1、內部控制名詞解釋1. 風險：對企業實現某些目標存在不利影響的事件發生的可能性。2. 固有風險水平：是指在沒有實現內部控制措施的情況下財務報表存在重大錯報的可能性。3. 風險計量：在風險識別的基礎上，對風險進行了計量、分析、判斷、排序的過程，包括風險識別、風險分析、風險評價等步驟，是風險應對、風險控制的主要依據。4. 剩余風險水平：實施風險應對措施之后仍然殘余的風險。5. 風險容忍度：在企業目標實現過程中對差異的可接受程度，在風險偏好的基礎上設定的對相關目標實現過程中所出現差異的可容忍限度。6. 轉移風險：是一種事前控制貸款風險的有效手段。指銀行以某種方式，將可能發生的貸款風險全部或部分轉移給其

2、他人承擔的手段。（企業以某種方式將可能發生的風險全部或部分轉移給他人承擔，使風險控制在風險承受之內的手段）7. 內部控制：由企業董事會、經理階層以及其他員工實施的，旨在為營運的效率和效果、財務報表的可靠性，相關法律法規的遵循性等目標的實現提供合理保證的過程。8. 風險敞口：指未加保護的風險，即因債務人違約行為導致的可能承受風險的信貸余額，指實際所承擔的風險，一般與特定風險相連。9. 信息： 指信息系統辨識、衡量、 處理及報告的標的，來源于企業內部或外部，包括獲取外部的行業、經濟、 監控等方面的信息，以及內部的生產經營管理、財務等方面的信息。10. 溝通：在一個有意義的背景環境下，對意義的傳達與

3、理解。簡答題1. 內部控制的目標與構成要素“三項目標”：經營目標、報告目標和合規目標。“五個要素”： 由五個相互獨立而又相互聯系的要素控制環境、 風險評估、控制活動、信息與溝通、內部監督構成。2. 控制環境基本原則（17 條中的第一條）3. 風險應對措施及運用條件風險規避策略：企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失。風險降低策略：企業在風險不能避免情況下，在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險分擔：企業不能降低風險，超出其風險容忍度，準備借助他人的力量，采取業務分包，購買保險等方式以及適

4、當的控制措施，將風險控制在風險承受度之內。風險承受：是指企業對風險承受度內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失。4. 風險評估的基本原則（17 條原則之一）論述題內部控制基本原則（17 條）控制環境：1、組織對正直和道德等價值觀做出承諾2、董事會獨立于管理層，并對內部控制的推進與成效加以監督控制3、管理層圍繞其目標，在治理層監督下，建立健全組織架構，匯報關系以及合理授權與責任等機制。4、組織對吸引、開發和保留與認同組織目標的人才做出承諾。5、組織根據其目標，使員工各自擔負起內部控制的相關責任。風險評估：6、就識別和評估與其目標相關的風險，組織作出清晰的目標設定7、

5、組織對影響其目標實現的風險進行全范圍的識別和分析，并以此為基礎決定風險應如何進行管理8、組織在風險評估過程中，考慮潛在的舞弊行為9、組織識別和評估對內部控制體系可能造成較大影響的改變 控制活動：10、組織選擇并開展控制活動，將風險對其目標實現的影響降到可接受水平11、對信息技術，組織選擇并開展一般控制，以支持其目標的實現12、 組織通過合理的政策制度和保證這些政策制度切實執行的流程程序，來實施控制活動。信息與溝通：13、組織獲得或生成，并使用相關，有質量的信息來支持內部控制發揮作業14、 組織在其內部溝通傳遞包括內部控制的目標和責任在內的必要信息，以支持內部控制發揮作用。15、組織與外部相關方

6、就影響內部控制發揮作用的事宜進行溝通16、 組織選擇、推動并實施持續且獨立的評估，以確認內部控制的要素是存在且正常運轉的。17、組織在相應的時間范圍內, 評價內部控制的缺陷，并視情況與那些應采取正確行動的相關方（如高級管理層、董事會）溝通風險管理基本要素與要素具體關系風險管理包括八個相互關聯的構成要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。關系： 1、內部環境是內部控制的基礎要素，決定著其他要素運效果，表明著高層基因。2 、目標設定是風險評估的前提。3 、風險評估的過程分三步，分別為事件識別、風險計量、風險應對。4 、風險應對有四種措施，分別為風險規避，

7、風險降低風險分擔，風險承受，其中控制活動是降低風險的重要措施。5 、整個內部控制的設計與運行都需要信息與溝通，整個內部控制的設計與運行效果都需要持續監控和個別評估。案例分析®組織整體層次內部控制內容有那些？組織整體層次的內控核心時內部環境，內部環境由企業文化決定，企業文化體現了價值觀，通過制定行為準則來實現誠信正直的價值觀。1 有效性的兩個維度1. 和誰相比是有效的2. 如何衡量有效性(指標是什么)2 內控可靠性模型(1) 可靠性的五個水平：a. 初始水平b. 非正式水平c. 系統水平d. 整合水平e. 最優水平可靠性水平(保證水平)+審計風險水平=1(2) 能與不能，提供框架，測試

8、應該具備：清晰表達目標，為實現這些目標相應設計，為得出可靠結論測試范圍(3) 測試技術a. 調查與詢問：誰，多少人，時間和頻率b. 詢問管理層c. 計算機一般控制審核d. 閱讀和評價關鍵業務記錄e. 觀察業務流程(業務流程層次取決于關鍵業務流程，通過授權，批準，執行，記錄與資產保護獨立稽核5 個控制活動未達到關鍵控制點)組織流程層次內部控制內容有哪些？(1) 測試有效性需要關注三個問題(2) 評估控制設計的合理性a. 應考慮：可能出現的一般錯誤類型，業務處理流程中可能出現的錯誤點。b. 步驟： (a) 報表認定與控制(b) 信息處理流測試控制執行的有效性(a) 考慮測試的性質時間與范圍性質：詢

9、問觀察或重新執行時間：年末(b) 計算機應用控制(c) 考慮整體層次內控測試的結果不同來源：證據的支持關系(d) 測試類型:a 詢問重點小組b 確認控制設計c 識別例外情況d 交流測試e對賬 f 觀察(e) 評價測試結果內部控制評估內容和目標是什么?目標：要素是否存在要素運行是否有效內容： 由五個相互獨立而又聯系的要素（控制環境，風險評估，控制活動，信息與溝通和監控）構成三項目標：經營目標，報告目標，合規目標風險導向內部控制，評估方法是什么？由上而下的風險導向法：b業務流程層次一關鍵業務流程一業務流程的關鍵環境（5個P159）一關鍵控制點a 組織整體層次業內部環境業企業文化業價值觀業行為準則風

10、險管理過程基本原理目標設定是風險管理的基本和前提，目標必須在管理部門識別可能影響其實現事件之前存在。風險識別是在目標的指導下，及時認識到潛在的風險機會和潛在的損失，它是風險分析和應對的基礎。風險分析是對所識別風險進行分析的過程，是針對不同性質的風險采取不同應對措施的前提。風險應對是在識別和分析風險的基礎上，為實現目標而采取的策略。SOXXt案對內部控制有什么影響 1） PCAOEBt AICPA執行監管外部審計師的職責 2） 2） 審計人員的獨立性，禁止同時為一家被審計單位提供審計與非審計報告（3）公司對財務報告責任：公司必須設立審計委員會；CEO CFO對財務報告簽字，出具內部控制評價報告并簽字。（ 4）強化財務披露：管理層聲明建立和維護有效的內部控制制度；年末進行財務報告內部控制評估并出具報告； 要求外部審計師出具鑒證性的內部控制審計報告為財務報 表審計提供依據（ 5）財務分析師的利益沖突（ 6）欺詐與白領犯罪（ 7）公司欺詐責任 如何建立誠信和道德行為 合規與道德行為內置于業務運營的每個層次中 最高層基調很重要，企業層面的有效行為準則更重要 建立企業行為準則，對象是利益相關者，傳達給高級經理尤其是財務人員，傳 達給利益相關者，挑選團隊，懲罰補救措施，定期檢查這些規則成立含法律，人力資源在內的跨部門團隊，規則必須以清晰方