内控实务
1. 企业内部控制操作实务 答案
一、判断
1、错 2、对 3、对 4、错 5、对 6、错 7、错 8、对 9、对 10、错
二、单选
1、B 2、C 3、A 4、C 5、B 6、C 7、D 8、B 9、D 10、B
三、多选
1、BC 2、ABCD 3、ABCD 4、ABCD 5、ABC 6、ABD 7、ABCD 8、ABCD 9、ABCD
2. 内部控制基本规范
你说的内部控制有点大,不好简短说明。
首先你说的是什么营运范围的内控?公司、银行还是其它行政事业单位,他们的基本规范都是不一样的。
如果是公司的建议参照以下几种:
大陆的,企业内部控制配套指引
台湾的,内部稽核理论与实务(林炳沧著)
美国的,COSO内控架构。
3. 内部控制的常用方法有哪些,各有什么利弊
内部控制的基本方式主要有:
1.组织规划控制。
即对单位组织机构设置,职务分工的合理性和有效性进行的控制。主要包括两方面:一是不相容职务的分离。如会计工作中的会计与出纳即属于不相容职务,需要分离。应当加以分离的职务通常有:授权进行某项经济业务的职务与执行某项业务的职务要分离,执行某项经济业务的职务与审核该项业务的职务分离,执行某项经济业务的职务与记录该项业务的职务分离,保管某项财产的职务与记录该项财产的职务分离。不相容职务分离是基于这样的假设,即两个人无意识地犯同一个错误的可能性很小,而一个人舞弊的可能性要大于两个人。如果突破这个假设,不相容职务的分离就不能起到控制作用。二是组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构,其组织机构的设置和职责分工应体现相互控制的要求,具体要求是:各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预;每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查;在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决。
2.授权批准控制。
即指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就不能进行。授权批准控制可以保证单位既定方针的执行和限制滥用职权。授权批准有一般授权和特定授权两种形式。一般授权是对办理一般经济业务时权力等级和批准条件的规定,通常在单位的规章制度中予以明确;特定授权是对特定经济业务处理的权力等级和批准条件的规定,比如,当某项经济业务的数额超过某部门的批准权限时,只有经过特定授权批准才能处理。授权批准控制的基本要求是:首先,要明确一般授权与特定授权的界限和责任;其次,要明确每类经济业务的授权批准程序;再次,要建立必要的检查制度,以保证经授权后所处理的经济业务的工作质量。
3.预算控制。
即对单位各项经济业务编制详细的预算或计划,并通过授权,由有关部门对预算或计划的执行情况进行控制。预算控制的基本要求是:第一,所编制预算必须体现单位的经营管理目标,并明确责权。第二,预算在执行中,应当允许经过授权批准对预算进行调整,以使预算更加切合实际。第三,应当及时或定期反馈预算执行情况。
4.实物控制。
即对单位实物安全所采取的控制措施。实物控制的措施主要有:第一,限制接近,以严格控制对实物资产及与实物资产有关的文件的接触,如限制接近现金、存货等,以保护资产的安全。第二,定期进行财产清查,保证财产实有量与有关记录一致。
此外,内部控制还有文件记录控制、业绩控制、职工素质控制和内部审计控制等方式。
4. 内控、内部控制 是什么意思
内控是内部控制的简称。指一般公司企业内部的控制运作。
我国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
国际内部控制协会(Internal Control Institute,英文缩写ICI )是2002年美国《萨班斯-奥克斯利法案》 (“Sarbanes-0xley Act”, SOX简称《萨•奥法案》出台后成立的专门致力于内部控制与公司治理的教育组织和智囊机构。ICI开发完成了企业现实环境中实施内部控制所需的实务指南和评估方法,是全球唯一能够提供内部控制和公司治理领域量化评估工具的组织。
国际注册内部控制师资格认证项目是ICI在全球范围推广的职业人才教育项目。该资格认证项目建立了全球内部控制职业人士最基本的资格标准,并提出职业胜任能力持续改进的要求。
目前,ICI 的国际注册内部控制师资格证书分为两个等级:
A 级: 高级国际注册内部控制师(Certified Internal Control Professional,英文缩写 CICP);B 级:国际注册内部控制师(Certified Internal Control Specialist,英文缩写 CICS)。
5. 企业内控 内部控制专业人才 是什么
当然是“国际注册内部控制师”(注册内控师)了!
国际内部控制协会中国总部(ICI China)是国际内部控制协会(Internal Control Institute, 英文简称ICI)授权的中国唯一战略伙伴和经销商,在中国地理区域内运营时享有独家使用“ICI China”的专用商标的权力。
ICI China 愿景是:致力于在中国推广和增强内部控制职业。
ICI China 宗旨是:帮助企业建立和完善内部控制系统,提高内部控制专业人士的胜任能力。
ICI China 四 I 核心理念是:创新(Innovation)、融合(Integration)、推广(Impetus)、发展(Improvement)。
ICI China致力于转化ICI开发的以《萨班斯-奥克斯利法案》(Sarbanes -Oxley Act)和COSO内部控制框架为基础的世界一流水平的内部控制和公司治理产品,包括控制设计指南、文档管理方法、量化评估工具等专业评估技术和解决方案,结合我国国情的实际情况,为我国企业构建内部控制系统框架、标准和指南提供参照体系,帮助企业开发基于信息技术环境下的内部控制系统,降低内部控制合规性成本,提高核心竞争能力,使客户企业的内部控制管理和公司治理走向快速、稳健和可持续发展的道路。
国际注册内部控制师资格认证项目是 ICI 在全球范围推广的职业人才教育项目。该资格认证项目建立了全球内部控制职业人士最初的资格认证标准并提出了职业胜任能力的持续改进要求。ICI China 通过引进和开展ICI国际注册内部控制师职业资格认证项目,为培养和造就我国的注册内部控制师提供适用教材和技能培训体系,为培养高质量的内部控制专业人才提供智力支持,促进我国内部控制实务与国际内部控制最佳实务的趋同发展。
来源:内部控制网
6. 大学学的《内部控制》与注会考试,以后工作的会计实务联系大吗
看你以后在什么样的企业,小型的企业,你也没办法用到,大型的企业有内控的财务分析的需要这些理论知识打点底,其实基本上,财务这个职业理论与实际还是有很大区别的,理论在大多时候只是你更好的帮助你做好这份工作,实际操作中需要我们不断的去把理论和实际结合,你才能达到一定的高位,譬如在一个会计岗位上,我们首先要具备的是扎实的账务处理能力,然后对公司的产品进行了解,对工作流程的梳理,与各个部门的联系,如费用的审核步骤与限制金额,采购付款的请款流程,应收账款的周期,每月的成本利润分析等等,都需要在实际操作中去处理,如何更加显示出财务的作用,这其中最重要的会计学课程就是帐务的处理能力,也是最基本的;成本管理在工业中最重要,财务管理与管理会计相对于一个财务主管的职位就非常需要,如果你以后进入会计事务所,内控的课程就很重要;考试的话其实基本上知识点都会考,只是每次的侧重不一样,所以那个不好预测
7. 如何开展单位内部控制工作
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
8. 内部控制的四要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。编辑本段1.控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。编辑本段2.风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。编辑本段3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。编辑本段4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通编辑本段5.监控
内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷
9. 内部控制的含义及其要素是什么
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。要素有五个方面:
1.控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
2.风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通
5.监控
内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷