内部控制学期末复习

1、内部统制学的期末复习、考题型、一、单独选题(20分，10小题)二、多选题(10分，5小题)三、判断题(10分，5小题)四、简单答案(30分，3小题)五、案例分析(30分，1小题)， 第一章内部控制的概要内部控制发展过程内部控制阶段内部控制结构阶段内部控制集成框架阶段风险管理阶段、内部控制阶段、内部控制提供了有效的组织和经营，是防止错误和其他不正当业务发生的业务流设计。 其主要特征是以任何个人或部门单独或部分业务权力无法控制的方式进行组织性的责任分工，各业务通过正常发挥其他个人或部门的功能来进行交叉核对或交叉控制。 在内部控制制度阶段，把内部控制分为两部分：会计内部控制和管理内部控制。 内部会计

2、管理包括但不限于组织规划、保护资产安全和财务报表可靠性的程序和记录。 内部管理控制包括但不限于组织计划和管理当局批准经济业务的决策过程的流程和记录。 包括内部控制结构阶段、控制环境、会计制度和控制程序三个要素、内部控制集成框架阶段、一个定义、三个目标和五个要素。 内部控制是指企业董事会、管理层和其他人员实施的，为实现经营效果和效率、财务报告可靠性、遵守相关法规等目标提供合理保证的过程。 控制环境、风险评估、控制活动、信息和交流、监视五个要素。 在风险管理阶段，提出了战略目标、经营目标、报告目标和合规目标4种目标，指出风险管理包括内部环境、目标设定、事项识别、风险评价、风险应对、控制活动、信息和

3、交流和监视8个相关因素。 第二章内部控制的基本理论、内部控制是企业董事会、监事会、经理层和全体员工实施的实现控制目标的流程。 内部控制的目标是企业经营管理的合法合规、资产安全、财务报告和相关信息真实完整，提高经营效率和效果，促进企业的发展战略目标的实现，是企业在一定时期内， 作为实现其使命所期待的成果的经营目标必须通过实施内部控制提高经营效率和效果作为报告目标的内部控制必须合理保证企业提供真实可靠的财务报告和其他信息作为合规目标的内部控制必须遵守国家法律法规的规定和，不得违法经营的资产完整的目标是，通过内部控制安全且完全地确保企业的资产。 内部控制的五个目标之间的关系图，内部控制的构成要素内部

4、环境风险评价控制活动信息和交流内部监督，内部控制的原则整体原则重要性平衡型适应性成本效果原则，内部控制的界限成本限制例外事件的越权操作是不正当行为者的错误，第三章内部环境组织结构负责人是内部审计(审计委员会) 人事政策分配企业文化(企业文化表现形式)发展战略社会责任，审计委员会审计委员会成员均由董事组成，其中独立董事占多数，应担任召集人的角色，至少一位独立董事应是会计专家。职责： 1、建议采用或交换外部审计机构，监督公司内部审计制度及其实施，负责内部审计与外部审计之间的沟通，审计公司财务信息及其披露，审查公司内部控制制度，企业文化的表现形式精神文化制度文化行为文化，第四章风险评价， 风险识别风

5、险分析设定风险对应的风险识别的方法1 .德尔菲法2 .现场调查法3 .风险列表分析法4 .财务状况分析法5 .流程图法6 .因果图法， 风险分析的方法1 .风险图表2 .情景分析3 .敏感性分析4 .蒙特卡洛法5 .压力测试6 .损益平衡分析风险应对风险避免了总体风险负担能力或超过具体业务水平可接受的风险水平的风险， 在总体风险负担能力和在具体业务水平上降低可接受的风险水平内的风险，权衡成本效率之后，进一步采取控制措施，降低风险、提高收益或减少损失风险， 在对整体风险负担能力和在具体业务水平上可以分担风险水平内的风险的成本效益进行比较研究后，利用别人的力量，采取业务承包、保险购买等进一步控制措

6、施，降低风险，提高收益， 或者损失风险在整体风险负担能力和具体业务水平上降低了所允许的风险水平内的风险，在比较了成本效益后，并不打算采取进一步的控制措施，第五章的控制活动不兼容职务分离管理认可了会计系统的财产保护管理预算管理运营分析管理业绩评价管理不这样做的话，就能造假或隐瞒不正当行为。 不兼容职务分离不兼容职务由两人以上负责，有利于相互监督，预防人员职务配置中出现不正当和错误，实现内部控制的目标。 不兼容职务分离的核心“内部牵制”。 批准批准管理企业处理经济业务，必须经过批准批准管理。 在一家公司制企业中，授权由股东授予董事会，董事会授予企业社长和相关管理者大部分权力。 企业各级管理者是上级

7、管理者的授权对象，也是下级管理者授权的主体。 批准方法：通常批准是企业按照日常经营管理活动规定的职责和程序进行的批准。 时效性长。 与普通授权不同，特殊授权企业在特殊情况、特定条件下进行的授权。 这种认可时效很短。 财产保全控制包括财产会计保护控制和财产实物保护控制。 财产会计保护管理有三种模式： (1)财务部门(2)行政部门(3)生产部门(4)仓库、预算管理预算组织体系1 .全面预算管理决定机构2 .全面预算管理工作机构3 .全面预算执行机构、全面预算流程运营分析的方法(1)比较分析法(2)比例分析法(3)趋势分析法(5)综合分析法、业绩评价会计基础业绩评价模型(EVA)(3)战略管理业绩评

8、价模型(平衡计分卡)、第六章信息和沟通、信息分类、企业组织不同级别所需的主要信息类型不同，执行级别信息需求以客观信息为主，决定级别信息需求以主观信息为主。 规则的级别越高，必要的信息的挑选、加工处理的程度越高。 作弊工作的重点企业至少要把以下情况作为作弊工作的重点。 (二)财务会计报告和信息披露等中存在的虚假记载、误解陈述或者重大泄漏等。 (三)董事、监事、社长及其他高级管理人员滥用职权。 (四)有关机关或者人员勾结不正当行为。对不正当行为的具体措施：制定举报投诉制度，建立良好的企业文化，缓解员工压力，评价不正当行为风险，实施对策，完善企业管理结构，建立适当的不正当行为监督流程，加强信息联系，建立访问举报制度，加强不正当行为结果的处理。 信息和相关技术的控制目标COBIT。 第七章内部监督、内部监督机构监事会内部监查机构内部控制机构、第九章内部控制评价、企业内部控制评价是指企业董事会或类似权力机构全面评价内部控制的有效性、形成评价结论并发行评价报告的过程。 内部控制评价原则(1)综合原则(2)重要原则(3)客观原则、内部控制运行的有效性、内部控制设计的有效性、内部控制评价的分类、内部控制的有效性、控制过程、控制目标、合规目标内部控制的有效性、资产目标内部控制的有效性、经营