内控体系基础知识应知应会.docVIP

PAGE PAGE 1 中石油昆仑燃气黑龙江分公司 内部控制管理体系基础知识 二O一一年三月 前 言 内部控制是衡量现代化企业管理的重要标志，特别是在全球经济一体化、市场竞争日趋激烈的今天，企业发展与改革面临着前所未有的挑战——会计信息失真、国有资产流失、违法乱纪经营、舞弊等，这些问题无不与内部控制制度严重失控有着密切的关系。因此，建立一套合理、完善、有效的内部控制体系来规范企业的日常经营活动，对不断提高企业的运营能力、盈利能力和发展能力具有重要意义。 中国石油天然气股份有限公司是按照现代企业制度在美国和香港上市的公司，必须按照《萨班斯—奥克斯利法案》的要求，建立并保持有效的内部控制制度。昆仑燃气公司于2011年1月1日正式启动《昆仑燃气内控手册液化气区域公司分册》。 根据昆仑燃气公司内控体系建设工作总体部署，黑龙江分公司列为第三批内控体系建设单位，为全面推动黑龙江分公司内部控制体系建设，同时做好宣传和普及工作，达到全员参与内部控制的目的，内控（企管）办公室组织编制《内部控制管理体系基础知识》。 本手册共分三个部分，一是内控术语部分，二是基础知识部分，三是职业道德部分。本宣传手册内容以通俗、易懂为出发点，将较难理解的内控术语和基础知识以问答的形式进行编排，易于员工掌握。 本宣传手册在编制过程中，如有不当之处，敬请批评指正。 中石油昆仑燃气黑龙江分公司内控（企管）办公室编 二O一一年三月 目录 TOC \o 1-2 \u 一、内控术语部分 6 1．COSO 6 2．COSO框架 6 3．内部控制 6 4．设计有效性 6 5．运行有效性 6 6．合规性 6 7．管理层干预 6 8．管理层无视控制（逾越或越权） 7 9．手工控制 7 10．自动控制 7 11．利益相关方 7 12．诚信 7 13．风险 7 14．风险评估 7 15．风险可能性 7 16．风险影响程度 7 17．风险反应 7 18．预防性控制 8 19．发现性控制 8 20．舞弊 8 21.信息披露 8 22．监督 8 23．内部控制缺陷 8 24．设计缺陷 8 25．运行缺陷 8 26．管理层测试 9 27．运行检查测试 9 28．地区公司自我测试 9 29．补充测试 9 30．改进测试 9 31．更新测试 9 二、基础知识部分 9 1．《萨班斯-奥克斯利法案》产生的背景是什么？ 9 2．《萨班斯-奥克斯利法案》的主要内容是什么？ 10 3．实施内部控制的目的是什么？ 10 4．内部控制体系的作用是什么？ 10 5．内部控制体系关联的五个要素分别是什么？ 10 6．控制环境要素中的主要作用和内容是什么？ 10 7．风险评估要素中的主要作用和内容是什么？ 10 8．控制活动要素中的主要作用和内容是什么？ 10 9．信息与沟通要素中的主要作用和内容是什么？ 11 10．监督要素中的主要作用和内容是什么？ 11 11．内部控制的目标分为几类？ 11 12．企业如何建立一个有效的内部控制体系？ 11 13．信息系统总体控制包括哪些内容？ 11 14．信息系统应用控制包括哪些内容？ 11 15．信息系统总体控制和应用控制有何关系？ 12 16．风险反应的方案（即风险控制措施）有哪些？ 12 17．《内部控制管理手册》编制的原则是什么？ 12 18．《内部控制管理手册》编制的依据是什么？ 12 19．《内部控制管理手册》主要有几方面内容？ 12 20．《控制环境》部分包含哪些内容？ 12 21．《风险评估》部分包含哪些内容？ 13 22．《控制活动》部分包含哪些内容？ 13 23．《信息与沟通》部分包含哪些内容？ 13 24．《监督》部分包含哪些内容？ 13 25．内控缺陷有几类？ 13 26．反舞弊重点关注哪些方面？ 13 27. 请述反舞弊在内控体系中的重要性有哪些？ 13 28. 战略发展流程主要内容有哪些？ 14 29. 核心业务流程主要内容有哪些？ 14 30. 经营管理流程主要内容有哪些？ 14 31. 业务流程图中的字母F、B、L分别代表什么？ 14 32．公司确认关键控制的目的是什么？ 15 33．在风险控制文档（RCD）中可以体现哪些内容？ 15 34．什么是控制实施证据？ 15 35．以下哪种情况之一至少是重要缺陷，很可能是实质性漏洞？ 15 36．员工信息安全培训要求是什么？ 15 37．应用系统权限管理的组成包括哪些内容？ 16 38．跟单作业的目的是什么？ 16 39．关键控制测试目标是什么？ 16 三、职业道德部分 16 1．国有企业领导干部“五个不准”是什么？ 16 2．股份公司高级管理人员