内部控制与风险管理期末复习资料

内部控制P21.1内部控制与风险管理的最初形态：内部牵制内部控制是在内部牵制的基础上发展起来的，内部牵制是内部控制与风险管理的最初形态。P51.2.1内部控制制度阶段二分论：内部会计控制和内部管理控制P51.2.2内部控制结构阶段三分论：1.控制环境，2.会计系统，3.控制程序P71.2.3COSO19921992年9月，COSO发布了著名的《内部控制——整合框架》P81.2.4风险管理整合框架阶段COSO2004/ERM框架P342.1.11992年版《内部控制——整合框架》认为，内部控制是由企业的董事会、管理层和其他员工实施的，为经营的效率和效果、财务报告的可靠性以及遵循适用的相关法律法规等目标提供合理保证的过程。对定义进一步说明内部控制是一个过程人的因素合理保证P372.1.2内部控制的五个要素：控制环境，风险评估，控制活动，信息与沟通，监控P412.1.3(了解)内部控制整合框架的局限性P502.3.3引入了两个新的概念——风险偏好和风险容忍度P52COSO1992&COSO2004描述类型COSO1992内控COSO2004企业风险管理定义内部控制风险管理目标战略目标（新增，全局掌控）经营目标经营目标财务报告目标报告目标（范围更广）合规目标合规目标风险观没有提出风险组合观，只有风险评估从企业总体层面，提出风险组合观环境管理层及员工的内部控制观念管理层及员工的风险观念，并提出风险偏好、风险容忍度的概念要素控制环境内部环境（更广义）风险评估目标设定（新增）事项识别（新增）风险评估风险应对（新增）控制活动控制活动信息与沟通信息与沟通监控监控P91案例分析题案例思考题:A公司的内部控制体系实施方案【要求:从内部控制理论和方法角度，指出A公司经理层提交的基本规范实施方案各要点中的不当之处，并简要说明理由。】实施方案要点1中，A公司实施内部控制的且标定位不当(或将确保获得标准无保留审计意见作为内控且标不当)。理由:建立健全内部控制的且标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略(或企业内部控制且标包括战略目标、经营目标、报告目标、资产且标、合规目标)。.实施方案要点2中，(1)由总会计师担任审计委员会主任不当。理由:审计委员会负责人应县备相应的独立性(或审计委员会负责人应当由独立董事担任)。(2)由总会计师兼任内部控制领导小组组长，全权负责本公司内部控制的建立健全和有效实施不当。理由:董事会负责内部控制的建立健全和有效实施(或单位负责人对内部控制的建立健全和有效实施负责)。(3)将业务能力作为选人、用人的决定性标准不当。理由:企业选拔、任用员工，既应当看重业务能力。也应当重视职业道德修养(或企业选拔.任用员工，应当德才兼备)。实施方案要点3中，(1)对外部风险忽略不计，重点识别和分析内部风险不当。理由:企业在开展风险评估时，应准确识别与实现控制且标相关的内部风险和外部风险。(2)单纯采用定性分析方法不当。理由:开展风险分析，应采用定性与定量相结合的分析方法。(3)主要采取风险规避策略应对风险不当。理由:企业采用何种风险应对策略，应当根据风险评估结果、风险承受度、结合成本效益原则合理确定(或企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略)。实施方案要点4中，将员工实施内部控制的情况仅作为绩效考评的参考指标不当。理由:企业应将员工实施内部控制的情况纳入绩效考评体系，作为绩效考评的考核指标(或企业应将员工实施内部控制情况作为晋升、奖励、惩处等的依据)。实施方案要点5中，认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。理由:内部控制只能为实现控制且标提供合理保证，信息系统本身也存在风险。需要加强控制。实施方案要点6中，(1)主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。理由:内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围(或内部监督范围应当涉及全员、全业务、全过程)。(2)把开展专项监督摆在首要位置不当。理由:内部监督包括日常监督和专项监督，二者应统筹兼顾、综合应用。(3)同时聘请会计师事务所开展内部控制审计不当。理由:为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控制审计服务(或内部控制咨询服务与内部控制审计不相容)。P964.1.2企业组织架构的定义1、治理结构就内部控制来说，董事会负责内部控制的建立健全和有效实施；监事会对董事会建立与实施内部控制进行监督；经理层负责组织、领导企业内部控制的日常运行。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。2、内部机构的组织形式U型结构M型结构H型结构矩阵型结构中央集权式。只生产一种或少数几种产品的中小型企业事业部制多种产品多个地区进行母子公司（公司总部作为母公司对子公司进行控股）产品和项目P1224.4.2企业履行社会责任应关注的主要风险（了解）P1234.4.3企业文化建设的意义企业文化：企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。P1475.3.3事件树分析法优点缺点可以找出防止事故发生的途径事件树的绘制需要专门的技术可以灵活选择解决措施采用事件树法识别风险的管理成本比较高能够找出消除事故的根本措施相关概率的准确性直接影响估测的结果P1756.3风险分析的方法定量分析定性分析风险坐标图的横轴表示风险发生的影响程度，纵轴表示风险发生的可能性。绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定对各项风险进行管理的优先顺序和策略。例如，S公司绘制了风险坐标图，根据风险发生的可能性和影响程度，将该图划分为A,B,C三个区域，A区域的风险值为0-4，是低风险区域;B区域的风险值为4-9，是中等风险区域;C区域的风险值为9-25，是高风险区域。公司决定承担A区域中的各项风险且不再增加控制措施;严格控制B区域中的各项风险且专门补充各项控制措施;确保民规避和转移C区域中的各项风险且优先安排实施各项防范措施。P1786.3.2敏感性分析（选择）1)敏感系数的绝对值>1，即当某影响利润的因素发生变化时，利润会发生更大程度的变化，该影响因素为敏感性因素;2)敏感系数的绝对值<1，即利润变化的幅度小于某影响因素变化的幅度时，该因素为不敏感因素;3)敏感系数的绝对值=1，即某影响因素变化会导致利润相同程度的变化，该因素也为不敏感因素。经分析比较，找出最具敏感性的因素，并对风险情况作出判断。一般而言，在对利润产生影响的各因素中，敏感程度最高的是单价，最低的是固定成本，销售量和单位变动成本介于两者之间。作为企业管理者，在掌握了有关因素对利润的敏感程度后，接下来就要利用敏感性分析帮助决策，以实现企业的既定目标。在这里，抓住关键因素，综合利用各有关因素之间的相互联系，采取综合措施，是成功的关键。P1806.3.3情景分析的主要步骤：（1）定义情景（2）推断风险因子（3）制定应对措施（4）定期评估情景P1987.3风险转移风险转移的方式P2037.4风险承受风险承受是指不采取任何措施去干预风险发生的可能性或影响。P2057.4.3风险承受的适用情况（了解）P2208.1不相容职务分离控制判断哪些是不相容职务【不相容职务一般包括以下内容：不得由一人办理货币资金业务的全过程；不得由同一部门或者同一个人办理合同业务的全过程；不得由同一部门或同一个人办理固定资产采购业务的全过程；不得由同一部门或同一个人办理投资业务的全过程】不相容是指不能一个人兼任，否则容易掩盖其舞弊行为的职务。P2248.2授权审批控制集体决策审批三重一大：重大决策，重大事项重大人事任免、大额资金支付业务P2288.3.3会计系统控制的方法（判断）原始凭证控制记账凭证控制会计账簿控制财务报告控制会计复核控制P2328.4财产保护控制8.4.3财产保护控制的方法：（1）限制接触和处置（2）财产清查（3）建立相应的财产记录监控制度（4）财产档案的建立和保管（5）财产保险（6）货币资金保护方法P2348.5全面预算控制零基预算增量预算定义不考虑以往期间的费用项目和费用数额，主要根据预算期的需要和可能分析费用项目和费用数额的合理性，综合平衡编制费用预算。只根据预算期内正常，可实现的某一固定的业务量水平作为唯一的基础来编制预算的方法。优点不受现有费用项目限制，能够调动各方面降低费用的积极性。预算范围宽；可比性强缺点带来浩繁的工作量，需要比较长的编制时间；有时会适得其反，使相关人员提前用完当前预算。很难正确划分变动成本和固定成本；如果采用手工编制，预算编制工作量大。P249平衡记分卡的基本形式作图简答题范围：公司治理结构图，并说明就内部控制来讲，董事会、监事会和经理层分别负责什么工作。事件树分析法逻辑结构图，并说明该方法的优点和缺点。决策树分析法的应用画图题（例：某投资者欲投资兴建一工厂，建设方案有两种，第一种是大规模投资300万元，第二种是小规模投资160万元，两个方案的生产期均为10年。大规模投资销路好的情况下每年获利100万元，销路差的情况下每年获利20万元。小规模投资销路好的情况下每年获利60万元，销路差的情况下每年获利10万元。两个方案中销路好的概率均为0.7，销路差的概率均为0.3.请用决策树分析法选出合理的决策方案（要求绘制决策树图）。COSO1992内部控制整合框架图，并说明内部控制整合框架的局限性。事业部制组织结构图，并说明事业部制组织结构的优缺点。案例题复习：案例一：甲公司是一家软件开发公司，软件开发过程中存在很多风险，为此甲公司采取了一系列措施来应对风险，其中包括：（1）软件开发需要大额资金，并且如果开发后市场反响不好，可能无法收回开发成本。甲公司在权衡成本效益之后没有采取任何措施防范这类风险；（2）针对完全陌生领域的项目购买保险，保险合同规定保险公司为预定的损失支付赔偿，作为交换，在合同开始时，该公司要向保险公司支付保险费；（3）企业需要一些设备，在配送的过程中可能因时间的延误而影响软件的开发进度，进而影响进入市场的时间，影响市场销售，因此在与运输企业签订的经济合同中明确，若因运输方原因导致运输时间延长，影响软件的开发进度和市场销售所造成的损失由运输方承担。请阅读以上资料，判断甲公司各项措施所对应的风险应对策略，并简要说明原因.解：第一个措施是不采取任何措施来干预风险发生的可能性和影响，属于风险承受的应对策略。第二个措施是将完全陌生领域的项目利用保险形式降低不确定性，这属于风险转移中的保险。第三个措施是通过与运输企业签订经济合同，规定在运输时间延长影响软件开发进度和市场销售时，由运输方承担损失，属于合同约定风险转移。案例二：甲公司由于拥有多项核心技术，为了保证这些核心专利技术不外流，甲公司在办公大楼内安装了监视系统，并为相关办公室安装了门禁系统，只有少数几个人才有相应权利进入。该公司生产过程中需要采用一种名为“×××”的原材料，该种原材料价格昂贵，具有一定的毒害作用，使用不当会导致神经源性损害。为此，该公司规定，此类材料的领用必须经分管生产的副经理批准，同时专门到化工大学招聘了一名化工专业的研究生负责该种原材料的保管工作，并为该材料领用单编制了连续号码。请阅读以上资料，简要分析乙公司采取了哪些内部控制活动，并简要说明理由。解：1、财产保护控制，公司在办公大楼内安装了监视系统，并为相关办公室安装了门禁系统，只有少数几个人才有相应权利进入。授权审批控制，该公司规定，此类材料的领用必须经分管生产的副经理批准。3、会计系统控制，为该材料领用单编制了连续号码。4、不相容职务分离控制，该公司规定，此类材料的领用必须经分管生产的副经理批准，同时专门到化工大学招聘了一名化工专业的研究生负责该种原材料的保管工作。案例三：长春集团公司是境内外同时上市的企业，为了落实财政部等五部委发布的《企业内部控制基本规范》及其相关的配套指引，集团公司高管专门召开会议，研究组织落实。下面是与会者的部分发言：董事长：我们集团公司董事会应该负责组织、领导企业内部控制的日常运行。近一年来，我们的四家子公司发生多起安全事故，造成多人伤亡以及重大财产损失，没有尽到一个企业应尽的社会责任，其主要原因在于领导不力。因此，由我亲自兼任这四家子公司的董事长，进行整顿，重建内部控制体系，保证在将来绝对不发生任何安全事故，保证企业资产的安全以及生产经营不出任何风险。同时强调，为了实行高效决策，避免扯皮推诿，对于企业集团的重大决策、重大事项和重要人事任免均由我最终决定；对于企业集团本部大额资金支付，由我“一支笔”审批。因为我是企业的法定代表人，我要对整个企业集团负责。总经理：我们企业集团主营业务是成套设备出口，去年实现营业收入300亿元，今年格局没有大的变化。受近年遭遇金融危机和人民币升值的影响，外贸出口减少，企业经营比较困难。我建议，我们企业集团应该改变经营策略，将主营业务由成套设备出口逐步转向外贸与国内房地产开发并重，争取在三年内实现房地产销售收入300亿元，使我们集团在三年内实现收入翻番，上规模，上档次。人力资源总监：我们集团公司从去年开始对关键岗位实行定期轮岗制度，明确了轮岗范围、轮岗周期、轮岗方式等，但在执行中也存在一些问题，比如，有些岗位本来是由业务非常熟练的员工担任，轮岗后新员工业务不熟练经常出问题。我建议对技术型强的岗位就不要轮岗了，以避免差错，对企业声誉造成影响。A会计师事务所在对长春集团公司的内部控制进行审计中发现如下情况：（1）长春集团公司的子公司为生产发电设备零配件的企业，长春集团公司在生产中没有生产余料入库和废品处理等方面的会计记录，形成大量账外资产。（2）在对长春集团公司的子公司乙内部控制测试中，发现子公司乙各职能部门发生的管理费用、销售费用等期间费用均由各职能部门负责人审批后，由财务部统一支付或办理报销。阅读资料后回答以下问题：（1）根据《内部控制基本规范》和企业内部控制配套指引，指出上述董事长、总经理、人力资源总监的发言中存在的不当之处，并简要说明理由。（2）对A会计师事务所内部控制测试中发现的问题提出改进建议。解：（1）董事长张某发言中存在以下不当之处：①不当之处：集团公司董事长兼任多家子公司董事长。理由：董事长身兼数职，精力无法达到履行相应职责的要求，使得治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，很可能导致企业经营失败，难以实现发展战略。②不当之处：将内部控制的目标确定为“保证在将来绝对不发生任何安全事故，保证企业资产的安全以及保证生产经营不出任何风险”。理由：根据《企业内部控制基本规范》所确定的内部控制目标，内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。由于经营环境的不确定性，以及成本效益原则的制约，企业难以保证绝对不发生任何安全事故，保证生产经营不出任何风险。内部控制的任务是将风险控制在可承受范围内。③不当之处：对于重大决策、重大事项和重要人事任免均由董事长最终决定以及大额资金支付由董事长“一支笔”审批。理由：企业的重大决策、重大事项和重要人事任免以及大额资金支付业务等（即通常所说的“三重一大”），应当按照规定的权限和程序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。（2）总经理李某发言中存在以下不当之处：①不当之处：建议企业集团由主营业务由外贸出口转为外贸与国内房地产开发并重，并把目标确定在三年内收入翻番。理由：发展战略过于激进，同时贸然进入高风险的房地产业也偏离了主业，可能导致因企业过度扩张而经营失败。（3）人力资源总监王某发言中存在以下不当之处：①不当之处：对技术性强的岗位不实行轮岗。理由：对关键岗位定期轮岗是一项内部控制措施，通过定期轮岗，可以发现和揭露关键岗位发生的舞弊行为。在轮岗前，应对轮岗员工进行培训，使其业务水平能胜任新的岗位，不能因为技术性强就不轮岗。2.对A会计师事务所在内部控制测试中发现的问题提出以下改进建议：（1）长春集团公司对生产余料和废品处理没有记录，不符合会计系统控制和财物保护控制的要求。长春公司应该完善会计系统控制，为生产过程各个环节设置必要的原始凭证，记录有关费用发生和生产消耗的情况；对材料消耗、费用支出、生产余料入库、废品损失及处理、产品完工入库等，都应如实记录，加强会计核算，做到账实相符，切实保护企业财产。（2）子公司乙规定各项期间费用的开支均由各职能部门负责人进行审批，并且未明确各项期间费用的开支范围和标准，违背了授权批准控制的原则，属于授权不当。同时，各职能部门负责人本身也会发生差旅费、业务招待费等费用，其自己发生的费用，由自己进行审批，集费用支出的审批与执行于一身，违背了内部控制有关“不相容岗位相互分离”的控制要求。建议子公司乙建立成本费用业务的岗位责任制，明确相关部门和岗位的职责、权限，确保成本费用支出的审批与执行等不相容岗位相互分离；对于子公司乙各职能部门负责人本身发生的差旅费、业务招待费等费用，必须由分管副总经理审批。案例四：丙公司按照《企业内部控制基本规范》的要求，建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议，就内部控制相关重大问题形成决议。摘要如下：（1）控制目标。会议首先确定了公司内部控制的目标是切实做到经营管理合法合规，资产安全，严格按照法律法规及相关监管要求开展经营活动，确保公司经营管理过程不存在任何风险。（2）内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议，包括：建立规范的公司治理结构和议事规则，公司高管负责内部控制的建立健全和有效实施；调整机构设置和权责分配；完善人力资源政策，建立优胜劣汰机制，同时注重就业和员工权益保护，认真履行社会责任，加强企业文化建设，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。（3）风险评估。会议决定成立专门的风险评估机构，围绕内部控制目标，定期或不定期对内部环境、业务流程等进行全面评估，准确识别公司面临的外部风险，根据风险发生的可能性和影响程度进行排序，采取相应的风险应对策略。（4）控制活动。会议明确了公司应从以下四个方面强化控制措施：一是实施全面预算管理；二是将控制措施“嵌入”信息系统中，通过现代化手段实现自动控制；三是完善授权审批控制，对于重大事项均由董事会决定;四是强化绩效考评控制，将全体员工实施内部控制的情况作为绩效考评的参考指标。（5）信息与沟通。会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息，促进信息在企业内部各层级之间，企业与外部有关方面之间的有效沟通与反馈；同时建立反舞弊机制