注册会计师-风险管理框架下的内部控制(一)
(A)风险管理框架下的内部控制(一)
(总分:90.00,做题时间:90分钟)
一、单项选择题(总题数:10,分数:20.00)
1.建议审计委员会每年至少举行______会议,并于审计周期的主要日期举行。
? A.一次
? B.二次
? C.三次
? D.四次
A.
B.
C. √
D.
建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。
2.下列关于《企业内部控制基本规范》内控五要素表述不正确的是______。
①若企业已建立非常完善的内部控制系统,则无需对该系统再进行监督
②随着业务发展,内部控制系统也应与时俱进
③风险评估是企业实施内部控制的基础,其他内部控制因素的根基
④风险评估程序包括确定风险承受度、识别风险、风险分析和风险应对四方面
⑤内部控制不足之处均向董事会或董事会下属的审计委员会汇报
? A.①③④
? B.②③
? C.①③⑤
? D.①④
A.
B.
C. √
D.
①即使建立非常完善的内部控制系统,也需对其进行监督,以确保内部控制制度与时俱进。③内部环境是企业实施内部控制的基础。⑤对于一般缺陷,可以与企业管理层报告,并视情况考虑是否需要向董事会(审计委员会)、监事会报告。
3.下列实践有助于构建良好、有效的内部控制的是______。
①甲公司CEO在总裁办公室指出:“今后两年,是公司发展的关键时期,我们的考核要向一线业务人员倾斜,要严格和业绩挂钩,要加大按业务量提成和超额绩效奖励。古人云:重赏之下必有勇夫”
②乙公司董事会最近批准通过了经修订的《员工行为规范和职业操守指引》,其中明确了在全球范围内禁止商业贿赂的行为。该《员工行为规范和职业操守指引》通过后即归档保存,未在全体员工内,特别是远东地区的负责人中进行传达和培训
③丙公司已制定相应的员工守则,命令禁止收取客户贵重礼品。采购部一名员工收取了供应商给予的价格不菲的工艺品,此事被其所在部门的总经理发觉,总经理认为“家丑不可外扬”,私下对该员工进行批评了事
④丁公司财务部某个岗位的经办和复核陷入热恋中,并在公司内公开恋情。财务部总经理为他们感到高兴,并觉得这是他们的私事,不应干预
? A.①
? B.①④
? C.②③
? D.均不有助于构建良好的内部控制
A.
B.
C.
D. √
①甲公司考核机制易诱发舞弊。②乙公司未在企业范围内进行《员工行为规范和职业操守指引》宣传教育,不利于良好企业文化建设。③丙公司对于违反职业道德操守的行为没有一视同仁进行处理。④丁公司经办人和复核人的恋爱关系容易形成串谋,使内部控制制度失效。
4.下列表述中,不符合《企业内部控制应用指引第13号一业务外包》要求的是______。
? A.甲企业作为一家高新技术企业,不宜将研发团队外包
? B.在选择外包公司时,企业应当引入竞争机制,择优选择外包公司
? C.企业在进行外包时,因为涉及的都是非核心业务,故不必考虑有关保密条款的约定
? D.作为业主的企业应对外包商的业绩进行持续评估,若有重大违约,应及时终止外包合同
A.
B.
C. √
D.
企业在进行外包时,无论是否为核心业务,均应签订保密条款。
5.下列关于《企业内部控制评价指引》的表述正确的是______。
? A.企业对内部控制有效性进行评价,实质上就是对财务报告内部控制有效性的全面评价
? B.企业在完成内部控制有效性评价后,可根据具体情况酌情考虑是否出具报告
? C.企业的高级经营管理层对内部控制评价报告的真实性负责
? D.内部控制自我评价是由企业董事会和管理层共同实施的
A.
B.
C.
D. √
选项A:企业对内部控制有效性进行评价,实质上就是对财务报告内部控制有效性和非财务报告内部控制有效性的全面评价。选项B:企业在完成内部控制有效性评价后,必须出具报告,并在年报中披露。选项C:企业董事会对内部控制评价报告的真实性负责。
6.下列关于董事会的有关说法中,不正确的是______。
? A.董事是由股东选出的,但是董事会及其代表在挑选候选人时发挥着重要的作用
? B.董事会成员中至少有一名是独立董事
? C.董事会主席的角色还应扩展至配合独立董事的工作,并促进执行董事与独立董事之间建立良好的关系
? D.董事会对股东大会负责,依法行使企业的经营决策权,并设立相关专业委员会
A.
B. √
C.
D.
董事会中大部分成员应当是独立董事。
7.对于内部审计师,下列表述中正确的是______。
①内部审计师完成内审任务后,无需与被审计单位沟通,直接准备内部审计报告报送相关颂导层。
②内部审计师出具内审报告,并向被审计单位提出整改意见后,内部审计师工作截至此则全部完成。
③为保持对系统研发评价的独立性,内部审计师不能成为系统研发项目成员。
④内部审计师的主管领导由首席执行官任命,报审计委员会备案。
⑤内部审计师应被允许直接与外聘审计师沟通。
⑥内审涉及企业内部核心商业信息,不能采用外包的形式。
? A.①②③④
? B.②⑤⑥
? C.③⑤
? D.⑤
A.
B.
C.
D. √
①内审完成后,内审部门应与被审计单位沟通确认后,再行报送相关领导层。②内部审计师向被审计单位提出整改意见后,还应跟进其后续落实。③内部审计师可成为系统研发项目组成员,但不参与设计工作。
④内审部门的主管领导由董事会下设审计委员会任免。⑥内审工作可视情况外包给会计师事务所。
8.下列属于董事会职责范围的是______。
①任免首席执行官
②编制预算
③任免财务总监
④建立内部控制制度
⑤审批主要资本支出
? A.①③④
? B.①③⑤
? C.②⑤
? D.①④⑤
A.
B. √
C.
D.
②④为经营管理层职责。
9.关于审计委员会履职方式表述错误的是______。
? A.审计委员会每年至少举行四次会议,并于审计周期的主要日期举行
? B.审计委员会每年至少与外聘及内部审计师会面一次,无须管理层参加
? C.审计委员会应每年对其权限及其有效性进行复核
? D.审计委员会成员之间不同意见如无法内部调解,应提请董事会解决
A. √
B.
C.
D.
审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。
10.关于工程项目建设,下列做法违背内部控制基本原则的是______。
? A.企业制定专门机构归口管理工程项目
? B.重大项目立项,应报董事会集体审议批准
? C.重大项目应采用招标方式,在中标结果揭晓前,可与相关投标人就价格和技术部分进行充分沟通
? D.企业可以委托具备相应资质的中介机构开展工程造价咨询工作
A.
B.
C. √
D.
在确定中标人之前,企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。
二、多项选择题(总题数:30,分数:60.00)
11.振华公司下列资金营运活动控制的做法中,错误的有______。
? A.票据由专人保管
? B.出纳人员根据原始凭证办理收付款业务后,将相关凭证提交给有关人员审核
? C.出纳负责公司印章和空白票据的保管
? D.财务专用章和企业法人章由财务部总经理保管
A.
B. √
C. √
D. √
出纳根据审核后的相关原始凭证收款或付款,并加盖印章确认;印章与空白票据分管;财务专用章与企业法人章分管。
12.下列关于内部控制的表述正确的有______。
? A.内部控制是一个过程
? B.内部控制归根结底还是取决于人
? C.内部控制向董事会和经理层提供了实现既定目标的绝对保证
? D.内部控制的目标既相互独立又相互联系
A. √
B. √
C.
D. √
内部控制向董事会和经理层提供了实现既定目标的合理保证,所以选项C错误。
13.下列表述中内含的内部控制原则有______。
①内控建设要坚持“产品全覆盖、业务全流程”的原则
②圆珠笔芯、工作记录本、便函纸等被员工带回家给孩子做作业,公司未就此建立相应内部控制制度
③公司自今年开始尝试做金融市场业务,内部控制制度及授权权限也进行了相应的调整
? A.适应性原则
? B.全面性原则
? C.重要性原则
? D.成本效益原则
A. √
B. √
C.
D. √
①:全面性原则;②:成本效益原则;③:适应性原则。
14.下列关于公司治理机制表述不正确的有______。
? A.良好公司治理机制企业会吸引全球优秀人才
? B.公司治理机制仅为维护股东的利益而建立
? C.良好的公司治理机制为企业长期生存和成长提供了必要环境
? D.根据公司治理机制安排,董事会负责内部控制的设计、建立和有效运行
A.
B. √
C.
D. √
公司治理机制还应考虑员工、客户或顾客等其他利益相关者的合法权益,所以选项B不正确;企业的经营管理层负责内部控制的设计、建立和有效运行,所以选项D不正确。
15.下列各项属于内部控制活动的有______。
? A.会计系统控制
? B.财产保护控制
? C.运营分析控制
? D.绩效考评控制
A. √
B. √
C. √
D. √
基本规范将控制活动或控制措施概括为七个方面,即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
16.下列有利于营造良好控制环境的做法有______。
? A.甲公司拟收购英国北海一家石油公司,该重大决定最终由总裁联席会审议通过
? B.乙公司为国内知名乳制品生产商,其2月份生产的乳制品生产日期标注为“2013年2月31日”
? C.丙公司因实施国际化战略,通过猎头公司聘请了部分海归人员担任公司高级管理层和中层。公司分裂为“土著派”和“海归派”
? D.丁公司对加入公司不久,学历不高,但作出重大特殊贡献的员工进行奖励和晋升
A. √
B.
C.
D. √
选项A:符合“三重一大”集体决策的原则,属于组织结构范畴。选项B:未建立规范生产流程及严格的产品质量控制和检验制度,没有尽到社会责任。选项C:未形成整体团队所认同并遵守的价值观、经营理念和企业精神。选项D:加强人力资源管理,多种方式选聘优秀人才。
17.下述某企业资金活动中,内部控制存在缺陷的有______。
? A.甲公司最近斥巨资完成一项并购,但事后发现被并购企业为其他企业在银行借款出具了多份承担连带责任的担保,或有负债金额较大
? B.乙公司现金流较为充沛,该公司财务人员长期未与账户所在行进行对账,最近发现对账单早已被银行内部员工篡改,账上款项已被挪用
? C.丙公司因各位高级管理层成员难以有时间集中讨论重大投资项目,因此,采用“传签”方式进行审议
? D.丁公司目前暂时持有富余现金,财务部用其购买银行发行的364天的收益率为6.5%的理财产品
A. √
B. √
C. √
D.
选项A:未关注被并购企业的隐性债务、承诺事项等。选项B:未按照企业相关财务制度与账户行进行定期对账。选项C:重大投资项目,实行集体决策或者联签制度。选项D:暂时持有富裕现金,应注意其流动性、安全性和收益性的平衡,应投资流动性强且安全的短期投资项目,而不是投资长期理财。
18.下列关于资产管理的行为,符合《企业内部控制应用指引第8号一资产管理》的有______。
? A.“贪大求洋”,一味上马新设备,造成产能过剩和与本地市场“水土不服”
? B.同一厂区内不同仓库间的存货流动无需再办理相关手续
? C.受托加工的存货应单独存放和记录
? D.应建立固定资产清查制度,至少每年进行全面清查一次
A.
B.
C. √
D. √
选项A:固定资产更新应避免产能过剩、效能低下,减损企业竞争力。选项B:同一厂区内不同仓库间的存货流动也应办理相关手续。
19.下列行为表明企业销售业务环节可能存在内部控制薄弱环节的有______。
? A.甲企业今年逾期应收账款金额大幅增加,其中绝大部分都与新客户有关
? B.乙企业对初次建立业务关系的新客户,通常要求其开立以乙企业为受箍人的银行付款保函? C.丙企业年末业绩大增,但来年年初却产生大量退货
? D.丁企业最近开始投产使用新的一体化的采购销售系统,原系统中存在的相关业务数据未导入到新系统中
A. √
B.
C. √
D. √
选项A:企业对于新开发客户,应当建立严格的信用保证制度。选项B:要求新客户开立银行保函,即以银行信用替代了客户信用,是有效的增信措施。选项C:存在年底虚增业绩的舞弊行为。选项D:未健全客户信用档案。历史数据不完整。
20.下列企业采购活动中,符合内部控制基本规范的有______。
? A.甲公司采购部经理预测原材料价格已探底,因此大宗购买囤积,但原材料价格继续走低,增加了公司生产成本
? B.乙公司生产部门经理可直接发起对外请购
? C.丙公司仅向经批准的列表中供应商进行采购
? D.丁公司向德国公司进口先进生产设备,技术人员也随采购人员一同前往
A.
B.
C. √
D. √
选项A:采购计划不合理,市场变化趋势预测不准确。选项B:对需求、请购等职能未进行合理分工。选项C:应建立供应商评估和准入制度,确定合格供应商清单。选项D:技术性强的采购应由技术人员参加。
21.小张是祥辉科技有限公司研发团队的首席研究员,最近,其向公司提交辞职报告,要到另一家科技公司任主管研发的行政副总裁,在离职时,应约定的事项为______。
? A.研究成果归属
? B.离职交接
? C.离职后保密义务
? D.离职后竞业限制年限及违约责任
A. √
B. √
C. √
D. √
企业与核心研究人员签单订劳动合同时,应当特别约定研究成果归属、离职条件,离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。
22.下列哪些企业的行为违反了《企业内部控制应用指引第12号一担保业务》______。
? A.甲公司作为A企业在当地的分公司,以独立法人身份对外提供担保
? B.乙公司对B企业提供了还款担保,直至银行上门催债,乙公司才知晓B企业已经经营形势恶化,资不抵债了
? C.丙公司鉴于C企业目前官司缠身,拒绝为其提供担保
? D.丁公司与戊公司互相担保,分别向银行进行短期融资
A. √
B. √
C.
D.
选项A:分公司不具有独立法人地位,未经授权不得对外提供担保。选项B:乙公司作为担保人应定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督。选项D:企业之间进行互保,是经济生活中常见现象,本身没有什么不妥,只要银行认可这种担保就行。
23.财务报告是企业财务信息对外报告的重要形式之一。下列做法不符合《企业内部控制应用指引第14号一财务报告》要求的有______。
? A.某家银行公布其审计后的财务报告,报告上面加盖如下印章:银行公章、董事长章、行长章、主管财务工作的副行长章和财务部总经理章
? B.有目的的使财务报告产生错报、漏报,属于舞弊行为;无目的的则为错误
? C.为进一步隐藏当年利润,以便“以丰补歉”,某公司一方面将折旧方法由直线折旧法改为双倍余额加速折旧法,同时缩短计提固定资产的使用寿命;另一方面对应收账款计提较高比例的坏账准备
? D.财务报告编制是为外部利益相关方看的,内部不必据此进行分析,以体现“内外有别”这一原则
A.
B.
C. √
D. √
选项C:通过操纵折旧政策影响当期折旧费用进而影响当期利润、通过过度计提坏账准备影响当期利润,这些均属于不实报告。选项D:根据规定,企业应重视财务报告分析工作,可构成内部报告的组成部分。
24.甲公司正在打造全员参与的预算体系,在此过程中,可能存在风险和问题的做法有______。
? A.为争取时间,甲公司就主要编制了销售预算和采购预算
? B.销售预算较去年全年销售额翻了一番,而目前市场受金融危机影响比较低迷
? C.只制定了预算完成或超额完成的奖励办法,未制定惩罚办法
? D.设立了预算管理委员会并下设办公室
A. √
B. √
C. √
D.
选项A:企业应编制年度全面预算,而不是主要预算。选项B:预算编制应合理、科学,避免预算指标过高或过低。选项C:企业应建立严格的预算执行考核制度,要做到有奖有罚、奖惩分明。
25.在合同管理方面,下述公司做法欠妥的有______。
? A.国华大无缝钢管厂近期与德国一家钢铁公司将签署技术引进合同,为压缩支出,针对合同草案技术部分未请相关专家进行审阅
? B.浩瀚生物医药科技有限公司总经理正生病住院,其电话委托主抓销售的副总经理代其签署一份合同
? C.健民制药厂厂长在外地采购原材料,为加速合同签署进程,其随身带有若干套已加盖合同专用章的空白合同
? D.江南远航造船厂正在与一家钢厂进行谈判,以建立今后长期合作关系。造船厂厂长得知钢材即将涨价的预测后,即口头与钢厂约定先行购买2000吨钢材,并支付了预付货款
A. √
B. √
C. √
D. √
选项A:对于设计较高专业技术的合同,应请专业人员参与谈判并对合同文本进行审核。选项B:授权他人代签合同,应当签署书而授权书。选项C:合同签署后方可加盖合同专用章。选项D:应先签署合同再履行相关义务。
26.下列各项中,属于工程项目流程的有______。
? A.工程立项
? B.工程招标
? C.工程造价
? D.工程建设
A. √
B. √
C. √
D. √
工程项目的流程有:工程立项、工程招标、工程造价、工程建设、工程验收。
27.对于内部控制缺陷表述不正确的有______。
? A.内部控制缺陷包括设计缺陷和运行缺陷
? B.设计缺陷的含义是指系统的设计缺陷
? C.企业对内部控制缺陷的认定应当以日常监督和专项监督为基础
? D.内审部是内部控制评价意见的最终认定部门
A.
B. √
C.
D. √
选项B:设计缺陷的含义是指系统的设计缺陷,也指系统外手工控制的设计缺陷。选项D:内部控制缺陷由内部控制评价部门或机构进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。
28.下列关于内部控制缺陷的认定表述错误的有______。
? A.按影响程度不同可将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷
? B.内审部会同管理层应当合理确定相关目标发生偏差的可容忍水平,从而对严重偏离的情形予以确定
? C.如果审查了解控制差异的起因和结果后,断定控制目标未能达到,则将形成缺陷的结论
? D.对于内部控制缺陷均应向董事会(审计委员会)、监事会汇报
A.
B.
C. √
D. √
选项C:如果审查了解控制差异的起因和结果后,断定控制目标未能达到,同时评价工作组人员不能增加其他测试程序证明已发现的差异不能代表所有内控的情况,将形成缺陷的结论。选项D:对于一般缺陷,可以与企业管理层报告,并视情况考虑是否需向董事会(审计委员会)、监事会报告。
29.关于内部控制评价报告表述正确的有______。
? A.企业应当以12月31日作为年度内部控制评价报告的基准日。
? B.内部控制评价报告应当报经董事会或类似权力机构批准后方可对外披露或报送相关部门
? C.基准日后4个月内报出内部控制评价报告
? D.对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素,应根据性质及影响对评价报告进行相应调整
A. √
B. √
C. √
D. √
该题基本没有什么难度,就是教材知识点的照搬,其主要用意就是将该知识点覆盖,对于选项B和选项D 的结论应予以关注。
30.根据《企业内部控制审计指引》的要求,下述做法正确的有______。
? A.根据《审计指引》要求,仅针对与企业财务报告相关的内部控制有效性进行审计
? B.若企业内部未设内审部,可聘请同一家会计师事务所为其进行内部控制有效性评价和审计
? C.评价内部控制的有效性是董事会的最终责任,注册会计师只是对内部控制的有效性发表意见并提供合理保证
? D.上市公司聘清的开展企业内部控制审计的会计师事务所应当具有证券、期货业务资格
A.
B.
C. √
D. √
选项A:根据《审计指引》要求,明确了注册会计师应对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露。选项B:根据《内控规范》,为企业内部控制提供评价服务的会计师事务所,不得同时为同一企业提供内部控制审计服务。
31.独立董事的职责可以分为不同的角色,即______。
? A.战略角色
? B.监督或绩效角色
? C.风险角色
? D.人事管理角色
A. √
B. √
C. √
D. √
独立董事的职责可以分为四种不同的角色,即战略角色、监督或绩效角色,风险角色和人事管理角色。
32.在良好的公司治理实践中,下列关于审计委员会描述正确的有______。
? A.绝大多数成员必须是独立董事
? B.负责整个风险管理过程,包括确保内部控制系统是充分且有效的
? C.批准年报中有关内部控制和风险管理的陈述
? D.批准外聘审计师的业务条款及审计服务的报酬
A.
B. √
C. √
D. √
选项A:审计委员会应全部由独立、非行政董事组成。
33.审计委员会对内部审计的复核包括______。
? A.组织中的地位
? B.职能范围
? C.技术才能
? D.专业应尽义务
A. √
B. √
C. √
D. √
A、B、C、D四个选项均包括。
34.关于内部审计活动,下列表述正确的有______。
? A.直接向董事会或其下设审计委员会汇报,是内审活动独立性的体现和保证
? B.内审部门主管由审计委员会任命
? C.管理层应对内部审计师所作的任何报告和建议采取相应行动或说明未采取行动的原因
? D.内审人员应被允许不受限制地使用企业的账簿记录或进入控制系统
A. √
B. √
C. √
D. √
选项A、B、C、D均正确。
35.关于建立一个良好有效的公司治理制度,下列选项正确的有______。
? A.解决代理问题,避免管理利益在企业中占主导地位
? B.确保企业顺应股东和社会的利益
? C.能够更好的吸引投资
? D.为企业长期生存和成长提供了必要环境
A. √
B. √
C. √
D. √
选项A、B、C、D均正确。
36.公司治理机制中对披露信息和提高透明度的表述正确的有______。
? A.一个强有力的披露制度是以市场为基础的监督企业行为的关键特征
? B.一个强有力的披露制度有助于吸引和保持资本市场的信心
? C.对财务会计信息的披露主要用于评价财务会计信息的可信度及公司治理制衡的情况? D.向投资者披露重要信息,是有助于改变公司治理的一种方式
A. √
B. √
C.
D. √
对财务会计信息的披露主要用于评价公司的获利能力和经营状况,所以选项C错误。
37.下面属于内部控制要素中“控制活动”的有______。
? A.董事长对经理的决策授权与监督
? B.信息披露的控制程序
? C.董事会与经理团队应建立正常沟通机制
? D.监事会对董事会与经理的监督检查
A. √
B. √
C.
D.
选项C属于“信息沟通”;选项D属于“监督”。
38.下列关于风险管理、内部控制和公司治理三者,关系表述错误的有______。
? A.风险管理框架下的内部控制是站在企业战略层面分析、评估和管理风险
? B.风险管理框架下的内部控制主要针对事后采取后动反应
? C.体现了“从上到下”的风险基础与“从下到上”的控制基础的融合
? D.从企业层面来看,风险管理比内部控制的范围要广泛得多
A.
B. √
C. √
D.
风险管理框架下的内部控制既包括提前预测和评估各种现存和潜在风险,又包括在事后采取后动反应,所以选项B错误。应是“从下到上”的风险基础与“从上到下”的控制基础的融合,所以选项C错误。
39.关于公司治理机制,下列表述正确的有______。
? A.董事会中大部分成员应当是独立董事
? B.董事会应以书面形式明确董事会与管理层之间的权责分工
? C.董事会主席与首席执行官不应由同一人兼任
? D.独立的审计委员会被公认是良好公司治理机制的重要特征
A. √
B. √
C. √
D. √
选项A、B、C、D均正确。
40.董事会主席的作用包括______。
? A.配合独立董事工作
? B.与股东沟通
? C.确保定期举行董事会议
? D.促进董事会成员及与管理层之间的关系
A. √
B. √
C. √
D. √
选项A、B、C、D均正确。
三、简答题(总题数:1,分数:10.00)
华兴是一国有大型企业集团公司,为加强内部控制制度建设,聘请天诚会计师事务所对公司所属的华英、华宝、华建和华鑫这四家全资子公司内部控制制度的健全性和有效性进行检查和评价。检查中发现以下问题:
(1)华英公司对外违规投资遭遇欺诈,蒙受重大损失。经查,该项投资发生于2012年8月,当时华英公司董事长赵某经朋友介绍认识了自称是海外华人投资基金会的执行董事庞某。双方约定,海外华人投资基金会从花旗银行开立以华英公司为受益人的借款保函,华英公司向该基金会投资1000万元,期限一年,收益率20%。稍后赵某收到庞某提供的以SWIFT方式开立的保函影印件,说即将发出,正在对方银行审核。赵某考虑到这项投资能给本公司带来巨额回报,为避免错失良机,赵某直接指令财务部先将1000万元资金汇往该基金会中国办事处,之后再向董事会补办报批手续、补签投资协议。财务部汇出资金后向对方核实是否收到汇款时却始终联系不到庞某。后经查实SWIFT开立的保函系伪造,所谓海外华人投资基金会及在华办事机构纯系子虚乌有。
(2)华宝公司对外担保管理松弛。2011年11月,华宝公司为通达公司提供200
万元贷款担保。公司风险控制部的李某根据总经理指示办理此担保业务。由于李某对担保业务本不熟悉,且华宝公司内部也未建立相应的管理制度和操作流程,因此李某只是觉得通达公司董事长是华宝公司总经理的亲属,应该不会有问题,于是再未进行任何调查及采用风险缓释措施情况下,根据总经理的要求办理了担保手续。此后,通达公司破产,华宝公司承担连带担保责任。
(3)华建公司工程项目管理混乱。2013年3月,华建公司开工建设职工活动中心,同年7月份完工。工程原定总投资3500万元,决算金额3950万元。据查,该工程由华建公司工会提出申请,由工会有关人员进行可行性研究和评审,经华建公司董事会审批同意并授权由工会主席白某具体负责工程项目的实施和对工程价
款支付的审批。随后,白某私自决定将工程交由其小学同学经营的个体施工队承建。在工程即将完工时,施工队负责人向张某提出,职工活动中心应有配套健身设施,建议增建保龄球馆。白某认为这一建议可取,指示工会有关人员提出工程项目变更申请,经其签字批准后实施。在工程完工后,由工会有关人员办理了竣工验收手续,由财务部门将交付使用资产登记入账。职工活动中心交付使用后,发现包括保龄球道在内的多项工程设施存在严重质量问题。
(4)华鑫公司重大设备采购控制不严。2013年9月,华鑫公司决定从国外引进三条具有世界领先水平的生产线设备。经某客户推荐和联系,华鑫公司指派一名副总经理带队赴国外S公司实地考察。考察期间,考察团仅观看了所要采购设备的图片和影视资料,未进行实地考察和技术测试。双方代表经过谈判,并经各自公司授权批准,签订了采购合同。同年11月3日,华鑫公司按照合同约定一次性支付了设备款。2014年1月初,三条生产线设备运抵华鑫公司,并在启封、安
装后立即投入生产。但在生产过程中,这两台设备多次出现故障。后经专家鉴定,这三条生产线设备系国外淘汰多年的旧机器,S公司仅仅更换了一些零部件、重新喷涂了油漆就将其再次销售给华鑫公司,其实际价值不足售价的10%。
天诚会计师事务所在内部控制评价工作结束后,向华兴公司高级管理层报告了内部控制评价情况。针对所属全资子公司在内部控制方面存在的问题,华兴公司召开了由集团公司领导、各部门负责人和各子公司负责人参加的专门会议进行研究。在会上,相关领导发言要点总结如下:
华兴公司董事长张某:这几个公司内部控制薄弱给企业和国家财产造成重大损失,教训极其深刻,值得反思。集团公司和各子公司要切实建立健全内部控制制度,不要怕程序复杂,也不要怕审批繁琐,只要能搞好内部控制,花多大代价都值得。华兴公司总会计师郭某:要强化内部审计,在集团公司财会部增设审计处,专门负责对会计和内部控制制度执行情况的监督。审计处接受财会部领导,但重大问题可直接向我汇报。华兴公司财务部经理孙某:第一,建议加强对工程项目的预算管理,实行刚性预算,超预算的工程支出一律不予批准;第二,落实固定资产
采购责任制,建议由各子公司技术部全权负责办理采购事宜,并建立严格的追责机制。
[要求]
(1).根据《企业内部控制基本规范》、《企业内部控制配套指引》,分析、判断并指出华英、华宝、华建和华鑫四公司各自内部控制所存在的薄弱环节。
__________________________________________________________________________________________ 正确答案:((1)华英公司内部控制存在下列薄弱环节:①未对投资项目进行分析论证。对投资项目应进行严格的可行性研究与分析。可行性研究需要从投资战略是否符合企业的发展战略、是否有可靠的资金来源、能否取得稳定的投资收益、投资风险是否处于可控或可承受范围内等几个方面进行论证。②投资决策控制存在缺陷,未履行集体决策或者联签等决策审批程序,重大投资项目,应当报经董事会或股东(大)会批准。
③资金支出环节的控制存在缺陷,财务部在明知没有签订投资合同的情况下仍支付对外投资资金,把关不严。(2)华宝公司内部控制中存在下列薄弱环节:①控制环境存在薄弱环节,由不熟悉担保业务的李某负责办理担保业务,不符合控制环境中有关员工胜任能力的要求。②对担保申请人通达公司的资信状况调查不深,审批不严。华宝公司没有相应的管理制度说明管理混乱,不得提供担保。③企业没有建立担保授权和审批制度,对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。由李某根据总经理指示办理,不符合授权和审批制度。④企业为关联方提供担保的,与关联方存在近亲属关系的有关人员在评估与审批环节应当回避。但是此处总经理并没有遵循回避原则。⑤没有签订担保合同。(3)华建公司内部控制中存在下列薄弱环节:①工程项目的可行性研究存在缺陷,不应仅由工会有关人员进行可行性研究与评审。企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见。②工会主席私自决定施工单位,表明该公司授权批准程序存在缺陷。工程招标一般包括招标、投标、开标、评标和定标五个主要环节。③公司董事会授权工会主席白某全权负责工程项目实施和工程价款支付的审批,属于授权批准不当。企业应当加强对工程建设过程的监控,实行严格的概预算管理。应当实行严格的工程监理制度,委托经过招标确定的监理单位进行监理,未经工程监理人员签字,不得拨付工程价款,不得进行竣工验收。④工程重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续,不能仅由白某一人签字批准。⑤竣工验收控制不严,不应仅由工会人员进行竣工验收,而是由建设单位会同设计、施工、监理单位以及工程质量监督部门等,对该项目是否符合规划设计要求以及建筑施工和设备安装质量进行全面检验的过程。(4)华鑫公司内部控制中存在的薄弱环节:①采购环节,供应商的选择和采购方式的选择存在缺陷,未建立科学的供应商评估制度,大宗采购未采用招标方式。②固定资产验收控制存在缺陷,未由专门的验收机构或验收人员对购买物资进行验收,出具验收证明。)
(2).根据《企业内部控制基本规范》、《企业内部控制配套指引》,分析、判断华兴公司董事长、总会计师、财会部经理在会议发言中的观点有哪些不当之处,并简要说明理由。
__________________________________________________________________________________________ 正确答案:(①华兴公司董事长张某认为只要能搞好内部控制,花多大代价都值得的观点不当。理由:建立、实施内部控制制度应考虑成本效益原则。②华兴公司总会计师郭某提出的在财会部增设审计处,并由财会部具体领导的建议不当。理由:内部审计应具有相对独立性,不应直接向经营管理层负责。③华兴公司财务部经理孙某提出的对超预算的支出一律不予批准的意见不当。理由:特殊情况下,根据业务工作需要,经履行审批手续后,可以调整工程项目预算。④华兴公司财务部经理孙某提出由各子公司技术部全权办理固定资产采购业务的意见不当。理由:违背了不相容职务相互分离的原则。)
风险管理框架下的内部控制题库4-2-10
风险管理框架下的内部控制题库4-2-10
问题: [单选]为会计师事务所对特定基准日与财务报告相关内部控制设计与执行有效性进行审计提供指引的是()。 A.《企业内部控制应用指引》 B.《企业内部控制评价指引》 C.《企业内部控制审计指引》 D.《企业内部控制基本规范》 本题考核我国内部控制规范体系。《企业内部控制审计指引》为会计师事务所对特定基准日与财务报告相关内部控制设计与执行有效性进行审计提供指引。
问题: [单选]下列不属于企业文化建设需关注的主要风险的是()。 A.缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力 B.缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展 C.销售过程存在舞弊行为,可能导致企业利益受损 D.缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉 本题考核企业文化需关注的主要风险。企业文化建设需关注的主要风险:(1)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。(2)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。(3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。(4)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
问题: [单选]企业应当建立存货保管制度,定期对存货进行检查,下列关于需要重点关注的事项的说法中,错误的是()。 A.存货在不同仓库之间流动时,由仓库保管人员直接进行转移 B.应当按仓储物资所要求的储存条件贮存 C.结合企业实际情况,加强存货的保险投保 D.对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆 本题考核企业内控应用指引中的资产管理。企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:①存货在不同仓库之间流动时应当办理出入库于续。②应当按仓储物资所要求的储存条件储存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。③加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。④对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。⑤结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。 https://www.360docs.net/doc/a610477908.html,/ 情侣游戏
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (-)内部操纵目标与要素 (二)了解与记录内部操纵 (三)内部操纵测试 (四)内部操纵评判 (五)治理建议书 二、本章重点、难点 注册会计师编制审计打算时,应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试,据以确定对实质性测试的性质、时刻和范畴的阻碍。 (-)内部操纵目标与要素 1.内部操纵定义 被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整,防止、发觉、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2.内部操纵的目标。 (1)保证业务活动按照進肖白?勺投权进行;
(2)保证所有交易和事项以正确的金额,在恰当的会 计期间及时记录于适当的账户,使会计报表的编制符合会 ? ? ? ? 计准则的相关要求; (3)保证对资产却垃录旳援触、处理均通过适当的授 权; (4)保证飓两资产与实存资产定期核对相符。 3?有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵,并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A公司治理当局应在综合考虑操纵的成本效益的基础 ? ? ? ? 上,建立能为公司会计报表的公允表达提供合理保证的内 ? ? 部操纵。 B操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③,会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4?了解内部操纵与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控; (2)依照了解,确定是否进行符合性测试及符合性测 试的时刻、性质和范畴; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部操纵要素 (1)操纵环境 ①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。 ②其好坏直截了当决定着企业其他操纵能否实施或实施的成效;可增强也可削弱特定操纵的有效性。 ③反映了治理当局和董事会关于操纵对公司重要性的态度。 ④内容包括: A经营治理的观念、方式和风格 B组织结构 C董事会 D授权和分配责任的方法 E治理操纵方法 F内部审计
公司风险管理内部控制制度完整篇.doc
公司风险管理内部控制制度1 风险管理内部控制制度 第一章总则 第一条为加强**公司(以下简称“公司”)风险管理的内部控制,规范风险管理行为,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规,制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与,应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的,用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的,为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标: (一)识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 (二)为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于:经济并有效的使用资源;防止资产流失;信息的可靠性与整体性;与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容
一、目标制定 第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类: (一)战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 (二)经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 (三)报告目标。有效的报告应包括公司内部的报告和外部的报告,同时包括财务信息和非财务信息。 (四)合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项,应采取行动抓住机遇。对公司有负面影响的事项,在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源:需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估
第六章 风险管理框架下的内部控制-公司治理
2015年注册会计师资格考试内部资料 公司战略与风险管理 第六章 风险管理框架下的内部控制 知识点:公司治理 ● 详细描述: (一)公司治理概念 (二)公司治理的基本原则 有效的公司治理原则主要包括: 1.建立完善的组织结构 ●确认并公布董事会和管理层各自的作用和责任是奠定企业中管理和监 督的坚实基础的方法之一 ●以书面形式明确董事会与管理层之间的权责分工; ●分工取决于企业的规模、复杂程度和所有权结构,以及其传统和企业 文化; ●应当适当定期审查责任平衡,确保职能分工适合于公司的需要; 董事会的主要责任: ●通常负责监督公司,包括企业控制和问责机制,任免首席执行官(或 相应职位),批准任免财务总监(或相应职位),最终批准管理层关于企业发展战略和业绩目标 ●审查和批准风险管理系统以及内部遵循和控制,行为守则和法律的遵
守情况,监测高管的业绩和战略的执行情况,并确保他们得到适当的资源 ●审批和监督主要资本支出、资本管理、并购及资产剥离的过程 ●审批和监督财务及其他报告 2.明确董事会的角色和责任 设计一个有效率、规模适当和信守承诺的董事会可以充分履行其职责和义务。 (1)引入独立董事——董事会独立性。 【作用】 ●第一、可以确保董事会在为利益相关者的最佳利益行动时保持足够的客观性。 ●第二、独立性在确保董事会能够行使其监督或管理的首要责任方面(而不是过分参与企业的日常管理工作)起着关键的作用。 董事会中大部分成员应当是独立董事。 【独立董事】 独立董事是指独立于公司股东且不在公司中内部任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,能对公司事务做出独立判断的董事。 董事会应根据董事们披露的利益定期评估每个董事的独立性。 ●每个独立董事应当向董事会报告所有相关信息。 ●应在年度报告的公司治理部分中披露独立董事的有关情况。 ●董事会应在年度报告中的公司治理部分披露每个董事的任期。 ●独立董事的变动,也应当立即向市场披露。 独立董事的职责可以分为四种不同的角色 (2)充分发挥董事长的作用。
风险管理与内部控制考核办法
风险管理与内部控制考核办法 第一章总则 第一条为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定,响应风险管理体系要求,特制定本办法。 第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条本办法适用于省公司各部门和旗下分公司。 第二章职责 第四条审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。 第五条各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制
子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。 第六条公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。 第七条公司风险管理委员会领导负责对最终考核结果审批,对公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章日常工作考评内容 第八条内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。 第九条内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。 第十条风险管理工作内容涵盖风险评估、内部控制评价、报
2016CPA《风险》第七章 风险管理框架下的内部控制07
第七章风险管理框架下的内部控制 第三节内部控制的应用 二、内部控制活动类指引(★★) (六)工程项目 工程项目是企业自行或者委托其他单位所进行的建造、安装活动。 1.工程项目需关注的主要风险 (1)工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败; (2)如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及“相关人员”涉案; (3)如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控; (4)倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断; (5)如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。 2.内部控制要求与规范 企业应建立和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度和资金安全。 (1)工程立项 ①企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。 企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。 ②企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。 ③企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录。重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。 ④企业应当在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。 (2)工程招标 ①企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。 在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或者多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个
风险管理和内部控制制度
风险管理和内部控制制度 第一章总则 第一条为保障公司私募基金业务的安全运作和管理,加强公司内部风险管理,规范投资行为、提高风险防范能力,保障投资者公司及公司股东的合法权益,根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,结合公司情况,制定本制度。 第二条公司私募基金运营风险控制制度的总体目标: 1、保证公司私募基金运营管理活动的合法合规性; 2、保证投资者的合法权益不受侵犯; 3、实现公司稳健、持续发展,维护股东权益; 4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。 第三条公司内部控制遵循的原则: 1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员; 2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点; 3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明; 5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式,以风险防控为导向的风险应对制度。 第五条事前风险管理: 通过投资领域、投资期限、投资阶段和投资额度的限定,提前限定了公司投资交易决策的范围,公司决策部门可在限定范围内自由决策,做到事前行为可预判。第六条事中风险管理: 实行投资决策报告制度;提高管理透明度,及时反馈信息给相关监管部门及负责人。 第七条事后风险管理: 加强已投项目的投后管理,了解已投项目的运营情况,出现异常经营情况及时报告投资决策委员会和董事会,以及时采取应对措施;通过事后风险管理,将投资风险控制在可承受范围内。 第三章风险控制组织体系 第八条公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次:董事会、风控部、投资决策委员会。 第九条各层级的风险控制职责: 1、董事会职责包括:
COSO内部控制整体框架简介
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
企业内部控制与风险管理关系
企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险管理是内部控制的主要内容,企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。 目录 1 背景分析 2 问题与误区 3 管理要点 背景分析编辑 内部控制与风险管理的关系 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险包含内部风险和外部风险,对内部风险的控制即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在: 1.1组成部分重合 内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括:经营目标、合规性目标、报
告目标。 1.3参与主体相同 内部控制与风险管理都是全员参与的过程,最终责任人都是管理者,且两者的实施主体、过程也是一致的。 1.4风险防范是内部控制的一个重要目标,有了风险防范的目标,内部控制才显得十分重要,其也才有发挥作用的广大空间。 1.5风险包含内部风险和外部风险,内部风险存在于企业的各个生产经营活动环节;内部控制其实是一种管理规范,其建立过程控制体系,并描述关键控制点,通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以,内部控制是风险管理的重要的手段之一。 1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。 总而言之,风险管理是内部控制的发展,风险管理拓展了内部控制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 我国参照利用美国COSO 的内部控制和风险管理框架并结合具体国情,制定了一系列内部控制和风险管理制度及规范,为企业内
风险管理内部控制学习心得(办公室)
风险管理内部控制学习心得 集团公司为进一步提高风控、财务审计人员的业务素质和管理水平,于年月日至月日举办了为期天的关于企业风险控制及财务预警的专题培训及考试。集团公司以及装备板块的领导都非常的重视这次培训。通过这几天的培训,使我受益非浅,在这里我想从培训的风险控制与内部审计的业务知识和对内部审计工作的思想认识这两个方面谈谈我的学习思想到。 首先从风险控制与内部审计的业务知识的角度主要有以下思想到: 风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。风险主要包括战略风险、人员风险、经营风险、财务风险和法律风险。风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我们对于风险管理可以得出以下几点认识:()风险管理是一个系统过程,包括风险的识别、衡量和控制等环节。()风险管理的目标在于控制和减少损失,提高有关单位或我的经济利益或社会效果。()风险管理是一种管理方法。 一、内部审计在风险管理中作用 企业面临的风险日益增大近年来,随着国内水泥行业产能过剩程度的加深,使水泥装备制造业企业经营环境变得日趋复杂,企业经营风险也大大增加。年五部委联合发布了《企业内部控制基本规范》,作为上市公司,装备股份面临着国资委证监会更加严格的监管。因此,减少企业面临的风险是企业实现经营管理目标的关键,也是企业的管理人员十分关心的问题。内部审计的根本目的在于服务企业的经营活动,帮助公司防范各类风险,实现经营目标。通过内部审计工作评估流程体系的完整,诊断出价值链条的薄弱环节,测评关键流程能力,评估流程规范水平和执行力,综合评估流程建设环境和持续创新改进能力,保证、促进企业健康稳步可持续发展。 内部审计在风险管理中的作用,主要体现在以下几个方面: (一)能够客观地、从全局的角度管理风险 (二)通过咨询服务的方式,积极协助公司风险管理过程的建立 (三)积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调 (四)内部审计部门的建议更易引起重视 二、内部审计如何参与风险管理 内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括以下几方面:
(完整版)风险管理与内部控制实施细则
XXX公司 风险管理与内部控制实施细则 第一章总则 第一条为规范XXX公司(以下简称“公司”)的风险管理与内部控制工作,提高全员风险管理与内部控制意识和风险防范能力。 第二条公司风险管理与内部控制应遵循以下原则: (一)合规性原则。遵守国家法律法规和证券监管机构的规定,符合公司章程。 (二)统一性原则。建立统一的风险管理与内部控制机制,制定统一的风险评估方法和程序,规范内部控制方法和流程,统一组织开展风险评估工作,采用统一的工具和方法描述控制措施,制定统一的测试规范开展有效性评价。 (三)适应性原则。符合经营管理需要,具有可操作性,并随着经营管理情况的变化而不断修订和完善。 (四)成本效益原则。尽量做到以合理的成本取得最佳的效益。 第二章风险管理与内部控制机构与职责 第三条公司成立风险管理与内部控制领导小组,组长由公司总经理担任,副组长由分管风险管理与内部控制领导担任,成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室,办公室设在合同管理部。
第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构,其在风险管理工作方面的主要职责:(一)负责审定风险管理与内部控制组织机构设置及其职责; (二)负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法; (三)审定内部控制体系框架及实施计划,指导和督促公司内控体系建设和运行工作的组织和实施; (四)制定针对公司层面重大和主要风险的管控策略和风险解决方案,包括风险偏好和风险承受度; (五)审批公司的风险解决方案、风险管理报告与内部控制评估报告,并提出修改意见;对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导; (六)负责重要内控方案的审批并提供所需的资源; (七)推动公司风险管理体系的监督和评价工作,检查内控部门职能发挥的有效性,确保公司全面风险管理体系运行的有效性; (八)负责决定与内控有关的其他重大事项。 第五条风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下,负责公司风险管理与内部控制日常工作,其主要职责: (一)制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档,统一和规范公司的风险管理与内部控制行为;
风险管理框架下的内部控制题库8-1-8
风险管理框架下的内部控制题库8-1-8
问题: [问答题,简答题]某上市公司2013年制定了内部控制系统,其要点如下:(1)为提高工作效率,公司重大资产处置、对外投资和资金调度等事宜统一由总经理审批;(2)为加快货款回收,允许公司销售部门及其销售人员直接收取货款:(3)为增强经营活力,允许下属分公司自行决定是否对外提供担保。要求:根据上述资料分析该公司内部控制存在的缺陷,并简要说明理由。
问题: [问答题,简答题]某国际信托投资公司(以下简称“国投”)总经理张某因涉嫌玩忽职守,违法向多家企业发放贷款,造成损失300多万元。2013年下半年,某厂商法定代表人刘某伪造与台商合资经营的事实,虚假出资注册成立三亚有限公司,为套取国外银行贷款以购买进口设备,刘某通过该市市长等向张某推荐,要求国投为其提供对外融资担保,刘某多次往张某家中游说,许诺事成之后,将三亚公司的部分业务交给张某的儿子去做,此后,张某在对刘某经营业绩及公司资本金不了解的情况下,以转贷协议和支持市重点工程为由,决定向三亚公司放贷1000万美元。由于张某的违规行为,国投受到有关部门的处罚,因此,直到2014年2月23日,国投才与三亚公司签订了一份1000万美元的借款合同,担保方为刘某的另一皮包公司。此外,张某因徇私情,在对某酒店资信状况未作深入了解的情况下,违法决定向该酒店发放贷款200万元。要求:分析该国际信托投资公司有关内部控制存在的缺陷。
问题: [问答题,简答题]《企业内部控制应用指引第13号-业务外包》对外包业务的风险和控制措施提供了应用指引。要求:列举该应用指引中提及的外包业务风险中的三项风险,以及在业务外包实施过程中应该采取的措施。 出处:古诗词 https://www.360docs.net/doc/a610477908.html,;
风险管理、内部控制、公司治理三者的关系
高顿财经CPA 培训中心 高顿财经CPA 培训中心 电话:400-600-8011 网址:cpa https://www.360docs.net/doc/a610477908.html, 公众微信号: gaoduncpa 1 风险管理、内部控制、公司治理三者的关系 在企业风险管理整合框架下,风险管理、内部控制、公司治理三者的关系可以从以下四个方面来体现。 (一)管理范围的协调 风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路,风险管理比内部控制的范围要广泛得多。 (二)前动与后动的平衡 在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。 (三)治理、风险、控制的整合 依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。 (四)“从上到下”控制基础和“从下到上”风险基础执行模式的融合 在风险管理整合框架下的内部控制既体现内部控制从上到下的贯彻执行,也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制,即从上到下控制基础和从下到上风险基础的执行模式的融合。 风险管理整合框架下的内部控制(风险管理)既包括管理层以下的监督控制,又包括管理层以上的治理控制,按照内部控制五要素分析内部治理控制。
公司风险管理内部控制制度
风险管理内部控制制度 第一章总则 第一条为加强**公司(以下简称“公司”)风险管理的内部控制,规范风险管理行为,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规,制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与,应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的,用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的,为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标: (一)识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 (二)为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于:经济并有效的使用资源;防止资产流失;信息的可靠性与整体性;与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容 一、目标制定
第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类: (一)战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 (二)经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 (三)报告目标。有效的报告应包括公司内部的报告和外部的报告,同时包括财务信息和非财务信息。 (四)合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项,应采取行动抓住机遇。对公司有负面影响的事项,在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源:需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估 第七条公司应从长期发展角度认识风险,不应只关注中短期的风险。 第八条风险评估中应对如下风险参数做出评估:风险发生的可能性、风险危害的程度、启动风险监控活动的临界值、风险监控的优先级等。 第九条风险评估过程中应充分收集相关信息,识别风险源种类,并对识别出的风险源进行细化和分解,对其发生的概率和损失程度等进行合理的估计。公
(管理)新内部控制-整合框架(2013版)-中文版
内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。
对于管理层和董事会,本框架提供: 一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标; 一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。 对于外部利益相关者和组织的其他相关方,本框架的应用可使其:对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心;
内部控制与风险管理
一、单项选择题(只有一个正确答案) 【1】对内部控制无效性理解错误的是()。 A: 内部控制制度设计不够完整合理 B: 内部控制政策和措施有与法律法规相抵触的地方 C: 在企业生产过程中没有得到有效的贯彻执行 D: 因设计和执行内部控制的成本过高而无法实施答案:D 【2】沟通按照其渠道可以分为()。 A: 单向沟通、双向沟通 B: 自下而上沟通、自上而下沟通 C: 正式沟通、非正式沟通 D: 内部沟通、外部沟通 答案:C 【3】以下不属于经济增加值评价系统特点的是()。 A: 注重资本增值 B: 着眼长期发展 C: 评价指标单一 D: 指标计算相对简单 答案:D 【4】内部控制的最高目标,也是终极目标是()。 A: 资产安全目标 B: 战略目标
C: 经营目标 D: 报告目标 答案:B 【5】针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是()。 A: 广泛听取行业专家的意见 B: 既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力 C: 明确自身需求,对比分析市场上成熟软件产品,合理选择软件 产品的模块组合和版本 D: 不仅要考核其对软件产品的熟悉理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例 答案:D 【6】企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料 的报告是()。 A: 财务报告 B: 外部报告 C: 内部报告 D: 内部审计报告 答案:C
【7】下列活动中,不属于风险管理流程的是()。 A: 风险承担能力确定 B: 风险计量 C: 风险控制 D: 风险识别 答案:A 【8】为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证的是()。 A: 企业文化 B: 企业的规章制度 C: 管理者与员工的关系 D: 管理层的管理理念 答案:A 【9】利用两个或若干个相关的数据之间的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的分析方法是()。 A: 综合分析法 B: 比率分析法 C: 比较分析法 D: 趋势分析法 答案:B 【10】对内部控制是一种全员控制理解错误的是()。
内部控制体系基本框架
内部控制体系基本框架 目次 1总则...................................... 1.1编制目的……………………………………… 1.2编制依据……………………………………… 1.3编制原则……………………………………… 1.4主要应用……………………………………………………………………… 1.5主要内容………………………………………………………………………… 1.6控制的原则……………………………………………………………………… 1.7控制的职责………………………………………………………………………2框架基础……………………………………………………………………………… 2.1公司愿景………………………………………………………………………… 2.2公司使命………………………………………………………………………… 2.3公司战略………………………………………………………………………… 2.4经营理念………………………………………………………………………… 2.5企业文化………………………………………………………………………… 2.6核心价值观……………………………………………………………………… 2.7公司与政府的关系……………………………………………………………… 2.8公司与投资方的关系…………………………………………………………… 2.9公司与员工的关系………………………………………………………………3控制环境……………………………………………………………………………… 3.1公司治理架构…………………………………………………………………… 3.2管理理念及经营风格…………………………………………………………… 3.3组织结构………………………………………………………………………… 3.4诚信与道德价值观……………………………………………………………… 3.5权责分配体系…………………………………………………………………… 3.6人力资源政策及实施……………………………………………………………4风险管理……………………………………………………………………………… 4.1风险管理内容…………………………………………………………………… 4.2风险管理目的…………………………………………………………………… 4.3风险管理信息的采集………………………………………………………… 4.4风险评估……………………………………………………………………… 4.5风险管理策略………………………………………………………………… 4.6风险应对措施………………………………………………………………… 4.7风险管理的监督与改进……………………………………………………… 5控制活动…………………………………………………………………………… 5.1实施控制活动的基本要求…………………………………………………… 5.2建立预算管理和经营活动分析评价制度…………………………………… 5.3期末财务报告流程…………………………………………………………… 5.4建立控制活动体系…………………………………………………………… 6信息与沟通………………………………………………………………………… 6.1信息……………………………………………………………………………
大工14秋《内部控制与风险管理》在线作业1答案
大工14秋《内部控制与风险管理》在线作业1 一、单选题(共 10 道试题,共 50 分。)V 1. 在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是(C)。 A. 资产安全目标 B. 提高经营的效率和效果目标 C. 经营管理合法合规目标 D. 促进企业实现发展战略目标 2. 内部控制的现实意义不包括(B)。 A. 实施内部控制有助于提升企业管理水平 B. 实施内部控制有助于降低企业的经营成本 C. 实施内部控制有助于提高企业的风险防御能力 D. 实施内部控制有助于维护社会公众的利益 3. 内部控制的最高目标,也是终极目标是(D)。 A. 资产安全目标 B. 财务报告及相关信息真实完整目标 C. 提高经营的效率和效果目标 D. 促进企业实现发展战略目标 4. 企业开展经营活动的物质前提是(B)。 A. 财务报告及相关信息真实完整 B. 保护资产的安全与完整 C. 企业发展战略的制定 D. 提高经营的效率和效果
5. 在COSO内部控制框架中,控制活动的类别可分为(A)。 A. 经营、财务报告及合规三个类别 B. 经营、信息及合规三个类别 C. 信息、财务报告及监察三个类别 D. 经营、信息及监察三个类别 6. 依据《企业风险管理整合框架》的内容,下面有关内部控制的说法中错误的是(B)。 A. 内部控制的思想是以风险为导向的控制 B. 内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C. 内部控制是一种管理,是对风险的管理 D. 内部控制是一种合理保证 7. (D)是公司诚信与道德价值观建设的第一责任人。 A. 董事会 B. 董事长 C. 经理层 D. 公司总裁 8. 下列关于内部控制特征的论述,不正确的是(D)。 A. 内部控制是一个不断发展、完善的过程,随着企业经营管理的新情况适时改进 B. 内部控制由组织中各个阶层的人员共同实施 C. 内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序
风险管理和内部控制制度
编号: _____________ 风险管理和内部控制制度 签订日期: ____ 年_____ 月_____ 日
第一章总则 第一条为保障公司私募基金业务的安全运作和管理,加强公司内部风险管理,规范投资行为、提高风险防范能力,保障投资者公司及公司股东的合法权益,根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,结合公司情况,制定本制度。 第二条公司私募基金运营风险控制制度的总体目标: 1、保证公司私募基金运营管理活动的合法合规性; 2、保证投资者的合法权益不受侵犯; 3、实现公司稳健、持续发展,维护股东权益; 4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。 第三条公司内部控制遵循的原则: 1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员; 2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点; 3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明; 5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式,以风险防控为导向的风险应对制度。 第五条事前风险管理: 通过投资领域、投资期限、投资阶段和投资额度的限定,提前限定了公司投资交易决策的范围,公司决策部门可在限定范围内自由决策,做到事前行为可预判。第六条事中风险管理: 实行投资决策报告制度;提高管理透明度,及时反馈信息给相关监管部门及负责人。第七条事后风险管理: 加强已投项目的投后管理,了解已投项目的运营情况,出现异常经营情况及时报告投资决策委员会和董事会,以及时采取应对措施;通过事后风险管理,将投资风险控制在可承受范围内。