06第六章+企業(yè)內(nèi)部控制

高級會計實務(wù)內(nèi)部控制講義主講:方燕（教授、注冊會計師）2017年7月《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)1《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)企業(yè)內(nèi)部控制第一節(jié) 企業(yè)內(nèi)部控制規(guī)范體系框架為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關(guān)法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司，應(yīng)當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的會計師事務(wù)所對內(nèi)部控制的有效性進行審計?！镀髽I(yè)內(nèi)部控制基本規(guī)范》適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、《企業(yè)內(nèi)部控制基本規(guī)范》及其配套辦法，明確貫徹實施《企業(yè)內(nèi)部控制基本規(guī)范》的具體要求，對企業(yè)建立與實施內(nèi)部控制的情況進行監(jiān)督檢查?；疽?guī)范在內(nèi)部控制規(guī)范體系中處于最高層次，起統(tǒng)馭作用，確立了企業(yè)建立與實施內(nèi)部控制必須建立的框架結(jié)構(gòu)，規(guī)定了內(nèi)部控制的目標、原則、要素等基本要求，是制定應(yīng)用指引、評價指引和審計指引的基本依據(jù)。2010年4月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會發(fā)布了《企業(yè)內(nèi)部控制配套指引》（以下簡稱配套指引）。該配套指引連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系?！镀髽I(yè)內(nèi)部控制配套指引》自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行?！镀髽I(yè)內(nèi)部控制配套指引》由《企業(yè)內(nèi)部控制應(yīng)用指引》（共21項，目前發(fā)布18項，涉及銀行、證券和保險等業(yè)務(wù)的3項指引暫未發(fā)布）、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》組成。其中，應(yīng)用指引是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位，應(yīng)用指引可以劃分為三類，即內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引；企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引；企業(yè)內(nèi)部控制審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。注釋：《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制建設(shè)與實施應(yīng)該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應(yīng)當遵照執(zhí)行。《企業(yè)內(nèi)部控制配套指引》是對《企業(yè)內(nèi)部控制基本規(guī)范》相關(guān)規(guī)定的進一步補充和說明，具有指導(dǎo)性和示范性，納入實施范圍的企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實施工作。注釋：境內(nèi)外同時上市的公司應(yīng)當在滿足境外監(jiān)管機構(gòu)要求的基礎(chǔ)上，對照我國企業(yè)內(nèi)部控制規(guī)范體系，特別是應(yīng)當圍繞《企業(yè)內(nèi)部控制基本規(guī)范》提出的內(nèi)部控制五目標，對相關(guān)控制措施進行適當調(diào)整或補充完善。注釋：企業(yè)應(yīng)當按照《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引規(guī)定和行業(yè)管理、市場監(jiān)管的要求，建設(shè)與實施內(nèi)部控制。中國企業(yè)內(nèi)部控制規(guī)范體系與本章各節(jié)內(nèi)容之間的關(guān)系如表所示。2《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)第一節(jié)第二節(jié)第三節(jié)《企業(yè)內(nèi)企業(yè)內(nèi)部部控制基控制規(guī)范本規(guī)范》體系框架內(nèi)部環(huán)境類指企業(yè)層面控制中國企引（5項）業(yè)內(nèi)部《企業(yè)內(nèi)部控制應(yīng)控制活動類指業(yè)務(wù)層面控制控制規(guī)用指引》（已頒布引（9項）范體系《企業(yè)內(nèi)18項）控制手段類指業(yè)務(wù)層面控制部控制配引（4項）套指引》《企業(yè)內(nèi)部控制評內(nèi)部控制評價價指引》《企業(yè)內(nèi)部控制審內(nèi)部控制審計計指引》中國企業(yè)內(nèi)部控制規(guī)范體系與本章各節(jié)內(nèi)容之間的關(guān)系內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。它具有以下幾個主要的特點：一、內(nèi)部控制目標內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。(一)促進遵循國家法律法規(guī)守法和誠信是企業(yè)健康發(fā)展的基石。逾越法律的短期發(fā)展終將付出沉重代價。內(nèi)部控制要求企業(yè)必須將發(fā)展置于國家法律法規(guī)允許的基本框架之下，在守法的基礎(chǔ)上實現(xiàn)自身的發(fā)展。(二)促進維護資產(chǎn)安全資產(chǎn)安全完整是投資者、債權(quán)人和其他利益相關(guān)者普遍關(guān)注的重大問題，是企業(yè)可持續(xù)發(fā)展的物質(zhì)基礎(chǔ)。良好的內(nèi)部控制，應(yīng)當為資產(chǎn)安全提供扎實的制度保障。(三)促進提高信息報告質(zhì)量可靠的信息報告能夠為企業(yè)管理層提供適合其既定目的的準確而完整的信息、支持管理層的決策和對營運活動及業(yè)績的監(jiān)控；同時，保證對外披露的信息報告的真實、完整，有利于提升企業(yè)的誠信度和公信力，維護企業(yè)良好的聲譽和形象。(四)促進提高經(jīng)營效率和效果該目標要求企業(yè)結(jié)合自身所處的特定的經(jīng)營、行業(yè)和經(jīng)濟環(huán)境，通過健全有效的內(nèi)部控制，不斷提高營運活動的盈利能力和管理效率。(五)促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略這是內(nèi)部控制的終極目標。它要求企業(yè)將近期利益與長遠利益結(jié)合起來，在企業(yè)經(jīng)營管理中努力做出符合戰(zhàn)略要求、有利于提升可持續(xù)發(fā)展能力和創(chuàng)造長久價值的策略選擇。例（2008年試題）：明確控制目標。本公司實施內(nèi)部控制的目標，是保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全完整、財務(wù)報告真實可靠，確保聘請會計師事務(wù)所進行內(nèi)部控制審計后獲得標準無保留審計意見。3《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)【解析】A公司實施內(nèi)部控制的目標定位不當。理由：建立健全內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。二、內(nèi)部控制原則內(nèi)部控制原則是企業(yè)建立與實施內(nèi)部控制應(yīng)當遵循的基本指針。企業(yè)建立與實施內(nèi)部控制應(yīng)當遵循下列5項原則，即全面性、重要性、制衡性、適應(yīng)性和成本效益原則。(一)全面性原則內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項實現(xiàn)全過程、全員性控制，不存在內(nèi)部控制空白點。例（2011年高會試題）：鑒于公司經(jīng)營管理任務(wù)繁重，對18項應(yīng)用指引沒有涵蓋的業(yè)務(wù)不納入公司內(nèi)部控制體系建設(shè)范疇?！窘馕觥坎划?，不符合全面性原則。例（2012年高會試題）：資產(chǎn)管理環(huán)節(jié)。為應(yīng)對突發(fā)事件造成的財產(chǎn)損失風險，《手冊》規(guī)定，公司采取投保方式對財產(chǎn)進行保全，財產(chǎn)保險業(yè)務(wù)全權(quán)委托外部專業(yè)機構(gòu)開展，公司不再另行制定有關(guān)投保業(yè)務(wù)的控制規(guī)定。要求：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的要求，逐項判斷資料中各項內(nèi)部控制設(shè)計是否有效，并逐項說明理由?！窘馕觥抠Y產(chǎn)管理環(huán)節(jié)的內(nèi)部控制設(shè)計無效。（0.5分）理由：公司應(yīng)當對財產(chǎn)保險業(yè)務(wù)外包實施相應(yīng)的控制。（1分）或：公司不再另行制定有關(guān)投保政策的控制規(guī)定不符合全面性原則的要求。（1分）例（2015年高會試題）：A公司于2014年3月通過并購實現(xiàn)對A1公司的全資控股，交易前A公司與A1公司不存在關(guān)聯(lián)方關(guān)系。甲會計師事務(wù)所在對A公司內(nèi)部控制有效性進行審計的過程中發(fā)現(xiàn)：A公司未將A1公司納入2014年度內(nèi)部控制建設(shè)與實施的范圍。要求：判斷A公司未將A1公司納入2014年度內(nèi)部控制建設(shè)與實施范圍的做法是否恰當，并說明理由?！窘馕觥緼公司未將A1公司納入2014年度內(nèi)部控制建設(shè)與實施范圍的做法不恰當。（1.5分）理由：不符合全面性原則的要求?；颍簝?nèi)部控制應(yīng)當覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（1.5分）(二)重要性原則內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域，并采取更為嚴格的控制措施，確保不存在重大缺陷。例如，企業(yè)對“三重一大”事項實行集體決策和聯(lián)簽制度，就是重要性原則的體現(xiàn)。重要性原則的應(yīng)用需要一定的職業(yè)判斷，企業(yè)應(yīng)當根據(jù)所處行業(yè)環(huán)境和經(jīng)營特點，從業(yè)務(wù)事項的性質(zhì)和涉及金額兩方面來考慮是否及如何實行重點控制。(三)制衡性原則內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。制衡性原則要求企業(yè)完成某項工作必須經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)；同時，還要求履行內(nèi)部控制監(jiān)督職責的機構(gòu)或人員具有良好的獨立性。例（2013年高會試題）：建立信用調(diào)查制度。銷售經(jīng)理應(yīng)對客戶的信用狀況作充分評估，并在確認符合條件后經(jīng)審批簽訂銷售合同?！窘馕觥坎划?，違背了制衡性原則的要求。(四)適應(yīng)性原則內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化加以調(diào)整。適應(yīng)性原則要求企業(yè)建立與實施內(nèi)部控制應(yīng)當具有前瞻性，適時地對內(nèi)部控制系統(tǒng)進行4《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)評估，發(fā)現(xiàn)可能存在的問題，并及時采取措施予以補救。(五)成本效益原則內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。成本效益原則要求企業(yè)內(nèi)部控制建設(shè)必須統(tǒng)籌考慮投入成本和產(chǎn)出效益之比。對成本效益原則的判斷需要從企業(yè)整體利益出發(fā)，盡管某些控制會影響工作效率，但可能會避免整個企業(yè)面臨更大損失，此時仍應(yīng)實施相應(yīng)控制。注意：對內(nèi)控制適當性的判斷應(yīng)考慮是否有補償性（替代性）控制程序?！纠磕承⌒推髽I(yè)員工數(shù)量較少，僅有1名會計人員負責記賬和編制報表。出于成本效益原則的考慮，企業(yè)指定該會計人員兼任出納工作。根據(jù)制衡性原則，會計和出納屬于不相容崗位，應(yīng)當相互分離。但考慮到企業(yè)規(guī)模較小的實際情況，從節(jié)約運營成本和促進企業(yè)經(jīng)營效率最大化的角度出發(fā)，企業(yè)可以指定會計人員出任出納工作，但企業(yè)管理層必須定期或不定期對上述人員的工作進行獨立的監(jiān)督檢查（即采取補償性控制措施），以避免出現(xiàn)舞弊和欺詐行為。這樣的安排，既滿足了成本效益原則，同時也遵循了制衡性原則的要求。需要指出的是，對于具備一定規(guī)模的企業(yè)，應(yīng)當嚴格遵循不相容崗位相分離的內(nèi)部控制要求。三、內(nèi)部控制要素企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當包括下列要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5大方面。（一）內(nèi)部環(huán)境內(nèi)部環(huán)境規(guī)定企業(yè)的紀律與架構(gòu)，影響經(jīng)營管理目標的制定，塑造企業(yè)文化氛圍并影響員工的控制意識，是企業(yè)建立與實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。1.治理結(jié)構(gòu)：企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。公司治理結(jié)構(gòu)一般包括四個法定剛性機構(gòu)：（1）股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。（2）董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權(quán)。董事會負責內(nèi)部控制的建立健全和有效實施。（3）監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。監(jiān)事會對董事會建立與實施的內(nèi)部控制進行監(jiān)督。（4）經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。2.機構(gòu)設(shè)置及權(quán)責分配（1）企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。企業(yè)應(yīng)當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程等情況，明確權(quán)責分配，正確行使職權(quán)。(2)企業(yè)內(nèi)部機構(gòu)設(shè)置雖然沒有統(tǒng)一模式，但所采用的組織結(jié)構(gòu)應(yīng)當有利于提升管理效能，并5《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)保證信息通暢流動。3.內(nèi)部審計機制企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。例(2013年高會試題)：關(guān)于內(nèi)部監(jiān)督。內(nèi)部審計部門經(jīng)董事會授權(quán)開展內(nèi)部控制監(jiān)督和評價，檢查發(fā)現(xiàn)內(nèi)部控制缺陷，督促缺陷整改。甲公司內(nèi)部審計部門和財務(wù)部門均由總會計師分管?！窘馕觥看嬖诓划斨?。不當之處：總會計師同時分管內(nèi)部審計部門和財務(wù)部門不當。理由：內(nèi)部審計部門工作的獨立性無法得到保證。4、人力資源政策企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當包括下列內(nèi)容：（1）員工的聘用、培訓、辭退與辭職。（2）員工的薪酬、考核、晉升與獎懲。（3）關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。（4）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。（5）有關(guān)人力資源管理的其他政策。企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。5、企業(yè)文化企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當遵守員工行為守則，認真履行崗位職責。企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。(二)風險評估風險是指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。風險按內(nèi)容分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險等；按能否為企業(yè)帶來盈利機會分為危險性風險、控制性風險和機會性風險；按來源和范圍分為內(nèi)、外部風險；按有效性分為固有風險和剩余風險。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略，是實施內(nèi)部控制的重要環(huán)節(jié)。主要包括：目標設(shè)定、風險識別、風險分析、風險應(yīng)對和(風險監(jiān)控)。例（2012年高會試題）：關(guān)于風險評估，甲公司于2012年1月支付2000萬元，成為倫敦奧運會的贊助商；于2012年7月支付500萬元，捐助西北某受災(zāi)地區(qū)。內(nèi)部控制評價工作組在對公司風險評估機制進行評價時，發(fā)現(xiàn)上述事項均未履行相應(yīng)的風險評估程序，建議予以整改。風險管理部門負責人表示，贊助倫敦奧運會對提升企業(yè)形象有利而無害，不存在風險；財務(wù)部門負責人認為，對外捐助屬于履行社會責任，不需要評估風險。【解析】贊同內(nèi)部控制評價工作組對公司風險評估機制存在缺陷的認定。6《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)理由：公司應(yīng)當對贊助和捐贈事項履行風險評估程序。1、目標設(shè)定風險是指一個潛在事項的發(fā)生對目標實現(xiàn)產(chǎn)生影響的可能性。風險與可能被影響的控制目標相關(guān)聯(lián)。企業(yè)必須制定與生產(chǎn)、銷售、財務(wù)等業(yè)務(wù)相關(guān)的目標，設(shè)立可辨認、分析和管理相關(guān)風險的機制，以了解企業(yè)所面臨的來自內(nèi)部和外部的各種不同風險。2、風險識別企業(yè)開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務(wù)層面的可接受風險水平。企業(yè)識別內(nèi)部風險，應(yīng)當關(guān)注下列因素：①董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。②組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。③研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。④財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。⑤營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。⑥其他有關(guān)內(nèi)部風險因素。企業(yè)識別外部風險，應(yīng)當關(guān)注下列因素：①經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。②法律法規(guī)、監(jiān)管要求等法律因素。③安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。④技術(shù)進步、工藝改進等科學技術(shù)因素。⑤自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。⑥其他有關(guān)外部風險因素。例（2014年高會試題）：開展風險評估。公司根據(jù)戰(zhàn)略規(guī)劃和發(fā)展目標，組織開展風險評估工作，識別和分析經(jīng)營管理過程中的各種內(nèi)部風險，制定風險應(yīng)對策略并實施相應(yīng)的控制活動?！窘馕觥績H識別和分析經(jīng)營管理過程中的各種內(nèi)部風險的表述不當。 （0.5分）理由：公司不僅要識別內(nèi)部風險，還要識別與控制目標相關(guān)的各類外部風險。 （1分）3、風險分析企業(yè)應(yīng)當在充分識別各種潛在風險因素的基礎(chǔ)上，對固有風險（即不采取任何防范措施可能造成的損失程度）進行分析，同時，重點分析剩余風險（即采取了相應(yīng)應(yīng)對措施之后仍可能造成的損失程度）。企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。4、風險應(yīng)對企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。(1)風險承受企業(yè)因風險管理能力不足未能辨認出的風險只能承受，對于辨認出的風險，也可能由于以下幾種原因采取風險承受策略：①缺乏能力進行主動管理，對這部分風險只能承受；②沒有其他備選方案；③從成本效益考慮，風險承受是最適宜的方案。對企業(yè)的重大風險.不應(yīng)采取風險承受的策略。(2)風險規(guī)避風險規(guī)避是指企業(yè)主動回避、停止或退出某一風險的商業(yè)活動或商業(yè)環(huán)境，避免成為風險的承受者。例如：①拒絕與信用等級低的交易對手交易；②外包某項對工人健康安全風險較高的業(yè)務(wù)；7《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)③設(shè)置網(wǎng)址訪問限制，禁止員工下載不安全的軟件；④禁止在金融市場做投機業(yè)務(wù)；⑤出售從事某一業(yè)務(wù)的子公司；⑥退出某一虧損且沒有發(fā)展前途的產(chǎn)品線；⑦停止向一個發(fā)生戰(zhàn)爭的國家開展業(yè)務(wù)。(3)風險分擔是指企業(yè)為避免承擔風險損失，有意識地將可能產(chǎn)生損失的活動或與損失有關(guān)的財務(wù)后果轉(zhuǎn)移給其他方的一種風險應(yīng)對策略，包括風險轉(zhuǎn)移和風險對沖。①風險轉(zhuǎn)移。它指企業(yè)通過合同將風險轉(zhuǎn)移到第三方，企業(yè)對轉(zhuǎn)移后的風險不再擁有所有權(quán)。轉(zhuǎn)移風險不會降低其可能的嚴重程度，只是一方移除后轉(zhuǎn)移到另一方。例如：①保險：保險合同規(guī)定保險公司為預(yù)定的損失支付補償，投保人在合同開始時向保險公司支付保險費；②風險證券化：通過證券化保險風險構(gòu)造的保險連接型證券（ILS），通過發(fā)行巨災(zāi)保險連接證券可以將巨災(zāi)保險市場的承保風險向資本市場轉(zhuǎn)移；③合同約定風險轉(zhuǎn)移：在國際貿(mào)易中采用合同約定賣方承擔的貨物的風險在某個時候改歸買方承擔。②風險對沖。它指采取各種手段，引入多個風險因素或承擔多個風險，使得這些風險能夠互相對沖，也就是使這些風險的影響相互抵消。資產(chǎn)組合使用、多種外幣結(jié)算的使用、多種經(jīng)營戰(zhàn)略、金融衍生品（套期保值、外匯遠期）等都屬于風險對沖的手段。(4)風險降低風險降低是指企業(yè)在權(quán)衡成本效益之后，采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。具體包括風險轉(zhuǎn)換、風險補償和風險控制。①風險轉(zhuǎn)換。它是指企業(yè)通過戰(zhàn)略調(diào)整等手段將企業(yè)面臨的風險轉(zhuǎn)換成另一種風險，使得總體風險在一定程度上降低。其簡單形式就是在減少某一風險的同時，增加另一風險。企業(yè)可以通過風險轉(zhuǎn)換在兩個或多個風險之間進行調(diào)整，以達到最佳效果。例如，企業(yè)決定降低目前生產(chǎn)投入，增加研發(fā)成本，以期獲得高質(zhì)量產(chǎn)品的技術(shù)突破進入高附加值領(lǐng)域。企業(yè)風險轉(zhuǎn)換涉及方方面面的運營，可以在無成本或低成本的情況下達到目的。②風險補償。它是指企業(yè)對風險可能造成的損失采取適當?shù)拇胧┻M行補償，以期降低風險。風險補償體現(xiàn)在企業(yè)主動承擔風險，并采取措施以補償可能的損失。例如，企業(yè)建立風險準備金或應(yīng)急資本，以應(yīng)對臨時突發(fā)亊件。大型的能源公司一般都在常規(guī)保險之外設(shè)立自己的安全風險準備金，以保證在企業(yè)出現(xiàn)較大的安全亊故時有足夠的資金應(yīng)對大額損失。③風險控制。它是指控制風險事件發(fā)生的動因、環(huán)境、條件等，來達到減輕風險亊件發(fā)生時的損失或降低風險事件發(fā)生的概率的目的。例如：廠房生產(chǎn)車間內(nèi)禁煙、合同簽訂符合法律要求，等等。在危險性因素管理中可以看到更多風險控制的示例。例（2013年高會試題）關(guān)于風險評估。受國際金融危機的持續(xù)影響，甲公司境外市場銷售額和利潤額急劇下降，董事會經(jīng)審慎研究、集體決策并報股東大會審議通過后，決定調(diào)整發(fā)展戰(zhàn)略，迅速啟動“出口轉(zhuǎn)內(nèi)銷”戰(zhàn)略。由于國內(nèi)信用環(huán)境尚不成熟，戰(zhàn)略調(diào)整后可能導(dǎo)致銷售賬款無法收回的風險明顯增大，財務(wù)部門提議將銷售方式由賒銷改為現(xiàn)銷，并在批準后實施。要求：根據(jù)資料說明財務(wù)部門提議采用的風險應(yīng)對策略類型及其優(yōu)點和缺點?！痉治雠c解釋】財務(wù)部門提議采用的是風險規(guī)避的應(yīng)對策略。風險規(guī)避策略的優(yōu)點是：風險規(guī)避是管理風險的一種最徹底的措施，是在風險事故發(fā)生之前，將所有風險因素完全消除，從而徹底排除某一特定風險發(fā)生的可能性。風險規(guī)避策略的缺點是：風險規(guī)避是相對消極的應(yīng)對策略。選擇這一策略意味著：①放棄可能從風險中獲得的收益；②可能影響企業(yè)經(jīng)營績效；③可能帶來新的風險?？偨Y(jié)：風險應(yīng)對策略的選擇和調(diào)整（2016年高會試題）風險規(guī)避策略在采用其他任何風險應(yīng)對策略都不能將風險降到企業(yè)風險承受度以內(nèi)的情況下8《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)適用；風險降低和風險分擔策略則是通過相關(guān)控制措施，將企業(yè)的剩余風險與風險承受度保持一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應(yīng)當根據(jù)自身所處的發(fā)展階段、業(yè)務(wù)拓展情況、整體風險承受度等實際情況，對風險進行識別、分析，在權(quán)衡成本效益的基礎(chǔ)上選擇合適的應(yīng)對策略，并根據(jù)業(yè)務(wù)開展情況及時調(diào)整風險應(yīng)對策略。企業(yè)在選擇或調(diào)整風險應(yīng)對策略時應(yīng)當采用風險組合觀。風險組合觀要求企業(yè)在管理風險時應(yīng)當著眼于企業(yè)整體層面，致力于將風險控制在總體風險承受度范圍之內(nèi)。補充：內(nèi)部控制與風險管理的關(guān)系注釋：風險管理是企業(yè)從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念與態(tài)度，目的是確定可能影響企業(yè)的潛在事項，并進行管理，為實現(xiàn)企業(yè)的目標提供合理的保證。企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。1992年，美國反財務(wù)欺詐委員會下屬的內(nèi)部控制專門研究委員會COSO（CommitteeofSponsoringOrganizationsoftheTread-wayCommission），提出《內(nèi)部控制整體框架（InternalControl-IntegratedFramework）》的專題報告（又稱COSO報告），在世界范圍內(nèi)得到廣泛應(yīng)用。內(nèi)部控制整體框架由控制環(huán)境、風險評估、控制活動、信息和溝通和監(jiān)控五個要素組成。2004年9月，COSO委員會順應(yīng)風險管理與內(nèi)部控制相融合的趨勢，吸收了風險管理的研究成果，結(jié)合《薩班斯——奧克斯萊法案》，正式頒布《企業(yè)風險管理整體框架（EnterpriseRiskManagement-IntegratedFramework）》。企業(yè)風險管理整體框架對五個要素進行深化和拓展，演變?yōu)閮?nèi)部環(huán)境、目標設(shè)定、事件識別，風險評估、風險應(yīng)對、控制活動、信息與溝通和監(jiān)控八個要素，并首次提出了清晰的風險管理流程：目標制定——事項識別——風險評估——風險反應(yīng)——控制活動。中國：內(nèi)部控制的有效實施有賴于風險管理的技術(shù)方法，而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我國的企業(yè)內(nèi)部控制規(guī)范體系將內(nèi)部控制與風險管理融為一體。我國內(nèi)控制基本規(guī)范與包括COSO報告在內(nèi)的世界領(lǐng)先的內(nèi)部控制框架在所有主要方面保持了一致：形式上，借鑒了COSO報告《內(nèi)部控制整合框架》（1992）五要素框架。COSO發(fā)布的《內(nèi)部控制整合框架》是目前國際上企業(yè)內(nèi)控建設(shè)的主要依據(jù)，它劃分的內(nèi)部控制五要素對世界各國的公司治理和上市公司監(jiān)管的影響很大，相對較成熟、較穩(wěn)定，包括美國證監(jiān)會等推薦、參照的仍是5要素框架。內(nèi)容上，體現(xiàn)了風險管理8要素框架的實質(zhì)，適當體現(xiàn)《企業(yè)風險管理框架》（2004）八要素框架的先進理念。問：如何協(xié)調(diào)好內(nèi)部控制與風險管理的關(guān)系？答：《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，充分吸收了全面風險管理的理念和方法，強調(diào)了內(nèi)部控制與風險管理的統(tǒng)一。內(nèi)部控制的目標就是防范和控制風險，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，二者都要求將風險控制在可承受范圍之內(nèi)。因此，內(nèi)部控制與風險管理二者不是對立的，而是協(xié)調(diào)統(tǒng)一的整體。在實際工作中，一些企業(yè)的內(nèi)部控制和風險管理工作由不同機構(gòu)負責。對此，企業(yè)可以對有關(guān)機構(gòu)和業(yè)務(wù)進行整合，從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方面，將內(nèi)部控制建設(shè)和風險管理工作有機結(jié)合起來，避免職能交叉、資源浪費、重復(fù)勞動，降低企業(yè)管理成本，提高工作效率和效果。建議1：詳細看教材P229【例5-6】，掌握確定風險應(yīng)對策略后，會判斷企業(yè)針對每項風險所9《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)制定的具體應(yīng)對措施的種類。建議2：掌握教材P230危險性因素、控制性風險（或不確定風險）和機會風險的管理。例（2016年高會試題）：1.關(guān)注產(chǎn)業(yè)政策，化解過剩產(chǎn)能。為有效應(yīng)對產(chǎn)能過剩風險，建議采取下列策略“去產(chǎn)能”；①對本年度擬上馬的所有固定資產(chǎn)投資項目進行嚴格的節(jié)能環(huán)保等事前評估，嚴禁開工建設(shè)不符合國家產(chǎn)業(yè)政策的項目；②對市場較為成熟、利潤較為穩(wěn)定的業(yè)務(wù)單元，繼續(xù)保持現(xiàn)有的業(yè)務(wù)規(guī)模和生產(chǎn)能力。2.創(chuàng)新營銷模式，緩解庫存壓力。為有效應(yīng)對公司產(chǎn)品大量積壓的風險，建議采取下列策略“去庫存”；①通過“前向一體化”的方式并購營銷渠道較廣、競爭實力較強的零售商，并將其整合為公司的銷售分部；②積極探索線上營銷模式，通過“協(xié)議買斷”的方式將積壓產(chǎn)品出售給某電子商務(wù)平臺公司。要求：逐項指出資料1中①和②項、資料2中①和②項的建議所采取的風險應(yīng)對策略類型?！窘馕觥?.①采用的風險應(yīng)對策略為風險規(guī)避。②采用的風險應(yīng)對策略為風險承受。2.①采用的風險應(yīng)對策略為風險降低。②采用的風險應(yīng)對策略為風險分擔。(三)控制活動控制活動是指企業(yè)根據(jù)風險應(yīng)對策略，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)，是實施內(nèi)部控制的具體方式。企業(yè)應(yīng)當根據(jù)內(nèi)部控制目標，結(jié)合風險應(yīng)對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。常見的控制措施有：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。1．不相容職務(wù)分離控制所謂不相容職務(wù)，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)一般包括：(1)授權(quán)批準與業(yè)務(wù)經(jīng)辦；(2)業(yè)務(wù)經(jīng)辦與會計記錄；(3)會計記錄與財產(chǎn)保管；(4)業(yè)務(wù)經(jīng)辦與稽核檢查；對于不相容的職務(wù)如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務(wù)分離的核心是“內(nèi)部牽制”，因此，企業(yè)在設(shè)計內(nèi)部控制系統(tǒng)時，首先應(yīng)確定哪些崗位和職務(wù)是不相容的，比如一名雇員既負責簽發(fā)支票、記錄支票登記簿，又負責企業(yè)銀行賬的對賬工作，如果該雇員偽造簽名，貪污企業(yè)的款項，他就有可能隱瞞對貪污款項的支票記錄，而且又因掌握對賬工作，使得舞弊行為被隱瞞而不被發(fā)現(xiàn)。其次要明確規(guī)定各個機構(gòu)和崗位的職責權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。2．授權(quán)審批控制授權(quán)批準是指企業(yè)在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定程序的授權(quán)批準。授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。企業(yè)應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。10《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。例（2013年高會試題）甲公司在對企業(yè)層面和業(yè)務(wù)層面活動進行全面控制的基礎(chǔ)上，重點對資金活動、采購業(yè)務(wù)、銷售業(yè)務(wù)等實施控制。一是實施貨幣資金支付審批分級管理。單筆付款金額5萬元及5萬元以下的，由財務(wù)部經(jīng)理審批；5萬元以上、20萬元及20萬元以下的，由總會計師審批；20萬元以上的由總經(jīng)理審批?！痉治雠c解釋】20萬元以上資金支付由總經(jīng)理審批不當。理由：大額資金支付應(yīng)當實行集體決策或聯(lián)簽制度。3.會計系統(tǒng)控制會計作為一個信息系統(tǒng)，對內(nèi)能夠提供經(jīng)營管理的諸多信息，對外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務(wù)進行記錄、歸集、分類、編報等而進行的控制。會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。企業(yè)應(yīng)當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責人應(yīng)當具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當設(shè)置總會計師。設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。4．財產(chǎn)保護控制財產(chǎn)是企業(yè)資金、財物及民事權(quán)利義務(wù)的總和，按是否具有實物形態(tài)，分為有形財產(chǎn)(如資金、財物)和無形財產(chǎn)(如著作權(quán)、發(fā)明權(quán))，按民事權(quán)利義務(wù)，分為積極財產(chǎn)(如金錢、財物及各種權(quán)益)和消極財產(chǎn)(如債務(wù))。保障財產(chǎn)安全特別是資產(chǎn)安全，是內(nèi)部控制的重要目標之一，其采取的主要措施包括：(1)財產(chǎn)記錄和實物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應(yīng)當留有備份，以便在遭受意外損失或毀壞時重新恢復(fù)，這在計算機處理條件下尤為重要。(2)定期盤點和賬實核對。定期盤點和賬實核對是指定期對實物資產(chǎn)進行盤點，并將盤點結(jié)果與會計記錄進行比較。盤點結(jié)果與會計記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正?，F(xiàn)象，應(yīng)當分析原因、查明責任、完善管理制度。(3)限制接近。限制接近是指嚴格限制未經(jīng)授權(quán)的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準的人員才能接觸該資產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批準方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現(xiàn)能力強的資產(chǎn)必須限制無關(guān)人員的直接接觸。5．預(yù)算控制預(yù)算是企業(yè)未來一定時期內(nèi)經(jīng)營、資本、財務(wù)等各方面的收入、支出、現(xiàn)金流的總體計劃。預(yù)算控制的內(nèi)容涵蓋了企業(yè)經(jīng)營活動的全過程，企業(yè)通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各企業(yè)未完成預(yù)算的原因，并對未完成預(yù)算的不良后果采取改進措施。在實際工作中，預(yù)算編制不論采用自上而下或自下而上的方法，其決策權(quán)都應(yīng)落實在內(nèi)部管理的最高層，由這一權(quán)威層次進行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算企業(yè)組織實施，并輔之以對等的權(quán)、責、利關(guān)系，由內(nèi)部審計等部門負責監(jiān)督預(yù)算的執(zhí)行。11《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)預(yù)算控制的主要環(huán)節(jié)有：(1)確定預(yù)算的項目、標準和程序；(2)編制和審定預(yù)算；(3)預(yù)算指標的下達和責任人的落實；(4)預(yù)算執(zhí)行的授權(quán)；(5)預(yù)算執(zhí)行過程的監(jiān)控；(6)預(yù)算差異的分析和調(diào)整；(7)預(yù)算業(yè)績的考核和獎懲。預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責任企業(yè)在預(yù)算管理中的職責權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。6．運營分析控制運營分析是對企業(yè)內(nèi)部各項業(yè)務(wù)、各類機構(gòu)的運行情況進行獨立分析或綜合分析，進而掌握企業(yè)運營的效率和效果，為持續(xù)的優(yōu)化調(diào)整奠定基礎(chǔ)。運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。7．績效考評控制績效考評是對所屬企業(yè)及個人占有、使用、管理與配置企業(yè)經(jīng)濟資源的效果進行的評價。在實施績效考評的過程中，企業(yè)董事會及經(jīng)理層可以根據(jù)績效考評的結(jié)果進行有效決策，引導(dǎo)和規(guī)范員工行為，促進實現(xiàn)發(fā)展戰(zhàn)略和提高經(jīng)營效率效果?？冃Э荚u控制的主要環(huán)節(jié)有：(1)確定績效考評目標，績效考評目標應(yīng)當具有針對性和可操作性；(2)設(shè)置考核指標體系，考核指標既要有定量指標，以反映評價客體的各種數(shù)量特征，又要有定性指標，以說明各項非數(shù)量指標的影響，同時，針對不同的評價指標賦予相應(yīng)的權(quán)重，體現(xiàn)各項評價指標對績效考評結(jié)果的影響程度和重要程度；(3)選擇考核評價標準，評價標準是反映評價指標優(yōu)劣的具體參照物和對比尺度，企業(yè)可以根據(jù)評價目標選用不同的評價標準，如歷史標準、預(yù)算標準、行業(yè)標準等；(4)形成評價結(jié)果，根據(jù)評價指標和評價標準，對企業(yè)全體員工的業(yè)績進行定期考核和客觀評價，在此基礎(chǔ)上形成評價結(jié)論；(5)制定獎懲措施，企業(yè)應(yīng)當將績效考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)?？冃Э荚u控制要求企業(yè)建立和實施績效考評制度，科學設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。8．重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制企業(yè)應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風險預(yù)警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責任人員、規(guī)范處置程序，保證突發(fā)事件得到及時妥善處理?！纠磕炒笮惋嬃仙a(chǎn)和銷售企業(yè)為應(yīng)對突發(fā)事件，成立危機處理小組，成員由各部門抽調(diào)人員組成，包括生產(chǎn)人員、銷售人員、包裝人員等，同時還安排了專門的應(yīng)急電話接線員。一旦企業(yè)遭遇危機，訓練有素的接線員將成為企業(yè)危機公關(guān)的第一道關(guān)口。企業(yè)每年均對危機處理小組的成員進行培訓，培訓內(nèi)容包括模擬記者采訪、模擬處理事件過程、角色扮演和互換等。這一制度安排可以從不同角度控制突發(fā)事件的全局態(tài)勢，為企業(yè)遭遇危機事件做好事前準備。(四)信息與溝通信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通，是實施內(nèi)部控制的重要條件。12《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)企業(yè)應(yīng)當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。信息與溝通的要件主要包括：信息質(zhì)量、溝通制度、信息系統(tǒng)、反舞弊機制。1．信息質(zhì)量信息是企業(yè)各類業(yè)務(wù)事項屬性的標識，是確保企業(yè)經(jīng)營管理活動順利開展的基礎(chǔ)。企業(yè)日常生產(chǎn)經(jīng)營需要收集各種內(nèi)部信息和外部信息，并對這些信息進行合理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息；還可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來企業(yè)、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。2．溝通制度信息的價值必須通過傳遞和使用才能體現(xiàn)。企業(yè)應(yīng)當建立信息溝通制度，將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任企業(yè)、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。重要信息須及時傳遞給董事會、監(jiān)事會和經(jīng)理層。例（2012年試題）關(guān)于信息與溝通，內(nèi)部控制評價工作組檢查發(fā)現(xiàn)，所有風險信息均經(jīng)由總經(jīng)理向董事會報告。建議確認為控制缺陷并加以整改，風險管理部門負責人表示，風險管理部門對總經(jīng)理負責，符合公司組織結(jié)構(gòu)、崗位職責與授權(quán)分工的規(guī)定，不應(yīng)認定為控制缺陷。要求：根據(jù)資料，假如你是公司審計委員會主席，逐項說明是否贊同內(nèi)部控制評價工作組的意見，并逐項說明理由?！窘馕鯹關(guān)于信息與溝通，贊同內(nèi)部控制評價工作組將所有風險信息均經(jīng)由總經(jīng)理向董事會報告認定為控制缺陷。（0.5分）理由：重大信息應(yīng)及時傳遞給董事會、監(jiān)事會和管理層。（1分）或：對于重大風險信息，風險管理部門應(yīng)向總經(jīng)理報告同時及時向董事會及其審計委員會報告。（1分）3．信息系統(tǒng)為提高控制效率，企業(yè)可以運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素。企業(yè)利用信息技術(shù)對信息進行集成和共享的同時，還應(yīng)加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。4．反舞弊機制舞弊是指企業(yè)董事、監(jiān)事、經(jīng)理、其他高級管理人員、員工或第三方使用欺騙手段獲取不當或非法利益的故意行為，它是需要企業(yè)重點加以控制的領(lǐng)域之一。企業(yè)應(yīng)當建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。反舞弊工作的重點包括：(1)未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；(2)在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等；(3)董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；(4)相關(guān)機構(gòu)或人員串通舞弊。為確保反舞弊工作落到實處，企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦理要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。(五)內(nèi)部監(jiān)督13《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況監(jiān)督檢查，評價內(nèi)部控制的有效性，對于發(fā)現(xiàn)的內(nèi)部控制缺陷及時加以改進，是實施內(nèi)部控制的重要保證。1．企業(yè)應(yīng)當制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。2．內(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督。(1)日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。日常監(jiān)督的常見方式包括：在日常生產(chǎn)經(jīng)營活動中獲得能夠判斷內(nèi)部控制設(shè)計與運行情況的信息；在與外部有關(guān)方面溝通過程中獲得有關(guān)內(nèi)部控制設(shè)計與運行情況的驗證信息；在與員工溝通過程中獲得內(nèi)部控制是否有效執(zhí)行的證據(jù)；通過賬面記錄與實物資產(chǎn)的檢查比較對資產(chǎn)的安全性進行持續(xù)監(jiān)督；通過內(nèi)部審計活動對內(nèi)部控制有效性進行持續(xù)監(jiān)督。(2)專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。專項監(jiān)督應(yīng)當與日常監(jiān)督有機結(jié)合，日常監(jiān)督是專項監(jiān)督的基礎(chǔ)，專項監(jiān)督是日常監(jiān)督的補充，如果發(fā)現(xiàn)某專項監(jiān)督需要經(jīng)常性地進行，企業(yè)有必要將其納入日常監(jiān)督之中。3．日常監(jiān)督和專項監(jiān)督情況應(yīng)當形成書面報告，并在報告中揭示存在的內(nèi)部控制缺陷。企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)應(yīng)當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責任單位或者責任人的責任。4．企業(yè)應(yīng)當在日常監(jiān)督和專項監(jiān)督的基礎(chǔ)上，定期對內(nèi)部控制的有效性進行自我評價，出具自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，除法律法規(guī)有特別規(guī)定的，一般由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的要求，企業(yè)應(yīng)當根據(jù)有關(guān)法律法規(guī)、規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部控制制度并組織實施；企業(yè)應(yīng)當運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素；運用計算機信息技術(shù)手段實施內(nèi)部控制的企業(yè)，在建立健全本企業(yè)內(nèi)部控制時，應(yīng)當充分考慮手工控制與計算機信息技術(shù)控制的特點和差異，但不得因?qū)嵭杏嬎銠C信息技術(shù)控制而免除或減少必要的控制程序。企業(yè)應(yīng)當建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施。企業(yè)應(yīng)當以書面或者其他適當?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性?！纠浚?009年高會試題）某公司按照財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》的要求，建立并實施本公司的內(nèi)部控制制度。該公司為此召開了由公司管理層及各部門負責人參加的會議，就相關(guān)問題進行專題研究，形成以下決議：(1)控制目標。公司確立的內(nèi)部控制目標是實現(xiàn)經(jīng)營管理合法合規(guī)、資產(chǎn)安全完整，嚴格按照法律法規(guī)及相關(guān)監(jiān)管要求規(guī)定的營業(yè)范圍和方式開展經(jīng)營活動，確保公司經(jīng)營管理過程不存在任何風14《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)險。(2)內(nèi)部環(huán)境。規(guī)范公司治理結(jié)構(gòu)，各類業(yè)務(wù)事項均應(yīng)提交總經(jīng)理辦公會審核批準，重大業(yè)務(wù)事項還應(yīng)提交董事會或股東大會集體決策；調(diào)整機構(gòu)設(shè)置和權(quán)責分配，切實做到所有不相容崗位或職務(wù)嚴格分離，相互制約、相互監(jiān)督。(3)風險評估。成立專門的風險評估機構(gòu)，圍繞內(nèi)部控制目標，定期或不定期對內(nèi)部環(huán)境、業(yè)務(wù)流程等進行全面評估，準確識別公司面臨的內(nèi)外部風險，根據(jù)風險發(fā)生的可能性進行排序，采取相應(yīng)的風險應(yīng)對策略。(4)控制活動。根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施實施控制。一是加強全面預(yù)算管理，對各類業(yè)務(wù)事項均采用預(yù)算控制的措施；二是將控制措施“嵌入”信息系統(tǒng)之中，實現(xiàn)自動控制；三是完善合同管理制度，所有對外發(fā)生的經(jīng)濟行為均應(yīng)簽訂書面合同。(5)信息與溝通。完善信息與溝通制度，及時收集、整理與內(nèi)部控制相關(guān)的各種內(nèi)外部信息，促進信息在企業(yè)內(nèi)部各層級之間、企業(yè)與外部有關(guān)方面之間的有效溝通和反饋；同時，建立反舞弊機制，實施舉報投訴制度和舉報人保護制度，及時傳達至全體中層以上員工，確保舉報、投訴成為公司信息溝通的重要途徑。(6)內(nèi)部監(jiān)督。內(nèi)部審計機構(gòu)全權(quán)負責內(nèi)部控制的監(jiān)督檢查，合理保證內(nèi)部控制目標的實現(xiàn)；內(nèi)部審計機構(gòu)應(yīng)當正確處理與審計委員會的關(guān)系，積極配合審計委員會行使內(nèi)部控制監(jiān)督職權(quán)；內(nèi)部審計機構(gòu)在內(nèi)部監(jiān)督中發(fā)現(xiàn)重大問題，應(yīng)當及時向監(jiān)事會報告。要求：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，從內(nèi)部控制目標和要素角度分析、判斷公司專題會議形成的決議有哪些不當之處，并簡要說明理由。解析：1．目標任務(wù)方面(1)內(nèi)部控制目標定位于保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全完整的觀點不恰當。理由：內(nèi)部控制目標不僅包括合理保證經(jīng)營合法合規(guī)、資產(chǎn)安全完整，還包括財務(wù)報告及相關(guān)信息真實完整目標、經(jīng)營效率和效果目標、促進實現(xiàn)發(fā)展戰(zhàn)略的目標。(2)確保公司經(jīng)營管理過程不存在任何風險的觀點不恰當。理由：內(nèi)部控制的任務(wù)是將風險控制在可承受度范圍內(nèi)，不能完全消除風險。2．內(nèi)部環(huán)境方面。(1)各類業(yè)務(wù)事項均應(yīng)提交總經(jīng)理辦公會審核批準的觀點不恰當。理由：各類業(yè)務(wù)事項應(yīng)當按照規(guī)定的權(quán)限和程序進行審核批準，并不都需提交總經(jīng)理辦公會審批。(2)所有不相容崗位或職務(wù)嚴格分離的觀點不恰當。理由：不符合適應(yīng)性原則和成本效益原則的要求，對于受企業(yè)規(guī)模、業(yè)務(wù)特點等因素所限，無法對不相容崗位或職務(wù)實現(xiàn)有效分離的情形，可以不予分離，但仍需采取必要的補償性控制措施。3．風險評估方面根據(jù)風險發(fā)生的可能性進行排序，采取相應(yīng)的風險應(yīng)對策略的觀點不恰當：理由：風險分析包括對風險發(fā)生的可能性和影響程度的分析。4．控制活動方面(1)對各類業(yè)務(wù)事項均采用預(yù)算控制措施的觀點不恰當。理由：預(yù)算控制措施不適用于內(nèi)部環(huán)境等無法量化的內(nèi)部控制要素。(2)所有對外發(fā)生的經(jīng)濟行為均須簽訂書面合同的觀點不恰當。理由：不符合重要性原則和成本效益原則的要求。5．信息與溝通方面15《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)舉報投訴制度和舉報人保護制度傳達至全體中層以上員工的觀點不恰當。理由：舉報投訴制度和舉報人保護制度應(yīng)傳達至全體員工，特別是基層員工。6．內(nèi)部監(jiān)督方面內(nèi)部審計機構(gòu)全權(quán)負責內(nèi)部控制監(jiān)督檢查的觀點不恰當。理由：不能因為內(nèi)部審計機構(gòu)的工作而減輕經(jīng)理層對內(nèi)部控制監(jiān)督檢查的責任；除內(nèi)部審計機構(gòu)之外，其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中也承擔著相應(yīng)職責權(quán)限。第二節(jié) 企業(yè)內(nèi)部控制體系建設(shè)一、企業(yè)內(nèi)部控制建設(shè)的組織形式內(nèi)部控制建設(shè)是一項系統(tǒng)工程，需要企業(yè)董事會、監(jiān)事會、經(jīng)理層及內(nèi)部各職能部門共同參與并承擔相應(yīng)的職責。例（2011年高會試題）：總經(jīng)理：為確保公司內(nèi)部控制體系建設(shè)工作順利開展，有必要成立內(nèi)部控制領(lǐng)導(dǎo)小組，建議由董事長任組長，本人擔任副組長，管理層其他成員任組員，授權(quán)財務(wù)部負責內(nèi)部控制體系建立與實施的全部工作?！窘馕觥靠偨?jīng)理的“授權(quán)財務(wù)部負責內(nèi)部控制體系建立與實施的全部工作”的觀點不當。理由：內(nèi)部控制建設(shè)是一項系統(tǒng)工程，需要企業(yè)董事會、監(jiān)事會、經(jīng)理層及內(nèi)部各職能部門其同參與（或：需要企業(yè)全體員工共同參與）并承擔相應(yīng)職責，而非僅僅一個財務(wù)部就能完成此項工作。1．董事會董事會對內(nèi)部控制的建立健全和有效實施負責，定期召開董事會議，商討內(nèi)部控制建設(shè)中的重大問題并作出決策。內(nèi)部控制建立與實施對企業(yè)組織架構(gòu)最直接的影響就是加大了董事會及其全體董事的責任，其在內(nèi)部控制中的重要職責為：(1)科學選擇經(jīng)理層并對其實施有效監(jiān)督；(2)清晰了解企業(yè)內(nèi)部控制的范圍；(3)就企業(yè)的最大風險承受度形成一致意見；(4)及時知悉企業(yè)最重大的風險以及經(jīng)理層是否恰當?shù)赜枰詰?yīng)對。2．審計委員會審計委員會是董事會下設(shè)的專業(yè)委員會，審計委員會在內(nèi)部控制中的職責一般包括：(1)審查內(nèi)部控制的設(shè)計；(2)監(jiān)督內(nèi)部控制有效實施；(3)領(lǐng)導(dǎo)開展內(nèi)部控制自我評價；(4)與中介機構(gòu)就內(nèi)部控制審計和其他相關(guān)事宜進行溝通協(xié)調(diào)。內(nèi)部控制建立與實施對審計委員會的人員構(gòu)成、議事規(guī)則、報告機制等均有重要影響，要求審計委員會負責人及其成員必須具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。例（高會2010年試題）強化內(nèi)部審計，增強監(jiān)督效能。董事會下設(shè)的審計委員會負責審查內(nèi)部控制、監(jiān)督內(nèi)部控制的有效實施等工作，并由審計部經(jīng)理兼任審計委員會主席；審計部調(diào)整職責定位，在開展傳統(tǒng)財務(wù)審計、經(jīng)濟責任審計的同時，對內(nèi)部控制的建立與實施進行監(jiān)督檢查和評價。要求：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》，逐項判斷A公司實施方案中的工作安排是否存在不當之處；存在不當之處的，請逐項指出不當之處，并逐項簡要說明理由。16《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)不當之處：由審計部經(jīng)理兼任審計委員會主席。3．監(jiān)事會監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。監(jiān)事會監(jiān)督不同于審計委員會對經(jīng)理層的監(jiān)督，是一種層次更高、獨立性更高的再監(jiān)督。監(jiān)事會主席及其成員應(yīng)當定期參加董事會及其審計委員會召開的涉及內(nèi)部控制的會議，如對董事會及其審計委員會有關(guān)內(nèi)部控制的決策持有異議，或認為董事會和經(jīng)理層成員存在舞弊行為，還可提議召開獨立的監(jiān)事會議。4．經(jīng)理層經(jīng)理層由董事會委任，是公司的代理人，經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。經(jīng)理作為企業(yè)經(jīng)營管理活動的最高執(zhí)行者，在內(nèi)部控制建設(shè)過程中尤其承擔著重要責任，包括：貫徹董事會及其審計委員會對內(nèi)部控制的決策意見；為其他高級管理人員提供內(nèi)部控制方面的領(lǐng)導(dǎo)和指引；定期與采購、生產(chǎn)、營銷、財務(wù)、人事等主要職能部門和業(yè)務(wù)單元的負責人進行會談，對他們控制風險的措施及效果進行督導(dǎo)和核查等。5．內(nèi)部控制部門企業(yè)建立與實施內(nèi)部控制，可以根據(jù)需要成立專門的內(nèi)部控制工作團隊，以項目組的形式運作；也可以成立內(nèi)部控制專職機構(gòu)(或崗位)，專門負責內(nèi)部控制在企業(yè)內(nèi)部各部門間的組織協(xié)調(diào)和日常性事務(wù)工作。內(nèi)部控制專職機構(gòu)的職責一般包括：制定內(nèi)部控制手冊并組織落實；確定各職能部門或業(yè)務(wù)單元對于內(nèi)部控制的權(quán)利和義務(wù)；指導(dǎo)內(nèi)部控制與其他經(jīng)營計劃和管理活動的整合；向董事會及其審計委員會或經(jīng)理層報告內(nèi)部控制建設(shè)進展情況和存在的問題等。問：實施《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的企業(yè)，是否需要設(shè)置專門的內(nèi)部控制機構(gòu)？答：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定，企業(yè)董事會負責內(nèi)部控制的建立健全和有效實施。為便于董事會履行好企業(yè)內(nèi)部控制規(guī)范體系的設(shè)計、建立、運行與改進方面的職責，董事會應(yīng)當指定專門委員會負責指導(dǎo)內(nèi)部控制建設(shè)與實施工作。一般情況下企業(yè)應(yīng)當成立專門機構(gòu)負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。對于少數(shù)企業(yè)受制于崗位編制、專業(yè)人員等條件限制，目前尚不具備成立專門的內(nèi)部控制管理機構(gòu)的，可暫將內(nèi)部控制管理職能劃歸現(xiàn)有機構(gòu)。隨著企業(yè)內(nèi)部控制建設(shè)的持續(xù)深入和相關(guān)條件的不斷成熟，企業(yè)應(yīng)考慮成立專門機構(gòu)，保證有足夠的資源支持和協(xié)調(diào)內(nèi)部控制工作的開展，確保內(nèi)部控制工作的相對獨立性。6．內(nèi)部審計部門內(nèi)部審計部門在評價內(nèi)部控制的有效性，以及提出改進建議等方面起著關(guān)鍵作用。企業(yè)應(yīng)當授予內(nèi)部審計部門適當?shù)臋?quán)力以確保其獨立地履行審計職責；對內(nèi)部審計部門負責人的任免應(yīng)當慎重；內(nèi)部審計部門負責人與董事會或?qū)徲嬑瘑T會應(yīng)保持暢通溝通；應(yīng)當賦予內(nèi)部審計部門追查異常情況的權(quán)力和提出處理處罰建議的權(quán)力。內(nèi)部審計機構(gòu)按照本企業(yè)主要負責人或者權(quán)力機構(gòu)的要求，履行下列職責：(1)對本企業(yè)及所屬企業(yè)(含占控股地位或者主導(dǎo)地位的企業(yè)，下同)的財政收支、財務(wù)收支及其有關(guān)的經(jīng)濟活動進行審計；(2)對本企業(yè)及所屬企業(yè)預(yù)算內(nèi)、預(yù)算外資金的管理和使用情況進行審計；(3)對本企業(yè)內(nèi)設(shè)機構(gòu)及所屬企業(yè)領(lǐng)導(dǎo)人員的任期經(jīng)濟責任進行審計；(4)對本企業(yè)及所屬企業(yè)固定資產(chǎn)投資項目進行審計；(5)對本企業(yè)及所屬企業(yè)內(nèi)部控制制度的健全性和有效性以及風險管理進行評審；(6)對本企業(yè)及所屬企業(yè)經(jīng)濟管理和效益情況進行審計；(7)法律、法規(guī)規(guī)定和本企業(yè)主要負責人或者權(quán)力機構(gòu)要求辦理的其他審計事項。7．財會部門17《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)財會部門在保證與財務(wù)報告相關(guān)的內(nèi)部控制有效性方面，發(fā)揮著十分重要的作用。企業(yè)的財務(wù)活動應(yīng)當貫穿單位經(jīng)營管理全過程，企業(yè)開展內(nèi)部控制工作，要求財會部門不能將眼光僅僅局限于財務(wù)活動，而應(yīng)貫穿企業(yè)經(jīng)營管理的全過程，在制定發(fā)展戰(zhàn)略、分析評估風險和作出決策等環(huán)節(jié)扮演好關(guān)鍵的助手和參謀角色。為此，企業(yè)經(jīng)理層應(yīng)當賦予財會部門負責人參與相應(yīng)決策的權(quán)力，并支持和指導(dǎo)其關(guān)注經(jīng)營管理的更廣范疇。8．其他職能部門企業(yè)內(nèi)部各職能部門(或業(yè)務(wù)單位)及其全體員工都應(yīng)當在建立與實施內(nèi)部控制過程中承擔相應(yīng)職責并發(fā)揮積極作用。如法律部門應(yīng)當建立法律顧問制度和重大法律糾紛案件備案制度，做好法律宣傳和解釋工作，確保企業(yè)合法經(jīng)營；人事部門應(yīng)當建立舉報人保護制度，確保投訴舉報機制有效運行，并成為企業(yè)反舞弊的重要手段，等等。企業(yè)可以根據(jù)需要在各職能部門(或業(yè)務(wù)單位)內(nèi)部設(shè)立內(nèi)部控制崗位，專門負責與本部門相關(guān)的內(nèi)部控制工作，并定期與內(nèi)部控制職能部門進行溝通。除上述之外，所有員工都在實現(xiàn)內(nèi)部控制中承擔相應(yīng)職責并發(fā)揮積極作用。企業(yè)經(jīng)理層應(yīng)當重視員工的作用，并為員工反映訴求提供信息通道?！纠緼電力公司是國有大型上市公司。根據(jù)企業(yè)內(nèi)部控制規(guī)范體系的要求，A公司董事會會議決定全面推進內(nèi)部控制體系建設(shè)工作，為此公司專門成立了內(nèi)部控制領(lǐng)導(dǎo)小組，由董事長任領(lǐng)導(dǎo)小組組長，總經(jīng)理任副組長。內(nèi)控領(lǐng)導(dǎo)小組下設(shè)內(nèi)控辦公室，常設(shè)機構(gòu)設(shè)在財務(wù)部，辦公室主任由公司總會計師擔任，成員包括了來自公司所有13個部門的、經(jīng)過培訓的20名專職內(nèi)控測評員。內(nèi)控辦公室除具體辦理內(nèi)控日常工作外，還負責定期向公司審計委員會報告內(nèi)控執(zhí)行情況。審計委員會隸屬公司董事會，負責內(nèi)部控制工作的監(jiān)督檢查，受理有關(guān)員工投訴，督促管理層及時改正內(nèi)控不足。審計委員會成員由公司獨立董事構(gòu)成，主席由具備財務(wù)、會計專業(yè)背景的人員擔任。A公司內(nèi)部控制體系建設(shè)的組織形式是最為常見同時也比較合理的模式。內(nèi)部控制體系建設(shè)是關(guān)系企業(yè)戰(zhàn)略目標和長遠發(fā)展的重要制度安排，涉及企業(yè)經(jīng)營管理的方方面面，必須由一把手親自領(lǐng)導(dǎo)、各部門廣泛參與，才能確保內(nèi)部控制體系建設(shè)和實施的效率效果。需要說明的是，A公司處于內(nèi)部控制體系建設(shè)的初期，因此，沒有設(shè)立獨立的內(nèi)部控制職能部門，而是由財務(wù)部暫行相關(guān)職責；隨著內(nèi)部控制體系建設(shè)的逐步深入，A公司會從獨立性角度考慮，設(shè)立專門的內(nèi)部控制部門，負責內(nèi)部控制建設(shè)的日常事務(wù)。例（2014年高會試題）組織領(lǐng)導(dǎo)。董事會對內(nèi)部控制的建立健全和有效實施負責，對內(nèi)部控制建設(shè)中的重大問題作出決策。經(jīng)理層負責組織領(lǐng)導(dǎo)公司內(nèi)部控制日常運行，確定公司最大風險承受度，并對職能部門和業(yè)務(wù)單元實施內(nèi)部控制體系進行指導(dǎo)。公司設(shè)置內(nèi)部控制專職機構(gòu)，負責制定內(nèi)部控制手冊并經(jīng)批準后組織落實?！窘馕觥看嬖诓划斨?。（0.5分）不當之處：經(jīng)理層確定公司最大風險承受度的表述不當。（0.5分）理由：董事會確定公司最大風險承受度。（1分）問：企業(yè)應(yīng)如何正確把握內(nèi)部控制的組織實施工作？答：企業(yè)在開始實施內(nèi)部控制時，應(yīng)當按照《企業(yè)內(nèi)部控制基本規(guī)范》（財會〔2008〕7號）（以下簡稱基本規(guī)范）確定的內(nèi)部控制目標、要素、原則和具體要求開展工作，強化組織領(lǐng)導(dǎo)，夯實內(nèi)部控制基礎(chǔ)。董事會負責內(nèi)部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督，經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行，全體員工廣泛參與內(nèi)部控制的具體實施。企業(yè)的內(nèi)部控制部門應(yīng)結(jié)合實際，制定內(nèi)部控制體系建設(shè)的分階段目標，圍繞內(nèi)部控制的五個要素扎實開展工作，深入宣傳、認真執(zhí)行、嚴格監(jiān)督、嚴肅考核，保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，規(guī)避生產(chǎn)經(jīng)營風險。隨著實施工作的不18《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)斷深入，企業(yè)應(yīng)當加強內(nèi)部控制全員、全面、全過程管理，進一步推動管理創(chuàng)新，不斷提升管理水平，有效防控經(jīng)營風險，保證實現(xiàn)價值目標，最終促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。企業(yè)應(yīng)當結(jié)合所在行業(yè)要求和自身特點，按照基本規(guī)范的要求，參照《企業(yè)內(nèi)部控制配套指引》（財會〔2010〕11號）（以下簡稱配套指引）的規(guī)定開展內(nèi)部控制實施工作。目前配套指引針對企業(yè)一般性的業(yè)務(wù)和重點環(huán)節(jié)制定了原則性的要求，未涵蓋行業(yè)特點突出的具體業(yè)務(wù)。在實施過程中，企業(yè)應(yīng)當全面執(zhí)行基本規(guī)范，以配套指引為參考，結(jié)合行業(yè)管理要求，從自身經(jīng)營管理的實際出發(fā)，識別和評估相關(guān)風險，加強對關(guān)鍵和重點業(yè)務(wù)的控制，保持信息溝通的順暢，對實施效果做好監(jiān)督評價，努力構(gòu)建一套符合實際、業(yè)務(wù)規(guī)范、控制合理、管理有效的內(nèi)部控制體系?！玖曨}1】(2008年試題）2008年5月22日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱基本規(guī)范)，自2009年7月1日起在上市公司范圍內(nèi)施行。2008年6月，A公司(上市公司)召開董事會，研究貫徹執(zhí)行基本規(guī)范事宜。會議責成A公司經(jīng)理層根據(jù)基本規(guī)范中關(guān)于建立與實施內(nèi)部控制的五項原則，抓緊擬訂本公司實施基本規(guī)范的工作方案，報董事會批準后執(zhí)行。2008年8月，A公司經(jīng)理層提交了基本規(guī)范實施方案，其要點如下：(1)明確控制目標。本公司實施內(nèi)部控制的目標，是保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全完整、財務(wù)報告真實可靠，確保聘請會計師事務(wù)所進行內(nèi)部控制審計后獲得標準無保留審計意見。(2)優(yōu)化內(nèi)部環(huán)境。嚴格按照《公司法》建立規(guī)范的公司治理結(jié)構(gòu)，明確董事會、經(jīng)理層、監(jiān)事會在決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限。為此，建議在董事會下增設(shè)審計委員會，由總會計師兼任委員會主任；同時，成立本公司內(nèi)部控制領(lǐng)導(dǎo)小組，由總會計師兼任組長，全權(quán)負責本公司內(nèi)部控制的建立健全和有效實施；在完善公司人力資源政策方面，以業(yè)務(wù)能力作為選人、用人的決定性標準，培養(yǎng)一支能力過硬的職工隊伍。(3)開展風險評估。緊密圍繞設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合本公司實際情況，及時進行風險評估?？紤]到外部風險的復(fù)雜性和多變性，加之本公司風險分析力量不足，擬對外部風險忽略不計，重點識別和分析內(nèi)部風險，根據(jù)定性分析結(jié)果，主要采取風險規(guī)避策略應(yīng)對風險。(4)嚴格控制活動。綜合運用手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，采用相應(yīng)的控制措施，將風險控制在可承受范圍之內(nèi)。同時，強化績效考評控制，將全體員工實施內(nèi)部控制的情況作為績效考評的參考指標。(5)加強信息溝通。建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通。充分發(fā)揮信息技術(shù)在信息與溝通中的作用，只要將單一的會計電算化向全面ERP管理系統(tǒng)轉(zhuǎn)化，將控制流程“固化”在信息系統(tǒng)之中，就能杜絕錯誤和舞弊現(xiàn)象發(fā)生。(6)強化內(nèi)部監(jiān)督。研究制定內(nèi)部控制監(jiān)督制度，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。突出內(nèi)部監(jiān)督重點，主要將與財務(wù)會計工作密切相關(guān)的業(yè)務(wù)環(huán)節(jié)和控制流程納入監(jiān)督范圍。增強監(jiān)督檢查的針對性，把開展專項監(jiān)督擺在首要位置。重點監(jiān)督內(nèi)部控制的運行缺陷，提高內(nèi)部控制的執(zhí)行力。為了協(xié)調(diào)好內(nèi)部監(jiān)督與外部審計的關(guān)系，建議聘請與本公司合作關(guān)系較好的某會計師事務(wù)所為建立健全內(nèi)部控制提供智力支持和咨詢服務(wù)，并聘請該事務(wù)所開展內(nèi)部控制審計。要求：從內(nèi)部控制理論和方法角度，指出A公司經(jīng)理層提交的基本規(guī)范實施方案各要點中的不當之處，并簡要說明理由。【解析】1．實施方案要點1中：A公司實施內(nèi)部控制的目標定位不當。理由：建立健全內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。19《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)2．實施方案要點2中：(1)由總會計師擔任審計委員會主任不當。理由：審計委員會負責人應(yīng)具備相應(yīng)的獨立性。(2)由總會計師兼任內(nèi)部控制領(lǐng)導(dǎo)小組組長，全權(quán)負責本公司內(nèi)部控制的建立健全和有效實施不當。理由：董事會負責內(nèi)部控制的建立健全和有效實施。(3)將業(yè)務(wù)能力作為選人、用人的決定性標準不當。理由：企業(yè)選拔、任用員工，既應(yīng)當看重業(yè)務(wù)能力，也應(yīng)當重視職業(yè)道德修養(yǎng)。3．實施方案要點3中：(1)對外部風險忽略不計、重點識別和分析內(nèi)部風險不當。理由：企業(yè)在開展風險評估時，應(yīng)準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險。(2)單純采用定性分析方法不當。理由：開展風險分析，應(yīng)采用定性與定量相結(jié)合的分析方法。(3)主要采取風險規(guī)避策略應(yīng)對風險不當。理由：企業(yè)采用何種風險應(yīng)對策略，應(yīng)當根據(jù)風險評估結(jié)果、風險承受度，結(jié)合成本效益原則合理確定。4．實施方案要點4中：將員工實施內(nèi)部控制的情況僅作為績效考評的參考指標不當。理由：企業(yè)應(yīng)將員工實施內(nèi)部控制的情況納入績效考評體系，作為績效考評的考核指標。5．實施方案要點5中：認為運用信息技術(shù)、實現(xiàn)自動控制就能杜絕錯誤和舞弊不當。理由：內(nèi)部控制只能為實現(xiàn)控制目標提供合理保證，信息系統(tǒng)本身也存在風險，需要加強控制。6．實施方案要點6中：(1)主要將與財務(wù)會計工作密切相關(guān)的業(yè)務(wù)環(huán)節(jié)和控制流程納入監(jiān)督范圍不當。理由：內(nèi)部監(jiān)督應(yīng)當將企業(yè)所有重要業(yè)務(wù)事項和高風險領(lǐng)域納入監(jiān)督范圍。(2)把開展專項監(jiān)督擺在首要位置不當。理由：內(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督，二者應(yīng)統(tǒng)籌兼顧、綜合應(yīng)用。(3)同時聘請會計師事務(wù)所開展內(nèi)部控制審計不當。理由：為企業(yè)提供內(nèi)部控制咨詢服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。【習題2】(2011年試題)為認真貫徹落實財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范>及《企業(yè)內(nèi)部控制配套指引》的要求，在境內(nèi)外同時上市的A股份有限公司于2010年末召開內(nèi)部控制體系建設(shè)專題會議，部署實施企業(yè)內(nèi)部控制體系建設(shè)。在專題會議上，公司管理層成員發(fā)言要點如下：董事長：內(nèi)部控制對于提升企業(yè)內(nèi)部管理水平和風險防范能力、促進企業(yè)持續(xù)健康發(fā)展意義重大。本公司作為首批實施內(nèi)部控制規(guī)范的企業(yè)，應(yīng)當樹立強烈的責任感和使命感。請在座各位務(wù)必高度重視，將實現(xiàn)企業(yè)經(jīng)濟效益最大化作為內(nèi)部控制體系建設(shè)的唯一目標，全力做好相關(guān)工作?？偨?jīng)理：為確保公司內(nèi)部控制體系建設(shè)工作順利開展，有必要成立內(nèi)部控制領(lǐng)導(dǎo)小組，建議由董事長任組長，本人擔任副組長，管理層其他成員任組員，授權(quán)財務(wù)部負責內(nèi)部控制體系建立與實施的全部工作。財務(wù)總監(jiān)：隨著多元化戰(zhàn)略的成功實施，本公司業(yè)務(wù)已涵蓋制造、能源、金融、房地產(chǎn)四大板塊。建議根據(jù)財政部等五部委發(fā)布的18項應(yīng)用指引，將上述四大業(yè)務(wù)板塊已有的管理制度與18項應(yīng)用指引逐一對標，滿足相應(yīng)的控制要求。鑒于公司經(jīng)營管理任務(wù)繁重，對18項應(yīng)用指引沒有涵蓋的業(yè)務(wù)不納入公司內(nèi)部控制體系建設(shè)范疇。投資總監(jiān)：財政部等五部委發(fā)布的內(nèi)部控制規(guī)范體系對企業(yè)投資行為作了嚴格規(guī)范。但考慮到20《高級會計實務(wù)》 2017年全國高級會計資格考試輔導(dǎo)本行業(yè)投資環(huán)境的特殊性，投資機會稍縱即逝，繁雜的投資控制程序可能降低決策效率，導(dǎo)致投資機會喪失。建議簡化投資決策審批程序，重大投資項目經(jīng)投資部論證并直接報董事長審批后即可實施。審計委員會主席：根據(jù)監(jiān)管部門要求，經(jīng)理層應(yīng)出具內(nèi)部控制自我評價報告并聘請會計師事務(wù)所對內(nèi)部控制的有效性進行審計。鑒于負責公司財務(wù)報表審計的會計師事務(wù)所熟悉本公司業(yè)務(wù)流程，且具備良好的專業(yè)能力，可以考慮將內(nèi)部控制咨詢和內(nèi)部控制審計工作一并委托該所完成。內(nèi)審總監(jiān)：內(nèi)部控制評價是實施內(nèi)部控制的重要環(huán)節(jié)。應(yīng)當制定科學的內(nèi)部控制評價方案，對公司經(jīng)營面臨的所有風險和所有業(yè)務(wù)單位、經(jīng)濟事項進行全面測試和評價。內(nèi)部控制評價方案報總經(jīng)理辦公會批準后實施。要求：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》，逐項分析判斷A股份有限公司管理層上述成員的發(fā)言存在哪些不當之處，并逐項簡要說明理由?！窘馕觥?．董事長的“將現(xiàn)實企業(yè)經(jīng)濟效益最大化作為內(nèi)部控制體系建設(shè)的唯一目標”的觀點不當。(1分)理由：內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息、真實完整、提高經(jīng)營、效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，而不僅僅是實現(xiàn)企業(yè)經(jīng)濟效益最大化。（1分）或：內(nèi)部控制的目標包括合規(guī)、資產(chǎn)安全、報告、經(jīng)營和戰(zhàn)略目標。 （1分）評分說明：上述5目標，缺少任何一項均不得分。2．總經(jīng)理的“授權(quán)財務(wù)部負責內(nèi)部控制體系建立與實施的全部工作”的觀點不當。（1分）理由：內(nèi)部控制建設(shè)是一項系統(tǒng)工程，需要企業(yè)董事會、監(jiān)事會、經(jīng)理層及內(nèi)部各職能部門其同參與（或：需要企業(yè)全體員工共同參與）并承擔相應(yīng)職責，而非僅僅一個財務(wù)部就能完成此項工作。（1分）3．財務(wù)總監(jiān)的“18項應(yīng)用指引沒有涵盞的業(yè)務(wù)不納入公司內(nèi)部控制體系建設(shè)范疇”的觀點不當。理由：不符合全面性(0.5分)和重要性（0.5分）原則?；颍浩髽I(yè)應(yīng)當根據(jù)自身業(yè)務(wù)的實際情況，針對所有重要業(yè)務(wù)或事項實施控制，不僅僅局限于18項應(yīng)用指引涵蓋的業(yè)務(wù)。（1分）4．投資總監(jiān)的“建議簡化投資審批程序，重大投資項目經(jīng)投資部門論證并直接報董事長審批后即可實施”的觀點不當。（1分）理由：重大投資項目，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策（或：實行聯(lián)簽制度）。（1分）5．審計委員會主席的“經(jīng)理層應(yīng)出具內(nèi)部控制自我評價報告”（1分）和“將內(nèi)部控制咨詢和審計工作一并委托該所完成”（1分）的觀點不當。理由：(1)董事會應(yīng)當定期對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具內(nèi)部控制評價報告，而非由經(jīng)理層出具內(nèi)部控制評價報告。（1分）(2)為企業(yè)提供內(nèi)部控制審計服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制咨詢服務(wù)。（1分）6．內(nèi)審總監(jiān)的“對公司經(jīng)營面臨的所有風險和所有業(yè)務(wù)單位、經(jīng)濟事項進行全面測試和評價”（0.5分）和“內(nèi)部控制評價方案應(yīng)報總經(jīng)理辦公會批準后實施”(0.5分)的觀點不當。理由：(1)不符合重要性原則。（1分）或：企業(yè)應(yīng)在風險評估的基礎(chǔ)上，側(cè)