注会考试科目《公司战略》第七章 风险管理框架下的内部控制09

注册会计师《战略与风险管理》知识点：内部控制2018注册会计师《战略与风险管理》知识点：内部控制1.内部控制系统的两因素①内部环境②控制政策与程序内部环境是指企业内对于内部控制的态度及内部控制的意识，代表整个企业对于内部控制的价值观。

控制政策及程序是指嵌入企业运营中的具体的内部控制2.内部控制系统的局限性①即使实施了优良的内部控制系统，也不一定能使一个鳖脚的管理者变得出色②只能就企业目标的实现提供合理保证(串谋、越权)③资源限制3.COSO的对内部控制的基本概念①内部控制是一个实现目标的程序及方法，而其本身并非目标②内部控制只提供合理保证，而非绝对保证③内部控制要由企业中各级人员实施与配合定义：公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率、财务报告的可靠性遵守适用的法律法规。

4.COSO内部控制框架模型5.“一个规范，三个指引”①《企业内部控制基本规范》②《企业内部控制应用指引》③《企业内部控制评价指引》④《企业内部控制审计指引》6.内部控制五要素①内部环境②风险评估③控制活动④信息与沟通⑤内部监督7.内部控制目标①合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整②提高经营效率和效果③促进企业实现发展战略8.构成内部环境的要素①内部环境是企业实施内部控制的基础，其他内部控制因素的根基②内部环境一般包括组织结构、权责分配、战略的发展、人力资源政策、企业文化及社会责任9.“三重一大”①重大决策②重大事项③重要人事任免④大额资金使用10.实施内部控制的好处①优化流程和改善企业的内控②有利于企业更好地理解其所面临的风险，使得能有效地规避风险③更好地满足合规要求④改善财务报告职能⑤更有效地利用信息技术的投资11.实施内部控制的流程①领导重视②统筹规划③开展培训④系统改造⑤逐步推进12.董事会、监事会和经理层的职责权限股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

第七章风险管理框架下的内部控制第三节内部控制的应用三、内部控制手段类指引（★★）控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理。

控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号，内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。

应重点关注全面预算和信息系统。

（一）全面预算全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。

全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。

然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险。

1.实行全面预算管理需关注的主要风险（1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；（2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；（3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

2.内部控制要求与措施企业应当加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。

预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。

预算管理委员会下设预算管理工作机构，由其履行日常管理职责。

预算管理工作机构一般设在财会部门。

总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

（1）预算编制①企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。

企业应当在预算年度开始前完成全面预算草案的编制工作。

2014注会《公司战略与风险管理》知识点：内部控制的要素1知识点：内部控制的要素（一）内部环境是企业实施内部控制的基础。

【六大要素】：·公司治理结构·内部机构设置与职责分工·内部审计·人力资源政策·企业文化·法制环境1.公司治理结构【股东（大）会】享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

【董事会】对股东（大）会负责，依法行使企业的经营决策权。

【监事会】对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

【经理层】负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。

与内部控制的关系：【董事会】负责内部控制的建立健全和有效实施。

【监事会】对董事会建立与实施内部控制进行监督。

【经理层】负责组织领导企业内部控制的日常运行。

企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

2.内部机构设置与职责分工企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

3.内部审计企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告。

对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

4.人力资源政策（1）员工的聘用、培训、辞退与辞职。

（2）员工的薪酬、考核、晋升与奖惩。

（3）关键岗位员工的强制休假制度和定期岗位轮换制度。

（4）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

（5）有关人力资源管理的其他政策。

2013注册会计师《公司战略与风险管理》第七章科目辅导第一节财务战略的确立及其考虑因素一、财务战略与财务管理的概念财务战略是主要涉及财务性质的战略，因此是属于财务管理范畴的战略。

财务战略主要考虑资金的筹集方式以及所筹资金的使用和管理的战略问题，并以此与其他性质的战略相区别。

财务战略主要考虑财务领域全局的长期发展方向问题，并以此与传统的财务管理相区别。

企业战略分为财务战略和非财务战略两类，非财务战略也称为经营战略。

经营战略通常主要强调与外部环境和企业自身能力相适应，那么财务战略主要强调财务决策与管理适合企业所处的发展阶段并符合利益相关者的期望。

财务管理为企业战略提供资金支持，并为提高经营活动的价值而进行管理。

财务管理的方式是决定企业战略能否成功的一个关键问题。

财务管理应支持企业总体战略，并不意味着没有自己的战略。

大多数企业组织以财务目标作为整个企业的主要目标，两者目标的直接一致使得财务管理不同于其他职能管理。

重要的财务决策总会涉及企业的全局，带有战略的性质。

财务管理可以分为资金的筹集和所筹资金的管理两大部分，财务战略也可以分为筹资战略和资金管理战略。

狭义的财务战略仅指筹资战略，包括资本结构、筹资来源和股利分配等政策。

资金管理所涉及的实物资产的购置和使用并非财务职能，而是由经营战略指导的。

资金管理只是通过建议、评价、计划和控制等手段，促进经营活动创造更多的价值。

资金管理的战略主要考虑如何建立和维持有利于创造价值的资金管理体系。

股东价值是由企业长期的现金创造能力决定的，而现金创造能力又是由企业对各种因素(包括资金因素)进行管理的方式决定的。

财务战略的意义：财务战略作为企业整体战略的一个子系统，具有重要意义：1.通过对企业内外环境分析并结合企业整体战略的要求，它提高了企业财务的能力，即提高了企业财务系统对环境的适应性;2.财务战略注重系统性分析，这提高了企业整体协调性，从而提高了企业的协同效应;3.财务战略着眼于长远利益与整体绩效，有助于创造并维持企业的财务优势，进而创造并保持企业的竞争优势。

第七章风险管理框架下的内部控制第二节内部控制的要素三、控制活动（★★★）（一）COSO《内部控制框架》关于控制活动要素的要求与原则COSO《内部控制框架》关于控制活动要素的要求为：控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

根据2013年修订发布的COSO内部控制框架，控制活动要素应当坚持以下原则：1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。

2.企业为用以支持目标实现的技术选择并制定一般控制政策。

3.企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序则将政策付诸于行动。

（二）我国《企业内部控制基本规范》关于控制活动要素的要求1.企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3.授权审批控制要求企业根据常规授权和特別授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。

常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。

特别授权是指企业在特殊情况、特定条件下进行的授权。

企业各级管理人员应当在授权范围内行使职权和承担责任。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

第七章风险管理框架下的内部控制第四节内部控制评价与审计一、内部控制评价（★★）内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。

在企业内部控制实务中，内部控制评价是极为重要的一环。

（一）内部控制评价应当遵循的原则根据《评价指引》的要求，内部控制评价应遵循以下三个原则：1.全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

2.重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

3.客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

【例题30·多选题】根据《评价指引》的要求，下列属于内部控制评价应遵循的原则的有（）。

A.全面性原则B.重要性原则C.客观性原则D.适宜性原则【答案】ABC【解析】根据《评价指引》的要求，内部控制评价应遵循以下三个原则：（1）全面性原则；（2）重要性原则；（3）客观性原则。

（二）内部控制评价的内容《企业内部控制评价指引》对内部控制评价内容的有关规定，是我国内部控制规范体系建设的一大创新。

发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价，《企业内部控制评价指引》则在此基础上更进一步，要求企业根据《企业内部控制基本规范》、《企业内部控制评价指引》以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。

（三）内部控制评价的程序根据《评价指引》的要求，企业应按照内部控制评价办法规定程序，有序开展内部控制评价工作。

内部控制评价程序一般包括：制定评价控制方案；组成评价工作组；实施评价工作与测试；认定控制缺陷；汇总评价结果；编报评价报告等环节。

1.制定评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。

第七章风险管理框架下的内部控制第三节内部控制的应用一、内部环境类指引（二）发展战略发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。

1.制定与实施发展战略需关注的主要风险（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

2.内部控制要求与措施（1）发展战略的制定①企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。

在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。

②战略规划应当根据企业的发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。

③企业应健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。

同时，战略委员会的成员素质、工作规范要符合要求。

④董事会应当严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。

董事会在审议方案中如果发现重大问题，应当责成战略委员会对方案作出调整。

企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。

（2）发展战略的实施①企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。

②企业应当重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。

注册会计师公司战略与风险管理（风险管理框架下的内部控制）模拟试卷2及答案与解析一、单项选择题每题只有一个正确答案，请从每题的备选答案中选出一个你认为最正确的答案。

1 下列各项中，不属于常见的内部控制活动是( )。

（A）预算控制（B）会计系统控制（C）运营分析控制（D）财务决算控制2 下列选项中，不属于会计系统控制的是( )。

（A）甲公司规定凭证必须连续编号，并按编号顺序使用（B）乙公司要求记账凭证的内容必须与原始凭证的内容保持一致（C）丙公司建立定期的复核制度（D）丁公司建立内部审计制度3 预算控制的过程是( )。

（A）编制、分析、考核（B）编制、执行、考核（C）审定、执行、奖惩（D）编制、审定、考核4 甲公司在市区繁华地带拥有一家大型酒店，入住率一直达不到管理层的期望值。

经过分析，发现原因是客人对该酒店的安全存在疑虑，导致入住率不高。

为此，该酒店决定投入资金在酒店每个角落都安装闭路电视摄像头，并在醒目地点安排保安巡逻。

从内部控制的角度看，这些措施属于( )。

（A）人员控制（B）监督及管理控制（C）组织控制（D）财产保护控制5 内部监督是对( )的表现进行评估的过程。

（A）内部控制系统（B）董事会日常工作（C）管理者经营（D）企业风险管理6 作为上市公司，及时且公正地披露信息最主要方法之一是( )。

（A）召开记者会（B）年度报告（C）领导汇报（D）设立企业公开日7 甲公司是一家食品生产企业。

最近该公司爆出食品质量丑闻，经调查，原因是采购部门采购的原材料质量存在问题。

该公司经过自查，发现采购部并未针对采购环节制定明确的质量验收标准，造成原材料质量失控。

这表明该公司内部控制存在( )。

（A）设计缺陷（B）运行缺陷（C）重大缺陷（D）重要缺陷8 下列关于内部控制要素描述错误的是( )。

（A）企业在评估影响目标实现的风险时需要考虑潜在的舞弊行为（B）董事会独立于管理层，对内部控制的制定及其绩效施以监控（C）企业选择并制定有助将目标实现风险降低至可接受水平的控制活动（D）有效的沟通从广义上说足信息的自上而下和自下而上的传递9 下列有关内部控制制度评价说法错误的是( )。

第七章风险管理框架下的内部控制第四节内部控制评价与审计一、内部控制评价6.编报内部控制评价报告《企业内部控制评价指引》要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门，即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。

企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。

对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。

《企业内部控制应用指引》和《企业内部控制评价指引》只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息。

《企业内部控制评价指引》专门对内部控制评价报告进行了规范，要求企业在评价报告中至少披露以下内容：（1）董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；（2）内部控制评价工作的总体情况，即概要说明；（3）内部控制评价的依据，一般指《企业内部控制基本规范》、《企业内部控制评价指引》及企业在此基础上制定的评价办法；（4）内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；（7）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；（8）内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。

【例题37·多选题】下列关于企业内部控制自我评价描述错误的有（）。

A.甲公司未建立定期的现金盘点程序属于设计缺陷B.乙公司要求所有认定的内控缺陷向董事会报告C.丙公司聘请一家会计事务所提供内控评价和内控审计服务D.丁公司董事会对内控评价报告的真实性负责【答案】BC【解析】重大缺陷和重要缺陷的整改方案应向董事会（审计委员会）、监事会或经理层报告并审定。

第七章内部控制【高频考点】内部控制的应用——组织架构（主要风险）组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

组织架构设计与运行中需关注的主要风险（1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

【高频考点】内部控制的应用——组织架构（要求与措施）典型真题：（2016年·单项选择题）下列各项关于企业组织架构内部控制的表述中，错误的是（）。

A.经理层对董事会负责B.经理层依法行使企业的经营决策权C.监事会对股东（大）会负责，监督企业董事，经理和其他高管依法履行职责D.企业重大决策、重大事项，应当按照规定的权限和程序实行集体决策审批或联签制度『正确答案』B『答案解析』本题考核“内部控制应用指引第1号——组织架构”的知识点。

董事会对股东（大）会负责，依法行使企业的经营决策权。

所以选项B错误。

典型真题：（2017年·多项选择题）下列职务中，属于不相容职务的有（）。

A.执行与监督检查B.决策审批与监督检查C.决策审批与执行D.可行性研究与决策审批『正确答案』ACD『答案解析』不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。

【高频考点】内部控制的应用——发展战略（主要风险）制定与实施发展战略需关注的主要风险（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

2015年注会考试公司战略与风险管理分析-风险管理框架下的内部控制第七章风险管理框架下的内部控制考情分析本章主要介绍了内部控制的要素、内部控制的应用（我国内控应用指引18项）、内部控制评价与审计、审计委员会在内部控制中的作用等内容。

复习时应重点理解COSO委员会与我国内控基本规范的五大要素、内部控制应用18项指引（以风险为主记忆，内控措施重在理解，掌握关键要求）、内部控制评价的程序、审计委员会在内部控制中的作用。

本章内容有一定难度，篇幅较大，理解记忆的内容比重较大。

预计2015年考试的题型仍然较为丰富，客观题、简答题、综合题的形式均会出现，尤其是主观题部分。

主要考点（难点或重点）内部控制五要素内部控制的应用（18项）内部控制的评价审计委员会在内部控制中的作用第一节内部控制概述（★）【知识点】COSO委员会关于内部控制的定义与框架The Committee of Sponsoring Organizations of the Treadway Commission全国反虚假财务报告委员会下属的发起人委员会COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

”COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解，并特别指出：（1）内部控制是一个实现目标的程序及方法，而其本身并非目标；（2）内部控制只提供合理保证，而非绝对保证；（3）内部控制要由企业中各级人员实施与配合。

《内部控制——整合框架》（1992年）提出了内部控制的三项目标和五大要素。

内部控制的三项目标包括：取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法律法规。

内部控制的五大要素包括：控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等）、风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析）、控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等）、信息与沟通（为了保证员工履行职责而必须识别、获取的信息及其沟通）、监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者的结合）。

第七章风险管理框架下的内部控制第四节内部控制评价与审计一、内部控制评价6.编报内部控制评价报告《企业内部控制评价指引》要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门，即企业董事会或类似权力机构应当对内部控制评价报告的真实性负责。

企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。

对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。

《企业内部控制应用指引》和《企业内部控制评价指引》只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息。

《企业内部控制评价指引》专门对内部控制评价报告进行了规范，要求企业在评价报告中至少披露以下内容：（1）董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；（2）内部控制评价工作的总体情况，即概要说明；（3）内部控制评价的依据，一般指《企业内部控制基本规范》、《企业内部控制评价指引》及企业在此基础上制定的评价办法；（4）内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；（5）内部控制评价的程序和方法；（6）内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；（7）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；（8）内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。

【例题37·多选题】下列关于企业内部控制自我评价描述错误的有（）。

A.甲公司未建立定期的现金盘点程序属于设计缺陷B.乙公司要求所有认定的内控缺陷向董事会报告C.丙公司聘请一家会计事务所提供内控评价和内控审计服务D.丁公司董事会对内控评价报告的真实性负责【答案】BC【解析】重大缺陷和重要缺陷的整改方案应向董事会（审计委员会）、监事会或经理层报告并审定。

《公司战略与风险管理》科目大纲的变动主要是根据科目的知识体系和理论框架，对考查范围和考查内容进行了梳理和整合。

以下分为4种类型进行介绍：一、框架变化(1)大纲从七部分变为六部分，删除了原“七、管理信息系统的应用”，但部分内容转移到“四、战略实施”中。

(2)原“六、风险管理框架下的内部控制”更改为“六、内部控制”。

大纲从七部分变为六部分主要涉及的是“信息”这部分。

原大纲中，此部分介绍的内容比较多，除了与公司战略相关的信息技术外，还涉及一些计算机等方面的专业性内容，对于本门课程来说确实是一个难点。

今年大纲删除了计算机方面专业性的内容，只保留了“信息技术与组织变革、信息技术与竟争战略、信息技术与企业价值链网”这些与公司战略紧密相关的内容，而且调整到了本书公司战略部分意节中，这个调整还是比较合理的，体现了信息技术与公司战略的关系。

原“六、风险管理框架下的内部控制”更改为“六、内部控制”。

名称的变化主要是体现在内容的变化上，本部分删除了“公司泠理”和“风险管理、内部控制与公司洎理”的内容，所以就不能说是“风险管理框架下”的内部控制了。

二、内容调整原“三、战略选择”中的“钻石模型分析”移至“二、战略分析”，更名为“国家竟争优势(钻石模型）分析”。

送个变化有点出乎意料，但仔细分析不难发现，国家竟争优势分析（即钻石模型分析）确实属于广义的战略分析的一部分，所以将其调整到“二、战略分析”中还是比较合理的，将其作为一种国家层面的战略分析。

三、删除(1)“三、战略选择”部分，删除“企业国际化进程及其战略途径”的内容。

(2)“五、风险与风险管理”部分，删除“风险管理的其他相关问题”的内容。

(3)“六、内部控制”部分，删除“风险管理、内部控制与公司泊理”的内容。

第（1)个和第（2)个删除的内容是前两年新加进来的，今年又进行了删除，可以看出大纲制定人员在这两个地方有不同的观点，我们尚且不用深究，欣然接受这个变化就可以了。

第(3)个删除的内容主要还是和原“六、风险管理框架下的内部控制”更改为“六、内部控制” 相关，两个地方的变动是相互呼应的。