内部控制简答题.docx

1、内部控制简答题内控简答题第一章1.请简述内部控制理论的产生于发展历经的阶段，并指出每一阶段的特点。答：内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。（1）内部牵制阶段：内部控制从内部牵制的基础上发展起来。主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性，强调内部牵制机能的简单运用，不够系统和完善。（

2、2）内部控制系统阶段：将内部控制分为内部会计控制和内部管理控制。由此内部控制正式被纳入制度体系之中，同时管理控制成为内部控制的一个重要组成部分。（3）内部控制结构阶段：20世纪80年代进入内部控制结构组成三要素：控制环境，会计系统和控制程序。对内控发展的贡献：其一，首次将控制环境纳入内部控制的范畴。其二，不再区分会计控制和管理控制，而统一以要素来表述。（4）内部控制整合框架阶段：1992年9月，COSO发布内部控制整合框架是内部控制发展历程中的一座重要里程碑。它对内部控制的发展最重要的贡献：对内部控制下了一个迄今为止最权威的定义。提出了内部控制三目标：经营目标、报告目标和合规目标，构成五要素：

3、控制环境、风险评估、控制活动、信息与沟通和监控。（5）企业风险管理整合框架阶段：2004年9月，COSO发布企业风险管理一整合框架。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。提出风险管理四目标：战略目标、经营目标、报告目标和合规目标构成八要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。2.企业风险管理整合框架（ERM框架）与内部控制整合框架相比进步：答：（1）从目标上看，ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目标，并且新提出一个更具管理意义和管理层次的战略管理目标，同时扩大了报告的范畴。ERM框架指出，企业风险管理应贯穿于

4、战略目标的制定、分解和执行过程，从而为战略目标的实现提供合理保证。（2）从内容上看，ERM框架涵盖内部控制整合框架中的五个要素，增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣，共同构成了风险管理的完整过程。此外，对原有要素也进行了深化和拓展，如引入了风险偏好和风险文化，将原有的“控制环境”改为“内部环境”。（3）从概念上看，ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的在目标实现过程中对差异的可

5、接受程度和可容忍限度。（4）从观念上看，ERM框架提出了一个新的观念风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。3我国新颁布的企业内部控制基本规范的基本框架与具体内容答：基本规范是内部控制体系的最高层次，起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。规定了五方面目标，即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。规

6、定了企业建立与实施内部控制的五项原则：全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则。规定了五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。4简要概括我国企业内部控制规范的框架体系答：我国企业内部控制规范的框架体系由企业内部控制基本规范；企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引组成的。基本规范是内部控制体系的最高层次，起统驭作用；应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；审计指引是注册

7、会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。案例分析：内部控制重要意义（分析提示）：（1）内部控制是由企业董事会、管理层和其他员工实施的，旨在实现控制目标的过程。可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道，因此一个企业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的

8、益处。（2）实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。（3）实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系

9、统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。（4）实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中，最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品，不知多少人曾为此买过单，成为了无辜的受害者。更重要的是，这又一次给社会公众带来了恐慌，无法信任身边的产品。此外，对于双汇的投资者来说，资本市场更是给他们带来了巨大的损失，而这一切正是内部控制缺失带来的。由此可见，社会公众的利益和内部控制息息相关。第二章1如何理解内部控制的定义? 答：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。可从三方面进行理解：（1）内部控制是一种全员控制，

10、即内部控制强调全员参与，人人有责。企业的各级管理层和全体员工都应树立现代管理理念，强化风险意识，以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任，而不是被动地遵守内部控制的相关规定。（2）内部控制是一种全面控制，这是指内部控制的覆盖范围要足够广泛，涵盖企业所有的业务和事项，包含每个层级和环节，而且还要体现多重控制目标的要求。（3）内部控制是一种全程控制，即内部控制是一个完整的内部控制体系。2内部控制的目标分为几个层次?各个目标之间的关系如何?答：内部控制的目标包括：（1合规目标。合规目标是指内部控制要合理保证企业在国家法律和法规允许的范围内开展经营活动，严禁违法经营。（2资产安

11、全目标。资产安全目标主要是为了防止资产流失。保护资产的安全与完整是企业开展经营活动的物质前提。（3报告目标。财务报告及相关信息的真实完整目标是指内部控制要合理保证企业提供了真实可靠的财务信息及其他信息。（4）经营目标。提高经营的效率和效果是内部控制要达到的最直接也是最根本的目标。（5战略目标。促进企业实现发展战略是内部控制的最高目标，也是终极目标。内部控制的五个目标相互联系，共同构成了一个完整的内部控制目标体系。其中，战略目标是最高目标，是与企业使命相联系的终极目标；经营目标是战略目标的细化、分解与落实，是战略目标的短期化与具体化，是内部控制最直接最根本的核心目标；资产安全目标是实现经营目标的

12、物质前提；报告目标是经营目标的成果体现与反映；合规目标是实现经营目标的有效保证。3企业建立与实施内部控制应把握哪些原则?全面性原则、重要性原则与成本效益原则具有怎样的内在联系?答：企业建立与实施内部控制应把握的原则包括：（1）全面性原则。全面性原则即内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（2）重要性原则。内部控制的重要性原则即内部控制应当在兼顾全面的基础上突出重点，针对重要业务和事项、高风险领域和环节采取更为严格的控制措施，确保不存在重大缺陷。（3）制衡性原则。内部控制的制衡性原则要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约

13、、相互监督，同时兼顾运营效率。（4）适应性原则。建立内部控制制度不可能一劳永逸，而应当与其经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（5）成本效益原则。成本效益原则要求实施内部控制应当权衡成本与预期效益，以适当的成本实现有效控制。全面性原则强调全程控制、全员控制和全面控制，重要性原则要求在全面性原则的基础上突出重点，在强调重点的同时也要考虑实施的成本，即成本效益原则。4简述“三重一大”制度。答：“三重一大”，指“重大决策、重大事项、重要人事任免及大额资金使用”。“三重一大”事项应坚持集体决策原则。任何个人不得单独进行决策或者擅自改变集体决策意见。企业应当健全

14、议事规则，明确“三重一大”事项的决策规则和程序，完善群众参与、专家咨询和集体决策相结合的决策机制。5我国企业内部控制基本规范规定内部控制包含哪五个要素?它们之间具有怎样的联系?答：内部控制的五个要素包括：（1）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（2）风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它是实施内部控制的重要环节。（3）控制活动。控制活动是指结合具体业务和事项，运用相应的控制政策和程序，或称控制手段去实施控制。（4）信息与沟通。信息与沟通是企业

15、及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。（5）内部监督。内部监督是企业对内部控制建立与实施情况的监督检查，企业应评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进。内部环境在最底部，这说明内部环境属于内部控制的基础，对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。内部监督在最顶部，这表示内部监督是针对内部控制其他要素的，是自上而下的单向检查，是对内部控制的质量进行评价的过程。由于企业在实施战略的过程中会受到内外部环境的影响，所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利

16、和不利因素，并对其存在的风险隐患进行定量和定性分析，从而确定相应的风险应对策略，这就是风险评估，它是采取控制活动的根据。根据明确的风险应对策略，企业需要及时采取控制措施，有效控制风险，尽量避免风险的发生，尽量降低企业的损失，这就是控制活动要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。内部环境与其他因素的相互作用需通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据，它们的结果也需要通过信息与沟通渠道来反映。缺少信息与沟通，其他因素就可能无法保持紧密的联系，整合框架也就不再是一个有机的整体。6内部控制存在哪些局限性？答：内部控制存

17、在的局限性包括：（1）越权操作。内部控制制度的重要实施手段之一，授权批准控制，使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限，但当内部人控制的威力超过内部控制制度本身的力量时，越权操作就成为了可能。一旦发生越权操作，内部控制分工制衡的基本思想将不能再发挥作用，内部控制制度也就形同虚设了。（2）合谋串通。内部控制制度源于内部牵制的理念，因为相互制衡，在经办一项交易或事项时，两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门，有意识地合伙舞弊的可能性大大低于一个人或部门。基于这思想，有了不相容岗位分离制度、轮岗制度和强制休假制度等。而串通的结果则完全破坏了内部

18、牵制的设想，削弱了制度的约束力，使内部控制制度无效。（3）成本限制。根据成本效益原则，内部控制的设计和运行是要花费代价的，企业应当充分权衡实施内部控制带来的潜在收益与成本，运用科学、合理的方法，有目的、有重点地选择控制点，实现有效控制。7在实施内部控制时，可能会发生越权操作的行为，简述越权操作的危害。答：（1）打乱正常的工作秩序和工作流程;（2）为徇私舞弊、违法违规创造一定的条件。如果越权操作行为发生在基层，往往会引发资产流失、挪用公款等案件；如果发生在高层，则往往形成“内部人控制”，筹资权、投资权、人事权等重大事项的决策权都掌握在公司的经营者手中，股东很难有效的监督。（3）不利于企业的长远发

19、展。权力过分集中，经理人发生逆向选择和道德风险的可能性较高，这就导致了国有资产流失问题严重、会计信息严重失真、短视行为泛滥等问题。案例分析：2.分析提示：（1）原因是中航油的内部控制存在缺陷。主要表现为：企业组织架构及公司治理结构不完善（总裁一手遮天大权独揽）；忽视衍生金融工具的交易风险，风险评估机制未发挥应有作用；授权审批制度形同虚设；内部监督审查无能为力；（2）这一案例反映了内部控制存在越权操作的局限性。采取以下措施解决这一局限性：完善公司治理结构，加强防范越权操作的组织保障与机制保障；建立并实施授权审批制度，尤其是国企必须要推行“三重一大”事项的集体决策审批制度；建立严格的内部监督、审查

20、和评价制度。（3）教训：母公司应当建立科学投资管控制度，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。第三章1内部环境构成要素内容和作用分别是什么内部环境因素主要内容作用公司治理结构股东（大）会、董事会、监事会、经理层、审计委员会、内部机构及权责划分保障性作用内部审计内部审计机构设置、人员配备和工作的独立性基础性作用人力资源政策员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等基础性作用企业文化价值观、社会责任感、风险意识、法制观念关键性作用2请简要说明内部控制与内部环境的关系。答：

21、（1）内部环境是内部控制的基础，内部环境直接影响内部控制的价值观念、风险偏好、组织形式和管理风格，决定了其他控制要素能否发挥作用，对企业内部控制系统的实施以及职能的发挥产生重大、持久的影响；（2）内部环境与内部控制相互联系相互依存，内部控制环境的各要素就是内部控制的重要内容，内部环境决定要素发挥作用的效果，其次，健全的内部控制有效运行推动内部环境功能发挥，完善的内部环境有利于内部控制建立和执行；（3）内部环境与内部控制相互制衡，内部控制的效果取决于内部环境要素对控制活动的推动或阻碍；（4）内部控制与内部环境是互动关系，两者之间或简单的决定与被决定、适应与不适应、选择与被选择的关系。形成相互依赖

22、/作用/渗透/制约/促进的良性循环。3现代企业的组织结构一般包括哪几种基本形式?答：一般包括四种基本形式，即U型结构、M型结构、H型结构和矩阵型结构。U型结构（直线职能制）是一种中央集权式的组织结构。它同时设置纵向的领导指挥机构和横向的参谋咨询机构。其优点是领导集中、职责清楚、工作效率较高，组织稳定性高。而缺点是上下级部门的主动积极性发挥限制，部门分割，互通情报少，不能集思广益地做出决策。M型结构（事业部制）是一种分权与集权相结合的组织结构。企业按产品、客户、地区等来设立事业部，每一个事业部都是一个有相当自主权的利润中心，独立地进行日常经营决策，各事业部都相当于一个U型企业。控股型组织结构简称

23、H型组织结构，是指在公司总部下设立若干个子公司，公司总部作为母公司对子公司进行控股，承担有限责任。母公司对子公司既可以通过控股性股权进行直接管理，又可以通过子公司董事会来进行控制。矩阵制组织结构是按职能划分部门和按任务特点（产品和项目）划分小组相结合所产生的。当环境一方面要求专业技术知识，另一方面又要求每个产品线能快速作出变化时，就可以应用矩阵式结构。职能式结构强调纵向的信息沟通，而事业部式结构强调横向的信息流动，矩阵式就是将这两种信息流动在企业内部同时实现。4人力资源管理的主要风险有哪些？答：人力资源管理一般包括引进、开发、使用和退出四个方面。企业在管理中应当关注下列风险：（1）人力资源缺乏

24、或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。（3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。5请简述企业履行社会责任的意义。答：（1）企业是在价值创造过程中履行社会责任。通过价值创造，不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富，其本质就是在履行社会责任。（2）提高企业经济效益。企业承担社会责任，并不必然导致企业竞争力的削弱，反而会有助于改善企业形象、吸引更多的客户，同时增加企业的经济效益。（3）实现企业可持续

25、发展。履行社会责任可以帮助企业规避监管等风险，赢得品牌和声誉，赢得公信力和商机，得到社会尊敬的企业才能进入良性发展的轨道，实现企业价值最大化目标；这也是实现可持续长远发展的根本所在。6作为内部控制要素之一的内部环境，有人认为正是因为内部环境不好，企业才需要建立内部控制，因此企业无需改善内部环境。你认为这种说法正确吗?如果不正确，请说明理由并说明二者的关系；如果正确，请叙述你的理由。答：这种说法不正确。因为完善的内部环境是企业内部控制有效性的保障，有效的内部控制又将推进内部环境的不断完善。企业建立内部控制并不是因为企业内部环境不佳，二者不存在因果关系。关系见简答题27社会责任作为企业需要履行的义

26、务，有很多人认为既然企业的目标是获得更大的利润，而履行社会义务会导致企业经济利益流出，企业不应该负担这项义务。还有人认为履行社会责任从长远来看会提高企业经济利益。你认为这两种观点哪种正确并说明理由?答：第二种观点正确。 理由见简答题5案例分析 1.如何理解企业文化？企业文化是指企业在生产经营实践中形成的价值观、经营理念和企业精神。企业文化是企业的灵魂，是推动企业发展的不竭动力。它不是单一的因素构成，具体包括：价值观念、经营理念、企业精神、企业道德、团体意识、企业形象、企业制度，其核心是价值观和企业精神。企业文化在发展中形成，并在社会历史发展中丰富和变化杰出而成功的企业都有强有力的企业文化，正是

27、这一非技术、非经济的因素，导致了大至决策的产生、人事任免，小至员工行为举止、衣着爱好、生活习惯等。在两个其他条件都相差无几的企业中，其文化的强弱，对企业发展所产生的结果完全不同。2.企业文化的意义（1）为企业提供精神支柱（2）提升企业核心竞争力（3）为内部控制有效性提供有力保障第四章1与其他目标相比，战略目标的特点有哪些?答：（1）宏观性。战略目标是对企业全局的总体设想，从宏观角度对企业的未来进行的设定，并提出企业整体发展的总任务和总要求，具有高度概括性。（2）长期性。战略目标是关于未来的设想，要经过企业相当长时间的努力才能实现。（3）相对稳定性。战略目标既然是一种长期目标，那么在其所规定的时

28、间内应是相对稳定的。当然，也并不排除根据客观需要和情况的发展而对战略目标作出必要的修正。（4）全面性。战略目标是一种整体性要求，虽着眼于全局，但并不排斥局部；虽着眼于未来，但却没有抛弃现在。科学的战略目标是对现实利益与长远利益、局部利益与整体利益的综合反映。（5）可分性。战略目标作为一种总目标、总任务和总要求，是可以分解成某些具体目标、具体任务和具体要求的。除了上述特点外，战略目标还具有可接受性、可检验性和可挑战性等特点。 2战略目标设定的原则有哪些？答：企业在确定战略目标时，通常使用一套被称做SMART的五个基本原则：（1）S（Specific） 代表具体，不能笼统。（2）M（Measura

29、ble）代表可计量，可以量化并可被验证。（3）A（Attainable） 代表可行，可以达到。（4）R（Relevant） 代表相关性，实实在在，可以证明和观察。（5）T（Time-based） 代表时限，具有明确的截止期限。3风险识别具有哪些特点?答：风险识别具有下列特点：（1）是一项动态的、连续不断的、系统性的重复过程。风险识别需要针对环境的变化而持续进行，不能做到一蹴而就，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案。随着主体的活动，新的风险也会不断产生。（2）是一项复杂的系统工程。风险识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，风险识别要把主

30、体作为完整系统看待，不仅要识别主体可能面临的各种风险，而且要求主体的各个部门都要参与并密切配合。（3）是整个风险评估过程中重要程序之一。企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。4定量分析和定性分析是风险分析的两类方法，如何理解两者的关系?答：两者相互补充，相辅相成。理论上讲，定量分析可以对风险进行精确的分析，且定量分析的结果很直观，容易理解，但定量分析法的应用是以可靠的数据指标为前提的。事实上，在信息系统

31、日益复杂多变的今天，定量分析所依据的数据的可靠性是很难保证的，再加上数据统计缺乏长期性，获得更多的数据需要更高的成本，这都给分析的细化带来了很大的困难。此外，定量分析法虽然较精确。但许多非计量因素无法考虑。与定量分析相比较，定性分析的准确性稍好但精确性不够。定性分析虽然可以将一些非计量因素考虑进去，但估计的精确性在很大程度上受分析人员的经验和能力的影响，这不可避免使风险分析结果因人而异，带有一定的主观随意性，且定性分析的结果也很难有统一的解释。5选择风险应对策略时应考虑哪些因素?答：（1）风险承受能力。企业抵抗风险的能力决定了企业能够承受多大的风险，也决定了企业应对策略的选择。企业抵抗风险的能力取决于多种因素，包括管理者的风险偏好、企业的资源和财力水平、企业的风险态度等。（2）成本与效益。每一种风险应对策略在设计和实施过程中都会产生一些直接或间接的成本，这些成本要与其创造的效益相权衡。只有风险应对策略的成本小于其带来的收益时，这种风险应对策略才是可行的。（3）风险的特性。制定风险应对策略，必须以风险的特性为依据，对不同特性的风险制定相应的应对措施。例如，对于风险较大（超出企业的风险承受度）的业务，企业一般采用风险规避策略；对于自然灾害等不可抗力风险，企业一般采用风险转移策略。