06第六章+企业内部控制

1、高级会计实务内内部控制讲义义主讲:方燕（教授、注册会会计师）2017 年 7 月高级会计实务务2017 年全国高级级会计资格考考试辅导1高级会计实务务2017 年全国高级级会计资格考考试辅导企业内部控制第一节企业内内部控制规范范体系框架为了加强和规范范企业内部控控制，提高企业经经营管理水平平和风险防范范能力，促进企业可可持续发展， 维护社会会主义市场经经济秩序和社社会公众利益益，根据国家有有关法律法规规，财政部会同同证监会、审审计署、 银银监会、保监监会制定了企企业内部控制制基本规范，自 2009 年 7 月 1 日起在上市公司范围内施行， 鼓励非上市的大中型企业执行。执行本规范的上市公司，应

2、当对本公司内部控制的有效性进行自我 评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有 效性进行审计。企业内部控制制基本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范范建立与实施施内部控制。国务院有关部门门可以根据法法律法规、企企业内部控制制基本规范及及其配套办法法，明确贯彻实实施企业内部控制基本本规范的具具体要求，对企业建立立与实施内部部控制的情况况进行监督检检查。基本规范在内部部控制规范体体系中处于最最高层次，起统驭作用用，确立了企业业建立与实施施内部控制必须建立的框架架结构，规定了内部部控制的目标标、原则、要要素等基本要要

3、求，是制定应用用指引、评价价指 引和审审计指引的基基本依据。2010 年 4 月，财政部会同同证监会、审审计署、银监监会、保监会会发布了企企业内部控制制配套指引（以下简称配套套指引）。该配套指指引连同 22008 年年 5 月发发布的企业业内部控制基基本规范，共同构建 了中国企业业内部控制规规范体系。企业内部控制制配套指引自自 20111 年 1 月 1 日日起首先在境境内外同时上上市的公司施施行，自 20112年 1 月 11 日起扩大大到在上海证证券交易所、深深圳证券交易易所主板上市市的公司施行行；在此基础上上，择机 在中中小板和创业业板上市公司司施行。同时时，鼓励非上市市大中型企业业提前

4、执行。企业内部控制制配套指引由由企业内部部控制应用指指引（共 21 项，目前发布 18 项，涉及银 行行、证券和保保险等业务的的 3 项指指引暂未发布布）、企业内内部控制评价价指引和企企业内部控制制审计指 引引组成。其其中，应用指引是对对企业按照内内控原则和内内控“五要素”建立健全本本企业内部控控制所提 供供的指引，在配套指引引乃至整个内内部控制规范范体系中占居居主体地位，应用指引可可以划分为三三类，即内部环境类指引引、控制活动动类指引、控控制手段类指指引；企业内部控控制评价指引引是为企业管管理层对本 企业内部控控制有效性进进行自我评价价提供的指引引；企业内部控控制审计指引引是为注册会会计师和

5、会计计师事 务所所执行内部控控制审计业务务的执业准则则。三者之间间既相互独立立，又相互联系系，形成一个有有机整体。注释：企业内内部控制基本本规范是内内部控制建设设与实施应该该遵循的基本本原则和总体体要求，具有 强制性性，纳入实施范范围的企业应应当遵照执行行。企业内内部控制配套套指引是对对企业内部部控制基本规范相关规定定的进一步补补充和说明，具有指导性性和示范性，纳入实施范范围的企业可可以结合所在在行业要求和企业自自身特点，参照配套指指引的规定开开展内部控制制建设与实施施工作。注释：境内外同同时上市的公公司应当在满满足境外监管管机构要求的的基础上，对照我国企企业内部控制制规范体系，特别别是应当围

6、绕绕企业内部部控制基本规规范提出的的内部控制五五目标，对相关控制制措施进行适当调整或补补充完善。注释：企业应当当按照企业业内部控制基基本规范及及其配套指引引规定和行业业管理、市场场监管的要求，建设与实施施内部控制。中国企业内部控控制规范体系系与本章各节节内容之间的的关系如表所所示。2高级会计实务务2017 年全国高级级会计资格考考试辅导第一节第二节第三节企业内企 业 内 部部部控制基控 制 规 范范本规范体系框架内部环境类指企业层面控制中国企引（5 项）业内部企业内部控制制应控制活动类指业务层面控制控制规用指引（已颁颁布引（9 项）范体系企业内18 项）控制手段类指业务层面控制部控制配引（4

7、项）套指引企业内部控制制评内部控制评价价指引企业内部控制制审内部控制审计计指引中国企业内部控控制规范体系系与本章各节节内容之间的的关系内部控制是由企企业董事会、监监事会、经理理层和全体员员工共同实施施的、旨在实现现控制目标的的过程。 它具具有以下几个个主要的特点点：一、内部控制目目标 内部控控制的目标是是合理保证企业业经营管理合合法合规、资资产安全、财财务报告及相相关信息真实实完整，提高经营效率和和效果，促进企业实实现发展战略略。(一)促进遵循循国家法律法法规 守法和和诚信是企业业健康发展的的基石。逾越越法律的短期期发展终将付付出沉重代价价。内部控制制要求企业必须将发展置置于国家法律律法规允许

8、的的基本框架之之下，在守法的基基础上实现自自身的发展。(二)促进维护护资产安全 资产安全完完整是投资者者、债权人和和其他利益相相关者普遍关关注的重大问问题，是企业可持持续发展的物质基础。良好好的内部控制制，应当为资产产安全提供扎扎实的制度保保障。(三)促进提高高信息报告质质量 可靠的的信息报告能能够为企业管管理层提供适适合其既定目目的的准确而而完整的信息息、支持管理理层的决策和对营运活动动及业绩的监监控；同时，保证对外披披露的信息报报告的真实、完完整，有利于提升升企业的 诚诚信度和公信信力，维护企业良良好的声誉和和形象。(四)促进提高高经营效率和和效果 该目目标要求企业业结合自身所所处的特定的

9、的经营、行业业和经济环境境，通过健全有有效的内部控控制，不断提高营运活动动的盈利能力力和管理效率率。(五)促进企业业实现发展战战略 这是内内部控制的终终极目标。它它要求企业将将近期利益与与长远利益结结合起来，在企业经营营管理中努力做出符合战略略要求、有利利于提升可持持续发展能力力和创造长久久价值的策略略选择。例（2008 年试题）：明确控制目目标。本公司司实施内部控控制的目标，是保证经营营管理合法合合规、 资产产安全完整、财财务报告真实实可靠，确保聘请会会计师事务所所进行内部控控制审计后获获得标准无保保 留审计意意见。3高级会计实务务2017 年全国高级级会计资格考考试辅导【解析】A 公公司实

10、施内部部控制的目标标定位不当。 理由：建立健全内内部控制的目目标是合理保保证企业经营营管理合法合合规、资产安安全、财务报报告及相 关关信息真实完完整，提高经营效效率和效果，促进企业实实现发展战略略。二、内部控制原原则 内部控控制原则是企企业建立与实实施内部控制制应当遵循的的基本指针。企企业建立与实实施内部控制制应当遵循下列 5 项原则，即全面性、重重要性、制衡衡性、适应性性和成本效益益原则。(一)全面性原原则 内部控控制应当贯穿穿决策、执行行和监督全过过程，覆盖企业及及其所属单位位的各种业务务和事项实现现全过程、全员性控制制，不存在内部部控制空白点点。例（2011 年高会试题题）：鉴于公司司经

11、营管理任任务繁重，对 18 项应用指引引没有涵盖的的业务不纳入入 公司内部部控制体系建建设范畴。【解析】不当，不符合全面面性原则。例（2012 年高会试题题）：资产管理理环节。为应应对突发事件件造成的财产产损失风险，手册规规定， 公司采取取投保方式对对财产进行保保全，财产保险业业务全权委托托外部专业机机构开展，公司不再另另行制定 有有关投保业务务的控制规定定。要求：根据企业业内部控制基基本规范及及其配套指引引的要求，逐项判断 资料中各项项内部控制设设计是否有效效，并逐项说明明理由。【解析】资产管管理环节的内内部控制设计计无效。（0.5 分分） 理由：公司应当对对财产保险业业务外包实施施相应的控

12、制制。（1 分） 或：公司不再另另行制定有关关投保政策的的控制规定不不符合全面性性原则的要求求。（1 分）例（2015 年高会试题题）： A 公公司于 20014 年 3 月通过过并购实现对对 A1 公公司的全资控控股，交易前 AA公司与 A1 公司不存在在关联方关系系。甲会计师师事务所在对对 A 公司司内部控制有有效性进行审审计的过程中中 发现：A 公司未未将 A1 公司纳入 2014 年度内部控控制建设与实实施的范围。要求：判断 AA 公司未将将 A1 公公司纳入 22014 年年度内部控制制建设与实施施范围的做法法是否恰当，并说 明理理由。【解析】A 公公司未将 AA1 公司纳纳入 20

13、114 年度内内部控制建设设与实施范围围的做法不恰恰当。（1.5 分分） 理由：不符合全面面性原则的要要求。或： 内部控制制应当覆盖企企业及其所属属单位的各种种业务和事项。 （1.55 分）(二)重要性原原则 内部控控制应当在全全面控制的基基础上，关注重要业务务事项和高风风险领域，并采取更为为严格的控制制措施，确保不存存在重大缺陷陷。例如，企业对“三重一大”事项实行集集体决策和联联签制度，就是重要 性原则的体体现。重要性性原则的应用用需要一定的的职业判断，企业应当根根据所处行业业环境和经营营特点， 从业务事项项的性质和涉涉及金额两方方面来考虑是是否及如何实实行重点控制制。(三)制衡性原原则内部

14、控制应当在在治理结构、机机构设置及权权责分配、业业务流程等方方面形成相互互制约、相互互监督， 同时兼顾顾运营效率。制制衡性原则要要求企业完成成某项工作必必须经过互不不隶属的两个个或两个以上上的岗位 和环节；同时，还要求履行行内部控制监监督职责的机机构或人员具具有良好的独独立性。例（2013 年高会试题题） ：建立信信用调查制度度。销售经理理应对客户的的信用状况作作充分评估，并在确认符合条件件后经审批签签订销售合同同。【解析】不当，违背了制衡衡性原则的要要求。(四)适应性原原则内部控制应当与与企业经营规规模、业务范范围、竞争状状况和风险水水平等相适应应，并随着情况况的变化加以调整。适应应性原则要

15、求求企业建立与与实施内部控控制应当具有有前瞻性，适时地对内内部控制系统统进行4高级会计实务务2017 年全国高级级会计资格考考试辅导评估，发现可能能存在的问题题，并及时采取取措施予以补补救。(五)成本效益益原则内部控制应当权权衡实施成本本与预期效益益，以适当的成成本实现有效效控制。成本本效益原则要要求企业内部控制建设必必须统筹考虑虑投入成本和和产出效益之之比。对成本效益益原则的判断断需要从企业业整体利益出发，尽管某些些控制会影响响工作效率，但可能会避避免整个企业业面临更大损损失，此时仍应实实施相应控制。注意：对内控制制适当性的判判断应考虑是是否有补偿性性（替代性）控制程序。 【例】某小小型企业

16、员工工数量较少，仅有 1 名会计人员员负责记账和和编制报表。出出于成本效益益原则的考虑，企业指指定该会计人人员兼任出纳纳工作。 根根据制衡性原原则，会计和出纳纳属于不相容容岗位，应当相互分分离。但考虑虑到企业规模模较小的实际际情况，从节约运运营成本和促促进企业经营营效率最大化化的角度出发发，企业可以指指定会计人员员出任出纳工工 作，但企业管理理层必须定期期或不定期对对上述人员的的工作进行独独立的监督检检查（即采取补偿性性控制措 施），以避免出出现舞弊和欺欺诈行为。这这样的安排，既满足了成成本效益原则则，同时也遵循循了制衡性原原 则的要求。需需要指出的是是，对于具备一一定规模的企企业，应当严格遵

17、遵循不相容岗岗位相分离的的内部控制 要求。三、内部控制要要素企业建立与实施施有效的内部部控制，应当包括下下列要素：内部环境、风风险评估、控控制活动、信信息与沟通、内部监监督 5 大大方面。（一）内部环境境内部环境规定企企业的纪律与与架构，影响经营管管理目标的制制定，塑造企业文文化氛围并影影响员工的 控制意识，是企业建立立与实施内部部控制的基础础。内部环境境主要包括治治理结构、机机构设置及权权责分配、 内部审计、人人力资源政策策、企业文化化等。1.治理结构：企业应当根据国国家有关法律律法规和企业业章程，建立规范的的公司治理结结构和议事规规则，明确决策、执行、监督等方方面的职责权权限，形成科学有有

18、效的职责分分工和制衡机机制。公司治治理结构一般般包括四个法定刚性机构：（1）股东（大大）会享有法律律法规和企业业章程规定的的合法权利，依法行使企业业经营方针、筹筹资、投资、利润分配配等重大事项项的表决权。（2）董事会对对股东（大）会负责，依法行使企企业的经营决决策权。董事会负责责内部控制的的建立健全和有效实施施。（3）监事会对对股东（大）会负责，监督企业董董事、经理和和其他高级管管理人员依法法履行职责。 监事会对董董事会建立与与实施的内部部控制进行监监督。（4）经理层负负责组织实施施股东（大）会、董事会会决议事项，主持企业的的生产经营管管理工作。 经理层负责责组织领导企企业内部控制制的日常运行

19、行。企业应当成立专专门机构或者者指定适当的的机构具体负负责组织协调调内部控制的的建立实施及及日常工作。2.机构设置及及权责分配（1）企业应当当结合业务特特点和内部控控制要求设置置内部机构，明确职责权权限，将权利与责责任落实到各责任单位位。企业应当通过编编制内部管理理手册，使全体员工工掌握内部机机构设置、岗岗位职责、业业务流程等情情况，明确权责分配，正确行使职职权。(2)企业内部部机构设置虽虽然没有统一一模式，但所采用的的组织结构应应当有利于提提升管理效能能，并5高级会计实务务2017 年全国高级级会计资格考考试辅导保证信息通畅流流动。3.内部审计机机制企业应当加强内内部审计工作作，保证内部审审

20、计机构设置置、人员配备备和工作的独独立性。内部审计机构应应当结合内部部审计监督，对内部控制制的有效性进进行监督检查查。内部审计计机构对监督检查中发现的的内部控制缺缺陷，应当按照企企业内部审计计工作程序进进行报告；对监督检查查中发现的内内部控制重大缺陷陷，有权直接向向董事会及其其审计委员会会、监事会报报告。例(2013 年高会试题题)：关于内部监监督。内部审审计部门经董董事会授权开开展内部控制制监督和评价价，检查发现内部控控制缺陷，督促缺陷整整改。甲公司司内部审计部部门和财务部部门均由总会会计师分管。【解析】存在不不当之处。不当之处：总会会计师同时分分管内部审计计部门和财务务部门不当。理由：内部

21、审计计部门工作的的独立性无法法得到保证。4、人力资源政政策企业应当制定和和实施有利于于企业可持续续发展的人力力资源政策。人人力资源政策策应当包括下下列内容：（1）员工的聘聘用、培训、辞辞退与辞职。（2）员工的薪薪酬、考核、晋晋升与奖惩。（3）关键岗位位员工的强制制休假制度和和定期岗位轮轮换制度。（4）掌握国家家秘密或重要要商业秘密的的员工离岗的的限制性规定定。（5）有关人力力资源管理的的其他政策。企业应当将职业业道德修养和和专业胜任能能力作为选拔拔和聘用员工工的重要标准准，切实加强员工工培训和继续教育，不不断提升员工工素质。5、企业文化 企业应当加加强文化建设设，培育积极向向上的价值观观和社会

22、责任任感，倡导诚实守守信、爱岗敬敬业、开拓创新和团队协协作精神，树立现代管管理理念，强化风险意意识。 董事事、监事、经经理及其他高高级管理人员员应当在企业业文化建设中中发挥主导作作用。 企业业员工应当遵遵守员工行为为守则，认真履行岗岗位职责。 企业应当加加强法制教育育，增强董事、监监事、经理及及其他高级管管理人员和员员工的法制观观念，严格依法决策、依法法办事、依法法监督，建立健全法法律顾问制度度和重大法律律纠纷案件备备案制度。(二)风险评估估 风险是指指未来的不确确定性对企业业实现其经营营目标的影响响。风险按内容分为为战略风险、财财务风险、市市场风险、运运营风险、法法律风险等；按能否为企企业带

23、来 盈盈利机会分为为危险性风险险、控制性风风险和机会性性风险；按来源和范范围分为内、外外部风险；按有效性 分为固有风风险和剩余风风险。风险评估是企业业及时识别、系系统分析经营营活动中与实实现内部控制制目标相关的的风险，合理确定风风 险应对策策略，是实施内部部控制的重要要环节。主要要包括：目标设定、风风险识别、风风险分析、风风险应对 和(风险监监控)。例（2012 年高会试题题）：关于风险险评估，甲公司于 2012 年 1 月月支付 20000 万元元，成为伦敦奥奥运 会的赞赞助商；于 20112 年 77 月支付 500 万万元，捐助西北某某受灾地区。内内部控制评价价工作组在对对公司风险评估机

24、制进进行评价时，发现上述事事项均未履行行相应的风险险评估程序，建议予以整整改。风险管管理部门负责人表示示，赞助伦敦奥奥运会对提升升企业形象有有利而无害，不存在风险险；财务部门负负责人认为，对外捐助属于履履行社会责任任，不需要评估估风险。【解析】赞同内内部控制评价价工作组对公公司风险评估估机制存在缺缺陷的认定。6高级会计实务务2017 年全国高级级会计资格考考试辅导理由：公司应当当对赞助和捐捐赠事项履行行风险评估程程序。1、 目标设定定风险是指一个潜潜在事项的发发生对目标实实现产生影响响的可能性。风风险与可能被被影响的控制制目标相关联。企业必须须制定与生产产、销售、财财务等业务相相关的目标，设立

25、可辨认认、分析和管管理相关风险险的机制，以了解企企业所面临的的来自内部和和外部的各种种不同风险。2、风险识别企业开展风险评评估，应当准确识识别与实现控控制目标相关关的内部风险险和外部风险险，确定相应的的风险承受度。风险险承受度是企企业能够承担担的风险限度度，包括整体风风险承受能力力和业务层面面的可接受风风险水平。企业识别内部风风险，应当关注下下列因素：董事、监事事、经理及其其他高级管理理人员的职业业操守、员工专业胜任能能力等人力资资源因素。组织机构、经经营方式、资资产管理、业业务流程等管管理因素。研究开发、技术术投入、信息息技术运用等等自主创新因因素。财务状况、经经营成果、现现金流量等财财务因

26、素。营运安全全、员工健康康、环境保护护等安全环保保因素。其他有关内内部风险因素素。企业识别外部风风险，应当关注下下列因素：经济形势、产产业政策、融融资环境、市市场竞争、资资源供给等经济因素素。法律法规、监监管要求等法法律因素。安全稳定、文文化传统、社社会信用、教教育水平、消费者行为为等社会因素素。技术进步、工工艺改进等科科学技术因素素。自然灾害、环环境状况等自自然环境因素。其他有关外外部风险因素素。例（2014 年高会试题题）：开展风险险评估。公司司根据战略规规划和发展目目标，组织开展风风险评估工作，识别和分析析经营管理过过程中的各种种内部风险，制定风险应应对策略并实实施相应的控控制活动。【解

27、析】仅识别别和分析经营营管理过程中中的各种内部部风险的表述述不当。（0.5 分分）理由：公司不仅仅要识别内部部风险，还要识别与与控制目标相相关的各类外外部风险。（1 分）3、风险分析 企业应当在在充分识别各各种潜在风险险因素的基础础上，对固有风险险（即不采取任任何防范措施施可能造成的损失程度）进行分析，同时，重点分析剩剩余风险（即采取了相相应应对措施施之后仍可能能造成的损 失程度）。企业应当采用定定性与定量相相结合的方法法，按照风险发生生的可能性及及其影响程度度等，对识别的风风 险进行分析析和排序，确定关注重重点和优先控控制的风险。企业进行风险分分析，应当充分吸吸收专业人员员，组成风险分分析团

28、队，按照严格规规范的程序开开展工作，确保风险分分析结果的准准确性。4、风险应对企业应当根据风风险分析的结结果，结合风险承承受度，权衡风险与与收益，确定风险应应对策略。企企业应当合理分析、准准确掌握董事事、经理及其其他高级管理理人员、关键键岗位员工的的风险偏好，采取适当的的控制措施，避免免因个人风险险偏好给企业业经营带来重重大损失。企企业应当综合合运用风险规规避、风险降降低、风险分担和风险险承受等风险险应对策略，实现对风险险的有效控制制。(1) 风险承承受企业因风险管理理能力不足未未能辨认出的的风险只能承承受，对于辨认出出的风险，也可能由于于以下几种原因采取风险险承受策略：缺乏能力力进行主动管管

29、理，对这部分风风险只能承受受；没有其他他备选方案；从成本效效益考虑，风险承受是是最适宜的方方案。对企业业的重大风险险.不应采取取风险承受的的策略。(2) 风险规规避风险规避是指企企业主动回避避、停止或退退出某一风险险的商业活动动或商业环境境，避免成为风风险的承受者。例如：拒绝与信用用等级低的交交易对手交易易；外包某项项对工人健康康安全风险较较高的业务；7高级会计实务务2017 年全国高级级会计资格考考试辅导设置网址访问问限制，禁止员工下下载不安全的的软件；禁止在金金融市场做投投机业务；出售从事某某一业务的子公司司；退出某一一亏损且没有有发展前途的的产品线；停止向一个个发生战争的的国家开展业业务

30、。(3) 风险分分担是指企业为避免免承担风险损损失，有意识地将将可能产生损损失的活动或或与损失有关关的财务后果果转移给其他方的一种种风险应对策策略，包括风险转转移和风险对对冲。风险转移。它它指企业通过过合同将风险险转移到第三三方，企业对转移移后的风险不不再拥有所有有权。转移风险不会降降低其可能的的严重程度，只是一方移移除后转移到到另一方。例例如：保险：保险合同规规定保险公司为预预定的损失支支付补偿，投保人在合合同开始时向向保险公司支支付保险费；风险证券券化：通过证券化保险险风险构造的的保险连接型型证券（ILS），通过发行行巨灾保险连连接证券可以以将巨灾保险险市场的承保风险向向资本市场转转移；合

31、同约定定风险转移：在国际贸易易中采用合同同约定卖方承承担的货物的风险在某个时时候改归买方方承担。风险对冲。它它指采取各种种手段，引入多个风风险因素或承承担多个风险险，使得这些风风险能够互相相对冲，也就是使使这些风险的的影响相互抵抵消。资产组组合使用、多多种外币结算算的使用、多多种经营战略略、金融衍生品（套套期保值、外外汇远期）等都属于风风险对冲的手手段。(4) 风险降降低风险降低是指企企业在权衡成成本效益之后后，采取适当的的控制措施降降低风险或者者减轻损失，将风险控制在风险承受受度之内的策策略。具体包包括风险转换换、风险补偿偿和风险控制制。 风险转换。它它是指企业通通过战略调整整等手段将企企业

32、面临的风风险转换成另另一种风险，使得总体风险在一定程程度上降低。其其简单形式就就是在减少某某一风险的同同时，增加另一风风险。企业可可以通过风险转换在两个个或多个风险险之间进行调调整，以达到最佳佳效果。例如如，企业决定降降低目前生产产投入，增加研发成本，以期获得高高质量产品的的技术突破进进入高附加值值领域。企业业风险转换涉涉及方方面面面的运营，可以在无无成本或低成成本的情况下下达到目的。风险补偿。它它是指企业对对风险可能造造成的损失采采取适当的措措施进行补偿偿，以期降低风风险。风险补偿体现在企企业主动承担担风险，并采取措施施以补偿可能能的损失。例例如，企业建立风风险准备金或或应急资本，以应对对临

33、时突发亊亊件。大型的的能源公司一一般都在常规规保险之外设设立自己的安安全风险准备备金，以保证在企业出出现较大的安安全亊故时有有足够的资金金应对大额损损失。风险控制。它它是指控制风风险事件发生生的动因、环环境、条件等等，来达到减轻轻风险亊件发发生时的损失或降低风险险事件发生的的概率的目的的。例如：厂房生产车车间内禁烟、合合同签订符合合法律要求，等等。在危险性因因素管理中可可以看到更多多风险控制的的示例。例（2013 年高会试题题）关于风险评评估。受国际际金融危机的的持续影响，甲公司境外外市场销售额额和 利润额额急剧下降，董事会经审审慎研究、集集体决策并报报股东大会审审议通过后，决定调整发发展战略

34、，迅速启动“出口转转内销”战略。由于于国内信用环环境尚不成熟熟，战略调整后后可能导致销销售账款无法法收回 的风风险明显增大大，财务部门提提议将销售方方式由赊销改改为现销，并在批准后后实施。要求：根据资料料说明财务部部门提议采用用的风险应对对策略类型及及其优点和缺缺点。 【分分析与解释】财财务部门提议议采用的是风风险规避的应应对策略。 风险规避策策略的优点是是：风险规避是是管理风险的的一种最彻底底的措施，是在风险事事故发生之前前，将所有风险因素素完全消除，从而彻底排排除某一特定定风险发生的的可能性。 风险规避策策略的缺点是是： 风险规避避是相对消极极的应对策略略。选择这一一策略意味着着： 放弃可

35、可能从风险中中获得的收益益；可能影响企业经营营绩效；可能带来来新的风险。 总结：风险应对策策略的选择和和调整（2016 年年高会试题）风险规避策略在在采用其他任任何风险应对对策略都不能能将风险降到到企业风险承承受度以内的的情况下8高级会计实务务2017 年全国高级级会计资格考考试辅导适用；风险降低低和风险分担担策略则是通通过相关控制制措施，将企业的剩剩余风险与风风险承受度保保持一致； 风险承受受则意味着风风险在企业可可承受范围之之内。企业应应当根据自身身所处的发展展阶段、业务务拓展情况、整体风险承受度度等实际情况况，对风险进行行识别、分析析，在权衡成本本效益的基础础上选择合适适的应对策 略，并

36、根据业务务开展情况及及时调整风险险应对策略。企业在选择或调调整风险应对对策略时应当当采用风险组组合观。风险险组合观要求求企业在管理理风险时应 当着眼于企企业整体层面面，致力于将风风险控制在总总体风险承受受度范围之内内。补充：内部控制制与风险管理理的关系 注注释：风险管理是是企业从战略略制定到日常常经营过程中中对待风险的的一系列信念念与态度，目的是确定可能影响企业业的潜在事项项，并进行管理理，为实现企业业的目标提供供合理的保证证。企业应当当结合不同 发展阶段和和业务拓展情情况，持续收集与与风险变化相相关的信息，进行风险识识别和风险分分析，及时调整 风险应对策策略。1992 年， 美国反财财务欺诈

37、委员员会下属的内内部控制专门门研究委员会会 COSOO（ Commmitteee of SSponsooring Organnizatiions oof thee Treaad-wayy Commmissioon），提出内内部控制整体体框架（Interrnal CControol-Inttegratted Frramewoork）的专题报报告（又称 COOSO 报告告），在世界范范围内得到广广泛应用。 内部控制整整体框架由控控制环境、风风险评估、控控制活动、信信息和沟通和和监控五个要要素组成。2004 年 9 月，COSO 委员会顺应应风险管理与与内部控制相相融合的趋势势，吸收了风险险管理的研

38、究究成果，结合萨班班斯奥克斯莱莱法案，正式颁布企企业风险管理理整体框架（Enterrprisee RiskkManagemment-IIntegrrated Frameework）。企业风险管理整整体框架对五五个要素进行行深化和拓展展，演变为内部部环境、目标标设定、事件件识别， 风险评估估、风险应对对、控制活动动、信息与沟沟通和监控八八个要素，并首次提出出了清晰的风风险管理流程程： 目标制定定事项识别别风险评估估风险反应应控制活动动。中国： 内部控控制的有效实实施有赖于风风险管理的技技术方法，而风险管理理离开了内部部控制作为手手段支撑也将流于形式。我我国的企业内内部控制规范范体系将内部部控制与

39、风险险管理融为一一体。 我国国内控制基本本规范与包括括 COSOO 报告在内内的世界领先先的内部控制制框架在所有有主要方面保保持了一致：形式上，借鉴了了 COSOO 报告内内部控制整合合框架（1992）五要素框架架。COSOO 发布的内内部控制 整整合框架是是目前国际上上企业内控建建设的主要依依据，它划分的内内部控制五要要素对世界各各国的公司治治 理和上市市公司监管的的影响很大，相对较成熟熟、较稳定，包括美国证证监会等推荐荐、参照的仍仍是 5 要要素 框架。内容上，体现了了风险管理 8 要素框框架的实质，适当体现企企业风险管理理框架（2004）八要素 框框架的先进理理念。问：如何协调好好内部控

40、制与与风险管理的的关系？ 答：企业内部部控制基本规规范及其配配套指引，充分吸收了了全面风险管管理的理念和和方法，强调了内部控制与风风险管理的统统一。内部控控制的目标就就是防范和控控制风险，促进企业实实现发展战略略，风险管理的目标也也是促进企业业实现发展战战略，二者都要求求将风险控制制在可承受范范围之内。因因此，内部 控制与风险险管理二者不不是对立的，而是协调统统一的整体。在实际工作中，一些企业的的内部控制和和风险管理工工作由不同机机构负责。对对此，企业可以对对有 关机构和业业务进行整合合，从工作内容容、目标、要要求以及具体体工作执行的的方法、程序序等方面，将内部 控制制建设和风险险管理工作有有

41、机结合起来来，避免职能交交叉、资源浪浪费、重复劳劳动，降低企业管管理成本， 提高工作效效率和效果。建议 1：详细细看教材 PP229【例例 5-6】，掌握确定风险应对策略后，会判断企业针对每项风险所9高级会计实务务2017 年全国高级级会计资格考考试辅导制定的具体应对对措施的种类类。建议 2：掌握握教材 P2230 危险险性因素、控控制性风险（或不确定风风险）和机会风险险的管理。 例（2016 年高会试题题）：1.关注注产业政策，化解过剩产产能。为有效效应对产能过过剩风险，建议采取下列策略“去去产能”；对本年度拟拟上马的所有有固定资产投投资项目进行行严格的节能能环保等事前前评 估，严禁开工建建

42、设不符合国国家产业政策策的项目；对市场较为为成熟、利润润较为稳定的的业务单元，继续保持现有的业业务规模和生生产能力。2.创新营销模模式，缓解库存压压力。为有效效应对公司产产品大量积压压的风险，建议采取下下列策略“去库存”；通过过“前向一体化化”的方式并购购营销渠道较较广、竞争实实力较强的零零售商，并将其整合合为 公司的的销售分部；积极探索索线上营销模模式，通过“协议买断”的方式将积积压产品出售售给某电子商商 务平台公公司。要求：逐项指出出资料 1 中和项、资料 2 中和项的建议所所采取的风险险应对策略类类型。【解析】1.采用的风险险应对策略为为风险规避。采用的风险应对策略为风险承受。2.采用的

43、风风险应对策略略为风险降低低。 采用的风险险应对策略为为风险分担。(三)控制活动动 控制活动动是指企业根根据风险应对对策略，采用相应的的控制措施，将风险控制制在可承受度度之内，是实施内部控制的的具体方式。 企业应当根根据内部控制制目标，结合风险应对对策略，综合运用控制制措施，对各种业务和和事项实施有效控制。 常常见的控制措措施有：不相容职务务分离控制、授授权审批控制制、会计系统统控制、财产产保护控制、预预算控制、运营分分析控制和绩绩效考评控制制等。1不相容职务务分离控制 所谓不相容容职务，是指那些如如果由一个人人担任既可能能发生错误和和舞弊行为，又可能掩盖盖其错误和舞弊行为的职职务。 不相相容

44、职务一般般包括：(1)授权批准准与业务经办办；(2)业务经办办与会计记录录；(3)会计记录录与财产保管管；(4)业务经办办与稽核检查查； 对于不相相容的职务如如果不实行相相互分离的措措施，就容易发生生舞弊等行为为。不相容职职务分离的核核心是“内部牵制制”，因此，企业在设计计内部控制系系统时，首先应确定定哪些岗位和和职务是不相相容的，比如一名雇员既既负责签发支支票、记录支支票登记簿，又负责企业业银行账的对对账工作，如果该雇员员伪造 签名名，贪污企业的的款项，他就有可能能隐瞒对贪污污款项的支票票记录，而且又因掌掌握对账工作作，使得舞 弊弊行为被隐瞒瞒而不被发现现。其次要明明确规定各个个机构和岗位位

45、的职责权限限，使不相容岗岗位和职务之之间 能够相互监监督、相互制制约，形成有效的的制衡机制。2授权审批控控制授权批准是指企企业在办理各各项经济业务务时，必须经过规规定程序的授授权批准。授授权审批控制制要求 企业业根据常规授授权和特别授授权的规定，明确各岗位位办理业务和和事项的权限限范围、审批批程序和相应应责任。企业应当编制常常规授权的权权限指引，规范特别授授权的范围、权权限、程序和和责任，严格控制特特别授权。常规授权权是指企业在在日常经营管管理活动中按按照既定的职职责和程序进进行的授权。特特别授权是指指企业在特殊情况况、特定条件件下进行的授授权。10高级会计实务务2017 年全国高级级会计资格

46、考考试辅导企业各级管理人人员应当在授授权范围内行行使职权和承承担责任。 企业对于重重大的业务和和事项，应当实行集集体决策审批批或者联签制制度，任何个人不不得单独进行行决策或者擅自改变变集体决策。例（2013 年高会试题题）甲公司在对对企业层面和和业务层面活活动进行全面面控制的基础础上，重点对资 金活动、采采购业务、销销售业务等实实施控制。一一是实施货币币资金支付审审批分级管理理。单笔付款款金额 5万元及 5 万万元以下的，由财务部经经理审批；5 万元以以上、20 万元及 220 万元以以下的，由总会计师师审 批；20 万元元以上的由总总经理审批。【分析与解释】220 万元以以上资金支付付由总经

47、理审审批不当。 理由：大额资金支支付应当实行行集体决策或或联签制度。 3.会计系系统控制会计作为一个信信息系统，对内能够提提供经营管理理的诸多信息息，对外可以向向投资者、债债权人等提 供用于投资资等决策的信信息。会计系系统控制主要要是通过对会会计主体所发发生的各项能能用货币计量量的经济 业业务进行记录录、归集、分分类、编报等等而进行的控控制。会计系统控制要要求企业严格格执行国家统统一的会计准准则制度，加强会计基基础工作，明确会计凭凭证、 会计计账簿和财务务会计报告的的处理程序，保证会计资资料真实完整整。企业应当依法设设置会计机构构，配备会计从从业人员。从从事会计工作作的人员，必须取得会会计从业

48、资 格证书。会会计机构负责责人应当具备备会计师以上上专业技术职职务资格。大中型企业应当当设置总会计计师。设置总总会计师的企企业，不得设置与与其职权重叠叠的副职。4财产保护控控制 财产是是企业资金、财财物及民事权权利义务的总总和，按是否具有有实物形态，分为有形财财产(如资金金、财物)和无形财财产(如著作作权、发明权权)，按民事权利利义务，分为积极财财产(如金钱钱、财物及各各种权益)和消极财产(如如债务)。保保障财产安全全特别是资产产安全，是内部控制制的重要目标标之一，其采取的主主要 措施包包括：(1)财产记录录和实物保管管。 关键是是要妥善保管管涉及资产的的各种文件资资料，避免记录受受损、被盗、

49、被被毁。对重要要的文件资料料，应当留有备份，以便在遭受受意外损失或或毁坏时重新新恢复，这在计算机机处理条件下下尤为重要。(2)定期盘点点和账实核对对。 定期盘盘点和账实核核对是指定期期对实物资产产进行盘点，并将盘点结结果与会计记记录进行比较较。盘点结果与会计记录录如不一致，可能说明资资产管理上出出现错误、浪浪费、损失或或其他不正常常现象，应当分 析析原因、查明明责任、完善善管理制度。(3)限制接近近。 限制接接近是指严格格限制未经授授权的人员对对资产的直接接接触，只有经过授授权批准的人人员才能接触触该资产。限制接接近包括限制制对资产本身身的接触和通通过文件批准准方式对资产产使用或分配配的间接接

50、触触。 一般情情况下，对货币资金金、有价证券券、存货等变变现能力强的的资产必须限限制无关人员员的直接接触触。5预算控制 预算是企业业未来一定时时期内经营、资资本、财务等等各方面的收收入、支出、现现金流的总体体计划。预算控制的内容涵涵盖了企业经经营活动的全全过程，企业通过预预算的编制和和检查预算的的执行情况，可以比 较较、分析内部部各企业未完完成预算的原原因，并对未完成成预算的不良良后果采取改改进措施。在在实际工作中中， 预算编制制不论采用自自上而下或自自下而上的方方法，其决策权都都应落实在内内部管理的最最高层，由这一权 威层次进行行决策、指挥挥和协调。预预算确定后由由各预算企业业组织实施，并辅

51、之以对对等的权、责责、利关 系系，由内部审计计等部门负责责监督预算的的执行。11高级会计实务务2017 年全国高级级会计资格考考试辅导预算控制的主要要环节有：(1)确定定预算的项目目、标准和程程序；(2)编制制和审定预算算；(3)预算算指 标的下下达和责任人人的落实；(4)预算算执行的授权权；(5)预算算执行过程的的监控；(6)预算算差异的分析析和 调整；(7)预算算业绩的考核核和奖惩。预算控制要求企企业实施全面面预算管理制制度，明确各责任任企业在预算算管理中的职职责权限，规范预 算算的编制、审审定、下达和和执行程序，强化预算约约束。6运营分析控控制 运营分分析是对企业业内部各项业业务、各类机

52、机构的运行情情况进行独立立分析或综合合分析，进而掌握企企业运营的效率和和效果，为持续的优优化调整奠定定基础。 运运营分析控制制要求企业建建立运营情况况分析制度，经理层应当当综合运用生生产、购销、投投资、筹资、财务等方面的信信息，通过因素分分析、对比分分析、趋势分分析等方法，定期开展运运营情况分析析，发现存 在在的问题，及时查明原原因并加以改改进。7绩效考评控控制 绩效考考评是对所属属企业及个人人占有、使用用、管理与配配置企业经济济资源的效果果进行的评价价。在实施绩效考评的过过程中，企业董事会会及经理层可可以根据绩效效考评的结果果进行有效决决策，引导和规范范员 工行为为，促进实现发发展战略和提提

53、高经营效率率效果。绩效效考评控制的的主要环节有有：(1)确定绩效效考评目标，绩效考评目目标应当具有有针对性和可可操作性；(2)设置考核核指标体系，考核指标既既要有定量指指标，以反映评价价客体的各种种数量特征，又要有 定定性指标，以说明各项项非数量指标标的影响，同时，针对不同的的评价指标赋赋予相应的权权重，体现各项 评价指标对对绩效考评结结果的影响程程度和重要程程度；(3)选择考核核评价标准，评价标准是是反映评价指指标优劣的具具体参照物和和对比尺度，企业可以根根 据评价目目标选用不同同的评价标准准，如历史标准准、预算标准准、行业标准准等；(4)形成评价价结果，根据评价指指标和评价标标准，对企业全

54、体体员工的业绩绩进行定期考考核和客观评评 价，在此基础上上形成评价结结论；(5)制定奖惩惩措施，企业应当将将绩效考评结结果作为确定定员工薪酬以以及职务晋升升、评优、降降级、 调岗岗和辞退等的的依据。绩效考评控制要要求企业建立立和实施绩效效考评制度，科学设置考考核指标体系系，对企业内部部各责任 单位和全体体员工的业绩绩进行定期考考核和客观评评价，将考评结果果作为确定员员工薪酬以及及职务晋升、评评 优、降级、调调岗、辞退等等的依据。8重大风险预预警机制和突突发事件应急急处理机制 企业应当建建立重大风险险预警机制和和突发事件应应急处理机制制，明确风险预预警标准，对可能发生生的重大风险或突发发事件，制

55、定应急预预案、明确责责任人员、规规范处置程序序，保证突发事事件得到及时时妥善 处理理。【例】某大型饮饮料生产和销销售企业为应应对突发事件件，成立危机处处理小组，成员由各部部门抽调人 员组成，包括生产人人员、销售人人员、包装人人员等，同时还安排排了专门的应应急电话接线线员。一旦企业遭遇危危机，训练有素的的接线员将成成为企业危机机公关的第一一道关口。企企业每年均对对危 机处理理小组的成员员进行培训，培训内容包包括模拟记者者采访、模拟拟处理事件过过程、角色扮扮演和互换等等 。这一制制度安排可以以从不同角度度控制突发事事件的全局态态势，为企业遭遇遇危机事件做做好事前准备备。(四)信息与沟沟通 信息与与

56、沟通是企业业及时、准确确地收集、传传递与内部控控制相关的信信息，确保信息在在企业内部、企企业与外部之间进进行有效沟通通，是实施内部部控制的重要要条件。12高级会计实务务2017 年全国高级级会计资格考考试辅导企业应当建立信信息与沟通制制度，明确内部控控制相关信息息的收集、处处理和传递程程序，确保信息及及时沟通，促进内内部控制有效效运行。信息息与沟通的要要件主要包括括：信息质量、沟沟通制度、信信息系统、反舞弊机制。 1信息质量信息是企业各类类业务事项属属性的标识，是确保企业业经营管理活活动顺利开展展的基础。企企业日常生 产经营需要要收集各种内内部信息和外外部信息，并对这些信信息进行合理理筛选、核

57、对对、整合，提高信息的的 有用性。企业业可以通过财财务会计资料料、经营管理理资料、调研研报告、专项项信息、内部部刊物、办公公网络 等渠渠道，获取内部信信息；还可以通过过行业协会组组织、社会中中介机构、业业务往来企业业、市场调查查、来 信来来访、网络媒媒体以及有关关监管部门等等渠道，获取外部信信息。2沟通制度 信息的价值值必须通过传传递和使用才才能体现。企企业应当建立立信息沟通制制度，将内部控制相相关信息在企业内部各管管理级次、责责任企业、业业务环节之间间，以及企业与外外部投资者、债债权人、客户户、供应 商、中介机机构和监管部部门等有关方方面之间进行行沟通和反馈馈。信息沟通过过程中发现的的问题，

58、应当及时 报告并加以以解决。重要要信息须及时时传递给董事事会、监事会会和经理层。例（2012 年试题）关于信息与与沟通，内部控制评评价工作组检检查发现，所有风险信信息均经由总总经 理向董董事会报告。建建议确认为控控制缺陷并加加以整改，风险管理部部门负责人表表示，风险管理部部门对总 经经理负责，符合公司组组织结构、岗岗位职责与授授权分工的规规定，不应认定为为控制缺陷。要要求：根据资 料料，假如你是公公司审计委员员会主席，逐项说明是是否赞同内部部控制评价工工作组的意见见，并逐项说明明理 由。【解析 关于于信息与沟通通，赞同内部控控制评价工作作组将所有风风险信息均经经由总经理向向董事会报 告认定为控

59、控制缺陷。（0.5 分分）理由：重大信息息应及时传递递给董事会、监监事会和管理理层。（1 分） 或：对于重大风风险信息，风险管理部部门应向总经经理报告同时时及时向董事事会及其审计计委员会报告告。（1 分）3信息系统 为提高控制制效率，企业可以运运用信息技术术加强内部控控制，建立与经营营管理相适应应的信息系统统，促进内部控制流流程与信息系系统的有机结结合，实现对业务务和事项的自自动控制，减少或消除除人为操纵因因 素。企业业利用信息技技术对信息进进行集成和共共享的同时，还应加强对信信息系统开发发与维护、访访问与变 更、数据输输入与输出、文文件储存与保保管、网络安安全等方面的的控制，保证信息系系统安

60、全稳定定运行。4反舞弊机制制 舞弊是指指企业董事、监监事、经理、其其他高级管理理人员、员工工或第三方使使用欺骗手段段获取不当或或非法利益的故意意行为，它是需要企企业重点加以以控制的领域域之一。企业业应当建立反反舞弊机制，坚持惩 防并举、重重在预防的原原则，明确反舞弊弊工作的重点点领域、关键键环节和有关关机构在反舞舞弊工作中的的职 责权限限，规范舞弊案案件的举报、调调查、处理、报报告和补救程程序。反舞弊弊工作的重点点包括：(1)未经授权权或者采取其其他不法方式式侵占、挪用用企业资产，牟取不当利利益；(2)在财务会会计报告和信信息披露等方方面存在的虚虚假记载、误误导性陈述或或者重大遗漏漏等；(3)