第一篇：內部控制與風險管理復習題

成人高等教育內部控制與風險管理復習題

一、單選題

1、（）應當對股東大會負責，監(jiān)督高管人員依法履行職責。A、董事會 B、獨立董事 C、總經理 D、監(jiān)事會

2、企業(yè)應當在董事會下設立（），負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。()A、審計委員會 B、風險管理委員會 C、提名委員會 D、薪酬委員會

3、成本費用預算應以企業(yè)（）為基礎，由成本費用消耗部門，根據(jù)成本費用預測結果進行編制。

A、生產預算 B、銷售預算 C、現(xiàn)金預算 D、投資預算

4、（）是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

A、風險承受度 B、風險偏好 C、風險識別 D、風險評估 5、1999年10月31日修訂的（）第一次以法律的形式對建立健全企業(yè)內部控制提出原則要求。

A、《會計法》 B、《注冊會計師法》 C、《內部會計控制規(guī)范——基本規(guī)范》 D、《商業(yè)銀行內部控制指引》

6、下列關于內部控制的說法，不正確的是（）。

A、內部控制是一個不斷發(fā)展、完善的過程，隨著企業(yè)經營管理的新情況適時改進。B、內部控制由組織中各個階層的人員共同實施。C、內部控制從形式上表現(xiàn)為一套相互制約、相互監(jiān)督、彼此聯(lián)系的控制方法、措施和程序。D、制定了嚴格的內部控制制度，就能確保一個企業(yè)必定成功。7、2004年COSO風險管理整合框架提出了（）概念。

A、風險評估 B、風險應對 C、風險組合觀 D、風險分散觀

8、為了明確各個部門和崗位的職責、權限，確保辦理具體業(yè)務的不相容崗位相互分離、制約和監(jiān)督，企業(yè)應當建立（）。

A、經濟責任制 B、目標責任制 C、崗位責任制 D、成本責任制 9、2004年COSO風險管理整合框架中內部控制要素包含（）個維度。A、一 B、二 C、三 D、四

10、（）標志著美國金融證券法律的根本思想從信息披露轉向實質性管制。A、薩班斯法案 B、ERM整體框架 C、巴塞爾框架 D、COSO報告

11、我國《公司法》要求，在董事會中，必須有（）以上的獨立董事。A、全部 B、二分之一 C、三分之一 D、四分之一

12、內部控制評價人員應該對本部門的內部控制評價工作實行（）制度。A、回避 B、保密 C、帶薪休假 D、工作輪換

13、（）屬于企業(yè)的內部風險因素。

A、員工勝任力 B、經濟形勢 C、法律法規(guī) D、監(jiān)管要求

14、COSO的定義對內部控制的理解不包括（）。

A、內部控制是一個實現(xiàn)目標的程序及方法，而其本身并非目標 B、內部控制只提供合理保證，而非絕對保證 C、內部控制要由企業(yè)中各級人員實施與配合 D、內部控制可以提供絕對準確的財務報告

15、對于風險控制的表述，以下錯誤的是（）。

A、任何企業(yè)都不可能完全消除風險 B、企業(yè)可以采取各種措施努力降低風險 C、風險防范控制是企業(yè)的一項經常性工作 D、企業(yè)不需要設置專門的風險評估機構

16、某公司制定了嚴格的員工手冊，要求每位員工必須誠實守信，并且通過定期的公司活 動強化員工的誠信觀念和品行操守屬于COSO內部控制框架要素中的（）。

A、控制環(huán)境 B、監(jiān)察 C、控制活動 D、信息與溝通

17、企業(yè)應當建立逾期應收賬款催收制度，由（）負責進行應收賬款催收。A、會計部門 B、銷售部門 C、倉庫部門 D、信用管理部門

二、多選題

1、以下哪些都應該屬于公司內部環(huán)境建設問題（）。A、公司治理 B、組織結構 C、權責分配 D、企業(yè)文化

2、國資委將企業(yè)風險分為（）。

A、戰(zhàn)略風險 B、財務風險 C、市場風險 D、運營風險 E、法律風險

3、風險管理策略包括（）。

A、風險回避 B、損失控制 C、風險轉移 D、風險保留

4、中國內部控制標準體系包括（）。A、《企業(yè)內部控制基本規(guī)范》 B、《企業(yè)內部控制應用指引》 C、《企業(yè)內部控制評價指引》 D、《企業(yè)內部控制審計指引》 5、2004年9月，COSO根據(jù)薩班斯法案要求，頒布企業(yè)風險管理整合框架，該框架的構成要素包括（）。

A、內部環(huán)境、目標設定 B、事項識別、風險評估 C、風險應對、控制活動 D、信息與溝通、監(jiān)控

6、內部控制的局限性包括（）等。

A、成本與效益 B、人為失誤 C、串通舞弊 D、管理越權

7、內部控制目標包括（）。

A、戰(zhàn)略目標 B、經營目標 C、合規(guī)目標 D、報告目標

8、戰(zhàn)略目標的制定方法有（）。

A、時間序列分析法 B、相關分析法 C、盈虧平衡分析法 D、決策樹法

9、風險識別的方法主要包括（）。

A、風險清單分析法 B、組織結構圖分析法 C、因果圖法 D、事故樹法

三、判斷題（每題1分，共10分）

（）

1、企業(yè)對于在產品技術、市場、管理等方面掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂有關崗位保密協(xié)議，明確保密義務。（）

2、可以由倉庫保管人員執(zhí)行原材料的驗收入庫工作。（）

3、監(jiān)控可分為日常監(jiān)督和專項監(jiān)督。（）

4、采購業(yè)務的起點是與供應商簽訂采購合同。

（）

5、企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

（）

6、董事長和總經理的交叉任職并沒有違背內部控制的基本原則。

（）

7、信息溝通機制要求企業(yè)所需要的內部信息和外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和員工之間有效溝通。

（）

8、內部審計機構原則上不得置于財會機構的領導之下，或與財會機構合并辦公。（）

9、內部控制應當遵循成本效益原則，以合理的控制成本達到最佳控制效果。（）

10、企業(yè)應當在董事會下設立審計委員會，負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。（）

11、為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。

（）

12、對驗收過程中發(fā)現(xiàn)的異常情況，負責驗收的部門或人員應當立即查明原因，及時處理。

四、簡述題

1、簡述內部控制理論的發(fā)展階段及其各階段的主要特點。

2、簡述我國內部控制相關法規(guī)的建設歷程。

3、簡述什么是戰(zhàn)略風險？戰(zhàn)略風險的構成因素有哪些，基本內容是什么？

4、簡述如何進行采購申請制度。

5、請談談如何加強我國企業(yè)的內部環(huán)境建設。

6、簡述什么是企業(yè)風險及其分類？風險識別的含義？

7、簡述風險控制的含義及其具體控制方法。

8、企業(yè)為控制生產經營各環(huán)節(jié)的風險，可采取的控制措施有哪些？

9、簡述內部控制與公司治理的關系。

10、什么是風險評估，風險評估的內容包括哪些？

11、銷售業(yè)務的基本內容有哪些？

五、案例分析題（每題10分，共10分）

1、小麗為東方公司出納，負責現(xiàn)金、銀行存款的收付，并掌管空白支票和企業(yè)在銀行預留的法人代表印章和財務專用章，自己從銀行取銀行對賬單并負責與銀行對賬。她有一個男朋友小張。男朋友買車需要錢，小麗壯著膽子，偷拿了一張七千多元的支票為男朋友買車。小麗每天提心吊膽，祈求不被領導發(fā)現(xiàn)。取回銀行對賬單后，小麗對著原對賬單把偷拿的款項去掉，并填制銀行存款余額調節(jié)表。小麗在忐忑不安中度過了一個多月，可什么事也沒發(fā)生。男朋友變本加厲，胃口越來越大。小麗膽子也越來越大，在前后不到一年的時間里，共八次用同樣的手段挪用公款近120萬元。誰知小麗男朋友不久攜款外逃，小麗如夢方醒，最后不得不向公安機關投案自首。

請指出：東方公司的貨幣資金內部控制有哪些缺陷？

2、誠信會計師事務所對東方化工廠采購及存貨業(yè)務的內部控制制度進行了檢查，檢查中發(fā)現(xiàn)以下一些問題：（1）、該化工廠的材料采購工作由供應科負責，每月初供應科根據(jù)廠長指示同供貨單位簽訂合同。

（2）、保管部門為了工作方便，在車間領用材料時，暫不辦理手續(xù)，到月底一次算賬。（3）、因為材料采購人員對所經手購入的材料比較熟悉，所以材料入庫時，由采購員驗收。

請問：以上作法是否合理？為什么？

3、ABC有限責任公司是增值稅一般納稅人，公司內部控制制度中有關貨幣資金管理的內容如下：

（1）由出納對付款憑證進行審核后簽發(fā)支票或支付現(xiàn)金。（2）月末，由出納編制銀行存款余額調節(jié)表。

（3）出納不得兼管債權債務、費用和銷售賬簿的登記工作。

（4）業(yè)務部門收取的現(xiàn)金應及時上交財務部門。確因工作急需的，經部門負責人批準可 以直接支付現(xiàn)金。

（5）貨幣資金收支業(yè)務發(fā)生以后必須在當月入賬。

請評價：上述每一項內部控制措施是否恰當。如不恰當，請說明正確做法。

參考答案

一、單選題

1、D

2、A

3、B

4、A

5、A

6、D

7、C

8、C

9、C

10、A

11、C

12、A

13、A

14、D

15、D

16、A

17、B

二、多選題

1、ABCD

2、ABCDE

3、ABCD

4、ABCD

5、ABCD

6、ABCD

7、ABCD

8、ABCD

9、ABCD

三、判斷題（每題1分，共10分）

1、√

2、×

3、√

4、×

5、√

6、×

7、√

8、√

9、√

10、√

11、√ 12 √

四、簡述題（每題10分，共60分）

1、答：內部控制的發(fā)展階段一般可劃為內部牽制、內部控制制度、內部控制結構、內部控制整體框架、基于企業(yè)風險管理整合框架的內部控制五個階段。

內部牽制階段：在公元前3600年前的美索不達米亞文化時期已經出現(xiàn)，通過實施錢、財、物崗位分離并以賬面間的相互核對為主要內容，是早期的內部控制。

內部控制制度階段：在20世紀40-70年代，內部控制逐步形成了基于業(yè)務結構進行控制的特點，除了在資產保管和記錄安全方面發(fā)揮作用，還擴展到組織的其他經營領域。1958年美國審計程序委員會發(fā)布29號公告，將內部控制分為內部會計控制和內部管理控制，稱為制度二分法。

內部控制結構階段：20世紀70年代以后，內部控制研究重點從一般含義向具體內容發(fā)展。80年代后美國社會財務舞弊及企業(yè)失敗案例不斷出現(xiàn)，1985年美國成立了反虛假財務報告全國委員會。1988年5月美國注冊會計師協(xié)會發(fā)布55號審計準則公告，首次以“內部控制結構”取代“內部控制制度”概念。將內部環(huán)境、會計系統(tǒng)、控制程序作為內部控制結構，內部控制由二分法向三分法發(fā)展。

內部控制整體框架階段：1992年9月，COSO委員會發(fā)布《內部控制——整體框架》，控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控成為內部控制五要素。

基于企業(yè)風險管理整合框架的內部控制階段：2004年10月，COSO委員會發(fā)布《企業(yè)風險管理——整體框架》，提出三維概念。維度一是企業(yè)風險管理目標，包括戰(zhàn)略目標、經營目標、報告目標、合規(guī)目標；維度二是企業(yè)風險管理要素，即內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控；維度三是企業(yè)風險管理的各個層級，包括企業(yè)主體、各職能部門、各業(yè)務單元、下屬各子公司。

2、答：中國內部控制標準體系包括2008年《企業(yè)內部控制基本規(guī)范》、2010年《企業(yè)內部控制應用指引》、2010年《企業(yè)內部控制評價指引》、2010年《企業(yè)內部控制審計指引》、2001年《企業(yè)內部會計控制規(guī)范》。

3、答：戰(zhàn)略風險，企業(yè)競爭優(yōu)勢喪失而對企業(yè)戰(zhàn)略目標實現(xiàn)可能性的影響。構成因素包括，戰(zhàn)略環(huán)境、戰(zhàn)略資源、戰(zhàn)略定位、戰(zhàn)略執(zhí)行。戰(zhàn)略環(huán)境包括政治環(huán)境、經濟環(huán)境、法律環(huán)境、行業(yè)競爭環(huán)境等。戰(zhàn)略資源包括物資資本資源、人力資本資源、組織資本資源。戰(zhàn)略定位是確定企業(yè)生存的使命和目標。

戰(zhàn)略執(zhí)行是保證企業(yè)資源利用方式符合戰(zhàn)略定位要求，以使企業(yè)朝著既定目標前進。

4、答：企業(yè)應當建立采購申請制度，依據(jù)購置物品或勞務等分類，確定歸口管理部門，授予相應的請購權，并明確相關部門或人員的職責權限及相應的請購程序。材料的需要，一般由生產部門根據(jù)生產計劃提出請購單，并交保管人員，由保管人員審核請購單數(shù)量與現(xiàn)有庫存數(shù)量，確定是否同意請購。從事大批量生產一直比較穩(wěn)定的企業(yè)，也可由保管部門在材料達到最低存量時提出請購。臨時性物品的采購一般由使用部門發(fā)出請購單，經過審批，由采購部門采購后，由使用部門直接領用或由倉庫部門保管待領。企業(yè)超過一定金額的采購申請，必須經過相關部門負責人批準，使用或申請部門不得采購。

5、答：內部環(huán)境的主要影響因素有組織結構、管理者的品行與作風、管理者的管理理念和知識結構、企業(yè)文化、人事政策與管理等?？梢詮耐晟品ㄈ酥卫斫Y構、制定科學的人力資源管理機制、加強內部控制力等幾方面來進行內部控制環(huán)境建設。

6、答：企業(yè)風險：未來的不確定性對企業(yè)實現(xiàn)其經營目標的影響。企業(yè)風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險及法律風險。

風險識別是指在風險事件發(fā)生之前，人們運用各種方法系統(tǒng)地、不間斷地識別各種明顯的和潛在的風險。

7、答：風險控制包括兩個方面，一是通過各種風險控制手段，力圖在損失發(fā)生之前消除潛在的隱患，預防風險損失可能造成的危害；二是通過各種風險控制手段，力圖在損失發(fā)生之后實施補救，將損失減少到最低限度。具體包括風險回避、損失控制、風險轉移、風險自留。

8、答：常用的內部控制措施包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、書面文件控制、檢查驗證控制、和績效考評控制等。

9、答：公司治理，是指由所有者、董事會和經理層三者組成的一種組織結構。三者之間形成一定的制衡關系。

（1）內部控制與公司治理的聯(lián)系：

①、內部控制與公司治理都統(tǒng)一于實現(xiàn)企業(yè)的目標。②、良好的內部控制是完善公司治理的重要手段。③、健全的公司治理是內部控制有效運行的保證。（2）內部控制與公司治理的區(qū)別：

公司治理解決的是股東大會、董事會、經理層及監(jiān)事會之間責權利劃分的制度安排問題，更多的是法律層面的問題；而內部控制是管理層建立的內部管理制度，是管理層對企業(yè)生產經營和財務報告產生過程的控制，屬于內部管理層面的問題。

10、答：風險評估是指風險識別之后，運用概率及數(shù)理統(tǒng)計的方法，對風險進行計量、分析、判斷、排序的過程，以估計某一風險發(fā)生的性質和概率，準確地估量損失的嚴重后果。

風險評估的主要內容包括：估計損失發(fā)生的概率和估計損失的程度。損失發(fā)生的概率估計損失發(fā)生與否的可能性；損失程度的估計表現(xiàn)損失的嚴重性。

11、答：

（1）、制訂銷售計劃

（2）、接受訂單和簽訂銷售合同（3）、批準賒銷信用（4）、編制銷貨通知單（5）、發(fā)貨（6）、開具銷售發(fā)票（7）、貨款結算與收款（8）、會計記錄

（9）、提取壞賬準備注銷壞賬

（10）、銷貨退回、銷貨折扣與折讓處理

五、案例分析題（每題10分，共10分）

1、答案要點：內部控制缺陷：①、同時掌管空白支票和法人代表章、財務專用章。②、從銀行取對賬單并負責與銀行對賬。③、出納編制銀行存款余額調節(jié)表。④、定期或不定期的財產清查制度不健全。⑤、內部審計制度不健全。⑥、沒有嚴格按審核后的付款憑證付款。

2、答案要點：

（1）、該工廠供應科每月根據(jù)廠長指示與供貨方簽訂采購合同的做法不合理。

因為材料的請購應由生產部門、倉庫保管部門或材料的使用部門提出。請購單經過審核批準后，由采購部門進行采購。材料的采購合同應由生產部門、采購部門、財務部門和法律部門會同供貨單位共同簽訂。

（2）、該工廠保管部門平時發(fā)貨不辦理手續(xù)，月末一次算賬的做法不正確。

因為存貨的發(fā)出必須根據(jù)領料單等有關憑證辦理出庫手續(xù)，填制出庫單并簽字蓋章，作為倉庫、會計部門記賬的依據(jù)。

（3）、該工廠材料驗收入庫由采購員負責的做法不正確。

因為材料的采購人員不能同時負責材料的驗收保管工作。材料的驗收工作由倉庫保管人員、材料部門或其他人員參與驗收工作，倉庫保管人員填制入庫單并簽字蓋章，作為倉庫、會計部門記賬的依據(jù)。

3、答案要點：

（1）不對。付款與付款審核是不相容職務，應分離。

（2）不對。不能由出納編制銀行存款余額調節(jié)表，應由其他人員編制。（3）對。

（4）不對。不得坐支，如因工作需要，可以設計備用金制度。（5）不對。貨幣資金要求當天入賬，日清月結。

第二篇：內部控制與風險管理

企業(yè)內部風險控制與財務管理

一、企業(yè)的風險管理與內部控制

企業(yè)的風險管理從本質上也應當是以內部控制為前提，是以內部的風險為主要對象的進行的有效和適當?shù)墓芾怼，F(xiàn)代企業(yè)面臨的激烈的市場競爭和惡劣的生存環(huán)境。各種經濟活動都伴有風險的存在，會產生不同的結果。企業(yè)(組織)的終極目標就是利益的最大化，企業(yè)始終生存在成本和利潤之間。從影響這些要素發(fā)生風險的原因，主要是外部的市場環(huán)境風險和內部特有風險．外部風險如：政治環(huán)境、宏觀經濟環(huán)境、自然災害和意外等企業(yè)外部的風險，也稱為系統(tǒng)風險。內部風險包括組織治理結構、內部控制缺陷、管理者的素質經營特點等形成的經營風險——企業(yè)生產經營過程的不確定性；財務風險——企業(yè)舉借債務給財務成果帶來的不確定性；法律風險——作為經濟活動的平等民事主體之間法律行為活動的訴訟風險等，也稱為非系統(tǒng)風險。

對于前者是每個企業(yè)所共同面臨的風險，是企業(yè)自身無法預見和控制的。因此，企業(yè)風險管理的理想途徑應當首先是完善防范企業(yè)財務風險和經營風險管理體系，包括：法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內部審計系統(tǒng)等。加強對內部風險的識別和把握，以內部各種可能發(fā)生偏離目標的不確定因素為控制點，建立起風險管理機制和體系，來應對內部風險，并進而對企業(yè)整體風險進行管理。

根據(jù)調查，企業(yè)面臨的外部風險和內部風險大至有以下18種重要的風險因素： ⑴ 單位內控系統(tǒng)的有效性決定了風險的大??； ⑵ 管理者的能力大小，決定風險的大??；

(3)管理者的正直度，正直的管理者可以保障職責的完成和風險的減小；(4)單位的規(guī)模。單位規(guī)模大潛在的風險就高；(5)會計系統(tǒng)的變動，變動后的信息系統(tǒng)風險很高，(6)經營業(yè)務的復雜程度，越復雜，出錯的幾率越大；(7)要職人員的變動，會增加或至少帶來不確定性；(8)經營環(huán)境惡化，會促使管理人員不顧一切歪曲業(yè)績；(9)資產流動性，流動性大，發(fā)生損失的機會就越大； ⑽ 企業(yè)快速增長，在生產費用控制方面的風險會增加； ⑾ 信息化程度，若無嚴格的分工，會帶來失控； ⑿ 審計的間距，頻繁審計能降低風險；

⒀ 管理者的目標壓力，壓力大會不擇手段，生產費用不宜控制；

⒁ 政府法規(guī)的范圍，約束的程度越高，違法機會就越高，公司面臨的風險就大； ⒂ 員工士氣，低的地方就是問題所在，風險所在的地方； ⒃ 獨立的審計計劃；

⒄ 公開程度。增加透明度可降低風險； ⒅ 距總部的距離。

從以上可以看出企業(yè)面臨的最直接和頻繁的來自于企業(yè)內部的管理風險，而這些風險是企業(yè)能夠并且應該可以預見、識別和控制的。

二、企業(yè)的財務管理與風險控制

（一）何謂企業(yè)財務管理與財務管理風險

財務管理是企業(yè)管理的一個組成部分，它是根據(jù)財經法規(guī)制度，按照財務管理的原則，在一定的整體目標下,關于資產的購置(投資),資本的融通(籌資)和經營中現(xiàn)金流量(營運資金),以及利潤分配的管理。簡單的說，財務管理是組織企業(yè)財務活動，處理財務關系的一項經濟管理工作。財務管理風險是指企業(yè)財務活動中因存在不確定性或不可控因素，在一定時期內使企業(yè)財務收益與預期收益發(fā)生偏離，從而蒙受損失的可能性。

（二）財務管理風險控制

財務管理風險控制，即控制企業(yè)財務管理方面面臨的各種風險，深入理解財務管理風險，分析財務風險形成的根源及不同財務風險形成的具體原因，完善企業(yè)資本運營風險防范體系、建立有效的內部控制體系以及精確的財務分析制度，從籌資、投資、經營與收益分配四個方面控制財務風險，從而有效地控制財務風險。

三、我國企業(yè)財務風險控制現(xiàn)狀

（一）經驗決策和主觀決策現(xiàn)象嚴重。

很多企業(yè)決策者對企業(yè)財務決策風險的認識不足，普遍存在經驗決策和主觀決策的現(xiàn)象，由于盲目投資導致企業(yè)投資損失巨大。在固定資產投資決策過程中，很多企業(yè)事前對投資項目的可行性沒有進行充分系統(tǒng)的分析和研究，另外為決策所提供的信息也存在缺失和不真實，加上決策者決策能力良莠不齊等原因，使得企業(yè)在進行投資決策時，經驗決策和主觀決策往往起到了決定作用，從而導致投資決策失誤，影響了企業(yè)的經營秩序，從而給企業(yè)帶來了較大的財務風險。

（二）企業(yè)財務風險管理制度存在諸多缺陷。

我國企業(yè)產生財務風險的一個重要因素就是由于企業(yè)財務風險管理制度不完善，進而導致了企業(yè)內部財務關系的混亂。目前許多企業(yè)的預算管理系統(tǒng)不完備，企業(yè)的市場監(jiān)控機制存在諸多不健全的地方，財務的內部控制制度不成熟，企業(yè)的成本控制制度不完善，企業(yè)的資金管理控制制度失效，信息傳輸系統(tǒng)滯后和不準確，日常先進管理制度不完備。企業(yè)與內部各部門之間及企業(yè)與上級企業(yè)之間，在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現(xiàn)象，以至于造成資金使用效率低下，資金流失嚴重，資金的安全性、完整性無法得到保障。

（三）防范企業(yè)財務風險的方法比較匱乏。

主要表現(xiàn)在不能合理利用財務杠桿，企業(yè)財務風險綜合防范手段不夠完善，前者是有的企業(yè)不顧財務風險去追求融資財務效應，有的企業(yè)則是走向了另一個極端，也就是輕視財務杠桿，推崇零負債；后者主要表現(xiàn)在企業(yè)財務預警模型的缺陷，突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機，但是這個模型存在諸多缺陷，即穩(wěn)定性不夠，采用不同的樣本得到的預警模型存在顯著的差異，而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司，而對一些容易破產的私營企業(yè)和民營企業(yè)研究較少。

四、企業(yè)面臨的財務風險類型及成因

1、財務風險的類型

財務風險以資本運動環(huán)節(jié)的存在形態(tài)分析，可劃分為籌資風險、投資風險，經營風險和收益分配風險四種風險類別?；I資風險是到期無法償還本金和償付資本成本的可能性；投資風險是無法取得期望投資報酬的可能性：經營風險是無法賣出產品并收回企業(yè)所墊支本金的可能性；收益分配風險，是由于收益取得和分配而對企業(yè)價值產生影響的可能性。

2、財務風險的形成原因

（1）籌資風險的成因?；I資風險，即指狹義的財務風險，即到期無法償還本金和償付資本成本的可能性。雖然企業(yè)籌資風險只存在于有負債的企業(yè)，但就現(xiàn)代企業(yè)的發(fā)展模式而言，任何企業(yè)的經營活動都會或多或少的產生籌資風險，籌資風險是所有財務風險的起點。（2）投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。

（3）資金回收風險的成因。資金回帳風險，即指企業(yè)投入的本金經過生產經營過程之后，不能回到起點的風險。資金回收風險產生的原因也分為外因和內因。外因指宏觀經濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內因指企業(yè)的營銷政策、信用政策等因素。

（4）收益分配風險的成因。收益分醞風險，即收益取得和分配對企業(yè)價值產生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。

五、加強企業(yè)財務風險控制的原則

企業(yè)財務風險控制是企業(yè)整個經營管理系統(tǒng)的重要核心內容。企業(yè)在制定和實施財務風險控制策略的過程中必須遵循和利用企業(yè)管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面：

（一）符合企業(yè)總目標的原則。

企業(yè)財務風險控制作為企業(yè)整體經營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業(yè)發(fā)展總目標的要求。對于企業(yè)局部或部門經營活動出現(xiàn)的風險制定和實施風險控制策略時，要考慮控制局部風險可能對企業(yè)整體風險防范與控制目標的影響，不能因片面追求局部利益或部門利益而損害企業(yè)的整體利益。企業(yè)局部風險控制策略的制定應以整體風險控制目標為指導思想。

（二）風險防范與風險處理相結合的原則。

風險防范與風險處理相結合是企業(yè)財務風險控制總體目標本身所要求的。企業(yè)利益主體在認識和掌握財務風險本質的基礎上，能夠采取一定的策略措施以避免某些風險損失的發(fā)生。但由于風險控制主體自身能力的限制和外部環(huán)境的復雜多變，企業(yè)某些風險損失的發(fā)生在所難免。這就需要企業(yè)采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合，才能達到風險控制的最佳效果。

（三）長短期利益相結合的原則。

企業(yè)財務風險控制主體應認真分析風險的性質及其可能造成損失的嚴重性，在企業(yè)因采取風險控制措施致使風險成本增加而減少的近期利益與企業(yè)長遠利益安全保障程度的提高之間做出權衡，以防因貪小而失大。

（四）動態(tài)適應性原則。企業(yè)自身成長過程及外部環(huán)境的動態(tài)變化使得企業(yè)在不同的發(fā)展階段面臨不同的風險引發(fā)因素，如在企業(yè)初創(chuàng)階段其風險因素更多地體現(xiàn)為技術的不確定，在企業(yè)穩(wěn)步發(fā)展階段，其風險因素則可能更多地體現(xiàn)為管理方面的因素等。所以企業(yè)財務風險控制策略的制定和實施應注意其動態(tài)適應性。

（五）成本效益比較的原則。

以最小的成本獲得最大的安全保障是企業(yè)財務風險控制的內在要求，如果規(guī)避風險獲得的收益未能彌補為防范與控制風險所投入的費用，則企業(yè)就失去了控制風險的必要。因此企業(yè)經營者必須以科學的態(tài)度和戰(zhàn)略的眼光開展企業(yè)的風險控制活動。

六、完善企業(yè)財務風險控制的措施

（一）提高企業(yè)決策者的財務風險意識。

企業(yè)財務風險意識，是企業(yè)在進行財務活動時對市場可能出現(xiàn)的消極情況的一種自我防范意識。企業(yè)財務風險意識很大程度上取決于企業(yè)管理者和員工對風險的態(tài)度。企業(yè)應該確立正確的財務風險管理理念，積極提高員工的財務風險意識，提供有利于培養(yǎng)員工財務風險管理意識的環(huán)境，對企業(yè)的領導和全體員工進行廣泛的風險意識教育，確立正確的財務風險管理的觀念，防止好大喜功、不顧成本和不看市場的盲目管理行為。

（二）努力完善企業(yè)財務風險管理制度。

企業(yè)建立嚴謹?shù)呢攧诊L險管理制度是防范財務風險不可缺少的重要措施，一個企業(yè)沒有明確的財務風險管理制度，就沒有明確的財務風險管理目標和方向，在財務管理中必然是效率低下。建立和強化企業(yè)內控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產控制即對存貨和應收賬款的管理。

（三）建立健全資本預算體系。

在現(xiàn)金管理方面，企業(yè)應建立資本預算體系，實行預算控制，對企業(yè)的現(xiàn)金實行預算控制管理。企業(yè)現(xiàn)金流量預算的編制，是財務管理工作中重要一環(huán)，準確的現(xiàn)金流量預算，可以為企業(yè)提供預警信號，使企業(yè)經營者能夠及早采取措施防范財務風險。為能準確編制現(xiàn)金流量預算，企業(yè)應該將各具體目標加以匯總，將預期現(xiàn)金收支的狀況，以周、月、季、半年及一年為期，建立滾動式現(xiàn)金流量預算。

（四）建立健全內部審計控制制度，實行內部監(jiān)督責任制。

內部審計是在一個單位內部對各種經營活動與控制系統(tǒng)所進行的獨立評價，它由獨立于被審部門的內部審計機構或內部審計人員來完成，是為了檢查單位內部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業(yè)的目標是否達到。內部審計既是內部控制的不可或缺的重要組成部分，又是實現(xiàn)內部控制目標的重要手段，內審制度的完善是健全內部控制制度的重要內容。同時，實行內部監(jiān)督責任制，內部監(jiān)督系統(tǒng)實行一把手負責，并將審查結果向企業(yè)董事會或最高管理當局報，可以有效避免瀆職、不作為情況，切實保證內部監(jiān)督的及時、準確、到位。

（五）企業(yè)必須重視對內部財務控制制度管理人員的選用。

設計得再完善的內部財務控制制度也需要稱職的人員來執(zhí)行，企業(yè)的用人政策直接影響著企業(yè)能否吸收有較高能力的人員來執(zhí)行控制制度，所以，必須重視對內部財務控制制度管理人員的選用和培訓，提高人員的素質，定期進行考證，獎優(yōu)罰劣。具體講，除領導本身應以身作則起表率作用外，還應做好以下幾點工作：第一，要及時掌握企業(yè)內部會計人員思想行為狀況。內部業(yè)務人員、會計人員違法違紀，必然有其動機，因此企業(yè)領導及部門負責人要定期對重點崗位人員的思想和行為進行分析，掌握可能使有關人員犯罪的外因，以便采取措施加以防范和控制。第二，對企業(yè)人員進行職業(yè)道德教育和業(yè)務培訓。職業(yè)道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育，增強會計人員自我約束能力；加強對會計人員的繼續(xù)教育，減少會計業(yè)務處理的技術錯誤。

（六）建立良好的信息化系統(tǒng)，提高企業(yè)內部財務控制效果。

一個良好的信息溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況，提供內容全面、及時、正確的信息，并在有關部門和人員之間進行溝通，同時避免人為因素對內部財務控制效果的影響。中國煙草行業(yè)正處在像以產權為紐帶的現(xiàn)代企業(yè)轉變之中，煙草行業(yè)的各類生產要素與經營資源開始了新一輪的重組，跨地域的集團化、資產一體化管理成為了煙草工業(yè)企業(yè)集團的主旋律。對于帶有明顯的計劃經濟和專賣體制下的特點的卷煙工業(yè)企業(yè)，必須建立一個有著統(tǒng)一的財務制度、核算標準和信息系統(tǒng)的集團財務信息系統(tǒng)，以現(xiàn)代企業(yè)集團的以業(yè)務流程為導向的管理思想為指導方針，通過信息化手段來實現(xiàn)財務管理上的事前計劃、事中控制和事后分析，才能適應煙草工業(yè)企業(yè)的集中化、扁平化的發(fā)展趨勢的需要。

（七）提高財務風險防范的技術方法盒財務風險預警機制。

提高財務風險防范的技術方法主要包括：分散法，即通過企業(yè)之間聯(lián)營、多種經營及對外投資多元化等方式分散財務風險；回避法，即企業(yè)在選擇理財方案時，應綜合評價各種方案可能產生的財務風險，在保證財務管理目標實現(xiàn)的前提下，選擇風險較小的方案，以達到回避財務風險的目的；轉移法，即企業(yè)通過某些手段將部分或全部財務風險轉移給他人承擔的方法；降低法，即企業(yè)面對客觀存在的財務風險，努力采取措施降低財務風險的方式。另外，企業(yè)應建立適合自身特點的財務風險預警機制，該系統(tǒng)不僅應包括流動比率、速動比率、資產負債率等財務指標，還應包括企業(yè)經營中一系列諸如產品合格率、市場占有率等指標，對財務管理實施全過程監(jiān)控，一旦發(fā)現(xiàn)某種異常征兆應著手應變，以避免和減少風險損失。

第三篇：內部控制與風險管理

一、單項選擇題(只有一個正確答案)【1】 對內部控制無效性理解錯誤的是()。

A: 內部控制制度設計不夠完整合理

B: 內部控制政策和措施有與法律法規(guī)相抵觸的地方 C: 在企業(yè)生產過程中沒有得到有效的貫徹執(zhí)行 D: 因設計和執(zhí)行內部控制的成本過高而無法實施

答案: D 【2】 溝通按照其渠道可以分為()。

A: 單向溝通、雙向溝通 B: 自下而上溝通、自上而下溝通 C: 正式溝通、非正式溝通 D: 內部溝通、外部溝通

答案: C 【3】 以下不屬于經濟增加值評價系統(tǒng)特點的是()。

A: 注重資本增值 B: 著眼長期發(fā)展 C: 評價指標單一 D: 指標計算相對簡單

答案: D 【4】 內部控制的最高目標,也是終極目標是()。

A: 資產安全目標 B: 戰(zhàn)略目標 C: 經營目標 D: 報告目標

答案: B 【5】 針對信息系統(tǒng)開發(fā)外購調試方式,選擇服務供應商時應采取的主要控制措施是()。

A: 廣泛聽取行業(yè)專家的意見

B: 既要評價其現(xiàn)有產品的功能、性能,還要考察其服務支持能力和后續(xù)產品的升級能力

C: 明確自身需求,對比分析市場上成熟軟件產品,合理選擇軟件 產品的模塊組合和版本

D: 不僅要考核其對軟件產品的熟悉理解程度,也要考核其是否 深刻理解企業(yè)所處行業(yè)的特點、是否理解企業(yè)的個性化需求、是否有過相同或相近的成功案例

答案: D 【6】 企業(yè)在管理控制系統(tǒng)中為企業(yè)內部各級管理層以定期或者非定期的形式記錄和反映企業(yè)內部管理信息的各種圖表和文字資料的報告是()。

A: 財務報告 B: 外部報告 C: 內部報告 D: 內部審計報告

答案: C 【7】 下列活動中,不屬于風險管理流程的是()。

A: 風險承擔能力確定 B: 風險計量 C: 風險控制 D: 風險識別

答案: A 【8】 為企業(yè)提供精神支柱,提升企業(yè)的核心競爭力,還可以為內部控制有效性提供有力保證的是()。

A: 企業(yè)文化 B: 企業(yè)的規(guī)章制度 C: 管理者與員工的關系 D: 管理層的管理理念

答案: A 【9】 利用兩個或若干個相關的數(shù)據(jù)之間的某種關聯(lián)關系，運用相對數(shù)形式來考察、計量和評價，借以評價企業(yè)運營狀況的分析方法是()。

A: 綜合分析法 B: 比率分析法 C: 比較分析法 D: 趨勢分析法

答案: B 【10】 對內部控制是一種全員控制理解錯誤的是()。A: 被動地遵守內部控制的相關規(guī)定

B: 以主人翁的姿態(tài)積極參與內部控制的建立與實施,并主動承擔相應的責任

C: 企業(yè)的各級管理層和全體員工都應當樹立現(xiàn)代管理理念,強 化風險意識

D: 內部控制強調全員參與,人人有責

答案: A 【11】 相對《內部控制——整合框架》，ERM框架的創(chuàng)新之處不包括（）。

A: 對內部控制做了最權威的定義

B: 提出了兩個新概念——風險偏好和風險容忍度 C: 新增加了目標制定、風險識別和風險應對三個管理要素 D: 新提出了一個更具管理意義和管理層次的戰(zhàn)略管理目標，同時還擴大了報告的范疇

答案: A 【12】 風險分析的核心內容是()。

A: 風險函數(shù) B: 風險發(fā)生的可能性 C: 風險影響程度 D: A、B兩者均是

答案: D 【13】（）是指主體對所確認的風險采取必要的措施，以保證其目標得以實現(xiàn)的政策和程序。

A: 信息與溝通 B: 控制活動 C: 控制環(huán)境 D: 風險評估

答案: B 【14】 內部控制的現(xiàn)實意義不包括（）。

A: 實施內部控制有助于提升企業(yè)管理水平B: 實施內部控制有助于提高企業(yè)的風險防御能力 C: 實施內部控制有助于維護社會公眾的利益 D: 實施內部控制有助于降低企業(yè)的經營成本

答案: D 【15】 日常監(jiān)督中的內部審計監(jiān)督不包括()。

A: 對審計中發(fā)現(xiàn)的違反國家法律法規(guī)和企業(yè)章程規(guī)定的事項提 出審計建議,作出審計決定,并對審計建議和審計決定的落實情況進行跟蹤監(jiān)督

B: 根據(jù)風險評估結果,對企業(yè)認定的重大風險的管控情況及成 效開展持續(xù)性的監(jiān)督

C: 制訂內部審計計劃,定期組織生產經營審計、內部控制專項審 計和專項調查等

D: 內部審計機構應當接受審計委員會的監(jiān)督指導,定期或應要 求向董事會及其審計委員會、監(jiān)事會、經理層報告工作 答案: B 【16】 下列選項中不屬于全面預算流程所包括階段的是（）。

A: 預算執(zhí)行 B: 預算編制 C: 預算考核 D: 預算審批

答案: D 【17】 在內部資源的分析中,對企業(yè)現(xiàn)有資源的數(shù)量和利用效率,以及資源的應變能力等方面的分析是()。

A: 企業(yè)能力分析 B: 企業(yè)資源分析 C: 核心競爭力分析 D: 企業(yè)資金結構分析

答案: B 【18】 企業(yè)按產品、客戶、地區(qū)等來設立事業(yè)部,每一個事業(yè)部都是一個有相當自主權的利潤中心,獨立地進行日常經營決策,各事業(yè)部都相當于一個U型企業(yè)的組織結構是()。

A: 矩陣型結構 B: U型結構 C: M型結構 D: H型結構

答案: C 【19】 授權的形式有多種,最好的形式是()。

A: 面談 B: 書面 C: 電話 D: 電子郵件

答案: B 【20】 下列各項中，適用于在極端影響事件的情景下，分析評估風險的方法是()。

A: 壓力測試 B: 敏感性分析 C: 情景分析法 D: 問卷調查

答案: A 【21】 下列各項中，屬于企業(yè)內部風險的是()。

A: 供應鏈風險 B: 社會政治風險 C: 技術革新風險 D: 財務風險

答案: D 【22】 下列各項中，企業(yè)最高層次目標是()。

A: 報告目標 B: 經營目標 C: 資產目標 D: 戰(zhàn)略目標

答案: D 【23】 下列各項中，不屬于風險承受方法優(yōu)點的是()。

A: 成本較低

B: 有利于貨幣資金的運用 C: 控制理賠進程 D: 操作手法靈活多樣

答案: D 【24】 關于內部控制只能為控制目標的實現(xiàn)提供“合理保證”,而不是“絕對保證”的理解錯誤的是()。

A: 內部控制本身也存在一定的局限性 B: 內部控制無法作用于外部環(huán)境 C: 內部控制對控制目標的實現(xiàn)作用不大

D: 企業(yè)目標的實現(xiàn)除了受制于企業(yè)自身限制外,還會受到外部環(huán)境的影響

答案: C 【25】 依據(jù)《企業(yè)風險管理——整合框架》的內容，下面有關內部控制的說法中錯誤的是（）。

A: 內部控制的思想是以風險為導向的控制 B: 內部控制是一種管理，是對風險的管理

C: 內部控制是控制的一個過程，這個過程需要全員的參與，包括董事會、管理層、監(jiān)事會都需要參與進來，但不包括員工

答案: C D: 內部控制是一種合理保證

【26】 信息系統(tǒng)自行開發(fā)的缺點是()。

A: 成熟的商品化軟件質量穩(wěn)定,可靠性高

B: 開發(fā)周期較短、技術水平和規(guī)范程度有較好保證,成功率相對較高

C: 開發(fā)周期較長、技術水平和規(guī)范程度較難保證,成功率相對較 低

D: 可以培養(yǎng)鍛煉自己的開發(fā)隊伍,便于后期的運行和維護

答案: C 【27】 下列選項中不屬于綜合分析法的是（）。

A: 可持續(xù)增長率分析體系 B: EVA價值樹分析體系 C: 杜邦財務分析體系 D: 差額計算法

答案: D 【28】 建立和實施內部控制的核心理念是（）。

A: 全面控制 B: 相互制衡 C: 全程控制 D: 監(jiān)督檢查 答案: B 【29】 內部控制的基本概念是從早期（？？？）思想的基礎上逐步發(fā)展起來的。

A: 管理控制 B: 科學管理 C: 內部審計 D: 內部牽制

答案: D 【30】 內部控制是一種全程控制,從時間順序上來看不包括()。

A: 事后控制 B: 事前控制 C: 事中控制

D: 制度設計、制度執(zhí)行與監(jiān)督評價

答案: D 【31】 關于我國企業(yè)內部控制規(guī)范的框架體系，下列說法錯誤的是（）。

A: 內部控制評價指引是為企業(yè)管理層對本企業(yè)內部控制有效性 進行自我評價提供的指引

B: 我國目前內部控制規(guī)范框架是由基本規(guī)范、應用指引、評價 指引和審計指引四部分組成的

C: 內部控制審計指引是注冊會計師和會計師事務所執(zhí)行內部控 制審計業(yè)務的執(zhí)業(yè)準則

答案: D D: 內部控制應用指引是內部控制體系的最高層次，起統(tǒng)馭作用

【32】 內部監(jiān)督的意義不包括()。

A: 內部監(jiān)督可以節(jié)約企業(yè)運營成本

B: 內部監(jiān)督以內部環(huán)境為基礎,并與內部環(huán)境有極強的互動關系

C: 內部監(jiān)督離不開信息與溝通的支持

D: 內部監(jiān)督與風險評估、控制活動形成了三位一體的閉環(huán)控制系統(tǒng)

答案: A 【33】 內部環(huán)境是企業(yè)實施內部控制的基礎,在內部環(huán)境的諸多方面中,重中之重的是()。

A: 內部審計

B: 機構設置及權責分配 C: 治理結構 D: 人力資源政策

答案: C 【34】 分別設置不同層次的管理人員及由各專業(yè)人員組成的管理團隊,針對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權利并承擔相應的義務,是保證業(yè)務順利開展的支撐平臺,這指的是企業(yè)()。A: 內部機構 B: 管理機構 C: 董事會 D: 治理結構

答案: A

二、多項選擇題

【1】 關于內部控制的定義說法正確的是()。

A: 內部控制是一種全程控制

B: 內部控制是由除了員工以外的管理層實施的 C: 內部控制是由董事會實施的 D: 內部控制是一種全面控制 E: 內部控制是一種全員控制

答案: A D E 【2】 企業(yè)人力資源的組成部分包括()。

A: 高管人員 B: 一般員工 C: 股東

D: 專業(yè)技術人員

E: 負責公司年審的外部會計師事務所人員

答案: A B D 【3】 財產保護控制的措施有()。

A: 盤點清查 B: 財產保險 C: 財產檔案的建立和保管 D: 限制接近答案 E: 預算控制

: A B C D 【4】 內部控制的參與主體包括()。

A: 普通員工

B: 監(jiān)事會

C: 董事會 D: 經理層 E: 全體員工

答案

: A B C D E 【5】 下列各項中，屬于風險分析的方法的是()。A: 壓力測試

B: 事件樹分析法

C: 情景分析法 D: 敏感性分析 E: VaR值

答案

: A C D E 【6】 下列各項中,屬于平衡計分卡法測評的維度有(A: 客戶層面

B: 外部環(huán)境層面 C: 財務層面)。

D: 學習與成長層面 E: 內部運營層面

答案: A C D E 【7】 下列屬于經營預算的是()。

A: 采購預算 B: 現(xiàn)金收支預算 C: 研究與開發(fā)預算 D: 銷售預算 E: 生產預算

答案: A D E 【8】 企業(yè)文化建設應關注的主要風險包括()。

A: 缺乏積極向上的企業(yè)文化,可能導致員工喪失對企業(yè)的信心 和認同感,企業(yè)缺乏凝聚力和競爭力

B: 缺乏誠實守信的經營理念,可能導致舞弊事件的發(fā)生,造成企 業(yè)損失,影響企業(yè)信譽

C: 企業(yè)文化只存在于企業(yè)紙面上,沒有落實到企業(yè)的日常工作 中

D: 缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識,可能導致企業(yè)發(fā)展目標 難以實現(xiàn),影響可持續(xù)發(fā)展

E: 忽視企業(yè)間的文化差異和理念沖突,可能導致并購重組失敗

答案: A B C D E 【9】 日常監(jiān)督的具體方式包括()。

A: 管理層對內部控制執(zhí)行的監(jiān)督 B: 內外部審計定期提供建議 C: 內外信息印證

D: 獲得內部控制執(zhí)行的證據(jù)并對內外信息進行印證

答案 E: 數(shù)據(jù)記錄與實物資產的核對

: A B C D E 10】 就目前而言,績效考評系統(tǒng)最為常用的標準是(A: 預算標準

B: 經驗標準

C: 行業(yè)標準 D: 歷史標準 E: 內部標準

答案

: A C D 11】 內部控制是一種全程控制，從內容上看包括(A: 制度設計

B: 制度監(jiān)督

C: 監(jiān)督評價 D: 流程再造 E: 制度執(zhí)行

答案

: A C E 12】 運營分析控制的方法主要有()。

A: 趨勢分析法)。)。【

【 【

B: 因素分析法 C: 比率分析法 D: 綜合分析法 E: 比較分析法

答案: A B C D E 【13】 影響企業(yè)發(fā)展戰(zhàn)略的因素包括()。

A: 企業(yè)經營環(huán)境變化的風險 B: 走向國際化的風險 C: 企業(yè)內部發(fā)展的風險 D: 科學技術發(fā)展的風險 E: 資本運營的風險

答案: A B C D E 【14】 相對《內部控制——整合框架》，ERM框架的創(chuàng)新在于（）。

A: 提出了一個新的觀念——風險組合觀

B: 增加了目標制定、風險識別和風險應對三個管理要素 C: 對內部控制提出了一個迄今為止最為權威的定義 D: 提出了兩個新概念——風險偏好和風險容忍度

E: 新提出了一個更具管理意義和管理層次的戰(zhàn)略管理目標，同時還擴大了報告的范疇

答案: A B D E 【15】 內部控制的要素包括()。

A: 信息與溝通 B: 內部環(huán)境

C: 控制活動 D: 內部監(jiān)督 E: 風險評估

答案

: A B C D E 16】 下列各項中，屬于企業(yè)業(yè)務層面目標的有(A: 經營目標

B: 合規(guī)目標

C: 報告目標 D: 戰(zhàn)略目標 E: 資產目標

答案

: A B C E 17】 下列控制措施中，貫徹了制衡性原則的有（A: 強制休假制度

B: 財產保護控制

C: 不相容職務分離控制 D: 會計系統(tǒng)控制 E: 輪崗制度

答案

: A C E 18】 治理結構可以分為()。

A: 生產機構 B: 監(jiān)督機構)。【

【）。

【 C: 執(zhí)行機構 D: 管理機構 答案 E: 決策機構

: B C E 【19】 內部控制的成本主要體現(xiàn)()。

A: 內部控制的時間成本

B: 內部控制的設計成本

C: 內部控制的鑒證成本 D: 內部控制的計量成本 E: 答案 內部控制的實施成本

: B C E 【20】 下列各項中，屬于戰(zhàn)略目標設定方法的是(A: 相關分析法

B: 情景分析法

C: 時間序列方法 D: 盈虧平衡分析法 E: 決策矩陣法

答案

: A C D E 【21】 成本效益原則的要義包括()。

A: 在兼顧全面的基礎上突出重點

B: 努力降低內部控制的成本

C: 在管理中要依據(jù)環(huán)境和內外條件隨機應變)。

D: 內部控制過程中的相互制約、相互監(jiān)督 E: 合理確定內部控制帶來的經濟利益

答案: B E 【22】 下列有關企業(yè)內部控制的表述中，正確的有（？ ？？）。

A: 內部控制是一個過程

B: 內部控制是由企業(yè)的董事會和管理層實施的

C: 內部控制的目標包括企業(yè)經營管理合法合規(guī)、企業(yè)利潤最大化、財務報告真實完整等

D: 內部控制不僅僅是制度和手冊，而是滲透到企業(yè)活動之中的 一系列行為

E: 有效的內部控制可以絕對保證控制目標的實現(xiàn)

答案: A D 【23】 關于企業(yè)人力資源管理內部控制，下列說法錯誤的有（）。

A: 企業(yè)對考核不能勝任崗位要求的員工，應直接解除勞動合同 B: 企業(yè)人力資源管理風險包括人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損

C: 企業(yè)在選拔員工時，應當切實做到因人設崗、以人選崗，確 保選聘人員能夠勝任崗位職責要求

D: 企業(yè)應當定期對人力資源管理情況進行分析 E: 企業(yè)應當定期對人力資源計劃執(zhí)行情況進行評估

答案: A C 【24】 下列屬于內部控制整合框架構成要素的是（）。A: 風險評估

B: 信息與溝通

C: 控制環(huán)境 D: 監(jiān)控 E: 控制活動

答案

: A B C D E 25】 中國內部控制標準體系包括（）。

A: 企業(yè)內部控制監(jiān)督指引

B: 企業(yè)內部控制審計指引

C: 企業(yè)內部控制評價指引 D: 企業(yè)內部控制基本規(guī)范 E: 答案 企業(yè)內部控制應用指引

: B C D E 26】 內部控制的一套嚴密、高效的閉環(huán)控制系統(tǒng)的因素包括(A: 信息與溝通

B: 內部監(jiān)督

C: 內部環(huán)境 D: 控制活動 E: 風險評估

答案

: B D E 27】 授權控制的基本原則有()。

A: 不得隨意授權)。【【

【

B: 依事不依人 C: 適度授權 D: 需要監(jiān)督 E: 適度越權授權

答案: B C D 【28】 內部環(huán)境是企業(yè)實施內部控制的基礎,具體包括()。

A: 人力資源政策 B: 企業(yè)文化

C: 機構設置及權責分配 D: 內部審計 E: 公司治理結構

答案: A B C D E 【29】 2004年9月，COSO根據(jù)薩班斯法案要求，頒布企業(yè)風險管理整合框架，該框架的構成要素包括（）。

A: 事項識別、風險評估 B: 控制環(huán)境、監(jiān)督 C: 信息與溝通、監(jiān)控 D: 風險應對、控制活動 E: 內部環(huán)境、目標設定

答案: A C D E 【30】 會計系統(tǒng)控制的方法有()。

A: 會計復核控制

B: 會計憑證控制 C: 會計人員控制 D: 會計賬薄控制 E: 財務報告控制

答案: A B D E 【31】 資產安全目標包括()。

A: 確保資產在數(shù)量上的完整性 B: 確保資產在價值上的完整性 C: 確保資產在價值量上的完整性 D: 確保資產在使用價值上的完整性 E: 確保資產在外形上的完整性

答案: C D 【32】 評價方法解決的是如何評價的問題,實踐應用比較廣泛的評價方法主要包括()。

A: 財務指標評價方法 B:平衡計分卡評價方法 C: 多角度平衡評價方法 D: 單一評價方法 E: 綜合評價方法

答案: C D E 【33】 關于信息系統(tǒng),以下說法正確的是()。

A: 信息系統(tǒng)的實施使企業(yè)原有的內部控制開始不適應企業(yè)的業(yè)務發(fā)展和管理的提升

B: 信息系統(tǒng)由計算機硬件、軟件、人員、信息流和運行規(guī)程等 要素組成

C: 信息系統(tǒng)的實施觸發(fā)了企業(yè)管理模式、生產方式、交易方式、作業(yè)流程的變革

D: 信息系統(tǒng)在改變企業(yè)傳統(tǒng)運營模式的同時,并未對傳統(tǒng)的內 部控制觀點和控制方法產生深遠的影響

E: 信息系統(tǒng)的實施為管理工作的重心從經營成果的反映向經營 過程的控制轉移創(chuàng)造了技術條件

答案: A B C E 【34】 提供信息帶來的可計量收益包括()。

A: 改善產品質量 B: 提高生產能力

C: 降低管理費用、提高資金周轉率 D: 增加營業(yè)收入

E: 降低人工成本、降低物料成本

答案: A B C D E

三、判斷題

【1】 內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查,評價內部控制的有效性,發(fā)現(xiàn)內部控制缺陷,并及時加以改進。()A:正確: B:錯誤 答案: 正確 【2】 監(jiān)事會發(fā)現(xiàn)公司經營情況異常,可以進行調查;必要時,可以聘請會計師事務所等協(xié)助其工作,費用由監(jiān)事會承擔。()A:正確: B:錯誤 答案: 錯誤

【3】 內部控制整合框架階段中明確了內部控制的五個構成要素，這五個要素分別為內部環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。（）

A:正確: B:錯誤 答案: 錯誤

【4】 治理結構主要服務于促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略、保證經營合法合規(guī);而內部機構則主要服務于另外三類控制目標,即保證企業(yè)資產安全、保證財務報告及相關信息真實完整、提高經營效率和效果。因此二者是相互區(qū)別的,并沒有聯(lián)系。()A:正確: B:錯誤 答案: 錯誤

【5】 內部控制的現(xiàn)實意義是有助于企業(yè)提升自身管理水平、提高風險防御能力、維護社會公眾利益，最終服務于企業(yè)價值創(chuàng)造的終極目標。（）

A:正確: B:錯誤 答案: 正確

【6】 明確內部控制缺陷的認定標準是內部監(jiān)督工作的關鍵步驟,它直接影響內部監(jiān)督工作的效率和效果。()A:正確: B:錯誤 答案: 正確

【7】 企業(yè)文化是指企業(yè)在生產經營實踐中逐步形成的價值觀、經營理念和企業(yè)精神,以及在此基礎上形成的行為規(guī)范的總稱。()A:正確: B:錯誤 答案: 正確

【8】 溝通是把信息提供給適當?shù)娜藛T,以便他們能夠履行與經營、財務報告和合規(guī)相關的職責。()A:正確: B:錯誤 答案: 正確

【9】 與業(yè)務相關，偶爾贈送非政府雇員的價值較低的商業(yè)禮物的做法是可以接受的，就算未得到道德委員會事先批準，也是可以的。()A:正確: B:錯誤 答案: 錯誤

【10】 內部控制建設和實施中貫徹適應性原則有利于防止出現(xiàn)“道高一尺魔高一丈”的現(xiàn)象。()A:正確: B:錯誤 答案: 正確

【11】 內部控制的“全員控制”與董事會、監(jiān)事會和經理層在內部控制的建設和實施過程中的領導作用是矛盾的。()A:正確: B:錯誤 答案: 錯誤

【12】 結構化系統(tǒng)分析與設計方法的基本思想是:采用系統(tǒng)工程的思想和工程化的做法,按用戶需求至上的原則,結構化、模塊化、自頂向下地對系統(tǒng)進行分析與設計。()A:正確: B:錯誤 答案: 正確

【13】 企業(yè)作決策時需要提供相關預測性的信息,信息越多越好,不用考慮傳遞成本等,因為信息無成本。()A:正確: B:錯誤 答案: 錯誤

【14】 風險偏好和風險容忍度是在內部控制整合框架中提出來的。（）

A:正確: B:錯誤 答案: 錯誤

【15】 內部控制應用指引、評價指引和審計指引之間既相互獨立，又相互聯(lián)系，形成一個有機整體。（）

A:正確: B:錯誤 答案: 正確

【16】 企業(yè)在授權過程中,一定要把充分考慮被授權人的知識和才能放在第一位,以便發(fā)掘員工潛力,提高人力資源利用率。()A:正確: B:錯誤 答案: 錯誤 【17】 目前,國資委引入EVA對中央企業(yè)負責人的經營業(yè)績進行考核,這是采用會計基礎指標作為績效考評指標的績效考核模式。()A:正確: B:錯誤 答案: 錯誤

【18】 經營管理合法合規(guī)不僅僅是獲利的基礎,也是企業(yè)持續(xù)經營的基礎。()A:正確: B:錯誤 答案: 正確

【19】 系統(tǒng)管理和維護人員擔任密碼保管、授權、系統(tǒng)變更等關鍵任務,如果允許其使用信息系統(tǒng),就可能較為容易地篡改數(shù)據(jù),從而達到侵吞財產或濫用計算機信息的目的。()A:正確: B:錯誤 答案: 正確

【20】 不良的內部環(huán)境,必然導致企業(yè)缺乏一套行之有效的監(jiān)督制衡機制,但是即使內部環(huán)境不佳,也不會影響內部控制發(fā)揮其最大效用。()A:正確: B:錯誤 答案: 錯誤

【21】 按照缺陷的來源,內部控制缺陷可以分為設計缺陷與執(zhí)行缺陷。

()A:正確: B:錯誤 答案: 正確

【22】 發(fā)展戰(zhàn)略決定了人力資源政策;反過來,良好的人力資源政策對發(fā)展戰(zhàn)略卻不具有積極的促進作用。()A:正確: B:錯誤 答案: 錯誤

【23】 將企業(yè)戰(zhàn)略目標設定為“提高企業(yè)在同行業(yè)中的市場競爭力”是符合SMART原則的。()A:正確: B:錯誤 答案: 錯誤

【24】 專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工發(fā)生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。()A:正確: B:錯誤 答案: 正確

【25】 比較分析法是利用兩個或若干個相關的數(shù)據(jù)之間的某種關聯(lián)關系，運用相對數(shù)形式來考察、計量和評價，借以評價企業(yè)運營狀況的一種分析方法。()A:正確: B:錯誤 答案: 錯誤

【26】 內部控制的目標是彼此孤立的,并沒有實質性的聯(lián)系。()A:正確: B:錯誤 答案: 錯誤 【27】 基本規(guī)范第五條規(guī)定了內部控制的五要素，即內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。（）

A:正確: B:錯誤 答案: 正確

【28】 完善的內部環(huán)境是企業(yè)內部控制有效性的保障,有效的內部控制又將推進內部環(huán)境的不斷完善。

A:正確: B:錯誤 答案: 正確

【29】 敏感性分析就是從改變可能影響分析結果的不同因素的數(shù)值入手,估計結果對這些變量的變動的敏感程度,屬于定量分析方法。()A:正確: B:錯誤 答案: 正確

【30】 一般來說,風險分析即為分析風險發(fā)生的可能性和影響程度。()A:正確: B:錯誤 答案: 正確

四、簡答題

【1】 什么是預算控制?全面預算的作用有哪些? 答案: 預算控制是指企業(yè)通過實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規(guī)范預算的編制、審定、下達和執(zhí)行程序,強化預算約束。全面預算的作用主要表現(xiàn)在以下四個方面:(1)企業(yè)實施內部控制、防范風險的重要手段與措施。(2)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略和經營目標的有效方法和工具。(3)有利于企業(yè)優(yōu)化資源配置、提高經濟效益。(4)有利于實現(xiàn)制約和激勵?！?】 日常監(jiān)督的具體方式有哪幾種? 答案: 日常監(jiān)督的具體方式如下:(1)獲得內部控制執(zhí)行的證據(jù),即企業(yè)員工在實施日常生產經營活動時,取得必要的、相關的證據(jù)證明內部控制系統(tǒng)發(fā)揮功能的程度。內部控制執(zhí)行的證據(jù)包括:企業(yè)管理層搜集匯總的各部門信息、出現(xiàn)的問題,相關職能部門進行自我檢查、監(jiān)督時對發(fā)現(xiàn)問題的記錄及解決方案等。(2)內外信息印證是指來自外部相關方的信息支持內部產生的結果或反映出內部的問題。主要包括來自監(jiān)管部門的信息和來自客戶的信息。來自監(jiān)管部門的信息是指企業(yè)接受監(jiān)管部門的監(jiān)督,匯總、分析監(jiān)管反饋信息;來自客戶的信息是指企業(yè)通過各種方式與客戶溝通所搜集的信息。(3)數(shù)據(jù)記錄與實物資產的核對。例如企業(yè)定期將會計記錄的數(shù)據(jù)與實物資產進行比較,并記錄存在的差額及原因分析。(4)內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性,識別潛在的缺陷并向管理層建議采取替代方案,同時為作決策提供有用的信息。(5)管理層對內部控制執(zhí)行的監(jiān)督。管理層主要通過以下渠道進行監(jiān)督:審計委員會接收、保留及處理各種投訴及舉報,并保證其保密性;管理層在培訓、會議上了解內部控制的執(zhí)行情況;管理層審核員工提出的各項合理建議等?！?】 社會責任的關鍵風險點有哪些? 答案: 《企業(yè)內部控制應用指引第4號---社會責任》第三條提出，企業(yè)至少應當關注在履行社會責任方面的下列風險：（1）安全生產措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故；（2）產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產；（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)；（4）促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定?！?】 內部控制缺陷有幾種類型? 答案: 一般來說,內部控制缺陷可按照以下標準分類:(1)內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制措施,或現(xiàn)存控制設計不適當,即使正常運行也難以實現(xiàn)控制目標。運行缺陷是指設計有效(合理且適當)的內部控制由于運行不當(包括由不恰當?shù)娜藞?zhí)行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等)而影響控制目標實現(xiàn)所形成的內部控制缺陷。內部控制存在設計缺陷和運行缺陷,會影響內部控制的設計有效性和運行有效性。(2)按照內部控制缺陷的性質即影響內部控制目標實現(xiàn)的嚴重程度分類,內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個控制缺陷的組合,可能導致企業(yè)嚴重偏離控制目標。當存在任何一個或多個內部控制重大缺陷時,應當在內部控制評價報告中作出內部控制無效的結論。重要缺陷是指一個或多個控制缺陷的組合,其嚴重程度低于重大缺陷,但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷,不會嚴重危及內部控制的整體有效性,但也應當引起董事會、經理層的充分關注。一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。

【5】 內部溝通對企業(yè)有什么重要意義? 答案: 充分的內部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關重要的作用,企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的,使員工們了解自己應承擔的責任、應實現(xiàn)的目標,以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息,并進行合理篩選和相互核對。

【6】 什么是企業(yè)文化?有什么作用? 答案: 企業(yè)文化是企業(yè)的經營理念、經營制度以及依存于企業(yè)而存在的共同價值觀念的組合。它是將企業(yè)員工的思想觀念、思維方式、行為方式進行統(tǒng)一和融合,使員工自身價值的體現(xiàn)和企業(yè)發(fā)展目標的實現(xiàn)達到有機結合。企業(yè)文化是一個企業(yè)的中樞神經,它所支配的是人們的思維方式、行為方式。在良好的企業(yè)文化基礎上所建立的內部控制制度,必然會成為人們的行為規(guī)范,如果能夠得到很好的貫徹執(zhí)行,會有效地解決公司治理和會計信息失真的問題?！?】 內部監(jiān)督有哪幾種方式?每種方式的監(jiān)督主體有幾個? 答案:(1)內部監(jiān)督的方式有兩種,即日常監(jiān)督和專項監(jiān)督。在日常工作中,兩種監(jiān)督方式應彼此配合,以實現(xiàn)最優(yōu)的監(jiān)督效果。日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。日常監(jiān)督通常存在于單位基層管理活動之中,能較快地辨別問題,日常監(jiān)督的程度越大,其有效性就越高,則企業(yè)所需的專項監(jiān)督就越少。專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。(2)日常監(jiān)督的主體一般分為管理層監(jiān)督、單位(機構)監(jiān)督、內部控制機構監(jiān)督、內部審計監(jiān)督等。董事會和經理層等管理層充分利用內部信息與溝通機制,通過種種措施獲取適當?shù)?、足夠的相關信息來驗證內部控制是否有效設計和運行,并對日常經營管理活動進行持續(xù)監(jiān)督。企業(yè)所屬單位及內部各機構采取種種措施定期對職權范圍內的經濟活動實施自我監(jiān)督,向經理層直接負責。有條件的企業(yè)應當設置專門的內部控制機構。內部控制機構結合單位(機構)監(jiān)督、內外部審計、政府監(jiān)管部門的意見等情況,根據(jù)風險評估結果,對企業(yè)認定的重大風險的管控情況及成效開展持續(xù)性的監(jiān)督。內部控制機構還可以通過控制自我評估的方法,召集有關管理層和員工就企業(yè)內部控制制度設計和執(zhí)行中存在的特定問題進行面談和討論,同時可以通過開展問卷調查和管理結果分析等方式進行監(jiān)督測試。內部審計機構接受董事會或經理層委托,通過種種措施對日常生產經營活動實施審計檢查。參與專項監(jiān)督的人員必須具備相關專業(yè)知識和一定的工作經驗,且不得參與對自身負責的業(yè)務活動的評價。企業(yè)內部控制(審計)機構、財務機構和其他內部機構都有權參與專項監(jiān)督工作,也可以聘請外部中介機構參與其中。

【8】 什么是內部監(jiān)督?指出內部監(jiān)督與內部控制自我評價的關系。答案:(1)內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查,評價內部控制的有效性,發(fā)現(xiàn)內部控制缺陷,并及時加以改進。(2)內部監(jiān)督與內部控制自我評價密不可分,內部監(jiān)督是內部控制自我評價的直接依據(jù)和底稿來源,而內部控制自我評價是內部監(jiān)督的成果表現(xiàn)。內部監(jiān)督的主要目的是檢查內部控制是否存在缺陷,而內部控制缺陷又是影響內部控制有效性的不利因子,一旦出現(xiàn)一處重大缺陷,內部控制自我評價報告將會出現(xiàn)內部控制無效的結論。

【9】 請簡述企業(yè)履行社會責任的意義。

答案:(1)企業(yè)是在價值創(chuàng)造過程中履行社會責任。通過價值創(chuàng)造,不斷通過稅收、紅利、工資和產品等形式為國家、股東、員工以及消費者提供財富,其本質就是在履行社會責任。(2)履行社會責任可以提高企業(yè)經濟效益。企業(yè)承擔社會責任,并不必然導致企業(yè)競爭力的削弱,反而會有助于改善企業(yè)形象、吸引更多的客戶,同時增加企業(yè)的經濟效益?？梢?企業(yè)將履行社會責任融入產品之中會為企業(yè)帶來額外的收益。(3)履行社會責任可以實現(xiàn)企業(yè)可持續(xù)發(fā)展。社會責任的履行可以幫助企業(yè)規(guī)避監(jiān)管等風險,贏得品牌和聲譽,贏得公信力和商機,得到社會尊敬的企業(yè)才能進入良性發(fā)展的軌道,實現(xiàn)企業(yè)價值最大化目標,這也是實現(xiàn)可持續(xù)長遠發(fā)展的根本所在。

【10】 何為合同控制?它的主要控制措施包括哪些? 答案: 合同控制是指企業(yè)通過梳理合同管理的整個流程,分析關鍵風險點,并采取有效措施,將合同風險控制在企業(yè)可接受范圍內的整個過程。它的主要控制措施包括建立分級授權管理制度、實行統(tǒng)一歸口管理、明確職責分工、健全考核與責任追究制度。

【11】 簡述日常監(jiān)督和專項監(jiān)督的聯(lián)系。

答案: 日常監(jiān)督和專項監(jiān)督應當有機結合，前者是后者的基礎，后者是前者的有效補充。如果發(fā)現(xiàn)專項監(jiān)督需要經常性地進行，那么企業(yè)有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常，二者的某種組合會確保企業(yè)內部控制在一定時期內保持其有效性。

【12】 風險應對策略該如何選擇? 答案: 企業(yè)在選擇風險應對策略時,應結合自身的風險承受能力,并考慮成本效益原則。具體而言,應遵循以下規(guī)則:(1)對超出整體風險承受能力或者具體業(yè)務層面上的可接受風險水平的風險,應當實施風險規(guī)避策略。(2)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內的風險,在權衡成本效益之后可以單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險降低策略。(3)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險,在權衡成本效益之后可以借助他人力量,采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險分擔策略。(4)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內的風險,在權衡成本效益之后無意采取進一步控制措施的,可以實施風險承受策略。

【13】 何為不相容職務分離控制?一般情況下需要分離的不相容職務有哪些? 答案: 不相容職務分離控制是指企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。一般情況下需要分離的不相容職務分為以下幾種:可行性研究與決策審批、業(yè)務執(zhí)行與決策審批、業(yè)務執(zhí)行與審核監(jiān)督、會計記錄與業(yè)務執(zhí)行、業(yè)務執(zhí)行與財產保管、財產保管與會計記錄。

【14】 如何理解內部控制的定義? 答案: 內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。對于這一定義,可從三方面進行理解:一是內部控制是一種全員控制,即內部控制強調全員參與,人人有責。企業(yè)的各級管理層和全體員工都應當樹立現(xiàn)代管理理念,強化風險意識,以主人翁的姿態(tài)積極參與內部控制的建立與實施,并主動承擔相應的責任,而不是被動地遵守內部控制的相關規(guī)定。二是內部控制是一種全面控制,這是指內部控制的覆蓋范圍要足夠廣泛,涵蓋企業(yè)所有的業(yè)務和事項,包含每個層級和環(huán)節(jié),而且還要體現(xiàn)多重控制目標的要求。三是內部控制是一種全程控制,即內部控制是一個完整的內部控制體系。

【15】 何為績效考評控制?實踐中存在幾種績效考評模式?各有什么特點? 答案: 績效考評控制是指企業(yè)建立和實施績效考評制度,科學設置考核指標體系,對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。實踐中存在三種績效考評模式:(1)會計基礎績效考評模式。主要特點就是采用會計基礎指標作為績效考評指標。(2)經濟基礎績效考評模式。主要特點就是采用經濟基礎指標作為績效考評指標。(3)戰(zhàn)略管理績效考評模式。主要特點就是引入非財務指標并將評價指標與戰(zhàn)略相聯(lián)系。

【16】 我國《企業(yè)內部控制基本規(guī)范》規(guī)定內部控制包含哪五個要素?它們之間具有怎樣的聯(lián)系? 答案: 內部控制的五個要素包括:(1)內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。(2)風險評估。風險評估是指企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險,合理確定風險應對策略。它是實施內部控制的重要環(huán)節(jié)。(3)控制活動?？刂苹顒邮侵附Y合具體業(yè)務和事項,運用相應的控制政策和程序,或稱控制手段去實施控制。(4)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。它是實施內部控制的重要條件。(5)內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況的監(jiān)督檢查,企業(yè)應評價內部控制的有效性,對于發(fā)現(xiàn)的內部控制缺陷,及時加以改進。內部環(huán)境在最底部,這說明內部環(huán)境屬于內部控制的基礎,對其他要素產生影響。內部環(huán)境的好壞決定著內部控制其他要素能否有效運行。內部監(jiān)督在最頂部,這表示內部監(jiān)督是針對內部控制其他要素的,是自上而下的單向檢查,是對內部控制的質量進行評價的過程。由于企業(yè)在實施戰(zhàn)略的過程中會受到內外部環(huán)境的影響,所以企業(yè)需要通過一定的技術手段找出那些會影響戰(zhàn)略目標實現(xiàn)的有利和不利因素,并對其存在的風險隱患進行定量和定性分析,從而確定相應的風險應對策略,這就是風險評估,它是采取控制活動的根據(jù)。根據(jù)明確的風險應對策略,企業(yè)需要及時采取控制措施,有效控制風險,盡量避免風險的發(fā)生,盡量降低企業(yè)的損失,這就是控制活動要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內外的關鍵地位?？刂骗h(huán)境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發(fā)揮作用。風險評估、控制活動和內部監(jiān)督的實施需要以信息與溝通結果為依據(jù),它們的結果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內外溝通,內部控制其他因素就可能無法保持緊密的聯(lián)系,整合框架也就不再是一個有機的整體。【17】 簡述內部監(jiān)督與內部控制其他要素的聯(lián)系。

答案: 內部監(jiān)督與內部控制其他要素相互聯(lián)系、互為補充,具體表現(xiàn)為:第一,內部監(jiān)督以內部環(huán)境為基礎。公司治理結構、董事會等決定內部監(jiān)督的地位和獨立性,從而決定著內部監(jiān)督實施的力度和效果;反過來,內部監(jiān)督也會優(yōu)化內部環(huán)境,為實現(xiàn)控制目標提供保障。第二,內部監(jiān)督與風險評估、控制活動形成一個局部的閉環(huán)控制網絡。第三,內部監(jiān)督離不開信息與溝通要素的支持。企業(yè)應當利用信息與溝通情況,提高監(jiān)督檢查工作的針對性和時效性;同時,通過實施監(jiān)督檢查,不斷提高信息與溝通的質量和效率。最后,內部監(jiān)督對于內部控制的一個更為重要的作用在于,給我們對內部控制的認知提供了一個螺旋式上升的契機。

【18】 企業(yè)識別內部風險應當關注哪些因素? 答案: 按照《企業(yè)內部控制基本規(guī)范》第二十二條的規(guī)定,企業(yè)識別內部風險,應當關注下列因素:(1)董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素;(2)組織機構、經營方式、資產管理、業(yè)務流程等管理因素;(3)研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素;(4)財務狀況、經營成果、現(xiàn)金流量等財務因素;(5)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素;(6)其他有關內部風險因素。

【19】 請簡述內部控制理論的產生與發(fā)展歷經的階段，并指出每一階段的特點。

答案: 內部控制理論與實踐的發(fā)展大體上經歷了內部牽制、內部控制系統(tǒng)、內部控制結構、內部控制整合框架四個不同的階段，并已初步呈現(xiàn)向企業(yè)風險管理整合框架交融發(fā)展的趨勢。（1）內部控制是從內部牽制的基礎上發(fā)展起來的，內部牽制是指：“以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生為目的的業(yè)務流程設計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制?！庇纱丝梢?，內部牽制的基本思路是分工和牽制。這一階段的不足之處在于人們還沒有意識到內部控制的整體性，強調內部牽制機能的簡單運用，不夠系統(tǒng)和完善。（2）內部控制的第二階段為內部控制系統(tǒng)階段，從時間上看大致為20世紀40年代至80年代。該階段將內部控制一分為二。由此內部控制正式被納入制度體系之中，同時管理控制成為內部控制的一個重要組成部分。（3）20世紀80年代進入到內部控制結構階段。內部控制結構由下列三個要素組成：控制環(huán)境，會計系統(tǒng)和控制程序。內部控制結構階段對于內部控制發(fā)展的貢獻主要體現(xiàn)在兩個方面：其一，首次將控制環(huán)境納入內部控制的范疇。其二，不再區(qū)分會計控制和管理控制，而統(tǒng)一以要素來表述。（4）1992年9月，COSO發(fā)布了著名的《內部控制——整合框架》。該報告是內部控制發(fā)展歷程中的一座重要里程碑，它對內部控制的發(fā)展所做出的最重要的貢獻在于它對內部控制下了一個迄今為止最權威的定義，同時還提出了內部控制的三個目標：經營目標、報告目標和合規(guī)目標，以及構成的五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。（5）2004年9月，COSO發(fā)布了《企業(yè)風險管理——整合框架》。這一階段的顯著變化是將內部控制上升至全面風險管理的高度來認識?；谶@一認識，COSO提出了戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標四類目標，并指出風險管理包括八個相互關聯(lián)的構成要素：內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。（6）2013年5月，COSO發(fā)布了修訂后的《內部控制——整合框架》，與1992年的框架相比，新框架發(fā)生重大變化的主要方面包括：關注的商業(yè)和經營環(huán)境發(fā)生了變化；擴充了經營和報告目標；將支撐五個要素的基本概念提煉成原則；針對經營、合規(guī)和新增加的非財務報告目標提供了補充的方法和實例。

【20】 內部控制存在哪些局限性? 答案: 內部控制存在的局限性包括:(1)越權操作。內部控制制度的重要實施手段之一是授權批準控制,授權批準控制使處于不同組織層級的人員和部門擁有大小不等的業(yè)務處理和決定權限,但是當內部人控制的威力超過內部控制制度本身的力量時,越權操作就成為了可能。一旦發(fā)生越權操作,內部控制分工制衡的基本思想將不能再發(fā)揮作用,內部控制制度也就形同虛設了。(2)合謀串通。內部控制制度源于內部牽制的理念,因為相互有了制衡,在經辦一項交易或事項時,兩個或兩個以上人員或部門無意識地犯同樣的錯誤的概率要大大小于一個人或部門。兩個或兩個以上人員或部門有意識地合伙舞弊的可能性大大低于一個人或部門。正是基于這樣的思想,才有了不相容崗位分離制度、輪崗制度和強制休假制度等。而串通的結果則完全破壞了內部牽制的設想,削弱了制度的約束力,使內部控制制度無效。(3)成本限制。根據(jù)成本效益原則,內部控制的設計和運行是要花費代價的,企業(yè)應當充分權衡實施內部控制帶來的潛在收益與成本,運用科學、合理的方法,有目的、有重點地選擇控制點,實現(xiàn)有效控制。

五、案例解析題

【1】 A公司在2010年與軟件商B公司簽訂了ERP系統(tǒng)建設合同。合同約定B公司在六個月內完成系統(tǒng)建設工作,若B公司不能按時交工,將按合同標的5‰支付違約金,這一賠償金比例遠遠高于當時市場平均違約金賠償率2‰。據(jù)悉,所要安裝的ERP軟件系統(tǒng)是由B公司的獨家代理商C公司提供的M型計算機管理信息系統(tǒng)。系統(tǒng)建設過程中,B公司發(fā)現(xiàn)C公司設計的軟件產品與企業(yè)生產經營狀況有所脫節(jié),造成軟件安裝后A公司的一些經營性表格、單據(jù)等無法正確生成。由于C公司負責該產品的項目經理正在國外參加技術培訓,使得此問題暫時擱置起來。在A公司的再三催促下,B公司請C公司的其他技術人員對軟件產品進行技術修改,但一些關鍵技術問題仍無法徹底解決,導致系統(tǒng)建設工程最終失敗。此后,A公司委托其他軟件公司承擔系統(tǒng)建設工作,并按照合同約定要求B公司賠償150萬元違約金。后經調解,考慮到B公司為系統(tǒng)建設工作付出了一定的財力物力,賠償違約金100萬元。要求:結合材料,從信息與溝通的角度,分析B公司的內部控制中存在的突出問題。

答案: 分析提示:B公司在信息與溝通方面存在的突出問題有:第一,在接手A公司的ERP系統(tǒng)建設訂單前,B公司與A公司的交流溝通不足,對客戶生產經營狀況和項目實施難度缺乏足夠了解。同時,B公司對違約賠償金的市場平均水平了解不夠,也說明其在信息搜集方面存在嚴重不足。第二,在系統(tǒng)建設過程中,針對存在的問題,B公司未能與A公司進行靈活有效的溝通,導致問題被擱置而貽誤了妥善解決問題的時機。第三,對于C公司仍然無法解決的技術難題,B公司顯得束手無策。實際上,B公司可以尋求其他軟件商的技術幫助,力爭避免賠償或將損失降到最低,這也反映了B公司在信息搜集、處理、利用等方面的能力確實比較薄弱?！?】 據(jù)《浙商》報道,2008年10月7日,被稱為紹興“雷曼”的江龍控股總部工廠全面停產,董事長夫婦一夜之間神秘失蹤,企業(yè)瀕臨倒閉,留下的是4 000多名職工和至少12億元銀行欠款、8億元民間借貸。據(jù)了解,在江龍的治理框架中,企業(yè)控制權力集中于陶壽龍一人手中,機構設置形同虛設,毫無權力制衡機制。陶與其妻一手創(chuàng)辦了江龍控股,二人分別是江龍集團的董事長和總裁。作為元老,他們完全將企業(yè)當做自己的兒子,把握所有決策權。要資本運作,企業(yè)就得資本運作;要舉債,企業(yè)就得舉債,就連進貨驗收也是陶壽龍一句話。在資金運作方面,陶壽龍采取過于激進的融資方式,卻沒有任何防范風險的配套方案。2006年9月7日,江龍印染以“中國印染”之名在新加坡主板成功上市。但就在上市前一月,陶壽龍再次斥資4億元買下南方控股集團位于紹興柯橋的南方科技公司。2007年,傳來南方科技正在籌備美國納斯達克上市的消息。時隔不到兩年時間,陶壽龍就計劃在兩家證交所上市融資,這樣的融資計劃連底子很厚的老企業(yè)也難以實施。公司的會計賬簿完全由陶壽龍夫婦控制。面臨公司破產而又無力回天時,他們在逃離之前,燒毀了江龍控股所有賬簿。要求:從內部控制活動的角度分析該公司存在的內部控制缺陷,并簡要說明理由。

答案:(1)違背了授權審批控制中的“三重一大”制度。對于重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等,企業(yè)應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。但該公司卻出現(xiàn)“一支筆”現(xiàn)象,權力過于集中。(2)沒有進行有效的預算控制。公司進行融資、投資等大額資金活動應該編制相應預算,統(tǒng)籌規(guī)劃,控制風險。但從該公司這樣激進的融資方式來看,很可能在資本運作方面缺乏合理預算和規(guī)劃。(3)會計系統(tǒng)控制不到位。會計賬簿等會計檔案應該由專門的檔案部門管理。但該公司卻完全由陶壽龍夫婦控制,導致會計賬簿在缺乏監(jiān)管的情況下被全部燒毀。

【3】 某公司信息部門負責信息收集、傳遞及信息化建設,該信息部門制定有關信息資源管理制度,明確了各部門信息收集和傳遞的職責及權限,確定商業(yè)秘密范圍,以加強信息管理。主要包括以下方面:(1)財務報告、經營分析、業(yè)務表現(xiàn)等信息的溝通;(2)行政管理和人力資源政策等信息的溝通;(3)保密信息與溝通,包括確定保密信息秘級;(4)審計信息溝通;(5)雇員提供的信息;(6)報告信息;(7)專業(yè)信息以及從客戶、供應商、經營伙伴、投資者處獲得的信息;(8)管理層與董事會以及職能部門間的溝通;(9)與客戶、供應商、律師、股東、監(jiān)管者、外部審計師的溝通;(10)明確審計、內部控制、財務等部門在反舞弊機制建設中的作用。要求:(1)內部控制的要素包括哪些?并加以解釋。(2)該案例中體現(xiàn)了內部控制的哪個要素?該要素在五個內部控制要素中地位和作用是什么? 答案:(1)內部控制的要素包括內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。解釋見本章第四節(jié)內部控制的要素。(2)該案例中體現(xiàn)了內部控制的信息與溝通要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內外的關鍵地位。控制環(huán)境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發(fā)揮作用。風險評估、控制活動和內部監(jiān)督的實施需要以信息與溝通結果為依據(jù),它們的結果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內外溝通,內部控制其他因素就可能無法保持緊密的聯(lián)系,整合框架也就不再是一個有機的整體?！?】 為符合上市要求和監(jiān)管規(guī)定,某公司在形式上建立了董事會、監(jiān)事會,聘任了總經理班子。但其董事長由集團公司法人兼任,是典型的“控股股東當家”。該公司的11名董事中,有9名來自大股東和公司內部,經理層人員普遍兼任董事會成員,形成事實上的“內部人控制”。董事會和經理層片面追求規(guī)模與業(yè)績的擴張,對科學決策和資金運作中的“業(yè)務流程控制”既不明白也不重視,更不愿實施,最終該公司因經營失敗和會計造假被取消上市資格。要求:(1)內部控制的定義是什么?簡要解釋一下,并說明該案例中的公司違背了內部控制的哪一條屬性?(2)內部控制的局限性體現(xiàn)在哪幾個方面?試用內部控制的局限性來解釋案例中出現(xiàn)的現(xiàn)象。

答案:(1)內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制定義可以從三方面來理解:內部控制是一種全員控制;內部控制是一種全面控制;內部控制是一種全程控制。該案例中公司違背了內部控制是一種全員控制的要求,僅僅由公司的董事會來執(zhí)行,形成了“內部人控制”。(2)內部控制的局限性包括越權操作、合謀串通、成本限制。該案例中主要體現(xiàn)了其中的越權操作,結合案例說明。

【5】 某企業(yè)倉庫保管員負責登記存貨明細賬,以便對倉庫中所有存貨項目的驗收、發(fā)、存進行永續(xù)記錄。當收到驗收部門送交的存貨驗收單后,根據(jù)驗收單登記存貨領料單。平時,各車間或其他部門如果需要領取原材料,都可以填寫領料單,倉庫保管員根據(jù)領料單發(fā)出原材料。公司輔助材料的用量很少,因此領取輔助材料時,沒有要求使用領料單,可直接到倉庫領取。如果倉庫保管員有時間,偶爾也會對存貨進行實地盤點。要求:(1)從內部控制活動角度,分析企業(yè)在存貨管理方面存在的問題及其可能導致的弊端。(2)針對發(fā)現(xiàn)的問題,提出改進措施。

答案: 分析提示:(1)存在的問題及其可能導致的弊端:①存貨的保管和記賬屬于不相容職務,企業(yè)未對二者實施分離控制。可能導致存貨保管人員監(jiān)守自盜,并通過更改存貨明細賬來掩蓋舞弊行為。②存貨入庫環(huán)節(jié)會計系統(tǒng)控制不健全,倉庫保管員收到存貨時應該填制入庫通知單,而不是簡單地以驗收單作為記賬依據(jù)?？赡軐е乱坏┐尕洈?shù)量或質量上發(fā)生問題,無法明確是驗收部門還是倉庫保管人員的責任。③領用原材料未進行授權審批控制。可能導致原材料的領用失控,造成原材料的浪費或被貪污,以及生產成本的虛增。④在領用輔助材料方面缺乏會計系統(tǒng)控制及相應的授權審批控制?？赡軐е螺o助材料的領用失控,造成輔助材料的浪費或被貪污,以及生產成本的虛增。⑤未建立定期盤點清查制度?？赡軐е麓尕洺霈F(xiàn)賬實不符現(xiàn)象,且不能及時發(fā)現(xiàn)處理。(2)建議:①對存貨的保管和記賬實施不相容職務分離控制。②完善存貨管理環(huán)節(jié)的會計系統(tǒng)控制。倉庫保管員在收到驗收部門送交的存貨和驗收單后,根據(jù)入庫情況填制入庫通知單,并據(jù)以登記存貨實物收、發(fā)、存臺賬。入庫通知單應事先連續(xù)編號,并由交接各方簽字后留存。③對原材料和輔助材料等各種存貨的領用實行授權審批控制,即各部門根據(jù)生產需要填制領料單,經授權人員批準簽字,倉庫保管員經檢查手續(xù)齊備后,辦理領用。④建立存貨的定期與不定期相結合的盤點清查制度。

【6】 沃爾瑪從一家不起眼的小店發(fā)展成為當今世界上最大的零售企業(yè),必定有其獨特的經營之道。約翰·科特在進行企業(yè)文化與企業(yè)業(yè)績關系的研究中驚奇地發(fā)現(xiàn),沃爾瑪這家服務性公司在企業(yè)文化力量方面平均分值排名第一,而與此同期的企業(yè)經營業(yè)績增長指數(shù)排名也位居前列,排名第二。在眾多成功因素當中,沃爾瑪?shù)奈幕鸵蚱湮幕奂膱F隊起了重要的作用。在美國管理界,沃爾瑪被公認為是最具文化特色的公司之一和最適宜工作的公司之一。可以說,沃爾瑪文化打造的團隊是沃爾瑪其他戰(zhàn)略得以成功實施的肥沃土壤。張瑞敏說,海爾的核心競爭力就是海爾文化,海爾的什么東西別人都可以復制,唯獨海爾文化無法復制。我們看看歷史悠久、卓越不凡的團隊如IBM,他們的產品在不斷地更新?lián)Q代,經營模式在不斷地改變,CEO也經歷了很多代人,但它始終能抓住機遇。為什么?就是因為它有自己優(yōu)秀的、獨特的團隊文化。要求:(1)如何理解企業(yè)文化?(2)企業(yè)文化的意義? 答案:(1)在今天的新經濟環(huán)境下,和諧的團隊文化對團隊的成功、成就高效團隊具有舉足輕重的意義?！耙k大事,就得有很多人;人多了,就要有組織;要維系這個組織,就要有信仰?！边@是唐浩明的小說《曾國藩》中描述楊秀清內心的一段話,很耐人尋味?！叭绻阆胱屃熊嚂r速再快10公里,只需要加一加馬力;若想使車速增加一倍,你就必須要更換鐵軌了。資產重組可以一時提高公司的生產力,但若沒有文化上的改變,就無法維持高生產力的發(fā)展?！边@是杰克·韋爾奇的名言。團隊文化是在對團隊的發(fā)展戰(zhàn)略認同的前提下,形成一種積極、易溝通、學習的精神狀態(tài)。團隊文化是團隊體制的一個非常重要的組成部分,如果把治理結構、管理制度看做團隊體制中的“硬件”,那么團隊文化就是“軟件”,它會增強團隊凝聚力、向心力和持久力,并最大限度地激發(fā)團隊成員的積極性和創(chuàng)造性,從而確保團隊工作取得巨大成效,最終促進團隊成長和發(fā)展。因此,要想成為高效團隊,就必須要有自身的團隊文化?！叭髌髽I(yè)賣產品,二流企業(yè)賣品牌,一流企業(yè)賣文化?！比缃裆鐣呀涍M入文化制勝的時代,用團隊文化打造和提升團隊核心競爭力已成為團隊的最佳選擇。(2)意義一:團隊文化維系團隊的向心力。相同的文化理念,共同的價值、信念及利益追求,對團隊中的每一位成員都具有一種無形的巨大感召力,把團隊全體成員凝聚在一起,增強團隊的凝聚力。和諧的團隊文化作為共同價值觀念和共同利益的表現(xiàn),決定了團隊行為的方向,規(guī)定著團隊的行動目標。在和諧的團隊文化的引導下,團隊建立起反映團隊文化精神實質的、合理而有效的規(guī)章制度,進而引導著團隊及其創(chuàng)業(yè)成員朝著既定的發(fā)展目標前進。意義二:團隊文化維系團隊的溝通力。和諧的文化營造良好的溝通,和諧的文化打造卓越的團隊。如果僅僅只是單個團隊成員之間的技巧和經驗,而忽略、忽視了溝通,那么團隊終會成為一盤散沙,重蹈“三個和尚沒水吃”的覆轍。只有時時刻刻重視建設和諧的團隊文化,才能改善溝通渠道,為團隊成員之間的溝通創(chuàng)造良好的環(huán)境,才能適時發(fā)揮團隊的協(xié)作能力,產生1+1>2的效果,才能使團隊在激烈的市場競爭中處變不驚,決勝市場。意義三:團隊文化維系團隊的執(zhí)行力。每一種管理制度都往往反映了團隊文化的實質,和諧的團隊文化反映在管理制度上,是管理制度的升華,它通過把外在的制度約束內化為自覺的行為,促進團隊成員自覺執(zhí)行任務。而執(zhí)行的落實與否,則是團隊文化的展現(xiàn)。因此,和諧的團隊文化中的獎懲杠桿、行之有效的制度是打造團隊執(zhí)行力的兩大法寶。

【7】 某集團公司從以下幾個方面保證內部控制的全面性、重要性和客觀性:在自我評價方面,各個職能部門按照職責負責日常監(jiān)督,對業(yè)務按月測試和監(jiān)控,并將結果反饋內部控制部門,以保證全面評價并為內部控制部門提供重點監(jiān)控的基礎。針對高風險領域增加評價力度和頻度,開展專項自評,加強自評工作的專業(yè)縱向指導。年末評價時,要求根據(jù)所屬單位的業(yè)務性質和收入、資產占比較大原則,確定需要的評價單位,并按照重要性原則和日常監(jiān)督、專項監(jiān)督情況,確定需要評價的業(yè)務流程和控制點,填寫測試底稿。在保持客觀性方面,制定了完整的內部控制評價體系,建立了領導機構和組織體系、操作程序和規(guī)范,保證組織有章、程序科學、評價有依、記錄規(guī)范。設定了評價方式方法,有明確的評價結果記錄格式,并加以固化,保證填制規(guī)范,記錄清晰完整。公司以獨立于內部控制部門的審計部為主每年開展巡查工作,抽查各下屬單位評價工作的組織、實施和記錄情況。審計人員和參加巡

第四篇：內部控制與風險管理

內部控制與風險管理

摘要：企業(yè)的內部控制制度是企業(yè)管理現(xiàn)代化的必然產物，加強內部控制制度建設是建立現(xiàn)代企業(yè)制度的內在要求。有效的內部控制不僅能使企業(yè)的資源合理配置，提高勞動生產率，而且更能防范和發(fā)現(xiàn)企業(yè)內部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現(xiàn)象時常發(fā)生，以致管理失控，資產流失、經營失敗。因此，建立和完善企業(yè)內部會計控制策略是當前企業(yè)管理面臨的一個重要問題。內部控制的目標就是防范和控制風險，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，二者都要求將風險控制在可承受的范圍之內。因此，內部控制與風險管理二者不是對立的二者是協(xié)調統(tǒng)一的。而實際工作中，一些企業(yè)的內部控制和風險管理工作有不同機構負責。對此企業(yè)可以對有關機構和業(yè)務進行整合，從工作內容、目標、要求以及具體工作執(zhí)行的方法、程序等方面，將內部控制建設和風險管理工作有機結合起來，避免職能交叉、資源浪費、重復勞動，降低企業(yè)管理成本，提高工作效率和效果。

關鍵詞：企業(yè)內部控制 風險管理

一、企業(yè)內部控制內涵概述所謂內部控制，是指一個單位為了實現(xiàn)其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。那準確的說什么是企業(yè)的內部控制呢？ 內部控制作為企業(yè)管理活動中的一種自我調整和制約的手段，從其形成至完善，大體經歷了內部牽制的采用—制約機制的建立—控制體系的形成三個階段。企業(yè)內部會計控制是企業(yè)為保證經營業(yè)務活動的有序進行而制定和實施的會計政策和程序，它的主要作用是確保資產的安全完整和會計信息的真實準確，以及確保國家有關法律法規(guī)和企業(yè)內部各項規(guī)章制度的貫徹執(zhí)行，約束企業(yè)內部涉及會計工作的各項經濟業(yè)務活動及相關崗位，它由于管理目的與企業(yè)價值最大化目標保持高度一致而成為企業(yè)內控體系的核心組成部分。

二、如何理解企業(yè)的風險管理 企業(yè)風險管理是對企業(yè)內可能產生的各種風險進行識別、衡量、分析、評價，并適時采取及時有效的方法進行防范和控制，用最經濟合理的方法來綜合處理風險，以實現(xiàn)最大安全保障的一種科學管理方法。企業(yè)風險是指由于企業(yè)內外環(huán)境的不確定性、生產經營活動的復雜性和企業(yè)能力的有限性而導致企業(yè)的實際收益達不到預期收益，甚至導致企業(yè)生產經營活動失敗的可能性。有效地對各種風險進行管理有利于企業(yè)作出正確的決策、有利于保護企業(yè)資產的安全和完整、有利于實現(xiàn)企業(yè)的經營活動目標，對企業(yè)來說具有重要的意義。

三、關系概述：

1、內部控制包含風險管理

企業(yè)內部控制是以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業(yè)務過程而形成的管理規(guī)范。內部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。

風險管理又名危機管理，是指生產過程中，風險管理部門對可能遇到的各種風險因素進行識別、分析、評估，以最低成本實現(xiàn)最大的安全保障的過程(風險管理是一個過程，由風險的識別、量化、評價、控制、監(jiān)督等過程組成)。

內部控制主要是在企業(yè)內部實施的一種管理，風險管理有些可以通過內部控制來規(guī)避，有些則是客觀不可控的。目前在我國，風險管理還是一個很寬泛的概念，內部控制則是從外部控制的角度去考慮的，相比風險管理更加精確。如果企業(yè)在不考慮內部控制的情況下談論

風險管理，那么風險管理就失去了意義，也很難找到有效避免風 險的著力點和切入點。因此，在內部控制的框架下去談風險管理、進而增強企業(yè)識別、防范風險的能力，能促使企業(yè)更好地發(fā)揮風險管理的能動性。

2、內部控制是實施風險管理的基礎

企業(yè)內部控制實際上就是實施風險管理前的環(huán)境凈化器。實施內部控制時，一定要將“控”做到極致，左右搖擺，兼顧太多的內部控制很難達到環(huán)境凈化器的作用。從某種意義上，內部控制建設就像是企業(yè)實施風險管理的一座橋梁，如果沒有這座橋，盲目開展風險管理，會使企業(yè)慢慢迷失前進的方向。

目前，內部控制在中國實施的時間還不長，很多企業(yè)都是“依葫蘆畫瓢”，還沒有真正領悟到內部控制和風險管理的真諦。如果企業(yè)在內部控制上認識不深的話，對實施風險管理將造成一定的阻礙。

無論是內部控制還是風險管理都需要歷史的積淀，需要時間的累積，需要形成一種傳統(tǒng)?；蛟S這個過程將是糾結和痛苦的，但卻是必不可缺的。企業(yè)在經歷了這樣的累積，再感受內部控制和風險管理就將不一樣了。

3、技術及市場條件的新進展，推動了內部控制走向風險管理。在先進的信息技術條件下，會計記錄實現(xiàn)了電子控制、實時更新，使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而，風險往往是由交易或組織創(chuàng)新造成的，這些創(chuàng)新來源于新興的市場實踐，如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面，環(huán)境保護及消費者權益保護的加強，都強化了企業(yè)的社會責任，若一有不慎，企業(yè)就可能遭受來自商品市場或資本市場的懲罰，表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此，企業(yè)需要一種日常運行的功能與結構來防范風險，包括遵守法律與法規(guī)，確保投資者對財務信息的信任以及保證經營效率等。因此，從維護與促進價值創(chuàng)造這一根本功能來看，風險管理與企業(yè)內部控制的目標是一致的，只是在新的技術與市場條件下，為了更有效地保護投資者利益，需要在內部控制的基礎上發(fā)展更主動、更全面的風險管理。

四、主要區(qū)別

第一，它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”，強調了全員參與的觀

點，指出各方在內部控制或風險管理中都有相應的角色與職責。

第二，它們都明確是一個“過程”，不能當作某種靜態(tài)的東西，如制度文件、技術模型等，也不是單獨或額外的活動，如檢查評估等，最好是內置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設。

第三，它們都是為企業(yè)目標的實現(xiàn)提供合理的保證。風險管理的目標有四類，其中三類與

內部控制相重合，即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展，它不僅包括財務報告的準確性，還要求所有對內對外發(fā)布的非財務類報告準確可靠。另外，風險管理增加了戰(zhàn)略目標，即與企業(yè)的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果，而且介入了企業(yè)戰(zhàn)略（包括經營目標）制定過程。

第四，風險管理與內部控制的組成要素有五個方面是重合的，即（控制或內部）環(huán)境、風

險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中，內涵也有所擴展，例如，內部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環(huán)境”除包括上述七個方面外，還包括風險管理哲學、風險偏好（risk appetite）和風險文化三個新內容。在風險評估要素中，風險管理要求考慮內在風險與剩余風險，以期望值、最壞

情形值或概率分布度量風險，考慮時間偏好以及風險之間的關聯(lián)作用。在信息與溝通方面，風險管理強調了過去、現(xiàn)在以及關于未來的相關數(shù)據(jù)的獲取與分析處理，規(guī)定了信息的深度與及時性等。

第五，風險管理提出了風險組合與整體風險管理（integrated risk management）的新觀念。

《企業(yè)風險管理框架》借用現(xiàn)代金融理論中的資產組合理論，提出了風險組合與整體管理的觀念，要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露，以統(tǒng)籌考慮風險對策，防止分部門分散考慮與應對風險，如將風險割裂在技術、財務、信息科技、環(huán)境、安全、質量、審計等部門，并考慮到風險事件之間的交互影響，防止兩種傾向：一是部門的風險處于風險偏好可承受能力之內，但總體效果可能超出企業(yè)的承受限度，因為個別風險的影響并不總是相加的，有可能是相乘的；二是個別部門的風險暴露超過其限度，但總體風險水平還沒超出企業(yè)的承受范圍，因為事件的影響有時有抵消的效果。此時，還有進一步承受風險，爭取更高回報與成長的空間。按照風險組合與整體管理的觀點，需要統(tǒng)一考慮風險事件之間以及風險對策之間的交互影響，統(tǒng)籌制定風險管理方案。

五、如何正確處理企業(yè)內部控制與風險管理之間的關系

盡管風險管理與內部控制有內在的聯(lián)系，但現(xiàn)實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經營決策相關的風險與收益比較，例如，銀行業(yè)的授信管理或市場（價格）風險管理如匯率、利率風險等。典型的內部控制是指會計控制、審計活動等，一般局限于財務相關部門。它們的共同點都是低水平、小范圍，只局限于少數(shù)職能部門，并沒有滲透或應用于企業(yè)管理過程和整個經營系統(tǒng)，因此，有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

總之，企業(yè)單位制定內部控制制度的目的，在于保證組織機構經濟活動的正常運轉，保護企業(yè)資產的安全、完整與有效運用，提高經濟核算的正確性與可靠性，推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行，評價企業(yè)的經濟效益，提高企業(yè)經營管理水平。企業(yè)的內部控制制度是企業(yè)管理現(xiàn)代化的必然產物，加強內部控制制度建設是建立現(xiàn)代企業(yè)制度的內在要求。有效的內部控制不僅能使企業(yè)的資源合理配置，提高勞動生產率，而且更能防范和發(fā)現(xiàn)企業(yè)內部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內部會計控制制度不夠重視，導致會計信息失真，會計秩序混亂，違法違紀現(xiàn)象時常發(fā)生，以致管理失控，資產流失、經營失敗。因此。建立和完善企業(yè)內部會計控制策略是當前企業(yè)管理面臨的一個重要問題。

加強實施內部控制能夠規(guī)范社會主義市場經濟秩序，確保國民經濟穩(wěn)定、持續(xù)、健康地向前發(fā)展。有活力的內部控制制度應該是推動企業(yè)創(chuàng)新的制度，只有企業(yè)全體職工齊心協(xié)力，相互支持，相互激勵，企業(yè)內部會計控制才能發(fā)揮應有的作用。只有這樣，保護企業(yè)資產的安全、完整與有效運用，提高經濟核算的正確性與可靠性，推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行，增加企業(yè)的經濟效益，提高企業(yè)經營管理水平，降低投資風險。

參考文獻：胡杰武，萬里霜《企業(yè)風險管理》

《企業(yè)內部控制基本規(guī)范》一號文件

第五篇：風險管理與內部控制

風險管理與內部控制

一、CFO在企業(yè)內部控制與風險管理中的角色與使命

中國總會計師協(xié)會常務副會長董鋒認為，建立風險管理體系，設計好內部控制制度，首先，要把握好CEO與CFO的關系。CEO是企業(yè)行政負責人，是班長，CFO作為企業(yè)財務負責人，是領導班子成員；CEO是風險管理和內部控制第一責任人，CFO是風險管理和內部控制的具體執(zhí)行人，因此國外有人比喻CEO是船長，CFO是舵手。其次，要完善公司的管理結構，明確CFO的職責和定位?？倳嫀熢诒締挝伙L險管理與內部控制體系中應確定自己的責任、職權和地位的對稱與平衡，但這并非是為自己去爭權力、爭地位；CFO所管理的財務等部門應是一個完整的管控體系，CFO的影響力與控制力必須一桿到底。第三，CFO要自覺執(zhí)行風險管理和內部控制，同時也要提醒和促使CEO執(zhí)行。作為領導班子成員，CFO理所當然要全力支持CEO的工作，但在工作中如果發(fā)現(xiàn)領導班子成員特別是主要負責人違背企業(yè)風險管理與內部控制制度時，也要及時提醒，要有敢于干預的勇氣。

原江蘇省副省長吳瑞林強調，CFO要樹立以愛國主義為核心的民族精神和以改革開放為核心的時代精神；要提高自身的業(yè)務修養(yǎng)以適應新時代的要求；要發(fā)揮好生財聚財和用財管財這兩大職責；要從本輪金融危機中吸取經驗教訓，履行好內部控制和風險管理的職責。

二、正確認識風險管理和內部控制

內部控制與風險管理既有區(qū)別，又有聯(lián)系。南京審計學院副院長時現(xiàn)認為，對于同一個企業(yè)來說，內部控制與風險管理的直接載體都是企業(yè)的經營活動，內部控制與風險管理都以企業(yè)法人為邊界，從這點來說，不能將二者截然割裂開來。二者的區(qū)別主要表現(xiàn)在：內部控制的重心在企業(yè)高管層之下（經營活動），風險管理的重心在高管層之上（戰(zhàn)略設計、決策）；內部控制主要關注不相容職務是否分離，風險管理主要關注經營目標實現(xiàn)過程中的不確定性；內部控制是風險管理的主要機制，但不是全部；當出現(xiàn)合謀舞弊時，內部控制往往無效，需要風險管理輔之。上海財經大學教授朱榮恩認為，內部控制與風險管理并非平行的關系，內部控制是風險管理的一個重要組成部分，而風險管理則是內部控制的發(fā)展和延續(xù)，是一個比內部控制更為寬泛的概念。

高級國際注冊內部控制師張玉指出，COSO的內部控制與企業(yè)風險管理兩個框架實現(xiàn)了內部控制五要素與風險管理八要素的有機結合，而我國財政部等五部委聯(lián)合發(fā)布的《企業(yè)內部控制基本規(guī)范》與國資委發(fā)布的《中央企業(yè)全面風險管理指引》并未能進行有效整合。對此，董鋒則認為，財政部等部委的規(guī)范與國資委的指引雖然沒有形成系統(tǒng)，但卻有著內在聯(lián)系，企業(yè)應結合自身實際深刻體會兩個規(guī)范的精神，將風險管理與內部控制結合統(tǒng)一，而不應搞兩套機制。

現(xiàn)階段很多企業(yè)認為風險管理是內部審計應該履行的職責，但時現(xiàn)認為，為保證獨立性與客觀性，企業(yè)在構建風險管理過程時，內部審計不應承擔原本屬于管理層的風險管理責任，而應就企業(yè)風險管理過程的有效性提供確認服務，即擔任監(jiān)督者的角色。對于目前我國企業(yè)內部控制系統(tǒng)的設計形式，張玉將其總結為三種：外包給會計師事務所；企業(yè)自行設計；自行設計與外包相結合。第一種形式耗資巨大，導致合規(guī)性成本過高，而采用后兩種形式時，由于企業(yè)缺乏內部控制設計專業(yè)人才，內部控制系統(tǒng)的設計大多由內審人員牽頭負責，這導致了“運動員和裁判員角色不分”的問題，因此需要專業(yè)人士進行內部控制系統(tǒng)的設計，未來內部控制師這個職業(yè)將會得到快速發(fā)展。

南京大學會計與財務研究院副院長李心合指出，審計意義上的內部控制與CEO、CFO需要的內部控制有很大區(qū)別，而主要區(qū)別在立場與出發(fā)點上。審計師是站在財務報表可靠的角度，希望內部控制盡可能完備，以便將審計風險降到最小，但企業(yè)的目標是價值最大化，過于復雜的控制流程也會損害利潤創(chuàng)造。因此企業(yè)需要選擇好的出發(fā)點，優(yōu)化內部控制體系，既不能過于簡單，也不能過于復雜。

三、加強和完善企業(yè)風險管理和內部控制建設

對于如何加強企業(yè)內部控制建設，朱榮恩認為，實施內部控制的難點主要體現(xiàn)在七個方面：一是正確認識內部控制五要素的內在聯(lián)系。二是正確理解內部控制的要素、目標及實施主體的關系。三是正確認識內部控制與風險管理的關系。四是正確認識內部控制與企業(yè)管理制度的關系。五是正確認識內部控制與外部環(huán)境。外部環(huán)境如股權

結構、干部管理制度和政府政策取向等因素都會直接或間接地影響我國企業(yè)實施內部控制的效果。六是正確認識內部控制需求內因不足的問題。由于內部控制的效益難以衡量、成本與效益不匹配等原因，部分企業(yè)的管理層認為只要企業(yè)不出事就可以了，只要達到法律法規(guī)的最低要求就行了，并沒有將內部控制作為企業(yè)管理的內在要求。七是正確認識IT平臺在內部控制中的應用。

江蘇高科技投資集團董事長徐錦榮介紹了其所在企業(yè)的風險管理及控制經驗。一是加強組織建設。集團董事會是風險管理的第一責任主體，董事會下設的審計與風險控制委員會具體負責風險管理工作。二是加強制度建設。把管理制度、業(yè)務流程再造作為風險管理的重要基石，建立符合創(chuàng)業(yè)風險投資特點的業(yè)務運作流程和與之配套的一系列管理制度和風險控制制度，目前已經形成了由制度、流程、關鍵控制點三個層次組成的制度體系。三是創(chuàng)立符合國情和創(chuàng)投業(yè)務特點的風險控制工具。建立風險管理信息系統(tǒng)，對所有項目的財務、管理信息進行定期的匯總、分析，動態(tài)監(jiān)測項目運作情況。并實行定性和定量指標相結合，對投資項目定期進行ABC（正常、次級、警示）分級，及時采取風險防范措施。四是構建符合實際的風險管理評價機制。根據(jù)市場環(huán)境、金融工具、法律法規(guī)等因素的變化及發(fā)展情況，不斷調整和改善風險管理制度，并通過對業(yè)務流程關鍵控制點的及時介入，實行持續(xù)的檢驗測試，以確保制度執(zhí)行充分有效。

徐州礦務局副總會計師張錦河介紹了徐礦集團在投資風險控制方面的教訓和經驗。以前徐礦集團曾因盲目多元化而導致公司經營管理的巨大失利，在總結教訓和經驗后建立了歸核化的投資戰(zhàn)略和投資風險控制模式，即在投資活動中圍繞煤炭產業(yè)這個“核”進行綜合開發(fā)，同時圍繞核心競爭力的形成與提高這個“核”進行風險控制。經過六年的實踐，徐礦集團的經濟效益和經營規(guī)?？焖僭鲩L，逐漸步入良性發(fā)展的快車道。其風險控制的具體做法有：采取全面預算管理，將“物本管理”與“人本管理”相結合，不僅對集團公司投資所形成的項目、資產、資金進行管理，而且通過激勵與約束制度的建立，將個人價值與企業(yè)價值進行整合統(tǒng)一；通過集團制定統(tǒng)一的目標和戰(zhàn)略規(guī)劃與投資政策，規(guī)范集團內各成員單位的投資行為，以實現(xiàn)資源聚合效應與管理協(xié)同效應；圍繞提高集團公司核心競爭力這個目標，制定多元化標準，而不僅僅是單一的財務標準。

四、IT環(huán)境下內部控制體系的建設

與傳統(tǒng)意義上的內部控制體系建設相比，IT環(huán)境下的內部控制體系建設具有其獨到的特點，參會的企業(yè)詳細介紹了其各自的做法。

江蘇國信集團財務部總經理王家寶認為，集團管控應以資金集中管理為核心，而IT環(huán)境下企業(yè)開展資金集中管理應從四方面入手：一是構建資金集中管理組織和賬戶體系，協(xié)同管控、實現(xiàn)資金統(tǒng)一運作。二是設計資金集中管理的關鍵流程和制度，實行資金計劃流程管理、自動零余額的資金歸集上收、動態(tài)掌控資金流向的資金下?lián)?、內部各成員單位之間的統(tǒng)一結算管理。三是通過網絡實時監(jiān)控資金流量，動態(tài)平衡資金需求，統(tǒng)一調度資金。四是創(chuàng)新內部資金計息管理機制，充分調動成員單位參與集中管理的積極性。他進一步指出，資金集中管理首先要有一把手的推動，其次要設計出互利共贏的方案，最后還要有必要的技術、人員、相關部門的支持。

東風悅達起亞汽車股份有限公司總會計師生育新詳細介紹了其所在企業(yè)的內部控制體系，具體分為內部會計控制、生產管理控制和質量控制三大部分。內部會計控制主要包括現(xiàn)金收支業(yè)務控制、應收應付控制、固定資產控制、成本控制和投融資控制。生產管理控制主要包括開發(fā)采購控制、生產物流控制、銷售流程控制和人力資源控制。質量控制包括ISO9000、14000質量認證體系、部品質量控制、C-audit評審（整車質量評審）、質量成本控制和質量實名控制。在IT環(huán)境下，該公司從健全全面預算管理體系、整合ERP系統(tǒng)、強化內部稽核機制、狠抓作業(yè)、成本費用和管理標準化建設四個方面加強內部控制建設。生育新認為，實施ERP是企業(yè)適應市場競爭、強化核心競爭力的有力工具，而健全的內部控制才能使ERP的功能得到全面發(fā)揮，因此應大力建設IT系統(tǒng)，但IT系統(tǒng)的實施并不能取代管理和控制。

從企業(yè)的實踐中可以看出，IT能在多方面提升內部控制和風險管理水平，但朱榮恩認為，IT平臺僅僅是內部控制實施的一個硬件保障，而非必備條件，它只能代替內部控制中的溝通等某些環(huán)節(jié)，卻代替不了管理基礎和監(jiān)控，更不能完全代替內部控制。

五、內部控制審計與風險管理審計

時現(xiàn)認為，隨著企業(yè)風險管理的推進，在內部審計中需要進行風險管理審計來評價并改善風險管理、控制和治理過程的效果。因此她提出了一種以風險為導向，對企業(yè)的風險管理進行審計的風險管理審計模式—審計客體和審計流程雙輪驅動的風險管理審計。首先，以風險為導向制定內部審計計劃；其次，基于風險矩陣圖實施審計；再次，進行數(shù)字化的風險測試與風險評價；最后，出具前瞻性的風險管理審計報告。與內部控制審計相比，風險管理審計更關注控制的結果，即風險是否得到了有效控制，而內部控制審計更關注控制的過程，即控制環(huán)境和控制活動。風險管理審計與內部控制審計并不是截然不同的，二者在整個審計系統(tǒng)框架中具有諸多相似之處，只是重點和審計角度在一定程度上有所不同而已，可以說，企業(yè)風險管理審計是企業(yè)內部控制審計的發(fā)展和延伸。