内控基础知识

内控与风险管理知识

目录

第一部分内控基础知识 (3)

一.什么是内部控制？ (3)

二.什么是控制环境？ (10)

三.什么是风险评估？ (10)

四.什么是控制活动？ (10)

五.什么是信息与沟通？ (10)

七.内部控制的四大目标是什么？ (10)

八.控制环境包括哪些内容？ (10)

九.内控体系框架五要素是什么？ (11)

十.《萨奥法案》404条款提出了哪些要求？ (11)

十一.什么是权限指引？ (11)

十二.油田公司风险控制管理文件（全部流程）包括哪几部分？ (11)

十三.风险类别分为哪几种？简称分别是什么？ (11)

十四.流程命名规则是什么？ (11)

十五.流程图中各种符号的含义是什么？ (12)

十六.什么是风险控制文档（RCD）四要素？ (13)

十七.油田公司重要业务流程目录包含哪些内容？ (13)

十八.流程类别包括哪几类？编码简称分别是什么？ (13)

十九.绘制流程图使用的什么软件，作用是什么？ (13)

二十.从业务流程管理信息系统查看流程图，最方便的访问的途径有几种？ (14)

二十一.什么是外部审计？ (14)

沈阳工程技术处参加局技术比赛教材

二十二.什么是缺陷报告？ (14)

二十三.内部控制测试的方法有哪些？ (14)

二十四.内控测试程序分为几个阶段？ (14)

二十五.业务层面测试有几种方式？ (14)

二十六.什么是管理层测试？ (14)

二十七.内部控制缺陷根据其性质分为哪几种缺陷？ (15)

二十八.根据缺陷的重要程度分为哪几种缺陷？ (15)

二十九.什么是监督？监督包括哪几部分？ (15)

三十.业务流程管理的目标是什么？ (15)

三十一.业务流程管理的内容包括哪些？ (15)

三十二.什么情况下需对业务流程做出调整？ (15)

三十三.内部信息包括哪些内容？外部信息包括哪些内容？ (15)

三十四.油田公司控制文档包括哪几种类型？ (16)

三十五.例外事项的类型有哪几种，分别是什么？ (16)

三十六.油田公司上市单位内控体系建设是从哪年开始的？ (16)

三十七.常见的舞弊行为有哪些？ (16)

三十八.什么是流程图？ (16)

三十九.不相容职务分离控制主要包括哪几种职务分离？ (17)

四十.实质性漏洞认定的定性标准有哪些？ (17)

四十一.《员工职业道德手册》的内容。 (17)

内控基础知识

一.什么是内部控制？

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全

内控与风险管理知识

完整．保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

广义的内部控制：是指群体或组织为达到一定的目的，而采取的相应的控制措施和行为。

狭义的内部控制：就是企业或其他组织为确保既定目标的实现，而采取的相应的控制措施和行为。我们平时所说的内部控制通常就是指企业内部控制。

从上述定义可知，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。

二.内部控制理论形成和发展包括哪五个阶段？

1、国外内部控制理论的发展

现代意义上的内部控制是在长期的经营活动过程中，随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。伴随内部控制实践的逐渐丰富，内部控制理论的发展也经历一个漫长的过程，先后出现了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段和全面风险管理阶段。

(1)萌芽期—内部牵制阶段

内部牵制是一种非常古老的管理思想，是内部控制的基本思想和初级形式。从15世纪末到20世纪初，在经济发展较快的西方资本主义国家，内部牵

沈阳工程技术处参加局技术比赛教材

制得到了较快发展，并逐渐演化为企业各项管理制度的核心。早期的内部控制基本上是以查错防弊为目的，主要采用的方法是职务分离和账目之间的相互核对。《柯氏会计词典》(Kohler's Dictionary for Accountant)对内部牵制的定义是:“以提供有效的组织和经营，并防止错误和非法业务发生而制定的业务流程。其主要特点是以任何人或部门不能单独控制一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查和交叉控制。实行有效的内部牵制以便使每项业务能完整地经过规定的处理程序，而在这规定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分。”可见，内部牵制思想的核心是强调一项业务必须经过多人甚至多个部门的参与，这样一来任何业务流程都必须经过多道环节和人员的交叉检查和控制，自然可以在很大程度上减少无意识的出现差错和有意识的营私舞弊现象发生的可能性。

内部牵制概念是建立在两个基本假设的基础之上的:一是两个或两个以上的人或部门无意识的犯同样的错误的可能性是很小的;二是两个或两个以上的人或部门有意识的串通舞弊的可能性大大低于一个人或一个部门舞弊的可能性。

(2)成长期—内部控制制度阶段

内部控制的概念是随着经济的发展，在内部牵制的基础上发展起来的。从20世纪40年代至70年代初，在内部牵制的基础上，产生了内部控制制度的概念和实践。第二次世界大战以后，面对日益扩大的生产规模和激烈的竞争环境，管理者一方面实行分权管理，另一方面又需要采取比单纯的内部牵制制度更为完善的控制措施，由此逐步形成了由组织结构、岗位责任、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

为了给内部控制下一个准确而完整的定义，美国注册会计师协会(AICPA)的

内控与风险管理知识

审计程序委员会(CAP)经过两年研究，于1949年在《内部控制:一种协调制度及其对管理当局和独立注册会计师的重要性》的报告中首次对内部控制作出了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施目的在于保护企业的财产，检查会计数据的准确性，提高经营效率，促进企业执行既定的管理政策。”1958年该委员会又发布了第29号审计程序公告((独立审计人员评价内部控制的范围》，将内部控制分为内部会计控制和内部管理控制两类。1986年，最高审计机关国际组织在第十二届国际审计会议上发表的《总声明》对内部控制作出了权威性解释:“内部控制作为完整的财务和其它控制体系，包括组织结构、方法程序和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息”。

(3)发展期—内部控制结构阶段

20世纪80年代以后，西方对于内部控制的理论研究又有了新的发展，人们对内部控制的研究重点逐步从一般涵义向具体内容深化。1988年美国注册会计师协会发布审计准则公告第55号《会计报表审计中对内部控制结构的关注》，首次以采用内部控制结构的提法替代内部控制，该公告指出:“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”这是内部控制理论研究中的一个突破性研究结果。具体包括控制环境、会计制度、控制程序等方面的内容。

在这三个构成要素中，控制环境是内部控制结构的基础和前提，会计控制是内部控制结构的关键要素，控制程序是保证内部控制结构有效运行的机制。内部控制结构这一概念特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用。内部控制结构概念的提出，适应了经济形势发展和企业经营管理的需要，因而得到了会计审计界的认可。20世纪80年代末兴起的风险基础审计法就是在这一概念基础之上产生和发展起来

沈阳工程技术处参加局技术比赛教材

的。我国注册会计师全国统一考试

教材对内部控制的阐释也是从这三个方面展开的。

(4)成熟期—内部控制整体结构框架阶段

1992年，美国国会的“反对虚假财务报告委员会”下属的美国会计学会、美国注册会计师协会(AICPA)、内部审计师协会(AAA)、财务经理人协会(FEI)和管理会计学会(IMA)共同赞助成立的一个专门研究内部控制的问题委员会(Committee of Sponsoring Organizations of the Treadway Commission，简称COSO委员会)，于1992年发布其研究报告《内部控制—整体框架》，提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通和监督。经过两年的修改，1994年COSO委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计署(GAO)的认可。目前，COSO委员会提出的内部控制结构理论被认为是权威的专业机构对于内部控制整体框架的最新解释，己在世界范围内得到广泛的认可。COSO报告将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。其构成要素应该来源于管理阶层经营企业的方式，并与管理的过程相结合。该公告将内部控制分为五个一体性的要素，这五要素之间是不可分割相互联系的有机整体，它们的相互关系及在内部框架中的作用可用图2.1表示：

内控与风险管理知识

图2.1 内部控制框架五要素相互关系及作用

(5)最新成果—企业风险管理架构

多年来，人们在风险管理实践中逐渐认识到，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险，即要实行“全面风险管理”。

2003年6月美国证交会根据《萨班斯—奥克斯勒法案》第404条款的要求颁布了财务报告内部控制系统的管理层报告书的最终条例，该最终规则特别要求发行人的年报内必须载有公司财务报告内部控制系统的管理层报告书。

2004年10月反虚假财务报告委员会，针对国际企业界频繁发生的高层管理人员舞弊现象，在 COSO报告的基础上颁布了一个概念全新的报告，即“企业风险管理框架”(Eneterprise Risk Management, ERM)。新报告虽然保留了部分传统内部控制的概念，但不论框架上还是要素上均有相当大的突破。

2、我国内部控制研究的发展

财政部1996年发布的《独立审计具体准则第9号—内部控制与审计风险》中对内部控制作了定义:“本准则所称内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错

沈阳工程技术处参加局技术比赛教材

误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、控制程序及会计系统三要素。”《中华人民共和国会计法》规定了各单位应当建立、健全本单位内部会计监督制度。2001年6月22日起，财政部发布了《内部会计控制规范—基本规范(试行)》及其他规范(货币资金、销售与收款、采购与付款等)，将内部控制定义为:单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。该规范的发布，对于促进企业建立健全内部控制，改变我国目前企业内部控制乏力、会计信息失真严重、企业内部管理混乱的状况，具有积极的意义，但从总体上看主要侧重于会计控制，控制范围不全。2004年11月，我国审计准则委员会发布的征求意见稿《独立审计具体准则第29号—了解被审计单位及其环境并评估重大错报风险》对内部控制定义为:“为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。”2006年初，国务院在其发表的《2006年国务院工作重点》中，把加强企业“内部控制和管理制度”作为今年的工作重心之一。

尽管近几年我国理论界和管理当局加强对内部控制的研究，但因为我国内部控制理论的引进和研究起步较晚，内部控制的实践时间短，对其认识远未达成协议，与西方国家对内部控制的认识还有一定的差距。我国己经颁布的有关内部控制法规对内部控制的建立健全及评价都只有原则性的规定、方向性的指引，法律法规不衔接，没有完整的行业规范体系，内部控制还未形成框架，其操作性、推广性、可矫正性及可评价性不够，还有待于进一步完善和发展。关于内部控制独立性管理规章的出台，彰显出我国管理机构对内部控制的高度重视及对其在抑制虚假信息和经济犯罪方面所抱有的巨大希望。

内控与风险管理知识

二.什么是控制环境？

控制环境，是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。

三.什么是风险评估？

风险评估，就是识别、分析相关风险以实现既定目标，是风险管理的基础。

四.什么是控制活动？

控制活动，是指有助于管理层决策顺利实施的政策和程序，是针对风险采取的控制措施。

五.什么是信息与沟通？

信息与沟通是公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息，并交换这些信息。

七.内部控制的四大目标是什么？

内部控制的四大目标是：战略目标、经营目标、报告目标、合规性目标。

八.控制环境包括哪些内容？

控制环境包括：诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、组织结构、权利与责任分配、人力资源政策与管理措施、员工胜任能以及反舞弊机制等内容。

沈阳工程技术处参加局技术比赛教材

九.内控体系框架五要素是什么？

内控体系框架五要素包括控制环境、风险评估、控制活动、信息与沟通、监督。

十.《萨奥法案》404条款提出了哪些要求？

《萨奥法案》404条款提出了以下四款要求：

1、管理层有责任为企业建立和维护恰当的财务报告相关的内部控制；

2、通过管理层自我测试，对与财务报告相关的内部控制有效性进行评估；

3、管理层对公司与财务报告相关的内部控制有效性必须发表直接意见，并公开声明；

4、审计师对公司内部控制进行审计测试，对管理层的自我评估报告发表评价意见，同时还将发布独立评估报告。

十一.什么是权限指引？

权限指引是以公司业务流程中的关键控制为基础，描述公司有效性审核、审查、审批的控制范围。

十二.油田公司风险控制管理文件（全部流程）包括哪几部分？

油田公司风险控制管理文件（全部流程）包括流程图、控制文档、控制实施证据以及法律风险相关文件等。

十三.风险类别分为哪几种？简称分别是什么？

风险分为财务类风险、经营类风险、法律类风险。

F是财务类类风险的简称；B是经营类类风险的简称；L是法律类类风险的简称。

十四.流程命名规则是什么？

流程命名规则：流程编码+空格+流程名称。

内控与风险管理知识

十五.流程图中各种符号的含义是什么？

C ar r i uppor t s r i es out & S uppor t s out & S uppor t s C ar r i es out & S uppor t s C

C ar r i es out & S uppor t s

C ar r i es out & S uppor t s

O r g a n i z a t

i

...C ar r i es out & S uppor t s C ar r i es out & S uppor t s C ar r i es out & S uppor t s C ar r i es out & S uppor t s C ar r i es out & S uppo

完成与支持组织元素..

. C ar r i es out & S uppor t s C ar r i es out & S uppor t s C ar r i

C ar r i es out & S uppor t s C ar r i es out & S uppo C ar r i es out & S uppor t s C ar r i es out & S uppor t s out & S uppor t s C ar

沈阳工程技术处参加局技术比赛教材

十六.什么是风险控制文档（RCD）四要素？

风险控制文档（RCD）四要素：谁、做什么、什么时候做、留下什么证据。

十七.油田公司重要业务流程目录包含哪些内容？

油田公司重要业务流程目录包含内容见附件3。

十八.流程类别包括哪几类？编码简称分别是什么？

按照流程中的风险、控制分类：

财务类：F 经营类：B 法律类：L

业务分类代码：SP、KP、MP

SP：战略发展流程，例如：经营计划

KP：经营业务流程，例如：油气销售

MP：管理支持流程，例如：财务管理

十九.绘制流程图使用的什么软件，作用是什么？

绘制流程图使用的软件是ARIS，是由爱迪斯 (上海) 软件有限公司开

内控与风险管理知识

发提供的，主要是用于流程建模和风险建模，是制造和建设系统。

二十.从业务流程管理信息系统查看流程图，最方便的访问的途径有几种？

从业务流程管理信息系统查看流程图，最方便的访问途径有两种。

二十一.什么是外部审计？

外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计，以及独立执行业务会计师事务所接受委托进行的审计。

外部审计实际上是对企业内部虚假、欺骗行为的一个重要而系统的检查，因此起着鼓励诚实的作用：由于知道外部审计不可避免地要进行，企业就会努力避免做那些在审计时可能会被发现的不光彩的事。

二十二.什么是缺陷报告？

缺陷报告是将在内部控制监督过程中所发现的内部控制缺陷，通过相应的汇报机制至下而上进行上报的一种行为。

二十三.内部控制测试的方法有哪些？

内部控制测试的方法有询问、观察、检查、再执行四种方法。

二十四.内控测试程序分为几个阶段？

内控测试程序分为三个阶段，分别是准备阶段、实施阶段、总结阶段。二十五.业务层面测试有几种方式？

业务层面测试有两种方式，分别是跟单测试和关键控制测试。

二十六.什么是管理层测试？

针对集团公司总部及所属企事业单位内部控制设计和运行的有效性，由管理层授权相关部门具体实施的检查过程。

沈阳工程技术处参加局技术比赛教材

二十七.内部控制缺陷根据其性质分为哪几种缺陷？

内部控制缺陷根据其性质，一般可分为设计缺陷和运行缺陷。

二十八.根据缺陷的重要程度分为哪几种缺陷？

根据缺陷的重要程度分为：一般缺陷、重要缺陷和实质性漏洞

二十九.什么是监督？监督包括哪几部分？

监督，是对内部控制建立与实施情况进行检查，评价内部控制的有效性，发现内部控制缺陷，并及时进行改进的持续过程。

监督包括持续监督、独立评估和缺陷报告。

三十.业务流程管理的目标是什么？

1、以集团公司整体战略发展为导向，以积极稳妥推进集团公司内控与风险管理工作为出发点，构建统一规范的、可持续优化的业务流程架构。

2、在经营业务上全面反映公司发展战略，体现客户导向和端到端的流程价值实现理念，以国际通行的流程架构设计原则与方法为指引，满足不同管理主题（财务报告、法律风险、ERP系统蓝图、风险管理等）、不同管理层次（总部、所属企事业单位），以及业务流程持续规范及优化的需求，从而建立起适应综合性国际能源公司经营管理和发展要求的业务流程架构。

3、工作程序清晰、明朗，风险和控制一目了然，便于具体操作。

三十一.业务流程管理的内容包括哪些？

业务流程管理的内容包括：绘制流程图、编制控制文档、制定控制实施证据。

三十二.什么情况下需对业务流程做出调整？

业务流程不适合具体业务操作时需做出调整。

三十三.内部信息包括哪些内容？外部信息包括哪些内容？

内部信息：财务、经营、规章制度、综合信息等。

内控与风险管理知识

外部信息：法律法规，客户、供应商信息等。

三十四.油田公司控制文档包括哪几种类型？

油田公司控制文档包括：风险控制文档（RCD）、应用系统风险控制文档（ARCD）、经营风险控制文档（BRCD）、法律风险防范控制文档、全面风险控制文档五大类。

三十五.例外事项的类型有哪几种，分别是什么？

有两种：分别是设计层面和执行层面。

设计层面：

1、应有的控制不存在或设计不合理

2、实际执行的控制没有被记录

3、设计的控制记录不准确

4、已有的控制缺乏必要的制度或制度不完善

执行层面：

5、控制未执行或执行不完整

6、控制执行程序错误或者未按授权规定执行

7、缺少控制实施证据或实施证据不完整

8、控制已执行但控制结果不正确

三十六.油田公司上市单位内控体系建设是从哪年开始的？

油田公司自2004年开始进行内部控制体系建设。

三十七.常见的舞弊行为有哪些？

1、未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。

2、在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

3、董事、监事、经理及其他高级管理人员滥用职权。

沈阳工程技术处参加局技术比赛教材

4、相关机构或人员串通舞弊。

三十八.什么是流程图？

流程图就是把现行的工作程序借助于信息系统所进行的可视化描述。

通俗地说，就是把我们工作的每一个步骤和环节用连贯的规定图标表示出来。

三十九.不相容职务分离控制主要包括哪几种职务分离？

不相容职务分离控制主要包括：批准和执行业务的职务分离、执行和审核业务的职务分离、执行和记录业务的职务分离、保管财产物资和对其进行记录的职务分离。

四十.实质性漏洞认定的定性标准有哪些？

1、识别出高级管理层中的任何程度的舞弊行为；

2、对已签发的财务报告进行重报以反映对错报的更正；

3、审计师发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报；

4、审计委员会对公司的对外财务报告和财务报告内部控制监督无效。四十一.《员工职业道德手册》的内容。

中国石油天然气股份有限公司员工职业道德规范中国石油天然气股份有限公司（以下简称“公司”）为规范全体员工的职业道德行为，维护公司利益，根据国家法律、公司上市地监管要求和公司章程，制定本规范。

一、本规范适用于公司总部机关部门、专业分公司、地区分公司及全资子公司的全体员工。公司控股子公司参照执行本规范。

二、公司全体员工必须遵守的职业道德规范：

（一）认同公司精神及宗旨，践行公司核心经营管理理念。公司员工要发扬“爱国、创业、求实、奉献”的企业精神，贯彻“诚信、创新、业

内控与风险管理知识

绩、和谐、安全”的核心经营管理理念，实践“奉献能源，创造和谐”的企业宗旨。热爱本职，忠于职守，熟练掌握职业技能，自觉履行职业责任，注重工作效率。保护公司的合法利益。

（二）禁止参与可能导致与公司有利益冲突的活动。主要包括以下方面：

1、公司员工不得私自占有应当属于公司经营活动范围的机会；不准利用公司财产、信息或地位谋取个人利益。

2、公司员工不得在与公司有竞争关系、与公司利益有冲突或有冲突可能的公司、单位以任何身份任职，不准从事与公司有竞争的活动。

3、公司员工不得接受可能影响商务决策和有损独立判断的有价馈赠。也不能允许其亲属或第三人接受该类馈赠。员工在商务活动中可以交换非现金礼节性纪念品，但不能因此影响业务正常往来。严禁为商务目的而以任何手段向政府官员提供、给予或承诺给予金钱和其他有价值的物品。公司员工代表公司购买商品应遵循公司的采购政策，在业务往来中不允许进行贿赂、收取回扣或其它诱惑。

4、公司员工必须遵守公司关于商业秘密保护的有关规定，不准泄露或擅自使用任何与公司相关的保密信息。

5、公司员工及亲属，不得违反章程规定收购公司资产、接受公司所提供的贷款或贷款担保。

（三）公司员工要忠诚于公司，诚实守信，反对出于任何目的的欺骗、作假行为。

（四）公司员工要继承弘扬中国石油优秀的职业道德作风。保持说老实话、办老实事、做老实人，严格的要求、严密的组织、严肃的态度、严明的纪律的优良传统。

（五）公司员工要遵守公司经营业务所在地区的法律、法规，遵守公

沈阳工程技术处参加局技术比赛教材

司上市地有关监管规则的要求。

（六）公司员工在经营活动中，要公平对待公司的客户和供应商，赋有管理领导职权的员工，还要公平公正对待所管理领导范围内的所有员工。在履行职责和对外业务交往中，不得有损于公司公平廉洁声誉。

（七）公司员工在业务运作中，要严格按照有关规章、制度条款执行，保证公司的各项业务记录准确、清晰。严格禁止在业务中舞弊、弄虚作假或其他不良行为。

（八）公司员工在一切经营活动中，应当树立保护公司资产并使公司资产用于合法目的的业务意识，依法保护公司资产，确保有效使用。

（九）公司员工有权利和义务向公司监察部报告本人和他人违反国家法律、公司内部管理规定及本规范的行为，公司对报告人予以保密，任何人不得打击报复。

三、公司员工要严格遵守本规范。公司员工违反本规范的任何行为，除依照国家法律、上市监管地规则进行处理外，公司监察部、人事部可以根据有关文件规定对其处分直至解除劳动合同。

四、公司监察部根据公司管理层的授权对公司员工遵守本规范进行监督，公司企业文化部负责本规范的实施和解释。

五、本规范自印发之日起施行。

内控基础知识

内控与风险管理知识

目录 第一部分内控基础知识 (3) 一.什么是内部控制？ (3) 二.什么是控制环境？ (10) 三.什么是风险评估？ (10) 四.什么是控制活动？ (10) 五.什么是信息与沟通？ (10) 七.内部控制的四大目标是什么？ (10) 八.控制环境包括哪些内容？ (10) 九.内控体系框架五要素是什么？ (11) 十.《萨奥法案》404条款提出了哪些要求？ (11) 十一.什么是权限指引？ (11) 十二.油田公司风险控制管理文件（全部流程）包括哪几部分？ (11) 十三.风险类别分为哪几种？简称分别是什么？ (11) 十四.流程命名规则是什么？ (11) 十五.流程图中各种符号的含义是什么？ (12) 十六.什么是风险控制文档（RCD）四要素？ (13) 十七.油田公司重要业务流程目录包含哪些内容？ (13) 十八.流程类别包括哪几类？编码简称分别是什么？ (13) 十九.绘制流程图使用的什么软件，作用是什么？ (13) 二十.从业务流程管理信息系统查看流程图，最方便的访问的途径有几种？ (14) 二十一.什么是外部审计？ (14)

沈阳工程技术处参加局技术比赛教材 二十二.什么是缺陷报告？ (14) 二十三.内部控制测试的方法有哪些？ (14) 二十四.内控测试程序分为几个阶段？ (14) 二十五.业务层面测试有几种方式？ (14) 二十六.什么是管理层测试？ (14) 二十七.内部控制缺陷根据其性质分为哪几种缺陷？ (15) 二十八.根据缺陷的重要程度分为哪几种缺陷？ (15) 二十九.什么是监督？监督包括哪几部分？ (15) 三十.业务流程管理的目标是什么？ (15) 三十一.业务流程管理的内容包括哪些？ (15) 三十二.什么情况下需对业务流程做出调整？ (15) 三十三.内部信息包括哪些内容？外部信息包括哪些内容？ (15) 三十四.油田公司控制文档包括哪几种类型？ (16) 三十五.例外事项的类型有哪几种，分别是什么？ (16) 三十六.油田公司上市单位内控体系建设是从哪年开始的？ (16) 三十七.常见的舞弊行为有哪些？ (16) 三十八.什么是流程图？ (16) 三十九.不相容职务分离控制主要包括哪几种职务分离？ (17) 四十.实质性漏洞认定的定性标准有哪些？ (17) 四十一.《员工职业道德手册》的内容。 (17) 内控基础知识 一.什么是内部控制？ 所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全

《企业内部控制实务》练习题题库 项目1 基本知识解答

项目一内部控制基础知识 【能力训练】 一、知识巩固 （一）单选题 1.内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的（A）。 A.过程 B.活动 C.工作 D.任务 2.我国颁布的《企业内部控制基本规范》是财政部会同（ B ）五部委制定的。 A.证监会、审计署、银监会和国资委 B.证监会、审计署、银监会和保监会 C.证监会、审计署、工商总局和税务总局 D.证监会、审计署、司法部和监察部 3.企业内部控制制度设计的内容一般包括公司层面内部控制制度设计和（ A ）内部控制制度设计。 A.业务层面 B.基础层面 C.具体层面 D.经营层面 4.企业内部控制评价是指企业（ C ）或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 A.监事会 B.经理层 C.董事会 D.审计部 （二）多选题 1.内部控制的目标是合理保证企业经营管理合法合规,财务报告及相关信息真实完整, （A/B/D）。 A.资产安全 B.提高经营效率和效果 C.增强企业凝聚力 D.促进企业实现发展战略 2.内部控制的要素包括（A/B/D）、信息与沟通、内部监督五大组成部分。 A.内部环境 B.控制活动 C.控制方法 D.风险评估 3.内部控制是由企业（A/B/C/D）实施的、旨在实现控制目标的过程。 A.董事会 B.监事会 C.经理层 D.全体员工 4.中国企业内部控制规范体系包括（A/B/C）。 A.《企业内部控制评价指引》 B.《企业内部控制应用指引》 C.《企业内部控制审计指引》 D.《企业内部控制会计指引》 （三）判断题 1.只要方法得当，内部控制就可以为企业实现控制目标提供绝对保证。（×） 2.成本效益原则是指内部控制应当以经济效益为中心，不应考虑成本费用。（×） 3.企业内部控制制度设计的内容一般包括公司层面内部控制制度设计和业务层面内部控制制度设计。（√） 二、案例分析 1.白云公司为了加强销售工作，决定产品推销、产品发运、销售货款结算等销售业务均由公司销售部统一负责。 【分析要求】 根据内部控制有关理论，分析白云公司关于加强销售工作的措施存在哪些缺陷或不恰当的地方？应该如何办理？

1前言及内控基础

前言 一、制定《内部控制制度》的背景 为规范北京思能达节能电气股份有限公司的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》及《企业内部控制基本规范》等法律法规，满足资本市场对上市公司的监管要求，公司特制定本《内部控制制度汇编》，作为建立、执行、评价及验证内部控制的依据。 二、建立内部控制的必要性 完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。其必要性主要表现为： 第一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强公司管理，提高公司经济效益的客观需要； 第二是贯彻我国《公司法》、《证券法》、《会计法》及《企业内部控制基本规范》等法律法规，符合资本市场监管、加强内部会计控制、提高会计信息质量的必然要求； 第三是适应市场竞争的迫切需要。随着市场竞争的日趋激烈，公司必须尽快建立健全有效的内部控制制度，提高经营管理的效率与效果，以便在竞争中立于不败之地； 第四是建立统一规范的内部控制制度，使公司各项规章制度成为一个有机的统一体，成为系统性、实用性、可操作性、完整性、合法性和包容性很强的内部管理制度，将更为有效地体现公司的管理理念和要求。

内部控制基础 第一节总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和《企业内部控制基本规范》等有关法律法规，制定本制度。 第二条内部控制是指公司董事会、经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。 第三条建立健全内部控制制度，应当达到以下目标： 1、建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学； 2、保证国家法律、公司内部规章制度及公司经营方针的贯彻落实； 3、建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制； 4、保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行； 5、保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失； 6、保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定； 7、防止、发现和纠正错误与舞弊，保证账面资产与实物资产核对相符。 第四条制定与修改内部控制制度应遵循以下总体原则： 1、全面性原则。内部控制在层次上应当涵盖公司董事会、管理层和全体员工，在对象上应当覆盖公司各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。 2、重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

内控环境测试访谈基本知识.doc

内部资料 ****有限责任公司第二**厂 内控环境测试访谈基本知识 新增内容： 1、****战略发展关键期的战略任务、总体思路和实施途径。 “三大战略任务”是：原**持续稳产、整体协调发展、构建和谐矿区。 总体思路是：“四稳一传承”，即：确保原**持续稳产，推进相关产业稳步发展，保持矿区环境持续稳定，稳步推进体制机制创新，传承发扬**精神、铁人精神。 实施途径是:“稳**增**、开拓市场、优化结构、协调发展”。 2、我厂2019年各项工作的总体要求、主要工作目标、重点工作内容。 2019年，是“十二五”的收官之年，也是谋划“十三五”发展的关键之年。 主要工作目标是：全年计划生产原**682**，外输天然**4.5亿立方米；水驱自然递减率8.2%，年均含水93.28%。****操作成本、能耗指标控制在计划之内；杜绝重大安全环保事故，争创安全生产、文明生产金牌。 原内容： 一、内控体系建设方面基本知识 1、**开始全面展开内控体系建设的时间 2019年3月17日。

2、《内部控制管理手册》（****有限责任公司分册）发布时间 本手册自2019年3月1日起发布执行。 3、****公司及我厂内控业务流程信息化转换及发布时间 转换时间： 2019年11月。 网上发布时间：2019年4月1日。 4、第二**厂内控业务流程 第二**厂共有内控业务流程161个。 5、内部控制 内部控制是一个企业由董事会、管理层和其他员工实施的，为实现经营效果和效率、财务报告的可靠性、遵守适用法律法规，即合规性等目标提供合理保证的过程。 6、内控体系建设的意义和作用是什么？ 建立有效的内控体系是深化内部管理的必然要求；建立内控体系并保证有效运行，是上市公司必须遵从的法律要求；如果内控体系不能通过审计，将会对公司产生非常不利的影响。 二、控制环境访谈基本内容 （一）诚信与道德价值观 1、您单位举办过职业道德方面的培训吗？ 举办过，并进行了考试。（注：准备好相关记录） 2、有《**天然**股份有限公司职业道德建设手册》单行本吗？ 有。公司给每名员工发放了《**天然**股份有限公司职业道德建设手册》单行本。（注：准备好单行本） 3、通过什么渠道了解《员工职业道德规范》？ 了解这些信息的渠道一般主要有：公司或本单位、部门组织集中学习或培训、根据学习教材进行自学等。 4、《员工职业道德规范》具体内容有哪些？ （1）认同公司精神及宗旨，践行公司核心经营管理理念。公司员工要发扬“爱国、创业、求实、奉献”的企业精神，贯彻“诚信、创新、业绩、和谐、安全”的核心经营管理理念，实践“奉献能源，创造和谐”的企业宗旨。热爱本职，忠于职守，熟练掌握职业技能，自觉履行职业责任，注重工作效率。保护公司的合法利益。 （2）禁止参与可能导致与公司有利益冲突的活动。主要包括以下方面：

企业内部控制基本知识

第一讲企业内部控制基本知识 内容提要 一、内部控制的产生和发展 二、我国企业内部控制制度建设的背景 三、我国制定企业内部控制规范体系的基本原则 四、《企业内部控制基本规范》条文讲解 引言 我国内部审计具体准则第5 号——内部控制审计定义：内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营的效率及效果，而采取的各种政策和程序。 我国《独立审计具体准则第9号－内部控制与审计风险》中对内部控制的定义：内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 综合定义：内部控制是为合理保证单位内部经济活动的有效性、经济信息的可靠性和法律法规的遵循性，而自行检查、制约和调整内部各项活动的自律系统。 现代内部控制理论属于管理学科范畴，产权经济学、系统控制论和现代信息技术是其重要的理论支柱。 一、内部控制的产生和发展 （一）内部牵制阶段 人类自有了群体活动，就有了一定的内部控制。 1、内部牵制的萌芽时期 –古埃及人每当将货币存入银库时，首先由记录官在银库外加以记录，然后接受银库出纳官的监察和登记。 –罗马帝国的双人记账制。 2、我国西周时期（公元前1100至前770年），赋财的掌管和使用分离，标志内部牵制制度基本形成 朱熹在评述《周礼理其财之所出》指出“一毫财赋之出入，数人之耳目通焉”。美国会计史学家迈克尔.查特菲尔德对此给予了高度评价。 3、十五世纪末，借贷记账法在西方得到广泛运用，标志内部牵制走向成熟。 意大利等地商品经济发展，类似银行的贷金业兴起，一部分人出资委托一部分人在海外经营等，使所有者与经营者分离，于是出现了以查错防弊为目的，以职务分离和账目核对为主要作法，以钱、账、物等为主要控制对象的内部牵制。借贷记账法是当时进行账目核对的一种有效方法。 在现代的内部控制理论中，内部牵制仍占有很重要的地位，并成为现代内部控制理论中有关组织控制、职务分离控制的基础。 （二）内部控制制度阶段 19世纪中叶至20世纪初叶，产业革命相继在英美等国完成，出现了生产社会化，资本大众化的形成，对保护投资者和债权人的经济利益的要求日益强烈，为了提高企业会计资料的可信度和加强各项经济活动的内部管理，企业界和学术界开始了全面企业管理的探索。（如

内部控制工作的经验和做法及取得的成效

内部控制工作的经验和做法及取得的成效 为了有效防控廉政风险,进一步提高我校的内部管理水平,我校高度重视, 积极行动, 内控规范的贯彻实施已取得初步成效。我校现整理本校的内部管理有关主要经验做法,供大家学习参考。 学校作为贯彻实施内控规范的单位之一, 在内控的建立与实施过程中, 紧密结合本单位工作实际, 以问题为导向, 有效实现了权力制衡, 使单位领导从源头上规避了经济责任风险。主要做法是: 一、组建领导小组,作为内控抓手 单位内控是一个复杂的体系,工作涉及到预算业务、收支业务、采购业务、资产管理、建设项目、合同管理、内外监督等各项经济活动,需要内部各处室的协作和配合。我校在工作中意识到单位领导重视是推动实施内控的关键。工作中与党风廉政建设密切结合, 使单位领导树立起风险防控意识, 为内控工作的推进奠定了基础。 成立了由校长任组长、分管后勤工作的副校长任副组长、各办公室负责人为成员的内部控制规范领导小组。领导小组下设内控工作办公室, 其中计财处牵头协调内部控制的建立与实施工作, 各办公室为内部控制的具体执行机构, 积极配合内控工作建立和实施内部控制, 学校财务部门牵头内控评估, 对内部控制的建立和实施情况进行监督, 及时发现并指出我校内部控制管理中的问题和薄弱环节, 督促各办公室落实内部控制的整改计划和措施, 确保我校内部控制体系的有效运行。 二、拟定工作方案,明确推进计划

印发了《潍水学校<内部控制规范>试行工作方案》。我校的内控建设主要分为以下五个阶段:一是宣传准备阶段(8月-9月) ,主要包括学习内控相关知识,制定内控工作方案,成立内控工作团队。二是内控梳理阶段(10月-12月) ,组织培训、召开启动大会,梳理制度流程、费用支出,风险分析、建立控制机制,优化制度、流程、表单等。三是成果汇编阶段(12月-1月) ,汇编内控规范管理手册,汇编经费支出管理指南,开展内控工作总结、汇报等。四是内控运行阶段(1月-3月) ,发布内控手册、费用指南,按照手册、指南实施业务,监督检查、开展内控评价,组织开展风险评估。五是信息化阶段(3月后) ,收集信息化建设需求,部署初始化信息系统,试运行内控信息系统。 三、构建内控机制,保障内控实施 (一) 建立了单位层面的内控运行制约机制。主要包括8个方面的内容:内控管理职责分工,经济活动决策机制,关键岗位责任机制,关键人员资质能力,财务信息编报要求,信息技术应用要求,经济活动风险评估,内部控制监督评价。(二) 梳理了单位主要经济业务管理制度及流程。针对预(决) 算管理、经费收支管理、我校专项资金管理、政府采购管理、合同管理以及资产管理等6个业务模块,在规章制度方面,总计梳理6份外部制度文件,分六个模块汇编成册, 梳理6类28份内部制度文件, 其中6份涉及经济活动管理; 在业务流程及风险管控方面,总计梳理优化6个业务流程, 6个风险控制矩阵(涉及10个主要风险点、11个关键控制措施) , 总计梳理近20个表单, 新建预算执行分析表、合同审批单、空白支票领用备查

企业内控管理知识

内控基础知识 1．什么是内部控制？ 广义的内部控制：是指群体或组织为达到一定的目的，而采取的相应的控制措施和行为。 狭义的内部控制：通俗地理解，就是企业或其他组织为确保既定目标的实现，而采取的相应的控制措施和行为。我们平时所说的内部控制通常就是指企业内部控制。 现阶段基于COSO的内部控制定义：是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。 2．内部控制理论形成和发展包括哪五个阶段？ 内部控制理论形成和发展的五个阶段：内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。 3．什么是控制环境？ 确立了公司风险管理的总体态度，是内部控制体系的基础，是有效实施风险管理的保障，直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。（是企业的整体气氛，影响员工的控制意识，提供纪律约束和架构，是其他要素的基础） 4．什么是风险评估？ 风险评估就是识别、分析相关风险以实现既定目标，是风险管理的基础。5．什么是控制活动？ 控制活动是指有助于管理层决策顺利实施的政策和程序，是针对风险采

取的控制措施。 6．什么是信息与沟通？ 信息与沟通：企业经营管理所需信息必须被识别、获得并以一定形式及时传递，以便员工履行职责。 信息：来源于公司内、外部，与公司经营相关的财务及非财务信息。沟通：信息在公司内部各层次、各部门以及在公司与客户、供应商、监管者和股东等外部环境之间的传递。 7．内部控制的四大目标是什么？ 战略目标：中长期发展目标 经营目标：经营业绩和利润指标 报告目标：财务报告和相关信息真实、可靠 合规目标：经营活动符合法律、法规要求 8．控制环境包括哪些内容？ 控制环境包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、董事会及审计委员会、组织结构、权利和责任分配、人力资源政策与管理措施、员工胜任能力以及反舞弊机制等内容。 9．内控体系框架五要素是什么？ 五要素：控制环境、风险评估、控制活动、信息与沟通、监督。 ●五要素关系：控制环境是基础、风险评估是起点、控制活动是核心、信息与沟通是关键、监督是内部控制的再控制。五要素共同组成了一个完整的内部控制系统。

内控文件1号：内部控制的基础

内控文件1号：内部控制的基础

第一章内部控制的基础 第一节总则 第一条为了加强北京大易福天技术培训有限公司（以下简称“公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》和其他相关的法律法规，制定本制度。 第二条内部控制是指经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。 第三条建立健全内部控制制度，应当达到以下目标： （一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，逐步实现权责明确、管理科学。 （二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。 （三）建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制。 （四）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行。 （五）保证对资产的记录和接触、处理均经过适当的授权，确保

资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失。 （六）保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定。 （七）防止、发现和纠正错误与舞弊，保证账面资产与实物资产核对相符。 第四条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。建立的内部控制时，应当考虑以下基本要素：（一）内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策等。 （二）风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 （三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 （四）信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息，并使这些信息以适当的方式在公司有关

内部控制基本知识讲解

内部控制基本知识讲解 提纲 1首先，我们介绍一下内部控制的重要性，为什么要提出内部控制？ 2什么是内部控制？就是内部控制的概念 3第三个问题：内部控制的目标，实施内部控制的目的 4下面学习第四个问题，内部控制的要素 5第五个问题，内部控制的方法 6第六个问题，内部控制的设计 7第七个问题，内部控制的几大循环 7-1首先看采购与付款 7-2存货控制 7-3以上是关于存货的控制，下面我们看销售与收款的控制。 7-4监督检查 8第八个问题，也是最后一个问题，简单谈一下我们公司的内部控制情况。 首先，我们介绍一下内部控制的重要性，为什么要提出内部控制？

一、内部控制的功能 由于内部控制具有维护企业财务安全，降低成本，避免资产损失，当好管理者的助手和参谋的特征，因此，内部控制具备以下四种功能。 防护功能：内部控制是以计划目标为依据的控制，内部控制对计划的鉴定与分析，使计划更加正确可靠，更有利于制约管理过程中的各种消极因素。 调节功能：内部控制是管理层的一种职责，内部控制是为了制约标准的执行与平衡偏差，因此，控制的全部工作应包括设计标准、衡量差异、提出分析、采取措施、协助业务部门使其执行结果符合标准，以达到实现监督考核与制约的目的。 反馈功能：由于内部控制一般采取闭环控制方式，有利于各种管理信息的反馈，因此，对管理目标的执行、差异存在的状况、应采取的措施等能够及时准确的报告给有关管理者，有助于企业各项计划、政策的贯彻、落实和执行。 参谋助手功能：内部控制作为企业的职能部门，是专职综合性经济监督机构，应能掌握企业经济管理活动中的决策，随时了解经营工作的总体部署、工作重点和重大举措，围绕调控中的热点从宏观着眼，微观入手，监督和协调经济管理各部门、各环节，使其更好的履行职责，并注意发现经济运行中的新情况和新问题，进行综合性分析，提出改进意见和建议，以促进各项制度和措施的进一步加强与完善。

2013内控培训必须掌握的知识doc资料

必须知道的内部控制基本常识 集团公司内控手册基本架构含六部分：总则、公司层面控制、业务层面控制、权限管理规定及权限指引、检查评价与考核办法、附则。 总则是对总部内控手册的总说明。包括总部内控手册编制的原则，适用范围，结构、解释权、生效及更新等。 公司层面控制是存在于公司整体层面，对业务层面实施的控制措施产生普遍、深远影响的控制，体现公司的风险管理理念、风险承受能力、公司治理监控水平、对道德价值观的遵守、人员素质与发展水平以及职责权力分工。公司层面控制主要分为：内部环境、风险评估、信息与沟通、内部监督四部分。 业务层面控制包括内部控制矩阵和财务报告计划矩阵。内部控制矩阵是公司依据风险评估结果，通过手工与自动控制、预防性控制与发现性控制相结合的方法拟定相应的控制措施，财务报告计划矩阵旨在将会计报表项目和事项与控制措施建立联系，以确保内部控制可以合理保证对外披露的会计报表真实可靠。公司通过编制内部控制矩阵，对各项业务进行具体控制。总部内控手册现有63 个内部控制矩阵，内容涵盖资金活动、采购及生产活动、资

产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、时务报告、全面预算、法律事务管理、关联方交易、税务管理、人力资源、HSE 管理、产品质量管理、信息资源管理、信息系统管理、信息披露、审计与效能监察管理、办公业务管理、企业改革管理、外事管理、企业文化管理等24 大类。 一、企业内部控制定义是：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。分工表 董事会建立健全（委托中介做）和有 效实施； 审计委员会ff 审查（内控处）、监督（审计局）、自我评价报告（内控处）、协调外审（中介、财务报告内部控制审计（评价报告））。 监事会ffff 监督建立与实施。（？）独立董事没写，审计委员会有独董。 经理层ffff 组织领导日常运行。全体员工ffff 遵照执行。（控制点落实到人）

内控基础知识题库

内控基础知识题库 （填空10个、判断5个、单选8个、多选5个、简答2个，共30题） 一、填空题（10个） 风险和控制的关系可以是（），也可以是（）。 ，，一对一，，一对多。。 公司内部控制体系建设是以（）框架为基础，主要包括（）、（）、（）、（）、（）五个方面。 ，，COSO，，控制环境，，风险评估，，控制活动，，信息与沟通，，监督。。 COSO框架下内部控制三大目标是（）、（）、（）。 ，，经营的效率效果性，，财务报告的可靠性，，法律和法规的遵从性。。 风险是指任何可能影响某一组织实现其目标的不利因素和事项。风险具有（）、（）、（）、（）的特性。 ，，不确定性，，客观性，，对应性，，可避免性。。 风险评估就是（）的过程。 ，，识别和分析那些影响目标实现的风险。。 关键控制是在相关流程中（）相对较强的一项或多项控制，其控制作用是（）必不可少和不可替代的。如果缺少该项控制，将在很大程度上直接导致（）的发生。 ，，影响力和控制力，，财务风险。。

一项控制措施必须明确以下四要素：（）、（）、（）、（）。 ，，谁，，做什么，，有何证据，，何时做。。 《内部控制管理手册》是建设与实施内部控制体系的纲领性文件，分为（）分册、（）分册、（）分册、（）分册、（）分册、（）分册等六个部分。 ，，内部控制体系框架，，控制环境，，风险评估，，控制活动，，信息与沟通，，监督。。 流程图中的图例“ ”为（）符号，标识在存在风险的步骤 的左下角，表示（） RCD 文档中的风险编号对应。 ，，风险，，业务流程步骤中存在的风险。。 流程图中的图例“ ”为（）符号，标识在实施控制步骤的右下角，表示（）RCD 文档中控制点的编号对应。 ，，控制，，业务流程步骤中针对风险的控制点。。 二、判断题（5个） 风险评估是内部控制体系的基础，直接影响到内部控制体系的执行、公司经营目标及整体战略目标的实现，，错误。。 风险识别是一个重复的过程，需要针对环境的变化持续进行，，正确。。

企业内部控制基本知识点

企业内部控制基本知识点： 我国财政部2001年颁布的《内部会计控制规范—基本规范》中明确5个要素： 1.控制环境：控制环境是指内部控制所处在什么样的环境之下，它提供企业组织架构、纪律，塑造企业文化，并进而影响到领导层和员工的控制意识，是其他所有要素的基础。 大致包括7方面：诚信的原则和道德价值观；评定员工的能力；董事会与内部审计；管理哲学与经营风格；组织机构框架；岗位职责分配与授权；人力资源政策及实务。 2. 风险评估：任何企业都面对来自外部和内部的风险，对这些风险必须加以评估。评估风险的前提是制定企业目标。风险评估就是分析和辨认实现目标可能发生的风险，共3个方面的内容：制定目标；分析和识别风险；环境变化后的管理。 3. 控制活动：企业管理层分析和辨认风险以后，就要针对风险发出指令，制止或防范风险。所谓控制活动就是指确保管理层的指令得以执行的一系列政策及程序。如核准、授权、验证、调节、复核绩效、保证资产安全、职务分工等等。控制活动在企业的各个阶层和只能部门之间都会出现，主要包括6个方面的内容：高层管理人员对绩效进行分析；直接管理部门；对信息系统的控制；实体控制；绩效指标比较；分工。 4. 信息与沟通：. 企业在其经营过程中，需按某种形式识别、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业不仅处理内部信息，同时也必须收集、处理外部信息。企业的每一个成员必须从上级获取自己所承担控制责任的信息，而且还必须有向上下级部门沟通信息的方法，并对外界的客户、供应商、政府主管机构和股东等做有效沟通。其内容包括2个方面：信息系统；沟通—内部、外部沟通。 5. 监督：内部控制系统需要被监督。因为人的觉悟有限，只有监督才能保证控制活动圆满完成。监督具体包括3方面：持续的监督活动—包括管理层的日常活动、各个不同职务分离，实行内部牵制，以防止舞弊、内外部人员稽核，防止差错、定期培训员工，要求他们理解员工守则并遵守守则；个别评估；报告缺陷。 内部控制的目标和原则 内部控制的目标：企业颞部控制所要达到的预期效果和所要完成的控制任务。这个目标取决于内部控制本身所具有的功能—（客观因素，规定了内部控制的边界和范围）和人们设计与执行内部控制时所想实现的主观要求。 内部控制目标分为2类：基本目标—总体目标（实现企业可持续发展和取得利益最大化—生存、发展、利润）；具体目标（保证企业的财产安全完整、保证财务报告的真是可靠，防止错误和舞弊的发生、改善经营管理，提高企业经营效率和效果、防范和化解企业风险、遵守法律法规，遵守内部管理制度）。 企业内部控制原则： 我国财政部在2001年发布的《企业内部会计控制规范—基本规范》中提出了6条原则：1.合法性2.有效性3.全面性4.不相容职务分离5.权责对称6.适时性。 内部会计控制的定义：2001年6月22日财政部以41号文件发布《内部会计控制规范—基本规范》，对内部会计控制定义，是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制度和实施的一系列控制方法、措施和程序。2002年又以文件形式发布具体规范，如货币资金、采购与付款、销售与收款；2003年发布担保、成本费用、工程项目。 内部会计控制的特征 基本特征如下： 1.从范围上看，必须是能用货币计量的活动，不能用货币计量的，属于内部管理控制范畴； 2.从基本手段上看，是会计处理程序和其他会计标准。管理控制要通过制度、政策来实施； 3.从目的上看，会计控制是保证财产的安全、完整，保证经济业务的执行符合管理当局的要求，确保公司目标实现； 4.从其与审计的关系来看，财务审计主要是评审会计控制制度的建立和执行情况；而经营审计、经济效益审计，除了评审会计控制制度外，还必须评价管理控制制度。

企业内部控制基本知识点.

企业内部控制基本知识点: 我国财政部2001年颁布的《内部会计控制规范—基本规范》中明确5个要素: 1.控制环境:控制环境是指内部控制所处在什么样的环境之下,它提供企业组织架构、纪律,塑造企业文化,并进而影响到领导层和员工的控制意识,是其他所有要素的基础。 大致包括7方面:诚信的原则和道德价值观;评定员工的能力;董事会与内部审计;管理哲学与经营风格;组织机构框架;岗位职责分配与授权;人力资源政策及实务。 2. 风险评估:任何企业都面对来自外部和内部的风险,对这些风险必须加以评估。评估风险的前提是制定企业目标。风险评估就是分析和辨认实现目标可能发生的风险,共3个方面的内容:制定目标;分析和识别风险;环境变化后的管理。 3. 控制活动:企业管理层分析和辨认风险以后,就要针对风险发出指令,制止或防范风险。所谓控制活动就是指确保管理层的指令得以执行的一系列政策及程序。如核准、授权、验证、调节、复核绩效、保证资产安全、职务分工等等。控制活动在企业的各个阶层和只能部门之间都会出现,主要包括6个方面的内容:高层管理人员对绩效进行分析;直接管理部门;对信息系统的控制;实体控制;绩效指标比较;分工。 4. 信息与沟通:. 企业在其经营过程中,需按某种形式识别、取得确切的信息,并进行沟通,以使员工能够履行其责任。企业不仅处理内部信息,同时也必须收集、处理外部信息。企业的每一个成员必须从上级获取自己所承担控制责任的信息,而且还必须有向上下级部门沟通信息的方法,并对外界的客户、供应商、政府主管机构和股东等做有效沟通。其内容包括2个方面:信息系统;沟通—内部、外部沟通。 5. 监督:内部控制系统需要被监督。因为人的觉悟有限,只有监督才能保证控制活动圆满完成。监督具体包括3方面:持续的监督活动—包括管理层的日常活动、各个不同职务分离,实行内部牵制,以防止舞弊、内外部人员稽核,防止差错、定期培训员工,要求他们理解员工守则并遵守守则;个别评估;报告缺陷。