论内部控制
出处:学生大
[2003-11-3 14:33]
作者:杨海群
内容提要
解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题,即企业的控制问题。体制改革不是万能的,要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。
转变经营观念,增强控制意识,提高管理水平,是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,变革本身就意味着一定的风险。片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化,就使公司的改革同微观治理机制相脱离。
强化企业的内部控制已经成为发达国家治理公司的重要手段,在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架,帮助人们更全面和更深刻地理解内控及其控制对象,使企业能够以内控为有力武器,从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作,为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。
国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识,理直气壮地强化企业的
内部控制。
经过二十年的改革实践,人们逾来逾感到强化管理的重要,也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调,引起了中国金融界,特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来,各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩,但是新形势下的内控工作尚处于起步阶段,这项工作又常被误解为仅仅是金融机构的事,生产企业的管理层对内部控制缺乏认识。其实,所有制及其组织结构并不是现代企业最本质的东西,最本质的是企业内部的控制文化和控制机制,中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法,中国企业界的迫切任务是运用先进的内控理论和方法,强化内部控制,提高管理水平。
本文通过对部分国际先进内控理论和原则的分析,阐明内控的内涵及其与管理和内部审计(稽核)的关系,分析内控对公司治理的重要作用,以便促使经营管理者加强有效控制。
一、转变观念
转变经营观念,增强控制意识,提高管理水平,是我国企业界进行市场竞争的必要条件,也是金融机构向商业化金融机构演变的基本前提。
1.体制改革的作用是有限度的:近二十年来,举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死,却淡漠了经济活动内部的至关重要的控制机制,特别是微观领域的经济单元(包括金融与非金融企业)的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场
经济的争论尚未休止,倒是应该指出,并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱,中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗?从中央到地方,从政府到企业,不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗?从利改税到企业转制,从破产兼并到减员增效,各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制?用经济学家的话来说,也就是不能硬化企业的“预算约束”。显然,只在宏观经济范围提控制还不够,也不能在微观经济中片面以改革取代控制。其实,体制改革不是万能的,变革本身就意味着一定的风险。
2.转变经营管理观念:内部控制在不同的经济体制下有不同的内涵,尽管其中的某些内容会有一致性。在计划经济体制下,国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险,国营企业的控制方式具有浓厚的行政管理色彩。现在,企业的控制模式为社会主义市场经济服务,在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式,还是片面以改革取代控制的观念,都已经被实践证明是有害的。
3.转变对内控目的的认识:搞清内控的含义,并理解内控的目的,对经营管理和内审
都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者,2)内部牵制(会计)和内部审计两部分。这种认识的一个缺陷是,内控只与资产管理有关,而与行政、业务管理无关。“全部控制论”克服了这个缺陷,认为控制内容已超越会计和财务范围,渗透到经营的各个方面和管理的全过程。
内控目的论的发展也经过了下述阶段:1)“三目的论”认为,内控是为了保护单位的财产,会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为,内控除了保全资产和检查财务资料的准确可靠性以外,更重要的是执行管理政策,提高经营效益和效率。
上述发展的启示在于,对内控的检查评价应有别于传统的思路,并且目的要明确和全面,检评要完整和深入。
4.跟上国际内控研究的步伐:同计划经济相比,市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究,大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施,确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。
国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动,为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会(Basle)又在这些先进模式和实际经验的基础上,于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明,跟上国际内控研究和发展的步伐,不断完
善自身的内控机制,是十分必要的。
二、充分理解内部控制的内涵
内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。
1.准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
巴塞尔银行监管委员会参照各国的有关理论,在内控定义中进一步强调董事会和高级管理层对内控的影响,组织中的所有各级人员都必须参加内控过程,对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动,而且包括其他各种活动;在信息性目标中还把管理信息包括了进来,明确要求实现财务和管理信息的可靠性、完整性和及时性。
表1 关于内部控制的三大目标的表述
COSO 的内控目标
Basle 的内控目标
1
经营的效果和效率
操作性目标:各种活动的效果和效率
2
财会报告的可靠性
信息性目标:财务和管理目标的可靠性、完整性和及时性
3
对现行法规的遵守
遵从性目标:遵从现行法律和规章制度
资料来源:美国COSO(1994);巴塞尔银行监管委员会(1998)。
这三大目标满足不同的需要,又相互交叉。显然,内控是保证各项业务发展的,而不是妨碍其发展的。在操作性目标中,经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外,公司或银行不能为实现经营性目而不遵从法规,也不能为实现遵从性目标或操作性目标而违反财务和管理信息的
可靠性、完整性和及时性。
这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:
1)内控是一种程序,它意味着向某一终点努力,但不是终点本身;
2)内控是用来取得一种或多种互相区分而又紧密联系的目标;
3)内控受人的影响,而不只是政策、守则或表格;
4)只能期待内控为公司管理层提供合理的保证,而不是绝对的保证。
内控的明确而科学的定义为各种单位提供了比较一致的标准,以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则,设定一些具体的标准,认真考察被检查单位的内控系统,看其是否合理地确保了这些目标的实现。如果不能,总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好,可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度?它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了?它的各项活动是否遵从了现行的法律和规章制度?这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准,对内控的深入考核更有益处。
由此可见,审计部门以往所提的“合规性审计(稽核)”、“效益性审计(稽核)”和帐务检查等等都属于专项审计,也都有一定的片面性。审计(稽核)工作的重心应当转向对内部控制的审计再监督,而对内控的检查评价有别于传统的审计思路,其目的要明确和全面,检评要完整和深入。
2.从总体上把握内部控制系统的框架:重要的是,现代内控理论赋予了内控广范的职
能,把内控置于很高的层面上,从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促(oversight)和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外,还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外,增加了监管当局对内控的检查和评价,把它作为内控的另一不可忽视的内容。
表2 关于内部控制的五大组成部分的表述
# COSO的分析
Basle的分析
1
控制活动
管理层的督促与控制文化
2
风险评估
风险的识别与评估
3
控制活动
控制活动与职责分离
4
信息与交流
信息与交流
5
监督评审
监督评审活动与缺陷的纠正
资料来源:同上。
不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式,而把内控视为多维立体的空间,促使人们全面深入地理解控制和控制对象,分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的,就象一个人体的细胞包含了人体的各种信息那样,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。
三大目标和五大组成部分构造了内控系统的整体框架,现代内控理论对内控日臻完善的
描述帮助人们更全面和更深刻地理解内控及其控制对象,使人们能够以内控为有力武器,为实现三大目标自觉奋斗。
3.全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体,并且得到了巴塞尔委员会的认同和发展。
1)控制环境:控制环境是推动控制工作的发动机,是所有其他内控组成部分的基础。它奠定组织的风纪和结构,并且涉及到所有活动的核心—人,特别是人的控制觉悟,还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。
控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:
1.董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险,确定这些风险的可接受水平,保证高级管理层采取必要步骤,识别,衡量,评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面,董事会负有最终的责任。
2.高级管理层负责执行由董事会批准的战略和政策,维护一种组织结构,能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。
3.董事会和高级管理层负责按照高标准促进员工的职业道德(ethics)和完整性
(integrity),在机构中建立一种控制文化(control culture),在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。
2)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。
风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。
有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险(如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉(reputation)风险)。需要不时调整内控,以便恰当地处理任何新的或过去不加控制的风险。
3)控制活动:是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序,包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。有关控制活动和职责分离的原则包括:
1.控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构,明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况; 批准和授权制度;查证核实与对帐(reconciliation)制度。
2.有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突(conflicting
responsibilities)。要识别和尽力缩小有潜在利益冲突(conflicts of interest)的地方,并遵从谨慎的和独立的监督评审。
4)信息与交流:存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价。
在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:1.一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据,以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获(accessible),并能以前后一致的形式规范地提供使用。
2.有效的内控需要建立可靠的信息系统,涵盖公司的全部重要活动。这些系统,包括那些以某种电子形式存储和使用的数据的系统,都必须受到安全保护和独立的监督评审,并通过对突发事件的充分安排加以支持。
3.有效的内控系统需要有效的交流渠道,确保所有员工充分理解和坚持现行的政策和程序,影响他们的职责,并确保其他的相关信息传达到应被传达到的人员。
5)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。
监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:
1.应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分,并且各级经营层和内部审计人员应当定期予以评价。
2.对内控系统应当进行有效和全面的内部审计。内审要独立进行,应得到适合的培训,
并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作,并向高级管理层直接报告。
3.不论是经营层或是其他控制人员发现了内控的缺陷,都应当及时地向适当的管理层报告,并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。
此外,巴塞尔委员会还针对监管当局对内控系统的评价提出,银行的监管人员应当要求所有的银行,不论其规模如何,都具有有效的内控系统,而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容(例如,不能涵盖巴塞尔委员会内控文件所载的全部原则),监管者应当采取适当的行动。
以上五大组成部分与前述三大目标有机地相结合,构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的,国内外的金融和非金融机构在体制结构上也有所区别,我国的企业工作者仍然很有必要适应形势,转变观念,从内控的三大目标出发,去考察本单位上述五大组成部分的各个方面,看是否建立了健全的内控制度,而且,这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路,按照这个有机结合的整体去设计。
三、关于内部控制与管理的关系
不了解内控与管理的关系,就不可能充分加强内控工作。内审或审计人员在检查监督的过程中,时常发现被查单位的管理层对内控认识比较肤浅,也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控,抓了管理,内控自然就到位了,因而也没有必要特别强调内控。也有人认为内控是内审(稽核)部门的工作,抓内控应该由内审部门牵头。
有些内部或外部的审计人员在进行内控检查的时候,也因认识模糊而无从下手。因此,很有必要搞清内控与管理的关系。
1.管理的内涵及其与内控的同异
从广义上讲,管理是管理者确立目标和战略,并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同,为公司或银行的所有者的利益确定明确的管理目标,包括全局整体性目标和各项业务活动水平上的目标,然后制定各种战略和实施计划。管理者要以一定的组织形式为依托,以一定的规章制度为依据,采取种种方法去实现既定的目标。管理者有责任控制局面,并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误,包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位(如企业)的行为产生影响,管理科学运用科学的原则和分析性方法,研究企业的行为。在发达国家,不论学术界还是实业界都日益重视公司治理结构的研究,以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用,大大促进了管理的合理化和效率。
广义上的管理涵盖比内控更为广泛的内容,并不是所有的管理活动都是内控活动,也并不是说非内控性的管理活动就都不重要了。比如,设定目标的决策就是一种很重要的管理责任,为内控提供了前提条件。在国外,公司的所有者代表(董事会)也要参与甚至领导这种决策。但是,重大目标的最初设定并不是在内控的工作范围之内。同样,许多管理方面的具体决策和一般性活动并不都代表内控。
然而,问题的关键并不在这里,而在于内控是管理中至关重要的部分(critical components)。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分,也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如,COSO等理论所描述的内控内容中都列举了许多控制要素和风险,这些都是管理者必须关注的地方。又如,
尽管COSO认为错误的纠正行动不应属于内控活动,但是巴塞尔委员会却将其列为内控的范围。原因很显然,纠正错误已成为管理的一项重要内容,直接影响到目标的实现。同理,战略计划和风险管理这些本来被COSO视为非内控性活动,却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件,但是内控并没有完全放弃对这方面的关注,内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立,虽然也被COSO视为非内控性的活动,但在COSO提出的内控操作方法中(例如在其《参考手册》和《内部控制与风险评估工作表》中),这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:
资料来源:同上。
2.风险管理与内部控制的关系
风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来,风险的概念就扩大了。比如,一个武士在张弓搭箭,射向猎物的时候,他的目标是射中猎物,而他的风险就存在于他射击猎物的全过程。首先,他本人的素质,他的精、气、神,他的体力和视力。其次,他的弓箭的质量。再次,猎物的大小、距离和移动速度。此外,狩猎时的环境、气候条件(风速)等外部干扰因素,也构成对击中目标的风险。对一家公司而言,风险既预示着机遇,又会影响其竞争能力,并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。
风险是如此之广泛,以至于有人认为风险管理就是内部控制,甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容(essential part)。
诚然,风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的
设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立,这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价,并做出完整的专业性鉴定的一种系统过程。当然,风险评估首先要注意目标问题,因为,没有明确的目标,也谈不上目标实现的风险。但是在目标方面,内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动,比如,对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。
内部控制强调评估经营管理活动中突出的风险点(当然,这些风险点不是固定不变的),建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险,又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为,内控的过程涵盖了公司所面对的,并在公司内由各级人员所经营的所有的内部和外部的风险。
然而现实中的风险管理却很实在,巴塞尔委员会指出,风险管理不同于内控之处在于,典型的风险管理比较关注特定业务的战略的评审,旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里,风险管理往往被狭义地理解为授信或部分业务(如信贷)的授权管理;广义的风险不仅有信贷风险,还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门,成为它的责任。其结果,我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制,甚至连统一授信都难以在一些银行里真正实现。
不过,现实情况中的风险管理一方面有其特有的内涵和现实的范畴,另一方面也在某些内容上与内控相交叉。在上节中,COSO认为风险管理不属于内控的范围,而是非内控性的管理活动,这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中,与内控相交叉,属于内控强化过程中的管理活动。
然而,内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中,管理层的监督并不是没有,而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出,风险管理的全部活动都在内控的监督评审之下,不外乎一些国内外专家认为,内控涵盖了风险管理。内控的确处在比风险管理更高的层次上,尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。
图2 内部控制同广义的管理和现实的风险管理的关系
四、正确处理内控与内审的关系
各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题,有些问题反映在处理内控与稽核的关系上。例如,认为内控主要是稽核部门的事,应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”,负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会
遇到此类问题。澄清认识,转变观念,正确处理内控与内审的关系,对于加强企业内控实属必要。
1.内控首先是经营管理部门的工作
内部控制是公司(包括金融机构和非金融企业)合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立,风险的识别和分析,针对风险研定控制措施,并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节,但是独立于前者之外。
在实际工作中,内控工作往往被领导委派给内审(稽核)部门去计划和安排,原因是多方面的。首先,金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后,没有注意区别商业机构和央行在职能上的本职区别,也没有理解内控工作的内涵,而简单地把内控任务交办给本单位的稽核系统。其次,具体业务部门有重业务经营,轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”,而把内控(例如整章建制工作)作为“软任务”推给“综合部门”去应付。第三,尽管各经济实体中都存在内控制度和控制机制,但是其控制系统有不同程度的缺陷。例如,在控制的组织结构上,的确缺少一个专司内控的综合管理部门;而也确有文件把稽核部门称为“内控综合管理部门”。第四,在专业银行体制下,稽核部门曾经是缺乏权威性的比较薄弱的部门,银行在商业化的过程中虽然提高了该部门的地位,但在许多单位里仍显现不出稽核部门足够的重要
性。在一些综合部门相互踢皮球的情况下,任务也难免被分派到稽核部门。这些问题在生产企业里也存在。
经营管理部门首先要重视内控,只有把内控视为本身的基本职责,才能把这项工作当作硬任务去安排。因此,在整章建制中,人民银行曾明确指示各金融机构,组成专门的领导班子(如内部控制委员会)去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外,才能真正起到对工作的监督作用。
2.内控主要是经营管理部门的工作
内控作为一项系统工程,已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法,很值得我国在国营企业(特别是国有金融机构)改制和再造其内部治理结构时予以借鉴。
内控的大部分工作都是经营管理部门的重要职责。首先,合乎标准的内控需要公司营造良好的“控制环境”,使员工树立正确的价值观,遵守正常的职业道德,而公司的管理层又能够以恰当的管理风格和正确的激励机制,引导员工创造一种良好的企业文化,特别是控制文化。同时,设计适应业务发展的组织结构,配备合格的经营管理人员,制定合理和严格的规章制度,确立正确的目标和战略决策系统等等,也都是加强内控的必要环境条件。
第二,“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析,而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱,案件频频,经营亏损的现象,其重要原因之一就是风险管理落后。风险的防范有大量工作要做,包括对内部和外部的风险进行判别和预测,分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。
第三,当风险已被发现之后,经营管理者还需要调动机构和人员,切实执行所制定的“控制活动”,以便防范和化解风险,合理保证经营管理目标的实现。这方面的工作是十分细致的,包括高层检查,直接管理,信息加工,实物控制,确定指标,职责分离等等。
第四,在信息科技突飞猛进地发展的时代,“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后,经营管理者要利用可靠信息为实现目标服务,并向适当的部门和负责人进行交流。
如果把如此丰富的内控工作统统推给审计或稽核部门去做,一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟,使他们满足于计划经济体制下的行政指令的执行方式,而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务,而去参与经营管理活动,自然分散了审计人员的注意力,也削弱了审计的独立性。因此,控制活动是公司日常经营管理工作的不可分割的一部分。
3.对内控的检查评价主要是经营管理部门的工作
“监督评审”是内控体系的第五大重要组成部分,其主要内容是对上述内控活动,包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是,而且主要不是内审(稽核)部门的工作。
对内控情况进行监督评审犹如设立一道道防线,而第一道检查监督的防线就应由经营管理部门的各级负责人监守,包括设置和执行岗位内部和岗位之间的相互牵制,进行前后台和部门之间的平衡制约等等,并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究,把大量主要的风险问题在第一道防线予以切实解决。这
企业内部控制知识竞赛试题(含答案) 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 二、第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100 已答:100剩余:0 1、与《内部控制——整合框架》(1992)相比,2013年5月,美国科索委员会(COSO)发布的修订后的《内部控制——整合框架》主要变化表现有(BC ) A.修改了内部控制核心定义 ? B.概括了 对诚信和道德价值观的承诺 等17条原则 ? C.将报告的范围从对外财务报告目标? 扩展到内部和外部、财务和非财务的报告目标? ? D.将目标? 设定作为内部控制的组成部分 2、下列选项中,属于内部控制范畴内的风险应对策略有(AB) ? A.风险规避 ? B.风险降低 ? C.风险分担 ? D.风险承受 3、某企业负责人关于信息化的下列说法中,错误的有(AB ) ? A.公司信息系统建设由信息部领导负全责 ? B.信息化要大力推进,? 各个部门要认真结合业务梳理流程,? 各自开发自身的业务信息系统 ? C.加强信息系统运行与维护的管理,? 建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备? 份、信息系统安全保密和泄密 责任追究等制度,? 确保系统安全运转 ? D.已用的信息系统不? 适应业务开展的,? 应由信息部门及时变更 4、下列选项中,通常表明可能存在非财务报告重大缺陷的有(BCD )
? A.把握市场机会的能力不? 强 ? B.企业未制定 三重一大 决策制度、办法、程序 ? C.违反国家《环境保护法》,? 受到环保部门的严厉处罚 ? D.管理人员或技术人员大量流失,? 流失率达到50% 5、针对资金营运内部控制的关键控制,下列说法正确的有(ACD) ? A.印章要与空白票据分管 ? B.由一人办理资金全过程业务 ? C.严禁收款不? 入账、设立 小金库 ? D.出纳人员根据资金收付凭证登记日记账 6、关于内部控制评价范围,下列说法错误的有(BC ) ? A.运用重要性原则判断应当纳入评估范围的重要业务单位,? 应以企业整体合并层面的重要性水平为衡量标? 准 ? B.对于纳入内部控制评估范围的下属分子公司,? 其所有的业务流程都应当进行内部控制评估 ? C.纳入内部控制评估范围的业务流程应与内部控制应用指? 引所规定的业务流程保持一致 ? D.各年度内部控制评估的范围应保持一致,? 如果评估范围出现变化,? 应经过公司董事会或授权机构的审批 7、集团性企业在确定内部控制评价范围时,应当关注重要业务单位。下列选项中属于重要业务单位的有(ABCD ) ? A.集团总部 ? B.资产占合并资产总额比例较高的分公司和子公司 ? D.利润利润占合并利润比例较高的分公司和子公司 8关于业务外包内部控制,下列说法正确的有(BCD ) ? A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 ? B.重大业务外包方案应当提交董事会或类似权力机构审批 ? C.企业应当按照规定的权限和程序从候选承包方中确定最终承包方,?
内部控制工作中存在的问题及分析措施 我国现阶段事业单位内控存在的问题 (一)内部控制停留在文字层面,内控意识薄弱 事业单位相对企业而言,对内部控制重视程度较低。虽然很多事业单位建立了一系列的内部控制制度,但由于历史原因和领导的重视程度不够, 内部控制工作只停留在“纸上文章”和应付检查层面,未对执行和监管起到指导作用。甚至有些事业单位认为内控成本过高,造成单位办事手续繁琐,不利于运行效率提高,因而对内控的执行缺乏积极性。 (二)缺乏高水准内控管理人员 从整体来看,事业单位内控人员的素质偏低,尤其在一些基层单位,内控知识缺乏,或缺少相应的内控经验,内控人员难以胜任工作,不能有效的实现内部控制所预测的效果,导致内控执行时缺乏必要的力度,使内控失效。 (三)内控制度残缺,内控机构缺乏独立性 我国事业单位内部控制所规范的范围过于狭窄,导致制度成为摆设或者残缺的现象。此外,事业单位的内部控制机构不具备独立性,我国事业单位所设立的内部控制机构和其他部门之间的关系是平行的。从目前来看,出于对经济活动的监督、控制的需要,事业单位一
般将这项工作交由会计部门或者纪检监察、审计部门负责。由于内部控制工作人员要受到单位的限制,因此也不具备独立性。 (四)重大事项的集体决策和审批制度执行不到位 事业单位一些重要事项范围和职责权限没有明确界定,决策方式和程序以及议事规则不规范不清晰,没有建立监督和责任追究机制。特别是在一些人员较少或较基层的事业单位,“家长制”作风严重,领导“一言堂”、“一支笔”审签。 (五)日常业务运行与财务管理脱节,资产管理环节存在缺陷,不能及时为内控部门提供资产、资金的使用数据等第一手资料目前,大多数事业单位的财务部门只起到“核算”和“付款”的作用,对本单位业务上重要事项的决策、实施过程参与较少,对相关业务的来龙去脉了解不多,导致单位财务和业务办理脱节,从而无法对业务部门实施必要的财务管理和有效的内部监督;会计核算不及时,无法及时反映资产变化,应入未入、该销未销,导致账物脱节、存量不清。例如,有的个别单位建造的楼房已使用多年,工程支出仍挂在“在建工程”和往来账户中。 (六)预算外资金监管不力,把预算外资金视同部门和单位的自有资金 由于事业单位对预算外资金认识上存在偏差,缺乏一套完整、规范、统一的资金的管理制度,只实行简单的收支两条线方式,在资金管理方面形成不了齐抓共管的合力,管理效果不明显。
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制知识竞赛试题及答案一 一、第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正 确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 1、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系,下列说法正 确的有( AD ) ? A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,通常应当出具否定意见的内部控制审计报告 ? B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,应当出具否定意见的财务报表审计报告 ? C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告,对于 该企业的内部控制审计,应当出具无法表示意见的内部控制审计报告 ? D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告,对于 该企业的财务报表审计,可能出具无保留意见的财务报表审计报告 2、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整,但甲公司没有及时对该制度进行修订,导致该 制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在( A )缺陷? A.设计缺陷 ? B.运行缺陷 ? C.既不属于设计缺陷也不属于运行缺陷 ? D.制度缺陷和运行缺陷 3、关于工程立项内部控制,下列说法正确的有( ACD ) ? A.企业应指定专门机构归口管理工程项目 ? B.工程项目可行性研究必须由企业自行开展,不得委托外部专业机构开展 ? C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见 ? D.企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记 录 4、下列关于上市公司分类分批实施企业内部控制规范体系的要求,正确的有( ABCD )
当前行政事业单位内部控制存在的主要问题 1.费用支出缺乏有效控制 行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。 2.固定资产控制薄弱 实行政府集中采购制度以后,行政事业单位固定资产的购臵得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度,购臵的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。 3.财务管理弱化 财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。 4.岗位设臵不够合理 由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。 5.预算控制比较薄弱 首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。 四、行政事业单位内部控制薄弱的主要原因 1. 内部控制观念淡薄 良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一 些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。 2.内部控制制度不完善
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制知识竞赛试题 第一部分:第1-70题为选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1分,错选、少选、多选、不选均不得分。本题共70题,每题1分,共70分) 第二部分:第71-100题为判断题(本题型共30题,每题1分。判断正确得分,判断错误不得分) 总题目数:100已答:100剩余:0 1、关于企业内部控制评价中的内部控制缺陷标准认定,下列说法中正确的是() A.重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目 标 B.重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重 大缺陷,但仍有可能导致企业偏离控制目标 C.一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷 D.企业内部控制缺陷的认定标准由外部审计师确定 2、关于内部控制缺陷,下列说法错误的有() A.内部控制缺陷按其成因或来源分为设计缺陷和运行缺陷 B.企业内部控制评价工作组应根据现场测试获取的证据,对内部控制缺陷进行 最终认定 C.内部控制缺陷按其严重程度分为财务报告缺陷和非财务报告缺陷 D.内部控制的缺陷可能导致企业偏离控制目标 3、企业财务报告内部控制审计报告的审计意见类型包括() A.无保留意见
B.保留意见 C.否定意见 D.无法表示意见 4、下列有关企业内部控制信息与沟通要素的表述中,正确的有() A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息 B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和 控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 5、建立健全和有效实施内部控制是()的责任 A.高级管理层 B.董事会 C.注册会计师 D.内审部门 6、针对资金营运内部控制的关键控制,下列说法正确的有() A.印章要与空白票据分管 B.由一人办理资金全过程业务 C.严禁收款不入账、设立“小金库” D.出纳人员根据资金收付凭证登记日记账
行政事业单位内部控制存在的问题及对策 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
行政事业单位内部控制存在的问题及对策 内部控制是行政事业单位管理工作中的重要组成部分。由于行政事业单位的特殊性、内部控制的复杂性以及理论和实践上对内部控制重要性认识的不足,目前我国行政事业单位的内控建设普遍相对滞后,存在诸多问题。这些问题的存在严重制约了行政事业单位的工作效率和效果,影响了行政事业单位的会计信息质量。因此,我国迫切需要重视和强化行政事业单位内部控制的调查研究工作,并在此基础上制定适合行政事业单位特点和管理模式的内部控制制度,完善相关法律法规。 一、行政事业单位内部控制存在主要问题 (一)单位负责人对内部控制的重要性认识不足。有的事业单位的领导重事业发展、轻内部管理,对内部控制重要性和现实意识认识不到位,整个单位尚未建立 起健全有效的内控制度。更有的领导还认为内部控制是对自己的控制,有了内部 控制 (二)预算管理比较薄弱。 (三)财务管理不严,多列、乱列现象时有发生。 (四)部分行政事业单位内控管理制度与国家有关管理制度脱节。 (五)部分行政事业单位内控管理岗位与具体工作实际不符。 二、行政事业单位内部控制存在主要问题的原因 (一)对行政事业单位内部控制重视不够,意识淡薄。 (二)行政事业单位内部控制制度不规范,目标责任制不明确。 (三)行政事业单位财务人员的综合素质不高。 (四)缺乏必要的内部审计和监督机制 三、强化行政事业单位内部控制的对策 一、必须树立“四种意识”
(一)必须树立改革创新的意识。今年财务工作面临着部门预算改革、国库集中支付改革、收支两条线改革等各项改革任务。如果没有改革创新意识,不及时改变观念,工作因循守旧,按部就班,将使财务工作陷入被动,无法适应新形势对财务工作提出的要求,错过改革发展的大好时机。 (二)必须树立艰苦奋斗的意识。全区国税系统目前的经费还相当紧缺,需要用钱的地方很多,资金供求矛盾仍十分突出,我们必须牢固树立艰苦奋斗意识,自觉做到精打细算,厉行节约,反对铺张浪费,把有限的资金用到刀刃上,确保必要的、正常的经费支出需要。 (三)必须树立资金效益的意识。资金效益体现在如何降低管理成本、如何降低行政资源耗费上。就目前各级国税机关资金总量变化不大的情况下,要保障税收工作的需要,必须树立资金效益意识,努力降低管理成本,努力降低行政资源耗费。而实现资金效益的最有效的途径就是要加强管理,向管理要效益。因此,要切实转变管理思想,创新管理理念,努力克服过去预算资金的使用“重分配,轻管理”和“重花钱,轻效益”的倾向,做好重大资金使用项目的跟踪管理,保证国家预算资金的安排和使用做到合理、科学、有效。 (四)必须树立服务的意识。税收工作的基础是征管,重心在基层。我们必须牢固树立为征管和基层服务意识,在资金的安排和物资的分配上进一步向基层单位、向困难单位倾斜,改善基层单位的办公条件,配好征管设备,为基层解决后顾之忧。 二、切实做到“五个加强” (一)加强预算管理,提高资金使用效率。首先要规范预算编制,严格按照部门预算改革的要求和国家税务总局、区局的统一部署,各预算单位严格按“两上两下”的预算编制程序完成预算的编制和上报工作,杜绝上级税务机关代下级机关
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
审计法和内部审计准则知识竞赛试题 1.根据《中华人民共和国审计法》的规定,依法属于审计机关审计监督对象的单位的内部审计工作,()审计机关的业务指导和监督。 A.可以接受 B.应当接受 C.不接受 D.需要接受 2.根据《中华人民共和国审计法实施条例》的规定,审计机关可以通过内部审计(),加强对内部审计工作的业务指导和监督。 A.执业组织 C.职业组织B.自律组织 D.行业组织 3.2013年修订的中国内部审计准则开始施行的时间是:() A.2013年9月1日 C.2014年1月1日B.2013年12月1日 D.2014年5月1日 4.制定《内部审计基本准则》的依据是:() A.《审计法》 B.《审计署关于内部审计工作的规定》 C.《审计法实施条例》 D.《审计法》及其实施条例,以及其他有关法律、法规和规章。 5.《内部审计基本准则》将内部审计界定为一种:() A.审查和评价活动 C.确认和咨询活动B.监督和评价活动 D.保证和评价活动
6.《内部审计基本准则》适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员也应当遵守该准则的情形是:() A.接受授权、聘用承办或参与内部审计业务 B.接受委托、指派承办或参与内部审计业务 C.接受委托、聘用承办或参与内部审计业务 D.接受委托、聘任承办或参与内部审计业务 7.随着组织面临风险的日益复杂和多元,为有效配置审计资源,降低审计风险,实现审计目标,在实施审计业务时,内部审计机构和内部审计人员应当全面关注:() A.组织风险 B.内部控制 C.组织业务 D.组织目标 8.内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受()。 A.内部审计质量检查 C.内部审计质量考核B.内部审计质量外部评估 D.外部审计 9.内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和()。 A.奖惩制度 B.薪酬制度 C.财务预算 D.财务计划 10.内部审计机构负责人应当负主要责任的是:() A.内审机构管理的适当性和有效性 B.内审机构管理的适当性和充分性
关于开展企业内部控制知识竞赛活动的通知 各网点、部室: 接分行《关于开展企业内部控制知识竞赛活动的通知》(内(合规)字[2013] 36号)文件,要求全行员工通过网络和书面方式组织开展“企业内部控制知识竞赛活动”,为做好我行学习参赛活动,现就有关事项通知如下: 一、竞赛要求 1、各网点、部室要高度重视此次由总行发起的学习竞赛活动,积极组织本单位员工参加本次学习竞赛,并将本次活动作为“守线防虚”内控案防主题教育活动的延续,与我行员工行为规范教育活动紧密结合,把对内控理论知识的学习体会作为职业素养和职业道德“养成”教育的重要组成部分,进一步提升员工业务水平和综合素质。 2、各网点、部室在学习参赛过程中应注重实效,要注重学以致用,将内控的基础理论与业务流程、专业知识和风控要求相结合,切实提高我行内控管理水平。 3、各网点、部室要做好统计汇总,于11月10日前及时将相关信息(参赛人数、参赛人员名单及成绩)填制《参赛人员明细表》(详见附件一)反馈支行内控部联系人王珏信箱。 二、竞赛方法 1、参考对象:全行在职员工 2、参考方式:网络考试(我行选用) 3、网上答题登录网站:https://www.doczj.com/doc/9b14521068.html,/
4、参考资料:《企业内部控制知识竞赛辅导资料》及近年来国内外有关内部控制的相关规定。 5、网上登录时间:2013年7月25日至10月31日 6、网上答题时间: (1)系统不设定网上答题时限,答题时间:2013年8月1日至10月31日,过期系统自动交卷。 (2)在答题时间内中断答题或另选时间答题,可主动退出,已答试题自动保存;继续答题时再重新登录,全部答题结束后提交。 7、考试题型题量:试题为选择题(70道)、判断题(30道),共100道题。 8、考试流程: 第一步、网上答题系统首页、点击“注册”按钮; 第二步、填写个人信息,完成注册; 第三步、注册成功,首页输入身份证号和密码,点击“登录”; 第四步、进入“在线答题”界面进行答题,答题完成交卷; 第五步、成绩发布后,结果查询页面输入身份证号,点击“确定”即可查看考试成绩和获奖名单; 9、“登录密码”说明 (1)注册时填写的个人信息必须正确、真实、有效,如由于填写信息错误而造成的后果由填写人自负。 (2)请务必牢记“登录密码”。“登录密码”将用于网站登录、个人信息查询、修改、网上答题等环节。
2019年行政事业单位内部控制报告填报常见问题解答(一) 一、单机版软件注意事项 1、操作系统和安装软件要求 (1)报告软件运行环境要求为Win7以上版本计算机操作系统。如果单位计算机操作系统为WinXP等版本,可能不能正常生成报告,建议升级计算机操作系统。 (2)与2018年版本相比,2019年内控报告系统功能调整不大,界面与上年基本一致。 2、报告类型:2019年度行政事业单位内部控制报告分为基层单位及汇总单位两种类型,请根据实际情况对应单位类型填报。 3、金额单位:涉及金额的全部为“元”表(系统自动四舍五入保留整数),填报时请务必注意此事项。 4、填写口径 填写口径请参考《填写说明》,其中对每项指标填报的口径进行了说明。 5、内控报告报送方式 行政事业单位内部控制报告报送采取“逐级汇总、单向报送”的方式。 (1)“逐级汇总”即全国中央、省、市、县、乡五级行政管理区域,各级财政部门负责收集、审核、汇总本地区内控报告,并上报至上级财政部门。本地区报告包括本地区部门内控报告和下级财政部门上报内控报告。中央垂直管理部门应当按照垂直管理要求,审核并汇总本系统所属各级行政事业单位的内部控制报告。
(2)“单向报送”即每一个行政事业单位仅向一个上级主管部门或同级财政部门报送内控报告。基层行政事业单位按照行政管理关系向上级主管部门单向报送,垂直管理部门向上级主管部门单向报送,非垂直管理部门向同级财政部门单向报送,各级财政部门向上级财政部门单向报送。 7、基层单位: 内控报告数据填报,在录入模块中,完成封面新建、佐证材料附件池上传附件、单位层面内部控制建设情况表填报、业务层面内部控制建设情况表填报、信息系统层面内部控制建设情况表填报,内部控制工作的经验、做法及取得的成效表填报、内部控制工作中存在的问题与遇到的困难表填报、对当前行政事业单位内部控制工作的意见或建议表填报,运算全部报表并审核通过后,再生成《行政事业单位内部控制报告.doc》。 8、汇总单位: 汇总单位填报步骤,汇总单位进行如下操作:完全汇总——汇总单位报告编写——批量运算——批量审核(审核完全无误),并逐表或批量生成“汇总分析表”(共6张),之后才可以生成“2019年度地区(部门)行政事业单位内部控制报告”。 9、封面代码填写要求: (1)没有下属单位的填报单位,原则上无需汇总,直接向上级单位提交单体报告即可; (2)汇总范围包括所有的行政事业单位(即便没有财政拨款也要填写),树形结构(例如代码中部门标识、支出功能分类等)、隶属关系、归属部门、单位预算级次均和决算填报基本保持一致(有问题可咨询本单位填写决算报告人员)。
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
2013 年企业内部控制知识竞赛试题 1、内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 V B.内部牵制 C内部审计 D.管理控制 2、企业建立与实施内部控制应当遵循的原则有() V A.全面性原则 V B.重要性原则 V C成本效益原则 V D制衡性原则 3、关于注册会计师对非财务报告内部控制重大缺陷的责任,下列说法错误的有()V A.注册会计师没有任何责任发现和报告非财务报告内部控制存在的重大缺陷 B对财务报告内部控制审计过程中注意到的非财务报告内部控制重大缺陷,注 册会计师应当在内部控制审计报告中增加“非财务报告内部控制重大缺陷段” 以披露C注册会计师应当对非财务报告内部控制是否存在重大缺陷提供合理保证 V D.注册会计师应当实施有限的审计程序以识别非财务报告内部控制存在的重大缺陷
4、在财务报表审计与财务报告内部控制审计中,注册会计师均需评价内部控制。下列说法正确的有() A.财务报表审计中对内部控制的了解和测试工作,足以支持对财务报告内部控制审计发表审计意见,不需执行额外的工作 V B两者评价内部控制可以选用的审计程序相同,都可能用到询问、观察、检查、重新执行等程序 V C两者评价内部控制的目的不同,前者是为了支持注册会计师对控制风险的评估结果,进而确定实质性程序的性质、时间安排和范围;后者是为了支持对内部控制有效性发表的意见 V D.两者对控制缺陷的评价要求不同,后者要求比前者更严 5、企业发展战略方案应最终报经()批准后付诸实施 A.战略委员会 B.总经理 C董事会 V D股东(大)会 6、关于业务外包内部控制,下列说法正确的有() V A.总会计师或分管会计工作的负责人应当参与所有业务外包的决策 V B.重大业务外包方案应当提交董事会或类似权力机构审批 V C企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同
范文 2020年IT内控知识竞赛试卷及答案 1/ 5
2020 年 IT 内控知识竞赛试卷及答案一、单选题 1、(B)年 6 月,我国财政部、证监会、银监会、保监会及审计署委联合发布了被称为“中国版萨班斯法案”的《企业内部控制基本规范》。 A.2007 年 B.2008 年 C.2009 年 D.2010 年 2、外购信息的订购、采集由信息(C)部门统一归口管理。 A. 提供 B.需求 C.管理 3、信息(C)部门负责信息源的维护。 A.管理 B.需求 C.提供 4、需委托外部维护的信息系统,信息系统管理部门负责审查运维服务商资质,并签订系统维护服务合同以及( c )。 A.口头保密协议 B.安全协议 C.安全保密协议 5、信息系统管理部门(C)项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质,开展询比价、商务谈判等工作 A、参与 B、会同 C、负责组织 D、配合 6、数据迁移时,项目责任部门(单位)组织相关(A)进行数据的收集、
整理和审核,保证数据的真实、完整和准确。 A、业务部门 B、技术专家 C、信息管理部门 D、单位信息员 7、应用管理员每月在线检查用户帐号使用情况,对( C )天未登录账号进行锁定,( C )天未登录账号进行删除,并通知相关人员。 A、30、90 B、60、120 C、90、180 D、180、360 8、建立或变更用户帐号和权限,由()实施维护操作。 ( D ) A、操作系统管理员 B、数据库管理员 C、安全管理员 D、应用管理员 9、系统管理员至少(A)修改操作系统用户密码,填写密码更换记录。 A.每季度 B.每半年 C.每月 D.每年 10、网络管理员必须每(B)个月修改网络设备登录密码,填写密码更换记录, A.三个月 B.6 个月 C.1 个月 D.12 个月二、多选题 1、18.4 基础设施 IT 一般性控制流程共包括以下部分(ABCEF) A.网络管理 B.服务器管理 C.桌面计算机管理 D.机房管理 E.备份管理 F.故障处理和应急预案 G.软件管理 3/ 5
2018年单位内部控制工作中存在的问题与 遇到的困难精选 单位内部控制工作中存在的问题与遇到的困难 内部控制是卫生事业单位重要的管理办法,科学、合理的内部控制可以规范单位内部管理,确保卫生事业单位资产、资金的安全、完整,能有效控制串通舞弊和贪污腐败,促进卫生事业单位走向良性发展轨道的重要保证。因此,卫生事业单位的内部控制制度必须不断地完善和改革,以适应新形势下卫生事业的发展。 一、卫生事业单位内部控制的现状 卫生事业单位有限的财政拨款远远不能满足事业发展的需求,特别是差额拨款的卫生事业单位,事业经费出现严重不足,但在合理的经费需求得不到满足的同时,奢侈浪费的现象,甚至违法、违规行为却屡禁不止,这其中除了领导的个人原因外,更重要的是内部管理缺乏有效的控制和监督,这有可能给卫生事业单位造成较大的经济损失 1.内部控制环境薄弱,内控意识淡薄 内控环境是卫生事业单位实施内控的基础。目前一些卫生事业单位的领导不太了解也不重视内部控制制度,片面地认为卫生事业单位的资金主要来自财政预算安排,单位按规定取得资金和使用资金,不需要内控,以至于出现经费支出
失控的现象,没有充分认识到内部控制是一个系统工程,它涵盖单位工作的全流程、全方位,是全员参与的过程,认识上的忽视、偏差导致了一些卫生事业单位的内部控制制度建设明显滞后 2.财务管理制度不健全,财务会计核算不规范 一些卫生事业单位的财务管理制度不健全,或会计岗位责任不清,权责不明确,或程序不规范,许多财务事项的处理仅是遵循惯例,管理的随意性较大;有些单位虽有内部财务管理制度,但很不完整,且相互间不协调配套。由于人员编制有限,不合理的兼岗现象较为普遍。如在财务印鉴保管上,存在支票、财务章和法人章同时由出纳员保管;把非税收入挂在往来账上,以此来隐藏收益;有的单位固定资产管理中出现有账无物,或有物却未入账;不同单位之间资产转移,未办理相应手续,存在账外资产。资产内控制度的不健全造成错误和舞弊行为时有发生,导致资金安全得不到保证。 3.预算控制比较薄弱,缺乏有效的约束 内控意识的缺乏使得一些卫生单位内部没有形成规范的预算约束制度,预算编制过于简单,没有细化到具体的支出项目,计划性不强,对各项支出缺乏预见性,实际执行中预算往往出现较大的调整或追加,预算的编制完全流于形式,更谈不上预算控制,导致单位办公费、招待费、差旅费、公车运行维护费等开支随意性很大,严重超支,甚至出现公用
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
企业内部控制知识竞赛试题
企业内部控制知识竞赛试题 一、选择题(请在备选答案中选择1个或1个以上正确答案,选出全部正确选项得1 分,错选、少选、多选、不选均不得分。本题共70 题,每题1分,共70分) 1.内部控制的基本概念是从早期(B )思想的基础上逐步发展起来的。 A.科学管理B.内部牵制C.内部审计D.管理控制 2.下列有关企业内部控制的表述中,正确的有(ABD )。 A.内部控制是一个过程 B.内部控制是由企业的董事会和管理层实施的 C.有效的内部控制可以绝对保证控制目标的实现 D.内部控制不仅仅是制度和手册,而是渗透到企业活动之中的一系列行为3.下列有关企业内部控制信息与沟通要素的表述中,正确的有(BD)。 A.内部控制信息与沟通针对的是企业内部生成的信息,不涉及企业外部的信息B.信息系统生成与控制目标及其实现程度有关的信息,从而使对业务的管理和控制成为可能 C.有效的信息沟通需要自上而下、自下而上或平行地贯穿于企业之中 D.管理层与下属相处时的行为也会成为有效的信息沟通方式 4.下列各项中,属于导致内部控制固有局限原因的有(ABCD)。 A.控制的有效性会受到决策过程中人为判断的影响 B.内部控制只能为控制目标的实现提供合理保证 C.管理人员可能会凌驾于内部控制之上 D.内部控制的设计与实施需要考虑成本与效益 5.关于美国科索委员会(COSO)发布的《内部控制——整合框架》(1992)和《企业风险管理一整合框架》(2004)之间的关系,下列说法正确的有(ABCD) A.后者并没有取代前者,对于那些着眼于内部控制的主体,前者依旧有用 B.后者增加了战略目标,并将报告目标扩大到非财务报告 C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念,