经营效率、保证既定的管理政策得以实施血采取的所香治价单有方法和措施。

1988 角在SAS No. 55《审计准则说明书》中把内部控制定义为“为了对实现特定公司且标提供合理保证而建立的一系列政策和程序”，并认为控制环境、会计系统、控制程序为内部控制的三个要素.1992年COSO委员会的报告认为，内部控制是为达成某些特定目标而设计的过程.即内部控制是一种由企业董事会、管理层与其他人员执行,由管理层所设计，为达成营运的效果及效率、财务报告的可靠性和相关法令的遵循提供合理保证的过程。

3、建立和实施内部控制的基本原则是什么?建立:合规性原则、健全性原则、适应性原则、可行性原则、有效性原则、成本效益性原则实施：相互牵制原则、协调配合原则、城市定位原则、审慎独立性原则。

内部控制期末复习第一章内部控制概述为什么需要内部控制？一、内部控制的一个重要任务是告诉组织成员怎样为实现企业目标而努力。

二、是人的行为动机问题，组织成员可能在某些场合会以牺牲企业利益来追求个人利益。

三、是个人能力的限制，即使组织成员知道企业的期望，也有良好的工作动机和道德素质，彼得定理“员工最终会被提拔到他（她）们不能胜任的岗位”，个人能力的限制也会产生控制问题。

四、是控制环境的不确定性，内部控制要适应动态的环境。

（案例：过度投机、监管不力、内控失效落入了国际投机商设下的“陷阱”。

内部控制缺失，监管机构形同虚设，一人违规操作多年无人知晓。

）第一节内部控制的历史演进四个阶段：内部牵制——内部控制系统——内部控制结构——内部控制整合框架，并已初步呈现向企业风险管理整合框架演变的趋势。

1. 内部牵制（17世纪）内部牵制强调责任分工，每项业务经过交叉检查或交叉控制。

内部牵制机能主要包括：分权牵制——职责分离实物牵制——实物负责制机械牵制——技术牵制簿记牵制——会计系统牵制2. 内部控制体系阶段（20世纪40年代至80年代）逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统。

内部控制正式被纳入制度体系之中，同时管理控制成为内部控制的一个重要组成部分。

3. 内部控制结构阶段（20世纪80年代）《审计准则公告第55号》：“内部控制结构”的概念取代“内部控制系统”，内部控制结构由三个要素组成：控制环境会计系统控制程序贡献：其一，首次将控制环境纳入内部控制的范畴。

其二，不再区分会计控制和管理控制，而统一以要素来表述。

4. 内部控制整合框架阶段里程碑：COSO《内部控制——整合框架》，定义：“内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。

”内部控制——（合理保证）——经营目标+ 财务报告目标+ 合规目标内控五要素（自下而上）：控制环境- 风险评估- 控制活动- 信息与沟通- 监控5. 企业风险管理整合框架阶段2004年COSO《企业风险管理——整合框架》（简称ERM框架）这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。

《内部控制学》复习要点考试题型：1.单项选择题（20*1=20分）2.判断改错题（10*2=20分）3.名词解释（5*3=15分）4.简答题（3*5=15分）5.论述题（2*10=20分）6.案例分析题（1*10=10分）*第一章内部控制基本理论1.内部控制的含义—内部控制是组织为了提高经营效率和充分有效的获取和使用各种资源，达到既定的管理目标，而在内部实施的各种制约和协调的组织、计划、方法和程序。

2.内部控制的实质—是一种管理制度，是有效执行组织策略的必备工具。

3.内部控制的主体—是单位内部的行政领导、职能部门及其有关工作人员。

4.内部控制的客体—是单位内部的经济、业务活动。

5.内部控制的依据—责任、牵制、程序、手续等制度。

6.内部控制的目的—是为了组织、领导、协调、监督企事业单位和机关团体内部的各项管理活动。

7.内部控制的含义主要从以下三方面去定义—内部控制的范围、内部控制手段、内部控制目的。

（1）从内部控制范围看，分为部分控制论和全部控制论；（2）从内部控制手段看，分为牵制论和组织方法论；（3）从内部控制目的看，分为三目的论（保护单位的财产、保证会计记录的准确可靠、及时提供可靠的财务信息）和四目的论（保护资产、检查财务资料的准确可考、贯彻执行既定的管理政策、提高经营效率和经济效益）。

（4）三种定义的关系—牵制论和三目的论属于部分控制论，组织方法论和四目的论属于全部控制论。

8.内部控制概念的演变过程（1）1949年美国职业会计师协会第一次提出了内部控制的概念，强调的是方法和措施。

（2）世界最高审计机关组织内部控制准则规定—内部控制是为达成管理目标，提供合理保证的管理工具。

（3）1992年COSO报告认为—内部控制是一种过程，来自组织内每一个阶层的人，只能为企业管理阶层和董事会提供合理保证而非绝对保证。

（4）1995年COCO报告认为—内部控制是由组织资源、系统、过程、文化和作业等元素组成，更具有动态和管理阶层导向。

第一章内部控制的产生与发展一、为什么要进行内部控制1、内部控制产生的原因内部控制是管理企业经营风险的需要、内部控制是强化科学管理的需要、内部控制是提高管理效率的需要、内部控制是企业经营管理层履行受托责任的需要、内部控制是企业持续健康发展的需要2、开展内部控制的目的：效率和效果、财务数据可靠、财务数据可靠3、内部控制的重要作用1)规范会计行为，保证会计信息的真实和完整、维护资产的安全和完整、提高工作效率和经营成效、保证国家法律、法规和企业内部规章制度的贯彻执行、为宏观经济运行提供良好的微观基础二、什么是内部控制1、内部控制的概念内部控制是由企业董事会、管理者和其他员工实施的，为取得经营效率效果、确保财务报告的可靠性和经营合法合规性等目标而提供合理保证的过程，包括企业组织机构的设计和内部采取的所有相互协调的方法和措施。

2、内部控制的内涵理解内部控制是一个过程，是实现目标的手段，而不是结果本身；内部控制不仅仅是制定出一本制度手册或规章，它受到组织内各层次人的影响；对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。

内部控制的主要特征责任主体具有内部性、控制范围具有全面性、控制标准具有前提性、控制过程具有完整性内部控制的局限A.如果行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。

B.如果不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。

C.如果行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

D.企业实施内部控制的成本效益问题也会影响其效能。

E.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制(如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而影响内部控制的作用。