第一篇:建立符合SOX法案以及企業內部控制基本規范的內部審計思路
建立符合SOX法案以及企業內部控制基本規范的內部審
計思路
2010-06-27
隨著企業規模的擴大以及社會經濟環境的要求,對企業內部控制的制度建設正日益受到廣泛關注,而作為內部控制最基本的一個環節內部審計,也正逐漸提上日程,并越來越多受到重視。本文根據美國頒布的《薩班斯-奧克斯利法案》以及我國頒布的《企業內部控制基本規范》有關企業內部審計的要求,來探討建立企業內部審計的思路。
一、SOX法案的產生背景及緣由
SOX法案即《薩班斯-奧克斯利法案》。在一般人眼中,美國一直是一個法治比較完備,企業管理相對規范、高效,社會誠信良好的國家。但是 , 2001年出現的安然事件,以及由此發現的一系列美國著名大公司在公司治理和財務管理力方面的問題,引發了美國社會特別是經濟界、金融界的誠信危機。安然公司的造假主要依靠三種途徑,一是通過資本重組,建立了超過3000多個各類子公司、孫公司、合伙公司在內的復雜的公司結構體系,以便使公司進行大規模違規融資活動。二是通過內部各類公司之間的復雜的關聯交易,隨意制造營業收入和利潤。三是創造出一套非常復雜的公司財務結構,使用了被稱為SPE(特殊目的主體)的金融工具和其他資產負債表進行表外融資。
首先,我們從安然的故事中看到了一個缺乏責任的董事會。如公司董事長兼首席執行官肯萊利用個人的影響通過巨額資助競選。此外,公司與董事利益相互交織互相利用安然公司簽訂了多份與獨立董事的咨詢服務和產品銷售的業務合同,還向獨立董事任職的非盈利機構大量捐款。這種利益交織的情況下獨立董事對公司管理層的監督形同虛設。在缺乏監督和制約的條件下,公司就會被個人操縱和利用成為內部人牟取個人利益的手段。
另一個扮演著不光彩角色的是安達信公司。安達信從20世紀80年代中開始承擔安然的外部審計業務到90年代又承擔了其內部審計業務。這樣,安達信一手為安然作帳,用另一手為其查帳。當會計師事務所為同一個客戶同時提供審計和咨詢兩種服務時,其審計的獨立性就可能因此受到影響。
包括安然在內的一系列公司假賬丑聞的發生,已經不是個別公司的問題,而是美國公司制度的缺陷。這個缺陷主要表現在公司治理結構的不平衡和外部監督的缺失。在這樣一個背景下,《薩班斯-奧克斯利法案》于2002年7月30日正式出臺。它以維護廣大投資者利益為宗旨,對懲治公司財務欺詐、規范企業行為和加強資本市場監管等方面做出了更加嚴厲、更加全面的規定。
該法案的核心是通過立法加強對財務制度和企業內部的控制,并增加企業財務透明度和及時對各種缺陷進行修復。如果企業被認定未達到薩班斯法案的要求,將可能使企業受到嚴重處罰,包括高額罰款以及管理層個人形式責任追究。
二、法案涉及財務內部控制的主要內容
通過仔細觀察薩班斯法案,對企業的財務審計工作產生的重大影響主要集中在其中的302條款和404條款。即:
(1)首席執行官(CEO)和首席財務官(CFO)誠信聲明。按照薩班斯法案302和404條款,公司(這里主要是上市公司)的首席執行官和首席財務官必須在對外公布年度財務報告時發表有關該財務報告真實性的誠信聲明,并作為該財務報告的必要組成部分。該聲明主要包括以下幾個方面的內容:(1)CEO和CFO已經審查核實了公司的財務報表和財務報告;(2)在CEO和CFO所了解的范圍內,該財務報表和財務報告真實完整地反映了該公司在本會計期間內的財務狀況,不包含任何虛假的信息,也不存在誤導各利益相關者的成分I(3)該財務報表和其他財務信息公允地反映了本會計期間的資產負債、經營損益以及現金流量等狀況,(4)CEO和CFO要對本公司的內控情況和采取的內控措施作出評估,并聲明該公司內控體系的有效性。
(2)302條款對企業財務審計的影響。作為提供社會中介鑒證服務的會計師事務所,在對企業的財務進行審計過程中,應當秉承客觀,獨立、公正的原則。302條款要求上市公司CEO和CFO必須發表財務會計報告誠信聲明,這就在一定程度上約束了企業的造假沖動,會計師事務所可以理直氣壯地對企業的財務狀況實施客觀、獨立和公正的審計,有利于提高企業的財務會計信息質量和審計質量。
(3)404條款及其對企業財務審計的影響。薩班斯法案404條款的主要內容是要求企業的CEO和CFO必須對本企業的內控系統的有效性發表誠信聲明,同時,為保證企業CEO和CFO聲明的真實可靠,要求會計師事務所應當對企業內控系統的有效性進行測試評估,而且,此項測試應當成為會計師事務所進行企業年度財務審計的重要內容之一,但對企業內控系統有效性的測試不是一項獨立的審計業務。與過去相比,這無疑大大增加了財務審計的工作量,也對會計師事務所的執業能力和執業水平提出了更高的要求。
三、法案對我們國內公司建立內部控制制度的指導意義
根據該法案,自2006年7月15日開始,所有在美國上市的外國企業,必須執行《薩班斯——奧克斯利法案》。而同一天,我國財政部發起成立了“企業內部控制標準委員會”,中國注冊會計師協會也發起成立了“會計師事務所內部治理指導委員會”。
我們可以發現,美國薩班斯法案的實施對中國企業的內部控制和會計信息披露也已經產生了一定的影響:一來是針對已經或準備在美國上市的中國企業必須達到法案的要求;二是針對在我國的資本市場,如果不能盡快完善內部控制和信息披露機制,那么將會導致股東利益受損和證券市場的泡沫。
因此,探討薩班斯法案對中國企業內部控制建設的影響至少有以下兩層意義:
1、理論意義:我國自20世紀90年代起便開始加大政府對內部控制的推動作用,現有的法律法規和行政規范中多項涉及到內部控制的內容,尤其表現在內部審計方面。同時也要看到,我國的內部會計規范才剛開始,一套完整的內部控制規范體系的建立還有待時日。因此相對比較完善的美國內部控制理論,尤其是2002年頒布的《薩班斯一奧克斯利法案》,對我國內部控制制度的建立具有一定的啟發和參考、借鑒意義。
2、實務意義:所有在美國證券交易委員會(SEC)備案的公司,包括在美國注冊的上市公司和在外國注冊而在美國上市的公司,都必須符合《薩班斯一奧克斯利法案》的要求。而眾多準備在美國上市的中國企業還沒有意識到法案對其上市的重大影響,即使是已經在美國上市的中國公司,仍有部分不十分清楚法案的具體要求以及如何應對。與此同時,在中國上市的公司也要逐步建立起一套行之有效的內部控制體系來應對企業面臨的各種風險,提高企業管理的質量。
四、我國相關內部控制規范對內部審計的要求
內部控制規范在我國相對晚些,如在二00五年十二月十一日,國務院國有資產監督管理委員會發布《關于加強中央企業內部審計工作的通知》(國資發評價[2005]304號)明確指出“內部審計是審計監督的重要組成部分,加強企業內部審計,是建立健全現代企業制度不可或缺的重要環節,是推動企業轉變經營機制、依法經營、規范管理、增強市場競爭力、實現健康快速發展的重要手段。”并要求各中央企業要充分認識內部審計工作的重要性,高度重視內部審計工作,切實加強領導。要將內部審計工作納入企業重要議程,保障內部審計工作有效開展,在企業營造尊重審計、支持審計、自覺接受審計的工作環境,充分發揮內部審計工作在完善企業內部控制、防范經營風險、提高經營管理水平方面的作用。”與此同時,國務院國有資產監督管理委員會還要求企業需進一步建立完善企業內部控制機制,為實現經營管理目標,確保財務信息真實可靠、資產安全完整,提高資產運營效率與效益服務。具體提出了四項內部控制要求:即一要建立和完善內部控制體系,科學設置組織結構,健全內部控制制度。二要加強經營風險評估,增強企業適應環境和防范風險的能力。三要加強對內部控制執行的監督和檢查,內部審計部門應當組織開展內部控制有效性的評價工作,充分發揮內部審計在內部控制中的監督作用。四要按照現代企業制度要求,探索與完善企業內部控制有
效性審計和評價工作方法,不斷完善企業內部控制體系,促進提高企業管理水平。
此外,二OO八年五月二十二日發布的《企業內部控制基本規范》(財會[2008]7號)也明確指出,中華人民共和國境內設立的大中型企業 應根據該規范建立內部控制。對于小企業和其他單位可以參照本規范建立與實施內部控制。該規范明確了內部控制是企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
基本規范要求企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。并特別指出,企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。企業應當根據該規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求。內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
企業應當制定內部控制缺陷認定標準,結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,采取適當的形式及時向董事會、監事會或者經理層報告。
從以上內容可以看到,企業內部審計部門的地位是多么重要。且基本規范再次明確了內部審計在內部控制中的地位和作用,將內部審計提高到了極其重要的地位。這些規范的頒布,為企業內部審計部門加強內部控制管理,明確自身責任,提供了依據,也為內部審計工作提供了廣闊舞臺。
五、建立符合SOX法案以及企業內部控制基本規范的內部審計工作思路
為切實履行內部審計職責,發揮內部審計在內部控制中的作用,結合企業實際,本人初步擬定了建立符合SOX法案以及企業內部控制基本規范的內部審計工作思路,以供參考。
(一)內部審計的目的是加強公司及所屬公司的管理和監督,維護財經法紀,改善經營管理,提高經濟效益。
(二)內部審計應在公司總經理或董事會下設的審計委員會的直接領導下,對公司各部門以及公司所屬單位的財務收支和經濟效益等進行監督,獨立行使審計職權,對總經理或審計委員會負責并報告工作,在業務上同時受上級審計計機構的領導和地方審計機關的監督。
(三)內部審計的任務:
1、主要任務有:
(1)對公司及所屬公司的資金、財產的完整安全進行監督審計。
(2)對公司及所屬公司的財務收支計劃、投資和經費的預算,信貸計劃,外匯收 支計劃和經濟合同的執行以及經濟效益進行審計監督。
(3)對公司及所屬公司的會計報表進行內部審計。
(4)對公司及所屬公司的經營責任的審計評議,配合上級審計機構對公司主要領導人及所屬公司的主要領導人的離任經濟責任進行審計。
(5)對公司及其他所屬各公司基建工程項目的概(預)算的執行、建設成本的真實性和經濟效益進行審計。
(6)對公司及所屬公司的內部控制制度的健全、有效及執行情況進行監督檢查。
(7)對嚴重違反財經紀律,侵占國家、公司資產,嚴重損失浪費等損害國家、公司利益的行為進行專案審計。
(8)貫徹執行有關審計法規,制定或參與研究本公司及所屬公司有關的規章制度。
(9)辦理公司領導、上級審計機構交辦的其他審計事項,以及配合上級審計部門和外部會計師事務所對公司及所屬公司進行審計。
2、內部審計主要職權
(1)根據內部審計工作的需要,被審計單位應按時向審計部報送有關計劃、預算、決算報表和文件資料等。
(2)檢查實物、憑證、帳冊、有關文件和資料。
(3)參與有關的會議。
(4)索取有關的證明材料。
(5)對正在進行的嚴重違反財經法紀、嚴重損失浪費行為作出臨時制止的決定。
(6)對阻撓、破壞審計工作以及拒絕提供有關資料的,經公司領導批準可以采取必要的臨時措施,并提出追究有關人員責任的建議。
(7)監督被審計單位嚴格執行審計決定。
(8)對審計工作中的重大事項有權直接向上級審計機構如實反映。
(9)對違反財經法紀和大量浪費的被審計單位的直接責任人員和單位負責人,可建議公司總經理給予行政處分,情節特別嚴重的可建議移送司法機關依法追究刑事責任。
3、內部審計主要工作程序
(1)內部審計部門在年初應根據上級審計部門的部署結合公司的具體情況確定年度審計工作計劃,報請總經理或董事會批準后實施。
(2)在實施審計計劃時應擬訂審計方案,審計范圍、內容、方式和時間,并通知被審計單位要求提供必要的工作條件。
(3)在審計中必須做好工作底稿,記錄審計過程,各種旁證材料齊全,作好調查記錄并應有相關人員的簽名蓋章。
(4)審計中如有爭議應如實反映給領導,必須依法有據,實事求是地提出解決辦法,切忌主觀、武斷。
(5)每項審計工作結束最遲不得超過兩個星期提出內部審計報告。
4、內部審計報告的總體要求及運行程序
內部審計報告的總體要求:事實清楚、數據確實、依法有據、建議恰當。
審計報告在征求補充被審計單位意見后(不是同意審計報告),報送公司經理辦公會審定、由董事會批準后,下達審計結論和處理決定,通知被審計單位執行。被審計單位在聽取內部審計部門審計報告征求意見后有不同意見時,應首先對事實和數據是否確切可提出補充意見,經內部審計部門查明后修改或補充,對審計報告引用的法規依據、處理建議的內容等也可以提出不同的看法,內部審計部門應根據事實,可以予以采納或維護原審計報告。審計報告經批準下達后,被審計單位對審計報告提出的整改意見必須執行。內部審計部門必須在一定時期內向總經理、董事會報告被審計單位的執行情況。
審計報告下達后由于情況變化和有新的重要數據遺漏,經查明事實后,被審計單位應向內部審計部門報告的同時向總經理報告,由總經理或審計委員會決定原審計報告是否修改或繼續執行。
每個審計報告以及審計工作底稿等附件必須在二個月內整理裝訂成冊,并移交檔案部門歸檔備查。
5、獎懲條例
(1)對審計工作成績顯著的工作人員以及在揭發檢舉中的有功人員給予表揚和獎勵,具體獎勵辦法另行制定。
(2)審計人員泄漏機密,或以權謀私、參與舞弊行為者應給予警告或一至三月工資罰款的行政處分,情節嚴重、構成犯罪的提請司法機關依法追究其刑事責任。(3)對打擊、報復審計人員的,不論其職位高低,先在公司內部由總經理視情節嚴重情況給予警告、罰款、降薪降職等行政處分,情節特別嚴重的報上級部門處理,情節特別嚴重的由司法機關依法追究其法律責任。
附:
公司內部審計流程圖
年度審計工作計劃
審計管理 審計檔案管理
審計業績考核
內部審計
審計準備
審計實施
審計作業
審計報告
后續跟蹤審計或監督執行
第二篇:企業內部控制基本規范
時間:2014-03-17
來源:
來源:中國證監會? ?公告日期:2008-07-10
作者:(中國證券監督管理委員會)
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
企業內部控制基本規范
第一章
總
則
第一條
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條
本規范適用于中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標準根據國家有關規定執行。
第三條
本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條
企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條
企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條
企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度并組織實施。
第七條
企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條
企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條
國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條
接受企業委托從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業準則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章
內部環境
第十一條
企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條
董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條
企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條
企業應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條
企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條
企業應當制定和實施有利于企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條
企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條
企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條
企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章
風險評估
第二十條
企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條
企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條
企業識別內部風險,應當關注下列因素:
(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第二十三條
企業識別外部風險,應當關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害、環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十四條
企業應當采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的準確性。
第二十五條
企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,采取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條
企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業準備借助他人力量,采取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。
第二十七條
企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章
控制活動
第二十八條
企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條
不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條
授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。
企業應當編制常規授權的權限指引,規范特別授權的范圍、權限、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對于重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條
會計系統控制要求企業嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條
財產保護控制要求企業建立財產日常管理制度和定期清查制度,采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條
預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條
運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因并加以改進。
第三十五條
績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條
企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條
企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章
信息與溝通
第三十八條
企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條
企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道,獲取外部信息。
第四十條
企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條
企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。
第四十二條
企業應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者采取其他不法方式侵占、挪用企業資產,牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十三條
企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章
內部監督
第四十四條
企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條
企業應當制定內部控制缺陷認定標準,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,采取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,并就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條
企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條
企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章
附則
第四十八條
本規范由財政部會同國務院其他有關部門解釋。
第四十九條
本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條
本規范自2009年7月1日起實施。
第三篇:企業內部控制基本規范試題
企業內部控制基本規范重點試題
一、單選
1、《企業內部控制基本規范》自()起實施。
A、2008年1月1日B、2008年12月1日C、2009年1月1日D、2009年7月1日
答案:D2、《企業內部控制基本規范》適用于中國境內設立的()
A、大中型企業B、小企業C、其它單位D、個體戶
答案:A3、()享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資等重大事項的表決權。
A、股東(大)會B、董事會C、監事會D、經理層
答案:A
因為:股東(大)會行使重大事項的表決權,董事會行使經營決策權,監事會行政監督權,經理層主持日常生產經營管理工作。
4、()負責內部控制的建立健全和有效實施。
A、董事會B、監事會C、經理層D、企業成立專門機構
答案:A5、企業對風險承受度之內的風險,在權衡之后,不準備采取控制措施降低風險或者減輕損失的策略,指的是()
A、風險規避B、風險降低C、風險分擔D、風險承受
答案:D
因為:風險規避是企業對超出風險承受度的風險,通過放棄該業務活動來回避風險的策略。風險降低是企業準備采取措施降低風險,將風險控制在風險承受度之內的策略。風險分擔是企業準備借助他人力量,采取業務分包,購買保險等措施,將風險控制在風險承受度之內的策略。
二、多選:
1、內部控制是由企業()實施的,旨在實現控制目標的過程。
A、董事會B、監事會C、經理層D、全部員工
答案:ABCD2、內部控制的目標是(),提高經營效率和效果,促進企業實現發展戰略。
A、合理保證企業經營管理合法合規B、資產安全C、財務報告及相關信息真實完整D、保護員工利益 答案:ABC3、企業建立與實施內部控制,應當遵循()原則。
A、全面性B、重要性C、制衡性D、成本效益E、適應性
答案:ABC D E4、企業建立與實施有效的內部控制,應當包括()
A、內部環境B、風險評估C、制衡活動D、信息與溝通E、內部監督
答案:ABC D E5、企業的人力資源政策應當包括()
A、員工的聘用、培訓、辭退與辭職B、員工薪酬、考核、晉升與獎懲
C、關鍵崗位員工的強制休假制度和定期崗位輪換制度。D、掌握國家秘密或重要商業秘密的員工離崗的限制性規定。答案:ABC D6、企業應當結合風險評估結果,通過()相結合的方法,將風險控制在可承受度之內。
A、手工控制B、自動控制C、預防性控制D、發現性控制
答案:ABC D7、企業識別內部風險,應當關注()因素。
A、董事、監事、經理及其他高級管理人員的職業操守,員工專業勝任能力等人力資源因素。
B、組織機構,經營方式,資產管理,業務流程等管理因素。C、研究開發,技術投入,信息技術運用等自主創新因素。
D、財務狀況,經營成果,現金流量等財因素。E、營動安全,員工健康,環境保護等安全環保因素。
答案:ABC D E8、企業識別外部風險,應當關注()因素。
A、經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。B、法律法規、監管要求等法律因素。
C、安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。D、技術進步、工藝改進等科學技術因素 E、自然災害,環境狀況等自然環境因素。
答案:ABC D E9、內部控制措施包括()
A、不相容職務分離控制B、授權審批控制C、運營分析控制D、績效考評控制
答案:ABC D
注意:內部控制措施有7種,除上述四種外,還包括:會計系統控制,財產保護控制、預算控制。
10內部控制基本規范要求企業至少應當將()作為反舞弊工作的重點。
A、未經授權權或者采取其他不法方式侵占挪用企業資產,牟取不當利益。
B、在財務會計報告和信息披露等方面存在的虛假記載,誤導性陳述或者重大遺漏等。
C、董事、監事、經理及其他高能管理人員濫用職權
D、相關機構或人員串通舞弊。
答案:ABCD
三、判斷:
1、為企業內部控制提供咨詢的會計師事務所,可以同時為同一企業提供內部控制審計服務。(×)
2、企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。(√)
3、企業應當結合業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。(√)
4、企業應健全法律顧問制度和重大法律糾紛案件備案制度(√)
5、授權審批控制包括常規授權和特別授權,常規授權是指企業在特殊情況,特定條件下進行的授權。(×)
6、企業對于重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策。(×)
7、會計系統控制要求企業應當設置會計機構,配備會計人員,會計機構負責人應當具備會計師以上專業技術職務資格。(√)
8、內部監督分為日常監督和專項監督,日常監督是指企業在發展戰略經營活動等發生較大調整或變化的情況下,對內部控制的某一方面進行有針對性的監督檢查。(×)
第四篇:薩班斯法案(SOX)企業內部控制基本規范的操作和.
如何有效進行企業內部控制----------“薩班斯法案(SOX)”—《企業內部控制基本規范》的操作和運用技巧
2009年8月01-02日
上海 2009年8月08-09日
深圳 2009年8月15-16日
北京
課程背景及意義:
6月28日,財政部、證監會、銀監會、保監會及審計署等五部委會聯合發布““薩班斯法案(SOX)”———《企業內部控制基本規范》(下稱《基本規范》),并定于明年7月1日起首先在上市公司范圍內強制施行,同時鼓勵非上市其他大中型企業執行。《規范》的發布,標志著我國企業內部控制規范體系建設取得重大突破。
國際資本市場大力強化內部控制。研究結果表明,內部控制存在缺陷是導致企業經營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。為此,許多國家通過立法強化企業內部控制,內部控制日益成為企業進入資本市場的“入門證”和“通行證”,我國境外上市企業紛紛花巨資聘請海外機構設計內部控制制度,以適應上市地的監管要求。經濟健康發展迫切呼喚加強內部控制。隨著市場經濟的發展和企業環境的變化,單純依賴會計控制已難以應對企業面對的市場風險,會計控制必須向風險控制發展;同時,各部門之間的內控要求也有待于進一步協調,以便為進行內部控制自我評估和外部評價提供統一標準。
為幫助財務管理人員系統地掌握內部控制的重點難點問題,有效的進行企業內部控制。特邀請著名企業內控管理專家黃教授進行詳細、系統、精確講解和解答。
黃教授簡介:
會計學博士,博士生導師,注冊會計師,廣東省財政學會、經濟學會常務理事。長期從事內外資企業的財務管理與控制相關領域的工作,擔任若干家集團公司財務顧問及獨立董事,經常被國內各大媒體或經濟論壇作為特邀嘉賓撰文或發表演講,長期為國內各大、中型企業提供培訓以及咨詢服務。
專業及擅長領域:風險管理與內部控制,業績評價與激勵機制,公司治理等。出版著作:《上市公司會計選擇行為研究》(經濟科學出版社),《會計信息系統》(西南財經大學出版社)等20多套。
主持課題:《中小企業融資難問題研究》《企業內部控制效率原則研究》《企業核心能力成長與激勵相關性研究》《上市公司會計選擇行為優化與管理層激勵研究》等
接受黃教授培訓咨詢服務的典型客戶:摩托羅拉(中國)有限公司天津分公司、大連港、廣州本田汽車,廣州五羊摩托、廣船國際、湖南獵豹汽車、貴州黃果樹集團、云南云天化股份有限公司、浙江鐵牛集團、江蘇春蘭集團、廣東格力空調、海南旅游集團、深圳中興通訊、安徽江淮汽車、馬鞍山鋼鐵集團、江中制藥等近千家單位。
適合對象:
企業董事長、總經理、CEO、財務總監、人力資源總監,企業管理層其它中層人員。
標準收費:2500元/人(全套資料、午餐、咖啡點心、稅費)
備注:800元/人(參加認證考試的學員須交納此費用,不參加認證考試的學員無須交納)
1、凡參加認證的學員,在培訓結束參加考試合格者由<國際職業認證標準聯合會>頒發<<高級職業經理人>>或<<高級財務管理師證書>>國際國內中英文版雙職業資格證書,(國際國內認證/全球通行/雇主認可/官方網上查詢); 備注:課程結束后學員選擇考試試題。
2、凡參加認證的學員須提交本人身份證號碼及大一寸數碼照片;
3、課程結束后15個工作日內將證書快遞寄給學員;
4、可申請中國國家人才網入庫備案。
課程大綱:
一、《企業內部控制基本規范》的出臺背景
1.為什么需要制定內部控制體系?
2.《企業內部控制基本規范》的整體結構
3.案例:美國SOX法案對內控的要求及其借鑒
二、《企業內部控制基本規范》概述
1.《企業內部控制基本規范》的宗旨和依據
2.《企業內部控制基本規范》的適用范圍
3.什么是內部控制?
4.內部控制體系的“555“:五大目標、五大原則和五大要素
5.如何促進內部控制的有效實施?
6.內部控制制度有效性的審計及回避制度
7.案例:從COSO內控框架體系到COSO風險管理整合框架的演進
三、內部環境
1.什么是內部環境
2.如何設立科學的法人治理機構
3.如何設置合理的內部機構
4.如何設計企業目標及責權體系
5.如何培植企業文化
6.如何制定人力資源政策
7.如何設計內部審計機制
8.如何完善企業法制環境
9.案例分析 :安然事件
四、風險評估
1.什么是風險評估
2.什么是風險承受度
3.風險評估該如何進行
4.企業應設立哪些目標
5.企業有哪些內部風險和外部風險
6.企業風險識別的方法有哪些
7.企業如何確定重要性風險
8.風險應對策略一般有哪些
9.企業如何開展持續的風險評估
10.案例分析:金蝸牛倒閉
五、控制活動
1.控制措施的方式有哪些
2.如何保障不相容職務分離控制
3.如何設計授權審批控制
4.如何設計會計系統控制
5.如何設計財產保護控制 6.如何設計預算控制
7.如何設計運營分析控制
8.如何設計績效考評控制
9.如何建立重大風險預警機制和突發事件應急處理機制
10.案例分析:中航油的潰敗
六、信息與溝通
1.對內部控制支持的企業信息有何要求
2.企業如何收集識別相關管理信息
3.企業內部信息、外部信息包括哪些
4.企業如何建立有效的內部溝通、外部溝通
5.企業如何建立舉報投訴制度和舉報人保護制度
6.案例分析:伊利奶業
七、監督檢查
1.內控監督檢查的方式有哪些
2.監督檢查機構如何行使權力
3.內控缺陷如何報告
4.如何改進內控缺陷
5.如何評估企業內部控制
6.企業內控自我評估如何報告
7.案例分析:長虹事件
八、企業內部控制實務操作
1.內部控制的責任體系如何制定
2.內部控制的基本平臺如何建設
3.如何設計內部控制流程
4.如何設計內部控制風險數據庫
5.如何設計內部控制風險控制文檔
6.銷售與收款循環控制流程和風險控制文檔設計
7.采購與付款循環控制流程和風險控制文檔設計
8.案例分析:中行哈爾濱事件
聯系電話 :010-62864303 62863354 82593357 傳
真 :010-62864303 聯 系 人 :董老師 張老師
第五篇:2015年繼續教育企業內部控制基本規范
企業內部控制基本規范在線練習
一、單選題
1、董事會對股東(大)會負責,依法行使企業的經營()
? ? ? ? A:表決權 B:監督權 C:決定權 D:決策權
答案: A
B
C D
很遺憾,答錯了。正確答案為: D
2、()負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
? ? ? A:經理層 B:監事會 C:董事會
答案: A
B
C D
恭喜您,答對了。
3、()負責內部控制的建立健全和有效實施
? ? ? A:經理層 B:監事會 C:董事會
答案: A
B
C D
恭喜您,答對了。
4、()對董事會建立與實施內部控制進行監督
? ? ? A:經理層 B:監事會 C:董事會
答案: A
B
C
D
恭喜您,答對了。
5、()負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。? ? ? ? A:經理層 B:監事會 C:董事會 D:審計委員會
答案: A
B
C
D
恭喜您,答對了。
6、企業開展(),應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度
? ? ? ? A:風險評估 B:風險承受 C:風險預計 D:風險分析
答案: A
B
C
D
恭喜您,答對了。
7、組織機構、經營方式、資產管理、業務流程等屬于企業識別內部風險的()
? ? ? ? A:人力資源因素 B:管理因素 C:財務因素 D:安全環保因素
答案: A
B
C D
恭喜您,答對了。
8、營運安全、員工健康、環境保護等屬于企業識別內部風險的()
? ? ? ? A:人力資源因素 B:管理因素 C:財務因素 D:安全環保因素
答案: A
B C
D
恭喜您,答對了。
9、放棄與該風險相關的計劃和抵制與該風險相關的計劃屬于()
? ? ? A:風險規避 B:風險降低 C:風險分擔 ? D:風險承受
答案: A
B
C
D
恭喜您,答對了。
10、()要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
? ? ? ? A:授權審批控制 B:會計系統控制
C:不相容職務分離控制 D:運營分析控制
答案: A
B
C
D
恭喜您,答對了。
11、從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備()以上專業技術職務資格。
? ? ? ? A:會計師 B:助理會計師 C:高級會計師 D:注冊會計師
答案: A
B
C
D
恭喜您,答對了。
12、并購交易中的不相容崗位不包括()。
? ? ? ? A:并購合同協議的訂立與相關會計記錄 B:并購交易的申請與審批 C:并購交易的審批與執行 D:并購合同協議的訂立與審核
答案: A
B
C
D
恭喜您,答對了。
13、企業應當建立(),明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
? ? ? ? A:信息與溝通制度 B:重大風險預警機制 C:突發事件應急處理機制 D:風險應對策略 答案: A
B
C
D
恭喜您,答對了。
14、下列屬于內部信息的是()
? ? ? ? A:社會中介機構 B:業務往來單位 C:調研報告 D:行業協會組織
答案: A
B
C
D
恭喜您,答對了。
15、()是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
? ? ? ? A:內部環境 B:控制活動 C:信息與溝通 D:內部監督
答案: A
B
C D
恭喜您,答對了。
16、內部控制定義的演變經歷了若干個階段,第一個階段是()。
? ? ? ? A:內部牽制階段 B:內部控制制度階段 C:內部控制結構階段 D:內部控制框架階段
答案: A
B
C
D
恭喜您,答對了。
17、()是企業在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
? ? ? ? A:風險降低 B:風險規避 C:風險分擔 D:風險承受
答案: A
B
C
D
恭喜您,答對了。
18、下面有關內部控制的說法中錯誤的是()。
? ? ? ? A:內部控制的思想是以風險為導向的控制
B:內部控制是控制的一個過程,這個過程是需要全員的參與,包括董事會、管理層、監事會都需要參與進來,但不包括員工。C:內部控制是一種管理,是對風險的管理 D:內部控制是一種合理保證
答案: A
B
C
D
恭喜您,答對了。
19、下列有關內部環境的說法中錯誤的是()。
? ? ? ? A:企業文化包含四個要素:制度文化、物質文化、行為文化、精神文化。這四者相互影響、相互作用,共同構成企業文化的完整體系? B:員工素質控制包括企業在招聘、培訓、考核、晉升與獎勵等方面對員工素質的控制
C:內部環境包含組織基調,具體內容包括:治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等? D:內部控制是內部審計控制的一種特殊形式,其范圍主要包括財務會計、管理會計和內部控制檢查
答案: A
B
C
D
恭喜您,答對了。
20、建立和完善現代企業制度,要求管理科學,企業財務管理首先要確定()
? ? ? ? A:內部財務管理體制
B: 有效控制企業財務風險 C:適宜的財務發展戰略 D:良好的籌資環境
答案: A
B
C
D
恭喜您,答對了。
21、()是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
? ? ? ? A:內部控制 B:內部管理 C:內部監督 D:內部會計控制
答案: A
B
C
D
恭喜您,答對了。
22、()是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
? ? ? ? A:內部環境 B:風險評估 C:控制活動 D:內部監督
答案: A
B
C
D
恭喜您,答對了。
23、下列有關內部環境的說法中錯誤的是()? ? ? ? A:企業文化包含四個要素:制度文化、物質文化、行為文化、精神文化。這四者相互影響、相互作用,共同構成企業文化的完整體系
B:員工素質控制包括企業在招聘、培訓、考核、晉升與獎勵等方面對員工素質的控制
C:內部環境包含組織基調,具體內容包括:治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等
D:內部控制是內部審計控制的一種特殊形式,其范圍主要包括財務會計、管理會計和內部控制檢查
答案: A
B
C
D
恭喜您,答對了。
24、內部控制的目標是()。
? ? ? ? A:絕對保證財務報表是公允的,是合法的 B:合理保證財務報表是公允的,是合法的
C:絕對保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
D:合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
答案: A
B
C
D
恭喜您,答對了。
25、股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的()。
? ? ? ? A:表決權 B:監督權 C:決定權 D:決策權 答案: A
B
C
D
恭喜您,答對了。
二、多選題
1、內部控制建立與實施過程中相關的文檔記錄有:內控環境相關主要文檔、風險評估相關主要文檔、控制活動相關主要文檔、信息與溝通相關主要文檔、監督檢查相關主要文檔等。以下屬于控制活動相關主要文檔的有()。? ? ? ? ? A:財務會計報告流程 B:績效考核文檔
C:銷售與收款循環控制文檔 D:公司財務報告
答案: A
B
C D
恭喜您,答對了。
2、企業建立與實施內部控制,應當遵循的原則(ABCDE)
? ? ? ? A:全面性原則 B:重要性原則 C:制衡性原則 D:適應性原則
答案: A
B
C D
恭喜您,答對了。
3、企業應當制定和實施有利于企業可持續發展的人力資源政策。人力資源政策應當包括下列內容()。
? ? ? ? A:員工的聘用、培訓、辭退與辭職 B:員工的薪酬、考核、晉升與獎懲
C:關鍵崗位員工的強制休假制度和定期崗位輪換制度 D:掌握國家秘密或重要商業秘密的員工離崗的限制性規定
答案: A
B
C
D
恭喜您,答對了。
4、審計委員會負責人應當具備()
? ? ? ? A:相應的獨立性 B:良好的職業操守 C:專業勝任能力 D:良好的專業技能 答案: A
B
C D
恭喜您,答對了。
5、企業應當通過編制內部管理手冊,使全體員工掌握()等情況,明確權責分配,正確行使職權。
? ? ? ? A:內部機構設置 B:崗位職責 C:業務流程 D:財務狀況
答案: A
B
C D
恭喜您,答對了。
6、企業應當制定和實施有利于企業可持續發展的人力資源政策。人力資源政策應當包括下列內容()。
? ? ? ? A:員工的聘用、培訓、辭退與辭職 B:員工的薪酬、考核、晉升與獎懲
C:關鍵崗位員工的強制休假制度和定期崗位輪換制度 D:掌握國家秘密或重要商業秘密的員工離崗的限制性規定
答案: A
B
C
D
恭喜您,答對了。
7、企業識別外部風險,應當關注下列因素:()
? ? ? ? A:經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。B:法律法規、監管要求等法律因素。
C:安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。D:技術進步、工藝改進等科學技術因素。
答案: A
B C
D
恭喜您,答對了。
8、企業應當綜合運用()等風險應對策略,實現對風險的有效控制
? ? ? ? A:風險規避 B:風險降低 C:風險分擔 D:風險承受
答案: A
B
C
D
恭喜您,答對了。
9、下列屬于風險降低的方法有:()
? ? ? ? A:平衡抵銷法 B:本幣計價 C:遠期外匯買賣 D:外匯期權交易
答案: A
B
C
D
很遺憾,答錯了。正確答案為: AB
10、企業采購業務的不相容崗位至少包括()。
? ? ? ? A:請購與審批
B:供應商的選擇與審批
C:采購合同協議的擬訂、審核與審批 D:采購、驗收與相關記錄
答案: A
B
C
D
恭喜您,答對了。
11、下列關于不相容職務的說法中,正確的有()。
? ? ? ? A:授權進行某項經濟業務和執行該項業務的職務要分離 B:保管某些財產物資和對其進行記錄的職務要分離 C:保管某些財產物資和使用這些財產物資的職務要分離 D:執行某些經濟業務和審核這些經濟業務的職務要分離
答案: A
B
C D
很遺憾,答錯了。正確答案為: ABCD
12、以下屬于預防性控制的有()
? ? ? ? A:職責分離 B:盤點 C:設置權限 D:正確性校驗
答案: A
B
C
D
很遺憾,答錯了。正確答案為: ACD
13、各種業務和事項實施有效控制的方法包括(): ? ? ? ? A:根據內部控制目標 B:結合風險應對策略 C:綜合運用控制措施 D:明確風險預警標準
答案: A
B
C D
很遺憾,答錯了。正確答案為: ABC
14、企業建立運營情況分析制度 ,可以通過()等方法,定期開展運營情況分析,發現存在的問題,及時查明原因并加以改進。
? ? ? ? A:因素分析 B:對比分析 C:定行分析 D:趨勢分析
答案: A
B
C
D
恭喜您,答對了。
15、企業可以通過()以及有關監管部門等渠道,獲取外部信息。
? ? ? ? A:行業協會組織 B:社會中介機構 C:專項信息 D:內部刊物
答案: A
B
C
D
恭喜您,答對了。
16、企業應當加強對信息系統()等方面的控制,保證信息系統安全穩定運行。
? ? ? ? A:開發與維護 B:訪問與變更 C:數據輸入與輸出 D:文件儲存與保管
答案: A B
C
D
恭喜您,答對了。
17、企業至少應當將下列情形作為反舞弊工作的重點的是()
? ? A:未經授權或者采取其他不法方式侵占、挪用企業資產,牟取不當利益。B:在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。? ? C:董事、監事、經理及其他高級管理人員濫用職權。D:相關機構或人員串通舞弊。
答案: A
B
C D
恭喜您,答對了。
18、內部控制自我評價的方式、范圍、程序和頻率,由企業根據()等自行確定
? ? ? ? A:經營業務調整 B:經營環境變化 C:業務發展狀況 D:實際風險水平
答案: A
B
C D
恭喜您,答對了。
19、企業應當結合風險評估結果,通過()的方法,運用相應的控制措施,將風險控制在可承受度之內。
? ? ? ? A:手工控制 B:自動控制 C:預防性控制 D:發現性控制
答案: A
B
C
D
恭喜您,答對了。
三、判斷題
1、《企業內部控制基本規范》適用于中華人民共和國境內設立的大中小型企業()
答案: 正確
錯誤
恭喜您,答對了。
2、《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程()
答案: 正確
錯誤
恭喜您,答對了。
3、內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。遵循全面性原則())
答案: 正確
錯誤
恭喜您,答對了。
4、控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。()
答案: 正確
錯誤
恭喜您,答對了。
5、企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。()
答案: 正確
錯誤
恭喜您,答對了。
6、為企業內部控制提供咨詢的會計師事務所,可以同時為同一企業提供內部控制審計服務。()
答案: 正確
錯誤
恭喜您,答對了。
7、接受企業委托從事內部控制審計的會計師事務所,應當根據《企業內部控制基本規范》及其配套辦法和相關執業準則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。()
答案: 正確
錯誤
恭喜您,答對了。
8、董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作()
答案: 正確
錯誤
恭喜您,答對了。
9、企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識()
答案: 正確
錯誤
恭喜您,答對了。
10、會計人員應當具備相應的獨立性、良好的職業操守和專業勝任能力()
答案: 正確
錯誤
恭喜您,答對了。
11、企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。()
答案: 正確
錯誤
恭喜您,答對了。
12、企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。()
答案: 正確
錯誤
恭喜您,答對了。
13、監事會對董事會建立與實施內部控制進行監督()
答案: 正確
錯誤
恭喜您,答對了。
14、企業應當結合定性方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險()
答案: 正確
錯誤
恭喜您,答對了。
15、企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,采取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。()
答案: 正確
錯誤
恭喜您,答對了。
16、風險承受的方法有套期保值設置止損機制()
答案: 正確
錯誤
很遺憾,答錯了。正確答案為:正確
17、企業開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。()
答案: 正確
錯誤
恭喜您,答對了。
18、企業識別內部風險,應當關注技術進步、工藝改進等科學技術因素()
答案: 正確
錯誤
恭喜您,答對了。
19、企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。()
答案: 正確
錯誤
恭喜您,答對了。20、預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。()答案: 正確
錯誤
恭喜您,答對了。
21、企業各級管理人員應當在授權范圍內行使職權和承擔責任。()
答案: 正確
錯誤
恭喜您,答對了。
22、企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備總會計師以上專業技術職務資格。()
答案: 正確
錯誤
恭喜您,答對了。
23、不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。()
答案: 正確
錯誤
恭喜您,答對了。
24、企業可以通過辦公網絡的渠道,獲取內部信息。()
答案: 正確
錯誤
恭喜您,答對了。
25、企業可以通過行業協會組織、網絡媒體以及有關監管部門等渠道,獲取內部信息。()
答案: 正確
錯誤
恭喜您,答對了。
26、企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。()
答案: 正確
錯誤
恭喜您,答對了。
27、企業應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。()
答案: 正確
錯誤
恭喜您,答對了。
28、企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。()
答案: 正確
錯誤
恭喜您,答對了。
29、內部監督分為日常監督和專項監督。()
答案: 正確
錯誤
恭喜您,答對了。
30、企業應當制定內部控制缺陷認定標準,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,采取適當的形式及時向董事會、監事會或者經理層報告。()
答案: 正確
錯誤
恭喜您,答對了。
31、內部控制缺陷包括設計缺陷和運行缺陷。()
答案: 正確
錯誤
恭喜您,答對了。
32、企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。()
答案: 正確
錯誤
恭喜您,答對了。
點擊咨詢 