2016CPA《风险》第七章 风险管理框架下的内部控制07

第七章风险管理框架下的内部控制第三节内部控制的应用二、内部控制活动类指引（★★）（三）资产管理资产，是指企业拥有或控制的存货、固定资产和无形资产。

1.资产管理需关注的主要风险（1）存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；（2）固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；（3）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。

2.内部控制要求与措施（1）存货①企业应当建立存货管理岗位责任制，明确内部相关部门和岗位的职责权限，切实做到不相容岗位相互分离、制约和监督。

企业内部除存货管理、监督部门及仓储人员外，其他部门和人员接触存货，应当经过相关部门特别授权。

②企业应当明确存货发出和领用的审批权限，大批存货、贵重商品或危险品的发出应当实行特别授权。

仓储部门应当根据经审批的销售（出库）通知单发出货物。

③企业应当建立存货盘点清查制度，结合本企业实际情况确定盘点周期、盘点流程等相关内容，核查存货数量，及时发现存货减值迹象。

企业至少应当于每年年度终了开展全面盘点清查，盘点清查结果应当形成书面报告。

盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货，应当查明原因、落实并追究责任，按照规定权限批准后处置。

（2）固定资产①企业应当强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。

②企业应当严格执行固定资产投保政策，对应投保的固定资产项目按规定程序进行审批，及时办理投保手续。

③企业应当规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。

企业将固定资产用作抵押的，应由相关部门提出申请，经企业授权部门或人员批准后，由资产管理部门办理抵押手续。

④企业应当建立固定资产清查制度，至少每年进行全面清查。

（3）无形资产企业购入或者以支付土地出让金等方式取得的土地使用权，应当取得土地使用权有效证明文件。

第七章风险管理框架下的内部控制第三节内部控制的应用三、内部控制手段类指引（★★）控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理。

控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号，内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。

应重点关注全面预算和信息系统。

（一）全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。

全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。

然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险。

1.实行全面预算管理需关注的主要风险（1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；（2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；（3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

2.内部控制要求与措施企业应当加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。

预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。

预算管理委员会下设预算管理工作机构，由其履行日常管理职责。

预算管理工作机构一般设在财会部门。

总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

（1）预算编制①企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。

企业应当在预算年度开始前完成全面预算草案的编制工作。

《xxCPA《风险》第七章风险管理框架下的内部控制02》风险管理框架下的内部控制一、单项选择题1.下列说法错误的是。

a.内部控制是一个过程，是实现目的的手段而非目的本身b.内部控制受企业各个层次人员的影响c.内部控制提供的是绝对保证d.内部控制是为了实现五类既相互独立又相互联系的目标2.在构建内部控制体系时，应将该体系贯穿于决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项，也应考虑各子体系之间各自的独立性和相互联系，使之成为一个有机体，协同合作，更充分地发挥内部控制体系的作用。

以上体现了内部控制原则中的。

a.全面性原则b.重要性原则c.制衡性原则d.适应性原则3.下列各项不属于内部控制实施体系的是。

a.以法制为推动b.以企业实施为主体c.以政府监管和社会评价为保障d.以道德舆论为保障4.保护环境现在已经成为许多企业追求的目标之一，在提高生产，为企业带来效益的同时还需要重视环境保护。

这样不仅有利于企业的发展，也有助于生存环境的保护。

许多企业这样做，主要是抓住了内部环境中的。

a.组织架构b.企业文化c.社会责任d.人力资源5.下列各项属于企业筹资时应该采取的措施的是。

a.企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动b.企业应当加强资金全过程的管理c.企业应当加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序作出明确规定d.企业应当充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环6.下列各项不属于工程项目不相容职务的是。

a.可行性研究与决策b.预算编制与审核c.项目实施与价款支付d.价款支付与可行性研究7.下列不属于财务报告风险的是。

a.企业财务报告的编制违反会计法律法规和国家统一的会计准则制度而导致企业承担法律责任和声誉受损b.企业提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序c.建立处理重大事项的机制，如与相关部门沟通、评价影响以及确定重大事项的会计处理d.企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，可能导致企业财务和经营风险失控8.下列有关内部控制评价的说法中错误的是。

关于注册会计师考试的内部控制与风险管理大家好，今天我们来聊一聊关于注册会计师考试中的内部控制与风险管理。

对于很多会计师执业资格考试的考生来说，这是一个实打实的考试重点。

掌握好这方面的知识，不仅有助于考试顺利通过，更能在未来的职业生涯中受益匪浅。

让我们一起深入了解吧。

内部控制的重要性让我们来谈谈内部控制在注册会计师考试中的重要性。

内部控制是指组织为达成特定目标所建立的一系列措施和程序。

在会计领域，内部控制尤为重要，它能够帮助组织合理、高效地运作，确保财务报告的真实性和可靠性。

在考试中，考生需要了解内部控制的各种要素和原则，并能够运用到实际情境中进行分析和评价。

内部控制框架在注册会计师考试中，内部控制框架是一个重要的概念。

常见的内部控制框架包括COSO框架和COBIT框架。

COSO框架由美国内部控制协会制定，包括五个组成部分：控制环境、风险评估、控制活动、信息与沟通以及监督。

而COBIT框架则更侧重于信息技术内部控制。

考生需要熟悉内部控制框架的概念和要点，能够应用到具体情况中去。

风险管理除了内部控制，风险管理也是注册会计师考试中必不可少的内容。

风险管理涉及识别、评估和应对各类潜在风险，帮助组织更好地应对不确定性和挑战。

在考试中，考生需要了解风险管理的理论和实践，掌握风险评估的方法和工具，并能够提出有效的风险管理建议。

内部控制与风险管理的结合内部控制与风险管理密不可分，在实际工作中常常需要二者结合起来应对各种挑战。

注册会计师考试也会涉及到这方面的考察，考生需要具备将内部控制与风险管理相结合的能力。

只有在深刻理解内部控制与风险管理的基础上，才能在考试中游刃有余地回答相关问题。

注册会计师考试中的内部控制与风险管理是一个相当重要的考查内容。

考生需要系统学习相关知识，注重理论与实践的结合，灵活运用于具体案例分析中。

只有全面掌握了这些知识和技能，才能在考试中取得理想的成绩。

内部控制与风险管理是考试中的不可或缺的一环，希望考生们能够认真对待，加强学习，做好充分准备，顺利通过考试。

(A)风险与风险管理、风险管理框架下的内部控制(二)一、单项选择题(总题数：24，分数：36.00)1.关于内部审计的外包，正确的说法是______。

∙ A.企业应指定一名保持独立性的内部审计师负责管理与外包企业的关系∙ B.此类工作常常是涉及专门领域的，比如信息技术和信托∙ C.服务提供商通常仅为具体领域执行商定程序，并将结果直接向企业的董事会报告∙ D.审计由外单位承包，所以企业不需要内部审计师（分数：1.50）A.B. √C.D.企业应指定一名保持独立性的雇员(一般是内部审计师或内部审计经理或总监)，负责管理与外包企业的关系；服务提供商通常仅为具体领域执行商定程序，并将结果直接向企业的内部审计经理报告。

2.关于董事会的有关说法中，不正确的是______。

∙ A.董事是由股东选出的，但是董事会及其代表在挑选候选人时发挥着重要的作用∙ B.董事会成员中至少有一名是独立董事∙ C.董事长的角色还应扩展至配合非执行董事的工作，并促进执行董事与非执行董事之间建立良好的关系∙ D.提名委员会的存在不应当被看作是意味着分散或减少了董事会作为一个整体的责任（分数：1.50）A.B. √C.D.董事会中大部分成员应当是独立董事。

3.奠定管理和监督的坚实基础的方法之一是确认并公布董事会和管理层各自的作用和责任。

以下关于董事会和管理层各自作用和责任的说法中不正确的是______。

∙ A.董事会可以任免首席执行官或相应职位∙ B.独立董事是独立于管理层，不具有任何可能会大大干扰或可以合理地认为有重大干扰的关系，从而能够不受约束地进行独立判断∙ C.内部审计部门应该独立于外部审计师∙ D.一般应由董事会审查企业财务报告的诚信和监督外部审计师的独立性（分数：1.50）A.B.C.D. √审计委员会应审查企业财务报告的诚信和监督外部审计师的独立性。

4.审计委员会的职能是监督、评估和______企业内的其他部门和系统。

∙ A.复核∙ B.审查∙ C.报告∙ D.记录（分数：1.50）A. √B.C.D.审计委员会的职能是监督、评估和复核企业内的其他部门和系统。

第四节了解被审计单位的内部控制【考点四】内部控制的人工和自动化成分（一）自动化控制的特定风险（二）人工控制的特定风险（三）适合采用人工控制的情形（四）不适合采用人工控制的情形（一）自动化控制的特定风险注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险（教材P138）：1.所依赖的系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况并存；【链接】2015年教材P96（）“信息技术在改进被审计单位内部控制的同时，也产生了特定的风险”。

2.未经授权访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易，多个用户同时访问同一数据库可能造成特定风险；3.信息技术人员可能获得超越其职责范围的数据访问权限，因此破坏了系统应有的职责分工；4.未经授权改变主文档的数据；5.未经授权改变系统或程序；6.未能对系统或程序作出必要的修改；7.不恰当的人为干预；8.可能丢失数据或不能访问所需要的数据。

（二）人工控制的特定风险（教材P139）注册会计师应当从下列方面了解人工控制产生的特定风险：1.人工控制可能更容易被规避、忽视或凌驾；2.人工控制可能不具有一贯性；3.人工控制可能更容易产生简单错误或失误。

（三）适合采用人工控制的情形（教材P139）内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：1.存在大额、异常或偶发的交易；2.存在难以界定、预计或预测的错误的情况；3.针对变化的情况，需要对现有的自动化控制进行人工干预；4.监督自动化控制的有效性。

（四）不适合采用人工控制的情形（教材P139）注册会计师应当考虑人工控制在下列情形中可能是不适当的：1.存在大量或重复发生的交易；2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正；3.用特定方法实施控制的控制活动可得到适当设计和自动化处理。

【例•2010•多选题】（不适合采用人工控制的情形）下列情形中，注册会计师认为通常适合采用信息技术控制的有（）。

(A)风险与风险管理、风险管理框架下的内部控制(一)一、单项选择题(总题数：50，分数：100.00)1.在商业活动的层面上，企业可能面对的风险可分为两大类，它们是______和______。

∙ A.行业风险；经营风险∙ B.行业风险；市场风险∙ C.市场风险；操作风险∙ D.政治风险；环境风险A. √B.C.D.在商业活动的层面上，企业可能面对的风险可分为两大类：行业风险和经营风险。

经营风险包括市场风险、政治风险、操作风险、法律/合规性风险、项目风险、信用风险、产品风险、流动性风险、环境风险和声誉风险。

2.关于风险识别的说法中，不正确的是______。

∙ A.管理层应尽力识别对企业取得成功产生重大影响的风险∙ B.要使风险识别程序生效，就要求不只是简单地向所有经营单位发出邮件，要求列出其单位面对的主要风险∙ C.风险识别程序要求采用一种有计划的、经过深思熟虑的方法，来识别业务的每个方面存在的潜在风险，并识别可能在合理的时间段内影响每项业务的较为重大的风险。

∙ D.为识别风险进行的集体讨论的结果，应提供给未参与讨论的其他单位A. √B.C.D.管理层应尽力识别所有可能对企业取得成功产生影响的风险，包括整个业务面临的较大或重大的风险，以及与每个项目或较小的业务单位关联的不太主要的风险。

3.阻碍实施风险管理的例子或事项不包括______。

∙ A.企业风险管理的目标有时和企业目标一致∙ B.高管的承诺并不充分∙ C.统计分析的决策支持、工具和系统不太充分∙ D.文化有时是不匹配的A. √B.C.D.阻碍实施风险管理的例子或事项有：(1)企业风险管理的目标有时和企业目标并不一致。

(2)高管的承诺并不充分。

(3)统计分析的决策支持、工具和系统不太充分。

(4)文化有时是不匹配的。

4.风险管理程序第一步是______。

∙ A.确定风险评级和应对计划∙ B.对主要风险进行评估∙ C.风险识别∙ D.风险监察A.B.C. √D.风险管理程序可分为四步骤：第一步是风险识别，第二步是对主要风险进行评估，第三步是确定风险评级和应对计划，第四步是风险监察。

注册会计师《风险》第七章风险管理框架下的内部控制05-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII第七章风险管理框架下的内部控制第三节内部控制的应用二、内部控制活动类指引（★★）企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。

控制活动类应用指引包括《企业内部控制应用指引》第6号至第14号，内容依次为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。

重点关注资金活动、工程项目、担保业务和业务外包。

（一）资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。

资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。

1.资金活动需关注的主要风险（1）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；（2）企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；（4）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

2.内部控制要求与措施（1）筹资①企业应当根据筹资目标和规划，结合年度全面预算，拟订筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。

②企业应当对筹资方案进行科学论证，不得依据未经论证的方案开展筹资活动。

重大筹资方案应当形成可行性研究报告，全面反映风险评估情况。

企业可以根据实际需要，聘请具有相应资质的专业机构进行可行性研究。

③企业应当对筹资方案进行严格审批，重点关注筹资的可行性和相应的偿债能力。

重大筹资方案，应当按照规定的权限和程序实行集体决策或者联签制度。

筹资方案需要有关部门批准的，应当履行相应的报批程序。

筹资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。

2015年注会考试公司战略与风险管理分析-风险管理框架下的内部控制第七章风险管理框架下的内部控制考情分析本章主要介绍了内部控制的要素、内部控制的应用（我国内控应用指引18项）、内部控制评价与审计、审计委员会在内部控制中的作用等内容。

复习时应重点理解COSO委员会与我国内控基本规范的五大要素、内部控制应用18项指引（以风险为主记忆，内控措施重在理解，掌握关键要求）、内部控制评价的程序、审计委员会在内部控制中的作用。

本章内容有一定难度，篇幅较大，理解记忆的内容比重较大。

预计2015年考试的题型仍然较为丰富，客观题、简答题、综合题的形式均会出现，尤其是主观题部分。

主要考点（难点或重点）内部控制五要素内部控制的应用（18项）内部控制的评价审计委员会在内部控制中的作用第一节内部控制概述（★）【知识点】COSO委员会关于内部控制的定义与框架The Committee of Sponsoring Organizations of the Treadway Commission全国反虚假财务报告委员会下属的发起人委员会COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

”COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解，并特别指出：（1）内部控制是一个实现目标的程序及方法，而其本身并非目标；（2）内部控制只提供合理保证，而非绝对保证；（3）内部控制要由企业中各级人员实施与配合。

《内部控制——整合框架》（1992年）提出了内部控制的三项目标和五大要素。

内部控制的三项目标包括：取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法律法规。

内部控制的五大要素包括：控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等）、风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析）、控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等）、信息与沟通（为了保证员工履行职责而必须识别、获取的信息及其沟通）、监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者的结合）。

第六章风险管理框架下的内部控制第六章主要讲解内容（目录）【知识点1】COSO委员会关于内部控制的定义与框架1.COSO委员会成立于1985年，为美国全国舞弊报告委员会提供支持。

2.OSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。

一、内部控制定义（COSO）公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

1.内部控制是一个实现目标的程序及方法，而其本身并非目标。

2.内部控制只提供合理保证，而非绝对保证。

3.内部控制要由企业中各级人员实施与配合。

二、《内部控制——整合框架》（一）三项目标1.取得经营的效率和有效性。

2.确保财务报告的可靠性。

3.遵循适用的法律法规。

（二）五大要素1.控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等）2.风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析）3.控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等）4.信息与沟通（为了保证员工履行职责而必须识别、获取的信息及其沟通）5.监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者的结合）COSO 委员会提出的《内部控制——整合框架》是被最广泛认可的关于内部控制整体框架的国际标准。

【知识点2】中国内部控制规范体系一、《企业内部控制基本规范》1.《基本规范》规定内部控制的目标、要素、原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。

2.《基本规范》要求企业建立内部控制体系时应符合以下目标：合理保证3.《基本规范》五大要素：内部环境风险评估控制活动信息与沟通内部监督二、《企业内部控制应用指引》1.《应用指引》是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位。

第七章风险管理框架下的内部控制第二节内部控制的要素三、控制活动（★★★）（一）COSO《内部控制框架》关于控制活动要素的要求与原则COSO《内部控制框架》关于控制活动要素的要求为：控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

根据2013年修订发布的COSO内部控制框架，控制活动要素应当坚持以下原则：1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。

2.企业为用以支持目标实现的技术选择并制定一般控制政策。

3.企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序则将政策付诸于行动。

（二）我国《企业内部控制基本规范》关于控制活动要素的要求1.企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3.授权审批控制要求企业根据常规授权和特別授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。

常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。

特别授权是指企业在特殊情况、特定条件下进行的授权。

企业各级管理人员应当在授权范围内行使职权和承担责任。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

第七章风险管理框架下的内部控制第三节内部控制的应用一、内部环境类指引（二）发展战略发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。

1.制定与实施发展战略需关注的主要风险（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

2.内部控制要求与措施（1）发展战略的制定①企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。

在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。

②战略规划应当根据企业的发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。

③企业应健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。

同时，战略委员会的成员素质、工作规范要符合要求。

④董事会应当严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。

董事会在审议方案中如果发现重大问题，应当责成战略委员会对方案作出调整。

企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。

（2）发展战略的实施①企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。

②企业应当重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。

注册会计师教材精讲-风险管理框架下的内部控制风险管理基本规范:1•内部控制的目标《基本規范》将内部控制定义为：由企业董事会、监事会、经理层和全体员工实施的、旨在实观控制目标的过程。

《基本規范》将內部控制的目标归纳为五个方面：（1>合理保证企业经舊管理合法合規；（2）合理保证企业资产安全；（3）合理保证企业财务报舌及相关信息耳实完整；（4〉提高经营效率和效果；（5）促迸企业实现发展战略。

2.內部控制的原则3.內部控制的实施体系（-）以法制为推动（二〉咲企业实施为主体（三）咲政府监竇和社会评价为保障4.內詔控制的葵素（-）内部环境：公司治理结构、内部机构设置与职责分工、内部亩计、人力资源政策、企业文化和法制环债。

（二）殛评估（三）控制活动⑴不相容职务分离控制；（2）授权审批控制；（3）会计系统控制；（4〉财产保磁制；«5〉预算控制；（6〉运倉分析控制；（7〉绩效考评控制。

（四〉信息与沟通（五〉内部监督内部控制应用指引:瞼制应用常可 冥刁真点 关注的主要风险，葵求与措施 (盒食盒責女) 《企业内郁扌拣9应用指引鑰8号一一资产簣 砂 _________________________________________________________________ 嬉企业內訓控制应用扌旨可第竭销售业挨注的主要风险、葵求与捲施 奔》 孫亚鬲诫制葫指可第両二研丸 与开发》 (A* AAA) 关注的主要風险:要录与堵施 (***★★) 关注的生要风险、奠求与措施(*★**) €企业內部控制应用指引第15号「一全面 □ 篷企业内邹控制应用常引第11号一一工稈 扶注的主要风险、真求与措施 项助 _____________________________________ 電企业内部控制应用指引第1?号一一担保 关注的主顧^更亲M 措施 mm 老企业內^控制应用扌阴隔历号一一合同 當理》 关注的主要冈险.冀求与措龍£★★★*〉 《企业内邮控制应用指引第坍号-一内部 信氫系统》 氛企业內部控制鬼用指弓I 嬴頁二_信息 系统》 关注的主墓凤险、墓求＜★★★*＞ 关注的王要风险、要求与措稠(****) 关于本考点建议全面复习，可以根据上面表格审给出的星缰蜃考農习.内部控制评价:L內^控制评价内制控制译价应当遵循的原则内部控制评价的猩序<1>制這评价控制方案窮<2）组成评价工作轨评恰工作组成员过县薈啦性，业务胜任龍力和吧业道德萦养及吸收企业内咅惓关机枸題憩悄况、掺与日常监控的员责人或业务骨干参加亠O）卖施评价工作与测试*评价方法匕①个别访囱②ifS査问劭③专题讨论.输彳礁试；⑤实地查囱⑥抽協®tUs 分析；⑨亩躺检査&<4〉汇总评份结果*内訓空制扶陷的认定一一內部控制玦陷的分类2 •审计委员令在内詛空制中的作用这里熏賽认直SW数材，做對熟悉*风险管理、内部控制与公司治理：有效的公司冶J里原则主要包梧：“》建立芫善的为织结检⑵明頤董事会的角色和责任i 榊》提嘗正勰at亀行为，（4）外s®计的独立性$ <s）aff=f«#®sm 而a明恥“）戴励建立内部亩计部厂b a> st 股京的权利（町确认利益相关者的倉法靱中w M励提升出如公苹的厢I相贵任&注；这里霜要仔细看一下敎材.做封熟悉・。