注会《风险》第七章 风险管理框架下的内部控制07

第七章风险管理框架下的内部控制第三节内部控制的应用二、内部控制活动类指引（★★）（三）资产管理资产，是指企业拥有或控制的存货、固定资产和无形资产。

1.资产管理需关注的主要风险（1）存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；（2）固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；（3）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。

2.内部控制要求与措施（1）存货①企业应当建立存货管理岗位责任制，明确内部相关部门和岗位的职责权限，切实做到不相容岗位相互分离、制约和监督。

企业内部除存货管理、监督部门及仓储人员外，其他部门和人员接触存货，应当经过相关部门特别授权。

②企业应当明确存货发出和领用的审批权限，大批存货、贵重商品或危险品的发出应当实行特别授权。

仓储部门应当根据经审批的销售（出库）通知单发出货物。

③企业应当建立存货盘点清查制度，结合本企业实际情况确定盘点周期、盘点流程等相关内容，核查存货数量，及时发现存货减值迹象。

企业至少应当于每年年度终了开展全面盘点清查，盘点清查结果应当形成书面报告。

盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货，应当查明原因、落实并追究责任，按照规定权限批准后处置。

（2）固定资产①企业应当强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。

②企业应当严格执行固定资产投保政策，对应投保的固定资产项目按规定程序进行审批，及时办理投保手续。

③企业应当规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。

企业将固定资产用作抵押的，应由相关部门提出申请，经企业授权部门或人员批准后，由资产管理部门办理抵押手续。

④企业应当建立固定资产清查制度，至少每年进行全面清查。

（3）无形资产企业购入或者以支付土地出让金等方式取得的土地使用权，应当取得土地使用权有效证明文件。

注册会计师《战略与风险管理》知识点：内部控制2018注册会计师《战略与风险管理》知识点：内部控制1.内部控制系统的两因素①内部环境②控制政策与程序内部环境是指企业内对于内部控制的态度及内部控制的意识，代表整个企业对于内部控制的价值观。

控制政策及程序是指嵌入企业运营中的具体的内部控制2.内部控制系统的局限性①即使实施了优良的内部控制系统，也不一定能使一个鳖脚的管理者变得出色②只能就企业目标的实现提供合理保证(串谋、越权)③资源限制3.COSO的对内部控制的基本概念①内部控制是一个实现目标的程序及方法，而其本身并非目标②内部控制只提供合理保证，而非绝对保证③内部控制要由企业中各级人员实施与配合定义：公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率、财务报告的可靠性遵守适用的法律法规。

4.COSO内部控制框架模型5.“一个规范，三个指引”①《企业内部控制基本规范》②《企业内部控制应用指引》③《企业内部控制评价指引》④《企业内部控制审计指引》6.内部控制五要素①内部环境②风险评估③控制活动④信息与沟通⑤内部监督7.内部控制目标①合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整②提高经营效率和效果③促进企业实现发展战略8.构成内部环境的要素①内部环境是企业实施内部控制的基础，其他内部控制因素的根基②内部环境一般包括组织结构、权责分配、战略的发展、人力资源政策、企业文化及社会责任9.“三重一大”①重大决策②重大事项③重要人事任免④大额资金使用10.实施内部控制的好处①优化流程和改善企业的内控②有利于企业更好地理解其所面临的风险，使得能有效地规避风险③更好地满足合规要求④改善财务报告职能⑤更有效地利用信息技术的投资11.实施内部控制的流程①领导重视②统筹规划③开展培训④系统改造⑤逐步推进12.董事会、监事会和经理层的职责权限股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

第七章风险管理框架下的内部控制第三节内部控制的应用三、内部控制手段类指引（★★）控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理。

控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号，内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。

应重点关注全面预算和信息系统。

（一）全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。

全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。

然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险。

1.实行全面预算管理需关注的主要风险（1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；（2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；（3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

2.内部控制要求与措施企业应当加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。

预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。

预算管理委员会下设预算管理工作机构，由其履行日常管理职责。

预算管理工作机构一般设在财会部门。

总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

（1）预算编制①企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。

企业应当在预算年度开始前完成全面预算草案的编制工作。

《xxCPA《风险》第七章风险管理框架下的内部控制02》风险管理框架下的内部控制一、单项选择题1.下列说法错误的是。

a.内部控制是一个过程，是实现目的的手段而非目的本身b.内部控制受企业各个层次人员的影响c.内部控制提供的是绝对保证d.内部控制是为了实现五类既相互独立又相互联系的目标2.在构建内部控制体系时，应将该体系贯穿于决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项，也应考虑各子体系之间各自的独立性和相互联系，使之成为一个有机体，协同合作，更充分地发挥内部控制体系的作用。

以上体现了内部控制原则中的。

a.全面性原则b.重要性原则c.制衡性原则d.适应性原则3.下列各项不属于内部控制实施体系的是。

a.以法制为推动b.以企业实施为主体c.以政府监管和社会评价为保障d.以道德舆论为保障4.保护环境现在已经成为许多企业追求的目标之一，在提高生产，为企业带来效益的同时还需要重视环境保护。

这样不仅有利于企业的发展，也有助于生存环境的保护。

许多企业这样做，主要是抓住了内部环境中的。

a.组织架构b.企业文化c.社会责任d.人力资源5.下列各项属于企业筹资时应该采取的措施的是。

a.企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动b.企业应当加强资金全过程的管理c.企业应当加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序作出明确规定d.企业应当充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环6.下列各项不属于工程项目不相容职务的是。

a.可行性研究与决策b.预算编制与审核c.项目实施与价款支付d.价款支付与可行性研究7.下列不属于财务报告风险的是。

a.企业财务报告的编制违反会计法律法规和国家统一的会计准则制度而导致企业承担法律责任和声誉受损b.企业提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序c.建立处理重大事项的机制，如与相关部门沟通、评价影响以及确定重大事项的会计处理d.企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，可能导致企业财务和经营风险失控8.下列有关内部控制评价的说法中错误的是。

2014注会《公司战略与风险管理》知识点：内部控制的要素1知识点：内部控制的要素（一）内部环境是企业实施内部控制的基础。

【六大要素】：·公司治理结构·内部机构设置与职责分工·内部审计·人力资源政策·企业文化·法制环境1.公司治理结构【股东（大）会】享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

【董事会】对股东（大）会负责，依法行使企业的经营决策权。

【监事会】对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

【经理层】负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。

与内部控制的关系：【董事会】负责内部控制的建立健全和有效实施。

【监事会】对董事会建立与实施内部控制进行监督。

【经理层】负责组织领导企业内部控制的日常运行。

企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

2.内部机构设置与职责分工企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

3.内部审计企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告。

对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

4.人力资源政策（1）员工的聘用、培训、辞退与辞职。

（2）员工的薪酬、考核、晋升与奖惩。

（3）关键岗位员工的强制休假制度和定期岗位轮换制度。

（4）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

（5）有关人力资源管理的其他政策。

第七章风险管理框架下的内部控制第三节内部控制的应用一、内部环境类指引（二）发展战略发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。

1.制定与实施发展战略需关注的主要风险（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

2.内部控制要求与措施（1）发展战略的制定①企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。

在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。

②战略规划应当根据企业的发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。

③企业应健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。

同时，战略委员会的成员素质、工作规范要符合要求。

④董事会应当严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。

董事会在审议方案中如果发现重大问题，应当责成战略委员会对方案作出调整。

企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。

（2）发展战略的实施①企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。

②企业应当重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。

风险管理框架下的内部控制风险管理框架是一个组织用来识别、评估和处理风险的整体方法和过程。

内部控制是指一个组织通过一系列控制措施来保护其资产、确保财务信息的准确性和合规性、促进运营效率以及遵守法律法规等方面的活动。

风险管理框架和内部控制密切相关，并且相互支持，协同工作。

本文将讨论风险管理框架下的内部控制，并针对其重要性、目标和实施过程进行详细阐述。

风险管理框架下的内部控制的重要性不言而喻。

首先，内部控制可以帮助组织识别和评估风险。

通过建立一套完善的内部控制措施，组织可以及时发现和识别潜在的风险点，避免或减少对组织的不利影响。

其次，内部控制可以帮助组织制定相应的应对措施来防范和应对风险。

通过对风险的评估和分析，组织可以制定出一系列的内部控制措施，以降低风险的发生概率和对组织造成的损失。

最后，内部控制可以提高组织的运营效率和提供决策支持。

通过建立有效的内部控制措施，组织可以规范业务流程并提高运营效率，提供准确、及时和可靠的信息来支持决策制定。

在风险管理框架下，内部控制的目标是多方面的。

首先，内部控制的目标是确保资产的安全和保护。

资产是组织的重要财务资源，必须得到合适的保护，以避免任何形式的损失或滥用。

其次，内部控制的目标是确保财务信息的准确性和合规性。

准确和可靠的财务信息是组织进行决策和报告的基础，必须通过有效的内部控制来保证其可靠性和真实性。

第三，内部控制的目标是促进运营效率。

通过建立合适的内部控制措施，组织可以减少冗余操作、提高效率并降低成本。

最后，内部控制的目标是确保组织遵守法律法规和合规要求。

组织必须制定一套内部控制措施来确保其业务活动符合法律法规的要求，并保持合规性。

风险管理框架下的内部控制的实施过程包括以下几个步骤。

首先，组织需要进行风险评估和风险识别。

风险评估是指对组织内外部的重要风险进行系统、全面和定量的评估，以确定其对组织的影响和可能性。

风险识别是指通过调查、问卷、工作坊等方式收集风险信息，识别潜在的风险点。

第八章管理信息系统的应用与管理【必背考点1】简述管理信息与管理活动的关系1、管理信息是管理活动的基础和核心2、管理信息是提高管理效益的关键3、管理信息是有效控制企业运行过程的灵魂【记忆口诀】重点把握关键字：基础和核心、关键、灵魂【必背考点2】简述管理信息系统的特点1、面对管理决策的系统2、综合性的系统3、人-机相互作用的系统4、现代管理方法与手段相结合的系统5、多学科交叉的边缘科学【必背考点3】简述流程管理和信息技术的关系（1）信息化助力流程管理①信息技术实现了五流合一，提高了业务流程的运作效力。

所谓五流即指信息流、商流、资金流、事务流和物流。

②信息技术规范了流程的运作，提高了业务流程的有效性③信息技术有利于优化企业的组织结构，从而建立以流程为导向的组织（2）流程管理推进信息化【记忆口诀】信息化助力流程管理；流程管理推进信息化【必背考点4】简述信息系统与组织变革的关系，以及信息系统对组织结构变革的影响信息系统与组织变革是相互影响的关系。

一方面，信息系统是推动组织变革的诱因；另一方面，组织变革又进一步促进信息系统应用信息系统对组织变革的影响具体表现为以下几个方面：（1）支持组织扁平化调整（2）支持新型组织结构【记忆口诀】信息系统与组织变革相互影响，推动诱因与促进应用【必背考点5】简述信息系统的评价方法有哪些？（1）多因素加权平均法（2）层次分析法（3）数据包络分析法（4）经济效果评价法第七章风险管理框架下的内部控制【必背考点1】简述COSO委员会和我国《企业内部控制基本归法》对内部控制的定义、目标和要素。

COSO委员会规定的内部控制三项目标包括：取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法律法规内部控制的五大要素包括：控制环境、风险评估、控制活动、信息与沟通、监控监督我国《企业内部控制基本规范》要求企业建立内部控制体系时应符合以下目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。