2015年注冊會計師考試公司戰(zhàn)略與風險管理分析-風險管理框架下的內部控制【精選文檔】

1、高頓財經cpa培訓中心2015年注會考試公司戰(zhàn)略與風險管理分析-風險管理框架下的內部控制第七章風險管理框架下的內部控制考情分析本章主要介紹了內部控制的要素、內部控制的應用（我國內控應用指引18項）、內部控制評價與審計、審計委員會在內部控制中的作用等內容。復習時應重點理解coso委員會與我國內控基本規(guī)范的五大要素、內部控制應用18項指引（以風險為主記憶，內控措施重在理解，掌握關鍵要求）、內部控制評價的程序、審計委員會在內部控制中的作用。本章內容有一定難度，篇幅較大，理解記憶的內容比重較大。預計2015年考試的題型仍然較為豐富，客觀題、簡答題、綜合題的形式均會出現，尤其是主觀題部分。 主要考點（難

2、點或重點）內部控制五要素內部控制的應用（18項）內部控制的評價審計委員會在內部控制中的作用第一節(jié)內部控制概述（） 【知識點】coso委員會關于內部控制的定義與框架the committee of sponsoring organizations of the treadway commission全國反虛假財務報告委員會下屬的發(fā)起人委員會coso委員會對內部控制的定義是“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規(guī)?！眂oso委員會的上述定義對內部控制的基本概念提供了一些深入的見解，并特別指出：（1）內部控制是一個

3、實現目標的程序及方法，而其本身并非目標；（2）內部控制只提供合理保證，而非絕對保證；（3）內部控制要由企業(yè)中各級人員實施與配合。內部控制整合框架（1992年）提出了內部控制的三項目標和五大要素。內部控制的三項目標包括：取得經營的效率和有效性；確保財務報告的可靠性；遵循適用的法律法規(guī)。內部控制的五大要素包括：控制環(huán)境（包括員工的正直、道德價值觀和能力，管理當局的理念和經營風格，管理當局確立權威性和責任、組織和開發(fā)員工的方法等）、風險評估（為了達成組織目標而對相關的風險所進行的辨別與分析）、控制活動（為了確保實現管理當局的目標而采取的政策和程序，包括審批、授權、驗證、確認、經營業(yè)績的復核、資產的安

4、全性等）、信息與溝通（為了保證員工履行職責而必須識別、獲取的信息及其溝通）、監(jiān)控（對內部控制實施質量的評價，主要包括經營過程中的持續(xù)監(jiān)控，即日常管理和監(jiān)督、員工履行職責的行動等，也包括個別評價，或者是兩者的結合）?！局R點】我國內部控制規(guī)范體系我國內部控制規(guī)范體系包括基本規(guī)范、應用指引、評價和審計三個類別。（1）企業(yè)內部控制基本規(guī)范規(guī)定內部控制的基本目標、基本要素、基本原則和總體要求，是內部控制的總體框架，在內部控制標準體系中起統(tǒng)領作用?；疽?guī)范要求企業(yè)建立內部控制體系時應符合以下目標：合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整；提高經營效率和效果；促進企業(yè)實現發(fā)展戰(zhàn)略

5、。基本規(guī)范借鑒了coso委員會內部控制整合報告為代表的國際內部控制框架，并結合中國國情，要求企業(yè)所建立與實施的內部控制，應當包括下列5個要素：（1）內部環(huán)境；（2）風險評估；（3）控制活動；（4）信息與溝通；（5）內部監(jiān)督。（2）企業(yè)內部控制應用指引是對企業(yè)按照內部控制原則和內部控制“五要素”建立健全本企業(yè)內部控制所提供的指引，在配套指引乃至整個內部控制規(guī)范體系中占據主體地位。（3）企業(yè)內部控制評價指引和企業(yè)內部控制審計指引是對企業(yè)按照內部控制原則和內部控制“五要素”建立健全本企業(yè)“事后控制”的指引，是對企業(yè)貫徹基本規(guī)范和應用指引效果的評價與檢驗。【考試小貼士】本節(jié)內容針對coso委員會內控框

6、架和我國內部控制規(guī)范體系進行了介紹，內容相對簡單。如果涉及考試，題型預計以選擇題為主。其中，主要知識點是coso委員會內控框架的基本構成。 第二節(jié)內部控制的要素（）本考點是第七章相對重要的內容，建議全面復習。復習時以閱讀為主，能夠區(qū)分coso委員會內控框架和我國內控規(guī)范體系二者關于內部控制要素具體要求的區(qū)別。在此基礎上，可適當關注下劃線內容。本節(jié)主要知識點：控制環(huán)境（coso vs 我國）風險評估（coso vs 我國）控制活動（coso vs 我國）信息與溝通（coso vs 我國）監(jiān)控（coso vs 我國）、控制環(huán)境 coso委員會我國企業(yè)內部控制基本規(guī)范coso內部控制框架關于控制環(huán)境

7、要素的要求為：控制環(huán)境決定了企業(yè)的基調，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內部控制的基本規(guī)則和構架，是其他四要素的基礎?？刂骗h(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經營風格；權責分配方法、人事政策；董事會的經營重點和目標等?？刂骗h(huán)境要素應當堅持以下原則：（1）企業(yè)對誠信和道德價值觀做出承諾。（2）董事會獨立于管理層，對內部控制的制定及其績效施以監(jiān)控。（3）管理層在董事會的監(jiān)控下，建立目標實現過程中所涉及的組織架構、報告路徑以及適當的權力和責任。（4）企業(yè)致力于吸引、發(fā)展和留任優(yōu)秀人才，以配合企業(yè)目標達成。（5）企業(yè)根據其目標，使員工各自擔負起內部控制的相關責任。我國企業(yè)內部控制

8、基本規(guī)范關于內部環(huán)境要素的要求（1）企業(yè)應當根據國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。（2）董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。企業(yè)應當成立專門機構或者指定適當的機構具體負責組織協(xié)調內部控制的建立實施及日常工作。（3）企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守

9、和專業(yè)勝任能力。（4）企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。企業(yè)應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。（5）企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。（6）企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源

10、政策應當包括下列內容：員工的聘用、培訓、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關人力資源管理的其他政策。（7）企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。（8）企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現代管理理念，強化風險意識。董事、監(jiān)事、經理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。（9）企業(yè)應當加強

11、法制教育，增強董事、監(jiān)事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。二、風險評估 coso委員會我國企業(yè)內部控制基本規(guī)范coso內部控制框架關于風險評估要素的要求為：風險評估的前提是使經營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現既定目標，從而形成風險管理的基礎。風險評估要素應當堅持以下原則：（1）企業(yè)制定足夠清晰的目標，以便識別和評估有關目標所涉及的風險。（2）企業(yè)從整個企業(yè)的角度來識別實現目標所涉及的風險，分析風險，并據此決定應如何管理這些風險。（3）企業(yè)在評估影響目標實現的風險時，

12、考慮潛在的舞弊行為。（4）企業(yè)識別并評估可能會對內部控制系統(tǒng)產生重大影響的變更。我國企業(yè)內部控制基本規(guī)范關于風險評估要素的要求：（1）根據設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行分析評估。（2）企業(yè)開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。（3）企業(yè)識別內部風險，應當關注下列因素：董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；組織機構、經營方式、資產管理、業(yè)務流程等管理因素；研究開發(fā)、技術投入、信息技術運用等

13、自主創(chuàng)新因素；財務狀況、經營成果、現金流量等財務因素；營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；其他有關內部風險因素。（4）企業(yè)識別外部風險，應當關注下列因素：經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素；法律法規(guī)、監(jiān)管要求等法律因素；安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；技術進步、工藝改進等科學技術因素；自然災害、環(huán)境狀況等自然環(huán)境因素；其他有關外部風險因素。（5）企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按

14、照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。（6）企業(yè)應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業(yè)經營帶來重大損失。（7）企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。（8）企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。三、控制活動 coso委員會我國企業(yè)內部控制基本規(guī)范coso內部控制框架關于控制活動要素的要求為：控制

15、活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨轶w現在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權、查證、核對、復核經營業(yè)績、資產保護和職責分工等活動?？刂苹顒右貞攬猿忠韵略瓌t：（1）企業(yè)選擇并制定有助將目標實現風險降低至可接受水平的控制活動。（2）企業(yè)為用以支持目標實現的技術選擇并制定一般控制政策。（3）企業(yè)通過政策和程序來部署控制活動：政策用來確定所期望的目標；程序則將政策付諸于行動。我國企業(yè)內部控制基本規(guī)范關于控制活動要素的要求（1）企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。控

16、制措施一般包括：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。（2）不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（3）授權審批控制要求企業(yè)根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。企業(yè)各級管理人員應

17、當在授權范圍內行使職權和承擔責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（4）會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權重疊的副職。（5）財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬

18、實核對等措施，確保財產安全。企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。（6）預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。（7）運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現存在的問題，及時查明原因并加以改進。（8）績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級

19、、調崗、辭退等的依據。（9）企業(yè)應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。（10）企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。四、信息與溝通 coso委員會我國企業(yè)內部控制基本規(guī)范coso內部控制框架關于信息與溝通要素的要求為：公允的信息必須被確認、捕獲并以一定形式及時傳遞，以便員工履行職責。信息系統(tǒng)產出涵蓋經營、財務和遵循性信息的報告，以助于經營和控制企業(yè)。信息系統(tǒng)不僅處理內部產生的信息，還包括與企業(yè)經營決策和對外報告

20、相關的外部事件、行為和條件等。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息，認真履行控制職責。員工必須理解自身在整個內控系統(tǒng)中的位置，理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑。同時，與外部諸如客戶、供應商、管理當局和股東的之間也需要有效的溝通。我國企業(yè)內部控制基本規(guī)范關于信息與溝通要素的要求：（1）企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。（2）企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務會計

21、資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。（3）企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。（4）企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數

22、據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。（5）企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益；在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；董事、監(jiān)事、經理及其他高級管理人員濫用職權；相關機構或人員串通舞弊。（6）企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結

23、要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。五、監(jiān)控 coso委員會我國企業(yè)內部控制基本規(guī)范coso內部控制框架關于監(jiān)控要素的要求為：內部控制系統(tǒng)需要被監(jiān)控，即對該系統(tǒng)有效性進行評估的全過程?？梢酝ㄟ^持續(xù)性的監(jiān)控行為、獨立評估或兩者的結合來實現對內控系統(tǒng)的監(jiān)控。持續(xù)性的監(jiān)控行為發(fā)生在企業(yè)的日常經營過程中，包括企業(yè)的日常管理和監(jiān)督行為、員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)控程序的有效性。內部控制的缺陷應該自下而上進行匯報，性質嚴重的應上報最高管理層和董事會。監(jiān)控要素應當堅持以下原則：（1）企業(yè)選擇、制定

24、并實行持續(xù)及/或單獨的評估，以判定內部控制各要素是否存在且發(fā)揮效用。（2）企業(yè)及時評估內部控制缺陷，并將有關缺陷及時通報給負責整改措施的相關方，包括高級管理層和董事會（如適當）。我國企業(yè)內部控制基本規(guī)范關于內部監(jiān)督要素的要求（1）企業(yè)應當根據本規(guī)范及其配套辦法，制定內部控制監(jiān)督制度，明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內

25、部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應當根據風險評估結果以及日常監(jiān)督的有效性等予以確定。（2）企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現的重大缺陷，追究相關責任單位或者責任人的責任。（3）企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務

26、發(fā)展狀況、實際風險水平等自行確定。（4）企業(yè)應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。【例題單選題】根據coso框架，反舞弊機制屬于內部控制要素中的（）。a.風險評估b.信息與溝通c.內部監(jiān)督d.控制活動正確答案b答案解析基本規(guī)范主要圍繞內部和外部信息的收集、信息在內部和對外部相關者間的傳遞、信息技術平臺、反舞弊機制、舉報投訴制度和舉報人保護制度等展開。【例題多選題】（2011年）甲公司管理層為了改進完善內部控制，正在重新檢查本公司現有的職責、崗位設置的合理性。下列各項中，屬于兼任不相容崗位的情況有（）。 a.財務部

27、主任同時擔任采購部的審批主管b.記錄存貨明細賬的會計人員同時負責存貨的實物管理c.行政部經理兼任工會主席d.銷售部經理同時負責客戶信用的調查評估與銷售合同的審批簽訂正確答案abd答案解析不相容職務分離控制要求企業(yè)全面系統(tǒng)性分析、梳理業(yè)務流程中的不相容職務，防止具有欺騙性的活動發(fā)生或未被查出。企業(yè)可以通過在兩個或兩個以上的人員之間分配工作的方式，相互制約的工作機制實現這一監(jiān)控目標。行政部門經理和工會主席，工會主席并不會負責到企業(yè)內部的業(yè)務，所以這兩個不屬于不相容職務；選項a、b、d都屬于不相容職務?！纠}多選題】（2010年）企業(yè)下列各項活動中，屬于內部控制活動的有（）。a.辦公樓設置門禁系統(tǒng)b

28、.人力資源部門安排員工年度考核評價c.員工如請事假，需向部門經理申請及獲得批準d.復核行政部門向貴州捐款建設希望小學是否符合預算正確答案abcd 答案解析控制活動或控制措施概括為7個方面，即不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。選項a屬于財產保護控制；選項b屬于績效考評控制；選項c屬于授權審批控制；選項d屬于控制活動中的預算控制。各知識點復習建議：此部分內容以內部控制要素為主線，對coso委員會內控框架和我國內控基本規(guī)范的五要素分別進行了介紹，有一定考試概率，建議全面閱讀教材（重點關注下劃線內容）。預計考試題型主要以選擇題為主。個

29、別內容可能會出現在主觀題中，以案例分析的形式進行考核，例如控制活動。【相關鏈接】企業(yè)不相容職務分工的內容 （可適當閱讀）一、會計崗位設置中的不相容職務（1）出納職務與收入、支出、費用的核算職務，與債權債務的核算職務，與稽核職務，與會計檔案的保管職務等均屬于不相容職務，應當予以分離。（2）會計核算職務與相應的稽核檢查職務屬于不相容職務，應予分離。（3）總分類賬的登記職務與相關明細分類賬的登記職務屬于不相容職務，應當分離。（4）開展會計電算化的企業(yè)，電算化會計崗位中的軟件操作職務、審核記賬職務、電算審職務、檔案保管職務等互為不相容職務，均應當予以分離。二、貨幣資金業(yè)務中的不相容職務（1）錢賬分管，

30、即出納專職負責貨幣資金的收支業(yè)務，除現金和銀行存款日記賬外，不兼記總賬和債權債務等明細賬，不負責匯總記賬憑證，不抄寄各種往來結算賬戶對賬單。另一方面，除了出納外，其他任何人，包括會計人員、單位領導、各種業(yè)務人員等，均不得辦理貨幣資金收支業(yè)務，包括收付現金和接收、開出銀行支票。（2）出納與核對職務應分離，即庫存現金要由專人定期或不定期地進行盤點；銀行存款應指定專人及時對賬，每月收受銀行對賬單、編制銀行存款余額調節(jié)表，應當由出納、管理現金賬和銀行存款賬以外的人員負責。（3）支票的簽發(fā)除有專用公章外，還要有會計機構負責人或企業(yè)負責人的私章同時蓋印才有效。上述支票印簽章不能由出納一人保管。（4）一切付

31、款均須得到恰當批準，即付款經辦人與審批人應當分離。三、購貨與付款業(yè)務中的不相容職務采購與付款業(yè)務不相容職責至少包括：請購與審批；詢價與確定供應商；采購合同的訂立與審批；采購與驗收；采購、驗收與相關會計記錄；付款審批與付款執(zhí)行。四、存貨與倉儲業(yè)務中的不相容職務（1）商品存貨的保管、收發(fā)必須由專人負責，并建立賬卡進行數量核算，不得兼任采購或銷售，也不能擔任會計部門有關存貨總賬、明細賬的登記職務；同時，非實物保管人員應限制接近資產，不得辦理物資收發(fā)。（2）商品存貨的請領、審批、發(fā)放與記賬須相互獨立，不能由一人包辦。（3）財產物資的保管與清查職務應分離，即應由會計部門組織，定期或不定期的查對賬證、抽點

32、實物，以保證賬證相符、賬賬相符、賬實相符。五、工資業(yè)務中的不相容職務在工資業(yè)務中，起薪止薪決定、考勤記錄、工薪發(fā)放、工資記錄等職務應相互分離，一般涉及企業(yè)的勞動工資部門或人事部門、車間或班組、會計部門等職能部門。勞動工資管理部門與會計部門的職責分工如下。 勞動工資管理部門的主要職責：（1）根據在冊職工和工資標準開列工資單。（2）根據考勤記錄和扣款記錄計算工資額。 會計部門的主要職責：（1）根據工資結算單編制工資費用分配表；（2）根據工資費用分配表編制記賬憑證入賬。六、銷售與收款業(yè)務中的不相容職務（1）銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應收賬款賬，不得直接收取貨款，不得

33、兼任貨物保管和發(fā)貨，不得兼貨物采購。同時，其他部門及人員也不得兼辦銷售，即銷售與記賬、收款、保管、發(fā)貨、采購均屬不相容職務。（2）銷售業(yè)務的各個環(huán)節(jié)，包括銷售合同的簽訂、銷售單的編制、發(fā)票的開出、售價的確定、銷售方式和結算方式、銷售折扣折讓與退貨等，都要經過恰當的批準，即批準與經辦應予以分離。（3）開票與發(fā)貨、開票與收款、銷售收入賬的記錄、應收賬款賬的記錄和收款應予分離，即負責銷售收入賬和應收賬款賬的會計不得經手貨幣資金，并且銷售收入賬和應收賬款最好由不同的會計人員負責。（4）記賬、收款和抄寄對賬單屬于不相容職務，應予以分離，即企業(yè)應由不負責現金出納和銷售及應收賬款記賬的人員，按月向客戶寄發(fā)賬

34、單。按照財政部2002年12月23日發(fā)布的財會200221號內部會計控制規(guī)范銷售與收款（試行）中規(guī)定，單位應當將辦理銷售、發(fā)貨、收款三項業(yè)務的部門（或崗位）分別設立；單位在銷售合同訂立前，應當指定專門人員就銷售價格、信用政策、發(fā)貨及收款方式等具體事項與客戶進行談判。談判人員至少應有兩人以上，并與訂立合同的人員相分離；編制銷售發(fā)票通知單的人員與開具銷售發(fā)票的人員相互分離；銷售人員應當避免接觸銷售現款；單位應收票據的取得和貼現必須經由保管票據以外的主管人員的書面批準。七、籌資與投資業(yè)務中的不相容職務總原則：（1）籌資與投資業(yè)務中的業(yè)務經辦、授權批準和會計記錄互為不相容職務，應予以分離。（2）籌資與

35、投資業(yè)務明細賬與總賬的登記職務應予分離。（3）籌資與投資業(yè)務中的記賬、保管、核對職務均為不相容職務，應相互分離。具體內容又可以分為籌資業(yè)務和投資業(yè)務兩個方面?；I資業(yè)務中的不相容職務通常包括：（1）籌資計劃編制人與審批人應適當分離，以利于審批人從獨立的立場來評判計劃的優(yōu)劣。（2）經辦人員不能接觸會計記錄，通常由獨立的機構代理發(fā)行債券和股票。（3）會計記錄人員同負責收、付款的人員相分離，有條件的應聘請獨立的機構負責支付業(yè)務。（4）證券保管人員同會計人員分離。投資業(yè)務中的不相容職務一般包括：（1）對外投資預算的編制與審批。（2）對外投資項目的分析論證與評估。（3）對外投資的決策與執(zhí)行。（4）對外投資

36、處置的審批與執(zhí)行。（5）對外投資業(yè)務的執(zhí)行與相關會計記錄。第三節(jié)內部控制的應用 本節(jié)主要知識點：【知識點】應用指引第1號組織架構企業(yè)內部控制應用指引第1號組織架構所稱組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層（公司治理結構）和企業(yè)內部各層級機構設置（職能部門、業(yè)務單位和子公司）、職責權限、人員編制、工作程序和相關要求的制度安排。（一）組織架構設計與運行中需關注的主要風險 治理結構層面的風險 治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現發(fā)展戰(zhàn)略。 內部機構層面的風險 內部機構

37、設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮，運行效率低下。 （二）內部控制要求與措施 1.組織架構的設計（5條）（1）治理結構董事會、監(jiān)事會、經理層（職責權限、工作程序等）。（2）企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。（3）內部職能機構及職責。（4）工作崗位及職責（不相容職務分離，包括：可行性研究與決策審批；決策審批與執(zhí)行；執(zhí)行與監(jiān)督檢查等）。（5）企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工

38、了解和掌握組織架構設計及權責分配情況，正確履行職責。2.組織架構的運行（1）全面梳理 符合現代企業(yè)制度（產權清晰，權責明確，政企分開，管理科學）要求。 治理結構（人員任職資格和履職情況、運行效果） 組織結構（設置合理性、運行高效性） （2）關注子公司。 （3）全面評估（設計及運行的效率和效果）。 【知識點】應用指引第2號發(fā)展戰(zhàn)略企業(yè)內部控制應用指引第2號發(fā)展戰(zhàn)略所稱發(fā)展戰(zhàn)略，是指企業(yè)在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。（一）制定與實施發(fā)展戰(zhàn)略需關注的主要風險（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢

39、，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經營失敗。（3）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。（二）內部控制要求與措施1.發(fā)展戰(zhàn)略的制定（1）企業(yè)應當在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標。（2）企業(yè)應當根據發(fā)展目標制定戰(zhàn)略規(guī)劃。（3）企業(yè)應當在董事會下設立戰(zhàn)略委員會，或指定相關機構負責發(fā)展戰(zhàn)略管理工作，履行相應職責。（4）董事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。企業(yè)的發(fā)展戰(zhàn)略方案經董事會審議通過后，報經股東（大）會批準實施。2.發(fā)

40、展戰(zhàn)略的實施（1）發(fā)展戰(zhàn)略的分解（分解為年度工作計劃，制定全面預算）。 （2）發(fā)展戰(zhàn)略的宣傳（發(fā)展戰(zhàn)略及其分解落實情況傳遞到內部各管理層級和全體員工）。 （3）監(jiān)控 戰(zhàn)略委員會負責。 （4）調整 按照規(guī)定權限和程序?！纠}多選題】（2013年）美捷商務連鎖酒店近期頻頻開展對地方酒店的并購活動。根據企業(yè)內部控制應用指引第2號發(fā)展戰(zhàn)略，下列選項中，與美捷商務連鎖酒店發(fā)展戰(zhàn)略有關的風險有（）。a.過度擴張，超出了美捷商務連鎖酒店管理人員的實際能力，且實施發(fā)展戰(zhàn)略的資金存在較大缺口b.收購后沒有注重文化管理，導致不同企業(yè)文化差異帶來新的矛盾c.偏離主業(yè)，導致企業(yè)資源分散，難以形成自身核心能力d.未及時

41、向企業(yè)員工宣傳企業(yè)規(guī)章制度，出現員工因不了解制度而違反管理規(guī)定的情形正確答案ab答案解析制定與實施發(fā)展戰(zhàn)略需關注的主要風險包括：（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經營失敗。（3）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。結合題目中提到該酒店正在大力開展并購活動，因此與該酒店發(fā)展戰(zhàn)略有關的風險應當選擇選項a、b?！局R點】應用指引第3號人力資源企業(yè)內部控制應用指引第3號人力資源所稱人力資源，是指企業(yè)組織生產經營活動

42、而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。（一）人力資源管理需關注的主要風險（1）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現。 企業(yè)決策層和執(zhí)行層的高管人員（2）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機密泄露。 專業(yè)技術人員（3）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。 企業(yè)辭退員工、解除員工勞動合同等而引發(fā)的勞動糾紛（二）內部控制要求與措施（簡單了解教材）1.人力資源的引進與開發(fā)2.人力資源的使用與退出【知識點】應用指引第4號社會責任企業(yè)內部控制應用指引

43、第4號社會責任所稱社會責任，是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。（一）履行社會責任方面需關注的主要風險（1）安全生產措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故。（2）產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產。（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）內部控制要求與措施（簡單了解教材）1.安全生產2.產品質量3.環(huán)

44、境保護與資源節(jié)約4.促進就業(yè)與員工權益保護【知識點】應用指引第5號企業(yè)文化企業(yè)內部控制應用指引第5號企業(yè)文化所稱企業(yè)文化，是指企業(yè)在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。美國蘭德公司研究：世界500強企業(yè)之所以強，關鍵在于文化制勝。 企業(yè)文化在促進企業(yè)發(fā)展戰(zhàn)略實現過程中的靈魂和支柱作用。（一）企業(yè)文化建設需關注的主要風險（1）缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。（2）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現，影響可持續(xù)發(fā)展。（3）缺乏誠實守信的經營

45、理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。（4）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。（二）內部控制要求與措施（簡單了解教材）1.企業(yè)文化的建設2.企業(yè)文化的評估【知識點】應用指引第6號資金活動企業(yè)內部控制應用指引第6號資金活動所稱資金活動，是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產經營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎。資金活動 案例（史玉柱：巨人集團）（一）資金活動需關注的主要風險（1）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機?！景咐治觥?興建巨人大廈（12億）未對籌資方案面臨的風險做出全面的評估，籌資規(guī)

46、模巨大，籌資來源單一且欠缺抗風險能力，也未提出有效應對各種籌資風險的方法。資金賣樓花，沒有銀行貸款，自有資金（保健品），風險保健品市場萎縮，97年銀行收緊銀根（2）投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下?！景咐治觥?興建巨人大廈（12億）第一，盲目進行多元化，投資進入房地產第二，巨人大廈投資方案可行性論證明顯不夠（18層增加到70層，2億到12億，公司資產只有1億）（3）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余?！景咐治觥?興建巨人大廈（12億）1996年下半年，建設資金緊缺，抽調生物工程的流動資金去支撐大廈的建設；保健品市場產品

47、銷售在不斷下降。（4）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐?！景咐治觥考瘓F違規(guī)違紀、挪用貪污事件層出不窮 1994年初，西北辦事處主任貪污和挪用巨額資金； 減肥食品“巨不肥”帶來的利潤被私分。 全資子公司康元公司財務管理混亂，浪費嚴重。至1996年底，累積債務已達1億元，且大量債務存在水分，相當一部分是由公司內部人員侵吞造成的，公司的資產流失嚴重。（二）內部控制要求與措施【兩個特別規(guī)定】 企業(yè)財會部門負責資金活動的日常管理，參與投融資方案等可行性研究?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨攨⑴c投融資決策過程。 企業(yè)應當采取合法有效措施，強化對子公司資金業(yè)務的統(tǒng)一監(jiān)控。有條件

48、的企業(yè)可探索財務公司、資金結算中心等資金集中管控模式。【三個控制范疇】1.籌資（1）擬訂籌資方案，明確籌資用途、規(guī)模、結構和方式等相關內容，對籌資成本和潛在風險作出充分估計。（2）對籌資方案進行科學論證，不得依據未經論證的方案開展籌資活動。（3）對籌資方案進行嚴格審批，重點關注籌資用途的可行性和相應的償債能力。 重大籌資方案，應當按照規(guī)定的權限和程序實行集體決策或者聯(lián)簽制度。 籌資方案需經有關部門批準的，應當履行相應的報批程序。 籌資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。（4）根據批準的籌資方案，嚴格按照規(guī)定權限和程序籌集資金。（5）嚴格按照籌資方案確定的用途使用資金。

49、（6）加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排。（7）企業(yè)應當加強籌資業(yè)務的會計系統(tǒng)控制。2.投資（1）根據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險。（2）加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。（3）按照規(guī)定的權限和程序對投資項目進行決策審批。重大投資項目，應當按照規(guī)定的權限和程序實行集體決策或者聯(lián)簽制度。（4）根據批準的投資方案，與被投資方簽訂投資合同或協(xié)議，按規(guī)定的權限和程序審批后履行投資合同或協(xié)議。企業(yè)應當指定專門機構或人員對投資項目進行跟蹤管理。（

50、5）加強對投資項目的會計系統(tǒng)控制。根據對被投資方的影響程度，合理確定投資會計政策，建立投資管理臺賬，詳細記錄投資對象、金額、持股比例、期限、收益等事項，妥善保管投資合同或協(xié)議、出資證明等資料。（6）加強投資收回和處置環(huán)節(jié)的控制，對投資收回、轉讓、核銷等決策和審批程序作出明確規(guī)定。 重視投資到期本金的回收。 轉讓投資應當由相關機構或人員合理確定轉讓價格，報授權批準部門批準，必要時可委托具有相應資質的專門機構進行評估。 核銷投資應當取得不能收回投資的法律文書和相關證明文件。 企業(yè)對于到期無法收回的投資，應當建立責任追究制度。3.營運（1）加強資金營運全過程的管理，全面提升資金營運效率。（2）充分發(fā)

51、揮全面預算管理在資金綜合平衡中的作用，嚴格按照預算要求組織協(xié)調資金調度，確保資金及時收付，實現資金的合理占用和營運良性循環(huán)。企業(yè)應當嚴禁資金的體外循環(huán)，切實防范資金營運中的風險。（3）定期組織召開資金調度會或資金安全檢查，對資金預算執(zhí)行情況進行綜合分析，發(fā)現異常情況，及時采取措施妥善處理，避免資金冗余或資金鏈斷裂。（4）加強對營運資金的會計系統(tǒng)控制，嚴格規(guī)范資金的收支條件、程序和審批權限。 企業(yè)在生產經營及其他業(yè)務活動中取得的資金收入應當及時入賬，不得賬外設賬，嚴禁收款不入賬、設立“小金庫”。 企業(yè)辦理資金支付業(yè)務，應當明確支出款項的用途、金額、預算、限額、支付方式等內容，并附原始單據或相關證

52、明履行嚴格的授權審批程序后，方可安排資金支出。經辦人員在原始憑證上簽章；經辦部門負責人、主管總經理和財務部門負責人審批并簽章。 企業(yè)辦理資金收付業(yè)務，應當遵守現金和銀行存款管理的有關規(guī)定，不得由一人辦理貨幣資金全過程業(yè)務，嚴禁將辦理資金支付業(yè)務的相關印章和票據集中一人保管。（印章要與空白票據分管，財務專用章與企業(yè)法人章分管）【例題單選題】（2011年）甲公司財務部只有3名員工：1名財務經理，1名會計和1名出納。甲公司下列日常資金運營管理的控制活動中，出現錯誤的是（）。a.出納不能負責登記銀行日記賬b.財務專用章、企業(yè)法人章分別由出納和會計保管c.財務經理雖然不負責編制任何會計憑證，但必須復核會

53、計、出納編制的全部會計憑證d.財務經理復核由會計人員按月編制的銀行存款余額調節(jié)表，并調查異常調節(jié)項目正確答案a答案解析出納的責任包括登記銀行日記賬，選項a是錯誤的?！纠}單選題】（2013年）依據企業(yè)內部控制應用指引第6號資金活動，以下需關注的主要風險是（）。a.存貨積壓，導致流動資金占用過多b.籌資決策不當，引發(fā)資本結構不合理c.固定資產更新改造不夠，資產價值貶值d.無形資產缺乏核心技術，缺乏可持續(xù)發(fā)展能力正確答案b答案解析資金活動需關注的主要風險包括：（1）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機。（2）投資決策不當，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導

54、致資金鏈斷裂或資金使用效益低下。（3）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。（4）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。【知識點】應用指引第7號采購業(yè)務企業(yè)內部控制應用指引第7號采購業(yè)務所稱采購，是指購買物資（或接受勞務）及支付款項等相關活動。貪污挪用公款840萬元，一國企貪官被判死緩1998年2月至10月，沈某（擔任北京市第六市政工程公司水電工程處主任） 用向他人索要的空白合同及空白商業(yè)零售專用發(fā)票，偽造工礦產品購銷合同，虛構水電工程處從北京某電纜有限公司購買價值382.6萬元電力電纜的事實。 指令保管員填寫虛假的材料入庫驗收單，用寫有187.04萬元和195.6萬元的兩張空白發(fā)票平賬?！締⑹尽?.電力電纜的請購、審批和實際采購全由沈某一人完成。2.采購和驗收沒有形成牽制。3.最后環(huán)節(jié)，即應付賬款的控制上對于入賬憑證的審核不嚴密造成應付賬款的入賬依據不真實。（一）采購業(yè)務需關注的主要風險（1）采購計劃安排不合理，市場變化趨勢預