一、名词解释:
P22内部控制:是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
P28三重一大:重大决策、重大事项、重要人事任免及大额资金使用。 P33风险评估:是单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。它是实施内部控制的重要环节。
P75平衡计分卡指标:财务指标,客户指标,内部业务流程指标,学习与成长指标。
P80风险偏好:指企业在实现其目标的过程中愿意接受的风险的数量。 P80风险承受度:指在企业目标实现的过程中对差异的可承受风险限度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可接受水平,亦称风险承受能力。
P86杜邦分析法:是由美国杜邦公司创造并最先使用的一种财务分析方法,其最大的特点是把一系列的财务指标有机地结合在一起,利用各个指标之间的递进关系,揭示出指标之间的内在联系,找到造成某一个指标发生变动的相关因素,为公司经营者控制该项指标朝着良性的方向发生变动提供可靠的依据。
P87流程图分析法:将风险主体的全部生产经营过程,按其内在的逻辑联系绘成作业流程图,针对流程中的关键环节和薄弱环节调查和分析风险。
P90风险分析:是结合企业特定条件在风险识别的基础上,运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度,并对风险的状况进行综合评价,以便为制定风险管理策略、选择应对方案提供依据。
P94情景分析法:是通过假设、预测、模拟等手段生成未来情景,并分析对其目标产生影响的一种分析方法。
P95敏感性分析:是通过分析,预测项目主要因素发生变化时对经济评价指标的影响,从中找出敏感因素并确定其影响程度。
P96风险价值:指在正常的市场条件和给定的置信水平(通常是95%或99%)上,在给定的特有期间内,某一投资组合预期所面临的潜在的最大损失金额。 P97压力测试:指在具有极端影响事件的情景下,分析评估风险管理模型或内控流程的有效性,发现问题,制定改进措施的方法。 P98风险应对:指在风险分析的基础上,针对企业所存在的风险因素,根据风险分析的原则和标准,运用现代科学技术知识和风险管理方面的理论和方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予实施,来达到降低风险目的的过程。
P132合同控制:是企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。
P107不相容职务分离控制:要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,试试相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
P127经济基础绩效考评模式:主要特点是采用经济基础指标作为绩效考评指标。经济基础指标的计算主要是采用经济利润的理念。与传统的会计基础绩效考评模式相比,经济基础绩效考评模式更注重股东价值的创造和股东财富的增加。 P143信息系统:指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
P217内部监督:是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
二、简答题:
1, 内部控制的意义?P10 1有助于提升企业管理水平○2有助于提高企业的风险防御能力 ○3有助于维护社会公众利益 ○2, 内部控制五大构成要素分别是什么?P32 1内部环境
○2风险评估
○3控制活动
○4信息与沟通
○5内部监督 ○3, 内部控制的五大目标和五大原则是什么?P
28、P25 1合规目标
○2资产安全目标
○3报告目标
○4经营目标
○5战略目标 目标:○原则:a.全面性原则 b.重要性原则 c.制衡性原则 d.适应性原则
e.成本效益原则 4, 内部控制环境包括哪些内容?P42 (1)企业对诚信和道德价值观的承诺 (2)董事会独立于管理层,对内部控制的制定及其绩效施以监督
(3)管理层在董事会的监督下,建立目标实现过程中所涉及的组织架构、报告路径及适当权利和责任
(4)企业致力于吸引、发展和留任优秀人才,以配合企业目标的达成 (5)企业内控责任人的问责制度 5,治理结构的主要风险点有哪些?P48 从治理结构层面看,主要风险在于:治理结构形同虚设。缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。具体而言,组织结构中的风险点可主要存在于以下十种情况:
1股东会是否规范而有效的召开,股东是否可以通过股东会行使自己的权利。 ○2企业与控股股东是否在资产、财务、人员方面实现相互独立,企业与控股股东○的关联交易是否贯彻平等、公开、自愿的原则。
3对与控股股东相关的信息是否根据规定即使完整的披露。 ○4企业是否对中小股东的权益采取了必要的保护措施,是中小股东和大股东同等○条件参加股东会,获得与大股东一致的信息,并行使相应的权利。
5董事会是否独立于经理层和大股东,董事会及其审计委员会中是否有适当数量○的独立董事存在且能有效发挥作用。
6董事对于自身的权利和责任是否有明确的认知,并且有足够的知识、经验和时○间来勤勉、诚信、尽责地履行职责。
7董事会是否能够保证企业建立并实施有效的内部控制,审批企业发展战略和重○大决策并定期检查、评价其执行情况,明确设立企业可接受的风险承受度,并督促经理层对内部控制有效性进行监督和评价。
8监事会是否能够保证其独立性,监视能力是否与相关领域相匹配。 ○9监事会是否能够规范而有效地运行,监督董事会、经理层正确履行职责并纠正○损害企业利益的行为。
10对经理层的权利是否存在必要的监督和约束机制。 ○6, 影响发展战略的因素有哪些?P52 (1)企业经营环境变化的风险
(2)科学技术发展的风险
(3)走向国际化的风险
(4)企业内部发展的风险
(5)资本运营的风险
7, 企业战略目标的内容包括哪些?P74 (1) 发展目标应当突出主业。在编制发展战略目标时应突出主业,只有集中精力做强主业,才能增强企业核心竞争力,才能在行业发展、产业发展中发挥引领和带头作用
(2) 发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际 (3) 发展目标不能过于保守,否则会丧失发展机遇和动力 (4) 发展目标应当组织多方面的专家和有关人员进行研究论证 8, 风险识别的内容有哪些?P82 1感知风险事项。通过调查和了解,识别风险事项的存在 主要包括:○2分析风险事项。
○通过归类分析,掌握风险事项产生的原因和条件以及风险事项具有的性质
9, 财产保护控制的措施有哪些?P114 1财产档案的建立和保管 ○2限制接触(严格限制未经授权人员对资产直接接触) ○3盘点清查
○4财产保险 ○10,内部信息传递的原则(总体要求)有哪些?P137 及时有效性原则
反馈性原则
预测性原则
真实准确性原则
安全保密性原则
成本效益原则
11,应对风险的策略有哪几种?各有什么优缺点?分别适应应对具有什么特征的风险?P99-103
企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况,对风险进行识别、分析,在权衡成本效益的基础上选择合适的应对策略,并根据业务开展情况及时调整风险应对策略。
(一)风险规避
风险规避是指某项业务或事项风险发生的可能性大,并且风险发生的不利后果很严重,企业主动放弃或停止该活动,从而避免损失的一种风险应对策略。
(二)风险降低
风险降低是指企业在权衡成本效益之后,采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低策略包括风险预防策略和风险抑制策略,风险抑制策略主要有风险分散和风险复制两种方法。
(三)风险分担
风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略,常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。
(四)风险承受
风险承受是指企业不采取任何措施来干预风险发生的可能性和影响。 12, 要分离的不相容职务有哪些?分别加以解释分离原因。
(1) 可行性研究与决策审批相分离; (2) 业务执行与决策审批相分离; (3) 业务执行与审核监督相分离; (4) 会计记录与业务执行相分离; (5) 业务执行与财产保管相分离; (6) 财产保管与会计记录相分离
