阮景章论接口控制要点

阮景章论接口控制要点

监理项目部协助建设单位建立以建设单位为核心的项目接口管理体系，在建设单位统一组织协调下实施工程接口管理。

根据项目阶段、参建方合同关系、建设范围、工程总体筹划和建设程序逻辑关系，结合项目具体情况编制形成统一的项目接口编码。协助建设单位编制项目接口管理文件，指导和规范项目接口管理工作。接口管理文件应包括接口管理编码、接口管理工作程序、接口工作表格，接口管理计划和冲突解决机制等，明确各阶段接口管理目标和重点工作，规范并约束工程接口各参建单位的工作职责、任务、流程。

根据批准的接口管理方案和工程总进度计划，编制工程接口管理实施计划，履行接口管理职责。督促参建各方建立健全的项目组织管理机构，明确各部门的职责和工作流程，在各相关部门之间建立良好的沟通渠道。工程接口管理计划应与项目管理的其他各类计划相协调。

监理项目部应组织编制现场项目接口管理程序，负责施工过程接口管理的日常协调、管理，督促、监控工程接口的实施，并组织必要的试验、测试和调试。

Ⅰ线路

①路基填挖施工结束，重点检查站前专业预埋过轨管线是否按站后专业需要施工，符合设计，并经站前站后监理和施工单位共同验收，对埋深，位置，数量及长度，管材规格型号，引缆钢线已穿入，端口封堵，严控电缆井与管线衔接质量，确保管线畅通，合格后签字。

②接触网基础、通信辅助杆基础按设计位置、规格与路基施工同步完成，并符合设计要求。

③应提供路基地段预埋沟槽管线施工资料和浇桩，并合理安排路基和接触网交叉施工。

④路基地段箱盒安装条件：路基平面高度已确定。

⑤调谐区设备及标志牌测量安装条件：线路里程标已确定，接触网杆已安装。

⑥具备施工电源和试验电源。

⑦接触网预留基础在站后施工前，应按照设计要求全部完成，符合设计要求。应提供路基地段预埋沟槽管线施工和浇桩资料，并合理安排路基和接触网交叉施工。

⑧路基地段，同一区间的电缆槽及衔接部分的过渡槽道应同步贯通，盖板同步到位。

⑨室外路基地段，经过水沟，边坡到设备房电缆井的电缆槽、管道应贯通，并在路基形成前完成，符合设计要求。

⑩电缆按设计位置预埋，符合规定。

Ⅱ轨道

①轨旁设备安装条件：线路铺设完毕，里程标准确、轨面标高达到标准，钢轨已经锁定完成。

②机械绝缘（含侵限绝缘）安装符合标准。

③各种绝缘扣件不得造成轨道电路短路

④过渡方案的线路、道岔、信号机、及联锁条件变更、侵限等，必须有过渡设计方案。监理审核方案、严格管理制度，确保方案顺利进行。监理旁站。

企业内部控制10425重点资料

企业内部控制10425 重点资料

内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实，提高经营效率和效果，促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽：内部牵制（《周礼》两个人犯错的可能性小；双人记账……） 2、发展期：内部会计控制与内部管理控制 3、成熟期：内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展（萨班斯-奥克斯利法案，《企业风险管理——总体框架》） 历史上最著名的欺诈：庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户，并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户

3、银行账户的收支差额非常大，或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论（压力、机会、合理化借口。三者此消披长） 薯条欺诈理论（得逞之后会上瘾，直至东窗事发） 烂苹果欺诈理论（上梁不正下梁歪） 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论（不看到的多得多） 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中，由于各种事先无法预料的不确定因素的影响，使企业财务状况和经验成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性

第七章 企业内部控制

第七章企业内部控制 本章主要内容 本章主要介绍了内部控制的目标、原则与要素、企业层面和业务层面控制、内部控制评价、内部控制审计等内容。 本章的主要内容包括： 一是内部控制的目标、原则与要素。内部控制的目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。内部控制原则是企业建立与实施内部控制应当遵循的基本指针，包括全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。企业建立与实施有效的内部控制，应当包括的要素有：内部环境、风险评估、控制活动、信息与沟通和内部监督。 二是企业层面控制。企业层面控制包括组织架构控制、发展战略控制、人力资源控制、社会责任控制和企业文化控制。 三是业务层面控制。业务层面控制包括资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制、全面预算控制、合同管理控制、内部信息传递控制和信息系统控制。 四是内部控制评价。内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 五是内部控制审计。内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 典型例题 【案例分析题1】某国有大型集团公司为期是提高管理水平和风险的防范能力，于2006年12月26日，召开了集团领导班子成员所参加的内部控制高层会议，讨论通过了关于集团内控建设和实施的协议，有关人员的发言要点如下： 总经理刘某： ——总经理刘某：我先讲两点意见：（1）加强内部控制建设十分重要，可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生，这是关系到集团可持续发展的重要举措。（2）集团公司内部控制建设应当抓住重点，尤其要注重加强对控制环境、风险评估、控制活动等内控要素方面的建设，企业文化方面对内部控制影响较小，可不必投入太多人力、物力。 ——常务副总经理张某：企业生产经营过程中面临着各种各样的风险，这些风险能否被准确识别并得以有效控制，是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别，找出风险控制点，据此设计相应的控制措施，来自集团外部的风险不是内部控制所要解决的问题，可不必过多关注。在内控建设与实施过程中，对于那些可能给企业带来重大经济损失的风险事项，应采取一切措施予以回避。 ——总会计师李某：由于集团公司是基于行政划转的原因而组建的，母、子公司内部连接纽带脆弱，子公司各行其是的现象比较严重。建议集团公司加强对子公司重大决策权的控制，包括筹资权、对外投资权、对外担保权、重大资本性支出决策权等，对子公司重大决策应当实行集团公司总经理审批制。 ——协管人事的副总经理周某：集团公司可以从完善人事选聘和培训政策入手，健全内部控制。（1）建议子公司的总经理和总会计师由集团统一任命，直接对集团公司董事会负责。（2）注重加强内控知识的教育培训。中层以上干部每年必须完成一定学时的内控培训任务；其他基层员工仍应以岗位技能培训为主，没有必要专门组织内控培训。 ——董事长吴某：以上各位的发言我都赞同，最后提三点意见：（1）思想要统一。对集团公司

企业内部控制 自学考 考试重点

第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架，分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次，依次递归，作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期：内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期：内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期：内部控制结构和内部控制整体架构P11 重点是：信息与沟通，是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一：庞氏骗局 ◆企业欺诈的具体行为迹象6点 1：公司在多家银行开立了账户，并且已超出所需 2：不负责现金交易的人不会按照惯例核对那些银行账户 3：银行账户的收支差额非常大，或者与银行的业务往来非常糟糕 4：紧急借款成为常有的事情 5：先进的流入与支出不断让公司管理人员大感意外 6：短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口（三者此消彼长） ◆薯条欺诈理论 欺诈得逞之后会上瘾，不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避，又称市场风险，也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低（主动的措施，预防与抑制）、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1：企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标） 会计信息和经营信息的可靠性作为保障 2：企业董事会：运营效率效果（最高目标） 财务报告（会计信息、经营信息）可靠性是保障性目标。 3：企业管理当局：企业运营效果（最高目标）， 查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。 4：一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标） ◆中美内部控制原则比较 共同点：“制衡性原则”，讲究内部不同部门互相牵制，使企业稳定、健康发展 不同点：中国原则第一条是“合法性”讲究内部控制成本效益；美国则不惜代价进行内控。

2012高级会计实务第七章企业内部控制案例

第七章 内 部 控 制 模拟试卷一、案例分析题一（本题15分），财政部、证监会和审计署等五部委联合发

布了《企业内部控制配套指引》2010年4月，自《企业内部控制基本规范》，构建了我国企业内部控制规范体系，连同2008年5月发布的日起扩大到在上海月1日起首先在境内外同时上市的公司施行，自2012年112011年1月公证券交易所、深圳证券交易所主板上市的公司施行，鼓励非上市大中型企业提前执行。A全面启动内部控制决定抢抓机遇，早作准备，司作为一家上海证券交易所主板上市的公司，侧重于听取公10月针对内部控制与风险管理问题召开专题会议，体系实施工作，在2012年提高公司风险控高管人员和各个部门负责人的意见，拟进一部加强企业内部控制，司董事、制。有关发言人员的意见和建议摘录如下：会、董事会、监事会、经理层和企业内大)董事长：我们应结合本企业实际，明确股东(人员编制、工作程序和相关要求的制度安排，通过编制内部职责权限、部各层级机构设置、业务流程等情况，明确权使管理层员工全面掌握企业内部机构设置、岗位职责、管理手册，重要人事任免由我亲自决定。本着对企业对员工负责的态度，责分配，正确行使职权。以后，要加强企业文化建设，树立企业利益最大化的价值观。应该更加强调内部控制在企业危机情况下公司内部控制目标制定的不够准确，总经理：强化风险管理的内在制定之初就应该加强在危机环境下如何应对的措施和规定，的重要性，建议容，一定要做到通过内部控制的制定，回避和避免一切风险的存在。为了实现该目标，确定各职能部门或业务单元对于制定内部控制手册并组织落实、由内部审计部门作为主力，内部控制的权利和义务等。为内部控是企业执行层行动的指南，财务部经理：发展战略可以为企业找准市场定位，发展战略的制定要追逐现今制设定了最高目标。企业应明确发展战略的制定，保障其实施。加大实施要注重内外结合，重视发展战略的宣传工作，中国社会经济发展热点，抢抓机遇。进行社会舆论宣传。 内部审计部经理：为实现控制目标，企业应加强内控制的自我评价和外部审计，内部控制评价报告由董事会审批后报送相关主管部门。聘请会计师事务所对财务报告及相关信息真实完整而设计和运行的内部控制，以及为保护资产安全而设计和运行的控制进行审计并发表审计意见，会计师事务所出具的内部控制审计报告单独对外披露。 投资部经理：由于之前在投资业务的控制中存在管理不严格等问题，造成公司近两年的投资业务中错误决策时有发生，为了杜绝这种情况的发生，建议加强对外投资的内部控制。提出建议如下：（1）加强对外投资业务的不相容岗位分离的内部控制。在投资部现有人数20人的基础上，建议增加50人，达到对外投资业务中所有岗位均进行分离，并使每个岗位上配备2～3人，避免出现突发情况，以及1人判断过于主观的问题。 （2）明确对外投资业务的授权审批控制。预先明确审批人的授权审批方式、权限、程序、责任及相关控制措施，规定经办人员的职责范围和工作要求。为体现公正、公开、公平的原则，上述审批人的授权由公司股东大会做出。 （3）指定专人负责对投资项目进行跟踪管理，及时掌握被投资单位的财务状况和经营情况，定期组织投资质量分析，发现异常情况，应当及时向投资部经理及总经理报告，并采取相应的措施。 （4）加强对外投资业务的会计核算。为加强对外投资业务会计核算的及时性和准确性，建议由投资部负责对外投资业务的会计核算，每月末将核算资料提供给财务部门统一汇入财务相关数据中。 要求：从企业内部控制理论和方法角度，指出董事长、总经理、财务部经理、内部审请逐项指存在不当之处的，计部经理和投资部经理在会议发言中的观点是否存在不当之处； 出不当之处，并逐项简要说明理由。 15分）案例分析题一（本题分析与提示：董事长观点存在不当之处。1. ）不当之处：通过编制内部管理手册，使管理层员工全面掌握企业内部机构设置、1（岗位职责、业务流程等情况，明确权责分配，正确行使职权。业务流程等情况应当让全体员工掌握而不仅是

内部控制风险点汇总

一、组织架构风险点 （1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 应避免以下情况的出现：1、虽然形式上减利了董事会、监事会，但真正的法人治理结构并未到位，管理流于形式；2、虽 然聘任了经营班子，但实际工作中董事会的监控作用严重弱化，不能有效制定科学的决策；3、内部控制局限于纯粹的内部控制，没有上升到以风险为导向的管理，管理者的这种内部控制意识、造成企业经营决策失误风险较大，从而导致企业经营的失败。（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起，这样造成各部门、管理人员之间权责交叉，缺少 相关制约，内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻，从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境，限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为： （1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲

目发展，难以形成竞争优势，丧失发展机遇和动力。 （2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 （3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。 三、人力资源风险点 （1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。 （2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 （3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 （1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故 （2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 （3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 （4）从今就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。 五、企业文化风险点

内部控制措施及部门职能

第五节内部控制组织职能 根据内部控制体系建设规范要求，建立权力运行制衡机制，通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构，明确内部控制管理的决策机构、执行机构、监督机构的职能职责，保证内部控制管理职责明确、权限清晰，确保内部控制体系有效运行。 （一）内部控制的决策机构 1.主任办公会 主任办公会在风险管理中的职责是：建立本单位领导集体的风险管理意识和理念；配置必要的资源，确保风险管理体系有效运行；听取风险评估工作组风险识别、风险分析及应对报告；审批风险评估工作组工作职责、风险管理制度及管理办法等；审批单位整体风险控制目标和风险控制计划。 2.风险评估工作小组 组长：主任 副组长：副主任 成员：纪检监察室、财政局，由党群办公室负责牵头。 风险评估工作小组职责： （1）对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。 （2）评估单位存在或潜在的风险状况，提出完善风险管理建议。

（3）听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。 组长职责：全面统筹、协调各业务部门积极配合风险评估工作。 副组长职责：负责计划、组织和安排具体评估工作。负责协调各岗位的风险管理，对初步拟定的工作计划和考核指标开展风险评估和风险分析。 成员职责：对单位层面和业务层面的经济活动风险进行评估，在梳理各类经济活动的业务流程、明确业务环节的基础上，系统分析经济活动风险，确定风险点，据此选择控制方法和措施以有效应对风险。 3.单位负责人 主任应当对本单位内部控制体系的建立健全和有效实施负责，及时提出修改意见，监督单位内部控制实施工作方案的执行。听取内控工作领导小组的单位风险评估报告，以此报告和风险评估工作小组召开会议，提出修改意见，监督单位风险评估与应对措施的执行；审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。 （二）内部控制的执行机构 1.内部控制领导小组 内部控制领导小组是本单位内部控制的执行机构，作为单位内部控制工作日常管理机构，内部控制领导小组下设办公室，由管委会办公室负责人牵头负责。 组长：主任

(整理)内部控制第七章业务活动控制作业.

内部控制第七章业务活动控制作业 一、资金活动控制 （1）A公司的会计为外聘的兼职会计，平时不在公司上班，日常会计事务，均由出纳费玲办理，所有票据和印章也均由费玲保管。一日，有客户持金额为2万元的购货发票要求退货，正与费玲争执时，被经理王某碰到，经查该款系2 个月前的销货款，并未入账。 （2）A公司股东大会批准董事会的投资权限为1亿元以下。董事会决定由总经理负责实施。总经理决定由证券部负责总额在1亿元以下的股票买卖。A公司规定：公司划入营业部的款项由证券部申请，由会计部审核，总经理批准后划转入公司在营业部开立的资金账户。经总经理批准，证券部直接从营业部资金账户支取款项。证券买卖、资金存取的会计纪录由会计部处理。检查人员了解和测试投资的内部控制制度后发现：证券部在某营业部开户的有关协议及补充协议未经会计部或其他部门审核。根据总经理的批准，会计部已将8000万元汇入该户。证券部处理证券买卖的会计纪录，月底将证券买卖清单交给会计部，会计部据以汇总登记。 根据上述资料，假定其他内容不存在缺陷，请指出A公司资金活动内部控制在设计与运行方面的缺陷。 二、资产管理控制 A公司仓库保管员负责登记存货明细帐，以便对仓库中的所有存货项目的收、发、存进行永续记录。当收到验收部门送交的存货和验收单后，根据验收单登记存货领料单。平时，各车间或其他部门如果需要领取原材料，都可以填写领料单，仓库保管员根据领料单发出原材料。公司辅助材料的用量很少，因此领取辅助材料时，没有要求使用领料单。各车间经常有辅助材料剩余（根据每天特定工作购买而未消耗掉，但其实还可再为其他工作所用的），这些材料由车间自行保管，无须通知仓库。如果仓库保管员有时间，偶尔也会对存货进行实地盘点。 根据上述描述，回答以下问题： （1）你认为上述描述的内部控制有什么弱点？并简要说明该缺陷可能导致的错弊。 （2）针对该公司存货控制上的弱点，提出改进建设。 三、销售业务控制 已知B公司销售业务内部控制有关流程如下：

7、第七章内部控制及其评价练习题

第七章内部控制及其评价 一、单选题 1. 内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证，其原因是（）。 A. 建立和维护内部控制是丙公司管理层的职责 B. 内部控制的成本不应超过预期带来的收益 C.在决策时人为判断可能出现错误中 %华 @会计￥网??校 D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任 2.下列与现金业务有关的职责可以不分离的是（）。 A. 现金支付的审批与执行 B. 现金保管与现金日记账的记录 C.现金的会计记录与审计监督 D. 现金保管与现金总分类账的记录 3.在了解控制环境时， C 注册会计师通常考虑的因素是（）。 A. 内部控制的人工成分 B. 内部控制的自动化成分 C. 丙公司董事会对内部控制重要性的态度和认识 D. 会计信息系统 4.下列情形中，最有可能导致C注册会计师不能执行财务报表审计的是（）。 A.丙公司管理层没有清晰区分内部控制要素 B.丙公司管理层没有根据变化的情况修改相关的内部控制 C.丙公司管理层凌驾于内部控制之上 D.C 注册会计师对丙公司管理层的诚信存在严重疑虑 5.C 注册会计师没有义务实施的程序是（）。 A.查找丙公司内部控制运行中的所有重大缺陷 B.了解丙公司情况及其环境 C.实施审计程序，以了解丙公司内部控制的设计 D.实施穿行测试，以确定丙公司相关控制活动是否等到执行 二、多选题。 1 在了解戊公司控制环境时， E 注册会计师应当关注的内容有（ ）。 A. 戊公司治理层相对于管理层的独立性 B.戊公司管理层的理念和经营风格 C. 戊公司员工整体的道德价值观 D.戊公司对控制的监督 2.戊公司下列控制活动中，属于经营业绩评价方面的有（）。 A.由内部审计部门定期对内部控制的设计和执行效果进行评价 B.定期与客户对账并发现的差异进行调查 C.对照预算、预测和前期实际结果，对公司的业绩复核和评价 D.综合分析财务数据和经营数据之间的内在关系 3.在了解戊公司内部控制时， E 注册会计师通常采用的程序有（）。 A. 查阅内部控制手册 B.追踪交易在财务报告信息系统中的处理过程 C. 重新执行某项控制 D.现场观察某项控制的运行 4、在识别和了解被审计单位内控后，注册会计师对控制的评价结论可能是（） A所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行 B 控制本身的设计不合理，但得到了执行 C 控制本身的设计是合理的，但没得到执行 D控制本身的设计就是无效的或缺乏必要的控制 5、在测试控制运行的有效性时，注册会计师应当从下列（）方面获取关于控制是否有效 运行的审计证据。 A 控制是否存在B控制在测试时是如何运行的 C控制由谁执行D是人工控制还是自动化控制 6、对控制测试的程序包括（） A 询问 B 检查和观察 C穿行测试 D 重新执行

内部控制系统的关键控制点

内部控制系统的关键控制点 为了防止资产流失，一个公司可采取的控制措施有很多，下面所列的是在大多数公司里最常采用的一些措施。在资产流失机率比较大的情况下，也可以在这些措施的基础上增加一些其他的相关措施，反之亦然。这些控制措施包括下列几方面内容。 (1）现金 通常现金交易被认为是最需要进行控制的环节。因此，有关现金控制在有些企业甚至显得有些过度。尽管下面介绍了许多的现金控制措施，但我们在实际执行的时候，应充分考虑成本与收益的关系，将多种措施综合起来使用，效果会更好。 ◎将登记入账的支票号码与实际的支票号码核对。电脑打印出的支票清单应与实际使用的支票完全一致。如果不一致，就说明可能有人私自娜用支票。在采用激光打印支票的情况下，这种违法行为更容易发生。因为采用激光打印，发票是分别存放的，这比使用连续编号的支票簿更容易被偷盗。 ◎对小额现金进行现场盘点。使用各种收据或借条来抵库，是小额现金常见的舞弊方式。因此，不定期进行审计，盘点现金余额，就可能发现这些舞弊行为。 ◎支票簿的控制。支票簿不应和纸笔一起放在柜子里，因为任何人都有可能从支票簿里偷走一张支票，使用伪造的签章就可以将公司的资金支走。因此，支票簿应该放在保险柜里，未经授权任何人不得接近动用。。公章的控制。如果任何人都有机会接触到公章，那么不仅公司的支票可能被冒支，偷盗者还有可能利用公章以公司的名义签订各种合同。因此，公司的公章也应保存在公司的保险柜里。 ◎公司邮政收发部门应建立一套收发记录清单。如果收到客户的支票后，在登记银行存款日记账之前，会计部门成员有可能会接触到这些支票。邮政收发部门单独建立一套收发日记账，以备日后和会计部门的存款日记账相核对。

注册会计师《风险》第七章 风险管理框架下的内部控制01

第七章风险管理框架下的内部控制 本章考情分析 本章属于重点章，应重点掌握的内容包括：（1）内部控制的要素；（2）内部控制应用指引（包括18项指引）；（3）内部控制自我评价；（4）审计委员会在内部控制中的作用；（5）风险管理、内部控制、公司治理三者的关系。 本章考试的题型主要关注客观题和简答题，近3年平均分值为10分左右。 2015年重点关注COSO《内部控制框架》关于内部控制要素的要求与原则，以及我国《企业内部控制基本规范》关于内部控制要素的要求；内部控制应用指引（包括18项指引）；内部控制自我评价；审计委员会在内部控制中的作用，这四个方面内容主要考主观题。 2015年教材主要变化 2015年教材本章内容与2014年教材相比，主要变化有： （1）新增“第一节内部控制概述”； （2）新增“第二节内部控制的要素”； （3）第四节新增“企业内部控制审计”，删除“审计委员会与外聘审计师”； （4）第五节删除“公司治理”。 第一节内部控制概述 一、COSO委员会关于内部控制的定义与框架（★） 成立于1985年的COSO（Committee of Sponsoring Organization）委员会为美国全国舞弊报告委员会提供支持。该组织包括美国会计协会和美国注册会计师协会。COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。 COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。” COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解，并特别指出：（1）内部控制是一个实现目标的程序及方法，而其本身并非目标； （2）内部控制只提供合理保证，而非绝对保证； （3）内部控制要由企业中各级人员实施与配合。 1992年9月，COSO委员会提出了《内部控制——整合框架》，1994年、2003年和2013年又进行了增补和修订，简称《内部控制框架》，即COSO内部控制框架。 《内部控制——整合框架》提出了内部控制的三项目标和五大要素。 内部控制的三项目标包括： 取得经营的效率和有效性； 确保财务报告的可靠性； 遵循适用的法律法规。 内部控制的五大要素包括：

内部控制学复习要点

内部控制复习知识点 第一章内部控制概论 1、内部控制学的发展阶段：五阶段 ①内部牵制阶段------起步阶段两个设想是：（1）两个或两个以上的人或部门无意识地犯同样的错误机会较少；（2）两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个或部门舞弊的可能性。 ②内部控制制度阶段-----进化阶段 ③内部控制结构阶段----提高阶段（内部控制结构是指为了实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。） ④内部控制框架阶段----演进阶段 ⑤风险管理阶段------提升阶段 2 、内部控制框架（COSO报告）：（COSO委员会提出）内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。（1）三目标提高经营效率，取得好的经营效果合理保证财务报告的可靠性 遵循有关的法规制度 （2）五要素控制环境风险评估控制活动信息和沟通监察 3、风险管理模型：是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。（具有多目标驱动、全员、全过程、合理保证的特性。） （1）四目标战略目标经营目标报告目标合规目标 （2）八要素内部环境目标设定事项识别风险评估 风险应对控制活动信息与沟通监控 4、我国企业内部控制体系： （1）定义内部控制定义：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 （2）目标是合理保证单位经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进单位实现发展战略。 （3）五要素内部环境、风险评估、控制活动、信cc息与沟通、内部监督 （4）原则全面性原则重要性原则制衡性原则适应性原则成本效益原则 （5）我国企业内部控制体系中 《基本规范》的作用规定内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。 《应用指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制体系中占据主体地位。 《评价指引》的作用是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引，是对企业贯彻《基本规范》和《应用指引》效果的评价与检查。 5、内部控制的局限性 ①人为错误：在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。

2016CPA《风险》第七章 风险管理框架下的内部控制05

第七章风险管理框架下的内部控制 第三节内部控制的应用 二、内部控制活动类指引（★★） 企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。控制活动类应用指引包括《企业内部控制应用指引》第6号至第14号，内容依次为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。重点关注资金活动、工程项目、担保业务和业务外包。 （一）资金活动 资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。 1.资金活动需关注的主要风险 （1）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机； （2）企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下； （3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余； （4）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。 2.内部控制要求与措施 （1）筹资 ①企业应当根据筹资目标和规划，结合年度全面预算，拟订筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。 ②企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告，全面反映风险评估情况。企业可以根据实际需要，聘请具有相应资质的专业机构进行可行性研究。 ③企业应当对筹资方案进行严格审批，重点关注筹资的可行性和相应的偿债能力。重大筹资方案，应当按照规定的权限和程序实行集体决策或者联签制度。筹资方案需要有关部门批准的，应当履行相应的报批程序。筹资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。 ④企业应当根据批准的筹资方案，严格按照规定权限和程序筹集资金。 ⑤企业应当严格按照筹资方案确定的用途使用资金。 ⑥企业应当加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排。 ⑦企业应当加强筹资业务的会计系统控制。 （2）投资 ①企业应当根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行境外投资的，应当严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。 ②企业应当加强对投资方案的可行性研究。企业根据实际需要，可以委托具备相应资质

内部控制期末复习要点

1.内部控制组织机构的建立 P73 2.企业内部控制制度建立的原则 P317 3.内部控制制度的组织实施P314 一个单位要实行内部控制，重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。 授权批准控制 授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。 授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定，这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务，比如重大筹资行为、投资决策、股票发行等。 内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。 组织结构控制 实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。 根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务相分离的原则。所谓不相容职务，是指那些如果由一个人或一个部门担任，既可能弄虚作假，又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤，即：授权、签发、核准、执行和记录。一般情况下，如果上述每一步骤均由相对独立的人员或部门实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。 会计记录控制 会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。 资产保护控制 资产保护控制主要包括接近控制、盘点控制，广义上说，资产保护控制，可以包括对实物的采购、保管、发货及销售等各个环节进行控制。 接近控制主要是指严格控制无关人员对资产的接触，只有经过授权批准的人同才能够接触资产。一般情况下，现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触，间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。 盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较，盘点结果与会计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象。 职工素质控制 职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控

内部控制措施

内部控制措施 1.不相容职务分离控制 不相容职务主要包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。主要是： A.授权批准职务与执行职务相分离；B执行业务职务与监督审核职务相分离；C执行业务职务与会计记录职务相分离；D财产保管职务与会计记录职务相分离；E执行业务职务与财产保管相分离。 2.授权审批控制：企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或擅自改变集体决策。 3.会计系统控制：主要从以下六个方面着手：A建立岗位责任制；B可靠的凭证控制；C完整的簿记控制；D严格的核对控制；E规范的账务处理流程；F适当的会计政策和程序。 4.财产保护控制：要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 5.预算控制：要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 6.运营分析控制：要求企业建立运营情况分析制度，经理层应当

综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展情况分析，发现存在问题，及时查明原因并加以改进。 7.绩效考评控制：要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

内部控制之控制测试要点及技巧

内部控制之控制测试要点及技巧 控制测试是开展内部控制评价的另一项重要内容与方法，它通常在穿行测试完毕以后进行，在穿行测试得出设计是否有效的基础上，对控制活动的执行有效性进行测试与判断。 1、什么是控制测试 控制测试是为了验证控制是否按照设计要求被一贯和有效执行的一种测试程序。也就是指在穿行测试的基础上，从样本总体中，根据测试要求抽取多个样本，来测试控制执行的有效性。其目的即含义中所述，即测试验证控制活动是否按控制设计那样被执行，通过是否被统一和一贯及时地执行，通过抽样尽可能地涵盖所有适用交易并获得真实可靠的信息。 2、关键控制的识别 在控制测试操作中，并非所有的控制都需要加以测试，应将测试集中在关键控制上，而且特别值得提醒的是，我们仅需要对“设计有效”的“关键控制活动”开展执行有效性测试，那些存在设计缺陷的控制活动则无需开展，因为即使内部控制按照该设计得到了一贯执行，也不能认为其运行是有效的。因此，控制测试的前提是对控制活动中的关键控制进行判定，在风险控制矩阵中加以标识，并且不能随意更改。 关键控制是指能够保证有较好的机会防止或者发现财务报表差错风险的重要控制。如果关键控制不存在或未被有效执行，即使流程里有其它控制存在，可能也无法防止错误发生的风险。这里列示几种典型的关键控制以供参考：职责分离；反舞弊控制；系统与数据的接触限制、物理安全等；主数据的输入控制；关键数据的系统自动控制；对账、账实核对等期末的检查性控制；例外事项的审阅；数据的详细审核/交叉审核等。 3、控制测试的方法 安装可靠程度的从小到大排列，控制测试的主要方法包括：询问、观察、检查、重新执行。 （1）询问：即通过口头或书面形式确认控制存在，是一种较薄弱的测试方法，应与其他测试共同执行，并且应该询问多人以确定结果一致； （2）观察：即观察员工执行控制步骤，该方法可能需要其他跟进测试，并且需要结合突袭检查，在员工无准备的情况下获得控制活动执行的真实记录。 （3）检查：这种方法是获得资产存在证据的最简单的方法，主要是通过审阅相关文档记录或报告来对控制活动执行情况进行判断，需要注意的是，在这种方法中需要员工提供详

第七章 内部控制及其测试

第七章内部控制及其测试 教学目的与要求：通过本章的学习，应掌握内部控制制度及其内容，内部控制制度的描述和测试的基本原理和基本方法，为具体审计实务打好基础。在学习本章的过程中，要求理解内部控制制度的涵义、种类和内容；了解和掌握内部控制制度描述的三种方法；理解并掌握内部控制制度测试的内容和方法。 教学重点：内部控制制度的概念、种类和内容；内部控制制度的描述；内部控制制度的测试内容和方法。教学难点：内部控制制度的概念、种类和内容；内部控制制度的测试内容和方法。 教学时数：4课时 教学内容： 第一节内部控制制度 一、内部部控制的定义与目标 （一）内部控制的定义 人们对内部控制的理解是由一般性的分类向内部控制要素及其内在联系方面发展的。内部控制理论的演变大致经历了以下三个阶段： 1.内部牵制（Internal Check） 20世纪40年代以前，人们通常使用“内部牵制”的概念，这是内部控制的最初形式，主要目的是保护财产的安全与完整。R.H.蒙哥马利认为，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。即一名员工与另一名员工必须是相互控制、相互稽核。这一理论是建立在两个基本假设之上的：一是两个或两个以上的人或部门无意识地犯同样错误的可能性很小；二是两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单个的人或部门舞弊的可能性。内部牵制通常包括实物牵制、物理牵制、分权牵制和薄记牵制四项职能。 2.内部控制（Internal Control） 20世纪40年代至70年代间，企业规模越来越大、业务越来越复杂，尤其是跨国公司、企业集团的出现，审计理论与实务工作者及职业团体把注意力转移到内部控制之上。1949年，美国注册会计师协会所属的审计程序委员会在其专门报告——《内部控制：协调制度的要素及对管理和独立公共会计师的重要性》中将内部控制定义为：“内部控制包括组织机构的设置和企业内部采取的所有协调方法和措施，旨在保护资产、检查会计信息的准确性和可靠性，提高经营效率，促进既定管理政策的贯彻执行。”此定义强调内部控制控制不局限于与会计和财务部门直接有关的控制方面，而且包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等，以及属于其他领域的经营活动。 自该定义公布以来，审计人员对该定义一直不满，认为该定义的含义过于宽泛，不利于指导审计实务。因此，1953年，美国注册会计协会所属的审计程序委员会颁布《审计程序说明书》第19号，对内部控制定义进行了正式修正，并将内部控制分为会计控制和管理控制两种。所谓会计控制（Accounting Control），是由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法与程序构成。包括授权与批准制度；记账、编制会计报表，保管资产等职务分离；财产的实物控制以及内部审计。所谓管理控制(Administration Control)，是由组织计划和所有提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此有关的方法和程序构成。包括统计分析、时间和动作研究、经营报告、雇员培训计划和质量控制等。 3.内部控制结构（Internal Control Structure） 1988年美国注册师会计协会发布了《审计准则说明书》第55号，该说明书提出了内部控制结构的概念，并将内部控制定义为：“为合理保证公司实现具体目标而设立的一系列政策和程序”。同时认为内部控制要素由三个要素构成：一是控制环境(Control Environment)，指对企业控制的建立与实施有重大影响的一组因素的统称，包括管理理念和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等；二是会计系统(Accounting System)，指公司为记录、分类、报告、分析业务处理的各种方法和记录，包括文件预先编号、业务复核、定期调节等。会计系统是内部控制结构的关键因素，也是注册会计师要直接利用的因素；三是控制程序(Control Procedure)，是指为合理保证公司目标实现而建

内部控制要点

一、资金活动 企业应当根据自身发展战略，科学确定投融资目标和规划，完善严格的资金授权、批准、审验等相关管理制度，加强资金活动的集中归口管理，明确筹资、投资、运营等各环节的职责权限和岗位分离要求，定期或不定期检查和评价资金活动情况，落实责任追究制度，确保资金安全和有效运行。 切实做好资金再采购、生产、销售等各环节的综合平衡，全面提升资金营运效率。 企业应当加强对运营资金的会计系统控制，严格规范资金的收支条件、程序和审批权限。企业在生产经营及其他业务活动中取得的资金收入应当及时入账。企业办理资金支付业务，应当明确支出款项的用途、金额、预算、限额，支付方式等内容，并附原始单据或相关证明，履行严格的授权审批程序后，方可安排资金支出。企业办理资金收付业务，应当遵守有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金支付业务的相关印章和票据集中一人保管。 二、采购业务 企业应当加强对购买、验收、付款业务的会计系统控制，详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、款项支付等情况，确保会计记录、采购记录与仓储记录核对一致。定期与供应商核对应付账款、预付账款等往来款项。三、资产管理 存货---企业仓储部门应当详细记录存货入库、出库及库存情况，做到存货记录与实际库存相符，并定期与财会部门、存货管理部门进行核对。 固定资产---企业应当制定固定资产目录，对每项固定资产进行编号，按照单项资产建立固定资产卡片，详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人，维修、盘点等相关内容。 四、销售业务 企业应当加强对销售、发货、收款业务的会计系统控制，详细记录销售客户、销售合同、销售通知、发运凭证、款项收回等情况，确保会计记录、销售记录与仓储记录核对一致。 定期与客户核对应收账款、预收账款等往来款项。