【文章內(nèi)容簡介】 果、財務報告的可靠性、相關法規(guī)的遵循性等目標而提供合理保證的過程。4．設計有效性當內(nèi)部控制能夠滿足內(nèi)控目標，并能防止或發(fā)現(xiàn)可能導致財務報表發(fā)生重大錯報或舞弊時，財務報告內(nèi)部控制的設計就是有效的。5．運行有效性當內(nèi)控按照恰當?shù)脑O計進行運行時，并且執(zhí)行內(nèi)控的相關人員具備有效運行控制所需的權限和資格時，對于財務報告的內(nèi)部控制的運行是有效的。6．合規(guī)性公司生產(chǎn)經(jīng)營活動遵循法律法規(guī)的符合性程度。7．管理層干預管理層出于合法目的而不遵守既定政策或規(guī)定。管理層干預對于處理一次性的非常規(guī)交易通常是必要的，若不干預，按照控制體系進行的處理可能是不妥當?shù)摹?8．管理層無視控制（逾越或越權）管理層出于非法目的為獲得個人利益或為加強一個實體的財務狀況或合規(guī)地位的行為，而這種行為卻不遵守既定政策或規(guī)定，即越權行為。9．手工控制通過手工實施，而不是通過計算機實施的控制。10．自動控制與手工控制相對，由計算機等系統(tǒng)自動執(zhí)行的控制。11．利益相關方受企業(yè)影響的相關方，例如：股東、企業(yè)經(jīng)營所處的各種社團、員工、客戶和供應商。12．誠信作為良好道德準則的品質(zhì)或狀態(tài)；正直、誠實和真誠，期望作正確的事情，宣稱并實現(xiàn)一套價值和預期。13．風險風險是任何可能影響目標實現(xiàn)的負面因素，所有公司，無論規(guī)模、結構和行業(yè)性質(zhì)，都面臨著諸多來自內(nèi)部和外部的風險，影響公司既定目標的實現(xiàn)。14．風險評估風險評估是識別和分析那些影響目標實現(xiàn)因素的過程。15．風險可能性風險可能性是假定不采取任何措施去影響管理進程的情況下，將會發(fā)生風險的概率。16．風險影響程度風險影響程度是風險對目標實現(xiàn)的負面影響水平。17．風險反應風險反應是針對已識別的風險確定相應的對策或方案，即針對風險采取的7技術或管理方面的措施。18．預防性控制預防性控制是為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制，如：事前的審批。19．發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的非法行為，或增強發(fā)現(xiàn)錯誤和非法行為的能力所進行的各項控制，如：事后的復核。20．舞弊舞弊是指以故意的行為獲得不當或非法利益。舞弊行為主要有兩個特征：一是主觀故意；二是獲得不當或非法利益，包括對財務報告造成重大影響或給公司造成重大損失等情況。信息披露是指公司為確保符合中國證券監(jiān)督管理委員會、紐約證券交易所、香港聯(lián)合交易所和美國證券交易委員會的要求以及其他監(jiān)管的要求，向所有市場參與者和監(jiān)管部門提供及時、有序、一致、準確、完整、可靠和可信的公司信息。22．監(jiān)督監(jiān)督是對內(nèi)部控制體系有效性進行評估的持續(xù)過程，包括持續(xù)監(jiān)督、獨立評估和缺陷報告等。23．內(nèi)部控制缺陷內(nèi)部控制缺陷的設計或運行不能使管理層或員工在正常行使其職責過程中及時防止或發(fā)現(xiàn)錯誤時，表明存在內(nèi)部控制缺陷。包括設計缺陷和運行缺陷。24．設計缺陷當缺少實現(xiàn)內(nèi)部控制目標必需的某項控制措施時，或者當現(xiàn)有內(nèi)部控制的設計不適當，以至于即使內(nèi)部控制按照設計運行，通常也無法實現(xiàn)內(nèi)部控制目標，則存在設計缺陷。825．運行缺陷當設計適當?shù)膬?nèi)部控制沒有按設計運行，或者當執(zhí)行內(nèi)部控制的相關人員缺乏必要的授權或不具備實施有效控制的資格時，則存在運行缺陷。26．管理層測試管理層測試是針對股份公司重要業(yè)務單位和部分特殊業(yè)務單位內(nèi)部控制設計和運行的有效性，由管理層授權審計部和內(nèi)部控制部具體實施的檢查過程，根據(jù)管理層測試及其缺陷評估的結果出具管理層自我評估報告并對外披露。27．運行檢查測試運行檢查測試是由管理層授權內(nèi)部控制部，對未納入管理層測試范圍的特殊業(yè)務單位的內(nèi)部控制設計和運行有效性具體實施的檢查過程。28．地區(qū)公司自我測試地區(qū)公司自我測試是針對地區(qū)公司內(nèi)部控制設計和運行的有效性，由地區(qū)公司總經(jīng)理授權相關部門具體實施的檢查過程。29．補充測試由管理層授權內(nèi)部控制部，對地區(qū)公司在前期內(nèi)部控制測試中樣本量不足的控制進行的補充抽樣測試。30．改進測試由管理層授權內(nèi)部控制部，對前期內(nèi)控測試中發(fā)現(xiàn)的例外事項，在內(nèi)部控制部下發(fā)改進意見書并經(jīng)過有效時間運行后進行的檢查。31．更新測試由管理層授權內(nèi)部控制部，針對資產(chǎn)負債表日（12月31日）前60日，股份公司重要業(yè)務單位和部分特殊業(yè)務單位經(jīng)過前期測試后，已抽足樣本且有效運行的控制進行的檢查。二、基礎知識部分1．《薩班斯奧克斯利法案》產(chǎn)生的背景是什么？2001年年底以來，美國安然、世通、施樂等一批大公司會計丑聞接連曝光，誠9信危機震撼著美國及國際社會，使人們對美國式自由市場經(jīng)濟制度產(chǎn)生質(zhì)疑，全球輿論的焦點集中于美國企業(yè)的假帳丑聞。為了提高民眾對美國金融市場、對政府經(jīng)濟政策的信心，2002年7月30日美國總統(tǒng)布什簽署了《薩班斯奧克斯利法案》，目的在于建立“新的上市公司準則”，保留投資者對上市公司的信心。2．《薩班斯奧克斯利法案》的主要內(nèi)容是什么？《薩班斯奧克斯利法案》以維護投資者利益為宗旨，嚴厲懲治公司腐敗和財務欺詐，規(guī)范企業(yè)行為和加強資本市場監(jiān)督，主要內(nèi)容包括：1）對會計監(jiān)管的加強；2）對審計制度的完善；3）對上市公司信息披露義務的強化；4）對違法行為采取嚴厲的法律制裁。3．實施內(nèi)部控制的目的是什么？實施內(nèi)部控制就是為了促使企業(yè)向著贏利和實現(xiàn)自身目標邁進，并使這一過程中出現(xiàn)的意外情況最小化。4．內(nèi)部控制體系的作用是什么？內(nèi)部控制體系的作用主要是促進提高企業(yè)經(jīng)營效率，降低資產(chǎn)損失風險，有助于保證財務報表的可靠性以及企業(yè)經(jīng)營活動的合法合規(guī)性。5．內(nèi)部控制體系關聯(lián)的五個要素分別是什么？內(nèi)部控制體系五個要素分別是：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。6．控制環(huán)境要素中的主要作用和內(nèi)容是什么？控制環(huán)境設定了一個企業(yè)基調(diào)和特征，直接影響員工的內(nèi)控意識。主要內(nèi)容包括：員工對職業(yè)道德的遵循、員工的工作勝任能力、管理層的管理理念和經(jīng)營風格、管理層授權和職責分工方法、組織結構的合理性等。7．風險評估要素中的主要作用和內(nèi)容是什么？企業(yè)的生產(chǎn)經(jīng)營活動中包括各種風險，有環(huán)境風險、職業(yè)健康安全風險、法律事務風險、投資風險等，企業(yè)必須對各種風險進行有效性評估，特別是內(nèi)控關注的財務風險。主要是識別、評價實現(xiàn)既定目標的相關風險，形成實施控制風險的基礎。108．控制活動要素中的主要作用和內(nèi)容是什么？控制活動是指有利于保證管理層決策得到有效貫徹執(zhí)行的政策和程序。主要是針對已識別的風險采取必要的控制措施?？刂苹顒映霈F(xiàn)在企業(yè)內(nèi)的所有活動中，包括諸如批準、授權等職責明確的規(guī)定或制度。9．信息與溝通要素中的主要作用和內(nèi)容是什么？企業(yè)要實現(xiàn)有效運行，必須建立一套暢通的信息溝通機制，包括對內(nèi)和對外的溝通機制，以便員工以一定形式傳遞企業(yè)經(jīng)營管理的相關信息。有效的信息溝通必須在公司內(nèi)自上而下、橫向以及自下而上地傳遞。同時與外部如客戶、供應商、監(jiān)管部門等外部聯(lián)系。信息與溝通體系包括：信息系統(tǒng)總體控制（GCC），應用系統(tǒng)的控制（AC）。10．監(jiān)督要素中的主要作用和內(nèi)容是什么？體系建立完成后，需對內(nèi)部控制進行監(jiān)督管理，這是一個不斷對內(nèi)控體系運行質(zhì)量進行評估的過程?？梢酝ㄟ^持續(xù)性的監(jiān)督活動、獨立評估等方式進行監(jiān)督。持續(xù)性的監(jiān)督包括公司日常的管理和監(jiān)督活動，以及員工在履行各自職責過程的自行監(jiān)督。獨立評估的范圍和頻率則主要依賴于風險評估和持續(xù)性監(jiān)督程序的有效性，對于存在的缺陷（問題），應自下而上進行匯報，性質(zhì)嚴重的應上報給總經(jīng)理和其他公司領導。11．內(nèi)部控制的目標分為幾類？內(nèi)部控制將企業(yè)的目標分為4類：1）戰(zhàn)略目標：屬于公司層面的目標；2）經(jīng)營目標，即公司資源利用的效率與效果，包括業(yè)績和利潤性目標；3）財務報告目標，即編制公開財務報告的可靠性，包括防止虛假的公開財務報告；4）合規(guī)性目標，即公司對適用法律和法規(guī)的遵循和符合程度。12．企業(yè)如何建立一個有效的內(nèi)部控制體系？通過建立一套合理的風險識別機制、規(guī)范的風險控制機制、適宜的控制環(huán)境機制、暢通的信息溝通機制和嚴格的監(jiān)督改進機制，首先達到設計有效，符合股份公司及公司內(nèi)部實際管理的要求；其次嚴格執(zhí)行，保持可驗證的、真實的有效性證據(jù)，發(fā)現(xiàn)問題及時采取糾正和預防措施，不斷改進已建立了有效的內(nèi)部控制體系。13．信息系統(tǒng)總體控制包括哪些內(nèi)容？信息系統(tǒng)總體控制（簡稱GCC）通常包括對數(shù)據(jù)中心操作、系統(tǒng)軟件的獲11取和維護、數(shù)據(jù)存取安全性、應用系統(tǒng)開發(fā)和維護的控制。14．信息系統(tǒng)應用控制包括哪些內(nèi)容？信息系統(tǒng)應用控制（AC）包括應用軟件中的電算化步驟以及用以控制不同種類交易處理的相關手工操作程序。15．信息系統(tǒng)總體控制和應用控制有何關系？信息系統(tǒng)總體控制和應用控制是相互關聯(lián)的，信息系統(tǒng)總體控制是應用系統(tǒng)控制的基礎，應用系統(tǒng)控制依賴于信息系統(tǒng)總體控制，兩者共同作用，保證信息處理的完整性和準確性。16．風險反應的方案（即風險控制措施）有哪些？風險反應的措施主要從以下4個方面考慮：1）規(guī)避風險：不從事或退出產(chǎn)生風險的各種活動，可從根本上規(guī)避風險；2）減少風險：采取行動減少風險的可能性或影響，或兩者兼而有之。3）分擔風險：通過將風險轉(zhuǎn)移或者分擔部分風險來減少風險的可能性和影響。4）接受風險：不采取任何行動去影響風險的可能性或影響，即認為風險可以承受即接受之。17．《內(nèi)部控制管理手冊》編制的原則是什么？《內(nèi)部控制管理手冊》編寫遵循以下原則：1）選用COSO內(nèi)控框架進行體系設計；2）重點關注與財務報告相關的內(nèi)部控制體系建設；3）按照“達標”設計，滿足通過外部審計的基本需要。18．《內(nèi)部控制管理手冊》編制的依據(jù)是什么？《內(nèi)部控制管理手冊》編寫依據(jù)國內(nèi)和國外的法律法規(guī)。國內(nèi)的法律法規(guī)主要有：1）中華人民共和國會計法；2）企業(yè)會計準則；3）《中華人民共和國內(nèi)部審計工作的規(guī)定》；4）《審計署關于內(nèi)部審計工作的規(guī)定》；5）《中央企業(yè)內(nèi)部審計管理暫行辦法》。國外法律法規(guī)主要有：1）《薩班斯—奧克斯利法案》；2）《與財務報表審計協(xié)同進行的對于財務報告內(nèi)部控制的審計》。依據(jù)的標準為《COSO內(nèi)部控制框架》。19．《內(nèi)部控制管理手冊》主要有幾方面內(nèi)容？《內(nèi)部控制管理手冊》主要有五大方面內(nèi)容，分別為《控制環(huán)境》、《風險評估》、《控制活動》、《信息與溝通》及《監(jiān)督》。1220．《控制環(huán)境》部分包含哪些內(nèi)容？《控制環(huán)境》部分，描述了控制環(huán)境的概念，并從誠信與道德觀、員工勝任能力、管理理念和經(jīng)營風格、組織結構、權利和責任的分配、人力資源政策與措施、董事會與審計委員會、反舞弊等八個方面對內(nèi)控關注要點、措施進行了闡述。21．《風險評估》部分包含哪些內(nèi)容？《風險評估》部分，描述了風險和風險評估的概念以及風險的分類，從建立風險評估目標、風險評估機制兩個方面對內(nèi)控關注要點及相應措施進行了闡述。22．《控制活動》部分包含哪些內(nèi)容？《控制活動》部分，描述了控制活動的概念及要素，對公司控制活動的實施進行了概括，并匯編了關鍵控制管理文件。23．《信息與溝通》部分包含哪些內(nèi)容？《信息與溝通》部分，描述了信息與溝通的概念及要素，從信息、溝通、信息系統(tǒng)總體控制、應用系統(tǒng)控制及信息披露等五個方面對內(nèi)控關注要點及相應措施進行了闡述。24．《監(jiān)督》部分包含哪些內(nèi)容？《監(jiān)督》部分，描述了監(jiān)督的概念及要素，并從持續(xù)監(jiān)督、獨立評估和報告缺陷三個方面對內(nèi)控關注點及相應措施進行了闡述。25．內(nèi)控缺陷有幾類？答：缺陷按照程度不同分為一般缺陷、重要缺陷和實質(zhì)性漏洞。26．反舞弊重點關注哪些方面？答：反舞弊重點關注以下六個方面舞弊行為：①財務報告舞弊。例如，以不適當?shù)氖杖氪_認方法調(diào)節(jié)收入、高估資產(chǎn)或低估負債等。②資產(chǎn)盜用。例如，非法