内部控制与风险管理期末复习资料.pdfVIP

内部控制与风险管理期末复习资料

内部控制

P21.1

内部控制与风险管理的最初形态：内部牵制

内部控制是在内部牵制的基础上发展起来的，内部牵制是内部控

制与风险管理的最初形态。

P51.2.1

内部控制制度阶段

二分论：内部会计控制和内部管理控制

P51.2.2

内部控制结构阶段

三分论：1.控制环境，2.会计系统，3.控制程序

P71.2.3

COSO1992

1992年9月，COSO发布了著名的《内部控制——整合框架》

P81.2.4

风险管理整合框架阶段

COSO2004/ERM框架

P342.1.1

1992年版《内部控制——整合框架》认为，内部控制是由企业的

董事会、管理层和其他员工实施的，为经营的效率和效果、财务报告

的可靠性以及遵循适用的

P412.1.3(了解)内部控制整合框架的局限性

P502.3.3引入了两个新的概念——风险偏好和风险容忍度

【要求:从内部控制理论和方法角度，指出A公司经理层提交的基

本规范实施方案各要点中的不当之处，并简要说明理由。】

实施方案要点1中，A公司实施内部控制的且标定位不当(或将确

保获得标准无保留审计意见作为内控且标不当)。理由:建立健全内部控

制的且标是合理保证企业经营管理合法合规、资产安全、财务报告及

相关信息真实完整、提高经营效率和效果、促进企业实现发展战略(或

企业内部控制且标包括战略目标、经营目标、报告目标、资产且标、

合规目标)。.

实施方案要点2中，(1)由总会计师担任审计委员会主任不当。理

由:审计委员会负责人应县备相应的独立性(或审计委员会负责人应当由

独立董事担任)。(2)由总会计师兼任内部控制领导小组组长，全权负责

本公司内部控制的建立健全和有效实施不当。理由:董事会负责内部控

制的建立健全和有效实施(或单位负责人对内部控制的建立健全和有效

实施负责)。(3)将业务能力作为选人、用人的决定性标准不当。理由:

企业选拔、任用员工，既应当看重业务能力。也应当重视职业道德修

养(或企业选拔.任用员工，应当德才兼备)。

实施方案要点3中，(1)对外部风险忽略不计，重点识别和分析内

部风险不当。

理由:企业在开展风险评估时，应准确识别与实现控制且标相关的

内部风险和外部风险。(2)单纯采用定性分析方法不当。理由:开展风险

分析，应采用定性与定量相结合的分析方法。(3)主要采取风险规避策

略应对风险不当。理由:企业采用何种风险应对策略，应当根据风险评

估结果、风险承受度、结合成本效益原则合理确定(或企业应当综合运

用风险规避、风险降低、风险分担、风险承受等应对策略)。

实施方案要点4中，将员工实施内部控制的情况仅作为绩效考评

的参考指标不当。理由:企业应将员工实施内部控制的情况纳入绩效考

评体系，作为绩效考评的考核指标(或企业应将员工实施内部控制情况

作为晋升、奖励、惩处等的依据)。

实施方案要点5中，认为运用信息技术、实现自动控制就能杜绝

错误和舞弊不当。理由:内部控制只能为实现控制且标提供合理保证，

信息系统本身也存在风险。需要加强控制。

实施方案要点6中，(1)主要将与财务会计工作密切相关的业务环

节和控制流程纳入监督范围不当。理由:内部监督应当将企业所有重要

业务事项和高风险领域纳入监督范围(或内部监督范围应当涉及全员、

全业务、全过程)。(2)把开展专项监督摆在首要位置不当。理由:内部

监督包括日常监督和专项监督，二者应统筹兼顾、综合应用。(3)同时

聘请会计师事务所开展内部控制审计不当。理由:为企业提供内部控制

咨询服务的会计师事务所，不得同时为同一企业提供内部控

就内部控制来说，董事会负责内部控制的建立健全和有效实施；

监事会对董事会建立与实施内部控制进行监督；

经理层负责组织、领导企业内部控制的日常运行。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专

业胜任能力。

2、内部机构的组织形式

P1224.4.2企业履行社会责任应关注的主要风险（了解）

P1234.4.3企业文化建设的意义