内部控制的定义

内部控制的定义

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整．保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

从上述定义可知，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。

提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。

内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。

我国中小企业发展迅速，但内控管理不容乐观。中小企业需要结合自身特点，优化控制环境，明确控制目标，改善控制技术，并不断完善内部控制系统，提高内部控制的效果。

目前，受到萨班斯法的影响，财政部加强了内控标准的修订，这需要立法学的指导。

审计准则方面的定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管

理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提

高经营效率,贯彻既定的管理方针等四个方面．

内部控制的基本结构包括：控制环境、会计系统、控制程序三个方面。

内部控制理论的发展阶段

内部控制是社会经济发展的必然产物，它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程，大致上经历了以下五个阶段:

1.内部牵制阶段

2.内部控制制度阶段

3.会计控制管理控制阶段

（1）内部会计控制。（2）内部管理控制。

4.内部控制结构阶段

5.内部控制整合框架阶段

内部控制的作用

内部控制主要是指内部管理控制和内部会计控制，内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，它在经济管理和监督中主要有以下作用：

（一）提高会计信息资抖的正确性和可靠性

企业决策层要想在瞬息万变的市场竟争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

（二）保证生产和经管活动顺利进行，圆满实现企业的经管目标

内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等．可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。

（三）保护企业时产的安全完整

财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。

（四）保证企业既定方针的贯彻执行

企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策．在遵守国家法规纪律的前提下认真贯彻企业的既定方针。

（五）为审计工作提供良好基础

审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了睡全的内部控制制度，才能保证信息的准确，资料的真实．并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。

内部控制的种类

内部控制制度的重点是严格会计管理，设计合理有效的组织机构和职务分工，实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面：（一）内部会计控制

内部会计控制其范围直接涉及会计事项各方面的业务，主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。

（二）内部管理控制

内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其日的是为了提高企业管理水平，确保企业经营目标和有关方针、政策的贯彻执行。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。

内部控制的目标

金融业作为经营货币资金的特殊行业，建立其自身的内部控制机制，必须围绕货币资金经营，维护金融资产完整，保持资金合理流动，规范经营行为，确保金融机构稳健运行来进行。根据中国人民银行颁布的《加强金融机构内部控制的原则》，金融机构内部控制的目标，至少应该包括以下几个方面：

1．确保国家法律法规和中央银行监管规章的贯彻执行。这既是金融机构要达到的一个宏观目标，也是具体业务执行过程中要坚决实施的具体目标。

2．确保将各种风险控制在适当的范围之内。控制风险是金融机构经营的具体目标，也是内部控制的核心目标

3．确保自身发展战略和经营目标的全面实施和充分实现，这是内部控制的直接目标。

4．有利于查错防弊，堵寨漏洞，消除隐患，保证业务稳健进行、这是内部控制微观目标，是金融机构内部各部门和各岗位在具体的操作过程中要实现的目标。

内部控制建设应遵循的原则

一般来说，金融机构在内部控制建设方面应遵循以下原则：

1．有效性原则。要使内部控制充分发挥控制作用，在各部门和各岗位得到贯彻实施，建立的内部控制必须具有有效性，即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令，必须符合国家和监管部门的规章．必须具有高度的权威性，必须真正落到实处，成为所有员工严格遵守的行动指南；执行内控制度不能存在任何例外，任何人（包括董事长、总经理）不得拥有超越制度或违反规章的权力。

2．审慎性原则。内部控制的核心是有效防范各种风险．为了使各种风险控制在许可的范围之内，建立内部控制必须以审慎经营为出发点，要充分考虑到业务过程中各个环节可能存在的风险，容易发生的问题．设立适当的操作程序和控制步骤来避免和减少风险，并且设定在风险发生时要采取哪些措施来进行补救。

3．全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角和空白，做到无所不控。

4．及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类，必须树立“内控先行”的思想．首先建章立制，采取有效的控制措施，即使在金融创新的领域，也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。

5．独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接的操作人员和直接的控制人员必须适当分开，并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下，要为负责控制的人员提供可以直接向最高管理层报告的渠道。

加强企业内部控制管理的重要性和必要性

充分认识加强企业内部控制管理的重要意义 核电产业由“适度发展”向“积极发展”的快速增长期为企业成长带来了广阔的空间，随着企业规模的扩大和发展的深入，防范各种经营风险，提高企业内控管理逐步成为企业健康发展的重要内容。近年来，上海电气党委对加强企业内部管理、风险控制、制度完善作为纪委工作的重点工作抓，而作为世界级工厂建设的企业过程中如何充分认识企业内控管理重要性和必要性，找准企业内控管理的对策，为企业可持续发展提供有力保障。 一、企业内部控制的含义及发展 1、企业内部控制含义。 常用的定义是企业内部控制是指一个单位为了实现其经营目标，保护资产的安全完整。保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称，简称为企业内控。 从上述我们可知，内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。 2、企业内部控制发展

内部控制起源于上世纪三十年代，在1934年美国的《证券交易法》中首先提出了“内部会计控制”。2001年底以来美国安然、世通、施乐等大公司的一系列会计丑闻被曝光后，2002年美国颁布了《萨班斯—奥克斯利法案》要求美国的上市公司必须建立内部控制体系。 我国的内部控制发展较晚。直到2008年和2010年，我国财政部、证监会、审计署、银监会和保监会五部委联合发布了《企业内部控制基本规范》和《企业内部控制配套指引》，共同构成了我国企业内部控制规范体系。内控规范的发布是中国在公司治理方面的一个重要里程碑，体现了中国经济与全球经济的进一步接轨和整合。企业对于内部外部的风险可以得到更系统有力的控制。内控规范为中国企业建立内部控制体系提供了一个标准的框架，在理念、实施和制度层面为企业提供了基础，即解决了什么是内控的问题，又解决了怎样开展内控的问题。 二、企业内部控制管理制度的建设重要意义 1、内部控制管理制度建设 内部控制体系要求建立统一规范的内部管理制度，在不断地加以补充和完善的过程中，使各项规章制度成为一个有机的统一体，让企业生产经营各项活动有章可循、有据可依，形成人人都能够遵循的统一完整的制度体系，达到能够使企业各项活动都能被体系涵盖并有效的控制。纪检监察工作是围绕企业生产经营的重点领域和关键步骤，通过直接参与和监督检查等形式，查找管理中的薄弱环节和漏洞，有针对性地提出整改措施和建议，督促企业有关部门加强制度建设, 及

企业内部控制基本规范解读

《企业内部控制基本规范》解读 一、内部控制概念二、内部控制规范的建设现状三、内控的内容四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（一）控制什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。（二）管理 1.企业方面作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。内部控制不是牵制，不是会计内控。内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。内控是一种管理，是对风险的管理。风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。（三）流程内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。通过内控要实现的目标 1.企业的经营要合法合规 2.企业资产要安全完整 3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整 4.通过内控提高企业的经营效率和效果。从管理要效益。

(完整版)企业内部控制的作用及意义

企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。 然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下： （一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵 制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。究其原因，主要为以下三个方面： 1、与领导有关，领导本身就缺乏法制观念； 2、与组织结构有关； 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。

《企业内部控制》练习习题答案.doc

《企业内部》习题和答案 第一章总论 （一）单项选择题 1.内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。 A. 科学管理 B.内部牵制 C. 内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段，其中不包括（）要素。 A. 控制环境 B.风险评估 C. 会计系统 D.控制程序 3.COSO 著名的《内部控制——整合框架》是在（）发布的，该报告是内部控制发展历程中的一座重要里程碑。 A.20 世纪 80 年代 B.1992年 C.2002 年 D.2004年 4.（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A. 控制环境 B.风险评估 C. 控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯- 奥克斯利法案》第404 条款（ SOX 404 ）及相关规则采用的是（）。 A. 内部控制体系 B.内部控制结构 C. 内部控制整合框架 D.企业风险管理整合框架 6. 相对《内部控制——整合框架》，ERM框架的创新之处不包括（）。 A.新提出了一个更具有管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念

7.在 COSO 内部控制框架中，控制活动的类别可分为（）。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8. 代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（）。 A. 美国注册会计师协会《企业准则公告第55 号》 B.英国《综合守则》 1

企业内部控制理论

内部控制理论 百科名片 1949年，美国会计师协会的审计程序委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。” 目录 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 什么是内部控制？理论界存在各种观点。由于表述众多，本文仅选择几个权威定义进行分析。 1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会（COSO）发布报告《内部控制-整体框架》（即“COSO报告”）。该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，

保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点：一是都将内部控制解释为一种政策或程序（过程）；二是都在定义中说明了内部控制的目标；三是都是从审计的角度做出的定义。笔者认为，这些定义普遍存在以下几个缺陷： 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念，有生产控制、人口控制、经济控制、军事控制等，从不同的角度（学科）出发，会给出不同的控制概念。虽然内部控制与审计存在密切的联系，但是，不论从内部控制的产生，还是内部控制的现实需要来看，内部控制都应该属于管理范畴。“可以肯定地说，内部控制最初是在组织中内生的，而不是外力（外部管制、规范的要求；审计）催生的。”（方红星，2002）并且，我国建立内部控制制度，制定《内部会计控制规范》的直接目的也不是为了审计需要，而是提高会计信息质量，加强单位内部管理的迫切要求。过去，由于一直把内部控制与审计相联系，企业对建立内部控制制度缺乏积极性，甚至产生抵触心理，这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制，把它作为单位内部管理的手段和方法，相信内部控制必然会得到各单位的高度重视，从而自觉地加强内部控制制度的建设。 2、没有明确内部控制的主体和客体。任何一种控制系统，都既应该有施控主体，也应该有受控对象（客体）。一般认为，内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题，第一种观点认为，内部控制主体是单位经营者。但是，经营者如何界定，又存在五种观点：①包括董事长、总经理；②包括董事会成员、总经理班子；③包括董事会成员、总经理班子、党员班子；④包括董事会成员、总经理班子、党委班子、监事会成员；⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为，单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体，单位中每一个员工既是内部控制的主体，同时又是内部控制的客体（课题组，2001）；第三种观点认为，内部控制主体既包括所有者（股东），也包括经营者，分为两个层次（阎达五、宋建波，2002）。但有的学者将董事会纳入所有者范畴，有的学者则将董事会作为经营者；第四种观点认为，内部控制主体包括股东、经营者、管理者和职工四个层次（郑石桥等，2000）。 笔者认为，要正确认识内部控制的主体，首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计（外部会计）和管理会计（内部会计）的划分方法，股东（或股东大会）属于会计信息的外部使用者，只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系，通过公司治理结构加以解决。不能混淆公司治理结构和内部

内部控制各章节习题概要

第一章总论 一、练习题 （一）单项选择题 1．内部控制结构阶段又称三要素阶段，其中不包括（ B ）要素。 A．控制环境 B．风险评估 C．会计系统 D．控制程序 2．COSO著名的《内部控制——整合框架》是在（ B ）发布的，该报告是内部控制发展历程中的一座重要里程碑。A．20世纪80年代 B．1992年 C．2002年 D．2004年 3．（ C ）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A．控制环境 B．风险评估 C．控制活动 D．信息与沟通 主要考虑控制活动的定义P6 4．2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款（SOX404）及相关规则采用的是（ C ）。 A．内部控制体系 B．内部控制结构 C．内部控制整合框架 D．企业风险管理整合框架 5．相对《内部控制——整合框架》，ERM框架的创新之处不包括（ D ）。 A．新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B．新增加了目标制定、风险识别和风险应对三个管理要素 C．提出了两个新概念——风险偏好和风险容忍度 D．提出了风险评估概念 6．不属于企业风险管理整合框架八要素的是（ A ）。 A．控制环境 B．事项识别 C．控制活动 D．监控 它是内部环境而不是控制环境（整合控制阶段和结构阶段的要素），此外还有目标设定、风险评估、风险应对、信息与沟通。P9 7．在COSO内部控制框架中，控制活动的类别可分为（ A ）。 A．经营、财务报告及合规三个类别 B．经营、信息及合规三个类别 C．信息、财务报告及监察三个类别 D．经营、信息及监察三个类别 8．在COSO内部控制框架中，属于其他内部因素根基的是（ C ）。 A．信息与沟通 B．监察 C．控制环境 D．控制活动 9．代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（ C ）。 A．美国注册会计师协会的《企业准则公告第55号》 B．英国《综合守则》 C．COSO委员会的《内部控制一整合框架》P5 D．特恩布尔委员会的特恩布尔报告 10．内部控制的现实意义不包括（ B ）。P10-12 A．实施内部控制有助于提升企业管理水平 B．实施内部控制有助于降低企业的经营成本 C．实施内部控制有助于提高企业的风险防御能力 D．实施内部控制有助于维护社会公众的利益 11．关于我国企业内部控制规范的框架体系，下列说法错误的是（ B ）。 A．我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的P13 B．内部控制应用指引是内部控制体系的最高层次，起统驭作用 P18是《企业内部控制基本规范》是内部控制体系的最高层次，起统奴的作用。 C．内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 D．内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 12．关于企业内部控制应用指引，下列说法错误的是（ D ）。 A．内部控制应用指引由三大类组成，即内部环境类指引、控制业务类指引、控制手段类指引P19 B．内部环境是企业实施内部控制的基础，包括人力资源、社会责任和企业文化等 P19包括：组织架构、发展战略、人力资源、社会责任、企业文化等。 C．控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理 D．控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包 P19包括：全面预算、合同管理、内部信息传递和信息系统。 13．基于我国内部控制法规的发展，下列说法不正确的是（D ）。 A．1985年《会计法》对会计稽核所作出的规定，是我国首次在法律文件上对内部牵制提出的明确要求 B．2001年1月，证监会发布了《证券公司内部控制指引》，要求所有的证券公司建立和完善内部控制机制和内部控制制度 C．2005年10月，国务院批转了证监会发布的《关于提高上市公司质量意见》，要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D．2010年出台的应用指引、评价指引和审计指引要求在上海证券交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行是2012年1月1日P17 14．依据《企业风险管理——整合框架》的内容，下面有关内部控制的说法中错误的是（ B ）。 A．内部控制的思想是以风险为导向的控制

企业内部控制和管理

什么是内部控制 内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标 （1）企业战略； （2）经营的效率和效果； （3）财务会计报告及管理信息的真实可靠； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。 内部控制的基本要素 1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包

内部控制评价的作用和意义

内部控制评价的作用和意义 陈慧（新疆财经大学会计学院） 摘要：内部控制评价是内部控制中的一个重要而且必要的系统性活动，又是评价、反馈、再评价的动态过程，能够促进内部控制的有效实施和持续改善。它同时也是一种制度性的安排，能够促使企业及其员工经常性地审视其内部控制系统，以提高企业的控制能力和管理水平。 关键词：内部控制内部控制评价内部控制评价系统 1 内部控制评价有助于发现并克服内部控制缺陷 任何企业内部控制的基本目标，都是要保证企业完成自己的任务和达到目的，其实质是由企业拥有或应建立的各种程序或秩序组成的一种制度，其目的是实现企业的目标。内部控制也是保证企业管理按其规定作用得以贯彻执行以及保证合适有用的信息的一种制度。这种制度还能使资源的使用经济有效，而且不违反法纪。但是内部控制本身是不完善的，这不仅仅有制度本身的原因，也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价，找出内部控制的缺陷并有针对性地进行克服。 合理有效的内部控制活动的实施的目的，是为了保证企业设置的程序和标准被严格科学地执行。内部控制系统通过划分业务循环、明确控制要点和采取相应的控制措施，促使企业里的每一个环节都按照相应的程序和标准来进行。企业应根据内部管理需要，结合生产经营特点，将各项经营活动划分为若干个业务循环，按照不同控制目标，建立各主要业务控制程序，确定处理程序，把握控制要点，使每一项经济业务从发生到完成的处理都遵循严格合理的业务程序，符合确定的业务标准，以防止差错，堵塞漏洞。而当我们对内部控制进行检查以后，就可以对其健全性与有效性进行评价，就可以确定内部控制可依赖的程度。如：评价内部控制制度是否完善，是否能保证企业能完成任务与实现目标；内部控制所设定的标准和程序是否得到了贯彻执行，是否又助于企业目标的实现；内部控制是否有助于节约于有效使用资源，是否能预防和发现错误和弊端，是否能保证提供真实有用的信息等。通过上述评价企业最高管理当局以及所属部门就十分了解本企业本部门内部控制中的缺陷所在，就能有针对性的、不断的完善本企业的内部控制制度，建立起适合本企业自身情况的内部控制制度，实现企业的目标。 2 内部控制评价有助于寻找并改善内部控制薄弱环节 我们都知道“木桶理论”，“木桶效应”在企业的销售能力、市场开发能力、服务能力、生产管理能力等方面同样适用。每一个企业都有他的薄弱环节，正是这些环节使企业许多资源闲置甚至浪费，发挥不了应有的作用。如常见的相互扯皮、决策低效、实施不力，都严重影响并制约着企业的发展。任何一个环节太薄弱都有可能使企业在竞争中处于不利位置，最终导致失败的恶果。同样的道理，内部控制中存在任何一个薄弱的环节都可能导致企业的内部控制失效，甚至引起企业的经营失败。 在我国，很多企业未能从企业整体的角度进行内部控制的设计和规划。在实务中，内部控制政策、程序的制定基本上是由执行控制的部门自己来进行的，比如采购程序由采购部门制定，合同签订与管理程序由合同管理部门制定，各部门就很可能会从本部门利益考虑而忽略内部控制全局，造成企业内部控制缺乏整体上的规划与协调。而且，目前我国企业的内部控制从总体上来看，普遍没有做

内控信息披露的定义及意义

定义：内部控制信息披露是信息披露的一个重要组成部分，那么何谓内部控制 信息披露，目前我国相关法律法规没有对内部控制信息披露的概念给出明确 的定义。 建立和维护内部控制是公司管理当局的责任,管理当局应定期根据一定 的标准对本公司内部控制设计和执行的情况进行自我评价，并将评价的结果 用报告的形式披露给外部信息使用者，使其可以一定程度上了解公司内部控 制和经营活动的情况。因此，内部控制信息披露就是上市公司管理当局根据 内部控制评价的标准对本公司内部控制的完整性、合理性和有效性进行评价, 以报告的形式出具评价意见并提供给外部信息使用者。内部控制信息披露的 方式，可以包含在董事会报告或其他报告中，也可以单独提供，即所谓的内 部控制报告。我国目前并没有要求上市公司提供单独的内部控制报告，而只 要求在有关报告(董事会报告、监事会报告)中包含有关信息披露。 内部控制信息披露是指上市公司为了保障投资者、债权人等的利益，同 时为了方便公众监督，而依照相关法律的要求，定期对企业内部控制的完整 性、合理性和有效性进行评价，并通过一定的形式对外披露，以保证投资者 在充分了解企业的情况下做出决策。内部控制信息披露是建立在管理层和董 事会对内部控制的评估基础上的，为了了解内部控制的设计是否适当，执行 是否有效，管理当局需要依据一定的标准对内部控制设计和执行的有效性进 行评估。 内部控制信息披露是对财务报告披露的财务信息的一种补充，可以有助 于管理当局提高内部控制意识，重视企业的内部控制建设。另外，内部控制 信息披露可以为投资者提供企业财务报告是否可靠的间接证据，可以使其尽 可能的避开风险，做出合理的投资决策。 意义：内部控制信息的披露对企业管理当局和外部信息需求者都具有十分重要的意义，主要表现在以下几个方面:首先，内部控制信息的披露可以为信息使用者提供额外的信息，有利于投资者、债权人等利益相关者做出正确决策。内部控制信息披露能够提供财务报告所不能提供的信息，可以使信息使用者在一定程度上了解企业的管理控制是 否有效，企业的运营是否正常，企业资产是否有保障。如果企业内部控制制度 良好目_得到有效的执行，则企业经营有序，能够有效防范经营过程中的风险; 如果企业内部控制混乱，则企业经营存在较大的风险，相关利益者在做出决策

内部控制的概念

1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后，理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新，并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷，致使COSO内部控制框架的概念被质疑，实践中也缺乏可操作性和普适性。实际上，COSO内部控制框架仅提供了一个较为全面的风险控制导引，各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界，并基于此设计相应的内控模式、机制、方法，以实现企业的全面风险管理和高效的内部控制①。因此，无论是基于理论层面还是实物层而，重视对内部控制本质、边界和目标等基本属性的研究，是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系，如财务报告内部控制，会一计控制等概念，I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华，高_立(2011)’‘在困内外相关研究的琴础_上，指出无沦从历史发展、时间考察还是理论逻辑方而看，财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此，应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论，对如何构建内部控制的概念框架问题进行了探讨，认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点，内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上，部分学者认为目标是构建内部控制概念的逻辑起点，这种观点尽管实用，Eli是犯了逻辑上的错误(李连华，2007)0 组织理论是内部控制研究范畴内的重要理论支撑，诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为，企业的两种组织关系，即契约关系和平等关系，决定了企业内部控制的本质，内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”，足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系，也包括横向平行权威体系。一可以石出，卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质，刘明辉，张宜t } ( 2002 ) ''认为，内部控制的本质是弥补企业契约不完备性，保i} I:企业正常运作和发展的内在机制。林钟高，徐虹，吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究，主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者，又可进一步细分为三种观点，其一，公司治理影响内部控制;其二，内部控制影响公司治理;其三，内部控制与公司治理相互影响。下面针对上述本文总结的研究路径，结合具体的研究文献进行阐述。 以英国为代表的学者认为，内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点，即“内部控制是公司治理的组成部分”，应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此，特别是在SOX法案404条款的提出之后，利益相关者便对内部控制和公司治

内部控制概念的发展及我国企业内控问题

内部控制概念的发展及我国企业内控问题 对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后，各国政府也逐渐开始积极推动内部控制领域的进程，以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此，内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外，内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性，并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台，世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺，内部控制的作用究竟是什幺呢?如果用一句话概括，那就是：有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产，确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重要性的背景下，本文旨在回顾有关发达国家和地区在内部控制领域的探索历程，简要介绍在各内部控制权威文件中应用最为广泛的美国COSO内部控制框架，并为我国企业加强内部控制的途径提出一些经验性的建议。 一、国际上具影响力的内部控制指南 简要回顾 关于内部控制的框架，不同机构都对其有不同的理解，其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外，加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。 (一)COSO框架 上世纪80年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败，立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。在这一背景下，1985年，美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际内部审计师协会(IIA)、管理会计师协会(IMA)、财务经理协会(FEI)发起成立了一个民间组织“反对虚假财务报告委员会”，希望研究虚假财务报告的产生原因并推荐解决办法(该委员会的第一任主席为JamesTreadway，是前SEC委员，因此以后该委员会也被简称为Treadway委员会)。该委员会在调查中发现，在其研究样本中，将近50％的财务舞弊事件可以全部或部分归咎于内部控制失败。该委员会同时认为，应该建立一个统一的、可操作的内部控制框架。继而，五个发起组织成立了一个委员会，即COSO。建立之初的目的是负责研究开发一个内部控制的权威性定义和指南。COSO在1992年9月完成了这项任务，公布了最终报告《内部控制——综合性框架》(通常被称为COSO 报告)，在世界上第一次提出了一个系统的内部控制框架。 COSO将内部控制定义为：“内部控制是受企业董事会、管理层和其它职员共同作用，为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。”较之于传统的内部控制概念，这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度来阐述。内部控制不应仅仅着眼于会计和财务报告，还应针对经营活动的效率、效果和遵循法律法规。这个广义的定义体现了现代意义上的全程和全面的控制理念。相应地，内部控制框架也被划分为五个内部控制要素，如：控制环境、风险评估、控制活动、信息与沟通、监控。COSO框架是世界上最早发布的权威性内部控制框架，其它若干具有影响力的控制框架很大程度上都借鉴了COSO的工

内部控制的定义

内部控制的定义 2013新版的内部控制定义，沿用了1992年的内部控制的定义： 内部控制是一个由主体（一般指公司）的董事会、管理层和其他员工实施的、旨在为实现运营、报告和合规管理目标提供合理保证的 过程。 COSO内部控制整合框架·2013 这其实是一个解释性定义，解释了这项工作的实施主体和主要目标，这个定义中含有几个方面的内容，需要大家理解一下。 1、一个过程 内部控制这些工作最后落脚点为一个过程（process），当然，之前COSO 定义的风险管理也是一个过程，但是，现在有一些变化。 央企指引中将风险管理作为一种过程和方法。 ISO31000定义的风险管理是一系列控制和协调的活动。 新版COSO定义的风险管理是一种能力、文化和实践。

到目前为止，关于风险管理是侧重过程还是针对结果，还是有不同意见，我们和国内外的一些专家也还是在持续讨论。 内部控制的定义还算是比较统一，国内的内控规范也将其称为一个过程，当然这个过程是实现目标的过程。 这个过程和ISO风险管理标准中的过程强调的一样，是一个持续的、循环往复的过程。 2、全员实施 董事会、管理层和其他员工基本涵盖了公司的所有人，表明内控框架是需要将组织所有人都纳入遵守和执行范围，而不是为某一个特定人或特定团体服务。 这需要强调在我们前些年中国企业执行内部控制时，公司的高层特别是一把手会游离在内部控制之外，把内部控制作为其控制公司的手段，这样会使内部控制的有效性打折，当领导层带头突破内部控制时，为全员设立了一个不好的“基调”，为某些控制环节失效埋下了隐患。 3、以实现相应目标为宗旨

内部控制目前的实现目标的范畴定义在三个方面：运营目标、报告目标和合规目标。 运营目标——侧重提升对企业运营的效率和效果；关于对运营目标的支撑其实是内部控制的一个非常重要的功能，但西方最开始并没有明确这方面的具体要求，而中国内控体系中则一开始就对各个业务板块的内控提出了明确的应用指引。 报告目标——侧重对内外部财务和非财务报告的真实性、可靠性以及及时性。其中对外财务报告目标是其最原始的目标，也是最重要、最有效的一类目标。其余的报告目标为本次修订新增。 合规目标——遵守组织适用的法律法规（侧重外部）。COSO内控的合规目标并不是我们今天在国内谈的大合规的内容，它相对简单直接，就是针对对外部法律法规的遵从性。 所以今天很多企业在建立合规管理体系，其实其中很大一部分工作是内部控制工作，因为都是需要建立合规管理工作的制度性保障。 合规管理体系和内部控制体系两条线不应该被割裂开来开展。 4、只提供合理保证

内部控制概念 要素 原则 方法

内部控制是指一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动，从而形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项： 一、内部环境 内部环境是内部控制存在和发展的空间， 是内部控制赖以生存的土壤， 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了： 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。 常用的方法主要包括： 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。 其一般思路是： 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤： 4、分析性复核法

《企业内部控制基本规范》解读

《企业内部控制基本规范》解读【字体：大中小】【打印】 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。 （一）控制 什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。 现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （二）管理 1.企业方面 作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制，不是会计内控。 内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理，是对风险的管理。 风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。 对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面 在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。 （三）流程 内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。 通过内控要实现的目标 1.企业的经营要合法合规 2.企业资产要安全完整 3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整 4.通过内控提高企业的经营效率和效果。 从管理要效益。 从产品要效益，从营销要效益，从管理要效益（从政府要效益） 5.促成企业实现战略目标 （四）合理保证 内部控制是一种合理保证，但它也存在局限性，因此不是一种绝对保证 1.在一个企业的不同岗位之间要有内部控制措施，

内部控制的概念界定及其要素

内部控制的概念界定及其要素 摘要：内部控制在很大程度上影响着企业稳定与发展，因此内控研究有很强的必要性;内部控制不是千篇一律与一成不变的，不同类型的企业内部控制体系是不相同的，这一特殊性又决定了企业内部控制的研究，必须建立在准确的企业定位与科学的理论分析基础上。 关键词：内部控制;风险评估;控制环境 一、内部控制的概念 内部控制是企业发展和组织效率提高的产物，内部控制的内涵和外延都随着企业组织形态进化、社会环境的发展而发生了深刻的变化。本文参照《企业内部控制基本规范》的指导，将内部控制理解为：是一项整体性的工作，是企业的各个成员不分级别都应该实施和参与并努力实现本单位的内部控制目标的过程。 1.1 明确对内部控制的"责任"。内部控制的制定与实施不仅仅是领导层的义务，更是每一个员工的职责。明确"全民参与"的观点，能够使得企业员工主动的维护内控制度，而不仅仅是被动的执行。 1.2 明确内部控制应贯穿在企业经营管理过程之中。企业的经营过程是指通过规划、执行与监督等基本的管理过程对企业进行管理。作为企业经营的一部分，内部控制绝对不是凌驾于企业正常业务之上的，它作为管理的一部分，是为了监督企业生产经营能够按照预期目标有计划的进行，不能取代管理。 1.3 明确内部控制是一个"动态机制"。正如其他的经营管理活动，内部控制也是一个动态、持续的过程。内控制度制定完成后，完美的实施不是机械的执行，而是随着企业经营管理环境的变化越来越趋于完善，沿着发现问题-信息反馈-解决问题-效果评估-逐步修正循环往复的进行。 1.4 重视"软管理"。按照理论界的定义，软管理是指精神层面、无形的事物，比如管理风格、企业文化等内容。内部控制特别需要"软管理"的措施，不仅仅重视规章制度等方面，找到符合自身情况的管理风格，营造良好的企业文化都十分重要。

《企业内部控制》习题及答案

第一章总论 （一）单项选择题 1.内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段，其中不包括（）要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在（）发布的，该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款（SOX 404）及相关规则采用的是（）。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》，ERM框架的创新之处不包括（）。 A.新提出了一个更具有管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 7.在COSO内部控制框架中，控制活动的类别可分为（）。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（）。 A.美国注册会计师协会《企业准则公告第55号》

B.英国《综合守则》 C.COSO委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 9.关于我国企业内部控制规范的框架体系，下列说法错误的是（）。 A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次，起统驭作用 C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 10.依据《企业风险管理——整合框架》的内容，下面有关内部控制的说法中错误的是（）。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程，这个过程需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工 C.内部控制是一种管理，是对风险的管理 D.内部控制是一种合理保证 （二）多项选择题 1.有关内部控制的历史演进，下列说法正确的是（）。 A.内部控制理论与实践的发展大体上经历了内部牵制、内部控制结构、内部控制整合框架等四个不同的阶段，并已初步呈现向企业风险管理整合框架交融发展的趋势 B.内部控制的第二阶段为内部控制系统阶段，该阶段将内部控制一分为二，由此内部控制进入“制度二分法”或“二要素”阶段 C.1992年9月，COSO发布了著名的《内部控制——整合框架》提出了一个概念、三个目标和五个要素 D.《企业风险管理——整合框架》晚于《内部控制——整合框架》产生。目前已经替代了后者 E.风险管理整合框架阶段的显著变化是将内部控制上升至全面风险管理的高度来认识 2.下列属于内部控制整合框架构成要素的是（）。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 E.监控 3.下列属于内部控制整合框架中提出的目标是（）。 A.战略目标 B.经营目标 C.报告目标 D.合规目标