內部控制與風險管理歷年簡答重點整理詳細版(共26頁)

1、1內部(nib)控制的目標是什么？內部控制的目標可以分為(fn wi)兩個層次。1第一層：戰(zhàn)略(zhnl)層次，戰(zhàn)略目標。反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值作出的選擇。2第二層次：業(yè)務層次；包括四個目標，經(jīng)營目標：包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。報告目標：與報告的可靠性有關，企業(yè)報告包括內部和外部報告，可能涉及財務和非財務信息。合規(guī)目標：與企業(yè)活動的合法性有關，企業(yè)從事活動必須符合相關的法律和法規(guī)，并有必要采取具體措施。資產(chǎn)目標：資產(chǎn)的安全完整目標是我國內部控制體系在COSO框架基礎上結合國情的創(chuàng)新 2內部控制產(chǎn)生和發(fā)展的基礎1受托責任機

2、制是內部控制產(chǎn)生的根源：1） 現(xiàn)代企業(yè)制度下，企業(yè)所有權和經(jīng)營權的分離。2）受托責任制產(chǎn)生的新問題代理問題2工業(yè)化生產(chǎn)是內部控制產(chǎn)生的經(jīng)濟基礎：作為現(xiàn)代意義上的內部控制，它是工業(yè)化革命和機器大生產(chǎn)的結果3競爭加劇是內部控制發(fā)展的外在要求1）外部環(huán)境的不確定性大大增加2）內部管理要求不斷提高4其他科學理論是內部控制發(fā)展的技術支撐3內部控制的功能有哪些？1有效抵御風險，實現(xiàn)持續(xù)健康發(fā)展：首先內部控制有一個強有力的運行機制，為企業(yè)抵御風險、實現(xiàn)健康持續(xù)發(fā)展提供合理保證。其次，內部控制作為一種制度安排，可以將各種資源有機的結合在，為企業(yè)創(chuàng)造價值2保證資產(chǎn)安全、完整3提高會計信息質量4內部控制的局限性成

3、本限制，人為錯誤、串通舞弊、濫用職權、制度失效、非經(jīng)常性事項。5西方內部控制理論的發(fā)展經(jīng)歷了哪幾個階段？1內部牽制：實物牽制、物理牽制、分權牽制、簿記牽制 2內部控制制度：會計控制、管理控制3內部控制結構：控制環(huán)境：是指企業(yè)為其雇員創(chuàng)造的工作氛圍。會計系統(tǒng)、控制程序4內部控制整體框架：COSO控制框架包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控5基于企業(yè)風險管理整合框架的內部控制6內部牽制的含義是什么？內部牽制的職能有哪些？內部牽制是指兩個或者兩個以上的個人或者部門無意識地犯同樣錯誤的可能性很??；兩個或者兩個以上的個人或者部門有意識地串通舞弊的可能性大為低于一個人或者部門舞弊的可能性。（

4、2）、職能（實物牽制、物理牽制、分權牽制、薄記牽制）7、COSO是個什么組織？1COSO 是美國國家反虛假財務報告委員會發(fā)起機構委員會的首字母縮寫語。COSO是一個民間組織，通過商務道德規(guī)范、有效的內部控制和公司治理致力于改進財務報告的質量。2COSO 的組織成員:AICPA 美國注冊會計師協(xié)會 AAA 美國的會計學會 FEI 美國財務主管協(xié)會 IIA 國際內部審計師協(xié)會 IMA 美國管理會計師協(xié)會8、薩班斯法案的主要內容是什么？1薩班斯法案對會計行業(yè)的監(jiān)管、審計獨立性、財務信息披露、公司責任、證券分析師行為、證券交易委員會的權利和職責、法律責任等諸多方面作出規(guī)定。包括1）專門成立5人委員組成

5、的公眾公司會計監(jiān)督委員會，專事會計行業(yè)的注冊、調查、監(jiān)管、懲戒等；2）、限制會計師事務所向審計客戶提供的非審計服務；3）、要求公司首席執(zhí)行官和首席財務官對公司財務報告是否公允地反映了公司財務狀況和經(jīng)營成果作出保證；4）對故意提供虛假財務報告、故意銷毀、隱匿、偽造財務報告、證券欺詐等犯罪行為處以重典。2最重要的兩個條款是302條款和404條款。302條款要求公司首席執(zhí)行官和首席財務官在提交定期財務公告的時候，提交一份個人簽署的書面認證文件和對財務報告的真實性負責的一份聲明。404條款則是要求在提交定期財務報告之后，由公司出具一份內部控制評估報告。9根據(jù)(gnj)我國企業(yè)內部控制基本規(guī)范，內部控制

6、包括哪幾方面的內容？包括(boku)5個要素：（1）、內部環(huán)境。內部環(huán)境使企業(yè)實施內部控制(kngzh)的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。（2）、風險評估；風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險和外部風險，確定相應的風險承受度。（3）、控制活動。是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內?？刂拼胧┮话惆ú幌嗳萋殑辗蛛x控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。（4

7、）、信息與溝通。是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、外部進行有效溝通。（5）、內部監(jiān)督。是企業(yè)對內部控制的建立與實施情況進行的監(jiān)督檢查，通過評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，促使企業(yè)及時加以改進。10、如何理解管理哲學和經(jīng)營風格在內部控制中的作用？如何樹立？1管理層的管理哲學和經(jīng)營風格會影響企業(yè)的管理方式，主要包括：1）對待和承擔經(jīng)營風險的方式2）依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經(jīng)理人員溝通3）對財務報告的態(tài)度和所采取的措施4）對信息處理以及管理功能所持的態(tài)度5）對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的嚴謹或冒進的態(tài)度。2管理哲學與經(jīng)營

8、風格表現(xiàn)為管理者的各種偏好，它影響著企業(yè)的行為，影響著企業(yè)的內部控制環(huán)境，進而影響著企業(yè)內部控制的效率和效果?？梢詮囊韵聨讉€方面來樹立企業(yè)的管理哲學和經(jīng)營風格。：1）風險接受程度。企業(yè)應對風險時采取的措施包括以下幾點：a企業(yè)實行資金集中管理b企業(yè)實行債務集中管理c企業(yè)對重大合同或需由企業(yè)名義簽訂的合同實行統(tǒng)一授權、分級管理。D重大決策由總裁辦公室聽取相關部門或專家意見后，集體和議形成，報董事會審批。2）管理層對財務的態(tài)度a財務管理b會計政策選擇c資產(chǎn)安全管理3）人員的交流與更替11、員工勝任能力的測評方法有哪些？1.歸納法：是一種通過特定員工群體中的個人特質的發(fā)掘和歸納形成勝任力模型的方法。運

9、用的最主要的咨詢工具當屬“行為事件訪談”（Behavioral Event Interview，BEI）。基本假設是每個崗位上的員工的工作方式不同帶來的績效也不同，通過研究員工間的差異可以發(fā)現(xiàn)高效者身上的特質。2.演繹法：這是一種通過從企業(yè)使命、愿景、戰(zhàn)略以及價值觀中推導特定員工群體所需的核心勝任力的方法。演繹法的實質是一個邏輯推導過程(guchng)，基本步驟如下：1）澄清組織愿景、使命、戰(zhàn)略(zhnl)和核心價值觀2）推導關鍵崗位(gng wi)角色和職責3）推導核心價值觀。3.限定選項法：通常由專業(yè)顧問根據(jù)對組織的初步了解，提出一組相當數(shù)量的勝任力項目，然后通過相關人員集體討論的方式進行

10、幾輪的篩選和調整，最終確定一套勝任力項目作為勝任力模型12、董事會在內部環(huán)境中有什么功能？COSO報告把內部環(huán)境作為其他內部控制組成要素的基礎，尤其把董事會對風險的態(tài)度和認識作為內部環(huán)境的首要內容，凸現(xiàn)出人特別是高層人員在內部控制中的重要地位。對經(jīng)營者的約束，理論上有兩種方式：一是以資本市場、產(chǎn)品市場及法規(guī)制度為主體的外部控制機制；二是以董事會為主體的內部控制機制。董事會是約束經(jīng)營者日常行為、實現(xiàn)事前帕累托最優(yōu)最合適的手段。13、不相容的責任有哪些？1）授權批準職務與執(zhí)行業(yè)務職務分離2）業(yè)務經(jīng)辦職務與審核監(jiān)督職務分離3）業(yè)務經(jīng)辦職務與會計記錄職務分離4）財產(chǎn)保管職務與會計記錄職務分離5）業(yè)務經(jīng)

11、辦職務與財產(chǎn)保管職務分離14、財產(chǎn)保護控制的方法有哪些？1限制接近。規(guī)定只有經(jīng)過嚴格授權的人員才能接觸財產(chǎn)，旨在劃清責任、減少舞弊的發(fā)生。1）現(xiàn)金的限制接近?，F(xiàn)金與有關現(xiàn)金的記賬人員相分離2）單據(jù)、證券以及易變現(xiàn)資產(chǎn)的限制。支票、匯票、發(fā)票、收據(jù)等非現(xiàn)金財產(chǎn)3）存貨的限制接近。2財產(chǎn)清查。概念、修訂的會計法在內部會計監(jiān)督制度中對財產(chǎn)清查的規(guī)定：1）確定財產(chǎn)清查范圍。2）定期清查和抽查相結合。財產(chǎn)清查是賬實、賬款核對，檢查其一致性。財產(chǎn)清查的時間3）財產(chǎn)清查的程序。3財產(chǎn)保險 。資產(chǎn)投保實物受損后的補償機會、4財產(chǎn)記錄監(jiān)控 。對企業(yè)要建立資產(chǎn)檔案，資產(chǎn)增減變動應及時全面予以記錄，加強財產(chǎn)所有權證

12、的管理 15全面預算管理有什么意義？企業(yè)全面預算管理是解決現(xiàn)代企業(yè)制度下，出資者、經(jīng)營者與各部門及職工之間委托代理問題的有效途徑，是規(guī)范三者關系的制約手段；全面預算管理在保護財產(chǎn)的安全完整方面是高效的。企業(yè)要確保資產(chǎn)安全完整，僅僅依靠單一的資產(chǎn)管理法規(guī)和制度顯然不夠，必須輔之以預算手段。全面預算管理有利于優(yōu)勝劣汰機制、激勵約束機制的運行。任何一個預算管理松懈的企業(yè)必然難尋降本增效之源，難以擺脫低效率、高成本的困擾。全面預算管理分為兩個層次，即預算編制控制和預算執(zhí)行控制。16信息系統(tǒng)的一般控制和應用控制包括哪些內容？信息系統(tǒng)的一般控制有助于確保系統(tǒng)持續(xù)、適當?shù)倪\行，主要包括以下幾方面內容：信息系

13、統(tǒng)的控制環(huán)境；系統(tǒng)的購買、開發(fā)和實施；系統(tǒng)的變更及維護；系統(tǒng)的安全管理；系統(tǒng)的操作及運行。信息系統(tǒng)控制環(huán)境信息系統(tǒng)的控制環(huán)境包括企業(yè)信息技術的戰(zhàn)略規(guī)劃、信息系統(tǒng)管理人員素質、用戶的培訓教育等。1、企業(yè)根據(jù)業(yè)務需求，制定信息技術戰(zhàn)略規(guī)劃，并以此為基礎開展信息系統(tǒng)建設工作；2、企業(yè)應完善匯報審查機制，加強信息系統(tǒng)內部控制工作，明確崗位職責，加強培訓；3、企業(yè)應注重信息分類(fn li)，數(shù)據(jù)及系統(tǒng)責任人認定，完善信息應用的制度建設、信息技術風險評估工作、監(jiān)控工作及信息服務工作。 （二）信息系統(tǒng)的購買、開發(fā)(kif)和實施1.企業(yè)應對信息系統(tǒng)項目(xingm)建立完善的項目管理文檔，明確定義項目的目

14、標、范圍、計劃、人員需求、組織構架及項目參與各方的職責；2.建立完善的審批程序用以管理系統(tǒng)的購買、開發(fā)和實施3.加強對外部購買和自行開發(fā)的信息系統(tǒng)的質量控制；4.數(shù)據(jù)轉化及上線；5.文檔記錄及培訓。 （三）現(xiàn)有系統(tǒng)的變更及維護企業(yè)在不斷發(fā)展變化，信息系統(tǒng)也應隨著企業(yè)的變化而不斷更新。企業(yè)對于系統(tǒng)的變更及維護做好如下幾個方面的工作：系統(tǒng)的日常維護；應對變更；通過測試實施質量控制；制定系統(tǒng)變更上線計劃；文檔記錄及培訓。 （四）、系統(tǒng)的安全管理系統(tǒng)的安全管理是要保證企業(yè)信息的完整性，具體包括以下六個方面：1.企業(yè)應設置信息安全管理機構，以保證信息的完整；2.企業(yè)應制定完整、全面的信息安全管理政策和程

15、序，加強對員工安全意識的教育和培訓；3.加強數(shù)據(jù)接觸安全管理；4.加強操作系統(tǒng)安全管理；5.加強網(wǎng)絡安全管理；6.加強物理安全管理。（五）系統(tǒng)的操作及運行信息技術部門派專人執(zhí)行日常系統(tǒng)的維護，對出現(xiàn)的問題，進行調查、分析和解決，并妥善記錄。 信息系統(tǒng)的應用控制主要關注數(shù)據(jù)的獲取和處理的完整性以及授權的有效性。為了能夠達到以上目標，企業(yè)應采取以下措施：職責分離 內部控制的關鍵就在于不相容職務的分離，職責分離的基本要求就是業(yè)務活動的批準、記錄、經(jīng)辦盡可能做到相互獨立，在信息系統(tǒng)的管理中，尤為重要。人工控制 人工控制最首要的一點就是有效授權和職責分離，系統(tǒng)使用人員根據(jù)控制程序、各項規(guī)章制度判斷業(yè)務活

16、動的合理性、合法性和有效性，保證錄入系統(tǒng)的交易活動或修改數(shù)據(jù)都經(jīng)過授權；其次是對系統(tǒng)應用人員的培訓，使他們能夠熟練、準確、有效的使用系統(tǒng)。（三）自動控制 信息系統(tǒng)通過對數(shù)據(jù)類型的校驗、重復輸入校驗、系統(tǒng)匹配等方式對應用系統(tǒng)的輸入、處理和輸出進行有效控制。（四）數(shù)據(jù)保密 在使用信息系統(tǒng)過程中，企業(yè)可根據(jù)員工所承擔的責任，分配其登錄查閱相關信息的權限。17員工績效考核的原則(yunz)是什么？績效考核是定期考察和評價個人或部門工作業(yè)績的一種制度。好的績效考核制度能夠起到鼓勵先進、鞭策落后的目的，但是一旦有失公允就會挫傷員工的積極性。在內部控制中，制定一種科學有效(yuxio)的績效評價制度對于人力

17、資源管理至關重要。在績效考評中應遵循以下原則：1.公開(gngki)透明原則：要求最大限度消除考核者和被考核者之間對考核的神秘感。因此，考核方法、考核標準、考核程序、考核責任、考核結果，都應當公開，要使員工對考核產(chǎn)生信任感。2.客觀考評原則3.與工作相關原則4.注重反饋原則：在考核結束后，應當將考核的結果，如考核得分、考核等級、考核評語等，反饋給被考核者本人，并進行面談討論，否則就起不到考核的真正作用。5.差別與公平原則：要求考核結果的等級之間應當有明顯的界線，針對不同的考核結果，在待遇上應當有明顯的差別，使考核具有激勵作用。但需要注意的是防止出現(xiàn)“鞭打快?！爆F(xiàn)象。即績效好的員工反而獲得低回報

18、，或者因為級小號，下期對其提出難以達到的更高要求。這些不公平的做法往往會挫傷員工的積極性。6.可行性與實用性原則：可行性應當考慮：績效目標的可實現(xiàn)性，不要把根本達不到的目標強加于人；與考核相關的信息來源，既要考慮信息的易取性，也要考慮信息取得的成本；預測在考核過程中可能發(fā)生的問題、困難和障礙，準備應變措施。實用性應當考慮：考核的手段是否有助于組織目標的實現(xiàn)；考核的方法和手段是否與相應的崗位以及考核的目的相適應。7.參與原則18如何提高內部審計質量？1加強內部審計的組織保證 建立科學的組織架構、清晰的業(yè)務和行政報告關系，保證內部審計部門的獨立性。內審部門在組織中的地位：取得最高管理層的支持2不斷

19、提高內部審計人員素質 除了要熟練掌握內部審計的方法、技能、工具外，內審人員需要具備的關鍵素質還包括：良好的人際溝通技能、敏銳的風險意識、良好的自我學習能力、良好的整合能力等。3認真做好審計前的準備工作 詳細的審計計劃4注意審計方法、技術、工具的合理運用 審計測試技術審計測試是審計人員為達到審計目的，采用一定的方法對被審項目的部分內容進行試驗，以獲取審計證據(jù)，據(jù)以判斷被審項目是否可以接受的一種審計程序5強化審計規(guī)范和工作底稿管理 通過建立詳細的內部審計標準(biozhn)和內部審計指引，規(guī)范內部審計人員的工作行為，保證審計過程中的獨立性和客觀性。對審計過程的每一個步驟，都要求有完成的工作底稿。6

20、做好審計報告 階段性的審計報告和最終(zu zhn)審計報告。7溝通(gutng)、溝通、再溝通 8內部審計質量評估制度化19員工培訓的意義是什么？首先，通過培訓員工可以獲得企業(yè)對于自身崗位要求的各種信息，包括清楚企業(yè)期望自己承擔哪些責任，達到那些目標，應具備何種知識和技能，如何完成分配的任務。其次，培訓可以加深員工對企業(yè)的了解，產(chǎn)生認同感。對于新晉員工而言，這一點尤為重要。只有通過培訓，員工才能獲知企業(yè)的理念、企業(yè)文化、企業(yè)價值體系。第三，培訓是推行管理制度的重要途徑。通過培訓，員工可以明確企業(yè)的經(jīng)營目標、戰(zhàn)略規(guī)劃和各項規(guī)章制度，這樣有利于制度的有效貫徹。 例如，企業(yè)在構建內部控制過程中，必

21、須依靠培訓使員工了解內部控制的基本要求、基本程序和流程、基本制度和方法。第四，培訓可以提高員工專業(yè)技能，使之勝任所在崗位。20什么是相互牽制原則？相互牽制原則，是指一項完整的經(jīng)濟業(yè)務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分別完成。相互牽制原則包括橫向和縱向兩個方面：在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理，以使該部門或人員的工作接受另一個部門或人員的檢查和制約；在縱向關系上，至少要經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。21成本效益原則成本效益原則是指為進行控制而花費的成本與缺乏控制時所遭受的損失比較，當控制的效益大于成本時，則

22、該項控制措施才是可行的，否則就是不可行的。 22授權控制原則授權控制原則，是指企業(yè)單位應該根據(jù)各崗位業(yè)務性質和人員要求，相應地賦予作業(yè)任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，以使職、責、權、利相結合。授權控制原則在實際工作中以崗位工作程式化的方式來體現(xiàn)，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提高工作質量和效率。 23內部控制設計的方法內部控制設計的方法包括組織系統(tǒng)圖設計、職責劃分設計、工作說明書設計、方針和程序手冊設計。組織系統(tǒng)圖主要描述企業(yè)內部各階層的組織機構，顯示每一個職位在企業(yè)中的地位及其上下隸屬與縱橫的

23、關系。職責劃分設計如果一項業(yè)務需要有兩個以上部門共同完成時，對各部門應負責任的范圍也應該有明確的規(guī)定。工作說明書是描述工作性質的文件，是職工工作的說明。其表示方法是將單位的每一個工作職位，編制一份(y fn)詳細的說明，用來反映擔任那個職位的人應該履行的職責。方針和程序手冊主要是指以書面形式來表達管理當局的指令及同類業(yè)務的處理方法(fngf)，也可以說是以書面形式詳細描繪業(yè)務處理的方針與程序。業(yè)務流程圖是利用圖解形式描述各經(jīng)營環(huán)節(jié)(hunji)處理程序的一種圖式。它顯示了憑證和記錄資料的產(chǎn)生、傳遞、處理、保存及其相互關系，從而直觀地表達內部控制的實際情況。對于無法在圖中表示的問題，可用簡要的文

24、字進行說明，作為流程圖附件。24舉例說明各職能部門的職責（1）、市場部的職責A實現(xiàn)企業(yè)銷售目標b制定與實施銷售計劃c銷售管理、銷售政策的制定與實行d市場調研與市場預測e策劃f銷售工作的檢查與評估。內部控制設計的原則合法性原則、適應性原則、全面性原則、相互牽制原則、協(xié)調性原則、有效性原則、成本效益原則、授權控制原則、可容性原則、獨立性原則、預防為主原則、電子信息技術基礎原則。25內部控制信息披露的形式內部控制信息披露形式主要涉及單獨披露還是隨財務報告一并披露、由誰披露以及強制披露還是自愿披露三個問題。 是否單獨披露：內部控制信息披露，可以單獨提供，也可以包含在其他載體中，例如管理層討論、董事會報

25、告等。如何隨同其他信息一并披露，其優(yōu)點在于一方面使信息使用者在閱讀財務報告、董事會報告的同時了解內部控制相關信息，另一方面，也便于使用者的理解，提高他們的工作效率，同時，也降低了企業(yè)提供此類信息的成本。其缺點在于弱化內部控制信息在企業(yè)信息披露體系中的作用。單獨披露與此恰恰相反。它可以大大提高人們對內部控制的關注。由誰披露：在單獨披露方式下，涉及由誰提供內部控制相關信息的問題。目前，我國采取企業(yè)管理當局和注冊會計師共同披露的方式。26內部控制信息披露的內容1）企業(yè)內部控制制度設計和執(zhí)行的基本情況，從合法性、完整性、合理性和有效性四個方面加以說明。從整體方面對企業(yè)內部控制制度做基本概括，使閱讀者對

26、企業(yè)的情況有一個基本的了解。2）指出企業(yè)內部控制中存在的重大缺陷。將發(fā)現(xiàn)的內部控制缺陷加以歸類說明，指出重點問題、關鍵問題，并說明這些問題會給企業(yè)帶來的影響。3）提出企業(yè)改進內部控制的建議。評價人員應當就所提出的內部控制中的缺陷，根據(jù)其產(chǎn)生的不同原因及相關情況，提出合理的具有建設性和操作性的意見。 27內部控制評價的作用1內部控制評價是提升企業(yè)內部控制效果的根本保證 2內部控制評價是實現(xiàn)內部控制自我完善的主要途徑3內部控制評價是提高管理當局內部控制水平的壓力機制 4內部控制評價是促進內部審計職能發(fā)揮的基礎 28內部控制自我評價的方法1.研討會法 ：是一種從代表組織不同層次尤其是風險薄弱環(huán)節(jié)的工

27、作組中收集內部控制信息，召集盡可能多的業(yè)務人員共同分享(fn xin)信息、討論問題的方法。研討會法不進行任何(rnh)決策，只提供評價及改進意見。研討會一般沒有高級管理人員參與，避免(bmin)參與者因為有高級人員在場而怯于發(fā)表意見。引導師2.問卷調查法 ：是一種用于只需回答“是/否”或者“有/無”的調查工具。業(yè)務流程的具體操作者使用調查結果去評估他們的控制結構。3.管理層分析法 ：管理層分析法是任何不使用上述兩種方法的方法。通過該方法，管理層可生成一種業(yè)務流程的全員研究。CSA專家（可能是內部審計師）將研究結果與其他經(jīng)理和關鍵人物收集的信息結合起來。29內部控制社會評價的內容和標準內部控制

28、社會評價是外部主體對企業(yè)內部控制健全性和有效性作出的評價。一般指注冊會計師的評價。1）評價內容：內控審計指引要求，注冊會計師對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。 2）評價標準：對內部控制評價，必須依據(jù)內部控制標準和內部控制執(zhí)業(yè)標準。內部控制標準是指導企業(yè)設計和實施相關內部控制的基本依據(jù)，是注冊會計師據(jù)以評價企業(yè)內部控制是否完善的基本依據(jù)。注冊會計師執(zhí)行對企業(yè)內部控制進行的業(yè)務，必須具有相應的職業(yè)規(guī)范，否則，注冊會計師執(zhí)行該類業(yè)務將無所適從。30.內部審計的模式有

29、哪幾種？ 1監(jiān)事會領導模式。內部審計部門直接由監(jiān)事會領導，在監(jiān)事會領導下對公司財務狀況和董事、經(jīng)理的經(jīng)濟行為和經(jīng)濟責任進行審計。由于監(jiān)事不能兼任公司的經(jīng)營管理職務，沒有經(jīng)營管理權，所以該模式最大的不足是不能直接服務于經(jīng)營決策，難以實現(xiàn)通過審計促進企業(yè)改善經(jīng)營管理和提高經(jīng)營效益的主要任務和目的。2董事會領導模式。內部審計部門直接由董事會領導，在董事會領導下對公司經(jīng)營狀況、計劃執(zhí)行情況以及經(jīng)理職責履行情況進行審計。不足之處在于該領導模式勢必削弱公司經(jīng)營的直接領導人和直接責任人（即總經(jīng)理）對公司經(jīng)營情況的監(jiān)督。3總經(jīng)理領導模式：內部審計部門直接由總經(jīng)理領導，在總經(jīng)理領導下對公司整體經(jīng)營情況和內部控制

30、制度執(zhí)行情況進行審計?？偨?jīng)理對公司的整體情況對董事會和股東會負責，總經(jīng)理應當了解公司發(fā)生的每一項業(yè)務，限于公司經(jīng)濟活動的復雜性和總經(jīng)理個人精力和能力的有限性，僅僅依靠個人的力量，總經(jīng)理難以對公司經(jīng)營全過程實行監(jiān)督，而內部審計部門作為總經(jīng)理職能的延伸對公司整體經(jīng)營情況發(fā)揮監(jiān)督評價作用是很合理的。31.內部審計的活動有哪些？內部審計的活動可以歸納為以下幾類： 1）風險(fngxin)分析 ：企業(yè)需要系統(tǒng)的過程來識別風險，從而控制不利結果(ji gu)的出現(xiàn)。審計人員不可能對每一個事項進行審查，風險分析可以幫助審計人員判斷哪些領域應該優(yōu)先審計。 2）信息系統(tǒng)的安全(nqun)和可靠性測試：企業(yè)的大部

31、分信息都保存在計算機系統(tǒng)里，也有一部分信息打印存檔。許多企業(yè)的經(jīng)營系統(tǒng)已經(jīng)通過企業(yè)資源規(guī)劃系統(tǒng)（ERP）緊密結合起來，要求經(jīng)常測試計算機信息系統(tǒng)。內部審計人員利用各種技術來執(zhí)行信息安全性測試，確保信息系統(tǒng)的安全和可靠性。 3）控制有效性測試：一個獨立的客觀的內部審計部門通過對風險管理過程、內部控制和經(jīng)營有效性的獨立評估來幫助管理層。內部審計人員通常也對控制文件的有效性進行測試，這些文件可以為內部控制質量提供保證。內部審計人員關注業(yè)務流程是否有效執(zhí)行，也關注銀行存款余額調節(jié)或訂購單處理是否合理等。 4）經(jīng)營審計：經(jīng)營審計是對企業(yè)經(jīng)濟活動效率、效果和經(jīng)濟性所做的評估。經(jīng)營審計不局限于符合會計記錄，

32、其目的在于評估業(yè)務活動的質量和效率，識別改進的機會以及改進意見。審計人員、管理人員和審計委員會將經(jīng)營審計目標建立在風險分析與企業(yè)發(fā)展機會聯(lián)系的基礎上，風險越高，所接受的審計就越多。 5）符合性審計：符合性審計是一種針對經(jīng)營活動和會計處理是否與管理政策以及相關法律法規(guī)想一致的審計，符合性審計可以改善經(jīng)營效率并為企業(yè)遵守相關法律法規(guī)提供保證，能夠增加企業(yè)的價值。 6）內部審計報告 ：在現(xiàn)場審計結束后，審計部門應與企業(yè)管理層一起討論審計結論，研究審計人員是否忽略了某些重要的審計領域，對審計意見是否存在誤解。管理層可能會提出一些改進意見，這些改進意見應當包含在審計報告中。32.美國監(jiān)管體系中內部控制的

33、監(jiān)管主體是誰？20世紀90年代以前，美國關于內部控制制度的研究分散于不同的組織機構。從1991年開始，由一個獨立的機構COSO委員會專門進行內部控制方面的研究。2002年開始，PCAOB成立專門負責內部控制規(guī)范的制訂以及對內部控制建立和評價執(zhí)行狀況的監(jiān)管與處罰。PCAOB由SEC監(jiān)管，增強了監(jiān)管主體的權威性。33.我國監(jiān)管體系中內部控制的監(jiān)管主體是誰？ 國資委管國有大中型企業(yè)；證監(jiān)會管上市公司的信息披露；財政部管全國所有企業(yè)的財務與會計工作，并負責會計準則與制度的制定；審計署管全國的審計工作，并負責審計準則的制定；銀監(jiān)會和保監(jiān)會負責其行業(yè)內企業(yè)的內部控制建立和評價的監(jiān)管。許多企業(yè)分屬多個監(jiān)管部

34、門管理，一方面加大了監(jiān)管部門的工作量，另一方面也造成了多頭監(jiān)管，削弱了監(jiān)管的權威性，令企業(yè)無所適從。 1內部控制的目標是什么？內部控制的目標可以分為兩個層次。1第一層：戰(zhàn)略層次，戰(zhàn)略目標。反映了管理層就主體如何努力為其利益相關者創(chuàng)造價值作出的選擇。2第二層次：業(yè)務層次；包括四個目標，經(jīng)營目標：包括業(yè)績和盈利目標的實現(xiàn)，需要反映企業(yè)運營所處的特定經(jīng)營、行業(yè)和經(jīng)濟環(huán)境。報告目標：與報告的可靠性有關，企業(yè)報告包括內部和外部報告，可能涉及財務和非財務信息。合規(guī)目標：與企業(yè)活動的合法性有關，企業(yè)從事活動必須符合相關的法律和法規(guī)，并有必要采取具體措施。資產(chǎn)目標：資產(chǎn)的安全完整目標是我國內部控制體系在COS

35、O框架基礎上結合國情的創(chuàng)新 2內部控制產(chǎn)生(chnshng)和發(fā)展的基礎1受托責任機制(jzh)是內部控制產(chǎn)生的根源：1） 現(xiàn)代企業(yè)制度下，企業(yè)所有權和經(jīng)營權的分離。2）受托責任制產(chǎn)生的新問題代理問題2工業(yè)化生產(chǎn)是內部控制產(chǎn)生的經(jīng)濟基礎：作為現(xiàn)代意義上的內部控制，它是工業(yè)化革命和機器大生產(chǎn)的結果3競爭加劇是內部控制發(fā)展的外在要求1）外部環(huán)境的不確定性大大增加2）內部管理要求不斷提高4其他科學理論(lln)是內部控制發(fā)展的技術支撐3內部控制的功能有哪些？1有效抵御風險，實現(xiàn)持續(xù)健康發(fā)展：首先內部控制有一個強有力的運行機制，為企業(yè)抵御風險、實現(xiàn)健康持續(xù)發(fā)展提供合理保證。其次，內部控制作為一種制度安

36、排，可以將各種資源有機的結合在，為企業(yè)創(chuàng)造價值2保證資產(chǎn)安全、完整3提高會計信息質量4內部控制的局限性成本限制，人為錯誤、串通舞弊、濫用職權、制度失效、非經(jīng)常性事項。5西方內部控制理論的發(fā)展經(jīng)歷了哪幾個階段？1內部牽制：實物牽制、物理牽制、分權牽制、簿記牽制 2內部控制制度：會計控制、管理控制3內部控制結構：控制環(huán)境：是指企業(yè)為其雇員創(chuàng)造的工作氛圍。會計系統(tǒng)、控制程序4內部控制整體框架：COSO控制框架包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控5基于企業(yè)風險管理整合框架的內部控制6內部牽制的含義是什么？內部牽制的職能有哪些？內部牽制是指兩個或者兩個以上的個人或者部門無意識地犯同樣錯誤的

37、可能性很??；兩個或者兩個以上的個人或者部門有意識地串通舞弊的可能性大為低于一個人或者部門舞弊的可能性。（2）、職能（實物牽制、物理牽制、分權牽制、薄記牽制）7、COSO是個什么組織？1COSO 是美國國家反虛假財務報告委員會發(fā)起機構委員會的首字母縮寫語。COSO是一個民間組織，通過商務道德規(guī)范、有效的內部控制和公司治理致力于改進財務報告的質量。2COSO 的組織成員:AICPA 美國注冊會計師協(xié)會 AAA 美國的會計學會 FEI 美國財務主管協(xié)會 IIA 國際內部審計師協(xié)會 IMA 美國管理會計師協(xié)會8、薩班斯法案的主要內容是什么？1薩班斯法案對會計行業(yè)的監(jiān)管、審計獨立性、財務信息披露、公司責

38、任、證券分析師行為、證券交易委員會的權利和職責、法律責任等諸多方面作出規(guī)定。包括1）專門成立5人委員組成的公眾公司會計監(jiān)督委員會，專事會計行業(yè)的注冊、調查、監(jiān)管、懲戒等；2）、限制會計師事務所向審計客戶提供的非審計服務；3）、要求公司首席執(zhí)行官和首席財務官對公司財務報告是否公允地反映了公司財務狀況和經(jīng)營成果作出保證；4）對故意提供虛假財務報告、故意銷毀、隱匿、偽造財務報告、證券欺詐等犯罪行為處以重典。2最重要的兩個條款是302條款和404條款。302條款要求公司首席執(zhí)行官和首席財務官在提交定期財務公告的時候，提交一份個人簽署的書面認證文件和對財務報告的真實性負責的一份聲明。404條款則是要求在

39、提交定期財務報告之后，由公司出具一份內部控制評估報告。9根據(jù)我國企業(yè)內部(nib)控制基本規(guī)范，內部控制包括哪幾方面的內容？包括5個要素：（1）、內部環(huán)境。內部環(huán)境使企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計(shn j)、人力資源政策、企業(yè)文化等。（2）、風險評估(pn )；風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險和外部風險，確定相應的風險承受度。（3）、控制活動。是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內?？刂拼胧┮话惆ú幌?/p>

40、容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。（4）、信息與溝通。是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、外部進行有效溝通。（5）、內部監(jiān)督。是企業(yè)對內部控制的建立與實施情況進行的監(jiān)督檢查，通過評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，促使企業(yè)及時加以改進。10、如何理解管理哲學和經(jīng)營風格在內部控制中的作用？如何樹立？1管理層的管理哲學和經(jīng)營風格會影響企業(yè)的管理方式，主要包括：1）對待和承擔經(jīng)營風險的方式2）依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經(jīng)理人員溝通3）對財務報告的態(tài)度和所采取的措施4）對信息處理以

41、及管理功能所持的態(tài)度5）對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的嚴謹或冒進的態(tài)度。2管理哲學與經(jīng)營風格表現(xiàn)為管理者的各種偏好，它影響著企業(yè)的行為，影響著企業(yè)的內部控制環(huán)境，進而影響著企業(yè)內部控制的效率和效果?？梢詮囊韵聨讉€方面來樹立企業(yè)的管理哲學和經(jīng)營風格。：1）風險接受程度。企業(yè)應對風險時采取的措施包括以下幾點：a企業(yè)實行資金集中管理b企業(yè)實行債務集中管理c企業(yè)對重大合同或需由企業(yè)名義簽訂的合同實行統(tǒng)一授權、分級管理。D重大決策由總裁辦公室聽取相關部門或專家意見后，集體和議形成，報董事會審批。2）管理層對財務的態(tài)度a財務管理b會計政策選擇c資產(chǎn)安全管理3）人員的交流與更替11、員工勝任能

42、力的測評方法有哪些？1.歸納法：是一種通過特定員工群體中的個人特質的發(fā)掘和歸納形成勝任力模型的方法。運用的最主要的咨詢工具當屬“行為事件訪談”（Behavioral Event Interview，BEI）?；炯僭O是每個崗位上的員工的工作方式不同帶來的績效也不同，通過研究員工間的差異可以發(fā)現(xiàn)高效者身上的特質。2.演繹法：這是一種通過從企業(yè)使命、愿景、戰(zhàn)略以及價值觀中推導特定員工群體所需的核心勝任力的方法。演繹法的實質是一個邏輯推導過程，基本步驟如下：1）澄清組織愿景、使命、戰(zhàn)略和核心價值觀2）推導關鍵崗位角色和職責3）推導核心價值觀。3.限定選項法：通常由專業(yè)顧問根據(jù)對組織的初步了解，提出一

43、組相當數(shù)量的勝任力項目，然后通過相關人員集體討論的方式進行幾輪的篩選和調整，最終確定一套勝任力項目作為勝任力模型12、董事會在內部環(huán)境(hunjng)中有什么功能？COSO報告把內部(nib)環(huán)境作為其他內部控制組成要素的基礎，尤其把董事會對風險的態(tài)度和認識作為內部環(huán)境的首要內容，凸現(xiàn)出人特別是高層人員在內部控制中的重要地位。對經(jīng)營者的約束，理論上有兩種方式：一是以資本市場、產(chǎn)品市場及法規(guī)制度為主體的外部控制機制；二是以董事會為主體的內部控制機制。董事會是約束經(jīng)營者日常行為、實現(xiàn)事前帕累托最優(yōu)最合適的手段。13、不相容的責任(zrn)有哪些？1）授權批準職務與執(zhí)行業(yè)務職務分離2）業(yè)務經(jīng)辦職務與

44、審核監(jiān)督職務分離3）業(yè)務經(jīng)辦職務與會計記錄職務分離4）財產(chǎn)保管職務與會計記錄職務分離5）業(yè)務經(jīng)辦職務與財產(chǎn)保管職務分離14、財產(chǎn)保護控制的方法有哪些？1限制接近。規(guī)定只有經(jīng)過嚴格授權的人員才能接觸財產(chǎn)，旨在劃清責任、減少舞弊的發(fā)生。1）現(xiàn)金的限制接近。現(xiàn)金與有關現(xiàn)金的記賬人員相分離2）單據(jù)、證券以及易變現(xiàn)資產(chǎn)的限制。支票、匯票、發(fā)票、收據(jù)等非現(xiàn)金財產(chǎn)3）存貨的限制接近。2財產(chǎn)清查。概念、修訂的會計法在內部會計監(jiān)督制度中對財產(chǎn)清查的規(guī)定：1）確定財產(chǎn)清查范圍。2）定期清查和抽查相結合。財產(chǎn)清查是賬實、賬款核對，檢查其一致性。財產(chǎn)清查的時間3）財產(chǎn)清查的程序。3財產(chǎn)保險 。資產(chǎn)投保實物受損后的補償

45、機會、4財產(chǎn)記錄監(jiān)控 。對企業(yè)要建立資產(chǎn)檔案，資產(chǎn)增減變動應及時全面予以記錄，加強財產(chǎn)所有權證的管理 15全面預算管理有什么意義？企業(yè)全面預算管理是解決現(xiàn)代企業(yè)制度下，出資者、經(jīng)營者與各部門及職工之間委托代理問題的有效途徑，是規(guī)范三者關系的制約手段；全面預算管理在保護財產(chǎn)的安全完整方面是高效的。企業(yè)要確保資產(chǎn)安全完整，僅僅依靠單一的資產(chǎn)管理法規(guī)和制度顯然不夠，必須輔之以預算手段。全面預算管理有利于優(yōu)勝劣汰機制、激勵約束機制的運行。任何一個預算管理松懈的企業(yè)必然難尋降本增效之源，難以擺脫低效率、高成本的困擾。全面預算管理分為兩個層次，即預算編制控制和預算執(zhí)行控制。16信息系統(tǒng)的一般控制和應用控制

46、包括哪些內容？信息系統(tǒng)的一般控制有助于確保系統(tǒng)持續(xù)、適當?shù)倪\行，主要包括以下幾方面內容：信息系統(tǒng)的控制環(huán)境；系統(tǒng)的購買、開發(fā)和實施；系統(tǒng)的變更及維護；系統(tǒng)的安全管理；系統(tǒng)的操作及運行。信息系統(tǒng)控制環(huán)境信息系統(tǒng)的控制環(huán)境包括企業(yè)信息技術的戰(zhàn)略規(guī)劃、信息系統(tǒng)管理人員素質、用戶的培訓教育等。1、企業(yè)根據(jù)業(yè)務需求，制定信息技術戰(zhàn)略規(guī)劃，并以此為基礎開展信息系統(tǒng)建設工作；2、企業(yè)應完善匯報審查機制，加強信息系統(tǒng)內部控制工作，明確崗位職責，加強培訓；3、企業(yè)應注重信息分類，數(shù)據(jù)及系統(tǒng)責任人認定，完善信息應用的制度建設、信息技術風險評估工作、監(jiān)控工作及信息服務工作。 （二）信息系統(tǒng)的購買、開發(fā)和實施1.企業(yè)

47、應對信息系統(tǒng)項目建立完善的項目管理文檔，明確定義項目的目標、范圍、計劃、人員需求、組織構架及項目參與各方的職責；2.建立完善的審批(shnp)程序用以管理系統(tǒng)的購買、開發(fā)和實施3.加強對外部購買和自行開發(fā)的信息系統(tǒng)的質量(zhling)控制；4.數(shù)據(jù)(shj)轉化及上線；5.文檔記錄及培訓。 （三）現(xiàn)有系統(tǒng)的變更及維護企業(yè)在不斷發(fā)展變化，信息系統(tǒng)也應隨著企業(yè)的變化而不斷更新。企業(yè)對于系統(tǒng)的變更及維護做好如下幾個方面的工作：系統(tǒng)的日常維護；應對變更；通過測試實施質量控制；制定系統(tǒng)變更上線計劃；文檔記錄及培訓。 （四）、系統(tǒng)的安全管理系統(tǒng)的安全管理是要保證企業(yè)信息的完整性，具體包括以下六個方面：1

48、.企業(yè)應設置信息安全管理機構，以保證信息的完整；2.企業(yè)應制定完整、全面的信息安全管理政策和程序，加強對員工安全意識的教育和培訓；3.加強數(shù)據(jù)接觸安全管理；4.加強操作系統(tǒng)安全管理；5.加強網(wǎng)絡安全管理；6.加強物理安全管理。（五）系統(tǒng)的操作及運行信息技術部門派專人執(zhí)行日常系統(tǒng)的維護，對出現(xiàn)的問題，進行調查、分析和解決，并妥善記錄。 信息系統(tǒng)的應用控制主要關注數(shù)據(jù)的獲取和處理的完整性以及授權的有效性。為了能夠達到以上目標，企業(yè)應采取以下措施：職責分離 內部控制的關鍵就在于不相容職務的分離，職責分離的基本要求就是業(yè)務活動的批準、記錄、經(jīng)辦盡可能做到相互獨立，在信息系統(tǒng)的管理中，尤為重要。人工控制

49、 人工控制最首要的一點就是有效授權和職責分離，系統(tǒng)使用人員根據(jù)控制程序、各項規(guī)章制度判斷業(yè)務活動的合理性、合法性和有效性，保證錄入系統(tǒng)的交易活動或修改數(shù)據(jù)都經(jīng)過授權；其次是對系統(tǒng)應用人員的培訓，使他們能夠熟練、準確、有效的使用系統(tǒng)。（三）自動控制 信息系統(tǒng)通過對數(shù)據(jù)類型的校驗、重復輸入校驗、系統(tǒng)匹配等方式對應用系統(tǒng)的輸入、處理和輸出進行有效控制。（四）數(shù)據(jù)保密 在使用信息系統(tǒng)過程中，企業(yè)可根據(jù)員工所承擔的責任，分配其登錄查閱相關信息的權限。17員工績效考核的原則是什么？績效考核是定期考察和評價個人或部門工作業(yè)績的一種制度。好的績效考核制度能夠起到鼓勵先進、鞭策落后的目的，但是一旦有失公允就會挫

50、傷員工的積極性。在內部控制中，制定一種科學有效的績效評價制度對于人力資源管理至關重要。在績效考評中應遵循以下原則：1.公開透明原則：要求最大限度消除考核者和被考核者之間對考核的神秘感。因此，考核方法、考核標準、考核程序、考核責任(zrn)、考核結果，都應當公開，要使員工對考核產(chǎn)生信任感。2.客觀考評(ko pn)原則3.與工作相關(xinggun)原則4.注重反饋原則：在考核結束后，應當將考核的結果，如考核得分、考核等級、考核評語等，反饋給被考核者本人，并進行面談討論，否則就起不到考核的真正作用。5.差別與公平原則：要求考核結果的等級之間應當有明顯的界線，針對不同的考核結果，在待遇上應當有明顯

51、的差別，使考核具有激勵作用。但需要注意的是防止出現(xiàn)“鞭打快牛”現(xiàn)象。即績效好的員工反而獲得低回報，或者因為級小號，下期對其提出難以達到的更高要求。這些不公平的做法往往會挫傷員工的積極性。6.可行性與實用性原則：可行性應當考慮：績效目標的可實現(xiàn)性，不要把根本達不到的目標強加于人；與考核相關的信息來源，既要考慮信息的易取性，也要考慮信息取得的成本；預測在考核過程中可能發(fā)生的問題、困難和障礙，準備應變措施。實用性應當考慮：考核的手段是否有助于組織目標的實現(xiàn)；考核的方法和手段是否與相應的崗位以及考核的目的相適應。7.參與原則18如何提高內部審計質量？1加強內部審計的組織保證 建立科學的組織架構、清晰的

52、業(yè)務和行政報告關系，保證內部審計部門的獨立性。內審部門在組織中的地位：取得最高管理層的支持2不斷提高內部審計人員素質 除了要熟練掌握內部審計的方法、技能、工具外，內審人員需要具備的關鍵素質還包括：良好的人際溝通技能、敏銳的風險意識、良好的自我學習能力、良好的整合能力等。3認真做好審計前的準備工作 詳細的審計計劃4注意審計方法、技術、工具的合理運用 審計測試技術審計測試是審計人員為達到審計目的，采用一定的方法對被審項目的部分內容進行試驗，以獲取審計證據(jù)，據(jù)以判斷被審項目是否可以接受的一種審計程序5強化審計規(guī)范和工作底稿管理 通過建立詳細的內部審計標準和內部審計指引，規(guī)范內部審計人員的工作行為，保

53、證審計過程中的獨立性和客觀性。對審計過程的每一個步驟，都要求有完成的工作底稿。6做好審計報告 階段性的審計報告和最終審計報告。7溝通、溝通、再溝通 8內部審計質量評估制度化19員工培訓(pixn)的意義是什么？首先，通過培訓員工可以獲得企業(yè)對于自身崗位要求的各種信息，包括清楚企業(yè)期望自己承擔哪些責任，達到那些目標，應具備何種知識和技能，如何完成分配的任務。其次，培訓可以加深員工對企業(yè)的了解，產(chǎn)生認同感。對于新晉員工而言，這一點尤為重要。只有通過培訓，員工才能獲知企業(yè)的理念、企業(yè)文化、企業(yè)價值體系。第三，培訓是推行管理制度的重要途徑。通過培訓，員工可以明確企業(yè)的經(jīng)營目標、戰(zhàn)略規(guī)劃和各項規(guī)章制度，

54、這樣有利于制度的有效貫徹。 例如，企業(yè)在構建(u jin)內部控制過程中，必須依靠培訓使員工了解內部控制的基本要求、基本程序和流程、基本制度和方法。第四，培訓可以提高員工專業(yè)技能，使之勝任所在崗位。20什么是相互(xingh)牽制原則？相互牽制原則，是指一項完整的經(jīng)濟業(yè)務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分別完成。相互牽制原則包括橫向和縱向兩個方面：在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理，以使該部門或人員的工作接受另一個部門或人員的檢查和制約；在縱向關系上，至少要經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。21成本效益原則成本

55、效益原則是指為進行控制而花費的成本與缺乏控制時所遭受的損失比較，當控制的效益大于成本時，則該項控制措施才是可行的，否則就是不可行的。 22授權控制原則授權控制原則，是指企業(yè)單位應該根據(jù)各崗位業(yè)務性質和人員要求，相應地賦予作業(yè)任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，以使職、責、權、利相結合。授權控制原則在實際工作中以崗位工作程式化的方式來體現(xiàn)，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提高工作質量和效率。 23內部控制設計的方法內部控制設計的方法包括組織系統(tǒng)圖設計、職責劃分設計、工作說明書設計、方針和程序手冊設計。組

56、織系統(tǒng)圖主要描述企業(yè)內部各階層的組織機構，顯示每一個職位在企業(yè)中的地位及其上下隸屬與縱橫的關系。職責劃分設計如果一項業(yè)務需要有兩個以上部門共同完成時，對各部門應負責任的范圍也應該有明確的規(guī)定。工作說明書是描述工作性質的文件，是職工工作的說明。其表示方法是將單位的每一個工作職位，編制一份詳細的說明，用來反映擔任那個職位的人應該履行的職責。方針和程序手冊主要是指以書面形式來表達管理當局的指令及同類業(yè)務的處理方法，也可以說是以書面形式詳細描繪業(yè)務處理的方針與程序。業(yè)務流程圖是利用圖解形式描述各經(jīng)營環(huán)節(jié)處理程序的一種圖式。它顯示了憑證和記錄資料的產(chǎn)生、傳遞、處理、保存及其相互關系，從而直觀地表達內部控

57、制的實際情況。對于無法在圖中表示的問題，可用簡要的文字進行說明，作為流程圖附件。24舉例說明各職能部門的職責(zhz)（1）、市場部的職責(zhz)A實現(xiàn)企業(yè)銷售目標b制定(zhdng)與實施銷售計劃c銷售管理、銷售政策的制定與實行d市場調研與市場預測e策劃f銷售工作的檢查與評估。內部控制設計的原則合法性原則、適應性原則、全面性原則、相互牽制原則、協(xié)調性原則、有效性原則、成本效益原則、授權控制原則、可容性原則、獨立性原則、預防為主原則、電子信息技術基礎原則。25內部控制信息披露的形式內部控制信息披露形式主要涉及單獨披露還是隨財務報告一并披露、由誰披露以及強制披露還是自愿披露三個問題。 是否單獨

58、披露：內部控制信息披露，可以單獨提供，也可以包含在其他載體中，例如管理層討論、董事會報告等。如何隨同其他信息一并披露，其優(yōu)點在于一方面使信息使用者在閱讀財務報告、董事會報告的同時了解內部控制相關信息，另一方面，也便于使用者的理解，提高他們的工作效率，同時，也降低了企業(yè)提供此類信息的成本。其缺點在于弱化內部控制信息在企業(yè)信息披露體系中的作用。單獨披露與此恰恰相反。它可以大大提高人們對內部控制的關注。由誰披露：在單獨披露方式下，涉及由誰提供內部控制相關信息的問題。目前，我國采取企業(yè)管理當局和注冊會計師共同披露的方式。26內部控制信息披露的內容1）企業(yè)內部控制制度設計和執(zhí)行的基本情況，從合法性、完整

59、性、合理性和有效性四個方面加以說明。從整體方面對企業(yè)內部控制制度做基本概括，使閱讀者對企業(yè)的情況有一個基本的了解。2）指出企業(yè)內部控制中存在的重大缺陷。將發(fā)現(xiàn)的內部控制缺陷加以歸類說明，指出重點問題、關鍵問題，并說明這些問題會給企業(yè)帶來的影響。3）提出企業(yè)改進內部控制的建議。評價人員應當就所提出的內部控制中的缺陷，根據(jù)其產(chǎn)生的不同原因及相關情況，提出合理的具有建設性和操作性的意見。 27內部控制評價的作用1內部控制評價是提升企業(yè)內部控制效果的根本保證 2內部控制評價是實現(xiàn)內部控制自我完善的主要途徑3內部控制評價是提高管理當局內部控制水平的壓力機制 4內部控制評價是促進內部審計職能發(fā)揮的基礎 2

60、8內部控制自我評價的方法1.研討會法 ：是一種從代表組織不同層次尤其是風險薄弱環(huán)節(jié)的工作組中收集內部控制信息，召集盡可能多的業(yè)務人員共同分享信息、討論問題的方法。研討會法不進行任何決策，只提供評價及改進意見。研討會一般沒有高級管理人員參與，避免參與者因為有高級人員在場而怯于發(fā)表意見。引導師2.問卷調查法 ：是一種(y zhn)用于只需回答“是/否”或者(huzh)“有/無”的調查工具。業(yè)務流程的具體操作者使用調查結果去評估(pn )他們的控制結構。3.管理層分析法 ：管理層分析法是任何不使用上述兩種方法的方法。通過該方法，管理層可生成一種業(yè)務流程的全員研究。CSA專家（可能是內部審計師）將研究