內(nèi)部控制與風險管理期末復(fù)習資料

內(nèi)部控制P21.1內(nèi)部控制與風險管理的最初形態(tài)：內(nèi)部牽制內(nèi)部控制是在內(nèi)部牽制的基礎(chǔ)上發(fā)展起來的，內(nèi)部牽制是內(nèi)部控制與風險管理的最初形態(tài)。P51.2.1內(nèi)部控制制度階段二分論：內(nèi)部會計控制和內(nèi)部管理控制P51.2.2內(nèi)部控制結(jié)構(gòu)階段三分論：1.控制環(huán)境，2.會計系統(tǒng)，3.控制程序P71.2.3COSO19921992年9月，COSO發(fā)布了著名的《內(nèi)部控制——整合框架》P81.2.4風險管理整合框架階段COSO2004/ERM框架P342.1.11992年版《內(nèi)部控制——整合框架》認為，內(nèi)部控制是由企業(yè)的董事會、管理層和其他員工實施的，為經(jīng)營的效率和效果、財務(wù)報告的可靠性以及遵循適用的相關(guān)法律法規(guī)等目標提供合理保證的過程。對定義進一步說明內(nèi)部控制是一個過程人的因素合理保證P372.1.2內(nèi)部控制的五個要素：控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)控P412.1.3(了解)內(nèi)部控制整合框架的局限性P502.3.3引入了兩個新的概念——風險偏好和風險容忍度P52COSO1992&COSO2004描述類型COSO1992內(nèi)控COSO2004企業(yè)風險管理定義內(nèi)部控制風險管理目標戰(zhàn)略目標（新增，全局掌控）經(jīng)營目標經(jīng)營目標財務(wù)報告目標報告目標（范圍更廣）合規(guī)目標合規(guī)目標風險觀沒有提出風險組合觀，只有風險評估從企業(yè)總體層面，提出風險組合觀環(huán)境管理層及員工的內(nèi)部控制觀念管理層及員工的風險觀念，并提出風險偏好、風險容忍度的概念要素控制環(huán)境內(nèi)部環(huán)境（更廣義）風險評估目標設(shè)定（新增）事項識別（新增）風險評估風險應(yīng)對（新增）控制活動控制活動信息與溝通信息與溝通監(jiān)控監(jiān)控P91案例分析題案例思考題:A公司的內(nèi)部控制體系實施方案【要求:從內(nèi)部控制理論和方法角度，指出A公司經(jīng)理層提交的基本規(guī)范實施方案各要點中的不當之處，并簡要說明理由?！繉嵤┓桨敢c1中，A公司實施內(nèi)部控制的且標定位不當(或?qū)⒋_保獲得標準無保留審計意見作為內(nèi)控且標不當)。理由:建立健全內(nèi)部控制的且標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略(或企業(yè)內(nèi)部控制且標包括戰(zhàn)略目標、經(jīng)營目標、報告目標、資產(chǎn)且標、合規(guī)目標)。.實施方案要點2中，(1)由總會計師擔任審計委員會主任不當。理由:審計委員會負責人應(yīng)縣備相應(yīng)的獨立性(或?qū)徲嬑瘑T會負責人應(yīng)當由獨立董事?lián)?。(2)由總會計師兼任內(nèi)部控制領(lǐng)導小組組長，全權(quán)負責本公司內(nèi)部控制的建立健全和有效實施不當。理由:董事會負責內(nèi)部控制的建立健全和有效實施(或單位負責人對內(nèi)部控制的建立健全和有效實施負責)。(3)將業(yè)務(wù)能力作為選人、用人的決定性標準不當。理由:企業(yè)選拔、任用員工，既應(yīng)當看重業(yè)務(wù)能力。也應(yīng)當重視職業(yè)道德修養(yǎng)(或企業(yè)選拔.任用員工，應(yīng)當?shù)虏偶鎮(zhèn)?。實施方案要點3中，(1)對外部風險忽略不計，重點識別和分析內(nèi)部風險不當。理由:企業(yè)在開展風險評估時，應(yīng)準確識別與實現(xiàn)控制且標相關(guān)的內(nèi)部風險和外部風險。(2)單純采用定性分析方法不當。理由:開展風險分析，應(yīng)采用定性與定量相結(jié)合的分析方法。(3)主要采取風險規(guī)避策略應(yīng)對風險不當。理由:企業(yè)采用何種風險應(yīng)對策略，應(yīng)當根據(jù)風險評估結(jié)果、風險承受度、結(jié)合成本效益原則合理確定(或企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔、風險承受等應(yīng)對策略)。實施方案要點4中，將員工實施內(nèi)部控制的情況僅作為績效考評的參考指標不當。理由:企業(yè)應(yīng)將員工實施內(nèi)部控制的情況納入績效考評體系，作為績效考評的考核指標(或企業(yè)應(yīng)將員工實施內(nèi)部控制情況作為晉升、獎勵、懲處等的依據(jù))。實施方案要點5中，認為運用信息技術(shù)、實現(xiàn)自動控制就能杜絕錯誤和舞弊不當。理由:內(nèi)部控制只能為實現(xiàn)控制且標提供合理保證，信息系統(tǒng)本身也存在風險。需要加強控制。實施方案要點6中，(1)主要將與財務(wù)會計工作密切相關(guān)的業(yè)務(wù)環(huán)節(jié)和控制流程納入監(jiān)督范圍不當。理由:內(nèi)部監(jiān)督應(yīng)當將企業(yè)所有重要業(yè)務(wù)事項和高風險領(lǐng)域納入監(jiān)督范圍(或內(nèi)部監(jiān)督范圍應(yīng)當涉及全員、全業(yè)務(wù)、全過程)。(2)把開展專項監(jiān)督擺在首要位置不當。理由:內(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督，二者應(yīng)統(tǒng)籌兼顧、綜合應(yīng)用。(3)同時聘請會計師事務(wù)所開展內(nèi)部控制審計不當。理由:為企業(yè)提供內(nèi)部控制咨詢服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)(或內(nèi)部控制咨詢服務(wù)與內(nèi)部控制審計不相容)。P964.1.2企業(yè)組織架構(gòu)的定義1、治理結(jié)構(gòu)就內(nèi)部控制來說，董事會負責內(nèi)部控制的建立健全和有效實施；監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督；經(jīng)理層負責組織、領(lǐng)導企業(yè)內(nèi)部控制的日常運行。審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。2、內(nèi)部機構(gòu)的組織形式U型結(jié)構(gòu)M型結(jié)構(gòu)H型結(jié)構(gòu)矩陣型結(jié)構(gòu)中央集權(quán)式。只生產(chǎn)一種或少數(shù)幾種產(chǎn)品的中小型企業(yè)事業(yè)部制多種產(chǎn)品多個地區(qū)進行母子公司（公司總部作為母公司對子公司進行控股）產(chǎn)品和項目P1224.4.2企業(yè)履行社會責任應(yīng)關(guān)注的主要風險（了解）P1234.4.3企業(yè)文化建設(shè)的意義企業(yè)文化：企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。P1475.3.3事件樹分析法優(yōu)點缺點可以找出防止事故發(fā)生的途徑事件樹的繪制需要專門的技術(shù)可以靈活選擇解決措施采用事件樹法識別風險的管理成本比較高能夠找出消除事故的根本措施相關(guān)概率的準確性直接影響估測的結(jié)果P1756.3風險分析的方法定量分析定性分析風險坐標圖的橫軸表示風險發(fā)生的影響程度，縱軸表示風險發(fā)生的可能性。繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定對各項風險進行管理的優(yōu)先順序和策略。例如，S公司繪制了風險坐標圖，根據(jù)風險發(fā)生的可能性和影響程度，將該圖劃分為A,B,C三個區(qū)域，A區(qū)域的風險值為0-4，是低風險區(qū)域;B區(qū)域的風險值為4-9，是中等風險區(qū)域;C區(qū)域的風險值為9-25，是高風險區(qū)域。公司決定承擔A區(qū)域中的各項風險且不再增加控制措施;嚴格控制B區(qū)域中的各項風險且專門補充各項控制措施;確保民規(guī)避和轉(zhuǎn)移C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施。P1786.3.2敏感性分析（選擇）1)敏感系數(shù)的絕對值>1，即當某影響利潤的因素發(fā)生變化時，利潤會發(fā)生更大程度的變化，該影響因素為敏感性因素;2)敏感系數(shù)的絕對值<1，即利潤變化的幅度小于某影響因素變化的幅度時，該因素為不敏感因素;3)敏感系數(shù)的絕對值=1，即某影響因素變化會導致利潤相同程度的變化，該因素也為不敏感因素。經(jīng)分析比較，找出最具敏感性的因素，并對風險情況作出判斷。一般而言，在對利潤產(chǎn)生影響的各因素中，敏感程度最高的是單價，最低的是固定成本，銷售量和單位變動成本介于兩者之間。作為企業(yè)管理者，在掌握了有關(guān)因素對利潤的敏感程度后，接下來就要利用敏感性分析幫助決策，以實現(xiàn)企業(yè)的既定目標。在這里，抓住關(guān)鍵因素，綜合利用各有關(guān)因素之間的相互聯(lián)系，采取綜合措施，是成功的關(guān)鍵。P1806.3.3情景分析的主要步驟：（1）定義情景（2）推斷風險因子（3）制定應(yīng)對措施（4）定期評估情景P1987.3風險轉(zhuǎn)移風險轉(zhuǎn)移的方式P2037.4風險承受風險承受是指不采取任何措施去干預(yù)風險發(fā)生的可能性或影響。P2057.4.3風險承受的適用情況（了解）P2208.1不相容職務(wù)分離控制判斷哪些是不相容職務(wù)【不相容職務(wù)一般包括以下內(nèi)容：不得由一人辦理貨幣資金業(yè)務(wù)的全過程；不得由同一部門或者同一個人辦理合同業(yè)務(wù)的全過程；不得由同一部門或同一個人辦理固定資產(chǎn)采購業(yè)務(wù)的全過程；不得由同一部門或同一個人辦理投資業(yè)務(wù)的全過程】不相容是指不能一個人兼任，否則容易掩蓋其舞弊行為的職務(wù)。P2248.2授權(quán)審批控制集體決策審批三重一大：重大決策，重大事項重大人事任免、大額資金支付業(yè)務(wù)P2288.3.3會計系統(tǒng)控制的方法（判斷）原始憑證控制記賬憑證控制會計賬簿控制財務(wù)報告控制會計復(fù)核控制P2328.4財產(chǎn)保護控制8.4.3財產(chǎn)保護控制的方法：（1）限制接觸和處置（2）財產(chǎn)清查（3）建立相應(yīng)的財產(chǎn)記錄監(jiān)控制度（4）財產(chǎn)檔案的建立和保管（5）財產(chǎn)保險（6）貨幣資金保護方法P2348.5全面預(yù)算控制零基預(yù)算增量預(yù)算定義不考慮以往期間的費用項目和費用數(shù)額，主要根據(jù)預(yù)算期的需要和可能分析費用項目和費用數(shù)額的合理性，綜合平衡編制費用預(yù)算。只根據(jù)預(yù)算期內(nèi)正常，可實現(xiàn)的某一固定的業(yè)務(wù)量水平作為唯一的基礎(chǔ)來編制預(yù)算的方法。優(yōu)點不受現(xiàn)有費用項目限制，能夠調(diào)動各方面降低費用的積極性。預(yù)算范圍寬；可比性強缺點帶來浩繁的工作量，需要比較長的編制時間；有時會適得其反，使相關(guān)人員提前用完當前預(yù)算。很難正確劃分變動成本和固定成本；如果采用手工編制，預(yù)算編制工作量大。P249平衡記分卡的基本形式作圖簡答題范圍：公司治理結(jié)構(gòu)圖，并說明就內(nèi)部控制來講，董事會、監(jiān)事會和經(jīng)理層分別負責什么工作。事件樹分析法邏輯結(jié)構(gòu)圖，并說明該方法的優(yōu)點和缺點。決策樹分析法的應(yīng)用畫圖題（例：某投資者欲投資興建一工廠，建設(shè)方案有兩種，第一種是大規(guī)模投資300萬元，第二種是小規(guī)模投資160萬元，兩個方案的生產(chǎn)期均為10年。大規(guī)模投資銷路好的情況下每年獲利100萬元，銷路差的情況下每年獲利20萬元。小規(guī)模投資銷路好的情況下每年獲利60萬元，銷路差的情況下每年獲利10萬元。兩個方案中銷路好的概率均為0.7，銷路差的概率均為0.3.請用決策樹分析法選出合理的決策方案（要求繪制決策樹圖）。COSO1992內(nèi)部控制整合框架圖，并說明內(nèi)部控制整合框架的局限性。事業(yè)部制組織結(jié)構(gòu)圖，并說明事業(yè)部制組織結(jié)構(gòu)的優(yōu)缺點。案例題復(fù)習：案例一：甲公司是一家軟件開發(fā)公司，軟件開發(fā)過程中存在很多風險，為此甲公司采取了一系列措施來應(yīng)對風險，其中包括：（1）軟件開發(fā)需要大額資金，并且如果開發(fā)后市場反響不好，可能無法收回開發(fā)成本。甲公司在權(quán)衡成本效益之后沒有采取任何措施防范這類風險；（2）針對完全陌生領(lǐng)域的項目購買保險，保險合同規(guī)定保險公司為預(yù)定的損失支付賠償，作為交換，在合同開始時，該公司要向保險公司支付保險費；（3）企業(yè)需要一些設(shè)備，在配送的過程中可能因時間的延誤而影響軟件的開發(fā)進度，進而影響進入市場的時間，影響市場銷售，因此在與運輸企業(yè)簽訂的經(jīng)濟合同中明確，若因運輸方原因?qū)е逻\輸時間延長，影響軟件的開發(fā)進度和市場銷售所造成的損失由運輸方承擔。請閱讀以上資料，判斷甲公司各項措施所對應(yīng)的風險應(yīng)對策略，并簡要說明原因.解：第一個措施是不采取任何措施來干預(yù)風險發(fā)生的可能性和影響，屬于風險承受的應(yīng)對策略。第二個措施是將完全陌生領(lǐng)域的項目利用保險形式降低不確定性，這屬于風險轉(zhuǎn)移中的保險。第三個措施是通過與運輸企業(yè)簽訂經(jīng)濟合同，規(guī)定在運輸時間延長影響軟件開發(fā)進度和市場銷售時，由運輸方承擔損失，屬于合同約定風險轉(zhuǎn)移。案例二：甲公司由于擁有多項核心技術(shù)，為了保證這些核心專利技術(shù)不外流，甲公司在辦公大樓內(nèi)安裝了監(jiān)視系統(tǒng)，并為相關(guān)辦公室安裝了門禁系統(tǒng)，只有少數(shù)幾個人才有相應(yīng)權(quán)利進入。該公司生產(chǎn)過程中需要采用一種名為“×××”的原材料，該種原材料價格昂貴，具有一定的毒害作用，使用不當會導致神經(jīng)源性損害。為此，該公司規(guī)定，此類材料的領(lǐng)用必須經(jīng)分管生產(chǎn)的副經(jīng)理批準，同時專門到化工大學招聘了一名化工專業(yè)的研究生負責該種原材料的保管工作，并為該材料領(lǐng)用單編制了連續(xù)號碼。請閱讀以上資料，簡要分析乙公司采取了哪些內(nèi)部控制活動，并簡要說明理由。解：1、財產(chǎn)保護控制，公司在辦公大樓內(nèi)安裝了監(jiān)視系統(tǒng)，并為相關(guān)辦公室安裝了門禁系統(tǒng)，只有少數(shù)幾個人才有相應(yīng)權(quán)利進入。授權(quán)審批控制，該公司規(guī)定，此類材料的領(lǐng)用必須經(jīng)分管生產(chǎn)的副經(jīng)理批準。3、會計系統(tǒng)控制，為該材料領(lǐng)用單編制了連續(xù)號碼。4、不相容職務(wù)分離控制，該公司規(guī)定，此類材料的領(lǐng)用必須經(jīng)分管生產(chǎn)的副經(jīng)理批準，同時專門到化工大學招聘了一名化工專業(yè)的研究生負責該種原材料的保管工作。案例三：長春集團公司是境內(nèi)外同時上市的企業(yè)，為了落實財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其相關(guān)的配套指引，集團公司高管專門召開會議，研究組織落實。下面是與會者的部分發(fā)言：董事長：我們集團公司董事會應(yīng)該負責組織、領(lǐng)導企業(yè)內(nèi)部控制的日常運行。近一年來，我們的四家子公司發(fā)生多起安全事故，造成多人傷亡以及重大財產(chǎn)損失，沒有盡到一個企業(yè)應(yīng)盡的社會責任，其主要原因在于領(lǐng)導不力。因此，由我親自兼任這四家子公司的董事長，進行整頓，重建內(nèi)部控制體系，保證在將來絕對不發(fā)生任何安全事故，保證企業(yè)資產(chǎn)的安全以及生產(chǎn)經(jīng)營不出任何風險。同時強調(diào)，為了實行高效決策，避免扯皮推諉，對于企業(yè)集團的重大決策、重大事項和重要人事任免均由我最終決定；對于企業(yè)集團本部大額資金支付，由我“一支筆”審批。因為我是企業(yè)的法定代表人，我要對整個企業(yè)集團負責?？偨?jīng)理：我們企業(yè)集團主營業(yè)務(wù)是成套設(shè)備出口，去年實現(xiàn)營業(yè)收入300億元，今年格局沒有大的變化。受近年遭遇金融危機和人民幣升值的影響，外貿(mào)出口減少，企業(yè)經(jīng)營比較困難。我建議，我們企業(yè)集團應(yīng)該改變經(jīng)營策略，將主營業(yè)務(wù)由成套設(shè)備出口逐步轉(zhuǎn)向外貿(mào)與國內(nèi)房地產(chǎn)開發(fā)并重，爭取在三年內(nèi)實現(xiàn)房地產(chǎn)銷售收入300億元，使我們集團在三年內(nèi)實現(xiàn)收入翻番，上規(guī)模，上檔次。人力資源總監(jiān)：我們集團公司從去年開始對關(guān)鍵崗位實行定期輪崗制度，明確了輪崗范圍、輪崗周期、輪崗方式等，但在執(zhí)行中也存在一些問題，比如，有些崗位本來是由業(yè)務(wù)非常熟練的員工擔任，輪崗后新員工業(yè)務(wù)不熟練經(jīng)常出問題。我建議對技術(shù)型強的崗位就不要輪崗了，以避免差錯，對企業(yè)聲譽造成影響。A會計師事務(wù)所在對長春集團公司的內(nèi)部控制進行審計中發(fā)現(xiàn)如下情況：（1）長春集團公司的子公司為生產(chǎn)發(fā)電設(shè)備零配件的企業(yè)，長春集團公司在生產(chǎn)中沒有生產(chǎn)余料入庫和廢品處理等方面的會計記錄，形成大量賬外資產(chǎn)。（2）在對長春集團公司的子公司乙內(nèi)部控制測試中，發(fā)現(xiàn)子公司乙各職能部門發(fā)生的管理費用、銷售費用等期間費用均由各職能部門負責人審批后，由財務(wù)部統(tǒng)一支付或辦理報銷。閱讀資料后回答以下問題：（1）根據(jù)《內(nèi)部控制基本規(guī)范》和企業(yè)內(nèi)部控制配套指引，指出上述董事長、總經(jīng)理、人力資源總監(jiān)的發(fā)言中存在的不當之處，并簡要說明理由。（2）對A會計師事務(wù)所內(nèi)部控制測試中發(fā)現(xiàn)的問題提出改進建議。解：（1）董事長張某發(fā)言中存在以下不當之處：①不當之處：集團公司董事長兼任多家子公司董事長。理由：董事長身兼數(shù)職，精力無法達到履行相應(yīng)職責的要求，使得治理結(jié)構(gòu)形同虛設(shè)，缺乏科學決策、良性運行機制和執(zhí)行力，很可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。②不當之處：將內(nèi)部控制的目標確定為“保證在將來絕對不發(fā)生任何安全事故，保證企業(yè)資產(chǎn)的安全以及保證生產(chǎn)經(jīng)營不出任何風險”。理由：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》所確定的內(nèi)部控制目標，內(nèi)部控制目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。由于經(jīng)營環(huán)境的不確定性，以及成本效益原則的制約，企業(yè)難以保證絕對不發(fā)生任何安全事故，保證生產(chǎn)經(jīng)營不出任何風險。內(nèi)部控制的任務(wù)是將風險控制在可承受范圍內(nèi)。③不當之處：對于重大決策、重大事項和重要人事任免均由董事長最終決定以及大額資金支付由董事長“一支筆”審批。理由：企業(yè)的重大決策、重大事項和重要人事任免以及大額資金支付業(yè)務(wù)等（即通常所說的“三重一大”），應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度；任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）總經(jīng)理李某發(fā)言中存在以下不當之處：①不當之處：建議企業(yè)集團由主營業(yè)務(wù)由外貿(mào)出口轉(zhuǎn)為外貿(mào)與國內(nèi)房地產(chǎn)開發(fā)并重，并把目標確定在三年內(nèi)收入翻番。理由：發(fā)展戰(zhàn)略過于激進，同時貿(mào)然進入高風險的房地產(chǎn)業(yè)也偏離了主業(yè)，可能導致因企業(yè)過度擴張而經(jīng)營失敗。（3）人力資源總監(jiān)王某發(fā)言中存在以下不當之處：①不當之處：對技術(shù)性強的崗位不實行輪崗。理由：對關(guān)鍵崗位定期輪崗是一項內(nèi)部控制措施，通過定期輪崗，可以發(fā)現(xiàn)和揭露關(guān)鍵崗位發(fā)生的舞弊行為。在輪崗前，應(yīng)對輪崗員工進行培訓，使其業(yè)務(wù)水平能勝任新的崗位，不能因為技術(shù)性強就不輪崗。2.對A會計師事務(wù)所在內(nèi)部控制測試中發(fā)現(xiàn)的問題提出以下改進建議：（1）長春集團公司對生產(chǎn)余料和廢品處理沒有記錄，不符合會計系統(tǒng)控制和財物保護控制的要求。長春公司應(yīng)該完善會計系統(tǒng)控制，為生產(chǎn)過程各個環(huán)節(jié)設(shè)置必要的原始憑證，記錄有關(guān)費用發(fā)生和生產(chǎn)消耗的情況；對材料消耗、費用支出、生產(chǎn)余料入庫、廢品損失及處理、產(chǎn)品完工入庫等，都應(yīng)如實記錄，加強會計核算，做到賬實相符，切實保護企業(yè)財產(chǎn)。（2）子公司乙規(guī)定各項期間費用的開支均由各職能部門負責人進行審批，并且未明確各項期間費用的開支范圍和標準，違背了授權(quán)批準控制的原則，屬于授權(quán)不當。同時，各職能部門負責人本身也會發(fā)生差旅費、業(yè)務(wù)招待費等費用，其自己發(fā)生的費用，由自己進行審批，集費用支出的審批與執(zhí)行于一身，違背了內(nèi)部控制有關(guān)“不相容崗位相互分離”的控制要求。建議子公司乙建立成本費用業(yè)務(wù)的崗位責任制，明確相關(guān)部門和崗位的職責、權(quán)限，確保成本費用支出的審批與執(zhí)行等不相容崗位相互分離；對于子公司乙各職能部門負責人本身發(fā)生的差旅費、業(yè)務(wù)招待費等費用，必須由分管副總經(jīng)理審批。案例四：丙公司按照《企業(yè)內(nèi)部控制基本規(guī)范》的要求，建立并實施本公司的內(nèi)部控制制度。該公司為此召開了董事會全體會議，就內(nèi)部控制相關(guān)重大問題形成決議。摘要如下：（1）控制目標。會議首先確定了公司內(nèi)部控制的目標是切實做到經(jīng)營管理合法合規(guī)，資產(chǎn)安全，嚴格按照法律法規(guī)及相關(guān)監(jiān)管要求開展經(jīng)營活動，確保公司經(jīng)營管理過程不存在任何風險。（2）內(nèi)部環(huán)境。內(nèi)部環(huán)境是建立和實施內(nèi)部控制的基礎(chǔ)。會議一致通過了優(yōu)化內(nèi)部環(huán)境的決議，包括：建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，公司高管負責內(nèi)部控制的建立健全和有效實施；調(diào)整機構(gòu)設(shè)置和權(quán)責分配；完善人力資源政策，建立優(yōu)勝劣汰機制，同時注重就業(yè)和員工權(quán)益保護，認真履行社會責任，加強企業(yè)文化建設(shè)，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神。（3）風險評估。會議決定成立專門的風險評估機構(gòu)，圍繞內(nèi)部控制目標，定期或不定期對內(nèi)部環(huán)境、業(yè)務(wù)流程等進行全面評估，準確識別公司面臨的外部風險，根據(jù)風險發(fā)生的可能性和影響程度進行排序，采取相應(yīng)的風險應(yīng)對策略。（4）控制活動。會議明確了公司應(yīng)從以下四個方面強化控制措施：一是實施全面預(yù)算管理；二是將控制措施“嵌入”信息系統(tǒng)中，通過現(xiàn)代化手段實現(xiàn)自動控制；三是完善授權(quán)審批控制，對于重大事項均由董事會決定;四是強化績效考評控制，將全體員工實施內(nèi)部控制的情況作為績效考評的參考指標。（5）信息與溝通。會議要求公司完善信息與溝通制度。及時收集、整理與內(nèi)部控制相關(guān)的內(nèi)外部信息，促進信息在企業(yè)內(nèi)部各層級之間，企業(yè)與外部有關(guān)方面之間的有效溝通與反饋；同時建立反舞弊機制