内控.docx
- 文档编号:13226595
- 上传时间:2023-06-12
- 格式:DOCX
- 页数:10
- 大小:85.24KB
内控.docx
《内控.docx》由会员分享,可在线阅读,更多相关《内控.docx(10页珍藏版)》请在冰点文库上搜索。
内控
内控基础知识
1.什么是内部控制?
广义的内部控制:
是指群体或组织为达到一定的目的,而采取的相应的控制措施和行为。
狭义的内部控制:
通俗地理解,就是企业或其他组织为确保既定目标的实现,而采取的相应的控制措施和行为。
我们平时所说的内部控制通常就是指企业内部控制。
现阶段基于COSO的内部控制定义:
是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。
2.内部控制理论形成和发展包括哪五个阶段?
内部控制理论形成和发展的五个阶段:
内部牵制、内部控制制度、内部控制结构、内部控制整体框架、企业风险管理框架。
3.什么是控制环境?
确立了公司风险管理的总体态度,是内部控制体系的基础,是有效实施风险管理的保障,直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。
(是企业的整体气氛,影响员工的控制意识,提供纪律约束和架构,是其他要素的基础)
4.什么是风险评估?
风险评估就是识别、分析相关风险以实现既定目标,是风险管理的基础。
5.什么是控制活动?
控制活动是指有助于管理层决策顺利实施的政策和程序,是针对风险采取的控制措施。
6.什么是信息与沟通?
信息与沟通:
企业经营管理所需信息必须被识别、获得并以一定形式及时传递,以便员工履行职责。
信息:
来源于公司内、外部,与公司经营相关的财务及非财务信息。
沟通:
信息在公司内部各层次、各部门以及在公司与客户、供应商、监管者和股东等外部环境之间的传递。
7.内部控制的四大目标是什么?
战略目标:
中长期发展目标
经营目标:
经营业绩和利润指标
报告目标:
财务报告和相关信息真实、可靠
合规目标:
经营活动符合法律、法规要求
8.控制环境包括哪些内容?
控制环境包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、董事会及审计委员会、组织结构、权利和责任分配、人力资源政策与管理措施、员工胜任能力以及反舞弊机制等内容。
9.内控体系框架五要素是什么?
五要素:
控制环境、风险评估、控制活动、信息与沟通、监督。
●五要素关系:
控制环境是基础、风险评估是起点、控制活动是核心、信息与沟通是关键、监督是内部控制的再控制。
五要素共同组成了一个完整的内部控制系统。
10.《萨奥法案》404条款提出了哪些要求?
1)管理层有责任为企业建立和维护恰当的财务报告相关的内部控制;
2)通过管理层自我测试,对与财务报告相关的内部控制有效性进行评估;
3)管理层对公司与财务报告相关的内部控制有效性必须发表直接意见,并公开声明;
4)审计师对公司内部控制进行审计测试,对管理层的自我评估报告发表评价意见,同时还将发布独立评估报告。
11.什么是权限指引?
权限指引是以公司业务流程中的关键控制为基础,描述公司有效性审核、审查、审批的控制范围。
12.油田公司风险控制管理文件(全部流程)包括哪几部分?
风险控制管理文件(全部流程)包括:
流程图、控制文档、控制实施证据以及法律风险防控相关文件等。
13.风险类别分为哪几种?
简称分别是什么?
财务类:
F经营类:
B法律类:
L
14.流程命名规则是什么?
(业务分类代码:
SP、KP、MP
SP:
战略发展流程KP:
经营业务流程MP:
管理支持流程
流程编码规则:
业务分类代码+一级流程编号+“.”+二级流程编号+“.”+…+五级流程编号。
示例:
MP02.15.02.01.04)
流程命名规则:
流程编码+空格+流程名称。
示例:
MP02.15.02.01.04编制财务报告
15.流程图中各种符号的含义是什么?
16.什么是风险控制文档(RCD)四要素?
17.油田公司重要业务流程目录包含哪些内容?
包含所有重要风险和关键控制的业务流程的编码和名称,及所属级别、负责部门、上市未上市单位是否适用。
18.流程类别包括哪几类?
编码简称分别是什么?
按业务分为:
战略发展流程、经营业务流程、管理支持流程
编码简称是:
SP、KP、MP
19.绘制流程图使用的什么软件,作用是什么?
绘制流程图使用的软件ARIS,是由爱迪斯(上海)软件有限公司开发提供的,主要是用于流程建模和风险建模,是制造和建设系统。
20.从业务流程管理信息系统查看流程图,最方便的访问的途径有几种?
第一种:
由“辽河油田分公司主页”中的“应用系统”中的“流程管理信息系统”进入“中国石油业务流程管理信息系统”。
第二种:
由“辽河油田分公司主页”中的“协作工作平台”中的“内控项目”进入“辽河油田公司内控项目”,点击左上侧的“流程管理信息系统”进入“中国石油业务流程管理信息系统”。
21.什么是外部审计?
外部审计是公司根据上市地的监管要求,委托具有相应资质的审计机构对公司内控体系设计和运行的有效性实施的检查过程。
22.什么是缺陷报告?
缺陷报告是将在内部控制监督过程中所发现的内部控制缺陷,通过相应的汇报机制自下而上进行上报的一种行为。
23.内部控制测试的方法有哪些?
询问、观察、检查、再执行
24.内控测试程序分为几个阶段?
准备阶段、实施阶段、总结阶段
25.业务层面测试有几种方式?
业务活动层面控制测试通过跟单测试和关键控制测试两种方式(对业务层面所有重要流程的设计有效性以及所有重要流程和关键控制的执行有效性进行检查)。
26.什么是管理层测试?
管理层测试是公司管理层授权审计部和内控与风险管理部,为满足监管要求,针对公司内部控制设计和运行的有效性具体实施的检查过程。
27.内部控制缺陷根据其性质分为哪几种缺陷?
内部控制缺陷根据其性质,一般可分为设计缺陷和运行缺陷。
28.根据缺陷的重要程度分为哪几种缺陷?
根据缺陷的重要程度分为:
一般缺陷、重要缺陷和实质性漏洞
29.什么是监督?
监督包括哪几部分?
监督,是对内部控制建立与实施情况进行检查,评价内部控制的有效性,发现内部控制缺陷,并及时进行改进的持续过程。
监督包括持续监督、独立评估和缺陷报告。
30.业务流程管理的目标是什么?
业务流程管理的目标是:
流程统一、控制集中、界面清晰、简洁高效。
31.业务流程管理的内容包括哪些?
包括业务流程管理制度与标准、业务流程制定、业务流程运行与监督全过程管理。
32.什么情况下需对业务流程做出调整?
出现下列情形之一,导致业务流程发生重大变化时,应依据管理职责和业务分工及时组织业务流程变更:
(一)国家法律法规、监管要求等发生重大调整;
(二)公司战略、生产经营政策、管理制度发生重大调整;
(三)发生分立、合并等资产、机构重组整合行为;
(四)新业务运行、重要信息系统建设与运行;
(五)其他特殊情况。
33.内部信息包括哪些内容?
外部信息包括哪些内容?
内部信息:
财务、经营、规章制度、综合信息等。
外部信息:
法律法规,客户、供应商信息等。
34.油田公司控制文档包括哪几种类型?
风险控制文档(RCD)
应用系统风险控制文档(ARCD)
经营风险控制文档(BRCD)
法律风险防范控制文档
全面风险控制文档
35.例外事项的类型有哪几种,分别是什么?
有设计层面、执行层面共8种。
设计层面:
1、应有的控制不存在或设计不合理
2、实际执行的控制没有被记录
3、设计的控制记录不准确
4、已有的控制缺乏必要的制度或制度不完善
执行层面:
5、控制未执行或执行不完整
6、控制执行程序错误或者未按授权规定执行
7、缺少控制实施证据或实施证据不完整
8、控制已执行但控制结果不正确
36.油田公司上市单位内控体系建设是从哪年开始的?
2004年
37.常见的舞弊行为有哪些?
1)财务报告舞弊:
人为调整报表事项
2)资产不当使用:
侵吞资金、挪用资金、账外“小金库”
3)不实的收入、费用及负债:
以购(领)代耗形成账外料
4)收入和资产的不当取得:
评估不实造成资产虚构
5)偷税:
有意不按规定及时、足额缴纳税费
6)高层舞弊:
授意对财务报告调整。
38.什么是流程图?
就是把现行的工作程序借助于信息系统所进行的可视化描述。
通俗地说,就是把我们工作的每一个步骤和环节用连贯的规定图标表示出来。
39.不相容职务分离控制主要包括哪几种职务分离?
批准和执行业务的职务分离
执行和审核业务的职务分离
执行和记录业务的职务分离
保管财产物资和对其进行记录的职务分离
40.实质性漏洞认定的定性标准有哪些?
1.识别出高级管理层中的任何程度的舞弊行为;
2.对已签发的财务报告进行重报以反映对错报的更正;
3.审计师发现的、最初未被公司财务报告内部控制识别的当期财务报告中的重大错报;
4.审计委员会对公司的对外财务报告和财务报告内部控制监督无效。
41.《员工职业道德手册》的内容。
中国石油天然气股份有限公司(以下简称“公司”)为规范全体员工的职业道德行为,维护公司利益,根据国家法律、公司上市地监管要求和公司章程,制定本规范。
一、本规范适用于公司总部机关部门、专业分公司、地区分公司及全资子公司的全体员工。
公司控股子公司参照执行本规范。
二、公司全体员工必须遵守的职业道德规范:
(一)认同公司精神及宗旨,践行公司核心经营管理理念。
公司员工要发扬“爱国、创业、求实、奉献”的企业精神,贯彻“诚信、创新、业绩、和谐、安全”的核心经营管理理念,实践“奉献能源,创造和谐”的企业宗旨。
热爱本职,忠于职守,熟练掌握职业技能,自觉履行职业责任,注重工作效率。
保护公司的合法利益。
(二)禁止参与可能导致与公司有利益冲突的活动。
主要包括以下方面:
1、公司员工不得私自占有应当属于公司经营活动范围的机会;不准利用公司财产、信息或地位谋取个人利益。
2、公司员工不得在与公司有竞争关系、与公司利益有冲突或有冲突可能的公司、单位以任何身份任职,不准从事与公司有竞争的活动。
3、公司员工不得接受可能影响商务决策和有损独立判断的有价馈赠。
也不能允许其亲属或第三人接受该类馈赠。
员工在商务活动中可以交换非现金礼节性纪念品,但不能因此影响业务正常往来。
严禁为商务目的而以任何手段向政府官员提供、给予或承诺给予金钱和其他有价值的物品。
公司员工代表公司购买商品应遵循公司的采购政策,在业务往来中不允许进行贿赂、收取回扣或其它诱惑。
4、公司员工必须遵守公司关于商业秘密保护的有关规定,不准泄露或擅自使用任何与公司相关的保密信息。
5、公司员工及亲属,不得违反章程规定收购公司资产、接受公司所提供的贷款或贷款担保。
(三)公司员工要忠诚于公司,诚实守信,反对出于任何目的的欺骗、作假行为。
(四)公司员工要继承弘扬中国石油优秀的职业道德作风。
保持说老实话、办老实事、做老实人,严格的要求、严密的组织、严肃的态度、严明的纪律的优良传统。
(五)公司员工要遵守公司经营业务所在地区的法律、法规,遵守公司上市地有关监管规则的要求。
(六)公司员工在经营活动中,要公平对待公司的客户和供应商,赋有管理领导职权的员工,还要公平公正对待所管理领导范围内的所有员工。
在履行职责和对外业务交往中,不得有损于公司公平廉洁声誉。
(七)公司员工在业务运作中,要严格按照有关规章、制度条款执行,保证公司的各项业务记录准确、清晰。
严格禁止在业务中舞弊、弄虚作假或其他不良行为。
(八)公司员工在一切经营活动中,应当树立保护公司资产并使公司资产用于合法目的的业务意识,依法保护公司资产,确保有效使用。
(九)公司员工有权利和义务向公司监察部报告本人和他人违反国家法律、公司内部管理规定及本规范的行为,公司对报告人予以保密,任何人不得打击报复。
三、公司员工要严格遵守本规范。
公司员工违反本规范的任何行为,除依照国家法律、上市监管地规则进行处理外,公司监察部、人事部可以根据有关文件规定对其处分直至解除劳动合同。
四、公司监察部根据公司管理层的授权对公司员工遵守本规范进行监督,公司党群工作部(企业文化部)负责本规范的实施和解释。
五、本规范自印发之日起施行。
兰亭序
永和九年,岁在癸丑,暮春之初,会于会稽山阴之兰亭,修禊事也。
群贤毕至,少长咸集。
此地有崇山峻岭,茂林修竹;又有清流激湍,映带左右,引以为流觞曲水,列坐其次。
虽无丝竹管弦之盛,一觞一咏,亦足以畅叙幽情。
是日也,天朗气清,惠风和畅,仰观宇宙之大,俯察品类之盛,所以游目骋怀,足以极视听之娱,信可乐也。
夫人之相与,俯仰一世,或取诸怀抱,晤言一室之内;或因寄所托,放浪形骸之外。
虽取舍万殊,静躁不同,当其欣于所遇,暂得于己,快然自足,不知老之将至。
及其所之既倦,情随事迁,感慨系之矣。
向之所欣,俯仰之间,已为陈迹,犹不能不以之兴怀。
况修短随化,终期于尽。
古人云:
“死生亦大矣。
”岂不痛哉!
每览昔人兴感之由,若合一契,未尝不临文嗟悼,不能喻之于怀。
固知一死生为虚诞,齐彭殇为妄作。
后之视今,亦犹今之视昔。
悲夫!
故列叙时人,录其所述,虽世殊事异,所以兴怀,其致一也。
后之览者,亦将有感于斯文。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内控
![提示](https://static.bingdoc.com/images/bang_tan.gif)