2015年注册会计师资格考试内部资料
公司战略与风险管理
第六章 风险管理框架下的内部控制
知识点:信息与沟通
● 详细描述:
· 企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
·主要围绕内部和外部信息的收集、信息在内部和对外部相关者间的传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开。
企业至少应当将下列情形作为反舞弊工作的重点:
(1)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(3)董事、监事、经理及其他高级管理人员滥用职权。
(4)相关机构或人员串通舞弊。
(5)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
1.内部监督的类型和方式
·日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;
·专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
2.内部控制评价
企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。以便发现和解决内部控制过程中出现的问题。
例题:
1.在2007年的邯郸农行盗窃案中,犯罪嫌疑人张强2007年3月20日已经不是
管库员,但当天査库登记簿“管库员”一栏有张强的签章。同年3月29日的查库登记簿“管库员”栏没有任何人签章,这些内部控制失范行为与内部控制中()要素最为相关。
A.内部环境
B.控制活动
C.风险评估
D.内部监督
正确答案:D
解析:内部监督分为日常监督和专项监督。其中日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。案例表明邯郸农行日常监督存在缺陷。
2.某企业的铁路专用车辆夜间运进一批原料,但因无人通知卸货,第二天货
物又被原封运走,这一内部控制失范行为与内部控制中()要素最为相关。
A.内部环境
B.控制活动
C.信息与沟通
D.内部监督
正确答案:C
解析:信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。该企业的内部控制失范行为与内部控制屮的信息与沟通要素最为相关。
3.()是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效
性,发现内部控制缺陷,应当及时加以改进。
A.内部环境
B.控制活动
C.信息与沟通
D.内部监督
正确答案:D
解析:内部监督是企业对内部控制的建立与实施情况进行监督检查,内部控
制的冇效性,对于发现的内部控制缺陷,应当及时加以改进
信息与沟通在企业的内部控制的作用 【摘要】在当今社会中,信息化经济化已经成为了社会发展的主流,随着经济的不断发展,信息化也在逐步深入,与之相应的,社会竞争环境日趋复杂,企业需要面临更为复杂的社会化境。企业要想在优胜劣汰的竞争环境中生存下来,进行内部控制,优化企业发展战略。在企业进行内部控制的优化过程中,要充分利用信息与沟通对企业内部控制的积极作用,促进企业内部控制更加趋于科学化和合理化。本文以企业内部控制优化中的两个重要因素,即信息和沟通为切入点,分别阐述信息与沟通对企业内部控制的积极意义,结合企业的实际情况,着眼市场经济发展趋势,以不同类型的企业内部控制的案例作为分析对象,对案例进行综合性的分析,结合案例对信息与沟通对企业内部控制的作用进行论述。 【关键词】信息沟通内部控制 所谓企业的内部控制,其实质上是集风险防范与常规监管为一体的系统。在这个系统中,从企业自身的发展方向出发,对企业生产和经营活动中所涉及到的有悖于企业发展与企业进步的事宜进行管理。企业内部控制是企业风险防范的一个重要组成部分,在企业发展过程中,需要以内部控制为基础进行相关规划的制定及实施。从大体来看,企业的内部控制主要包含内部环境的控制、风险的评估、活动的控制、内部常规监督以及信息与沟通,在企业的内部控制中,这些要素是缺一不可,他们之间相互影响、相互作用,共同服务于企业内部控制。其中,信息与沟通能够为企业对信息的收集、整理、传达之间构建一道平台,促进信息在企业内部的流通,是企业控制的牵引线。 一、信息与沟通是企业内部控制的基础 在参与企业运行的诸多要素中,信息是一种有效的要素,而信息的传播主要依赖于沟通,信息与沟通的相互配合是企业运行的基础,也是企业内部控制的基础环节。在企业内控的过程中,实质上就是对信息的一种吸收和传播,将有效的信息吸收到内控体系中,然后再通过各种各样的方式传播给企业参与者,这样,就在企业的参与者与领导者之间形成了一种信息的循环。同时,在企业内控的过程中,企业将信息作为指导和控制员工行为的一种标准和准则,以信息的影响力来对员工的行为进行指导,使之符合企业发展的方向,符合企业的整体利益。
风险管理框架下的内部控制题库4-2-10
问题: [单选]为会计师事务所对特定基准日与财务报告相关内部控制设计与执行有效性进行审计提供指引的是()。 A.《企业内部控制应用指引》 B.《企业内部控制评价指引》 C.《企业内部控制审计指引》 D.《企业内部控制基本规范》 本题考核我国内部控制规范体系。《企业内部控制审计指引》为会计师事务所对特定基准日与财务报告相关内部控制设计与执行有效性进行审计提供指引。
问题: [单选]下列不属于企业文化建设需关注的主要风险的是()。 A.缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力 B.缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展 C.销售过程存在舞弊行为,可能导致企业利益受损 D.缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉 本题考核企业文化需关注的主要风险。企业文化建设需关注的主要风险:(1)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。(2)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。(3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。(4)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
问题: [单选]企业应当建立存货保管制度,定期对存货进行检查,下列关于需要重点关注的事项的说法中,错误的是()。 A.存货在不同仓库之间流动时,由仓库保管人员直接进行转移 B.应当按仓储物资所要求的储存条件贮存 C.结合企业实际情况,加强存货的保险投保 D.对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆 本题考核企业内控应用指引中的资产管理。企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:①存货在不同仓库之间流动时应当办理出入库于续。②应当按仓储物资所要求的储存条件储存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。③加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。④对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。⑤结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。 https://www.doczj.com/doc/e512931398.html,/ 情侣游戏
公司风险管理内部控制制度1 风险管理内部控制制度 第一章总则 第一条为加强**公司(以下简称“公司”)风险管理的内部控制,规范风险管理行为,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规,制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与,应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的,用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的,为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标: (一)识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 (二)为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于:经济并有效的使用资源;防止资产流失;信息的可靠性与整体性;与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容
一、目标制定 第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类: (一)战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 (二)经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 (三)报告目标。有效的报告应包括公司内部的报告和外部的报告,同时包括财务信息和非财务信息。 (四)合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项,应采取行动抓住机遇。对公司有负面影响的事项,在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源:需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估
山东理工大学成人高等教育内部控制与风险管理复习题 一、单选题 1、()应当对股东大会负责,监督高管人员依法履行职责。 A、董事会 B、独立董事 C、总经理 D、监事会 2、企业应当在董事会下设立(),负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。( ) A、审计委员会 B、风险管理委员会 C、提名委员会 D、薪酬委员会 3、成本费用预算应以企业()为基础,由成本费用消耗部门,根据成本费用预测结果进行编制。 A、生产预算 B、销售预算 C、现金预算 D、投资预算 4、()是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。 A、风险承受度 B、风险偏好 C、风险识别 D、风险评估 5、1999年10月31日修订的()第一次以法律的形式对建立健全企业内部控制提出原则要求。 A、《会计法》 B、《注册会计师法》 C、《内部会计控制规范——基本规范》 D、《商业银行内部控制指引》 6、下列关于内部控制的说法,不正确的是()。 A、内部控制是一个不断发展、完善的过程,随着企业经营管理的新情况适时改进。 B、内部控制由组织中各个阶层的人员共同实施。 C、内部控制从形式上表现为一套相互制约、相互监督、彼此联系的控制方法、措施和程序。 D、制定了严格的内部控制制度,就能确保一个企业必定成功。 7、2004年COSO风险管理整合框架提出了()概念。 A、风险评估 B、风险应对 C、风险组合观 D、风险分散观 8、为了明确各个部门和岗位的职责、权限,确保办理具体业务的不相容岗位相互分离、制约和监督,企业应当建立()。 A、经济责任制 B、目标责任制 C、岗位责任制 D、成本责任制 9、2004年COSO风险管理整合框架中内部控制要素包含()个维度。 A、一 B、二 C、三 D、四
2015年注册会计师资格考试内部资料 公司战略与风险管理 第六章 风险管理框架下的内部控制 知识点:公司治理 ● 详细描述: (一)公司治理概念 (二)公司治理的基本原则 有效的公司治理原则主要包括: 1.建立完善的组织结构 ●确认并公布董事会和管理层各自的作用和责任是奠定企业中管理和监 督的坚实基础的方法之一 ●以书面形式明确董事会与管理层之间的权责分工; ●分工取决于企业的规模、复杂程度和所有权结构,以及其传统和企业 文化; ●应当适当定期审查责任平衡,确保职能分工适合于公司的需要; 董事会的主要责任: ●通常负责监督公司,包括企业控制和问责机制,任免首席执行官(或 相应职位),批准任免财务总监(或相应职位),最终批准管理层关于企业发展战略和业绩目标 ●审查和批准风险管理系统以及内部遵循和控制,行为守则和法律的遵
守情况,监测高管的业绩和战略的执行情况,并确保他们得到适当的资源 ●审批和监督主要资本支出、资本管理、并购及资产剥离的过程 ●审批和监督财务及其他报告 2.明确董事会的角色和责任 设计一个有效率、规模适当和信守承诺的董事会可以充分履行其职责和义务。 (1)引入独立董事——董事会独立性。 【作用】 ●第一、可以确保董事会在为利益相关者的最佳利益行动时保持足够的客观性。 ●第二、独立性在确保董事会能够行使其监督或管理的首要责任方面(而不是过分参与企业的日常管理工作)起着关键的作用。 董事会中大部分成员应当是独立董事。 【独立董事】 独立董事是指独立于公司股东且不在公司中内部任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,能对公司事务做出独立判断的董事。 董事会应根据董事们披露的利益定期评估每个董事的独立性。 ●每个独立董事应当向董事会报告所有相关信息。 ●应在年度报告的公司治理部分中披露独立董事的有关情况。 ●董事会应在年度报告中的公司治理部分披露每个董事的任期。 ●独立董事的变动,也应当立即向市场披露。 独立董事的职责可以分为四种不同的角色 (2)充分发挥董事长的作用。
风险管理与内部控制考核办法 第一章总则 第一条为加强公司的内部控制和风险管理,遵循总部的监管要求,强化内部控制评价机制,提高风险管理水平,确保风险评估与内部控制有效运行,根据国家内部控制评价指引以及航天信息股份公司《内部控制及风险管理评价手册》的有关规定,响应风险管理体系要求,特制定本办法。 第二条本办法规定了内部控制及风险管理评价的职责,明确了日常工作考评内容、考评分值权重及考评程序、考核实施等。 第三条本办法适用于省公司各部门和旗下分公司。 第二章职责 第四条审计法律部为风险管理职能部门,负责公司内部控制检查、制定评价方案、组织内控评价、明确分工和工作进度安排;牵头建立公司内控及风险管理评价体系,对评价结果认定、指导和监督风险管理各项工作有效开展,以及相关考核制度的拟定、组织考核评分和考核结果汇总。 第五条各业务部门负责人(含分公司负责人)为本部门涉及业务的第一责任人,对本部门或本公司业务涉及的内部控制与风险管理工作进行组织、并建立本职能部门(含分公司)的风险管理内部控制
子系统,对评价或审计出现的问题进行整改,对风险事项提出对应措施并执行对应,对本部门报送到审计法律部的业务事项进行审批。 第六条公司各职能部门及评价小组的成员,执行公司内控及风险管理基本流程,按时完成日常工作事项,对日常风险工作事项的信息维护、反馈、提交等。 第七条公司风险管理委员会领导负责对最终考核结果审批,对公司最终认定的重大风险、重大缺陷、重大事项的审批。 第三章日常工作考评内容 第八条内控体系环境维护。 各业务部门为风险管理委员会下设的组织机构子体系,部门负责人就风险管理工作应配置各项业务的专兼职人员,并对专兼职人员明确具体职责,职能人员发生变更时应及时通知审计法律部进行更新备案;建立完整配套的规章制度、权限、流程等,确保各子体系的风险管理工作任务有效开展。 第九条内控制度管理。 内控制度包括制度、流程以及业务手册。原则上每年3月(具体时间以实时通知为准)对各部门涉及业务的内控手册、制度、流程进行梳理,根据梳理结果制定整改计划,确保制度的全局性与完整性;每年4月至5月(具体时间以实时通知为准)对本部门涉及业务的制度流程从设计与执行两个方面实施对标,确保制度的有效性。 第十条风险管理工作内容涵盖风险评估、内部控制评价、报
上市公司内部控制存在的问题及对策上市公司内部控制存在的问题及对策
目录 写作提纲 (1) 内容摘要 (3) 关键词 (3) 正文 (3) 一、绪论 (3) 二、本论: (3) (一)内部控制的理论阐述 (3) (二)我国上市公司内部控制的现状 (4) (三)我国上市公司内部控制存在的问题 (6) (四)完善上市公司内部控制的对策 (9) 三、结论 (11) 参考文献 (11)
写作提纲 一、绪论 随着我国市场经济的不断发展,上市公司已经成为市场的重要组成部分,在国民经济发展和运行中发挥着重要的作用。内部控制作为现代企业管理中不可缺少的内容,影响着企业的经营成败和持续发展,是衡量现代企业发展业绩的重要标志,也是上市公司健康稳定发展的重要保障。 二、本论 (一)内部控制的理论阐述 1、内部控制的定义 2、内部控制的组成 (二)我国上市公司内部控制的现状 1、内部环境现状 2、风险评估现状 3、控制活动现状 4、信息沟通现状 5、内部监督现状 (三)我国上市公司内部控制存在的问题 1、内部环境脆弱 2、风险评估环境薄弱 3、内部控制的执行力度不足 4、内部控制信息披露不规范 5、内部监督还不完善 (四)完善上市公司内部控制的对策
1、完善内部控制环境 2、建立完善的风险防范机制 3、实施有效的控制活动 4、建立有效的信息收集与沟通系统 5、完善企业内部监督 三、结论 完善上市公司的内部控制是上市公司发展的必然选择,是我国证券市场规范运行的基础。因此要结合上市公司实际,从公司内外尽快完善我国内部控制的相关建设,建立符合我国上市公司特点的内部控制体系,促进我国证券市场的健康有序发展。
第七章风险管理框架下的内部控制 第三节内部控制的应用 二、内部控制活动类指引(★★) (六)工程项目 工程项目是企业自行或者委托其他单位所进行的建造、安装活动。 1.工程项目需关注的主要风险 (1)工程立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败; (2)如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及“相关人员”涉案; (3)如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控; (4)倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断; (5)如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存在重大隐患。 2.内部控制要求与规范 企业应建立和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度和资金安全。 (1)工程立项 ①企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。 企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。 ②企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。 ③企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录。重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。 ④企业应当在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。 (2)工程招标 ①企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。 在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或者多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个
风险管理和内部控制制度 第一章总则 第一条为保障公司私募基金业务的安全运作和管理,加强公司内部风险管理,规范投资行为、提高风险防范能力,保障投资者公司及公司股东的合法权益,根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,结合公司情况,制定本制度。 第二条公司私募基金运营风险控制制度的总体目标: 1、保证公司私募基金运营管理活动的合法合规性; 2、保证投资者的合法权益不受侵犯; 3、实现公司稳健、持续发展,维护股东权益; 4、促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。 第三条公司内部控制遵循的原则: 1、全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员; 2、审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点; 3、相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明; 5、适应性原则:内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
6、成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式,以风险防控为导向的风险应对制度。 第五条事前风险管理: 通过投资领域、投资期限、投资阶段和投资额度的限定,提前限定了公司投资交易决策的范围,公司决策部门可在限定范围内自由决策,做到事前行为可预判。第六条事中风险管理: 实行投资决策报告制度;提高管理透明度,及时反馈信息给相关监管部门及负责人。 第七条事后风险管理: 加强已投项目的投后管理,了解已投项目的运营情况,出现异常经营情况及时报告投资决策委员会和董事会,以及时采取应对措施;通过事后风险管理,将投资风险控制在可承受范围内。 第三章风险控制组织体系 第八条公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次:董事会、风控部、投资决策委员会。 第九条各层级的风险控制职责: 1、董事会职责包括:
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险管理是内部控制的主要内容,企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。 目录 1 背景分析 2 问题与误区 3 管理要点 背景分析编辑 内部控制与风险管理的关系 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险包含内部风险和外部风险,对内部风险的控制即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在: 1.1组成部分重合 内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括:经营目标、合规性目标、报
告目标。 1.3参与主体相同 内部控制与风险管理都是全员参与的过程,最终责任人都是管理者,且两者的实施主体、过程也是一致的。 1.4风险防范是内部控制的一个重要目标,有了风险防范的目标,内部控制才显得十分重要,其也才有发挥作用的广大空间。 1.5风险包含内部风险和外部风险,内部风险存在于企业的各个生产经营活动环节;内部控制其实是一种管理规范,其建立过程控制体系,并描述关键控制点,通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以,内部控制是风险管理的重要的手段之一。 1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。 总而言之,风险管理是内部控制的发展,风险管理拓展了内部控制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 我国参照利用美国COSO 的内部控制和风险管理框架并结合具体国情,制定了一系列内部控制和风险管理制度及规范,为企业内
信息与沟通在内部控制中的重要性 一、信息与沟通重要性的概述 (一)内部控制的产生及发展深受工业经济背景下科层管理理念的影响,信息在科层组织内部传递具有层级性、滞后性和失真性,为了确保信息能够在组织内顺畅、及时、真实地传递,内部控制对信息与沟通给予特别关注,信息与沟通也因此成为内部控制的一个重要要素。从现有内部控制指导性文献来看,无论奉为经典的COSO报告,还是其他与内部控制有关的职业文献,都将信息与沟通视为内部控制的重要组成内容。 (二)内部控制及其信息披露对于任何一个公司都是极为重要的:1.从企业自身的角度看 (1)必须建立和完善风险控制机制,健全公司治理结构。 (2)内部控制是公司治理的重要体现,也是向投资者,公众和政府等传达管理层管治,经营理念的重要渠道。 (3)加强信息与沟通在内控中的地位,建立良好的信息沟通与披露的平台。 (4)提高管理者的内部控制意识,将风险控制升华为企业文化 (5)借鉴国外先进经验,实行“控制自我评估”,加强自我监督。 2.从政府监管部门的角度看 (1)相关职能部门要做好国企和国有控股企业风险控制的监管。 (2)相关职能部门要加强对企业信息披露的监管。 (3)形成问责文化,加大对问题企业的管理层的处理力度。 二、案例分析 信息与沟通是建立与实施有效内部控制的重要条件。建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,可以促进内部控制有效运行。企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。网络上一篇名为《三鹿集团选择使用Windows平台搭建企业信息系统》(发布日期为2006年2月9日)的文章中提及,三鹿集团的高速发展,企业规模的扩大,信息的及时性、准确性已成为影响销售的一个重要问题,同时每个部门的数据无法有效的收集存储,对于有效的管理企业造成障碍,成为制约三鹿集团发展的一大问题。田文华也意识到,市场竞争发展到现在这个阶段,已经远不再是当初的价格战、圈地战,而是要打品质,打品牌,三鹿集团必须建立一个通畅的企业内部信息网络,才能真正做到快速、有效地管理企业,保证质量,控制成本以快速应对市场变化。这已经成为一个亟待解决的战略层面的
风险管理内部控制学习心得 集团公司为进一步提高风控、财务审计人员的业务素质和管理水平,于年月日至月日举办了为期天的关于企业风险控制及财务预警的专题培训及考试。集团公司以及装备板块的领导都非常的重视这次培训。通过这几天的培训,使我受益非浅,在这里我想从培训的风险控制与内部审计的业务知识和对内部审计工作的思想认识这两个方面谈谈我的学习思想到。 首先从风险控制与内部审计的业务知识的角度主要有以下思想到: 风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。风险主要包括战略风险、人员风险、经营风险、财务风险和法律风险。风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我们对于风险管理可以得出以下几点认识:()风险管理是一个系统过程,包括风险的识别、衡量和控制等环节。()风险管理的目标在于控制和减少损失,提高有关单位或我的经济利益或社会效果。()风险管理是一种管理方法。 一、内部审计在风险管理中作用 企业面临的风险日益增大近年来,随着国内水泥行业产能过剩程度的加深,使水泥装备制造业企业经营环境变得日趋复杂,企业经营风险也大大增加。年五部委联合发布了《企业内部控制基本规范》,作为上市公司,装备股份面临着国资委证监会更加严格的监管。因此,减少企业面临的风险是企业实现经营管理目标的关键,也是企业的管理人员十分关心的问题。内部审计的根本目的在于服务企业的经营活动,帮助公司防范各类风险,实现经营目标。通过内部审计工作评估流程体系的完整,诊断出价值链条的薄弱环节,测评关键流程能力,评估流程规范水平和执行力,综合评估流程建设环境和持续创新改进能力,保证、促进企业健康稳步可持续发展。 内部审计在风险管理中的作用,主要体现在以下几个方面: (一)能够客观地、从全局的角度管理风险 (二)通过咨询服务的方式,积极协助公司风险管理过程的建立 (三)积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调 (四)内部审计部门的建议更易引起重视 二、内部审计如何参与风险管理 内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括以下几方面:
内部控 作为内部控制基本要素之一的信息与沟通中发挥着不可替代的作用,为内部控制的其他作用提供了信息支撑,也为企业整个内部控制供了信息支持。 一、《内部控制框架》中的信息与沟通 美国COSO委员会的《内部控制框架》要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息。以使企业内部各层次员工能够顺利履行其职责。内部控制中的信息与沟通包括信息方面与沟通方面两个内容。信息和沟通相互联系。信息是沟通的对象和内容;而沟通是信息传递的手段。通过信息与沟通的结合,发挥其在内部控制中的作用。 (一)信息 从信息来说,(1a部控制框架》要求通过信息系统识别、获取、处理和报告信息。为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统。也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等的外部信息。作为内部信息。信息系统通常以监控的模式常规性地获取信息。作为外部信息。具体包括表明企业产品或劳务需要发生变化的特定市场或行业数据、客户偏好或需求方面的市场信息、企业经营活动所需要产品或劳务方面的信息、竞争对手的产品开发活动、政府立法及监管方面的信息等。信息系统一方面需要定期获取和报告经营活动各方面的信息。包括产品的生产和销售方面的信息:另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。 《内部控制框架》要求信息系统根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标;并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合,跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中.有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现,而不在于使用的是否为最先进的信息技术。 对于信息的质量,《内部控制框架》要求信息系统所提供 从沟通来说,沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责。《内部控制框架》要求信息在更为广泛的范围内,自上而下、自下而上地在整个企业内外进行沟通。沟通包括内部沟通和外部沟通两个方面。 从内部沟通来讲,《内部控制框架》要求建立必须的沟通渠道和机制。一方面使企业的所有人员从企业管理当局获取明确的信息,明确其职责,了懈自身在内部控制体系中所应发挥的作用。理解自身活动与其他员工活动之间的关系,使其在经营活动中及时发现问题、确定原因并采取纠正措施;另一方面使员工能够及时向上传递其在企业经营活动中所了解的重要信息。其中,必须建立相应的举报人保护机制,以保护员工报告的积极性;还必须确保管理当局与企业董事会及其委员会之间的沟通.以使董事会有效地行使监督职责,充分发挥董事会的作用。 从外部沟通来讲。《内部控制框架》要求企业加强与客户、审计师等中介机构、监管者、股东以及其他外部相关者之间的信息沟通。通过外部沟通。可以了解和掌握有关内部控制体系运行的重要信息。如通过与客户之间的信息沟通,能够及时了解和应对不断变化的客户需求和偏好;通过与审计师等中介机构之间的沟通,可以获取重要的控制信息;通过与股东、监管者等的沟通,可以了解企业所面临的风险。 沟通的方式可以采取手册、备忘录等文字传递方式.也可以采用召开会议、谈话等口头传递方式;另外一种强有力的沟通手段就是管理当局与下属相处所采取的行为。 二、《企业风险管理框架》中的信息与沟通 根据美国coso委员会发布的《企业风险管理框架》。要求企业识别和获取与企业相关的涉及外部和内部事项和活动的广泛的信息.并以保证员工能履行其企业风险管理和其他职责的形式和时机向员工传递。与《内部控制框架》相比,二者的基本内容和要求大致相当。但《企业风险管理框架》的信息与沟通侧重于从风险角度来描述。对于信息。《企业风险管理框架》要求企业建立信息系统.对来自企业内部和外部的数据进行处理,以形成可资利用的信息并予以报告。《企业风险管理框架》特别强调信息的深度和及时性,要求企业信息系统 回 万方数据
XXX公司 风险管理与内部控制实施细则 第一章总则 第一条为规范XXX公司(以下简称“公司”)的风险管理与内部控制工作,提高全员风险管理与内部控制意识和风险防范能力。 第二条公司风险管理与内部控制应遵循以下原则: (一)合规性原则。遵守国家法律法规和证券监管机构的规定,符合公司章程。 (二)统一性原则。建立统一的风险管理与内部控制机制,制定统一的风险评估方法和程序,规范内部控制方法和流程,统一组织开展风险评估工作,采用统一的工具和方法描述控制措施,制定统一的测试规范开展有效性评价。 (三)适应性原则。符合经营管理需要,具有可操作性,并随着经营管理情况的变化而不断修订和完善。 (四)成本效益原则。尽量做到以合理的成本取得最佳的效益。 第二章风险管理与内部控制机构与职责 第三条公司成立风险管理与内部控制领导小组,组长由公司总经理担任,副组长由分管风险管理与内部控制领导担任,成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室,办公室设在合同管理部。
第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构,其在风险管理工作方面的主要职责:(一)负责审定风险管理与内部控制组织机构设置及其职责; (二)负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法; (三)审定内部控制体系框架及实施计划,指导和督促公司内控体系建设和运行工作的组织和实施; (四)制定针对公司层面重大和主要风险的管控策略和风险解决方案,包括风险偏好和风险承受度; (五)审批公司的风险解决方案、风险管理报告与内部控制评估报告,并提出修改意见;对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导; (六)负责重要内控方案的审批并提供所需的资源; (七)推动公司风险管理体系的监督和评价工作,检查内控部门职能发挥的有效性,确保公司全面风险管理体系运行的有效性; (八)负责决定与内控有关的其他重大事项。 第五条风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下,负责公司风险管理与内部控制日常工作,其主要职责: (一)制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档,统一和规范公司的风险管理与内部控制行为;
内部控制包括五个相互联系的要素 内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为: 控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。 风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。 控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。 监控——内部控制系统需要被监控,即对该系统有效性进行评估的
风险管理框架下的内部控制题库8-1-8
问题: [问答题,简答题]某上市公司2013年制定了内部控制系统,其要点如下:(1)为提高工作效率,公司重大资产处置、对外投资和资金调度等事宜统一由总经理审批;(2)为加快货款回收,允许公司销售部门及其销售人员直接收取货款:(3)为增强经营活力,允许下属分公司自行决定是否对外提供担保。要求:根据上述资料分析该公司内部控制存在的缺陷,并简要说明理由。
问题: [问答题,简答题]某国际信托投资公司(以下简称“国投”)总经理张某因涉嫌玩忽职守,违法向多家企业发放贷款,造成损失300多万元。2013年下半年,某厂商法定代表人刘某伪造与台商合资经营的事实,虚假出资注册成立三亚有限公司,为套取国外银行贷款以购买进口设备,刘某通过该市市长等向张某推荐,要求国投为其提供对外融资担保,刘某多次往张某家中游说,许诺事成之后,将三亚公司的部分业务交给张某的儿子去做,此后,张某在对刘某经营业绩及公司资本金不了解的情况下,以转贷协议和支持市重点工程为由,决定向三亚公司放贷1000万美元。由于张某的违规行为,国投受到有关部门的处罚,因此,直到2014年2月23日,国投才与三亚公司签订了一份1000万美元的借款合同,担保方为刘某的另一皮包公司。此外,张某因徇私情,在对某酒店资信状况未作深入了解的情况下,违法决定向该酒店发放贷款200万元。要求:分析该国际信托投资公司有关内部控制存在的缺陷。
问题: [问答题,简答题]《企业内部控制应用指引第13号-业务外包》对外包业务的风险和控制措施提供了应用指引。要求:列举该应用指引中提及的外包业务风险中的三项风险,以及在业务外包实施过程中应该采取的措施。 出处:古诗词 https://www.doczj.com/doc/e512931398.html,;
高顿财经CPA 培训中心 高顿财经CPA 培训中心 电话:400-600-8011 网址:cpa https://www.doczj.com/doc/e512931398.html, 公众微信号: gaoduncpa 1 风险管理、内部控制、公司治理三者的关系 在企业风险管理整合框架下,风险管理、内部控制、公司治理三者的关系可以从以下四个方面来体现。 (一)管理范围的协调 风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路,风险管理比内部控制的范围要广泛得多。 (二)前动与后动的平衡 在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。 (三)治理、风险、控制的整合 依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。 (四)“从上到下”控制基础和“从下到上”风险基础执行模式的融合 在风险管理整合框架下的内部控制既体现内部控制从上到下的贯彻执行,也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制,即从上到下控制基础和从下到上风险基础的执行模式的融合。 风险管理整合框架下的内部控制(风险管理)既包括管理层以下的监督控制,又包括管理层以上的治理控制,按照内部控制五要素分析内部治理控制。
风险管理内部控制制度 第一章总则 第一条为加强**公司(以下简称“公司”)风险管理的内部控制,规范风险管理行为,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规,制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与,应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的,用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的,为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标: (一)识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 (二)为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于:经济并有效的使用资源;防止资产流失;信息的可靠性与整体性;与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容 一、目标制定
第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类: (一)战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 (二)经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 (三)报告目标。有效的报告应包括公司内部的报告和外部的报告,同时包括财务信息和非财务信息。 (四)合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项,应采取行动抓住机遇。对公司有负面影响的事项,在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源:需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估 第七条公司应从长期发展角度认识风险,不应只关注中短期的风险。 第八条风险评估中应对如下风险参数做出评估:风险发生的可能性、风险危害的程度、启动风险监控活动的临界值、风险监控的优先级等。 第九条风险评估过程中应充分收集相关信息,识别风险源种类,并对识别出的风险源进行细化和分解,对其发生的概率和损失程度等进行合理的估计。公