内部控制与内部审计
测验名称:exercise
测验说明:
1、单选题
现代意义上的内部控制产生于()。
(A) 18世纪初
(B) 19世纪初
√(C) 20世纪初
(D) 21世纪初
参考答案:C 我的答案:分值:2 得分:0.0
“以查错防弊为目的,以职务分离和帐目核对为手法,以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是()。
√(A) “内部牵制”阶段
(B) “内部控制制度”阶段
(C) “内部控制结构”阶段
(D) “内部控制整体框架”阶段
参考答案:A 我的答案:分值:2 得分:0.0
“以会计控制为主的定义把精力过多地放在查错防弊上,过于消极和狭窄”的内部控制发展阶段是()。
(A) “内部牵制”阶段
√(B) “内部控制制度”阶段
(C) “内部控制结构”阶段
(D) “内部控制整体框架”阶段
参考答案:B 我的答案:分值:2 得分:0.0
“正式将内部控制环境纳入了内部控制,不再区分会计控制与管理控制”的内部控制发展阶段是()。
(A) “内部牵制”阶段
(B) “内部控制制度”阶段
√(C) “内部控制结构”阶段
(D) “内部控制整体框架”阶段
参考答案:C 我的答案:分值:2 得分:0.0
“内部控制并不仅限于企业单位,同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是()。
(A) “内部牵制”阶段
(B) “内部控制制度”阶段
(C) “内部控制结构”阶段
√(D) “内部控制整体框架”阶段
参考答案:D 我的答案:分值:2 得分:0.0
“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是()。
√(A) 全面性原则
(B) 重要性原则
(C) 制衡性原则
(D) 适应性原则
参考答案:A 我的答案:分值:2 得分:0.0
“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”依据的内部控制原则是()。
(A) 全面性原则
√(B) 重要性原则
(C) 制衡性原则
(D) 适应性原则
参考答案:B 我的答案:分值:2 得分:0.0
美国COSO委员会(全美反舞弊性财务报告委员会发起组织)成立于()。
(A) 1985年
(B) 2002年
√(C) 1987年
(D) 1934年
参考答案:C 我的答案:分值:2 得分:0.0
1992年,美国COSO委员会发布了()。
√(A) 《内部控制—整合框架》
(B) 《企业风险管理—整合框架》
(C) 《证券法》
(D) 《证券交易法》
参考答案:A 我的答案:分值:2 得分:0.0
根据萨班斯法案的相关要求,美国COSO委员会于2004年发布了()。(A) 《内部控制—整合框架》
√(B) 《企业风险管理—整合框架》
(C) 《证券法》
(D) 《证券交易法》
参考答案:B 我的答案:分值:2 得分:0.0
“保证销售业务顺畅有效地运行”是为了保证()。
(A) 财务报告的可靠性
(B) 遵循适用的法律法规
√(C) 经营的效率和效果
(D) 资产的安全
参考答案:C 我的答案:分值:2 得分:0.0
以下关于内部控制的描述中错误的是()。
(A) 内部控制糅合了管理与控制的界限
√(B) 内部控制对目标的实现仅仅提供的是有限保证
(C) 强调人与环境的重要性
(D) 内部控制是一个动态的过程
参考答案:B 我的答案:分值:2 得分:0.0
对企业的风险管理负有监督职责的是()。
(A) 首席执行官
(B) 首席财务官
(C) 风险管理员
√(D) 董事会
参考答案:D 我的答案:分值:2 得分:0.0
对企业的风险管理最终负责的是()。
√(A) 首席执行官
(B) 首席财务官
(C) 风险管理员
(D) 董事会
参考答案:A 我的答案:分值:2 得分:0.0
“确保销售业务的真实合法”是为了保证()。
(A) 报告的可靠性
(B) 资产的安全
(C) 经营的效率和效果
√(D) 遵循适用的法律法规
参考答案:D 我的答案:分值:2 得分:0.0
《企业风险管理—整合框架》比《内部控制—整合框架》增加的目标是()。
(A) 经营的效率和效果
(B) 报告的可靠性
(C) 遵循适用的法律法规
√(D) 实现公司的发展战略
参考答案:D 我的答案:分值:2 得分:0.0
在企业目标实现过程中对差异的可接受程度称为()。
√(A) 风险容忍度
(B) 风险偏好
(C) 风险评估
(D) 风险应对
参考答案:A 我的答案:分值:2 得分:0.0
《萨班斯-奥克斯利法案》也称为()。
(A) 《证券法》
(B) 《证券交易法》
√(C) 《公众公司会计改革和投资者保护2002年法案》
(D) 《反贪污贿赂法》
参考答案:C 我的答案:分值:2 得分:0.0
安然事件后,美国政府成立的用来监管会计行业的新机构是()。
(A) 证券交易委员会
√(B) 公众公司会计监管委员会
(C) 财务会计准则委员会
(D) COSO委员会
参考答案:B 我的答案:分值:2 得分:0.0
《萨班斯-奥克斯利法案》对公众公司提出内部控制要求的主要条款是()。
(A) 104条款
(B) 203条款
√(C) 404条款
(D) 302条款
参考答案:C 我的答案:分值:2 得分:0.0
2、多选题
现代意义上的内部控制产生的原因有()。
√(A) 股份制公司规模日益扩大
(B) 公司制企业的产生
√(C) 所有权和经营权进一步分离
(D) 证券市场逐渐成熟
(E) 公司治理结构进一步完善
参考答案:A C 我的答案:分值:2 得分:0
现代内部控制假设一般包括()。
√(A) 控制实体假设
√(B) 可控性假设
√(C) 复杂人性假设
√(D) 不串通假设
(E) 牵制性假设
参考答案:A B C D 我的答案:分值:2 得分:0
我国《行政事业单位内部控制规范(试行)》规定,单位应当遵循的内部控制的原则有()。√(A) 全面性原则
√(B) 重要性原则
√(C) 制衡性原则
√(D) 适应性原则
(E) 成本效益原则
参考答案:A B C D 我的答案:分值:2 得分:0
《内部控制—整合框架》认为,内部控制的目标有()
√(A) 经营的效率和效果
√(B) 财务报告的可靠性
√(C) 遵循适用的法律法规
(D) 实现公司的发展战略
(E) 资产的安全
参考答案:A B C 我的答案:分值:2 得分:0
《内部控制—整合框架》认为,控制环境包括()。
√(A) 员工的诚信和道德价值观
√(B) 胜任能力
√(C) 董事会和审计委员会
√(D) 管理层的经营理念和经营风
√(E) 组织结构
参考答案:A B C D E 我的答案:分值:2 得分:0
《内部控制—整合框架》认为,内部控制的要素有()。√(A) 控制环境
√(B) 风险评估
√(C) 控制活动
√(D) 信息与沟通
√(E) 监控
参考答案:A B C D E 我的答案:分值:2 得分:0
风险识别时,来自企业外部的风险有()。
√(A) 技术发展
√(B) 竞争
(C) 新的法律和法规
(D) 信息系统运行的中断
(E) 管理层职责的改变
参考答案:A B 我的答案:分值:2 得分:0
风险识别时,来自企业内部的风险有()。
√(A) 非强硬的董事会或审计委员会
√(B) 雇员的素质和培训、激励的方法
√(C) 经济形势的变化
(D) 自然灾害
(E) 不断变化的客户需求和期望
参考答案:A B C 我的答案:分值:2 得分:0
根据组织中实施人员的不同,控制活动可以分为()。√(A) 高层复核
√(B) 指导并管理业务活动
√(C) 信息处理
√(D) 实物控制
√(E) 业绩指标分析
参考答案:A B C D E 我的答案:分值:2 得分:0
根据控制活动的不同作用,控制活动可以分为()。√(A) 预防性控制
√(B) 检查性控制
√(C) 指导性控制
√(D) 纠错性控制
√(E) 补偿性控制
参考答案:A B C D E 我的答案:分值:2 得分:0
控制活动的要素一般包括()。
√(A) 政策
√(B) 程序
(C) 方案
(D) 计划
(E) 策略
参考答案:A B 我的答案:分值:2 得分:0
以下关于企业风险管理的描述中,正确的有()。
(A) 风险管理可能是一个过程,也可能是一个结果。
√(B) 风险管理涉及一个企业各个层次员工
√(C) 风险管理可用于企业的战略制定
√(D) 风险管理能够在企业各目标的实现上提供合理的保证
√(E) 风险管理用来在企业风险偏好的范围内管理风险
参考答案:B C D E 我的答案:分值:2 得分:0
《企业风险管理—整合框架》认为,企业风险管理的目标有()。
√(A) 经营目标
√(B) 报告目标
√(C) 合法性目标
√(D) 战略目标
(E) 资产目标
参考答案:A B C D 我的答案:分值:2 得分:0
《企业风险管理—整合框架》比《内部控制—整合框架》增加的要素有()。√(A) 目标制定
√(B) 事项识别
(C) 风险评估
√(D) 风险反应
(E) 控制活动
参考答案:A B D 我的答案:分值:2 得分:0
《2002年公众公司会计改革和投资者保护法案》的提出者是()。
√(A) 萨班斯(Sarbanes)
√(B) 奥克斯利(Oxley)
(C) 特德(Treadway)
(D) 唐纳森(Donaldson)
(E) 赫兹(Herz)
参考答案:A B 我的答案:分值:2 得分:0
3、判断题
内部控制的思想产生于18世纪产业革命后,是企业规模化和资本大众化的结果。
√(A) 是
(B) 否
参考答案:A 我的答案:分值:2 得分:0.0
在内部控制整体框架阶段,正式将内部控制环境纳入了内部控制,同时不再区分会计控制与管理控制。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
内部会计控制包括组织计划和一切有关并且直接目的在于保护财产和会计资料的可靠性的程序和方法。
√(A) 是
(B) 否
参考答案:A 我的答案:分值:2 得分:0.0
根据成本效益原则,内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
根据全面性原则,内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
在决策时人为判断可能出现错误和由于人为失误可能会导致内部控制失效。
√(A) 是
(B) 否
参考答案:A 我的答案:分值:2 得分:0.0
COSO委员会于1994年发布了《内部控制整合框架》。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
内部控制是一个结果,而不是一个过程。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
内部控制受到企业董事会、经理层和其他人员的影响,但内部控制不会影响人们的行为。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
内部控制,无论设计和执行多么理想,也只能就企业目标的实现向经理层和董事会提供合理的保证。
√(A) 是
(B) 否
参考答案:A 我的答案:分值:2 得分:0.0
控制政策是控制程序的基础,同时,控制程序又影响控制政策的执行。
√(A) 是
(B) 否
参考答案:A 我的答案:分值:2 得分:0.0
系统软件的购买和维护属于信息系统控制方法中的应用性控制方法。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
从某种程度上讲,风险管理是企业内每一个员工的责任。
√(A) 是
(B) 否
参考答案:A 我的答案:分值:2 得分:0.0
内部控制框架建立在风险管理框架的基础上,企业风险管理是内部控制必不可少的一部分。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
风险容忍度是指企业在实现其目标的过程中愿意接受的风险的数量。
(A) 是
√(B) 否
参考答案:B 我的答案:分值:2 得分:0.0
测验名称:exercise
测验说明:
1、单选题
我国《行政事业单位内部控制规范(试行)》发布于()。
√(A) 2012年
(B) 2008年
(C) 2010年
(D) 2001年
参考答案:A 我的答案:分值:2 得分:0.0
财政部、证监会、审计署、银监会、保监会五部委于2008年6月联合发布了()。
(A) 《企业内部控制应用指引》
(B) 《企业内部控制评价指引》
√(C) 《企业内部控制基本规范》
(D) 《企业内部控制审计指引》
参考答案:C 我的答案:分值:2 得分:0.0
《企业内部控制规范》适用于中华人民共和国境内设立的()。
(A) 上市公司
√(B) 大中型企业
(C) 大型企业
(D) 所有企业
参考答案:B 我的答案:分值:2 得分:0.0
“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”,依据的内部控制原则是()。
(A) 全面性原则
(B) 制衡性原则
(C) 适应性原则
√(D) 重要性原则
参考答案:D 我的答案:分值:2 得分:0.0
“企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内”,阐述的内部控制要素是()。
(A) 信息与沟通
(B) 内部环境
(C) 风险评估
√(D) 控制活动
参考答案:D 我的答案:分值:2 得分:0.0
属于企业内部控制原则,但不属于行政事业单位内部控制原则的是()。
(A) 全面性原则
(B) 制衡性原则
√(C) 成本效益原则
(D) 重要性原则
参考答案:C 我的答案:分值:2 得分:0.0
企业内部控制配套指引在上海证券交易所、深圳证券交易所主板上市公司施行的时间是()。
(A) 2009年1月1日起
√(B) 2012年1月1日起
(C) 2008年1月1日起
(D) 40179
参考答案:B 我的答案:分值:2 得分:0.0
我国《行政事业单位内部控制规范(试行)》的发布机构是()。
√(A) 财政部
(B) 审计署
(C) 全国人大
(D) 国资委
参考答案:A 我的答案:分值:2 得分:0.0
我国《行政事业单位内部控制规范(试行)》的施行时间是()。
√(A) 2014年1月1日起
(B) 2012年1月1日起
(C) 2013年1月1日起
(D) 2015年1月1日起
参考答案:A 我的答案:分值:2 得分:0.0
“根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理”,依据的内部控制原则是()。
√(A) 归口管理
(B) 会计控制
(C) 预算控制
(D) 单据控制
参考答案:A 我的答案:分值:2 得分:0.0
“要求组织全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制”的控制方法是()。
(A) 授权审批控制
(B) 财产保护控制
√(C) 职责分离控制
(D) 全面预算控制
参考答案:C 我的答案:分值:2 得分:0.0
“要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任”的控制方法是()。
(A) 全面预算控制
(B) 财产保护控制
(C) 职责分离控制
√(D) 授权审批控制
参考答案:D 我的答案:分值:2 得分:0.0
“要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束”的控制方法是()。
(A) 授权审批控制
√(B) 全面预算控制
(C) 财产保护控制
(D) 职责分离控制
参考答案:B 我的答案:分值:2 得分:0.0
“要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全”的控制方法是()。
(A) 授权审批控制
√(B) 财产保护控制
(C) 职责分离控制
(D) 全面预算控制
参考答案:B 我的答案:分值:2 得分:0.0
预算管理工作机构一般设在()。
(A) 销售部门
(B) 生产部门
√(C) 财会部门
(D) 行政部门
参考答案:C 我的答案:分值:2 得分:0.0
预算管理委员会领导一般担任者是()。
(A) 财务经理
(B) 销售经理
(C) 生产经理
√(D) 总经理
参考答案:D 我的答案:分值:2 得分:0.0
“为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施”是信息系统控制中的()。
√(A) 一般控制
(B) 应用控制
(C) 预防性控制
(D) 检查性控制
参考答案:A 我的答案:分值:2 得分:0.0
“设计在计算机应用系统中的,有助于达到信息处理目标的控制措施”是信息系统控制中的()。
√(A) 应用控制
(B) 一般控制
(C) 检查性控制
(D) 预防性控制
参考答案:A 我的答案:分值:2 得分:0.0
将内部控制分为内部会计控制和内部管理控制的依据是()。
(A) 控制目标的不同
(B) 实施人员的不同
√(C) 控制范围的不同
(D) 控制作用的不同
参考答案:C 我的答案:分值:2 得分:0.0
将内部控制分为预防性控制和检查性控制的依据是()。
(A) 控制目标的不同
(B) 实施人员的不同
(C) 控制范围的不同
√(D) 控制作用的不同
参考答案:D 我的答案:分值:2 得分:0.0
2、多选题
我国企业内部控制规范体系包括()。
√(A) 《企业内部控制基本规范》
√(B) 《企业内部控制应用指引》
√(C) 《企业内部控制评价指引》
√(D) 《企业内部控制审计指引》
(E) 《行政事业单位内部控制规范(试行)》
参考答案:A B C D 我的答案:分值:2 得分:0
内控与内审关系
关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵 循公认的方针和程序,是否符合规定和标准,是否有效和经济的使 用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价,只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性,所以往往也依 赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业,按照《内部控制基本规 范》及配套指引的要求,企业内部控制必须委托会计师事务所开 展内部控制审计,内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此,内部控制自我评价报告催生了内部控制审 计的产生。
区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时,注册会计师应当对企业内部控制 自我评价工作进行评估,判断是否利用企业内部控制评价相关的 工作以及可利用的程度,相应减少可能本应由注册会计师执行的 工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是,注册会计师虽然可以利用企业内 部控制评价所形成的结论,但需对其本身发表的审计意见独立承 担责任,该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围,直接决定着审计的质量、成本和责任,决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财 务报表使用者提供尽可能多的相关信息,促进被审计单位全面加 强内部控制建设,内部控制审计应当以整个内部控制为审计范围。 但是,以整个内部控制作为内部控制审计的范围,既不明确,也 不好把握,容易产生审计风险,审计的可行性会有问题。所以, 目前内部控制审计只能突出重点,重点解决内部控制弱化可能产 生输出虚假财务信息的问题,内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平,2010)。
内控与内审的关系
内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的=系列行动和过程,主要目的包括:信息的可靠性和完整性:政策、计划、程序、法规的遵循性;资产的安全性:资源使用的经济性和有效性;为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制,它既对内部控制的健全和有效进行评价,以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在具有规范的内部控制制度有效执行,有着相当程度的因果关系。内部控制的存在与否,对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时,审计主体对审计结论负有相应的责任。因此,审计工作必须讲究效率与结果,保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作展开也就无法真正发挥其作用,以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时,必须首先评估组织面临的经营、管理、财务,风险,考虑组织目标是否适当和是否有相应的控制,这不仅体现在具体项目及与部门的相互沟通方面,而且还反映在宏观上审计目标的不断演变。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥建设性作用,完成由监督控制到风险基础,为组织做好服务。 现代企业内部审计工作主要涵盖以下内容: 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性,对会计记录和报表分析提供资料真实性和公允性证明; 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动,以确定其经营业绩、明确经济责任,这里包括领导干部任期经济责任审计和年度经济责任审计。
城市商业银行内部审计与风险管理-内部审计论文-会计论文
城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 摘要:本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础,并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析,并对二者之间的相关性进行探讨,从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性,最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词:城市商业银行;内部审计;风险管理 一、引言 银行业是世界金融业发展中的主体行业,它的有序发展决定着世界经济的增长与运行安全,因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升,目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时,主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效
途径及有效方法实现对银行风险的控制与管理,另外,现阶段除了银行的外部监管途径之外,商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位,它能够提升银行抵御各种风险的能力,促进银行更安全、更稳定的发展。因此,本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 (一)城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等,我国2004—2010年城市商业银行的总资产处于逐渐上升趋势,而不良贷款总额及不良贷款率也逐渐上升。2010年,我国城市商业银行不良贷款总额达325.6亿元,而不良贷款率达到0.9%。因此其风险率也在不断上升。 (二)我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 (1)监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理,银行内部审计人员的调配、工资发放等都由
内部控制与内部审计试题及答案审批稿
内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
在线考试 总分:100考试时间:100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》
A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则
审计人员应具备的知识与技能
基层审计人员应具备四种素质 审计职能的日益完善和审计地位的日益提高对审计人员的素质提出了新要求。培养造就一定数量的精通审计业务,掌握审计发展规律,熟练运用现代审计技术方法的高层次、高技能审计人才,是实现审计工作适应时代发展,与时俱进,保持长久生命力的根本途径。因此,新时期基层审计人员应具备以下四种素质: 一、专业的会计审计知识和业务水平 不仅要熟悉会计制度和会计准则,具备审计专业技术知识,而且要有一定水平的理解能力、分析能力、判断能力。准确理解法律法规的基本精神,处理法规条文与事实的适用,对审计对象做出客观公正、实事求是的审计评价。现实中有些审计人员在一定程度还不适应现代审计发展的需要,没有摆脱就账论账的局限,这是无法实现审计更高层次要求的。因此,审计人员的知识层次至关重要。丰富的会计知识和高水平的审计能力,有助于审计人员面对纷繁复杂的经济活动准确地对问题进行剖析和判断,从不同侧面、不同角度展开分析,从而发现问题,解决问题,求得一个实事求是的结论。 二、熟练的计算机辅助审计能力 随着信息化时代的发展,计算机辅助审计成为审计工作中的重要工具,这对审计人员的计算机知识水平提出了一定的要求。不仅要会使用计算机软件,还要掌握一定的数据库知识和网络知识,还要求一部分专业人员掌握一定的编程语言。 三、丰富的审计工作经验 第一,要有职业敏感。面对给定的审计材料,为什么有的人能迅速找到切入点,有的人能从蛛丝马迹中发现问题,其原因在于个人对问题观察的敏锐程度,这种敏感性要有长时间知识和实践的积累。第二,要有洞察力。在敏感性的基础上,进一步解决问题,关键要有一定的洞察力。敏锐的洞察力可以帮助审计人员找到解决问题的着眼点,即从哪方面着手可以有效地取得对问题正确判断的依据。第三、要有高度的综合判断能力。判断能力不仅仅是简单的分析判断,需要从微观层面进行甄别,更需要从问题的宏观层面进行剖析,分析问题的产生和发展脉络,对审计单位所处的行业现状有不同程度的研究,能够把握审计所涉及的方方面面。在统筹分析基础上才能对所掌握的材料进行高度的概括和总结,做到对问题准确的处理,提出有价值的意见和建议。 四、良好的团队协作精神 良好的团队精神能使审计人员保持高涨的士气,有利于激发成员工作的主动性并促使成员自觉维护团队的集体荣誉,使团队的整体效能得到提高。审计组员之间的默契配合以及合理的分工,能使事情事半功倍。 总之,从未来审计的发展看,绩效审计、风险审计、环境审计等领域将逐步得以拓展,内部控制测评、审计抽样、重要性水平确定等现代审计技术将更多地得到运用。这些发展趋势要求审计人员应该是复合型专业人才,不但懂得会计资料的判定和分析,又要具备法律的适用能力、宏观经济政策的分析能力。(张晓斐) 内部审计人员应具备的知识与技能 高质量的审计来自高素质的审计队伍,人才是事业成功的保障。但目前审计人员现有素质与审计工作发展必需素质尚有一定差距, 特别是行业内部审计人员现有素质与内部审计工作发展和行业监督与评价必需素质差距比较明显。当今世纪是知识经济时代,它为内部审计工作的发展提供了机遇,同时也向内部审计发出了前所未有的挑战,提高内部审计人员的综合素质是刻不容缓的事情。我国内部审计人员素质的现状:虽然能基本完成目前开展按照计划安排的工作,知识结构、专业结构与工作发展要求不相适应,高层次人才缺乏,审计队伍有很大一部分由非审计专业人员构成,有的是学会计或相关经济专业的,有的则是半路出
内部控制与内部审计试题及答案.doc
在线考试 内部控制与内部审计第一套试卷 总分: 100考试时间:100分钟 一、单项选择题 1、“以查错防弊为目的,以职务分离和帐目核对为手法,以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是()。 (答题答案: A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上,过于消极和狭窄”的内部控制发展阶段是()。 (答题答案: B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制,不再区分会计控制与管理控制”的内部控制发展阶段是()。 (答题答案: C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位,同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是()。 (答题答案: D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是()。 (答题答案: A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域”依据的内部控制原则是()。 (答题答案: B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年,美国COSO 委员会发布了()。(答题答案:A)
企业内部审计与风险管理
企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用
内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,
内控与内审关系
内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价,只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性,所以往往也依赖同样的证据,遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业,按照《内部控制基本规范》及配套指引的要求,企业内部控制必须委托会计师事务所开展内部控制审计,内部控制评价报告与内部控制审计报告同时对外披露或报送。由此,内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时,注册会计师应当对企业内部控制自我
评价工作进行评估,判断是否利用企业内部控制评价相关的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。 综上所述,内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是,注册会计师虽然可以利用企业内部控制评价所形成的结论,但需对其本身发表的审计意见独立承担责任,该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围,直接决定着审计的质量、成本和责任,决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生,为财务报表使用者提供尽可能多的相关信息,促进被审计单位全面加强内部控制建设,内部控制审计应当以整个内部控制为审计范围。但是,以整个内部控制作为内部控制审计的范围,既不明确,也不好把握,容易产生审计风险,审计的可行性会有问题。所以,目前内部控制审计只能突出重点,重点解决内部控制弱化可能产生输出虚假财务信息的问题,内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平,2010)。 按照《企业内部控制评价指引》,内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容,建立内部控制评价的核心指标体系,对内部控制设计与运行情况进行全面评价。
《公司战略与风险管理》知识点审计委员会与内部审计
《公司战略与风险管理》知识点:审计委员会与内部审计知识点:审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性,并批准对内部审计主管的任命和解聘(注意与下面第六节公司治理原则第六条:“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别)。应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核: 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动(1)组成:内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。 (2)独立性:
对所审计的活动保持独立性; 直接向董事会或审计委员会报告; 如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性; (3)审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 (4)具备必要的知识、技能和训练,以熟练、专业地实施审计工作。 (5)培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 (1)必须了解企业的策略方向、目标、产品、服务和程序。 (2)审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 (3)内部审计师必须保持客观和独立,不受任何约束。 (4)内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围(1)基本职能(服务于审计委员会):评价会计、运营及行政控制的可靠性、充分性及有效性,以及确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产,及确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足。 (2)扩展职能(服务于管理层):为企业增加新产品或服务提供建设性的商业建议,帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用。 完成职能的要求:内部审计部门的工作应进行适当的规划,并被复核和记录。 内部审计报告(1)报告的内容: 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处,并提出矫正措施的建议。 (2)报告的程序: 内部审计师→部门主管(定稿)→有决策权的管理者→跟进 内部审计的外包(1)就任何外包安排来说,企业应指定一名雇员(一般是内部审计师或内部审计经理或总监),并且他应保持独立性,并负责管理与外包企业的关系。 (2)企业一般签订内部审计外包协议,通过聘用服务提供商,协助缺乏工作所需的专门技术的内部审计人员,来提高运营或财务效率。
财务人员的内部审计与内部控制工作
财务人员的内部审计与内部控制工作 【摘要】:2008年6月国家五部委共同发布了《企业内部控制基本规范》,这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力,这一规范的实施也很大程度上的促进企业的可持续发展,标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中,内部审计为了适应不断提高的企业内部控制制度的要求,不断延伸内部审计的范围,扩展内部审计的服务,改变内部审计的职能。内部审计是内部控制的重要组成部分,在企业内部控制中扮演着独一无二的角色,发挥着尤为重要的作用。因此,财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】:财务内部审计内部控制作用 引言 社会经济的日益发展,企业内部管理要求的进一步提高,企业内部控制治理成为了世界贸易关注的热门话题,内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分,它是根据国家财经法规制度,按照企业财务管理的原则,组织企业财务管理活动,处理企业财务关系的一项经济管理工作。简单的说,财务管理是组织企业财务的活动,是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 (一)、财务人员的岗位职责有一下几个方面: (1)、严格执行财务管理制度,保证财务管理业务的真实性与有效性; (2)、帮助企业人员管理公司的经营业务,掌握本企业的经济动向并及时向管理人员汇报,起到助手的作用。 (3)、严禁财务人员弄虚作假各种经济业务,严禁企业经营外资金循环。 (4)、做好每个经营项目的成本核算,严格审查每笔经营业务,每张相关票据。 (5)财务人员需及时准确的为企业管理层上报财务报表。 (二)、企业财务人员的工作主要有以下几个方面: (1)核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作,工作量也非常的大。主要以下内容包括: ①盘点企业库存现金和应收票据。 ②核实企业的银行存款,制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。
企业内部审计试题及答案
在制定年度审计计划时,内部审计机构负责人应根据审计项目的()规划审计项目执行的先后顺序。 C.风险程度 正确答案:C ()是内部审计人员在提交了物资采购审计报告后,针对报告中所涉及的审计发现和审计建议所进行的跟踪审计。 C.物资采购后续审计 正确答案:C 内部审计机构负责人应当担任控制自我评估的召集人,并加强对控制自我评估过程的督导。 D.内部审计机构负责人 正确答案:D 内部审计机构和人员在对组织经营活动同时进行经济性、效果性和效率性的审查评价时,应当优先考虑()。 B.效果性 正确答案:B 下列关于物资采购审计模式说法不正确的是()。 D.小规模组织适合采用项目管理式审计模式 正确答案:D 下列关于内部审计人员确定样本量大小说法不正确的是()。
C.抽样风险越大,样本量越大 正确答案:C 数量分析法不包括() B.历史成本法 正确答案:B ()是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。 A.舞弊的检查 正确答案:A 根据检查与考核的标准,按内部审计人员接受后续教育学习的时间计算,每()年为一个周期,时间不得少于80学时。 B.两年 正确答案:B ()是指内部审计人员在进行内部审计活动时,应以事实为依据,保持公正、不偏不倚的精神状态。 B.客观性 正确答案:B 对组织经营活动和内部控制进行审计时涉及效果性审查和评价时,可以纳入()。 C.常规审计报告
正确答案:C 下列选项中关于后续审计说法不正确的是()。 B.编制后续审计方案时不应考虑落实纠正措施所需要的期限和成本 正确答案:B 内部审计人员应根据组织特点及内部控制审计的需要适当应用控制自我评估法,一般()进行一次,以便对内部控制进行持续监督。 B.季度 正确答案:B 审计报告的编制应当以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有(),并体现重要性原则。 C.建设性 正确答案:C 统计抽样是指以数理统计方法为基础,按照随机原则从总体中选取样本进行审查,并对总体特征进行推断的审计抽样方法。 D.统计抽样 正确答案:D 下列属于从事信息系统审计人员的胜任能力要求的是()。 B. 应当熟悉内部审计业务并具备必要的信息技术知识 C. 具备信息系统审计的专业知识
内部审计与内部控制
内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性,以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督(检查)、评价(或监督、评价、咨询) 关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任
找出差异,发现问题,并报告当局,提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标(合理保证) 企业经营管理合法合规; 资产安全; 财务报告及相关信息真实完整; 提高经营效率和效果; 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并 在企业内部传递, 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内部审计目标和方法
内部审计的目标和方法 内部审计是在企业内部建立的一种独立的审查和评价活动。内部审计对企业管理起制约、防护、促进和参谋作用。现代企业内部审计工作应适应改革的发展方向,强化审计责任,消除内审局限性,依法审计,在监督与服务中求效益。正确认识和发挥企业部审计的作用,锁定具体的审计目标,制定具体的审计方法,从而,解决企业管理中存在的问题,提出解决问题的对策。对当前企业加强管理及提高经济效益,服务经济发展具有特别重要的意义。 一、新时期企业内部审计的特点 (一)、内部审计机构的建立由被动要求向主动需要变化 我国国有企业的内审机构是在许多企业对这个新生事物尚未充分认识的情况下,根据政府的要求组建的,带有明显的被动性。随着社会主义市场经济的建立和发展,企业面向市场,成为独立的法人实体,企业的经营者直接进行重大市场决策和完全的内部管理,同时还要对投资者负责。由于经营者压力增大,加强内部管理,强化内部约束也由被动变为主动。因此企业经营者为了减少经营风险,树立良好的企业形象,能够自觉的重视内审工作,建立内部审计部门、健全内部审计制度,加强对企业及其有关部门的监管力度。 (二)、内部审计的内容向高层次、多样化方向变化 在计划经济条件下,内部审计是以财政财务收支审计为主。在市场经济条件下,内审具有更广泛的内容。从防错纠弊,扮演“警察”角色为主,向高层次的“参谋”、“助手”方向发展;从财务核算的真实性、合规性审计为主,向注重效益审计方向发展;从以财务报表为中心的财务收支审计为主,向以内部控制为中心的制度基础审计的方向发展;从事后审计向事前、事中控制发展;从查账、翻阅凭证向堵塞漏洞,制止损失浪费的方向发展。内部审计可通过对企业的生产组织、生产计划、技术改造、项目开发、投资决策、企业经营、流动人事等各个环节管理的经济性、效率性和效益性的评价来实现对企业生产经营的全过程进行管理。内审部门能根据加强内部管理的需要,在企业管理的各个环节灵活地开展监督和服务。 (三)、内部审计由财务收支审计向管理、效益审计变化 随着我国社会主义市场经济的建立和发展,企业成为自主经营、自负盈亏、自我约束、自我发展的独立的、具有经营自主权的法人实体,企业的投资也呈现多元化。企业直接面对市场进行生产经营和决策,同时也将承担相当大的市场风险。与计划经济相比,经营者所面临的经营环境发生了巨大的变化。在市场经济条件下,要求经营者必须注重资本的保值增值,重视企业经济效益的长期增长,克服企业发展的短期行为,这就要求内部审计工作的重点也将逐步转移到经营管理审计和经济效益审计上来,使内审的效益评价职能不断加强。 (四)、内部审计由事后审计为主向事前、事中控制为主变化 随着市场经济的建立和发展,企业成为具有自主经营权的法人实体。为了防止决策失误和资产流失,保证经营目标的实现,促进企业利润最大化,就要求内部审计由原先的事后审计评价为主,转向事前、事中的控制为主。以最大限度地发挥资产经营的效益。内部审计监督已经渗透到企业管理的全过程。企业可根据经营管理中的薄弱环节有针对性地开展经营审计和管理审计,为优化企业的资源配置,提高资金的利用率服务。 二、新时期企业内部审计的目标
浅谈内部审计与内部控制
浅谈内部审计和内部控制 摘要:本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的再控制。内部审计通过对内部控制的检查与评价,更加强化和完善了内部控制。面对内部审计的发展趋势,我们必须建立、健全和完善内部审计监控机制,积极推动我国内部审计的发展,以提高企业的管理水平。 关键词:内部审计内部控制作用
内部控制的产生历史可谓源远流长,其发展经历了一个漫长的过程,大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月,最高审计机关国际组织在第十届大会上发表的《总声明》,对内部控制作了权威性解释:“内部控制作为完整的财务和其他控制体系,包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的,目的在于帮助企业的经营活动合法化,具有经济性、效率性和效果性,保证管理决策的贯彻,维护资产和资源的安全,保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分,又是内部控制的一种特殊方式。根据国际内部审计协会的解释,内部审计是在一个组织内部,通过对各种业务活动及相应管理控制系统的独立评价,确定组织既定的政策和程序是否贯彻,建立的标准是否遵循,资源的利用是否合理有效,以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价,向企业最高管理当局提供分析、评价、建议、咨询意见,体现了内部审计的服务职能当前必须为建立现代企业制度服务,这就决定了内部审计实施检查与评价的下列具体内容: 1.查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查,督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据,必须真实可靠,决无水分。 2.查明企业资产核算是否健全,并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计,促使有关人员在经营活动中按规范、效益原则办事,防止资产流失。 3.检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4.查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作,包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分,并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试,可以确定企业会计及经营管理信息可信赖的程度,从而明确开展审计活动的重点范围,即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行:
内部审计与风险管理
内部审计与风险管理 ——3edu教育网 >> 免费论文 >> 管理论文 >> 会计论文 >> 审计论文更新:2008-5-2 [摘要]近年来,风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上,对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。[关键词]内部审计;风险管理;动因 近年来,有些内部审计组织开始介入风险管理,并将其作为内部审计的重要领域,这一做法得到了国际内部审计职业界的普遍认可,以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。 一、风险、风险管理 (一)风险、风险因素、风险事故和损失 风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性(赵曙明、杨钟,1998)。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中,要涉及到风险因素、风险事故和损失三个方面。 风险因素,是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:(1)物理因素,是指增加风险发生机会或损失严重程度的直接条件;(2)道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素;(3)心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。
风险事故,是指在风险管理中直接或间接造成损失的事故,因此可以说它是损失的媒介物。 损失,是指非故意的、非计划的和非预期的经济价值的减少,通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失,间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用;收入损失指由于该企业设备损毁以至无法生产成品而减少的利润;责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。 对于风险因素、风险事故和损失之间的关系,有两种解释理论:一是亨利希 (H.W.heinrich)的骨牌理论;二是哈同(W.Haddon)的能量释放论。他们都认为风险因素引发风险事故,而风险事故导致损失,但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致,物理因素起主要作用。 (二)风险管理 风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理,一些学者提出了自己的看法,美国学者克里斯蒂(JamesC.Cristy)认为风险管理是企业或组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;另外两位美国学者威廉斯(C.Arthur Williams.Jr.)和理查德。汉斯(Richard M.Heins)认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国的陈佳贯认为,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。根据以上风险管理的定义,我们可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险
内部审计方法汇总
内部审计方法汇总 审计人员在进行审计时,常使用不同的审计方法,有时同时结合几种审计方法进行审计.实际操作中内部审计方法有多种,现总结整理如下: 一、询问法也称为访谈法,是指审计人员与被审计单位或有关人员进行面对面交谈, 以了解有关情况、收集审计证据的一种方法。询问法的使用范围包括:在计划阶段中了解 情况,实施阶段时收集证据,报告阶段相互沟通情况等。内审人员在实施时要注意同时要有两名审计人中在场。 二、审核法审核法是指对会计记录和其他书面文章进行审阅与核对,这方面占审计工 作的比重比较大。它主要在查阅会计资料、预算、计划、会议记录及各种规章制度等资料使用。 审核法的使用范围:主要审阅 1、原始凭证要素有无作弊,包括签字,内容是否真实合法合规等; 2、记账凭证要素是否规范完整,复核签字等,附件是否完整和处理得当; 3、账簿各项记录是否规范完整,反映内容是否真实合法; 4、报表是否符合会计制度和编制要求,内容:反映是否全面、对应,勾稽关系正确,报表充分披露财务状况 5、其他书面:验证会计资料的正确。主要核对文档:证证核对、账证核对、账账核对、账表核对、表表核对、账实核对。 三、观察法观察法是指内部审计人员实地察看被审计单位的经营场所、实物资产和有 关业务活动及其内部控制的执行情况,以获取证据的一种审计方法。 观察法的使用范围包括:审计的计划阶段和实施阶段,相关岗位设、职责分离和业务规程 执行等。 使用时注意事项:1、可以严格观察和较随意进行;2、事先通知配合或突击暗访;3、形 成工作底稿,必要时有关人员签字;4、观察取证可独立进行或与监盘、询问结合。 四、函证法函证法是为证明被审计单位会计资料所载事项而向有关单位或个人发函询证, 要求第三方就业务和相关金额确认,如果函证结果不满意,应当实施必要的替代程序,以 获得相应的审计证据的一种审计方法。 函证法的使用范围包括:资产类:如银行、应收款、应收票据、短期投资、代销存资产、长期投资、债权和股票等;负债类:如应付款、应付票据等;或有类:如财产担保、抵押、租赁、重大交易、异常。 函证法所采用方式:积极函证:无论相符均回复,不回复再催发一次,手续麻烦, 用于长期拖欠、金额大、余额长期不变。消极函证:确认相符不回,使用金额小、审计的一般事项未收到回函:采取的替代程序,以应收账款为例: 1、查看结账日后的现金银行账,是否为达账项已经收回 2、被函证单位财务困难或破产,走访有关政府部门,看收回的可能性 3、如果编造发生额,可通过查看合同、发票、发货单等了解真实情况