內(nèi)部控制試題集內(nèi)控考試

1、內(nèi)部控制試題集 (內(nèi)控考試 )一、體系框架1. 什么是內(nèi)部控制？答：COSO內(nèi)部控制框架認(rèn)為，內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他人員影響，為實(shí)現(xiàn)經(jīng)營的效率 和效果性、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)而提供合理保證的過程。其含義如下：(1) 內(nèi)部控制是一個(gè)過程，是一個(gè)發(fā)現(xiàn)問題、解決問題，不斷發(fā)展和完善的動(dòng)態(tài)過程；(2) 內(nèi)部控制是由董事會(huì)、管理層、各部門、所屬單位和全體員工共同實(shí)施的完整體系；(3) 內(nèi)部控制是對(duì)公司內(nèi)部的人、財(cái)、物、信息等要素的控制制度、程序和辦法。2. 為什么要進(jìn)行內(nèi)部控制體系建設(shè)？答： 2001 年，美國安然、世通、施樂、默克制藥等一批大公司會(huì)計(jì)丑聞接連曝光，誠信

2、危機(jī)震撼著美 國及國際社會(huì)。為了提高民眾對(duì)美國金融市場、政府經(jīng)濟(jì)政策的信心，2002年 7月，美國政府頒布實(shí)施了薩班斯奧克斯利法案 。法案要求在美國上市的境內(nèi)外上市公司必須建立完善的內(nèi)部控制體系并保持 有效的執(zhí)行。 香港證券監(jiān)管機(jī)構(gòu)對(duì)此也提出了嚴(yán)格的要求。 中國石油天然氣股份有限公司作為在美國紐約證 券交易所和香港聯(lián)交所上市的公司，必須滿足上市地的監(jiān)管要求，建立完善的內(nèi)部控制體系，并保證有效執(zhí) 行。3. 美國證券交易委員會(huì)認(rèn)可的內(nèi)部控制體系建設(shè)標(biāo)準(zhǔn)是什么 ?答：美國證券交易委員會(huì)唯一推薦使用的內(nèi)部控制體系標(biāo)準(zhǔn)是COSO匡架體系。注：薩班斯奧克斯利法案第 404條款的“最終細(xì)則”也明確 COS胴

3、部控制框架可以作為評(píng)估公司 內(nèi)部控制的標(biāo)準(zhǔn)。4. 什么是COS胴部控制框架？答：COSC是自愿性的私人組織，由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)、內(nèi)部審計(jì)協(xié)會(huì)(IIA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)、美國會(huì)計(jì)學(xué)會(huì)(AAA)、管理會(huì)計(jì)學(xué)會(huì)(IMA)等多個(gè)專業(yè)團(tuán)體組成，致力于通過強(qiáng)化商業(yè)道德、建立完 善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財(cái)務(wù)報(bào)告的質(zhì)量。1992年9月，COSO委員會(huì)提出了內(nèi)部控制-整體框架報(bào)告，即 COS胴部控制框架。5. COSO 內(nèi)部控制框架的主要內(nèi)容？答：COSO3部控制框架的核心內(nèi)容主要體現(xiàn)在內(nèi)部控制目標(biāo)和內(nèi)部控制構(gòu)成要素。 內(nèi)部控制目標(biāo)有：經(jīng)營的效率效果性、財(cái)務(wù)報(bào)告的可靠性、法律

4、法規(guī)的遵循性。內(nèi)部控制的構(gòu)成要素有：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督等五個(gè)方面。6. 薩班斯奧克斯利法案中 302 條款和 404 條款的主要內(nèi)容是什么？答： 302 條款主要明確了在美國上市公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任，要求向美國證券交易委員會(huì)定期提交財(cái)務(wù) 報(bào)告的公司， 在每一個(gè)年度或季度的財(cái)務(wù)報(bào)告中附一份由公司總裁和財(cái)務(wù)總監(jiān)簽署的書面認(rèn)證書，保證公司提交的財(cái)務(wù)報(bào)告在所有重大方面公允地反映了公司的財(cái)務(wù)狀況和經(jīng)營成果。404條款主要明確了公司對(duì)建立內(nèi)部控制的責(zé)任，要求管理層必須建立、記錄、運(yùn)行、維護(hù)、測(cè)試和評(píng)價(jià)內(nèi)部控制體系，并通過外部審計(jì)師 的審計(jì)。7. 目前中國石油內(nèi)部控制體系框架主要

5、包括哪些內(nèi)容？答：目前中國石油以 COSOI架為指引，進(jìn)行內(nèi)部控制體系建設(shè)。主要包括：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控 制活動(dòng)、信息與溝通和監(jiān)督五個(gè)方面的內(nèi)容。8. 內(nèi)部控制的三大目標(biāo)是什么？答：內(nèi)部控制的三大目標(biāo)是：(1) 經(jīng)營的效率效果性：與公司的基本經(jīng)營目標(biāo)相關(guān)，包括業(yè)績目標(biāo)、盈利性目標(biāo)和資產(chǎn)的使用效果目 標(biāo)；(2) 財(cái)務(wù)報(bào)告的可靠性：與財(cái)務(wù)報(bào)告的編制相關(guān)，包括公開的中期報(bào)告和財(cái)務(wù)簡報(bào)以及從報(bào)告提取的諸 如收入等的財(cái)務(wù)數(shù)據(jù)是真實(shí)的、客觀的、公允的，而不是虛假的；(3) 法律法規(guī)的遵從性：內(nèi)部控制規(guī)范的經(jīng)營活動(dòng)必須符合公司適用的法律和法規(guī)。9. 內(nèi)部控制的五大要素是什么？ 答：內(nèi)部控制五大要素是：控

6、制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督10. 內(nèi)部控制的局限性表現(xiàn)在哪些方面？ 答：內(nèi)部控制，無論設(shè)計(jì)和運(yùn)行的多么完善，也只能就企業(yè)目標(biāo)的實(shí)現(xiàn)向管理層和董事會(huì)提供合理的保 證。它的局限性主要表現(xiàn)在：(1) 決策中個(gè)人的判斷可能是錯(cuò)誤的；(2) 需要考慮內(nèi)部控制的相對(duì)成本和收益；(3) 簡單的誤差或錯(cuò)誤帶來的內(nèi)部控制失效；(4) 兩個(gè)或更多人的合伙同謀行為而導(dǎo)致內(nèi)控失效；(5) 管理層能夠無視內(nèi)控體系。11. 如果中國石油不能通過內(nèi)部控制審計(jì)將會(huì)帶來什么影響？答：蔣潔敏總裁在內(nèi)控工作講話中指出： “中國石油內(nèi)部控制必須通過外部審計(jì)，通不過，就意味著公 司價(jià)值受到損害；通不過，我們?cè)趪H資本

7、市場就沒有形象；通不過，將來的發(fā)展就失去了制度保障。 ”二、控制環(huán)境12. 什么是控制環(huán)境？如何理解控制環(huán)境的重要性 ? 答：控制環(huán)境就是指內(nèi)部控制依存和運(yùn)行的、對(duì)其建立和實(shí)施產(chǎn)生影響的內(nèi)部和外部因素的總和，主要 反映管理者和其他人員對(duì)內(nèi)部控制的態(tài)度、認(rèn)識(shí)和行動(dòng)等?？刂骗h(huán)境是內(nèi)部控制得以正常運(yùn)行的基礎(chǔ)，是有 效實(shí)施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)?？刂?環(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)。13. 控制環(huán)境包括哪些內(nèi)容？ 答：控制環(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、人 力資源政策

8、與措施、董事會(huì)和審計(jì)委員會(huì)以及反舞弊等內(nèi)容。14. “職業(yè)道德”的關(guān)注要點(diǎn)有哪些？答：(1) 職業(yè)道德規(guī)范的制定及推行：管理層應(yīng)該向員工傳達(dá)職業(yè)道德規(guī)范，并且必須不折不扣地執(zhí)行。 員工應(yīng)該知曉和理解這些規(guī)定。管理層應(yīng)該在言談和行動(dòng)中表現(xiàn)出對(duì)職業(yè)道德規(guī)范一絲不茍的遵循。(2) “高層管理基調(diào)”的建立：包括詳盡的道德指導(dǎo)和在公司上下溝通程度的指導(dǎo)。具體包括： 通過一言一行，在公司范圍內(nèi)傳達(dá)對(duì)職業(yè)道德規(guī)范的遵循； 員工感覺到被同仁敦促做正確事情的壓力； 管理層對(duì)存在問題的跡象予以適當(dāng)關(guān)注。(3) 與利益相關(guān)方的關(guān)系：要求管理層在與員工、供應(yīng)商、客戶、保險(xiǎn)公司、競爭對(duì)手和審計(jì)師等進(jìn)行 交往時(shí)，也要采用

9、高的道德標(biāo)準(zhǔn)，并且要求其他人同樣遵守。(4) 違規(guī)處理：對(duì)違反政策及道德標(biāo)準(zhǔn)的情況采取適當(dāng)?shù)拇胧?5) 管理層對(duì)干預(yù)或逾越既定控制的態(tài)度，具體包括：管理層就需要進(jìn)行干預(yù)的情形和進(jìn)行干預(yù)的頻率 訂立方針；管理層對(duì)控制制度的干預(yù)被適當(dāng)?shù)赜涗浐徒忉?；明確禁止管理人員逾越既定控制。(6) 實(shí)現(xiàn)目標(biāo)的壓力：確定合理的績效目標(biāo)，特別是短期目標(biāo)；工資與績效的掛鉤是合理的。15. 什么是干預(yù)？什么是越權(quán)？答：干預(yù)是指為了合法的目的而偏離既定的規(guī)章和程序的行為。 當(dāng)出現(xiàn)特殊的和非標(biāo)準(zhǔn)的交易和事件時(shí)， 管理層的干預(yù)是合理的，因?yàn)闆]有一個(gè)公司在設(shè)計(jì)內(nèi)部控制時(shí)能夠考慮所有因素，當(dāng)特殊情況出現(xiàn)，現(xiàn)有的 內(nèi)部控制不適用

10、時(shí)， 需要管理層采取干預(yù)進(jìn)行處理。 越權(quán)則是指為了不合法的目的而不遵守既定的規(guī)定和程 序。例如： (1) 某一客戶要求進(jìn)行易貨貿(mào)易，在公司的現(xiàn)有規(guī)章制度中沒有對(duì)此類交易進(jìn)行相關(guān)規(guī)定，這時(shí)， 需要管理層采取一定的方式進(jìn)行決策， 決定接受或拒絕該項(xiàng)交易， 同時(shí)對(duì)該項(xiàng)交易的過程和理由進(jìn)行適當(dāng)?shù)?記錄，這種行為就是干預(yù)。(2) 公司在銷售業(yè)務(wù)中明令禁止收取商業(yè)承兌匯票，如果管理層為了某些不法利益，授意財(cái)務(wù)人員收取 商業(yè)承兌匯票，這種行為就是越權(quán)。16. “員工勝任能力”的關(guān)注要點(diǎn)有哪些？答：(1) 崗位職責(zé)描述：管理層應(yīng)當(dāng)以正式或非正式的崗位描述或其它方式，分析并定義各崗位的具體 工作任務(wù)，考慮員工在

11、履行工作時(shí)運(yùn)用判斷的程度和對(duì)該工作的相應(yīng)監(jiān)督程度。(2) 分析勝任工作所需要的知識(shí)和技能：管理層應(yīng)分析并確定員工勝任工作所需的基本知識(shí)和技能，并 有證據(jù)表明員工具備工作所需的基本知識(shí)和技能。17. “管理理念和經(jīng)營風(fēng)格”的關(guān)注要點(diǎn)有哪些？答：(1) 業(yè)務(wù)風(fēng)險(xiǎn)的接受程度：在介入新業(yè)務(wù)前，是否經(jīng)過仔細(xì)的風(fēng)險(xiǎn)和收益分析后才采取行動(dòng)；是否 經(jīng)常介入風(fēng)險(xiǎn)特別高的業(yè)務(wù)，還是在接受風(fēng)險(xiǎn)方面非常保守。(2) 關(guān)鍵人員的更換頻率：關(guān)鍵部門人員 ( 如：經(jīng)營、會(huì)計(jì)和數(shù)據(jù)處理等部門 ) 的更換頻率，具體包括： 管理層和監(jiān)督層人員是否存在過高的更換頻率； 關(guān)鍵崗位員工是否存在突然辭職， 或辭職提前通知期較短的 現(xiàn)象。

12、(3) 管理層對(duì)數(shù)據(jù)處理、財(cái)務(wù)報(bào)告等的態(tài)度： 財(cái)務(wù)職能被認(rèn)為僅僅是公司的“計(jì)數(shù)中心” ，還是公司各種經(jīng)營管理活動(dòng)的控制中心； 所選用的會(huì)計(jì)準(zhǔn)則是否追求財(cái)務(wù)報(bào)告利潤最高； 如果會(huì)計(jì)職能為分散管理，地區(qū)公司負(fù)責(zé)人是否對(duì)報(bào)告結(jié)果簽字確認(rèn)； 基層單位的財(cái)務(wù)部門是否與總部的財(cái)務(wù)部門有工作匯報(bào)關(guān)系； 重大資產(chǎn)，包括知識(shí)資產(chǎn)和信息被嚴(yán)格地保護(hù)，防止未經(jīng)授權(quán)的接觸。(4) 高級(jí)管理人員相互交流的頻率：高級(jí)管理人員是否經(jīng)常訪問分支機(jī)構(gòu)及不同地區(qū)的下屬機(jī)構(gòu)；是否 經(jīng)常召開公司或區(qū)域性的管理層會(huì)議。18. “組織結(jié)構(gòu)”的關(guān)注要點(diǎn)有哪些？答：(1) 組織結(jié)構(gòu)適應(yīng)信息流通和權(quán)力集中程度：考慮公司經(jīng)營業(yè)務(wù)的性質(zhì)，公司的組

13、織結(jié)構(gòu)按照適當(dāng) 集中或分散的管理方式設(shè)置；組織結(jié)構(gòu)有利于信息的上傳、下達(dá)和各業(yè)務(wù)活動(dòng)間的傳遞。(2) 關(guān)鍵管理人員的知識(shí)和經(jīng)驗(yàn)：關(guān)鍵管理人員具備執(zhí)行相關(guān)職責(zé)的知識(shí)和經(jīng)驗(yàn)。具體包括：負(fù)責(zé)的管 理人員技能素質(zhì)滿足要求，具備執(zhí)行其業(yè)務(wù)必備的知識(shí)、經(jīng)驗(yàn)并接受適當(dāng)培訓(xùn)。(3) 匯報(bào)機(jī)制的適當(dāng)性： 確立的匯報(bào)機(jī)制是有效的， 能夠保證管理人員獲得與其責(zé)任和權(quán)限有關(guān)的信息。 經(jīng)營活動(dòng)的管理人員有與相關(guān)的高級(jí)管理人員進(jìn)行溝通和交流的通暢渠道。(4) 組織結(jié)構(gòu)變化的適應(yīng)性：組織結(jié)構(gòu)會(huì)在何種程度上隨環(huán)境的變化而變化。具體包括：管理人員定期 根據(jù)變化的業(yè)務(wù)或行業(yè)環(huán)境來評(píng)價(jià)公司的組織結(jié)構(gòu)。(5) 職員人數(shù)足夠：存在足夠

14、數(shù)量的員工，特別是管理人員。具體包括：管理人員擁有足夠的時(shí)間來有 效地履行職責(zé)；管理人員能夠?qū)⒐ぷ鞣峙山o其下屬，避免出現(xiàn)大量加班，以完成本可以由多名員工完成的工 作。19. “權(quán)力和責(zé)任的分配”的關(guān)注要點(diǎn)有哪些？答：(1) 責(zé)任分配與授權(quán)：根據(jù)公司的目標(biāo)、經(jīng)營職能和監(jiān)管要求，分配責(zé)任和授權(quán)，包括信息系統(tǒng)的 責(zé)任和變化的授權(quán)。具體包括：職權(quán)和職責(zé)被授予公司內(nèi)的員工；決策的責(zé)任與其職權(quán)和職責(zé)相對(duì)應(yīng)；對(duì)員 工進(jìn)行授權(quán)和分配職責(zé)時(shí)，應(yīng)充分考慮適當(dāng)?shù)男畔ⅰ?2) 數(shù)據(jù)、會(huì)計(jì)等員工技能的充分性：數(shù)據(jù)處理和會(huì)計(jì)職能部門的員工應(yīng)具備與公司規(guī)模、業(yè)務(wù)活動(dòng)和 系統(tǒng)相適應(yīng)的技能水平。具體包括：從數(shù)量和經(jīng)驗(yàn)兩個(gè)方面考

15、慮，公司擁有足夠的員工以完成其職責(zé)。(3) 責(zé)任分配與授權(quán)的恰當(dāng)性：授權(quán)和所分配的責(zé)任相吻合。具體包括：完成工作所需要的權(quán)力與高級(jí) 管理人員參與的程度應(yīng)存在適當(dāng)?shù)钠胶猓?授予合適級(jí)別的員工糾正問題或?qū)嵤└倪M(jìn)的權(quán)力， 并且此授權(quán)也明 確了所需的能力水平和權(quán)力界限。20. “人力資源政策”的關(guān)注要點(diǎn)有哪些？答：(1) 人力資源政策和程序：雇傭、培訓(xùn)、晉升和員工薪酬的政策及程序，具體包括：現(xiàn)有人力資源 政策和程序可以招聘并發(fā)展有能力、可信的人員，能夠支持有效的內(nèi)部控制體系；對(duì)招聘和培訓(xùn)合適人員的關(guān)注程度是適當(dāng)?shù)摹?2) 員工責(zé)任和目標(biāo)：員工 ( 包括新員工 ) 應(yīng)意識(shí)到他們的工作職責(zé)和公司對(duì)他們的期

16、望。(3) 違規(guī)行為的糾正措施：對(duì)違背政策和程序的行為的校正，具體包括：管理層對(duì)工作失職采取適當(dāng)?shù)拇?施；有對(duì)違背政策的適當(dāng)糾正行為；員工應(yīng)明白未照章執(zhí)行的行為最終將被糾正。(4) 道德標(biāo)準(zhǔn)的遵從：人力資源政策與相應(yīng)的道德標(biāo)準(zhǔn)一致，對(duì)職業(yè)道德規(guī)范的遵從是員工評(píng)價(jià)的一項(xiàng) 標(biāo)準(zhǔn)。(5) 核查候選人的背景：特別要考慮公司不能接受的行為或活動(dòng)，具體包括：對(duì)頻繁更換工作和職業(yè)背 景相差很大的候選人要仔細(xì)核查；雇傭政策要包括對(duì)犯罪記錄的調(diào)查。21. 什么是舞弊？舞弊行為有何特征？ 答：舞弊是指以故意的行為獲得不當(dāng)或非法利益。 舞弊行為主要有兩個(gè)特征：一是主觀故意；二是獲得不當(dāng)或非法利益，包括對(duì)財(cái)務(wù)報(bào)告造成

17、重大影響或 給公司造成重大損失等情況。22. “反舞弊”的關(guān)注要點(diǎn)有哪些？答：(1) 管理層有效地設(shè)計(jì)、實(shí)施公司反舞弊程序和控制，針對(duì)規(guī)避財(cái)務(wù)報(bào)告內(nèi)部控制的行為和其他欺 詐行為，采取適當(dāng)?shù)拇胧?2) 董事會(huì)和審計(jì)委員會(huì)監(jiān)督公司反舞弊程序和控制。(3) 建立并推行道德準(zhǔn)則。(4) 建立道德熱線 / 檢舉揭發(fā)機(jī)制。(5) 雇傭和晉升時(shí)進(jìn)行背景調(diào)查。(6) 建立舞弊調(diào)查程序并實(shí)施恰當(dāng)?shù)难a(bǔ)救措施。(7) 進(jìn)行舞弊風(fēng)險(xiǎn)分析。(8) 為減少已識(shí)別的舞弊風(fēng)險(xiǎn)應(yīng)該設(shè)計(jì)并實(shí)施有效的控制活動(dòng)。(9) 對(duì)反舞弊相關(guān)信息進(jìn)行收集和分享并適當(dāng)培訓(xùn)。(10) 管理層對(duì)反舞弊程序和控制的質(zhì)量持續(xù)監(jiān)控和定期評(píng)估。23. 反

18、舞弊重點(diǎn)關(guān)注哪些類型的舞弊行為？答： (1) 財(cái)務(wù)報(bào)告舞弊。如：以不適當(dāng)?shù)氖杖氪_認(rèn)方法調(diào)節(jié)收入、高估資產(chǎn)或低估負(fù)債等。(2) 資產(chǎn)盜用。例如，非法挪用公司財(cái)產(chǎn)、工資舞弊或偷竊等。(3) 不當(dāng)目的的支出或負(fù)債。例如，商業(yè)行賄、對(duì)政府行賄、其他不當(dāng)付款等。(4) 以欺詐的方式取得資產(chǎn)和收入。如：不當(dāng)?shù)某~收取貨款或費(fèi)用、掉換銷售貨品等。(5) 以欺詐的方式避免成本或費(fèi)用。例如，公司不當(dāng)?shù)靥颖芏愘M(fèi)或避免成本等。(6) 高級(jí)管理層或董事會(huì)成員在財(cái)務(wù)方面的不當(dāng)行為。例如，不正當(dāng)?shù)年P(guān)聯(lián)方交易等。24. 反舞弊在內(nèi)控體系中的重要性如何？ 答：反舞弊是內(nèi)控體系建設(shè)的重要內(nèi)容之一，反舞弊的目的就是保證財(cái)務(wù)報(bào)告的

19、真實(shí)性和可靠性。外部審計(jì)對(duì)反舞弊程序與控制非常關(guān)注，PCAOB美國上市公司會(huì)計(jì)監(jiān)管委員會(huì))審計(jì)工作準(zhǔn)則第2號(hào)在重要缺陷與實(shí)質(zhì)性漏洞方面對(duì)舞弊導(dǎo)致的后果專門作了規(guī)定。25. PCAOB( 美國上市公司會(huì)計(jì)監(jiān)管委員會(huì) )審計(jì)準(zhǔn)則所稱高級(jí)管理層是指哪些人員？答：PCAOE審計(jì)準(zhǔn)則所稱的“高級(jí)管理層”包括根據(jù)薩-奧法案第302條簽署公司證明的主要高級(jí)管理人員和財(cái)務(wù)負(fù)責(zé)人，也包括在公司財(cái)務(wù)報(bào)告過程中發(fā)揮重要作用的其他管理人員。股份、專業(yè)和地區(qū)公司與財(cái)務(wù)報(bào)告相關(guān)的高級(jí)管理層人員包括：公司總裁、財(cái)務(wù)總監(jiān)、財(cái)務(wù)部總經(jīng)理和副總經(jīng)理；專業(yè)分公司 總經(jīng)理和總會(huì)計(jì)師；地區(qū)公司的總經(jīng)理、負(fù)責(zé)財(cái)務(wù)的副總經(jīng)理和總會(huì)計(jì)師等。

20、26. PCAOB 審計(jì)準(zhǔn)則對(duì)高管人員舞弊是如何規(guī)定的 ?答:PCAOB審計(jì)準(zhǔn)則第2號(hào)140條第6款規(guī)定：高級(jí)管理層中的任何程度的舞弊行為 ，至少應(yīng)被認(rèn)為是一 個(gè)重要缺陷 , 并且是財(cái)務(wù)報(bào)告內(nèi)部控制存在實(shí)質(zhì)性漏洞的明顯征兆。27. 信訪舉報(bào)的方式有幾種？分公司信訪舉報(bào)的電話和渠道是什么 ?答：信訪舉報(bào)方式主要有來信、來訪、電話、電子郵件和網(wǎng)上舉報(bào) 5 種。 分公司信訪舉報(bào)電話和渠道是：舉報(bào)電話：舉報(bào)郵箱：受理機(jī)構(gòu)：黨委辦公室紀(jì)檢監(jiān)察崗辦公地點(diǎn)：通信地址：郵編：三、風(fēng)險(xiǎn)評(píng)估28. 什么是風(fēng)險(xiǎn)？ 答：風(fēng)險(xiǎn)是指任何可能影響目標(biāo)實(shí)現(xiàn)的負(fù)面因素，所有公司，無論規(guī)模、結(jié)構(gòu)和行業(yè)性質(zhì)，都面臨著諸 多來自內(nèi)部

21、和外部的風(fēng)險(xiǎn)，影響公司既定目標(biāo)的實(shí)現(xiàn)。29. 如何理解風(fēng)險(xiǎn)的特性？ 答：(1) 風(fēng)險(xiǎn)具有不確定性。風(fēng)險(xiǎn)什么時(shí)間、什么地點(diǎn)發(fā)生是沒有規(guī)律的。(2) 風(fēng)險(xiǎn)具有客觀性。風(fēng)險(xiǎn)是客觀存在的，只要企業(yè)存在該業(yè)務(wù)，那么相對(duì)應(yīng)的風(fēng)險(xiǎn)就應(yīng)該存在，而不 論在哪級(jí)管理層面上，也不會(huì)因?yàn)槠髽I(yè)具有嚴(yán)密的控制措施而消失，也不能因?yàn)槟壳帮L(fēng)險(xiǎn)沒有發(fā)生，就判斷 沒有此項(xiàng)風(fēng)險(xiǎn)。(3) 風(fēng)險(xiǎn)具有對(duì)應(yīng)性。風(fēng)險(xiǎn)是與業(yè)務(wù)相對(duì)應(yīng)的，不同的業(yè)務(wù)存在不同的風(fēng)險(xiǎn)，不能將甲業(yè)務(wù)的風(fēng)險(xiǎn)列在 乙業(yè)務(wù)上。(4) 風(fēng)險(xiǎn)具有可避免性。風(fēng)險(xiǎn)是可以認(rèn)識(shí)，并可通過采取控制措施加以規(guī)避。對(duì)風(fēng)險(xiǎn)可以采取回避風(fēng)險(xiǎn)、 減少風(fēng)險(xiǎn)、分擔(dān)風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等辦法進(jìn)行管理。30.

22、什么是風(fēng)險(xiǎn)評(píng)估？ 答：風(fēng)險(xiǎn)評(píng)估就是識(shí)別和分析那些影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)的過程，是風(fēng)險(xiǎn)管理的基礎(chǔ)。31. 如何確定重要風(fēng)險(xiǎn)？ 答：公司主要根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和影響程度的對(duì)應(yīng)關(guān)系將風(fēng)險(xiǎn)重要性水平分為高、中、低三類，如 果風(fēng)險(xiǎn)發(fā)生的可能性屬于較大可能， 并且風(fēng)險(xiǎn)的影響程度屬于較大影響， 則將該類風(fēng)險(xiǎn)的重要性水平確認(rèn)為 高，對(duì)于重要性水平為高的風(fēng)險(xiǎn)，公司將此類風(fēng)險(xiǎn)確定為重要風(fēng)險(xiǎn)。32. 什么是公司層面目標(biāo)？ 答：一個(gè)公司要達(dá)到有效控制就必須建立目標(biāo)。公司層面的目標(biāo)包括公司期望實(shí)現(xiàn)目標(biāo)的總體說明，并 有相關(guān)的戰(zhàn)略計(jì)劃支持。(1) 公司層面的目標(biāo)提供對(duì)公司期望達(dá)到的主要目標(biāo)的充分說明和指導(dǎo)，它們應(yīng)當(dāng)與公司直

23、接相關(guān)；(2) 公司層面目標(biāo)的生效應(yīng)與員工及董事會(huì)溝通；(3) 公司層面目標(biāo)與戰(zhàn)略計(jì)劃的關(guān)聯(lián)性和一貫性；(4) 公司計(jì)劃和預(yù)算與公司層面目標(biāo)、戰(zhàn)略計(jì)劃及當(dāng)前情況的一致性。33. 什么是業(yè)務(wù)活動(dòng)層面目標(biāo)？ 答：業(yè)務(wù)活動(dòng)層面的目標(biāo)來自公司的總目標(biāo)和戰(zhàn)略計(jì)劃，并與之相聯(lián)系，是隨著具體對(duì)象和最終期限不 斷制定的。這些目標(biāo)應(yīng)針對(duì)每個(gè)重要活動(dòng)并與其他活動(dòng)保持一致：(1) 業(yè)務(wù)活動(dòng)層面的目標(biāo)與公司目標(biāo)及戰(zhàn)略計(jì)劃一致；(2) 各個(gè)活動(dòng)目標(biāo)之間的一致性；(3) 所有重要業(yè)務(wù)流程與業(yè)務(wù)活動(dòng)層面目標(biāo)的相關(guān)性；(4) 業(yè)務(wù)活動(dòng)層面目標(biāo)的具體性；(5) 資源的充足性；(6) 確定決定公司整體目標(biāo)實(shí)現(xiàn)與否的重要因素；(7

24、) 管理層參與制定公司目標(biāo)以及他們對(duì)目標(biāo)的負(fù)責(zé)程度。四、控制活動(dòng)34. 什么是控制活動(dòng)？ 答：控制活動(dòng)是確保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個(gè)機(jī)構(gòu)內(nèi)所有級(jí)別和職能部門。 包括批準(zhǔn)、授權(quán)、查證、核對(duì)、經(jīng)營業(yè)績?cè)u(píng)價(jià)、資產(chǎn)保全措施和職責(zé)分工等活動(dòng)。35. 控制目標(biāo)類型有哪些？ 答：控制活動(dòng)目標(biāo)類型分為：完整性控制 (C) 、準(zhǔn)確性控制 (A) 、有效性控制 (V) 、限制接觸控制 (R)。(1) 完整性控制 (C) ：指建立完整規(guī)范的控制體系和標(biāo)準(zhǔn)；生產(chǎn)經(jīng)營和財(cái)務(wù)信息數(shù)據(jù)的采集、記錄和處理 完整，無遺漏和重復(fù)。如：把當(dāng)期所有的合同信息都完整地、不重復(fù)地錄入合同管理系統(tǒng)。(2) 準(zhǔn)確性控制

25、 (A) ：指所有信息和數(shù)據(jù)的計(jì)算、歸集和記錄準(zhǔn)確無誤。如：在采購過程中，合同上的價(jià) 格、數(shù)量應(yīng)該準(zhǔn)確；發(fā)票內(nèi)容與銷售交易內(nèi)容或合同應(yīng)當(dāng)一致。(3) 有效性控制 (V) ：指所有的生產(chǎn)經(jīng)營活動(dòng)都經(jīng)過適當(dāng)?shù)氖跈?quán)和批準(zhǔn)，都是真實(shí)發(fā)生的，并按規(guī)定保存 有效的原始文件。如：付款經(jīng)過適當(dāng)?shù)墓芾砣藛T審批；費(fèi)用報(bào)銷附有真實(shí)有效的原始單據(jù)。(4) 限制接觸性控制 (R) ：指信息處理控制和實(shí)物資產(chǎn)的保護(hù)和安全控制。如防止存貨和實(shí)物資產(chǎn)的偷竊和遺失；規(guī)定只有出納人員才能保管現(xiàn)金等。36. 規(guī)避風(fēng)險(xiǎn)應(yīng)采取哪些控制措施？ 答：(1) 全面預(yù)算控制。通過編制預(yù)算，檢查、分析、考核預(yù)算執(zhí)行情況，利用權(quán)、責(zé)、利的對(duì)等關(guān)系

26、 來實(shí)施的控制。(2) 職責(zé)分工控制。按照不相容職務(wù)相分離的原則設(shè)置合理的機(jī)構(gòu)和崗位，明確職責(zé)權(quán)限，形成內(nèi)部制 衡機(jī)制的控制。(3) 授權(quán)批準(zhǔn)控制。通過建立并執(zhí)行明確的授權(quán)審批程序而實(shí)施的控制。(4) 查證核對(duì)控制。通過考核、復(fù)核相關(guān)文件和資料，確保制度、程序在業(yè)務(wù)活動(dòng)中準(zhǔn)確執(zhí)行，實(shí)現(xiàn)手 續(xù)資料完整有效、數(shù)據(jù)真實(shí)可靠的控制。(5) 資產(chǎn)安全控制。包括接近控制和定期盤點(diǎn)控制。(6) 信息系統(tǒng)控制。運(yùn)用電子信息技術(shù)手段實(shí)施的系統(tǒng)控制。(7) 經(jīng)營業(yè)績分析評(píng)價(jià)。定期將實(shí)際經(jīng)營業(yè)績與預(yù)算、前期的業(yè)績進(jìn)行對(duì)比、分析，通過分析公司業(yè)績 實(shí)現(xiàn)程度和差異原因，評(píng)價(jià)經(jīng)營績效水平的控制。37. 一項(xiàng)控制措施須明確

27、哪些內(nèi)容？ 答：一項(xiàng)控制措施必須明確以下要素：(1) 誰 ( 崗位 ) ：完成該項(xiàng)控制的崗位或人員；(2) 做什么 ( 審核內(nèi)容、具體操作要求 ) ：該項(xiàng)控制的具體內(nèi)容；(3) 有何證據(jù) ( 簽字、表單、報(bào)告等 ) ：完成該項(xiàng)控制活動(dòng)需留下的表單、報(bào)告、簽字等；(4) 何時(shí)做、頻率是多少：該項(xiàng)控制在什么時(shí)間操作，多長時(shí)間操作一次( 即頻率 ) 。38. 如何理解關(guān)鍵控制？ 答：關(guān)鍵控制是在相關(guān)業(yè)務(wù)流程中影響力和控制力相對(duì)較強(qiáng)的一項(xiàng)或多項(xiàng)控制， 其控制作用是必不可少 和不可替代的。如果缺少該項(xiàng)控制，將在很大程度上直接導(dǎo)致財(cái)務(wù)風(fēng)險(xiǎn)的產(chǎn)生。關(guān)鍵控制是內(nèi)部控制體系建 設(shè)與測(cè)試的重點(diǎn)，股份公司為防范重要

28、風(fēng)險(xiǎn)，設(shè)計(jì)了 294 個(gè)關(guān)鍵控制。39. 如何評(píng)價(jià)控制設(shè)計(jì)的有效性？ 答：評(píng)價(jià)控制設(shè)計(jì)的有效性可從以下兩個(gè)方面進(jìn)行：(1) 評(píng)價(jià)其控制措施是否符合崗位分離要求、 事前是否經(jīng)過嚴(yán)格的審批、 審批是否在審批的權(quán)限范圍內(nèi)、 事中是否留下有效的控制證據(jù)、事后是否有復(fù)核、核對(duì)、清查等發(fā)現(xiàn)性控制措施等。(2) 評(píng)價(jià)業(yè)務(wù)處理的控制措施是否包含了股份公司規(guī)定的關(guān)鍵控制，控制措施的描述如崗位、內(nèi)容、證 據(jù)、時(shí)間及頻率等是否符合關(guān)鍵控制點(diǎn)的要求。40. 控制活動(dòng)如何分類？答：(1) 按控制活動(dòng)的目標(biāo)分為以下幾類： 戰(zhàn)略目標(biāo)控制活動(dòng)：指能夠滿足戰(zhàn)略目標(biāo)實(shí)現(xiàn)的控制活動(dòng)。 經(jīng)營控制活動(dòng)：指能夠滿足經(jīng)營活動(dòng)效率與效果目標(biāo)

29、的控制活動(dòng)。 財(cái)務(wù)報(bào)告控制活動(dòng)：指能夠滿足財(cái)務(wù)報(bào)告目標(biāo)的控制活動(dòng)。 合規(guī)性控制活動(dòng)：指能夠滿足合規(guī)性目標(biāo)的控制活動(dòng)。(2) 按控制活動(dòng)的內(nèi)容分為以下幾類： 公司層面控制a 控制環(huán)境范圍內(nèi)的內(nèi)部控制，包括道德準(zhǔn)則的建立與推行、高層管理者基調(diào)、檢舉揭發(fā)機(jī)制、權(quán)限和 職責(zé)分工、審計(jì)委員會(huì)、IT環(huán)境與組織以及人力資源政策等；b 反舞弊程序與控制；c 風(fēng)險(xiǎn)評(píng)估流程；d 集中化的處理和程序；e 監(jiān)督，包括持續(xù)監(jiān)督、獨(dú)立評(píng)估和缺陷報(bào)告；f經(jīng)營活動(dòng)分析、審核；g 期末財(cái)務(wù)報(bào)告流程； h 統(tǒng)一的規(guī)章制度。 業(yè)務(wù)活動(dòng)層面控制：指直接作用于公司生產(chǎn)經(jīng)營業(yè)務(wù)活動(dòng)的具體控制，亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程 序中的批準(zhǔn)與授權(quán)

30、、審核與復(fù)核，以及保證資產(chǎn)安全而采用的限制接近等控制。(3) 按控制活動(dòng)的作用分為預(yù)防性控制和發(fā)現(xiàn)性控制。 預(yù)防性控制：指為防止錯(cuò)誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會(huì)所進(jìn)行的一種 控制。 發(fā)現(xiàn)性控制：指為及時(shí)查明已發(fā)生的錯(cuò)誤和非法行為，或增強(qiáng)發(fā)現(xiàn)錯(cuò)誤和非法行為機(jī) 會(huì)的能力所進(jìn)行的各項(xiàng)控制。(4) 按控制活動(dòng)的手段分為人工控制和自動(dòng)控制。 人工控制：是以人工方式執(zhí)行的控制。 自動(dòng)控制：是由計(jì)算機(jī)等系統(tǒng)自動(dòng)執(zhí)行的控制。41. 什么是服務(wù)采購？答：服務(wù)采購是指公司以支付貨幣的形式取得無形的勞務(wù)，這種勞務(wù)是無形的，不具有實(shí)體形態(tài)，一般 通過支付勞務(wù)費(fèi)的形式取得。它包含咨詢服務(wù)，如會(huì)計(jì)、審計(jì)、法律、

31、稅務(wù)咨詢，也包含工程技術(shù)服務(wù)，如 存續(xù)企業(yè)提供的鉆井、物探、設(shè)計(jì)、安裝、維修等。42. 流程圖中使用的圖例分別代表什么含義？序號(hào)圖例圖例說明1崗位或人員工作此圖例為業(yè)務(wù)操作步驟。崗位或人員：填列負(fù)責(zé)該工作的崗位工作：簡要填列具體實(shí)施的工作步驟，如：填寫費(fèi)用報(bào)銷單2流程目錄中已經(jīng)明確的具體業(yè)務(wù)流程，此圖 例表示對(duì)其他流程的引用序號(hào)圖例圖例說明3文件、表單的全稱此圖例表示以文本形式存在的文件、制度、表單等，內(nèi)容為文件、表單的全稱4O此圖例在存在判斷/決策時(shí)使用，內(nèi)容填列判斷的具體事項(xiàng)5表示頁碼索引，內(nèi)容填列索引的頁碼編號(hào)6V. 表示在系統(tǒng)數(shù)據(jù)庫中儲(chǔ)存或以電子文檔方式儲(chǔ)存7V表示非電子文檔的其他儲(chǔ)存

32、方式8表示業(yè)務(wù)流程步驟中存在的風(fēng)險(xiǎn)，標(biāo)識(shí)在存 在風(fēng)險(xiǎn)的步驟的左下角，同時(shí)用數(shù)字進(jìn)行編 號(hào)，如19表示業(yè)務(wù)流程步驟中針對(duì)風(fēng)險(xiǎn)的控制點(diǎn)，標(biāo) 識(shí)在實(shí)施控制步驟的右下角，編號(hào)與風(fēng)險(xiǎn)點(diǎn) 編號(hào)對(duì)應(yīng)，如1.1M10在需要對(duì)某項(xiàng)步驟進(jìn)行詳細(xì)說明時(shí)使用，如說明文字過長，應(yīng)鏈接至word文檔43. 如何理解流程圖？答：(1)流程圖分上下兩部分。上部分為背景部分，主要說明了流程的名稱、流程的編號(hào)、業(yè)務(wù)主管部 門和業(yè)務(wù)參與部門等內(nèi)容；下部分為主體部分，主要描述了負(fù)責(zé)的職能部門業(yè)務(wù)操作的主要步驟、業(yè)務(wù)執(zhí)行 的相關(guān)崗位或人員、風(fēng)險(xiǎn)和控制等。(2) 主體部分各職能帶明確了業(yè)務(wù)操作的部門和人員，從左到右管理級(jí)別由大到小排列。

33、(3) 各操作步驟中明確了該步驟的執(zhí)行崗位或人員以及應(yīng)完成的工作內(nèi)容。(4) 流程圖與風(fēng)險(xiǎn)控制文檔(RCD文檔)是相對(duì)應(yīng)的，如風(fēng)險(xiǎn)符號(hào)中的編號(hào)為 RCD文檔中的風(fēng)險(xiǎn)序號(hào)；控制符號(hào)中的編號(hào)與 RCD文檔中的“控制點(diǎn)編號(hào)”相對(duì)應(yīng)，其含義為“風(fēng)險(xiǎn)序號(hào).控制序號(hào)M/A” ,其中“ M代表“人工控制”，“A”代表“自動(dòng)控制”，例如：1.1M表示針對(duì)風(fēng)險(xiǎn)1的控制措施1，控制類型為人工控制。 2.3A表示針對(duì)風(fēng)險(xiǎn)2的控制措施3，控制類型為自動(dòng)控制。(5) 對(duì)于涉及到等級(jí)一系統(tǒng)的流程， 需在圖中標(biāo)注相應(yīng)的系統(tǒng)名稱， 且流程圖與應(yīng)用系統(tǒng)控制文檔 (ARCD 文檔)要相對(duì)應(yīng)。如控制符號(hào)中標(biāo)注編號(hào)“ KAn” (n

34、為序號(hào))與ARCD文檔中的關(guān)鍵系統(tǒng)控制編號(hào)“ KAn” (n為 序號(hào) ) 是對(duì)應(yīng)的。44. 如何理解風(fēng)險(xiǎn)控制文檔 (RCD)？答：風(fēng)險(xiǎn)控制文檔(RCD)是基于公司基本業(yè)務(wù)流程目錄中的末級(jí)子流程，針對(duì)識(shí)別出風(fēng)險(xiǎn)的末級(jí)子 流程，以表格形式完整體現(xiàn)風(fēng)險(xiǎn)類別、風(fēng)險(xiǎn)描述、控制目標(biāo)類型、控制目標(biāo)具體描述、現(xiàn)有控制措施、控制 方法、控制類型、控制頻率、控制實(shí)施證據(jù)、控制文件的文號(hào)及名稱等內(nèi)容的文檔。每個(gè)文檔涵蓋公司業(yè) 務(wù)活動(dòng)層面風(fēng)險(xiǎn)數(shù)據(jù)庫中該子流程對(duì)應(yīng)的所有風(fēng)險(xiǎn)，主要內(nèi)容：(1) 提供了該業(yè)務(wù)風(fēng)險(xiǎn)的具體內(nèi)容，風(fēng)險(xiǎn)序號(hào)與流程圖中的風(fēng)險(xiǎn)序號(hào)相對(duì)應(yīng)。(2) 明確了各控制措施的具體操作內(nèi)容、控制類型、控制方法、控制

35、頻率、控制證據(jù)及該項(xiàng)控制所依據(jù) 的文件制度等，控制措施與風(fēng)險(xiǎn)相對(duì)應(yīng)，并通過控制點(diǎn)編號(hào)與流程圖相對(duì)應(yīng)。(3) RCD 文檔從上到下以控制措施的先后為主線，與流程圖所描述的順序相一致，風(fēng)險(xiǎn)和控制之間存在 一對(duì)一、一對(duì)多或多對(duì)一的情況。(4) RCD 文檔中在“關(guān)鍵控制編號(hào)”欄中標(biāo)有“ K”的，該項(xiàng)控制措施為關(guān)鍵控制，其編號(hào)是股份公司的 統(tǒng)一編號(hào)， 不得隨意更改。 關(guān)鍵控制是測(cè)試的主要內(nèi)容， 必須嚴(yán)格按照股份公司規(guī)定的內(nèi)容進(jìn)行設(shè)計(jì)和操作。 RCD中的關(guān)鍵控制通過“控制點(diǎn)編號(hào)”與流程圖中的關(guān)鍵控制相對(duì)應(yīng)。風(fēng)險(xiǎn)控制文檔是重要的內(nèi)部控制管理文件，也是測(cè)試的主要依據(jù)。45. 如何理解程序文件？ 答：程序文件

36、是在完成流程圖描述、風(fēng)險(xiǎn)控制文檔編制的基礎(chǔ)上，對(duì)重要業(yè)務(wù)流程的適用范圍、風(fēng)險(xiǎn)、部門職責(zé)、控制、相關(guān)制度、控制證據(jù)、控制證據(jù)格式等七項(xiàng)內(nèi)容進(jìn)行匯編而成的。(1) 程序文件用文字形式描述了風(fēng)險(xiǎn)和控制措施的具體內(nèi)容。其中，風(fēng)險(xiǎn)描述后標(biāo)注有“K的為重要風(fēng)險(xiǎn)，控制描述后標(biāo)注有“ Kn” (n 為序號(hào) ) 的是關(guān)鍵控制；(2) 程序文件是對(duì)現(xiàn)有規(guī)章制度的細(xì)化、補(bǔ)充和完善，如現(xiàn)行制度與程序文件不符，執(zhí)行中應(yīng)以程序文 件的規(guī)定為準(zhǔn)，并據(jù)以修改有關(guān)的文件制度；(3) 程序文件中列示了統(tǒng)一規(guī)范的控制證據(jù)格式，須嚴(yán)格執(zhí)行。46. 流程圖、RCD文檔、ARCD文檔、程序文件的關(guān)系？答：(1)流程圖與RCD文檔的對(duì)應(yīng)關(guān)

37、系：一個(gè)有風(fēng)險(xiǎn)的業(yè)務(wù)流程圖對(duì)應(yīng)一個(gè)RCD文檔，風(fēng)險(xiǎn)、控制點(diǎn)在流程圖和RCD文檔中一一對(duì)應(yīng)；(2) ARCD 文檔是對(duì)應(yīng)用系統(tǒng)存在的風(fēng)險(xiǎn)制定的控制措施。ARCD文檔是在RCD文檔基礎(chǔ)上形成的(僅適用于財(cái)務(wù)、資產(chǎn)應(yīng)用系統(tǒng))，并從RCD關(guān)鍵控制措施描述中識(shí)別出實(shí)現(xiàn)或支持該關(guān)鍵控制的應(yīng)用系統(tǒng)控制措施。(3) RCD 文檔、ARCD檔與程序文件的對(duì)應(yīng)關(guān)系：有關(guān)鍵控制的RCD文檔、ARC或檔均有對(duì)應(yīng)的程序文件，其中風(fēng)險(xiǎn)描述、控制措施、控制證據(jù)、制度文件等在RCD文檔(ARCD文檔)和程序文件中一一對(duì)應(yīng)。五、信息與溝通47. 什么是信息與溝通？答：信息與溝通是公司經(jīng)營管理所需的信息被識(shí)別、 獲得并以一定形式

38、及時(shí)地傳遞， 以便員工履行職責(zé)。 信息不僅包括內(nèi)部產(chǎn)生的信息， 還包括與公司經(jīng)營決策和對(duì)外報(bào)告相關(guān)的外部信息。 暢通的溝通渠道和機(jī)制 使公司的員工能及時(shí)取得他們?cè)趫?zhí)行、管理和控制公司經(jīng)營過程中所需的信息，并交換這些信息。48. 信息與溝通包含的五大要素是什么？ 答：五大要素：信息、溝通、信息系統(tǒng)總體控制、信息系統(tǒng)應(yīng)用控制與信息披露。49. 內(nèi)部信息主要包括哪些內(nèi)容？ 答：內(nèi)部信息主要包括：財(cái)務(wù)信息、經(jīng)營信息、規(guī)章制度信息及綜合信息等。50. 獲取內(nèi)部信息的主要渠道有哪些？答：主要渠道有： 機(jī)關(guān)職能部門的調(diào)研報(bào)告； 財(cái)務(wù)會(huì)計(jì)報(bào)告； 信息員搜集、 反映的情況； 群眾來信來訪、 員工直接向上級(jí)溝通的

39、信息；內(nèi)部刊物、資料；公司局域網(wǎng)；各種會(huì)議提案、記錄、紀(jì)要等。51. 外部信息主要包括哪些內(nèi)容？ 答：主要包括：國家法律法規(guī)，國內(nèi)外監(jiān)管機(jī)構(gòu)信息以及客戶、供應(yīng)商、競爭對(duì)手的信息等。52. 獲取外部信息的主要渠道有哪些？ 答：主要渠道有：國家部委和外部監(jiān)管方的文件；期刊雜志；中介機(jī)構(gòu)；互聯(lián)網(wǎng)；廣播、電視；公司采 購及銷售部門收集的市場和價(jià)格信息；駐外辦事處提供的信息；外部來信來訪；參加行業(yè)會(huì)議、座談交流等 多種渠道。53. 什么是溝通？ 答：溝通是指信息在公司各層次、各部門以及在公司與客戶、供應(yīng)商、監(jiān)管者和股東等外部環(huán)境之間的 傳遞。54. 信息與溝通須保留哪些文檔性記錄？ 答：文檔性記錄包括：

40、員工崗位職責(zé)描述、業(yè)績考核文檔資料、財(cái)務(wù)會(huì)計(jì)報(bào)告、審計(jì)意見書、客戶調(diào)查 問卷、會(huì)議紀(jì)要、公司年報(bào)及公司各部門信息流匯總表。55. 信息系統(tǒng)總體控制(GCC)包括哪些項(xiàng)目？答：GCC包括：控制環(huán)境、信息安全、項(xiàng)目建設(shè)管理、系統(tǒng)變更管理、信息系統(tǒng)日常運(yùn)作及最終用戶操 作等項(xiàng)目。56. 什么是信息系統(tǒng)應(yīng)用控制 (AC)？答： AC 控制是指應(yīng)用軟件中的電算化步驟以及用以控制不同種類交易處理的相關(guān)手工操作程序。這些 控制結(jié)合在一起，可以保證系統(tǒng)中的財(cái)務(wù)和其他信息的安全性、完整性、準(zhǔn)確性和有效性。57. 信息系統(tǒng)總體控制(GCC)和應(yīng)用系統(tǒng)控制(AC)的關(guān)系？答：信息系統(tǒng)總體控制(GCC)和應(yīng)用系統(tǒng)控制

41、(AC)是相互關(guān)聯(lián)的，信息系統(tǒng)總體控制是應(yīng)用系統(tǒng)控制的 基礎(chǔ)，應(yīng)用系統(tǒng)控制依賴于信息系統(tǒng)總體控制， 信息系統(tǒng)總體控制和應(yīng)用系統(tǒng)控制共同保證信息處理的完整 性和準(zhǔn)確性。58. 什么是信息系統(tǒng)總體控制 (GCC)實(shí)施要求？答：信息系統(tǒng)總體控制(GCC)實(shí)施要求是中國石油信息系統(tǒng)總體控制體系的重要組成部分，是GCC體系的綱要性文件，制定了與中國石油信息系統(tǒng)總體控制相關(guān)的政策和制度；描述了中國石油GCC總體政策、適應(yīng)范圍及制定、審批、發(fā)布、維護(hù)、更新流程；明確了中國石油在總體控制環(huán)境、信息安全、項(xiàng)目建設(shè)管 理、系統(tǒng)變更、信息系統(tǒng)日常運(yùn)作、最終用戶操作等方面的總體規(guī)定和要求。59. 執(zhí)行信息系統(tǒng)總體控制

42、(GCC)實(shí)施要求的目的是什么？答：信息系統(tǒng)總體控制(GCC)實(shí)施要求是對(duì)信息系統(tǒng)總體控制實(shí)施規(guī)定的細(xì)化，用于指導(dǎo)日常的 信息技術(shù)管理和運(yùn)營維護(hù)，涵蓋了 IT 管理和運(yùn)營所涉及的各個(gè)方面。60. 信息系統(tǒng)控制環(huán)境主要包括哪些內(nèi)容？ 答：主要包括：信息技術(shù)組織、人力資源管理、信息溝通、風(fēng)險(xiǎn)評(píng)估和監(jiān)控等內(nèi)容。61. 信息安全主要包括哪些內(nèi)容？ 答：主要包括：信息安全組織、邏輯安全、物理安全、網(wǎng)絡(luò)安全、病毒防護(hù)、第三方管理和安全事件響應(yīng)等內(nèi)容。62. 信息系統(tǒng)項(xiàng)目建設(shè)管理主要包括哪些內(nèi)容？答：主要包括：(1) 項(xiàng)目立項(xiàng)：項(xiàng)目立項(xiàng)審批、商業(yè)軟件及硬件的外購。(2) 項(xiàng)目建設(shè)方法論：項(xiàng)目啟動(dòng)、項(xiàng)目需求分

43、析、系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)實(shí)施、系統(tǒng)測(cè)試、數(shù)據(jù)移植、系 統(tǒng)上線和項(xiàng)目驗(yàn)收和上線后評(píng)估。(3) 項(xiàng)目管理：項(xiàng)目培訓(xùn)管理、項(xiàng)目文檔管理、項(xiàng)目溝通管理、項(xiàng)目變更管理、項(xiàng)目問題管理和環(huán)境隔 離。63. 什么是系統(tǒng)變更？ 答：系統(tǒng)變更包括對(duì)應(yīng)用系統(tǒng)的升級(jí)、修改、補(bǔ)丁安裝等改變系統(tǒng)功能的活動(dòng)，以及對(duì)操作系統(tǒng)升級(jí)和 補(bǔ)丁安裝、數(shù)據(jù)庫 / 操作系統(tǒng)環(huán)境配置變化、防火墻配置修改等。64. 信息系統(tǒng)變更主要包括哪些內(nèi)容？ 答：主要包括：日常變更和緊急變更兩類。65. 信息系統(tǒng)日常運(yùn)作主要包括哪些內(nèi)容？ 答：主要包括：機(jī)房環(huán)境控制、日常監(jiān)控、批處理作業(yè)管理、備份與恢復(fù)和問題管理等內(nèi)容。66. 應(yīng)用系統(tǒng)相關(guān)控制措施重點(diǎn)關(guān)

44、注哪些內(nèi)容？ 答：重點(diǎn)關(guān)注：崗位職責(zé)、權(quán)限的規(guī)定和對(duì)應(yīng)用系統(tǒng)功能的要求，以及每個(gè)系統(tǒng)的相關(guān)控制措施是否都 指定了控制實(shí)施崗位。67. 什么是電子表格 ?答：用于直接或間接作為財(cái)務(wù)記帳依據(jù)的表格 （包括 Excel 和 Word 表格 ）是電子表格。電子表格中的公 式、宏及表間鏈接等功能增加了電子表格計(jì)算的復(fù)雜程度， 同時(shí)也增加了電子表格數(shù)據(jù)完整性及計(jì)算準(zhǔn)確性 的風(fēng)險(xiǎn)。68. 若電子表格的數(shù)據(jù)從外部數(shù)據(jù)自動(dòng)導(dǎo)入，必須執(zhí)行哪些步驟？ 答：需要將更新后的電子表格內(nèi)容打印出來，由審核崗人員比對(duì)外部數(shù)據(jù)來源，審核后簽字確認(rèn)，保證 數(shù)據(jù)的完整與準(zhǔn)確。69. 電子表格的存取控制必須執(zhí)行哪些步驟？ 答：要求進(jìn)

45、行密碼保護(hù)以限制存取。一般僅對(duì)工資信息相關(guān)的電子表格才需要實(shí)施這一控制。70. 電子表格安全性控制的主要措施是什么？ 答：要求對(duì)重要單元格進(jìn)行鎖定，只有經(jīng)授權(quán)的人員才能更改電子表格中的預(yù)設(shè)公式和數(shù)值等內(nèi)容。71. 電子表格權(quán)限控制的基本要求是什么？ 答：要求編制人和審核人實(shí)行權(quán)限分離。72. 電子表格邏輯檢查控制的主要步驟是什么？ 答：主要步驟是由復(fù)核崗每月對(duì)電子表格的計(jì)算公式或數(shù)據(jù)鏈接關(guān)系進(jìn)行檢查， 以保證表內(nèi)邏輯計(jì)算的 正確性。并對(duì)檢查情況進(jìn)行記錄，由專人進(jìn)行復(fù)核。73. 電子表格測(cè)試的主要內(nèi)容什么？ 答：測(cè)試主要針對(duì)四個(gè)關(guān)鍵控制點(diǎn)：輸入控制、存取控制、權(quán)限控制和邏輯檢查。六監(jiān)督74. 什

46、么是監(jiān)督？ 答：監(jiān)督是對(duì)內(nèi)部控制體系有效性進(jìn)行評(píng)估的持續(xù)過程，包括持續(xù)監(jiān)督、獨(dú)立評(píng)估和缺陷報(bào)告等。75. 什么是持續(xù)監(jiān)督？ 答：持續(xù)監(jiān)督是在公司日常經(jīng)營過程中進(jìn)行的，包括日常的管理和監(jiān)督活動(dòng)，以及員工 在履行職責(zé)時(shí)所采取的檢查內(nèi)部控制執(zhí)行質(zhì)量的行為。76. 什么是獨(dú)立評(píng)估？ 答：獨(dú)立評(píng)估是獨(dú)立于控制活動(dòng)之外而采取的定期評(píng)估行為，獨(dú)立評(píng)估的范圍和頻率，主要取決于風(fēng)險(xiǎn) 評(píng)估和持續(xù)監(jiān)督程序的有效性，內(nèi)容包括：評(píng)估的范圍和頻率、評(píng)估過程、評(píng)估方法、文檔記錄。77. 什么是缺陷報(bào)告？ 答：缺陷報(bào)告是將內(nèi)部控制缺陷自下而上報(bào)告的行為，內(nèi)容包括：匯集和報(bào)告發(fā)現(xiàn)的內(nèi)部控制缺陷、匯 報(bào)機(jī)制的適當(dāng)性、跟進(jìn)評(píng)估的適

47、當(dāng)性等。78. 內(nèi)部控制體系測(cè)試執(zhí)行的文件和規(guī)范有哪些？ 答：內(nèi)部控制體系測(cè)試執(zhí)行的文件和規(guī)范主要有： 管理層測(cè)試規(guī)范 、缺陷認(rèn)定規(guī)范 、地區(qū)公司測(cè) 試評(píng)價(jià)規(guī)范、中國石油天然氣股份有限公司內(nèi)部控制體系管理規(guī)范試行 和監(jiān)督涉及的制度索引 等。79. 內(nèi)部控制測(cè)試的內(nèi)容？ 答：內(nèi)部控制測(cè)試主要分為公司層面測(cè)試、業(yè)務(wù)活動(dòng)層面測(cè)試和信息系統(tǒng)測(cè)試等三部分，其中：（1）公司層面測(cè)試包括 COS（五要素中的董事會(huì)、審計(jì)委員會(huì)、反舞弊等十七個(gè)主題；(2) 業(yè)務(wù)活動(dòng)層面測(cè)試包括跟單作業(yè) ( 穿行測(cè)試 ) 和關(guān)鍵控制測(cè)試；(3) 信息系統(tǒng)測(cè)試包括信息系統(tǒng)總體控制(GCC)測(cè)試和應(yīng)用系統(tǒng)(AC)測(cè)試。80. 內(nèi)部控

48、制測(cè)試的方法？答：內(nèi)部控制測(cè)試通常采用詢問、觀察、檢查和再執(zhí)行四種方法：(1) 詢問：主要是測(cè)試人員與相關(guān)人員通過面談、電話交流、召開討論會(huì)等形式了解一些內(nèi)部控制執(zhí)行 中的情況。(2) 觀察：主要是測(cè)試人員到內(nèi)部控制措施執(zhí)行的現(xiàn)場，通過側(cè)面觀察和現(xiàn)場觀察等形式了解內(nèi)部控制 的執(zhí)行情況。(3) 檢查： 主要是測(cè)試人員隨機(jī)抽取一定的樣本， 通過檢查樣本的記錄來檢查內(nèi)部控制措施的執(zhí)行情況。(4) 再執(zhí)行：這是測(cè)試效果最強(qiáng)的一種方式。主要是測(cè)試人員對(duì)被測(cè)試對(duì)象，通過分析性復(fù)核、業(yè)績考 核、核對(duì)、重新執(zhí)行等形式檢查內(nèi)部控制的執(zhí)行情況。81. 公司層面控制測(cè)試的定義及內(nèi)容？ 答：公司層面控制測(cè)試是對(duì)確保管

49、理層獲得在公司內(nèi)部各個(gè)領(lǐng)域都有適當(dāng)?shù)目刂茩C(jī)制在發(fā)揮作用的保證的重要機(jī)制控制的檢查。公司層面控制測(cè)試涵蓋 COS(框架的五個(gè)要素及反舞弊六個(gè)方面，包括職業(yè)道德、高管基調(diào)、信訪舉報(bào) 和違規(guī)處理、組織結(jié)構(gòu)、權(quán)利和責(zé)任分配、培訓(xùn)、業(yè)績考核、人力資源政策、崗位職責(zé)描述、董事會(huì)、審計(jì) 委員會(huì)、風(fēng)險(xiǎn)評(píng)估過程、經(jīng)營活動(dòng)分析、信息與溝通、信息披露、內(nèi)部審計(jì)、反舞弊程序及控制等十七個(gè)主 題。其中，除董事會(huì)和審計(jì)委員會(huì)外，其余主題均適用于管道公司。82. 公司層面控制測(cè)試的一般原則、測(cè)試目標(biāo)和測(cè)試方法是什么？答：一般原則：公司層面控制測(cè)試既可以作為獨(dú)立的測(cè)試項(xiàng)目組織實(shí)施，也可以與其他測(cè)試一并進(jìn)行。 測(cè)試目標(biāo)：通過公

50、司層面控制測(cè)試，查找內(nèi)部控制執(zhí)行方面的不足，確保設(shè)計(jì)有效的內(nèi)部控制在公司得 到全面貫徹落實(shí)。測(cè)試方法：主要為訪談、觀察、抽樣檢查。83. 公司層面控制例外事項(xiàng)的定義是什么？答：公司層面控制的例外事項(xiàng)主要是指公司層面控制在設(shè)計(jì)有效性和執(zhí)行有效性方面存在的問題，統(tǒng)稱為例外事項(xiàng)。84. 如何確認(rèn)公司層面控制例外事項(xiàng)？答： (1) 詢問過程中出現(xiàn)下述情況確認(rèn)為例外事項(xiàng)：公司目前的現(xiàn)狀與內(nèi)控關(guān)注要點(diǎn)不符或不完全相符；缺乏必要的規(guī)章、制度或制度不完善；已有的控制沒有執(zhí)行；可以確定為例外事項(xiàng)的其他情況。(2) 檢查過程中出現(xiàn)以下情況作為例外事項(xiàng)：涉及的文件制度不存在；文件或控制雖然存在，但是和內(nèi)控關(guān)注要點(diǎn)不

51、符，或雖然相符但未按規(guī)定執(zhí)行；執(zhí)行后沒有留下實(shí)施證據(jù)或?qū)嵤┳C據(jù)不完整； 可以確定為例外事項(xiàng)的其他情況。85. 公司層面控制測(cè)試應(yīng)做哪些準(zhǔn)備？答：公司應(yīng)做好以下準(zhǔn)備：(1) 資料準(zhǔn)備：準(zhǔn)備好控制環(huán)境建設(shè)相關(guān)的規(guī)章制度、會(huì)議通知、會(huì)議紀(jì)要及實(shí)施記錄等；(2) 人員準(zhǔn)備：部門負(fù)責(zé)人和崗位執(zhí)行人員要熟悉本部門所負(fù)責(zé)的公司層面控制內(nèi)容，了解公司按照內(nèi) 控要求制定和規(guī)范的相關(guān)制度； 詳細(xì)掌握各項(xiàng)制度的內(nèi)容并認(rèn)真執(zhí)行， 掌握個(gè)人所在崗位的崗位職責(zé)等內(nèi)容。86. 什么是跟單作業(yè)？答：跟單作業(yè)是在業(yè)務(wù)活動(dòng)中選取兩筆，從業(yè)務(wù)發(fā)生開始，一直追蹤到該筆業(yè)務(wù)反映到公司財(cái)務(wù)報(bào)告的測(cè)試過程。87. 什么是跟單作業(yè)例外事項(xiàng)？

52、答：跟單作業(yè)例外事項(xiàng)主要是指關(guān)鍵控制和一般控制在設(shè)計(jì)有效性、 文本規(guī)范性和執(zhí)行有效性方面存在 的問題，統(tǒng)稱為跟單作業(yè)例外事項(xiàng)。88. 跟單作業(yè)測(cè)試的目的是什么？答：跟單作業(yè)目的是：(1) 查找文本規(guī)范性問題，即評(píng)估流程圖、風(fēng)險(xiǎn)控制文檔和程序文件的規(guī)范性，找出流程描述以及風(fēng)險(xiǎn) 控制文檔和程序文件的內(nèi)容與實(shí)際執(zhí)行情況不符等問題；(2) 查找內(nèi)控設(shè)計(jì)方面的不足，即缺少控制，或現(xiàn)有控制不足以防范風(fēng)險(xiǎn)；(3) 在設(shè)計(jì)滿足的情況下 ( 風(fēng)險(xiǎn)控制文檔中描述或制度中規(guī)定的控制 ) ，檢查其在實(shí)際中是否存在，查找 執(zhí)行方面存在的不足，即設(shè)計(jì)的控制在實(shí)際中沒有完全執(zhí)行。89. 跟單作業(yè)方法有哪些？ 答：跟單作業(yè)方

53、法主要有訪談、觀察和檢查。(1) 訪談原則上應(yīng)該是執(zhí)行該項(xiàng)控制的人員作為訪談對(duì)象。 如果相關(guān)人員 (如負(fù)責(zé)人 ) 能夠說明具體情況， 也可以訪談相關(guān)人員，不需要具體訪談到每個(gè)崗位。(2) 觀察主要是針對(duì)特定的控制，如不相容崗位是否分離等。(3) 檢查包括兩個(gè)方面，一方面對(duì)文件制度的檢查，必須是指定的文件制度。檢查的重點(diǎn)是文件制度中 是否做出相關(guān)規(guī)定。二是對(duì)實(shí)施證據(jù)的抽樣檢查，需要根據(jù)交易、審批權(quán)限和業(yè)務(wù)性質(zhì)抽取樣本，樣本應(yīng)能 夠貫穿業(yè)務(wù)流程的全過程，樣本量必須為兩個(gè)。90. 跟單作業(yè)例外事項(xiàng)分類及確認(rèn)？ 答：跟單作業(yè)例外事項(xiàng)可分為以下三個(gè)方面九種類型。(1) 設(shè)計(jì)層面 ( 文本規(guī)范性 ) 的確

54、認(rèn) 已有的控制沒有在流程圖、風(fēng)險(xiǎn)控制文檔中進(jìn)行描述。主要是指，經(jīng)過證實(shí)已經(jīng)存在的控制，沒有在 流程圖、風(fēng)險(xiǎn)控制文檔中進(jìn)行描述，造成流程圖、風(fēng)險(xiǎn)控制文檔缺少或是描述不完整。 風(fēng)險(xiǎn)控制文檔描述不符合四要素要求。 其他。 主要是指如流程描述格式欠缺、 風(fēng)險(xiǎn)點(diǎn)及控制點(diǎn)標(biāo)注不準(zhǔn)確等其他無法列入上述幾種類型的問 題。(2) 設(shè)計(jì)層面 ( 非文本規(guī)范性 )的確認(rèn) 應(yīng)有的控制不存在或不完善。主要是指應(yīng)該建立的控制被測(cè)試單位沒有建立。具體表現(xiàn)在流程圖、風(fēng) 險(xiǎn)控制文檔中沒有進(jìn)行相關(guān)描述，而且制度中沒有相關(guān)工作規(guī)定，通過訪談發(fā)現(xiàn)，實(shí)際中也沒有相關(guān)人員執(zhí) 行該項(xiàng)控制的都屬于該類問題。 不相容崗位未進(jìn)行分離。 主要是指

55、已有的控制在實(shí)際中， 執(zhí)行該項(xiàng)控制的崗位沒有按照相關(guān)制度規(guī)定 做到與其不相容崗位的適當(dāng)分離。 已有的控制沒有要求必要的實(shí)施證據(jù)。主要是指經(jīng)過證實(shí)已經(jīng)存在的控制(無論是否在流程圖、風(fēng)險(xiǎn)控制文檔中進(jìn)行描述，只要不存在不相容崗位分離的問題)，但是沒有要求執(zhí)行控制人員留下實(shí)施證據(jù)。具體表現(xiàn)在缺少表單或是執(zhí)行控制人員確認(rèn) (簽字、蓋章 )以及缺少執(zhí)行跟蹤分析控制的實(shí)施記錄等。 已有的控制缺乏必要的制度或程序文件以及制度或程序文件不完善。實(shí)際執(zhí)行的控制， 不論流程是否描述，如果制度或程序文件中沒有具體要求的，屬于該類問題。(3) 執(zhí)行層面 已有的控制在實(shí)際中沒有執(zhí)行。 主要是指經(jīng)過證實(shí)已經(jīng)存在的控制在實(shí)際

56、工作中沒有真正執(zhí)行。具體表現(xiàn)在，對(duì)流程圖、風(fēng)險(xiǎn)控制文檔描述的控制進(jìn)行抽樣或訪談時(shí)，發(fā)現(xiàn)執(zhí)行該項(xiàng)控制的崗位不存在或該崗位 人員沒有執(zhí)行該項(xiàng)控制。 其他。主要是記錄在跟單作業(yè)時(shí)發(fā)現(xiàn)的，不能歸納到上述問題類型的，屬于執(zhí)行層面的其他問題。91. 什么是關(guān)鍵控制測(cè)試？答：關(guān)鍵控制測(cè)試是以股份公司下發(fā)的關(guān)鍵控制管理文件為標(biāo)準(zhǔn)，以被測(cè)試單位編寫的內(nèi)部控制 管理手冊(cè)為依據(jù)，采用抽樣測(cè)試的方法，對(duì)業(yè)務(wù)活動(dòng)層面關(guān)鍵控制執(zhí)行的有效性進(jìn)行的檢查。92. 什么是關(guān)鍵控制例外事項(xiàng)？ 答：關(guān)鍵控制例外事項(xiàng)主要是指關(guān)鍵控制在執(zhí)行有效性方面存在的問題。93. 關(guān)鍵控制測(cè)試的目標(biāo)？答：通過關(guān)鍵控制測(cè)試， 查找內(nèi)控執(zhí)行方面的不足， 確保設(shè)計(jì)有效的內(nèi)部控制在公司得到全面貫徹落實(shí)。94. 關(guān)鍵控制測(cè)試的方法有哪些？ 答：關(guān)鍵控制測(cè)試基本上采用訪談、觀察、再執(zhí)行、抽樣檢查等方法。(1) 訪談對(duì)象必須是執(zhí)行該項(xiàng)控制的崗位人員。通過訪談，了解該控制人員對(duì)控制措施是否理解，是否 知曉如何實(shí)施控制。(2) 觀察主要是針對(duì)正在執(zhí)行的控制或步驟進(jìn)行現(xiàn)場見證。(3) 再執(zhí)行主要是由測(cè)試人員通過重新執(zhí)行某項(xiàng)控制，檢查該控制實(shí)際執(zhí)行結(jié)果是否準(zhǔn)確的方法。(4) 抽樣檢查是以樣本代表