从简单介绍到对内部控制存在的问题及原因进行了一一阐述。.doc

从简单介绍到对内部控制存在的问题及原因进行了一一阐述。 篇一：内部控制简答题 内控简答题 第一章 1.请简述内部控制理论的产生于发展历经的阶段，并指出每一阶段的特点。 答：内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段，并已初步呈现向企业风险管理整合框架演变的趋势。 （1）内部牵制阶段：内部控制从内部牵制的基础上发展起来。 主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的 方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。” 内部牵制的基本思路是分工和牵制。 这一阶段的不足之处在于人们还没有意识到内部控制的整体性，强调内部牵制机能的简单运用，不够系统和完善。 （2）内部控制系统阶段：将内部控制分为内部会计控制和内部管理控制。由此内部控制正式被纳入制度体系之中，同时管理控制成为内部控制的一个重要组成部分。 （3）内部控制结构阶段：20世纪80年代进入 内部控制结构组成三要素：控制环境，会计系统和控制 程序。 对内控发展的贡献：其一，首次将控制环境纳入内部控制的范畴。 其二，不再区分会计控制和管理控制，而统一以要素来表述。 （4）内部控制整合框架阶段：1992年9月，COSO发布《内部控制——整合框架》是内部控制发展历程中的一座重要里程碑。它对内部控制的发展最重要的贡献：对内部控制下了一个迄今为止最权威的定义。 提出了内部控制三目标：经营目标、报告目标和合规目标， 构成五要素：控制环境、风险评估、控制活动、信息与沟通和监控。 （5）企业风险管理整合框架阶段：2004年9月，COSO发布《企业风险管理一整合框架》。 这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。 提出风险管理四目标：战略目标、经营目标、报告目标和合规目标 构成八要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。 2.《企业风险管理——整合框架》（ERM框架）与《内部控制——整合框架》相比进步： 答：（1）从目标上看，ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目 标，并且新提出一个更具管理意义和管理层次的战略管理目标，同时扩大了报告的范畴。ERM框架指出，企业风险管理应贯穿于战略目标的制定、分解和执行过程，从而为战略目标的实现提供合理保证。 （2）从内容上看，ERM框架涵盖内部控制整合框架中的五个要素，增加了目标制定、风险识别和风险应对三个管理要素。目标制定、风险识别、风险评估与风险应对四个要素环环相扣，共同构成了风险管理的完整过程。此外，对原有要素也进行了深化和拓展，如引入了风险偏好和风险文化，将原有的“控制环境”改为“内部环境”。 （3）从概念上看，ERM框架提出了两个新概念一风险偏好和风险容忍度。风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度是指在企业目标实现过程中对差异的可接受程度，是企业在风险偏好的基础上设定的在目标实现过程中对差异的可接受程度和可容忍限度。 （4）从观念上看，ERM框架提出了一个新的观念——风险组合观。企业风险管理要求企业管理层以风险组合的观念看待风险，对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 3．我国新颁布的《企业内部控制基本规范》的基本框架与具体内容 答：基本规范是内部控制体系的最高层次，起统驭作用。它描述了建立与实施内部控制体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、审计指引和企业内部控制制度的基本依据。 规定了五方面目标，即合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 规定了企业建立与实施内部控制的五项原则：全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则。 规定了五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。 4．简要概括我国企业内部控制规范的框架体系 答：我国企业内部控制规范的框架体系由《企业内部控制基本规范》；《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成的。 基本规范是内部控制体系的最高层次，起统驭作用； 应用指引是对企业按照内部控制原则和内部控制五要素建立、健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位； 评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引； 审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。 三者之间既相互独立，又相互联系，形成一个有机整体。 案例分析：