内部控制简答题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

内控简答题

第一章

1.请简述内部控制理论的产生于发展历经的阶段,并指出每一阶段的特点。

答:内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。

(1)内部牵制阶段:内部控制从内部牵制的基础上发展起来。

主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进

行交叉检查或交叉控制。”

内部牵制的基本思路是分工和牵制。

这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制

机能的简单运用,不够系统和完善。

(2)内部控制系统阶段:将内部控制分为内部会计控制和内部管理控制。由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。

(3)内部控制结构阶段:20世纪80年代进入

内部控制结构组成三要素:控制环境,会计系统和控制程序。

对内控发展的贡献:其一,首次将控制环境纳入内部控制的范畴。

其二,不再区分会计控制和管理控制,而统一以要素来表述。

(4)内部控制整合框架阶段:1992年9月,COSO发布《内部控制——整合框架》是内部控制发展历程中的一座重要里程碑。它对内部控制的发展最重要的贡献:对内部控制下了一个迄今为止最权威的定义。

提出了内部控制三目标:经营目标、报告目标和合规目标,

构成五要素:控制环境、风险评估、控制活动、信息与沟通和监控。

(5)企业风险管理整合框架阶段:2004年9月,COSO发布《企业风险管理一整合框架》。

这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。

提出风险管理四目标:战略目标、经营目标、报告目标和合规目标

构成八要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。

2.《企业风险管理——整合框架》(ERM框架)与《内部控制——整合框架》相比进步:

答:(1)从目标上看,ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目标,并且新提出一个更具管理意义和管理层次的战略管理目标,同时扩大了报告的范畴。

ERM框架指出,企业风险管理应贯穿于战略目标的制定、分解和执行过程,从而为战略目标的实现提供合理保证。

(2)从内容上看,ERM框架涵盖内部控制整合框架中的五个要素,增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣,共同构成了风险管理的完整过程。此外,对原有要素也进行了深化和拓展,如引入了风险偏好和风险文化,将原有的“控制环境”改为“内部环境”。

(3)从概念上看,ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度,是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。

(4)从观念上看,ERM框架提出了一个新的观念——风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。

3.我国新颁布的《企业内部控制基本规范》的基本框架与具体内容

答:基本规范是内部控制体系的最高层次,起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。

规定了五方面目标,即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

规定了企业建立与实施内部控制的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。

规定了五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。

4.简要概括我国企业内部控制规范的框架体系

答:我国企业内部控制规范的框架体系由《企业内部控制基本规范》;《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。

基本规范是内部控制体系的最高层次,起统驭作用;

应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占主体地位;

评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;

审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。

三者之间既相互独立,又相互联系,形成一个有机整体。

案例分析:

内部控制重要意义(分析提示):

(1)内部控制是由企业董事会、管理层和其他员工实施的,旨在实现控制目标的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。

(2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。

(3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。

(4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品,不知多少人曾为此买过单,成为了无辜的受害者。更重要的是,这又一次给社会公众带来了恐慌,无法信任身边的产品。此外,对于双汇的投资者来说,资本市场更是给他们带来了巨大的损失,而这一切正是内部控制缺失带来的。由此可见,社会公众的利益和内部控制息息相关。

第二章

1.如何理解内部控制的定义?

答:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

可从三方面进行理解:

(1)内部控制是一种全员控制,即内部控制强调全员参与,人人有责。企业的各级管理层和全体员工都应树立现代管理理念,强化风险意识,以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任,而不是被动地遵守内部控制的相关规定。

(2)内部控制是一种全面控制,这是指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。

相关文档
最新文档