内控体系基础知识应知应会1学习资料.docx
《内控体系基础知识应知应会1学习资料.docx》由会员分享,可在线阅读,更多相关《内控体系基础知识应知应会1学习资料.docx(18页珍藏版)》请在冰豆网上搜索。
内控体系基础知识应知应会1学习资料
在上海,随着轨道交通的发展,地铁商铺应运而生,并且在重要的商业圈已经形成一定的气候,投资经营地铁商铺逐渐成为一大热门。
在人民广场地下“的美”购物中心,有一家DIY自制饰品店---“碧芝自制饰品店”。
就算你买手工艺品来送给朋友也是一份意义非凡的绝佳礼品哦。
而这一份礼物于在工艺品店买的现成的礼品相比,就有价值意义,虽然它的成本比较低但它毕竟它是你花心血花时间去完成的。
就像现在最流行的针织围巾,为何会如此深得人心,更有人称它为温暖牌绝大部分多是因为这个原因哦。
而且还可以锻炼你的动手能力,不仅实用还有很大的装饰功用哦。
1、作者:
蒋志华《市场调查与预测》,中国统计出版社2002年8月§11-2市场调查分析书面报告
“碧芝自制饰品店”拥有丰富的不可替代的异国风采和吸引人的魅力,理由是如此的简单:
世界是每一个国家和民族都有自己的饰品文化,将其汇集进行再组合可以无穷繁衍。
图1-2大学生购买手工艺品可接受价位分布
图1-5购物是对消费环境的要求分布
(二)上海的人口环境对饰品消费的影响
“碧芝自制饰品店”拥有丰富的不可替代的异国风采和吸引人的魅力,理由是如此的简单:
世界是每一个国家和民族都有自己的饰品文化,将其汇集进行再组合可以无穷繁衍。
虽然调查显示我们的创意计划有很大的发展空间,但是各种如“漂亮女生”和“碧芝”等连锁饰品店在不久的将来将对我们的创意小屋会产生很大的威胁。
5、你认为一件DIY手工艺制品在什么价位可以接受?
中石油昆仑燃气黑龙江分公司
内部控制管理体系基础知识
二O一一年三月
前言
内部控制是衡量现代化企业管理的重要标志,特别是在全球经济一体化、市场竞争日趋激烈的今天,企业发展与改革面临着前所未有的挑战——会计信息失真、国有资产流失、违法乱纪经营、舞弊等,这些问题无不与内部控制制度严重失控有着密切的关系。
因此,建立一套合理、完善、有效的内部控制体系来规范企业的日常经营活动,对不断提高企业的运营能力、盈利能力和发展能力具有重要意义。
中国石油天然气股份有限公司是按照现代企业制度在美国和香港上市的公司,必须按照《萨班斯—奥克斯利法案》的要求,建立并保持有效的内部控制制度。
昆仑燃气公司于2011年1月1日正式启动《昆仑燃气内控手册液化气区域公司分册》。
根据昆仑燃气公司内控体系建设工作总体部署,黑龙江分公司列为第三批内控体系建设单位,为全面推动黑龙江分公司内部控制体系建设,同时做好宣传和普及工作,达到全员参与内部控制的目的,内控(企管)办公室组织编制《内部控制管理体系基础知识》。
本手册共分三个部分,一是内控术语部分,二是基础知识部分,三是职业道德部分。
本宣传手册内容以通俗、易懂为出发点,将较难理解的内控术语和基础知识以问答的形式进行编排,易于员工掌握。
本宣传手册在编制过程中,如有不当之处,敬请批评指正。
中石油昆仑燃气黑龙江分公司内控(企管)办公室编
二O一一年三月
内部控制管理体系基础知识
一、内控术语部分
1.COSO
COSO是自愿性的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构,以提高财务报告质量。
COSO是反虚假财务报告委员会的英文缩写。
2.COSO框架
COSO委员会制定COSO内部控制体系框架,并广泛地选择作为构建和完善内部控制体系的标准,是美国证券交易委员会惟一推荐使用的内部控制框架。
3.内部控制
内部控制是受公司董事会、管理层和其他人员影响,为实现经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标而提供合理保证的过程。
4.设计有效性
当内部控制能够满足内控目标,并能防止或发现可能导致财务报表发生重大错报或舞弊时,财务报告内部控制的设计就是有效的。
5.运行有效性
当内控按照恰当的设计进行运行时,并且执行内控的相关人员具备有效运行控制所需的权限和资格时,对于财务报告的内部控制的运行是有效的。
6.合规性
公司生产经营活动遵循法律法规的符合性程度。
7.管理层干预
管理层出于合法目的而不遵守既定政策或规定。
管理层干预对于处理一次性的非常规交易通常是必要的,若不干预,按照控制体系进行的处理可能是不妥当的。
8.管理层无视控制(逾越或越权)
管理层出于非法目的为获得个人利益或为加强一个实体的财务状况或合规地位的行为,而这种行为却不遵守既定政策或规定,即越权行为。
9.手工控制
通过手工实施,而不是通过计算机实施的控制。
10.自动控制
与手工控制相对,由计算机等系统自动执行的控制。
11.利益相关方
受企业影响的相关方,例如:
股东、企业经营所处的各种社团、员工、客户和供应商。
12.诚信
作为良好道德准则的品质或状态;正直、诚实和真诚,期望作正确的事情,宣称并实现一套价值和预期。
13.风险
风险是任何可能影响目标实现的负面因素,所有公司,无论规模、结构和行业性质,都面临着诸多来自内部和外部的风险,影响公司既定目标的实现。
14.风险评估
风险评估是识别和分析那些影响目标实现因素的过程。
15.风险可能性
风险可能性是假定不采取任何措施去影响管理进程的情况下,将会发生风险的概率。
16.风险影响程度
风险影响程度是风险对目标实现的负面影响水平。
17.风险反应
风险反应是针对已识别的风险确定相应的对策或方案,即针对风险采取的技术或管理方面的措施。
18.预防性控制
预防性控制是为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制,如:
事前的审批。
19.发现性控制
发现性控制是指为及时查明已发生的非法行为,或增强发现错误和非法行为的能力所进行的各项控制,如:
事后的复核。
20.舞弊
舞弊是指以故意的行为获得不当或非法利益。
舞弊行为主要有两个特征:
一是主观故意;二是获得不当或非法利益,包括对财务报告造成重大影响或给公司造成重大损失等情况。
21.信息披露
信息披露是指公司为确保符合中国证券监督管理委员会、纽约证券交易所、香港联合交易所和美国证券交易委员会的要求以及其他监管的要求,向所有市场参与者和监管部门提供及时、有序、一致、准确、完整、可靠和可信的公司信息。
22.监督
监督是对内部控制体系有效性进行评估的持续过程,包括持续监督、独立评估和缺陷报告等。
23.内部控制缺陷
内部控制缺陷的设计或运行不能使管理层或员工在正常行使其职责过程中及时防止或发现错误时,表明存在内部控制缺陷。
包括设计缺陷和运行缺陷。
24.设计缺陷
当缺少实现内部控制目标必需的某项控制措施时,或者当现有内部控制的设计不适当,以至于即使内部控制按照设计运行,通常也无法实现内部控制目标,则存在设计缺陷。
25.运行缺陷
当设计适当的内部控制没有按设计运行,或者当执行内部控制的相关人员缺乏必要的授权或不具备实施有效控制的资格时,则存在运行缺陷。
26.管理层测试
管理层测试是针对股份公司重要业务单位和部分特殊业务单位内部控制设计和运行的有效性,由管理层授权审计部和内部控制部具体实施的检查过程,根据管理层测试及其缺陷评估的结果出具管理层自我评估报告并对外披露。
27.运行检查测试
运行检查测试是由管理层授权内部控制部,对未纳入管理层测试范围的特殊业务单位的内部控制设计和运行有效性具体实施的检查过程。
28.地区公司自我测试
地区公司自我测试是针对地区公司内部控制设计和运行的有效性,由地区公司总经理授权相关部门具体实施的检查过程。
29.补充测试
由管理层授权内部控制部,对地区公司在前期内部控制测试中样本量不足的控制进行的补充抽样测试。
30.改进测试
由管理层授权内部控制部,对前期内控测试中发现的例外事项,在内部控制部下发改进意见书并经过有效时间运行后进行的检查。
31.更新测试
由管理层授权内部控制部,针对资产负债表日(12月31日)前60日,股份公司重要业务单位和部分特殊业务单位经过前期测试后,已抽足样本且有效运行的控制进行的检查。
二、基础知识部分
1.《萨班斯-奥克斯利法案》产生的背景是什么?
2001年年底以来,美国安然、世通、施乐等一批大公司会计丑闻接连曝光,诚信危机震撼着美国及国际社会,使人们对美国式自由市场经济制度产生质疑,全球舆论的焦点集中于美国企业的假帐丑闻。
为了提高民众对美国金融市场、对政府经济政策的信心,2002年7月30日美国总统布什签署了《萨班斯-奥克斯利法案》,目的在于建立“新的上市公司准则”,保留投资者对上市公司的信心。
2.《萨班斯-奥克斯利法案》的主要内容是什么?
《萨班斯-奥克斯利法案》以维护投资者利益为宗旨,严厉惩治公司腐败和财务欺诈,规范企业行为和加强资本市场监督,主要内容包括:
1)对会计监管的加强;2)对审计制度的完善;3)对上市公司信息披露义务的强化;4)对违法行为采取严厉的法律制裁。
3.实施内部控制的目的是什么?
实施内部控制就是为了促使企业向着赢利和实现自身目标迈进,并使这一过程中出现的意外情况最小化。
4.内部控制体系的作用是什么?
内部控制体系的作用主要是促进提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性以及企业经营活动的合法合规性。
5.内部控制体系关联的五个要素分别是什么?
内部控制体系五个要素分别是:
控制环境、风险评估、控制活动、信息与沟通、监督。
6.控制环境要素中的主要作用和内容是什么?
控制环境设定了一个企业基调和特征,直接影响员工的内控意识。
主要内容包括:
员工对职业道德的遵循、员工的工作胜任能力、
管理层的管理理念和经营风格、管理层授权和职责分工方法、组织结构的合理性等。
7.风险评估要素中的主要作用和内容是什么?
企业的生产经营活动中包括各种风险,有环境风险、职业健康安全风险、法律事务风险、投资风险等,企业必须对各种风险进行有效性评估,特别是内控关注的财务风险。
主要是识别、评价实现既定目标的相关风险,形成实施控制风险的基础。
8.控制活动要素中的主要作用和内容是什么?
控制活动是指有利于保证管理层决策得到有效贯彻执行的政策和程序。
主要是针对已识别的风险采取必要的控制措施。
控制活动出现在企业内的所有活动中,包括诸如批准、授权等职责明确的规定或制度。
9.信息与沟通要素中的主要作用和内容是什么?
企业要实现有效运行,必须建立一套畅通的信息沟通机制,包括对内和对外的沟通机制,以便员工以一定形式传递企业经营管理的相关信息。
有效的信息沟通必须在公司内自上而下、横向以及自下而上地传递。
同时与外部如客户、供应商、监管部门等外部联系。
信息与沟通体系包括:
信息系统总体控制(GCC),应用系统的控制(AC)。
10.监督要素中的主要作用和内容是什么?
体系建立完成后,需对内部控制进行监督管理,这是一个不断对内控体系运行质量进行评估的过程。
可以通过持续性的监督活动、独立评估等方式进行监督。
持续性的监督包括公司日常的管理和监督活动,以及员工在履行各自职责过程的自行监督。
独立评估的范围和频率则主要依赖于风险评估和持续性监督程序的有效性,对于存在的缺陷(问题),应自下而上进行汇报,性质严重的应上报给总经理和其他公司领导。
11.内部控制的目标分为几类?
内部控制将企业的目标分为4类:
1)战略目标:
属于公司层面的目标;2)经营目标,即公司资源利用的效率与效果,包括业绩和利润性目标;3)财务报告目标,即编制公开财务报告的可靠性,包括防止虚假的公开财务报告;4)合规性目标,即公司对适用法律和法规的遵循和符合程度。
12.企业如何建立一个有效的内部控制体系?
通过建立一套合理的风险识别机制、规范的风险控制机制、适宜的控制环境机制、畅通的信息沟通机制和严格的监督改进机制,首先达到设计有效,符合股份公司及公司内部实际管理的要求;其次严格执行,保持可验证的、真实的有效性证据,发现问题及时采取纠正和预防措施,不断