公司战略管理与风险控制

《公司战略管理与风险控制》由会员分享，可在线阅读，更多相关《公司战略管理与风险控制（5页珍藏版）》请在金锄头文库上搜索。

1、第六章风险与风险管理【知识点9】内部控制系统（三）控制活动1. 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用 相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会讣系统控制、财产保护控制、预 算控制、运营分析控制和绩效考评控制等。2. 不相容职务分离控制要求企业全而系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分 离措施，形成各司其职、各负其责、相互制约的工作机制。3. 授权审批控制要求企业根据常规授权和特别授权的规疋，明确各岗位办理业务和事项的权限范围、审 批程序和相应责任。企业应当编制常规授

2、权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制 特别授权。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或 者擅自改变集体决策.4. 会il信息系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会 计账簿和财务会计报吿的处理程序，保证会计资料貞实完整。大中型企业应当设置总会计师。设置总会计师的 企业，不得设置与其职权莹叠的副职。5财产保护控制要求企业建立财产日常管理制度和定期清査制度，采取财产记录、实物保管、定期盘点、 账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产6预算控制要求企业实

3、施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编 制、审定、下达和执行程序，强化预算约束。7.运营分析控制要求企业建立运营情况分析制度.经理层应当综合运用生产、购销、投资、筹资、财务 等方而的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时 査明原因并加以改进。8绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部责任单位和 全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工嶄酬以及职务晋升、评优、降级、涮岗、 辞退等的依据。9.企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业

4、务和事项实施有效控制。10企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风 险或突发事件，制定应急预案、明确责任人员、规范处宜程序，确保突发事件得到及时妥善处理。（四）信息与沟通1. 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通， 促进内部控制有效运行。2. 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的可用性。3. 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资 者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈信息

5、沟通过程中发现的问 题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层4. 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加 强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方而的控制，保证信 息系统安全稳定运行。5. 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和 有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞舞工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产, 谋取不当利益；在财

6、务会计报告和信息披露等方面存在的虔假记载、谋导性陈述或者重大遗漏等；董事、 监事、经理及其他高级借理人员滥用职权；相关机构或人员串通舞弊6企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办 结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至 全体员工。（五）内部监督1. 企业应当根据本规范及其配套办法，制定内部控制监替制度，明确内部审计机构（或经授权的英他监督 机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督 和专项监督（1）日常监督是指企业对建立与实施内部控制

7、的情况进行常规、持续的监督检査。（2）专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变 化的情况下，对内部控制的某一或者某些方面进行针对性的监督检查。专项监督的范羽和频率应当根据风险评 估结果以及日常监督的有效性等予以确定。2. 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生 的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告.内部控制缺陷包括设计缺陷 和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者 责任人的责任。3. 企业应当结合内部监督情

8、况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内 部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际 风险水平等自行确定。国家有关法律法规另有规定的，从其规泄。4. 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保 内部控制建立与实施过程的可验证性。【经典题解多选题】下列各项中，属于企业内部控制基本规范对内部环境要素要求的有（）。（2016 年）A. 企业应当建立举报投诉制度和举报人保护制度B. 企业应当建立重大风险预警机制和突发事件应急处理机制C. 企业应当制立和实施有利于企业可持续发

9、展的人力资源政策D. 企业应当加强内部审计工作【答案】CD解析】选项A属于信息与沟通要素的要求，选项B属于控制活动要素的要求。【经典题解单选题】随着全面风险管理意识的加强，甲公司的股东要求管理层建立重大风险预警机制，明 确风险预警标准，对可能发生的重大风险条件，制圧应急方案，明确相关责任人和处理流程、程序和政策，确 保重大风险事件得到及时、稳妥的处理。甲公司股东的要求所针对的内部控制要素是（）。（2015年）A. 控制活动B. 内部监督C. 信息与沟通D. 风险评估【答案】A:解析】企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大 风绘或突发事件，制定应急

10、预案、明确责任人员、规范处宜程序，确保突发事件得到及时妥善处理，属于我 国企业内部控制基本规范关于控制活动要素的要求中的第10条。所以，选项A正确。【经典题解单选题】根据COSO框架，反舞弊机制属于内部控制要素中的（）。（2014年）A. 风险评估B. 控制活动C. 内部监督D. 信息与沟通【答案】D【解析】信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业 与外部之间进行有效沟通。基本规范主要围绕内部和外部信息的收集、信息在内部和对外部相关者间的传递、 信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开。我国内部控制基本规范关于信息与沟通的要求中明

11、确企业应当建立反舞弊机制，坚持惩防并举、重 在预防的原则，明确反舞弊工作的重点领域、关键环盯和有关机构在反舞弊工作中的职责权限。规范案件的举 报调查、处理、报告和补救程序。【经典题解多选题】下列职务中，属于不相容职务的有（）。（2017年）A. 执行与监督检査B. 决策审批与监督检査C. 可行性研究与决策审批D. 决策审批与执行【答案】ACD【解析】不相容职务通常包括：可行性研究与决策审批：决策审批与执行；执行与监督检查。【经典题解单选题】下列各项中，属于控制活动要素的是（）。（2016年）A. 企业实施全而预算管理制度B. 企业制定内部控制缺陷认定标准C. 企业根据设立的控制目标，及时进行风

12、险评估D. 董事会下设立审计委员会【答案】A【解析】选项B属于内部监督要素；选项C属于风险评估要素；选项D属于内部环境要素。所以，选项A 正确。【经典题解多选题】甲公司管理层为了改进完善内部控制，正在重新检查本公司现有的职责、岗位设巻的 合理性。下列各项中，属于兼任不相容岗位的情况有（）。（2011年）A. 财务部主任同时担任采购部的审批主管B. 记录存货明细账的会汁人员同时负责存货的实物管理C. 行政部经理兼任工会主席D. 销售部经理同时负责客户信用的调查评估与销售合同的审批签订【答案】ABD【解析】不相容职务分离控制要求企业全而系统地分析、梳理业务流程中的不相容职务，防止具有欺骗性的活动发

13、生或未被查出。企业可以通过在两个或两个以上的人员之间分配工作的方式，相互制约的工作机制实 现这一监控目标。选项C,行政部门经理和工会主席，工会主席并不会负责到企业内部的业务，所以这两个不属于不相容职务：选项A、B、D都属于不相容职务。【经典题解多选题】某上市公司根据企业内部控制基本规范建立了反舞弊机制，关注的反舞弊风险重 点应当包括（）。（2012年）A. 与编制虚假财务报告导致的错报相关的舞弊风险B. 与侵占资产导致的错报相关的舞弊风险C. 治理层、管理层和监事可能凌驾于控制之上或者对财务报告过程实施不当影响的风险D. 相关机构和人员串通舞弊的风险【答案】ABCD重 案 权 的 关【解析】企

14、业内部控制基本规范关于信息与沟通要求中明确：企业应当建立反舞弊机制，坚持惩防并举、 任预防的原则，明确反舞弊工作的重点领域、关键环肖和有关机构在反舞弊工作中的职责权限，规范舞弊 件的举报、调査、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（1）未经授 或者采取其他不法方式侵占、挪用企业资产，牟取不当利益：（2）在财务会计报告和信息披露等方而存在 虚假记载、误导性陈述或者重大遗漏等：（3）竜事、监事、经理及英他髙级管理人员滥用职权：（4）相 机构或人员串通舞弊。所以，正确答案选择ABCD。【经典题解单选题】凌云公司近年来不断加强企业内部控制体系建设，在董事会下设立了审计委员

15、会。审 讣委员会负责审查企业内部控制，监督内部控制的实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜。根据COSO 内部控制框架，凌云公司的上述做法属于内部控制要素的（）。（2017年）A. 风险评估B. 控制活动C. 监控D. 控制环境【答案】D【解析】企业应当在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实 施和内部控制的自我评价情况，协调内部控制审计及英他相关事宜等。属于控制环境的范畴，选项D正确。【经典题解多选题】隆盛信托投资公司自成立以来，结合业务特点和内部控制要求设苣内部机构，明确职 责权限，将权力和责任落实到责任单位，同时综合运用风险规避、风险降低、风险分担和风险承受等风险应对 策略，实现对风险的有效控制。根据我国企业内部控制基本规范，该公司的上述做法涉及的内部控制要素 有（）。（2018 年）A.风险评估B. 控制环境C. 信息与沟通D. 控制活动【答案】AB:解析】“综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制” 属F风险评估，选项A正确。结合业务特点和内部控制要求设置内部机构，明确职责权限，将权力和责任 落核到责任单位”属于控制环境，选项B正确。【知识点1