内控应知应会 .pdfVIP

内部控制应知应会

1、什么是内部控制？

答：是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保

证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，有助

于约束和规范企业管理行为的基本准则，有效规避风险。

2、内部控制体系评价是什么？

答：按照规定的程序、方法和标准，对已经建立和实施的内部控制体系，从设计有效性

和执行有效性两个方面对财务报告内部控制有效性进行测试、评估和报告的过程。

3、什么是内部控制测试？

答：是围绕内控体系评价的目的，按照规定的程序、方法和标准，对内部控制体系，从

设计有效性和执行有效性两个方面对内部控制有效性进行测试。

4、内部控制的目的是什么？

答：是查找内部控制设计和执行方面的问题，为内部控制体系有效性提供合理保障。

5、内部控制的依据是什么？

答：是集团公司内部控制管理手册、企事业单位分册及当年确定测试的范围。

6、内控测试的基本方法是什么？

答：询问、观察、检查和在执行。

7、内部控制测试内容是什么？

答：分三部分。即公司层面控制测试、业务活动层面测试、信息系统控制层面测试。

这三个层面测试过程中，对公司目前内控手册、已梳理业务流程及涉及的公司制度建设与流

程描述之间的符合性进行检查，对制度和流程的设计和执行的有效性进行检查。

8、公司层面控制测试内容是什么？

答：五个方面十二个主题。

五个方面：控制环境、风险评估过程、经营活动分析、信息与沟通和内部审计。

十二个主题：职业道德、高管基调、信访举报与违规处理、组织结构、权利和责任

分配、培训、业绩考核、人力资源政策、经营活动分析、信息与沟通、内部审计、反舞弊程

序和控制。

9、业务活动层面测试内容是什么？

答：针对业务流程、财务风险方面的测试分为跟单测试和关键控制测试（简称关控测试）

测试的方法询问、观察、检查和在执行四种方法。

10、业务活动层面测试的目的是什么？

答：通过跟单测试和关键控制测试两种方式对业务层面所有重要流程设计有效性和执行

有效性进行检查，目的是对业务层面所有重要流程设计有效性以及所有重要流程和关键控制

的执行有效性进行检查。

11、信息系统控制层面测试内容是什么？

答：包括信息系统总体控制（GCC）测试、权限测试、电子表格测试、信息系统应用

控制（AC）测试。

12、信息系统控制层面测试的目的是什么?

答：检查是否根据公司信息系统总体控制管理文件的要求，执行了信息系统管理的各项

控制活动，从而提高应用系统控制的有效性，确保信息系统支持的应用控制是可靠的、生成

的数据和报告是可信的。

酒店内控测试小组