06第六章+企业内部控制.docx

高级会计实务内部控制讲义主讲:方燕（教授、注册会计师）2017年7月20)7年全国高级会计资格为i辆#企业内部控制第一节企业内部控制标准体系框架为了加强和标准企业内部控制，提高企业经营管理水平和风险防范能力,促进企业可持续开展，维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证赛会、审计署、恨赛会、保监会制定了企业内部控制网点标准3.自2009年7月1日起在上市公司范围内脩行，鼓励北上市的大中型企业执行，执行不标准的上市公司，梗力对本公司内部控制的有效性进行门我评价，披阳尔度门我评价报告,井旦附请具行证券、期贤业务资格的公ir帅小务所对内部控制的有效性进行审计,：企业内部控制根本标准3适用于中华人民共和国境内设立的用中型企业。小企业和其他电位UJ以零照本标准建立与实蒯内部控制。国务院忏关部门可以根据法律法规、企业内疑控制根本标准及其阳磨方法,明隔黄沏实施企业内部控制根本标准的具体要求.对企业建立与实施内部控制的情况进行监督检查.根本标准在内部控制标准体系中处于被掰层次，起统驭作用,确立了企业也宜与实施内部控制必须建立的框架结构.规定了内部控制的目标、原则、要素等根本要求,是制定应用指引、评价指引和审计指引的根本依据。2010年4月,财政部会同证监会、审计署'银监会、保监会发布了企业内部控制间套指引（以下简称配套指引）,该配套指引连同2008年5月发布的企业内部控制报本标准,共同构建了中国企业内部控制标准体系.企业内部控制配套指引自2011年1月I日起首先在境内外同时上巾的公司施行，自2012年1月I口起扩大到在上海证券交易所、深圳证羿交易所主板上市的公司施行；在此地础上，和机在中小板和创业板I：市公nJ施行.同时,鼓励非上市大中型企业提前执行.才企业内郃控制闽套指引*I1.4企业内郃控制应用指引（共21项.目IW发布18项.涉及银行、证券和保险等业务的3项指引皆未发布）、企业内部控制评价指引和企业内部掖制审计指引组成.慎中,应用拉生是对企业按照内控原则和内控“五要希*建立他全本企业内部控制所提供的指引,正前出指引乃至恪个内部控制标准体系中占居主体地位，应用指中可以划分为：类，即内就环境类指可、控制活动类指弓、控制手段类指号:企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引：企业内部捽制审计指引是为注册会计师和会计师中务所执行内部控制审计业务的执业准则.一:者之间既相互独立，又相互联系，形成一个有机整体.注样；企业内部控制根本标准3是内就控制建设与实施应该遵循的根本原则和总体要求，具有盛制性，纳入实施范用的企业强当遵照执行.企业内部控制配套指引:是对企业内部控制根本标腐相关规定的进一步补充和说明，具有指导性和示范性，纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部捽制建设与实胞工作.ii.f:境内外I可时上市的公司应当在满足境外监管机构要求的基础上，对照我国企业内部控制标准体系，特别是应当围绕M企业内部控制根本标准提出的内郃控制五目标，对相关控制措施进行适当调整或补充完善.注徉：企业应行按照W企业内就控制根本标准&及其南我指引规定和行业笆理、市场监首的要求，城设与实施内部控制,中国企业内部捽制标准体系与本章各节内容之间的关系如表所示.第节第二节第三节中国企业内部范体系企业内部控制基本标准企业内部控制现体系枢黑企业内都控制配套指引企业内内控校应用指引已公布18项）内部环境类折引企业房询捽M（5项）控M活动类折引业务层面控制（9项）控刎手段类折引业务层面按M（4项）企业内制捽制评价指引内聊刎评价企业内钝控刖审计指引内部控制审计中国企业内部控制标准体系与本章各节内容之间的关系内部控制是由企业流更会2监邪会.经理之和全体员I：共同实检的、一在实现捽制11标的过秤.它具行以下几个主要的特点：一、内部控制目标内都控制的目标是合理保证企业经营管理合法合珑、资产平安、财务报告及相关信息真实完整.提高经苜效率和效果，促迸企业实现开展战略，（一）促进遵循国家法律法规守法和诚信是企业燧康开展的明石。电星法律的短期开展终将付出沉重代价.内部控制要求企业必须将开展置干国家法律法规允许的根本框架之下，在守法的基础上实现自身的开展.（二）促进维护资产平安资产平安完整是投资者、债权人和其他利益相关者咎遍关注的重大问跑,是企业可持续开展的物防基础.良好的内部控制,应当为资产平安提供扎实的制度保障.（三）促进提高信息报告质fit可就的信息报告旎够为企业管理层提供适合其既定目的的准确而完盛的信息、支持管理层的决策和对营运活动及业绩的监控：问时，保证对外披露的信恩报告的真实、完整.有利于提升企业的诚信度和公信力，维护企业良好的声誉和形象。（四）促进提高经营效率和效果该目标要求企业结合自身所处的特定的经营、行业和经济环境通过健全有效的内部控制，不断提高营运活动的被利能力和管理效率.（五）促进企业实现开展故略这是内部控制的终极H标,它要求企业将近期利益与长远利益结合起来，在企业经苕管理中努力慷出符合战略要求、有利于提升可持续开展能力和创造长久价值的策珞选择。例（2008年试题）：明确控制目标。本公司实施内部拄制的目标，是保证经昔管理合法合双、资产平安完整、财务报告其实可靠.确保聘请会计帅事务所进行内部控制审计后获得标准无保留审计意见.【解析】A公司实施内部控制的目标定位不当FI1I1.i:建立健全内部控制的目标是合理保证企业经营管理合法合规、资产平安、财务报告及相关信息其实完整.提高经营效率和效果.促进企业实现开展战陷.:、内部控制原则内，控制原则是企业建立与须施内般控制应节遵循的根本指针,企业建立与实施内部控制应当遵衡以下5项原则,即全面性、气要性、制衡性、适应性和木钱效益原则。（一）全面性原则内部控制应当熨穿决策、执行和监俗全过程,次盅企业及其所属单位的各种业务和事项实现全过程、全员性控制，不存在内部控制空F1.点.例（2011年高会试跑：鉴于公司经营管理任务繁重,对18项应用指引没有涌靛的业务不纳入公司内部控制体系建设范的，【解析】不当,不符合全面性原则.例（2012年商会试鹿）：资产管叫!环节.为应对突发事件造成的财产损失风险，M手册3规定，公司枭取投保方式对财产进行保全，财产保险业务全权委托外部1.；业机构开展，公司不再另行制定杓关投保业务的控制规定。要求：根据4企业内部控制根本标准3及其配套指引的要求，逐项判断资料中各项内部控制设计是否有效，并逐项说明理由.【解析】资产管埋环节的内部控制设计无效.（0.5分）理由：公司应当对财产保险业务外包实施相应的控制.<1分）或：公司不再另行制定有关投保政策的控制规定不符合全面性原则的要求.（1分）例（2015年赢会试甥）：A公司于2014年3月通过并购实现对A1.公司的全资控股，交易前A公司与A1.公司不存在美联方关系。甲会计师任务所在对A公司内部控制有效性进行审计的过程中发现：A公司未将1.公司纳入2014年度内部控制建设与实施的范阚.要求：判断A公司未4A1.公司纳入2011年度内部控制建设与实施范围的做法是否恰当，并说明理由。【解析】A公司未将A1.公司纳入2014年度内部控制建设与实施范用的做法不恰当.（1.5分）理由：不符合全面性除则的要求.或：内郃拧制应当范或企业及火所划单位的各种业务和事项。（1.5分）（-.）季要性原则内部控制应行在全面控制的狄础上，关注（费业务m项和四风1.领域，并采取更为严格的控制措施，确保不存在武大缺陷。例如，企业对“三重一大"”项实行集体决策和岷签制度，就是Ifi要性原则的表达.重要性原则的应用能要一定的职业到阍,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行曳点控制.（三）制衡性原则内部控制应当在当理结构、机构设栽及权责分配、业芬流程等方面形成相互制约、相更监督,同时同艘运营效率。制衡性原则要求企业完成某项工作必须经过可不亲Bj的两个或两个以上的/位和环节;同时，还密求陶行内部jX1.F职费的机构或人员具育良好的独让性.例（2013年高会试题：建立信用询交制度.梢华经理应而客户的信用状况作充分评估，并在确认符合条件后经审枇签订销售合同.【解析】不当,逑背了制衡性原则的要求.（四）适应性像则内部控制应当”企业经营规模、业务范围、竞争状况和风险水平等相适应,并地着情况的变化加以遍整性区则要求企业建立与实施内部控制应当具有前啾性，适时地对内部控制系统进行I评估，发现可能存在的何明，并及时采取措施予以补救。（五）本钱效益原则内部控制应当权衡实施本钱与预期效益，以适当的本钱实现有效控制,本钱效益原则要求企业内那控制把议必须统溶考虑投入本钱和产出效益之比.对本钱效益原则的判断需变从企业整体利益出发,尽管某些控制会影响工作效率.但可能会防止整个企业面临更大损失,此时仍应实施相应控制.注意：对内拄制适当性的判断应考虑是否有补偿性（替代性）控制程序，【例】某小型企业员工数做较少.仅有1名会计人员负责记账和编制报表.出于本钱效益原则的考虑,企业指定该会计人员兼任出纳匚作.根据制衡性原则,会计和出纳属于不相容岗位应当相互别离。但考虑到企业规模较小的实际情况,从节约运营本钱和促进企业经营效率最大化的角度出发,企业可以指定会计人员出任出纳工隹,但企业管理层必须定期或不定期对上述人员的作进行独立的监督检查（即采取补镂性控制抬施）,以防止出现舞弊和欺诈行为.这样的安排,Rt满足了本钱效益原则,同时也遵¾fi了M葡性原则的婴求.需要指出的是，对于具备一定规模的企业，应当严格遵循不相容岗位相别高的内部控制要求.三、内部控制要素企业建立与实施有效的内部控制，应当包括以下要素：内部环境、风险评估、控制活动、伯总与沟通、内部监俗5大方面.（-内部环境内部环境规定企业的纪律与架构，影响经营管理目标的制定，塑造企业文化气宛并影响员工的控制意识，是企业建立与实施内部控制的基础.内部环境主耍包括治理结构、机构设置及权费分配、内部审计、人力8HB政:1.企kUk;1 .治理结构：企业应当根据国家有关法律法规和企业章程，建立标准的公司治理结构和议出规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制.公司治理结构一般包括四个法定刚性机构：（1）股东（大会享有法律法规和企业章程规定的合法权利，依法行使企业羟营方针、筹资、投资、利洵分龙等正大小项的丧决权,（2）吊”会对股东（大会负黄，依法行使企业的羟业决策权。诚一会仪市内部控制的建立健全和疗效实施,（3）监事会对股东（大会负责，监IS企业也期、经理和其他高级管理人员依法检行BR击.监会对¾g小公建之与实诙的内部控制进行就仰。（4）经理层鱼揖组织实施股东（大）公、C*公决议小J¾,主持企业的4:产经营管理工作。经理层小贵组织领导企业内部控制的日常运行，企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。2,机构设置及权费分配（1）企业应当结介业务特点和内部控制要求设置内部机构,明确职责权限，将权利与责任落实到各成任单位。企业应当通过端制内部管理手册，使全体员工掌握内部机构设置、悔位职货、业务流程等情况，明确权贲分配,正确行使职权.（2）企业内部机构设价虽然没有统一模式,但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动。3.内部审计机制企业应当加覆内部审计工作，保证内觥审计机构设置、人员配任和工作的独维内部审计机构应当结;?内部审计血经，对内部控制的有效性进行监忤检杏.内部审计机构对监杼检查中发现的内部捽制缺陷,应当按照企业内部审计工作程序进行报告：对黯杵检件中发现的内部控制垄大触陷.有权直接向亚军会及其审计委办会,监察会报告.例（2013年离会试题）：关于内部监督，内部审计部门经常犷会授权开展内部控制监督和评价，排查发现内部控制缺陷，催促跳陷将改。甲公司内部审计部门和财务部门均由总会计师分管。【解析】存在不当之处。不当之处：总会计师同时分管内部审计部门和财务部门不当。理It1.:内部审计部门工作的独立性无法得到保证.明人力资源政策企业应当制定和实施有利于企业可持续开展的人力资源政策.人力资源政策应当包括以下内容：（1）员工的聘用、培训、辞退与辞职，（2）员工的薪酬、考核、普升与奖惩.（3）关键岗位员工的强制休假制度和定期岗位轮换制度.（4）掌握国家秘密或曳要商业秘密的员工离询的限制性现定.（5）有关人力资源管理的其他政策，企业应当将职业道谯修养和一业胜任能力作为选拔和聘用员工的用要标准,切加强员工培训和继续教.不断提升员工索质.5、企业文化企业应当加强文化建设，培行枳板向上的价值观和社会上任感,倡寻老实守信、笈岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。求下、监住、经理及其他腐级笆理人员应节在企业文化建设中发挥主导作用.企业员工应当遵守员工行为守制,认真履行岗位职说，企业度当加强法制鼓育,增强It事、监事、经理及其他高缓管理人员和员工的法制观念,严格依法决策、依法办事、依法监督.建立健全法律参谋制度和重大法律纠纷案件备案制度.（二）风险评估风险灵福未来的不确定性对企业实现其经营目标的影响.风险按内容分为战略M险、财务风险、市场风险、运甘风险、法律风险等：按能否为企业带来盈利时机分为危脸性风险、控制性风险和时机性风险；按来源和范围分为内、外部风险：按有效性分为固有风险和制余风险。风险评估是企业及时识别、系统分析经首活动中与实现内部控制11标相关的风险，合理确定风险应对策略,是实施内部控制的重要环节。主包括：II标设定、风除识别、风险分析、风险应对和（风险监控儿例（2012年商会试即）：关于风险评估.甲公司于2012年1月支付2000万元，成为伦敦奥运会的费助两：J2012年7月支付500万元，捐助西北某受灾地区。内部控制冲价工作处在对公司风险评估机制进行评价时,发现上述事项均未履行相应的风险评估程序.建议予以整改.风险管理部门负责人我示，赞助伦敦奥运会对提升企业形妫有利而无害，不存在风险：财分部门负送人认为，对外捐助属于履行社会责任，不需要评估风险。【解析】赞同内部控制评价工作如对公司风险评估机制存在缺陷的认定。理由：公司应当对附助和搞的小项履行风险评估程序。1、目标设定风险是指一个潜在事项的发生对目标实现产生影响的可能性,风险与可能被影响的控制目标相关联。企业必须制定与生产、销售、财务等业务相关的目标，设立可识别、分析和管理相关风险的机制.以了解企业所面临的来自内部和外部的各种不同风险.2 .风险识别企业开展风险评估，桢当准确识别与实现控制目标相关的内部风险和外部风险.确定相应的风险承受度.风险承受度是企业能够承当的风险限度,包括整体风险承受能力和业务层面的可接受风险水平.企业识别内部风院,应当关注以下因素:球事、监事、经理及其他高被管理人员的职业操守、员工专业胜任能力等人力资源因素。祖织机构、经昔方式、资产管理、业务流程等管理因索,研究开发、技木投入、信息技术运用等自主创新因素.财务状况'经营成果、现金流量等财务因素.营运平安、员J1.健康、环境保护等平安环保因素.其他有关内部风险因素.企业识别外部风险，应当关注以下因素:经济形势、产业政策、独资环境、市场竞争、资源供给等经济因素.法律法规、监管要求等法律因素.平安检定、文化传统、社会信用、教科水平、消费者行为等社会因素.技术进步、工艺改良等科学技术因素.自然灾害、环境状况等自然环境因素.其他有关外部风险因素例（2014年高会试题；开展风险评估,公司根据战略规划和开展目标，组织开展风险评估工作,识别和分析经计管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。【解析】仅识别和分析经营管理过程中的各种内部风险的表述不当.（0.5分）理由：公司不仅要识别内部风脸，还要识别与控制目标相关的各类组E风险.（1分）3、MI险分析企业应当在充分识别各种潜在风险因素的基础匕对固有风险（即不采取任何防范描胞可能造成的损失程度）进行分析，同时，虫点分析剩余风险（即采取了相应应对措施之后仍可能造成的损失程度.企业应当果用定性与定上相结合的方法，按照风险发生的可能性及具盛响程度等.对识别的风险进行分析和排序，确定关注很点和优先控制的风险。企业进行风1.¾分析，应当充分吸收专业人员，组成风险分析团队，按照严格标准的程序开展工作，确保风险分析结果的准确性。4 .风险应对企业应当根据凤除分析的结果，结合,启承受吱，权衡凤除与收林，确定风险应对策略,企业网当合理分析、准确掌握市木、经理及其他高级管理人员、关键岗位员工的风险偏好.采取适当的控制措熊，防止因个人风险偏好¾企业经营带来更大损失.企业应当综合运用风险躲避、M险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制,（1）风险承受企业因风险管理能力缺乏未能识别出的风险只能承受，对于识别出的风险.也可能出于以下几种原因采取风险承受策略：缺乏能力进行主动管理,对这局部风险只能承受：没有其他备选方案：从本钱效益考虑，风险承受是最适宜的方案.对企业的Jft大风险.不应采取风险承受的策略.（2）风险以避风险以避是指企业主动回避、停止或退出某一风险的Ifii业活动或商业环境，防止成为风隐的承受者。例如：拒绝与信用等级低的交易对手交易：外包某项时工人健康平安风险较高的业务；设置同址访问限制，禁止员工下我不平安的软件；禁止在金融市场被投机业务：出皙从M某一业务的子公司；退出某一亏损f1.没有开展前途的产品战；停止向一个发生战争的国家开展业务.(3)风险分担是指企业为防止承当风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略，包括风险转移和风险对冲.风险转移。它指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度,只是一方移除后转移到另一方。例如：保险：保险合同规定保险公司为狡定的损失支付补偿投保人在合同开始时向保险公F支付保险费：风险证券化：通过证券化保险风险构造的保险连接型证券(I1.S).通过发行巨灾保险连接证券可以珞巨灾保险市场的承保风险向资本市场转移；合同约定风险转移；在国际贸易中采用合同约定卖方承当的货物的风险在某个时候改归买方承当。风险对冲。它指采取各种手段，引入多个风险因索或承当多个风险，使得这些风除能旗互相对冲，也就是使这些风险的影响相互抵消.资产组合使用、多种外币结算的使用、多种经营战略、金眼衍生品(套期保值、外汇远期等都属于风险对冲的手段.(4)风险降低风险降低是指企业在权衡本钱效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略.具体包括风险转换、风险补偿和风险控制，风哙转换，它是指企业通过战略调整等手段将企业面监的风险转换成另种风险，使得总体风险在一定程度上降低，其的单形式就是在减少某一风险的同时，增加另一风险。企业Ur以通过风险转换在两个或多个风险之间进行调.以到达最正确效果.例如.企业决定降低目前生产投入.增加研发本钱，以期然得高质量产品的技术突破进入高附加值领域.企业风险转换涉及方方面面的运营，可以在无本钱或低本钱的情况下到达11的。风险补偿。它是指企业而风险可能造成的损失来取适当的措施进行扑借,以期降低风险.风险补借表达在企业主动承当风险.并采取措6爸以补偿可能的损失.例加1.企业也立风段准备金或应急资本以应对临时突发事件.大型的能源公司一般都在华规保险之外设立自己的平安风险准备金，以保证在企业出现较大的平安事故时有足纾的资金应对大额损失.风险控制。它是指控制风险W件发生的动因、环境、条件等，来到达成轻风险事件发生时的损失或降低风险事件发生的概率的目的。例如：厂房生产车间内禁烟、合同签订符合法律要求，等等.在危险性因素管理中可以看到更多风险控制的例如.例(2013年商会试题关于风险评估，受国际金砂危机的持续影响，甲公司境外市场销暂额和利润额急剧下降.董事会经审慎研究、集体决策并报股东大会审议通过后,决定调整开展战略.迅速启动“出口转内销”战略.由于国内信用环境尚不成熟，战略调整后可能导致销售账款无法收回的风险明显增大，财务部门提议将销售方式由赊销改为现销，并在批准后实施，要求：根据资料说明财务部门提议采用的14险应对策略类型及其优点和缺点得【分析与解择】财务部门提议枭用的是风险躲避的应对策略”风险躲避策珞的优点是：风险躲避是管理风险的一种最彻底的措6爸.是在风险事故发生之前,将所有风险因素完全消除,从而彻底排除某一特定风险发生的可能性,风险躲避策略的缺点是：风险独避是相对消极的应对策略,选择这一策珞意味善：放弃UJ能从风险中获得的收益：可能影响企业经营绩效：可能带来新的风险.总结：风险应对策略的选择和i同整(2016年高会试遨风心赛洗燹陷在果用其他任何M阶应对策略都不能将风险降到企业风险承受度以内的怙况卜适用：风险降低和风险分担策略则是通过相关控制措施.忖企业的利余风险叮风险承受度保持一致：风隆承受则感味着风险在企业可承受范用之内。企业应当根据自斤所处的开展阶段、业务拓展情况、整体风承受度势实际情况，对风险进行识别、分折，在权衡本钱效益的里础上造杼适宜的应对策略，并根楙业务开楼情况及时调勇风险应对策略.企业在选择或调整风险应对策略时应当采用风险组合规.风险纲合观理由企业在管理风险时应当著眼于企业整体层面，致力广将风1.投网在总体风险承受度衽阳之内,补充：内部控刎与风除管理的关系注和：风险管理是企业从战略制定到11常经营过程中对恃风险的系列信念与态度,目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证.企业应当结合不同开展阶段和业芬拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析,及时网整风险应对策略.1992年，美国反财务欺诈委员会下磔的内部控制专门研究委员会COSO<CoineitteeOfSponsoringOrganizationsoftheTread-wayComeission)，提出4内部控制整体框架(Interna1.Contro1.-IntegratedFraroeirork)的专区报告(又称COSO报告,在世界范围内寿到广泛应用，内部控制整体框架由控制环境、风险评估、控制活动、信息和沟通和监控五个要素组成.2004年9月，COSO委员殳顺应风险管理与内部控制相融合的趋势，吸收了风险管理的研究成果,结合£萨班斯一一奥克斯莱法案3.正式公布企业风险管理整体框架(EnterpriseRiSkManagement-IntegratedFramework)>.企业风险管理整体框架对万个要素进行深化和拓展,演变为内部环境、目标设定、事件识别,风险评估、风险应对、控制活动、信息与沟通和监控八个要素,并首次提出了清除的风险管理流程：目标制定一一事项识SO风龄评估一一风险反应控制活动。中国：内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支掾也将流于形式，我国的企业内部捽制标准体系将内部控制与风聆管理融为体.我国内控制根本标准与包括COSO报告在内的世界领先的内部控制框架在所有主要方面保持了一致：形式上，借鉴了COSO报告内部控制整合框架<1992)五要泰框架。COSO发布的内部控制整合框架3是目前国际上企业内控建设的主要依据，它划分的内部控制五要素对世界各国的公司治理和上市公司监管的影响很大，相对较成熟、较稳定,包括关国证监会等推荐、参照的仍是5要素框架.内容上,表达了风险管理8要素框架的实质,适当表达企业风险管理框架(2004)八要素椎架的先进理念，问：如何协诩好内部控制与风险管理的关系？答：企业内部控制版本标准及其配套指引，充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管埋的统一.内部控制的目标就是防范和控制风险，促进企业实现开展战略，风险管理的目标也是促进企业实现开展战略.二者都要求将风险控制在可承受范围之内.因此.M控制与风险笆理：者不是对立的，而是协调统,的恪体“在实际工作中,一些企业的内部控制和风险管理工作由不同机构.仇觉.对此，企业可以对有关机构和业务进行祭介，从工作内容、I1.标、要求以及具体工作执行的方法、程忤等方面，将内部控制建设和风险管理工作有机结合起来，防止职能交叉、资源浪费、IK狂劳动，降低企业管理本饯，提岛:作效率和效果.建议1：详细看教材P229【例5-6,掌握确定风险应对策略后,会判断企业针对每项风险所制定的具体应对措施的种类，建议2：掌旌教材P230危险性因素、控制性风险(或不确定风险)和时机风险的管理.例(2016年高会试题；1.关注产业政策，化解过剌产能。为有效应对产能过剩用险，建议采取以下策略“去产能”；对本年度拟上马的所有固定资产投资工程进行严格的节能环保等犷解评估，严禁开工建设不符合国家产业政策的工程：对市场较为成熟.利润较为稳定的业务单元.继续保持现有的业务规蟆和生产能力。2.创新甘销模式，缓解库存压力。为有效应对公司产品大最积压的风险，建议采取以下策略'去库存：通过"前向一体化"的方式并购营怕染道技广、竞争实力较强的零件商,并将其整合为公司的第仰分部：积极探索线上营销模式,通过“协议买断”的方式将积压产M出售给某电子商务平台公司.要求：逐项指出资料1中和项、资料2中和项的建议所采取的风险应对策略类型.【解析】1.采用的风险应对策珞为风险躲卷，采用的风除应时策珞为风陵承受，2.枭用的风险应对策略为风险降低。采用的风险应对策略为风险分担.(三)控制活动控制活动是指企业根据风险应对策珞，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式.企业应当根抵内部控制目标.线合风险应对策略,绘合运用控制措施,对各种业务业幽实能有效控制。附见的控制措施行：不相容职务别离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析捽制和绩效考评控制等.1 .不相容职务别离控制所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其描误和糅弊行为的职务，不相容职务一般包括；(1)授权批准与业务经办：(2)业务羟办与会计记录：(3)会计记录与财产保管；(4)业务经办与稽核检杳：对于不相容的职务如果不实行相互别国的措施，就容易发生舞弊等行为。不相容职务别离的核心是“内部牵制”，因此，企业在设计内部控制系统时，目先应确定哪些话位.和职务是不相容的,比方一名雇员既负击签发支票、记录支票登记簿，又负说企业银行账的对账工作，如果该雇员伪造签名，贪污企业的款项.他就有可能隐瞒对贪污款项的支票记录,而且又因掌握对账工作,使得舞弊行为被想瞒而不被发说.K次¾j明确现定各个机构和岗策的职的权限,使不相容岗位和职务之间能铭相“酷制.相可制约.彬成行效的制衡机制。2 .授权审批控制授权批准乱指企业在办理各项经济业务时,必须经过规定程I亍：的授权批推,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、申批程序和相应贲任.企业应节编洌行规授权的权限指引,标准特别授权的范围、权限、程序和所任，严格控制特别授权.常规授权是指企业在口常经营管理活动中按照既定的联i和程序进行的授权.特别授权是指企业在特殊情况、特定条件下诳行的授权,10企业各级管理人员应当在授权范围内行（史职权和承巧所任.企业对于曳大的业务和邪项,应当实行集体决策审批或拧联笠制度,任何个人不得单独进行决策或者指门改变蜒体决策,例（2013年高会试题卬公司在对企业层面和业务层面活动进行全面控制的法础上，击点对资金活动、采购业务、销1业务等实施控制.一是实值货币资金支付审批分级管理.尔笔付款金额5万元及5万元以下的，由财务部经理审批：5万元以上、20万元及20万元以下的，由总会计师审批：20万元以上的由总经理审批，【分析与解择】20万元以上资金支付由总经理审批不当,理由：大额资金支付应当实行集体决策或联签制度。3.会计系统控制会计作为一个信思系统，对内能够提供经计管理的诸多信息，而外Ur以向投资者、债权人等提供用于投资等决策的信息.会计系统控制主要是通过对会计主体所发生的各项旎用货币计量的经济业务进行记录.归集、分类、编报等而进行的控制，会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证,公计账簿和财芬会计报告的处理程序，保证会计资料真实完整.企业应当依法设置会计机构，泡备会计从业人员,从邱会计工作的人员,必须取得会计从业资格证书.会计机构负选人应当具名会计师以上专业技术职务珞格.大中型企业应节设置总会计师，设/总会计师的企业，不得设置与其职权姓科的副职。4 .财产保护控制财产是企业资金、财物及民事权利义务的总和,按是否具有实物形态,分为有形财产（如资金、财物）和无形财产（如著作权、创造权）,按民事权利义务.分为枳极财产（如金钱、财物及各种权益）和满板财产（如债务）.保障财产平安特别是资产平安，是内部控制的重要目标之一，其采取的主要措旗包括：（1）财产记录和实物保管。大键是要妥善保管涉及资产的各种文件资料,防止记录受损、被盗、被95,对重要的文件资料.应当的行名份,以使在遐受道外损失或毁坏时至新修复，这在计算机处理条件下尤为IE要。（2）定期盘点和账实核对.定期盘点和账实核对是指定期对实物资产进行盘点.并将盘点结果与会计记录进行比较。盘点结果与会计记录如不一致，可能说明资产管理上出现楮误、浪的,损失或其他不正常现象，应当分析原因、吉明也任、完善管理制度.（3）限制接近.限制接近此指严格限制未经授权的人员时资产的直接接触.只有经过授权批准的人员才能接触该资产,因制挽近包括限制对脩产本身的接触和跑过文件批准方K对借产使用或分配的间接接触.一般情况下，对货币资佥、有价证券、存好等变现能力强的资产必须限制无关人员的也接接触，5 .预算控制预算是企业未来一定时期内经甘、资本、财务等各方面的收入、支出、现金流的总体方案，预算控制的内容涵裴了企业羟营活动的全过程，企业通过狡算的编制和检查预算的执行情况，可以比较、分析内部各企业未完成预算的原因，并对未完成预獴的不良后果采取改良措施。在实际工作中，预算编制不管采用自上而下或自下而上的方法，其狭策权都应落实在内部管理的Ai高层，由这一权威层次迸行袂策、指挥和协调,预算确定后由各预徵企业现织实施，并辅之以对等的权、费、利关系，由内部审计等部门鱼材盗轿预煤的执缶11预算控制的主要环节有:(D确定预算的工程、标准和程序;(2)编制和审定预算:(3)预算指标的下达和贲任人的落实：(力预算执行的授权：(5)彼算执行过程的监控：(6)预算差舁的分析和调整：(7)预以业绩的考核和奖惩。预徵控制控求企业实施个面预徵钟理制I丸明确各责任企业在也在管理中的中责权限，标准预徵的编制、可定、下达和执行程序,强化预算的束-6 .运营分析控制运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析，进而掌握企业运营的效率和效果，为持续的优化调整奥定聪础,运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、明销、投资、筹资、财务等方面的佶息，通过因素分析、比照分析、趋势分析今方法，定期开展运皆相况分析，发现存在的问噩及时衽明保因并加以改良.7 .缄效考评控制绩效考评是对所屈企业及个人占有、使用、管理、配就企业经济赞液的效果诳行的评也在实施绩效考评的过程中,企业董事会及经理层可以根据绩效考评的结果进行有效决策,引导和标准员工行为.促进实现开展战略和提裔经营效率效果，绩效考评拄制的主要环节有：(1)确定绩效考评目标，绩效考评目标应当具有针对性和可操作性：(2)设置考核指标体系，考核指标既要有定域指标，以反映评价齐体的各种数最特征，又要有定性指标，以说明各项非数量指标的影响三jBr.针对不同的评价指标赋予相应的权揖,表达各项评价指标对绩效考评结果的影响程度和电要程度：(3)选择考核评价标准，评价标准是反映评价指标优劣的具体参照物和比照尺度，企业可以根据评价目标选用不同的评价标准,如历史标准、预算标准、行业标准等：(4)形成评价结果,根据评价指标和评价标准,对企业全体员工的业绩进行定期考核和客观评价，在此基础上形成评价结论;(5)制定奖惩措施，企业应当将绩效考评结果作为询定员工薪酬以及职务晋升、评优、降出、御尚和辞退等的依据，绩效考评控制要求企业建立和实施绩效考评制度,科学设也考核指标体系，时企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪事以及职务晋升、评优、降级、调岗,辞退等的依据.8 .I及大风险预警机制和突发事件应急处理机制企业梗当建立很大风心预瞽机制和突发事件府急处理机型，明确风险预警标准，对可能发生的正大风险或突发M件，制定应急预案、明确设任人员、标准处置程序，保证突发货件得到及时妥善处理。【例】某大型铁料生产和销售企业为应对突发裂件，成立危机处理小殂，成员由各部门抽调人员殂成，包括生产人员、销件人员、包装人员等,同时还安排了专门的应急电话接线员.一旦企业遭遇危机，训练有素的接城员将成为企业危机公关的第一道关口。企业祗年均时危机处理小组的成员进行培训,培训内容包括模拟记者采访、模拟处理事件过程、角色扮演和互换等.这i制度安排可以从不同角度控制突发步件的全局态势，为企业遭遇危机裂件做好那前准备。(四)信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信只，确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的垂要条件。企业应当建立信息与沟通制度,明确内部控制相关信息的收集'处理和传通程序，确保信息及时沟通，促进内部控剌有效运行，信息与沟通的内件主要包括；信息侦城、沟通制度、信息系统、反舞弊机制.1.信息质量信息是企业各类业务事项随性的标识，是确保企业羟营管理活动顺利开展的基础.企业日常生产经营制要收集各种内部伯息和外部估总,并对这些伯恩进行合理筛选、核时、整合，提1.信息的有用性.企业可以通过财务会计资料、经首管理资料、调研报告、专项信息、内部刊物、办公网络等条道，获取内郃信息；还可以通过行业办会组织、社会中介机构、业务往来企业、市场调杳、来信来访、同络媒体以及有关监管部门等渠道，获取外部信息.2.沟通制度信息的价值必须通过传递和使用才能表达.企业应当建立信息沟通制度,将内部抄制相关信旦在企业内部各管埋级次、设（E企业、业务环节之间,以及企业与外部投资者、债权人、：户、供给商,