|
|
|
|
|
|
|
将实现企业经济效益最大化作为内部控制体系建设的唯一目标
|
|
内部控制的目标包括合规,资产安全、报告、经营和战略目标。
|
|
|
|
|
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息完整,提高经营效率和效果,促进企业实现发展战略。
|
|
|
内部控制目标定位于保证经营管理合法合规、资产安全的观点
|
|
内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
|
|
|
内部控制可以杜绝财务欺诈、串通舞弊、违法违纪等现象发生
|
|
内部控制由于其固有的局限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝上述现象的发生
|
|
|
|
|
内审部应对企业内控进行监督,应保持相对独立性,财务部兼,使内控执行与监督混为一体,失去独立性。
|
|
|
|
|
为提高审计机构的独立性,最好由董事会下设的审计委员会管理。
|
|
|
|
|
|
|
|
|
|
身兼数职,治理结构形同虚设,缺乏科学决策良性运行机制和执行力,会导致经营失败难以实现发展战略。
|
|
|
|
|
|
|
|
|
|
|
|
|
内部审计部门负责人由公司首席执行官任命,并负责向管理层直接定期报告。
|
|
公司内部审计部门的主管应由公司审计委员会批准,同时,内部审计师或内部审计的管理者应直接且定期向董事会报告。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
从事会计工作必须有会计证,会计机构负责人应具备会计师以上专业技术资格
|
|
|
|
|
|
|
|
|
|
|
|
|
董事长关于请总经理组织起草修改公司章程议案,报董事会审议通过后实施
|
|
根据《公司法》有关规定,由股东大会[或:股东会;或:股东]修改公司章程
|
|
|
|
|
应有董事会审议发展战略委员会提交的战略建议方案,报股东大会批准实施
|
|
|
|
|
各类业务事项应按规定的权限和程序进行审核批准,对于重大业务事项才需要提交董事会审核批准。
|
|
|
建议简化投资审批程序,重大投资项目经投资部门论证并直接报董事长审批后即可实施
|
|
重大投资项目,应当按照规定的权限和程序实行集体决策或联签制度。
|
|
|
信息系统建设和升级整体规划经本公司信息网络中心批准后实施
|
|
|
|
|
子公司的重大事项决策、重要项目安排、重要人事任免及大额资金支付等,均由公司董事会集体统一决策
|
|
|
|
|
|
|
关键岗位轮岗是一项内控措施,可发现和揭露关键岗位的舞弊行为,轮岗前应培训员工使其水平能够胜任。
|
|
|
|
|
|
|
|
|
|
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
|
|
|
|
|
根据责任分工,内审人员的职责是监督内控的实施,对内控有效性进行评价。
|
|
|
|
|
|
|
|
|
|
公司聘用承办公司审计业务的会计师事务所,依照公司章程的规定,由股东大会或董事会决定。
|
|
|
|
|
内控机构,应对董事会或审计委员会负责,不能由经营者直接负责,应保持独立性
|
|
|
子公司总经理、总会计师有集团统一任命,对集团董事会负责
|
|
应由子公司董事会任命并对其负责,接受集团董事会监督。
|
|
|
对验收过程中发现的异常情况,负责验收的部门或人员应当立即查明原因,及时处理
|
|
不正确,对验收过程中发现的异常情况,负责验收的部门或人员应当立即向有关部门报告;有关部门应当查明原因,及时处理。
|
|
|
|
|
|
|
|
|
|
企业应当建立科学的供应商准入制度,对于大宗采购应当采用招标方式。
|
|
|
|
|
会计部门应同时核对验收单、订购单,核查材料采购真实性。
|
|
|
突发较大金额采购,由总经理单独审批或采购经理预批准,总经理补批
|
|
对于例外情况下的突发采购业务,可以制度特殊采购处理程序,但不能有总经理一人审批,或在业务后总经理补批。易出现虚假采购或不恰当采购行为。
|
|
|
|
|
设备是否符合质量和规格要求,需要考察人员进行实地考察,并采用技术测试的方式对设备的运行情况进行了解。
|
|
|
|
|
|
|
|
资产验收控制存在缺陷,未组织独立的验收部门或指定专人对所购设备进行验收
|
|
企业应当建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员对购买的物资进行验收,出具验收证明
|
|
|
|
|
|
|
|
|
|
按照内部控制制度的要求,出纳人员只是不得兼任收入、支出、费用、债权债务账目的登记工作,但可以兼任现金日记账等账目登记工作。
|
|
|
出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作
|
|
不正确,出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。
|
|
|
|
|
会计和出纳岗位属于不相容的岗位,B公司由张某一人兼任会计和出纳工作不符合内部控制有关“不相容职务相互分离控制”的要求。
|
|
|
|
|
|
|
|
|
|
对关键部件应额外控制,确保保管调用转移经过批准;同环节两人或以上经办
|
|
|
担保企业应当建立担保事项明细账,详细记录担保对象、金额、期限、用于抵押和质押的物品、权利和其他有关事项
|
|
|
|
|
甲公司未对乙公司的资产质量、财务状况、经营情况等进行必要的评估,
|
|
甲公司未对乙公司的资产质量、财务状况、经营情况等进行必要的评估,对不符合国家法律法规和本企业担保政策的,不应当提供担保。
|
|
|
|
|
企业应当制定担保政策,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保的事项,甲公司董事长与乙公司总经理是亲属关系,不应为乙公司提供担保
|
|
|
|
|
|
|
|
|
|
|
|
|
财会部在明知没有签订投资合同的情况下仍支付对外投资资金
|
|
资产投出环节的控制存在缺陷,财会部在明知没有签订投资合同的情况下仍支付对外投资资金,把关不严。
|
|
|
|
|
对外投资不相容岗位包括:项目可行与评估;决策与执行;处置审批与执行;绩效评估与执行。员工全权负责未分离决策与执行
|
|
|
|
|
授权不当,股东大会、董事会为决策机构不应过多介入业务执行,容易缺乏监督
|
|
|
|
|
职责分工与授权批准控制不清楚,投资决策和执行不相容。
|
|
|
|
|
职责分工与授权批准控制不清楚,可行性研究和评估不相容。
|
|
|
|
|
对于内控人员授权,属于公司内控的日常运行,应有管理层负责,并不属于股东大会职责范围。建立健全和完善内控是董事会的责任;管理层负责领导企业内控的日常运行;股东大会享有的是依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权
|
|
|
|
|
应考虑成本效益,不能一味的追求内部牵制,而无限制的提高内控成本
|
|
|
|
|
应加强对外投资可行性研究、投资与决策的控制,做出明确规定,确保对外投资合法、科学、合理。
|
|
|
|
|
发展战略的实现靠本企业全体员工,企业应重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
|
|
|
|
|
发展战略过于激进,贸然进入非主营业业务风险较大的房地产可能导致过度扩张经营失败。
|
|
|
|
|
风险策略的选择包括风险规避/承受/降低/分担,根据风险评估结果、风险承受和成本效益选择。
|
|
|
|
|
企业应当对销售中的风险进行评估,针对不同客户坏账风险的大小,分别采用不同的销售策略,而不能一律回避赊销。
|
|
|
|
|
内部控制所称风险识别不仅包括内部风险,还包括外部风险。
|
|
|
|
|
外部筹资是企业资金的一个重要来源,应根据外部筹资的风险分析结果,结合风险承受度,权衡风险与收益,确定风险应对策略,采用外部融资与自有资金相结合,充分利用财务杠杆,保证企业资金需要。
|
|
|
|
|
企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
风险策略的选择包括风险规避/承受/降低/分担,联营增发为分担风险,不是回避风险
|
|
|
|
|
|
|
|
|
|
风险策略的选择包括风险规避/承受/降低/分担,不提供合作为规避风险,不是降低风险。
|
|
|
|
|
风险策略的选择包括风险规避/承受/降低/分担,不提供任何担保为规避风险,不是降低风险。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
新产品开发是企业持续发展的保证,是企业核心竞争力之所在。企业应当根据本企业的风险控制目标和资金实力,将自行开发与引进相结合,不断提高企业产品竞争能力。
|
|
|
|
|
要考虑成本效益原则,以适当成本实现有效控制,风险不可能消除,但可以降低。
|
|
|
|
|
|
|
|
|
|
企业在开展风险评估时,应准确识别与实现控制目标相关的内部风险和外部风险
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
仅围绕风险评估和控制活动展开不符合全面性原则的要求。
|
|
|
|
|
有效内部控制的制定和执行可以有效的控制风险,但是并不能够回避和避免一切风险
|
|
|
|
|
内部控制的任务是将风险控制在可承受度范围内,提供的是合理保证而非绝对保证。
|
|
|
|
|
工程变更追加预算应经过董事会等决策机构的批准,不能仅由张某一人签字批准
|
|
|
|
|
工会主席私自决定施工单位,表明该公司授权批准程序存在缺陷。
|
|
|
公司董事会授权工会主席张某全权负责工程项目实施和工程价款支付的审批
|
|
公司董事会授权工会主席张某全权负责工程项目实施和工程价款支付的审批,属于授权批准不当。
|
|
|
|
|
|
|
|
|
|
工程项目的可行性研究存在缺陷,不应仅由工会有关人员进行可行性研究
|
|
|
对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专家参与相关工作。
|
|
|
|
|
|
|
不符合成本效益原则,零星或即时清结等交易行为可不签订合同。
|
|
|
|
|
在生产经营中处处充满风险,对于风险,企业应进行目标设定、风险识别、分析、应对,无法承受的风险,实行风险回避,不签订合同;对可以承受但风险较大的事项,应采取风险降低、风险分担等方法,将风险降低到可承受范围内,而不是百分之百有把握才签订合同。
|
|
|
|
|
企业应将员工实施内部控制的情况纳入绩效考评体系,作为绩效考评的考核指标
|
|
|
|
|
内部监督包括日常监督和专项监督,二者应统筹兼顾、综合应用。
|
|
|
|
|
内部监督是内控五要素之一,应该作为评价对象,从是否建立内部监督制度等内容上进行评价。
|
|
|
|
|
建立健全内部监督检查机制,发现问题应报告相关部门并由该部门处理。
|
|
|
|
|
董事会负责内部控制的建立和有效实施;除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责。
|
|
|
由财会部对本公司及下属分、子公司的会计资料进行审计
|
|
内部审计应当有相对独立性,A公司决定由财会部对本公司及下属分、子公司的会计资料进行审计有违这一原则。
|
|
|
主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围
|
|
内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围。
|
|
|
|
|
举报投诉制度和举报人保护制度应传达至公司全体员工。
|
|
|
企业应当建立逾期应收账款催收制度,会计部门应当负责应收账款的催收
|
|
|
|
|
|
|
内部控制建设是一项系统工程,需要企业董事会、监事会、经理层及内部各职能部门共同参与(或:需要企业全体员工共同参与)并承担相应职责,而非仅仅一个财务部就能完成此项工作。
|
|
|
|
|
内部控制是全员参与的过程,只有全体员工都掌握内控知识和理念才能真正促进内部控制有效实施,只有**介入是不可能的。
|
|
|
董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围
|
|
|
|
|
对于重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据规范要求自行确定。(对
|
|
|
|
|
对于重大缺陷及其整改情况,只进行内部通报,不对外披露
|
|
|
|
|
会计师事务所的内部控制审计重点审计该公司内部控制评价的范围、内容、程序和方法等。
|
|
内部控制审计不是对内部控制评价进行审计,而视对特定基准日内部控制设计与运行的有效性进行审计。
|
|
|
会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,不在审计报告中披露
|
|
会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,应当在审计报告中增加描述段,对重大缺陷的性质及其对实现控制目标的影响程度进行披露
|
|
|
会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,应当在审计报告中增加描述段,对重大缺陷的性质及其对实现控制目标的影响程度进行披露
|
|
注册会计师知悉对企业会计师事务所在审计过程中发现的非财务报告内部控制重大缺陷,应当在审计报告中增加描述段,对重大缺陷的性质及其对实现控制目标的影响程度进行披露内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的,应对财务报告内部控制发表否定意见(0.5分)。注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的审计报告(1分)。
|
|
|
|
|
内部控制自我评价应当综合评价内部控制的设计与运行情况。
|
|
|
|
|
董事会应当定期对内部控制的有效性进行全面评价、形成评价结论、出具内部控制评价报告,而非由经理层出具内部控制评价报告
|
|
|
|
|
|
|
|
|
|
|
|
|
为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷法和专题讨论法实施测试和评价
|
|
评价过程中应按照有利于收集内部控制设计、运行是否有效的证据的原则、充分考虑所收集证据的适当性与充分性,综合运用评价方法。
|
|
|
|
|
现场评价报告应向被评价单位通报(或:与被评价单位沟通)
|
|
|
现场评价报告只需评价工作组负责人审核、签字确认后报审计部。
|
|
现场评价报告经评价工作组负责人审核、签字确认后,应由被评价单位相关责任人签字确认后,再提交审计部(或:内部控制评价部门)
|
|
|
在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保,关联交易和信息披露等业务。
|
|
业务层面的评价应当涵盖公司各种业务和事项(或:体现全面性原则)。而不能仅限于证券交易所关注的少数重点业务事项来展开评价。
|
|
|
|
|
组织架构是内部环境的重要组成部分,直接影响内部控制的建立键全和有效实施、应当纳入公司层面评价范围。
|
|
|
|
|
|
|
|
董事会委托A会计师事务所对内部控制评价报告进行修改完善,并支付咨询费用
|
|
为企业提供内部控制审计的会计师事务所,不得同时为同一家企业提供内部控制评价服务。
|
|
|
会计师事务所应当对发表的内部控制审计意见负责,但签字的从业人员不对发表的内部控制审计意见负责。
|
|
不正确,会计师事务所及其签字的从业人员均应当对发表的内部控制审计意见负责
|
|
|
|
|
为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制咨询服务。
|
|
|
审计的重点是审计该公司内部控制评价的范围、内容、程序和方法等。
|
|
内部控制审计不是对内部控制评价进行审计,而是对特定基准日内部控制设计与运行的有效性进行审计。
|
|
|
同时聘请B会计师事务所从事内部控制咨询和内部控制审计。
|
|
为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计。
|
|
|
|
|
|
|
|
为企业内部控制提供审计的会计师事务所,不得同时为同一企业提供内部控制审计服务
|
|
不正确,为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
|
|
|
相关人员工作的利用可以减轻注册会计师对审计意见的责任
|
|
注册会计师对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。
|
|
|
|
|
上市公司为接受社会监督,为投资者和社会公众决策提供依据,其内部控制评价报告必须向社会披露。基准日后4个月内报出。
|
|
|
|
|
|
|
|
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用
|
|
不正确,董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用
|
|
|
|
|
企业文化是内控环境因素的重要组成部分,良好的企业文化可以促进内控机制的有效运作
|
|
|
企业文化是无形的,难以量化,且已制定并计划宣传贯彻《员工行为守则》,说明文化有效。
|
|
|
|
|
|
|
企业文化应树立积极向上的价值观,以使全体员工对企业核心价值观的认同
|
|
|
|
|
提高专业技能、保持良好的职业道德是全体员工的事,每个员工都有权利有必要参加各种形式的学习培训,包括脱产
|
|
|
|
|
应将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准
|
|
|
|
|
公司属于非独立法人,A公司授予其销售定价权和对外投资权,属于授权不当,不符合“授权批准控制”的有关要求。
|
|
|
|
|
办理销售、发货、收款三项业务的部门应分别设立,A公司决定由销售部负责办理销售业务的全过程,违背了“不相容职务相互分离控制”的要求
|
|
|
销售人员可以直接收取货款,公司审计部门应当定期或不定期进行核查。
|
|
虽然特定商品的销售和收款未完全分离,但公司采取了必要的补偿性控制措施,符合适应性原则和成本效益原则的要求。
|
|
|
|
|
内部控制只能为实现控制目标提供合理保证,信息系统本身也存在风险,需要加强控制。
|
|
|
信息系统建设和升级整体规划经本公司信息网络中心批准后实施
|
|
|
|
|
信息交流是信息系统的一部分,是组织中的沟通。沟通是组织结构的核心,是组织存在的基础,没有沟通就没有组织。因此信息的沟通是组织稳定的基础,对一个组织的发展具有重要作用。
|
|
不正确,沟通是信息系统的一部分,是组织中的信息交流。信息交流是组织结构的核心,是组织存在的基础,没有信息交流就没有组织。因此信息的沟通是组织稳定的基础,对一个组织的发展具有重要作用。
|
|
|
|
|
|
|
|
|
|
|
|
|
对外包承包商选择是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因
|
|
不正确,对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因
|
|
|
为降低成本,提高竞争力,企业应当将核心业务实施外包
|
|
|
|
|
|
|
|
|
|
|
|
规定由总会计师统一保管银行预留印鉴等不符合货币资金控制有关“银行预留印鉴管理”的要求
|
|
|
|
|
特殊情况下,根据业务工作需要,经履行审批手续后,可以调整工程项目预算
|
|
|
|
|
|
|
|
18 项应用指引没有涵盖的业务不纳入公司内部控制体系建设范畴
|
|
|
|
|
对公司经营面临的所有风险和所有业务单位、经济事项进行全面测试和评价
|
|
|
|
|
|
|
内部控制由于其特有的局限性和出于成本效益考虑,只能合理保证有关目标,不能消除舞弊,杜绝全部风险
|
|
|
|
|
据适应性原则,内控是一个不断发展变化完善的过程,应随着企业情况变化加以调整,使管理更加完善
|
