內控實務
1. 企業內部控制操作實務 答案
一、判斷
1、錯 2、對 3、對 4、錯 5、對 6、錯 7、錯 8、對 9、對 10、錯
二、單選
1、B 2、C 3、A 4、C 5、B 6、C 7、D 8、B 9、D 10、B
三、多選
1、BC 2、ABCD 3、ABCD 4、ABCD 5、ABC 6、ABD 7、ABCD 8、ABCD 9、ABCD
2. 內部控制基本規范
你說的內部控制有點大,不好簡短說明。
首先你說的是什麼營運范圍的內控?公司、銀行還是其它行政事業單位,他們的基本規范都是不一樣的。
如果是公司的建議參照以下幾種:
大陸的,企業內部控制配套指引
台灣的,內部稽核理論與實務(林炳滄著)
美國的,COSO內控架構。
3. 內部控制的常用方法有哪些,各有什麼利弊
內部控制的基本方式主要有:
1.組織規劃控制。
即對單位組織機構設置,職務分工的合理性和有效性進行的控制。主要包括兩方面:一是不相容職務的分離。如會計工作中的會計與出納即屬於不相容職務,需要分離。應當加以分離的職務通常有:授權進行某項經濟業務的職務與執行某項業務的職務要分離,執行某項經濟業務的職務與審核該項業務的職務分離,執行某項經濟業務的職務與記錄該項業務的職務分離,保管某項財產的職務與記錄該項財產的職務分離。不相容職務分離是基於這樣的假設,即兩個人無意識地犯同一個錯誤的可能性很小,而一個人舞弊的可能性要大於兩個人。如果突破這個假設,不相容職務的分離就不能起到控製作用。二是組織機構的相互控制。一個單位根據經濟活動的需要而分設不同的部門和機構,其組織機構的設置和職責分工應體現相互控制的要求,具體要求是:各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預;每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查;在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。
2.授權批准控制。
即指對單位內部部門或職員處理經濟業務的許可權控制。單位內部某個部門或某個職員在處理經濟業務時,必須經過授權批准才能進行,否則就不能進行。授權批准控制可以保證單位既定方針的執行和限制濫用職權。授權批准有一般授權和特定授權兩種形式。一般授權是對辦理一般經濟業務時權力等級和批准條件的規定,通常在單位的規章制度中予以明確;特定授權是對特定經濟業務處理的權力等級和批准條件的規定,比如,當某項經濟業務的數額超過某部門的批准許可權時,只有經過特定授權批准才能處理。授權批准控制的基本要求是:首先,要明確一般授權與特定授權的界限和責任;其次,要明確每類經濟業務的授權批准程序;再次,要建立必要的檢查制度,以保證經授權後所處理的經濟業務的工作質量。
3.預算控制。
即對單位各項經濟業務編制詳細的預算或計劃,並通過授權,由有關部門對預算或計劃的執行情況進行控制。預算控制的基本要求是:第一,所編制預算必須體現單位的經營管理目標,並明確責權。第二,預算在執行中,應當允許經過授權批准對預算進行調整,以使預算更加切合實際。第三,應當及時或定期反饋預算執行情況。
4.實物控制。
即對單位實物安全所採取的控制措施。實物控制的措施主要有:第一,限制接近,以嚴格控制對實物資產及與實物資產有關的文件的接觸,如限制接近現金、存貨等,以保護資產的安全。第二,定期進行財產清查,保證財產實有量與有關記錄一致。
此外,內部控制還有文件記錄控制、業績控制、職工素質控制和內部審計控制等方式。
4. 內控、內部控制 是什麼意思
內控是內部控制的簡稱。指一般公司企業內部的控制運作。
我國財政部對內部會計控製做了如下的定義:內部會計控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
國際內部控制協會(Internal Control Institute,英文縮寫ICI )是2002年美國《薩班斯-奧克斯利法案》 (「Sarbanes-0xley Act」, SOX簡稱《薩•奧法案》出台後成立的專門致力於內部控制與公司治理的教育組織和智囊機構。ICI開發完成了企業現實環境中實施內部控制所需的實務指南和評估方法,是全球唯一能夠提供內部控制和公司治理領域量化評估工具的組織。
國際注冊內部控制師資格認證項目是ICI在全球范圍推廣的職業人才教育項目。該資格認證項目建立了全球內部控制職業人士最基本的資格標准,並提出職業勝任能力持續改進的要求。
目前,ICI 的國際注冊內部控制師資格證書分為兩個等級:
A 級: 高級國際注冊內部控制師(Certified Internal Control Professional,英文縮寫 CICP);B 級:國際注冊內部控制師(Certified Internal Control Specialist,英文縮寫 CICS)。
5. 企業內控 內部控制專業人才 是什麼
當然是「國際注冊內部控制師」(注冊內控師)了!
國際內部控制協會中國總部(ICI China)是國際內部控制協會(Internal Control Institute, 英文簡稱ICI)授權的中國唯一戰略夥伴和經銷商,在中國地理區域內運營時享有獨家使用「ICI China」的專用商標的權力。
ICI China 願景是:致力於在中國推廣和增強內部控制職業。
ICI China 宗旨是:幫助企業建立和完善內部控制系統,提高內部控制專業人士的勝任能力。
ICI China 四 I 核心理念是:創新(Innovation)、融合(Integration)、推廣(Impetus)、發展(Improvement)。
ICI China致力於轉化ICI開發的以《薩班斯-奧克斯利法案》(Sarbanes -Oxley Act)和COSO內部控制框架為基礎的世界一流水平的內部控制和公司治理產品,包括控制設計指南、文檔管理方法、量化評估工具等專業評估技術和解決方案,結合我國國情的實際情況,為我國企業構建內部控制系統框架、標准和指南提供參照體系,幫助企業開發基於信息技術環境下的內部控制系統,降低內部控制合規性成本,提高核心競爭能力,使客戶企業的內部控制管理和公司治理走向快速、穩健和可持續發展的道路。
國際注冊內部控制師資格認證項目是 ICI 在全球范圍推廣的職業人才教育項目。該資格認證項目建立了全球內部控制職業人士最初的資格認證標准並提出了職業勝任能力的持續改進要求。ICI China 通過引進和開展ICI國際注冊內部控制師職業資格認證項目,為培養和造就我國的注冊內部控制師提供適用教材和技能培訓體系,為培養高質量的內部控制專業人才提供智力支持,促進我國內部控制實務與國際內部控制最佳實務的趨同發展。
來源:內部控制網
6. 大學學的《內部控制》與注會考試,以後工作的會計實務聯系大嗎
看你以後在什麼樣的企業,小型的企業,你也沒辦法用到,大型的企業有內控的財務分析的需要這些理論知識打點底,其實基本上,財務這個職業理論與實際還是有很大區別的,理論在大多時候只是你更好的幫助你做好這份工作,實際操作中需要我們不斷的去把理論和實際結合,你才能達到一定的高位,譬如在一個會計崗位上,我們首先要具備的是扎實的賬務處理能力,然後對公司的產品進行了解,對工作流程的梳理,與各個部門的聯系,如費用的審核步驟與限制金額,采購付款的請款流程,應收賬款的周期,每月的成本利潤分析等等,都需要在實際操作中去處理,如何更加顯示出財務的作用,這其中最重要的會計學課程就是帳務的處理能力,也是最基本的;成本管理在工業中最重要,財務管理與管理會計相對於一個財務主管的職位就非常需要,如果你以後進入會計事務所,內控的課程就很重要;考試的話其實基本上知識點都會考,只是每次的側重不一樣,所以那個不好預測
7. 如何開展單位內部控制工作
企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標,以財務報告可靠、資產安全與經營合規為三個保障目標,在此基礎上,建設實務將圍繞內控組織的設置與內控建設的五要素展開。
(1)內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面,強調內部控制的建設與實施是董事會的責任,並且下設審計(風險)管理專門委員會加強管理。此外,內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人,各經營管理部門按照職能歸口進行內部控制的建設與實施。其中,是否設置專職的內控部門是企業界關注的焦點,通常的設置方式包括三種:
方式一:單獨設置內控部門。優點是有利於提高內控建設的初期推動效率,缺點是內控部門與經營管理部門割裂,未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用,對於實體經濟體,通常不設置專職的內控部門。
方式二:由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後,內部審計作為內控的監督部門,可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價,並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏,在內控建設的初期獨立當此重任可能力不從心。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設,待體系平穩運行後,相關人員回到經營管理部門的骨幹崗位上,有利於促進各經營部門對內部控制體系的理解,有利於內控與經營管理的融合。實踐表明,對於管理基礎弱的實體經濟企業,採取方式三的內控推行效果較佳。
當然,組織的設置沒有一定之規,企業應當依據自身的特點設置內部控組織,明確相關的管理責任。
(2)內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體,企業在建設內部控制機制時,首先要診斷與完善內部環境。一方面,內部環境的完善可以為控制活動的設計與運行奠定基礎,另一方面,內部環境的診斷可以加強控制活動與內部環境的匹配性,有利於控制活動的順暢運行。
通常,內部環境的診斷與完善包括六個方面的內容:治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中,機構設置、權責分配與內部審計的定位三個方面必須先行完善,後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面,可以伴隨控制活動的運行同步完善。
(3)動態的風險評估
風險評估是內部控制體系化建設的重要表現,是後續內控措施設計的重要依據。根據成本效益原則,企業應當針對評估的重要風險強化內部控制措施,有效降低風險。對於次要風險,企業應當簡化控制活動與流程設計,承擔相關的風險,體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段,企業應當圍繞內部控制目標識別影響目標實現的不確定性因素,辨別企業風險並進行分類,形成企業的風險管理庫。通常,企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類,並在此基礎上進一步細分。在風險評估階段,企業應當運用二維風險評估坐標圖,從破壞性與發生頻率兩個維度評估風險,並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准,評估標准應當注意定量與定性標准相結合。
在實務中我們強調,處於不同行業的企業,或是同一行業的不同企業,或是同一企業處於不同的發展階段,其風險評估結果各不相同。為此,企業應當至少每年評估一次風險,及時發現新環境、新業務帶來的新風險,動態地調整風險評估結果,進而動態地調整控制活動規范,讓原本靜止的內控制度動起來,始終踏上企業發展的節奏。
(4)控制活動的設計
控制活動是內控體系實施的核心要素,企業在規范控制活動的過程中,應當形成內部控制政策與程序手冊(下簡稱內控手冊)。
企業在設計控制活動時,應當樹立與經營管理活動相融合的設計理念,首先界定企業的控制活動循環,然後將內部控制措施嵌入控制活動中,完善經營管理活動的制度流程設計,形成企業的內控手冊。內控手冊分模塊設計,每一模塊一般包括五個方面的內容:
第一,管理目標。圍繞內部控制的目標,企業在設計內控手冊時,首先應當明確控制活動的管理目標。例如采購付款循環,其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二,管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定,以確保後續流程運行的順暢性。
第三,授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分,並且明確各級審批責任。
第四,控制活動要求。該部分一般以制度文本的形式書寫,明確控制活動各控制環節的內控要求,作為相關經營管理流程設計的基礎。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
在內控手冊的設計過程中,特別強調與企業現有的經營管理活動相融合的設計理念,切忌脫離原有制度流程設計孤立的內控手冊,以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
(5)信息與溝通貫穿始終
信息與溝通是指在內控建設中,保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設計,都體現了信息與溝通要素的建立與健全。
(6)內部監督手段。
內部監督置於五要素之末,是內控管理閉環的體現。為此,內部監督也可以視為五要素之首,是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核,三者缺一不可。
風險預警是較新的管理工具,通過預警指標的報告與跟蹤,可以突破企業傳統的內部審計在時間與空間上的限制,運用現代企業高效的信息集合手段,幫助管理層從浩如煙海的數據中提煉關鍵信息,捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據,及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標,並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求,也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程,明確內控缺陷的認定標准,規范評價報告。
此外,績效考核強調將內部控制建設與運行的有效性納入企業的績效考核, 以促進內控體系的實施。
8. 內部控制的四要素
內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。編輯本段1.控制環境
控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。編輯本段2.風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化後的管理等等。編輯本段3.控制活動
企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是確保管理階層的指令得以執行的政策及程序,如核准、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。 控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制 、實體控制、績效指標的比較、分工。編輯本段4.信息與溝通
企業在其經營過程中,需按某種形式辨識、取得確切的信息,並進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統、溝通編輯本段5.監控
內部控制系統需要被監控。監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。具體包括:持續的監控活動、個別評估、報告缺陷
9. 內部控制的含義及其要素是什麼
內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。要素有五個方面:
1.控制環境
控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。
2.風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化後的管理等等。
3.控制活動
企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是確保管理階層的指令得以執行的政策及程序,如核准、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。 控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制 、實體控制、績效指標的比較、分工。
4.信息與溝通
企業在其經營過程中,需按某種形式辨識、取得確切的信息,並進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統、溝通
5.監控
內部控制系統需要被監控。監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。具體包括:持續的監控活動、個別評估、報告缺陷