内部控制简答.doc

2请简要概括我国企业内部控制规范的框架体系。 答：我国企业内部控制规范的框架体系是由企业内部控制基本规范、企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引组成的。基术规范是内部控制体系的最高层次，起统驭作用；应用指引是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。内部控制的五要素极其联系内部环境、风险评估、控制活动、信息与沟通、内部监督内部环境在在最底部，说明内部环境属于内部控制的基础，对其他要素产生影响。内部环境的好坏决定着其他要素能否有效运行。内部监督在最顶层，这表示内部监督是针对其他要素的自上而下的单向检查，是对内部控制的质量进行评价的过程。由于企业在实施战略的过程中会受到内外部环境的影响，所以企业通过技术手段寻找影响战略目标的因素并进行定量和定性分析，这就是风险评估，是采取控制活动的根据。根据明确的风险应对策略，企业需要及时采取控制措施，有效控制风险，尽量避免风险的发生，降低企业的损失，这就是控制活动的要素。信息与沟通过处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素的相互作用需要信息共同才能发挥作用。风险评估 、控制活动和内部监督的实施需要以其为依据，结果需要信息与共同反映。缺少了他，内控就可能无法保持紧密的联系，整合框架就不再是一个有机的整体。3内部控制的目标分为几个层次？各个目标之间的关系如何？ 经营管理合法合规目标。经营管理合法合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。 资产安全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。 财务报告及相关信息真实完整目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。 提高经营的效率和效果目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。 促进企业实现发展战略目标。促进企业实现发展战略是内部控制的最高目标，也是终极目标。内部控制的五个目标不是彼此孤立的，而是相互联系的，共同构成了一个完整的内部控制目标体系。其中，战略目标是最高目标，是与企业使命相联系的终极目标；经营目标是战略目标的细化、分解与落实，是战略目标的短期化与具体化，是内部控制的核心目标；资产目标是实现经营目标的物质前提；报告目标是经营目标的成果体现与反映；合规目标是实现经营目标的有效保证。4. 内部控制存在哪些局限性？（0）越权操作。内部控制制度的重要实施手段之一是授权批准控制，授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限，但是当内部人控制的威力超过内部控制制度本身的力量时，就为内部人滥用职权创造了条件，内部控制也就形同虚设了。 （2）合谋串通：内部控制制度源于内部牵制的观念。因为相互有了制衡，两个或两个以上人员或部门无意识地犯同样错误的概率要小于一个人或部门，有意识地合伙舞弊的可能性也大大低于一个人或部门。而串通的结果则完全破坏了内部牵制的设想，使内部控制制度无效。 （3）成本限制。根据成本效益原则，内部控制的设计和运行是要花费代价，企业应当充分权衡内部控制 带来的潜在收益与成本，运用科学、合理的方法，有目的、有重点地选择控制点，实现有效控制。5现代企业的组织结构一般包括哪几种基本形式？U型结构、M型结构、H型结构和矩阵型结构5. 人力资源管理的主要风险有哪些？（1）人力资源缺乏或过剩、结构不合理、开发机制不健全、可能导致企业发展战略难以实现（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。（3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。6. 战略目标设定的原则有哪些/（1） S,specific,代表具体，不能笼统。（2）M,measurable,代表可计量，可以量化并可被验证。（3）A,attainable,代表可行，可以达到。（4）R，relevant代表相关性，实实在在，可以证明和观察。（5）T，time-based代表时限，具有明确的截止期限选择风险应对策略应考虑哪些因素（1）风险承受度。企业抵抗风险的能力决定了企业能顾承受多大的风险，也决定了企业应对策略的选择。企业抵抗风险的能力取决于多种因素，包括管理者的风险偏好、企业的资源和财力水平、企业的风险态度等。（2）成本与效益。实际上每一种风险应对策略在设计和实施过程中都会产生一些直接或间接的成本，这些成本要与其创造 的效益相权衡。只有风险应对策略的成本小于其带来的收益时，这种风险应对策略才是可行的。（3）风险的特性。制定风险应对策略，必须以风险的特性为依据，对不同特性的风险制定相应的应对措施。（4）可供选择的措施。对于某一特定风险，如果可以采取多种应对策略，那么风险应对措施的制定就需要在多种策略中进行比较，选择最有效的风险应对措施。7. 什么是预算控制？全面预算的作用有哪些？是指企业通过实施全面预算管理制度，明确各责任单位在预算单位管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。（1）企业实施内部控制、防范风险的重要手段与措施（2）企业实现发展战略和年度经营目标的有效方法和工具。（3）有利于企业优化资源配置、提高经济效益。有利于制约和激励。8. 全面预算的流程包括哪几个阶段？各阶段应注意的风险有哪些答：全面预算流程主要包括预算编制、预算执行和预算考核三个阶段。 （1）预算编制阶段。预算编制是企业预算总目标的具体落实并将其分解为责任目标下达给预算执行者的过程。在此阶段应该注意的风险是：不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营：预算目标不合理，编制不科学，可能导致企业资源浪费或发展战略难以实现。（2）预算执行阶段。预算执行是全面预算的核心环节。即预算的具体实施，它是预算目标能否实现的关键。预算执行在此阶段应该注意的风险是：预算缺乏刚性、执行不力，可能导致预算管理流于形式。（3）预算考核阶段。预算考核是对企业内部各级责任部门或责任中心预算执行结果进行评价，将预算的评价结果与预算执行者的薪酬相挂钩，实行奖惩制度，即预算激励。在此阶段应该注意的风险是：预算考核不严，也可能导致预算管理流于形式。9. 何为运营分析控制？它的具体分析方法有几种？10. 何为绩效考评控制？实践中存在几种绩效考评模式？各有什么特点？11. 内部信息传递时，编制及审核内部报告环节的主要风险有哪些/？有什么相应的控制措施（1）内部报告内容不完整或难以理解。（2）内部报告编制不及时（3）未经审核既向有关部门传递。措施（1）及时取得指标计量信息，获取符合分析模型要求的信息，确保报告信息完整性。提高人员出具内部报告的能力，使报告的可理解性更强。（2）提高工作人员的信息敏感性以及工作能力，确保内部信息报告编制及时有效。（3）建立独立于报告编制岗位的报告审核岗位，严格审核报告，确保报告的高质量。12. 评价信息系统的外购调试开发方式，这种方式适用于哪种类型的企业13. 针对企业信息系统内部控制以及利用信息系统实施内部控制应关注哪些风险点？14. 资金活动的关键风险点有哪些筹资活动1 拟定筹资方案2 筹资方案论证3 筹资方案审批4 筹资计划的编制与实施5 筹资活动的会计系统控制。投资活动1 拟定筹资方案2 投资方案可行性论证3 投资方案决策审批4 投