《内部控制》考试复习题

1．请简要概括我国企业内部控制规范的框架体系。

答：我国企业内部控制规范的框架体系是由《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。基术规范是内部控制体系的最高层次，起统驭作用；应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。

2．内部控制的目标分为几个层次？各个目标之间的关系如何？

答：内部控制的目标包括：

①经营管理合法合规目标。经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。②资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。③财务报告及相关信息真实完整目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。④提高经营的效率和效果目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。⑤促进企业实现发展战略目标。促进企业实现发展战略是内部控制的最高目标，也是终极目标。

内部控制的五个目标不是彼此孤立的，而是相互联系的，共同构成了一个完整的内部控制目标体系。其中，战略目标是最高目标，是与企业使命相联系的终极目标；经营目标是战略目标的细化、分解与落实，是战略目标的短期化与具体化，是内部控制的核心目标；资产目标是实现经营目标的物质前提；报告目标是经营目标的成果体现与反映；合规目标是实现经营目标的有效保证。

3．何为授权审批控制？它的基本原则包括哪些？

答：授权审批控制是指企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。授权控制的基本原则包括授权要依事不依人、不可越权授权、适度授权、以监督为保障。审批控制的基本原则包括不得越权审批，不得随意审批。4．内部信息传递的基本流程是什么？

答：内部信息传递流程根据企业生产经营管理的特点来确定，其形式千差万别，没有一个最优的方案。一般来说，内部信息传递至少包括信息形成和使用阶段。

以内部报告为例，内部报告形成的起点是报告中指标的建立；根

据所确定的报告指标，确定所要搜集和存储的相关信息；对搜集的信息进行加工，以一种美观的和可理解的表现形式组织这些信息，形成内部报告；对于形成的内部报告进行审核，如果不符合决策要求，就要重新修订或补充有关信息，直到达到标准为止。

内部报告使用阶段的起点是内部报告向指定位置和使用者的传递；使用者获得内部报告后，要充分地理解和有效地利用其中的信息，以评价业务活动和制定相关决策；与此同时，要定期对企业内部报告的全面性、真实性、及时性、安全性等进行评估，一经发现不妥之处，要及时进行调整。

5．内部监督有哪几种方式？每种方式的监督主体有几个？

答：（l ）内部监督的方式有两种，即日常监督和专项监督。在日常工作中，两种监督方式应彼此配合，以实现最优的监督效果。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督通常存在于单位基层管理活动之中，能较快地辨别问题，日常监督的程度越大，其有效性就越高，则企业所需的专项监督就越少。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

（2）日常监督的主体一般分为管理层监督、单位（机构）监督、内部控制机构监督、内部审计监督等。董事会和经理层等管理层充分利用内部信息与沟通机制，通过种种措施获取适当的、足够的相关信息来验证内部控制是否有效设计和运行，并对日常经营管理活动进行持续监督。企业所属单位及内部各机构采取种种措施定期对职权范围内的经济活动实施自我监督，向经理层直接负责。有条件的企业应当设置专门的内部控制机构。内部控制机构结合单位（机构）监督、内外部审计、政府监管部门的意见等，根据风险评估结果，对企业认定的重大风险的管控情况及成效开展持续性的监督。内部控制机构还可以通过控制自我评估的方法，召集有关管理层和员土就企业内部控制制度设计和执行中存在的特定问题进行面谈和讨论，同时可以通过开展间卷调查和管理结果分析等方式进行监督测试。内部审计机构接受董事会或经理层委托，通过种种措施对日常生产经营活动实施审计检查。

参与专项监督的人员必须具备相关专业知识和一定的工作经验，且不得参与对自身负责的业务活动的评价。企业内部控制（审计）机构、财务机构和其他内部机构都有权参与专项监督工作，也可以聘请外部中介机构参与其中。

1．请简述内部控制理论的产生与发展历经的阶段，并指出每一阶段的特点。

答：内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。

（1）内部控制是从内部牵制的基础上发展起来的，其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。由此可见，内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性，强调内部控制机能的简单运用，不够系统和完善。

（2）内部控制的第二阶段为内部控制系统阶段，从时间上看大致为20世纪40年代至80年代。该阶段将内部控制一分为二。由此内部控制正式被纳入制度体系中，同时管理控制成为内部控制的一个重要组成部分。

（3）20世纪80年代，进入到内部控制结构阶段。内部控制结构由下列三个要素组成：控制环境、会计系统和控制程序。内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面：其一，首次将控制环境纳入内部控制的范畴以要素来表述。其二不再区分会计控制和管理控制，而统一以要素来表述。

( 4 ) 1992 年9 月，CoSO发布了著名的《内部控制——整合框架》。该报告系内部控制发展历程中的一座重要里程碑，它对内部控制的发展所作出的最重要的贡献在于它对内部控制下了权威的定义，同时还提出了内部控制的三个目标：运营目标、报告目标和合规目标，以及构成的五个要素：控制环境、风险评估、控制活动、信息与沟通和监控。

( 5 ) 2004 年9月，c0SO 发布了《企业风险管理―整合框架》。

这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识，COSO提出了战略目标、运营目标、报告目标和合规目标四类目标，并指出风险管理包括八个相互关联的构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。

2．请简要说明内部控制与内部环境的关系。

答：首先，内部环境是内部控制的基础；其次，内部环境与内部控制相互联系又相互依存，此外，内部环境与内部控制相互制衡；最内部控制与内部环境存在互动关系。

3．全面预算的流程包括哪几个阶段？各阶段应注意的风险有哪些？

答：全面预算流程主要包括预算编制、预算执行和预算考核三个阶段。

（1）预算编制阶段。预算编制是企业预算总目标的具体落实并