公司战略与风险管理(2016) 第6章 风险管理框架下的内部控制

注册会计师公司战略与风险管理-公司治理、风险管理框架下的内部控制(一)-1(总分：94.00，做题时间：90分钟)一、单项选择题(总题数：17，分数：17.00)1.董事会成员平等对待股东、监管关联交易和建立合理的关键的经营人员及董事会成员的薪酬体制体现的是董事会成员的______。

A.谨慎义务B.尽职义务C.合规义务D.忠诚义务√董事会成员履行受托责任的两个重要方面是谨慎义务和忠诚义务。

谨慎义务要求董事会成员基于完全信息，忠实、诚信、勤勉和审慎地履行职责。

忠诚义务，要求董事会成员平等对待股东、监管关联交易和建立合理的关键的经营人员及董事会成员的薪酬体制。

2.下列关于公司治理概念的表述中，不正确的是______。

A.公司治理的概念可以区分为狭义概念和广义概念两大类B.公司治理的狭义概念认为公司治理监督和控制公司及其股东的关系C.公司治理的广义概念认为公司治理监督和控制公司及所有利益相关者的关系D.在公司治理概念中提到的利益相关者除了股东，还包括债权人√从广义的定义看，公司治理不仅包括了监督和控制公司及其所有者之间的关系，也包括了监督和控制公司于其他广泛的利益相关者的关系，这些利益相关者包括雇员、客户、供应商、债权人，甚至社会公众等。

所以选项D的表述不正确。

3.下列各项中，不属于代理问题产生的总代理成本的是______。

A.委托人的监管成本B.代理人的约束成本C.他们的剩余损失D.委托人的风险管理成本√代理问题产生的总代理成本包括以下组成部分：委托人的监管成本、代理人的约束成本以及他们的剩余损失。

4.公司治理的直接参与者包括执行管理层、董事会和审计委员会。

下列关于公司治理直接参与者的说法中，错误的是______。

A.公司治理直接参与者都处在公司内部B.董事会一般由三至十五人组成C.审计委员会是监事会下属的一个专业委员会，监事会设立审计委员会的目的是监督会计和财务报告过程，以及内部和外部审计师√D.董事会除了聘任和解聘高级执行官以外，它并不参与公司实际上的日常经营审计委员会是董事会下属的一个专业委员会，董事会设立审计委员会的目的是监督会计和财务报告过程，以及内部和外部审计师。

2015年注册会计师资格考试内部资料公司战略与风险管理第六章　风险管理框架下的内部控制知识点：发展战略● 详细描述：《企业内部控制应用指引第2号——发展战略》所称发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

什么都可以出错，战略不能出错； 什么都可以失败，战略不能失败。

（一）制定与实施发展战略需关注的主要风险 （1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

（二）内部控制要求与措施 1.发展战略的制定 （1）企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。

（2）企业应当根据发展目标制定战略规划。

（3）企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。

（4）董事会应当严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。

企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。

2.发展战略的实施 （1）发展战略的分解（年度工作计划，全面预算）。

（2）发展战略的宣传（发展战略及其分解落实情况传递到内部各管理层级和全体员工）。

　（3）监控——战略委员会。

（4）调整——按照规定权限和程序。

例题：1.在十多年前，因被报道在全球分店使用含有牛肉调味剂的油脂制作法式炸薯条，麦当劳曾几乎被迫撤离印度市场。

众所周知，麦当劳是以汉堡作为其主打产品的。

然而汉堡的主要原料牛肉却成为麦当劳在印度惹争议的一个根源。

在印度，信奉印度教的人占到印度总人口的80%，他们将牛奉为神物，宰杀或食用牛肉是对印度教和教徒最大的亵渎。

麦当劳宣布于2013年在印度开全素麦当劳餐厅，这表明麦当劳不愿放弃印度市场，为吸引消费者不断作出改进。

第六章内部控制本章结构图：第一节内部控制概述（简单阅读）第二节内部控制的要素（主要预习我国内控框架五要素，COSO委员会五要素可暂不预习）我国《企业内部控制基本规范》我国《企业内部控制基本规范》关于内部环境要素的要求：（1）企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

（2）董事会负责内部控制的建立健全和有效实施。

监事会对董事会建立与实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

（3）企业应当在董事会下设立审计委员会。

审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

（4）企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

（5）企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

（6）企业应当制定和实施有利于企业可持续发展的人力资源政策。

人力资源政策应当包括下列内容：①员工的聘用、培训、辞退与辞职；②员工的薪酬、考核、晋升与奖惩；③关键岗位员工的强制休假制度和定期岗位轮换制度；④掌握国家秘密或重要商业秘密的员工离岗的限制性规定；⑤有关人力资源管理的其他政策。

（7）企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

第六章风险管理框架下的内部控制本章考情分析本章属于次重点章，应重点掌握的内容包括：（1）企业内部控制理论的演变与发展；（2）内部控制与风险管理的关系；（3）内部控制的目标、内部控制的原则和内部控制的要素；（4）内部控制应用指引（包括18项指引）；（5）内部控制评价；（6）企业内部控制审计；（7）审计委员会在内部控制中的作用；（8）风险管理、内部控制与公司治理及其三者的关系。

本章考试的题型主要关注客观题和简答题，近3年平均分值为10分左右。

2013年重点关注内部控制应用指引（包括18项指引）、内部控制评价和在内部控制中审计委员会的作用，这三个方面内容考主观题。

第一节内部控制与风险管理的关系一、企业内部控制理论的演变与发展（一）内部牵制阶段第一阶段，起步阶段，即内部牵制阶段。

最初的内部控制定义就是内部牵制，它基本是以査错防弊为目的，以岗位分离和账目核对为手段，以钱、账、物等会计事项为主要控制对象。

其核心主要关注于会计领域。

（二）内部控制制度阶段第二阶段，进化阶段，即内部控制制度阶段。

20世纪50年代至70年代，内部控制的发展进入到内部控制制度阶段。

内部控制制度有两类，即内部会计控制制度和内部管理控制制度。

内部控制的目标除了保护组织财产的安全之外，还包括增进会计信息的可靠性、提高经营效率和遵循既定管理方针。

（三）内部控制结构阶段第三阶段，提高阶段，即内部控制结构阶段。

20世纪80年代至90年代初，内部控制的发展进入内部控制结构阶段。

在该阶段正式将内部控制环境纳入内部控制范畴，同时不再区分内部会计控制和内部管理控制。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，内部控制由三个要素组成：内部控制环境、会计制度和控制程序。

（四）内部控制整合框架阶段第四阶段，演进阶段，即内部控制整合框架阶段。

1992年9月，美国反虚假财务报告委员会的发起组织委员会（ COSO)发布了一份报告《内部控制——整合框架》（1994年进行了增补），即 COSO内部控制整合框架。

第六章风险管理框架下的内部控制本章考情分析本章属于次重点章，应重点掌握的内容包括：（1）企业内部控制理论的演变与发展；（2）内部控制与风险管理的关系；（3）内部控制的目标、内部控制的原则和内部控制的要素；（4）内部控制应用指引（包括18项指引）；（5）内部控制评价；（6）企业内部控制审计；（7）审计委员会在内部控制中的作用；（8）风险管理、内部控制与公司治理及其三者的关系。

本章考试的题型主要关注客观题和简答题，近3年平均分值为10分左右。

2013年重点关注内部控制应用指引（包括18项指引）、内部控制评价和在内部控制中审计委员会的作用，这三个方面内容考主观题。

第一节内部控制与风险管理的关系一、企业内部控制理论的演变与发展（一）内部牵制阶段第一阶段，起步阶段，即内部牵制阶段。

最初的内部控制定义就是内部牵制，它基本是以査错防弊为目的，以岗位分离和账目核对为手段，以钱、账、物等会计事项为主要控制对象。

其核心主要关注于会计领域。

（二）内部控制制度阶段第二阶段，进化阶段，即内部控制制度阶段。

20世纪50年代至70年代，内部控制的发展进入到内部控制制度阶段。

内部控制制度有两类，即内部会计控制制度和内部管理控制制度。

内部控制的目标除了保护组织财产的安全之外，还包括增进会计信息的可靠性、提高经营效率和遵循既定管理方针。

（三）内部控制结构阶段第三阶段，提高阶段，即内部控制结构阶段。

20世纪80年代至90年代初，内部控制的发展进入内部控制结构阶段。

在该阶段正式将内部控制环境纳入内部控制范畴，同时不再区分内部会计控制和内部管理控制。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序，内部控制由三个要素组成：内部控制环境、会计制度和控制程序。

（四）内部控制整合框架阶段第四阶段，演进阶段，即内部控制整合框架阶段。

1992年9月，美国反虚假财务报告委员会的发起组织委员会（COSO)发布了一份报告《内部控制——整合框架》（1994年进行了增补），即COSO内部控制整合框架。

第六章风险管理框架下的内部控制一、单项选择题1.下列各项不属于我国内部控制要素的是（）。

A.控制环境B.风险评估C.控制活动D.信息与沟通2.根据COSO框架，授权审批控制属于内部控制要素中的（）。

A.控制活动B.风险评估C.信息与沟通D.监控3.下列各项属于发展战略过于激进引起的现象的是（）。

A.导致企业盲目发展B.丧失发展机遇C.导致企业过度扩张D.导致资源浪费4.为了符合有关监管组织的独立性要求，某公司禁止员工吃回扣，要求员工详尽列明每项交易的客户资料。

如果发现违规情况，必定解雇有关员工。

针对内部环境要素，该公司此种规定是（）。

A.组织结构B.社会责任C.企业文化D.人力资源5.下列各项属于缺乏积极向上的企业文化引起情况的是（）。

A.可能导致员工对企业丧失信心和认同感B.可能导致企业发展目标难以实现C.可能导致舞弊事件的发生D.可能导致并购重组失败6.根据《企业内部控制应用指引第8号——资产管理》，下列说法正确的是（）。

A.企业内部的各部门和人员接触存货，都应当经过相关部门特别授权B.企业应当建立存货保管制度，定期对存货进行检查C.对于存货进行全面盘点清查一般是每两年进行一次D.对于存货的入库、出库及库存情况，定期与财会部门、存货管理部门进行核对即可，不需要仓储部门做存货的详细记录7.下列选项中，关于《企业内部控制应用指引第9号——销售业务》说法错误的是（）。

A.企业应当健全客户信用档案，关注重要客户资自信变动情况，采取有效措施，防范信用风险B.重大的销售业务谈判应当吸收财会、法律等专业人员参加C.企业应当完善客户服务制度，加强客户服务和跟踪D.销售部门办理资金结算并监督款项回收8.研究项目未经科学论证或论证不充分，可能导致的结果是（）。

A.企业利益受损B.研发成本过高、舞弊或研发失败C.创新不足或资源浪费D.难以实现预期效益9.下列关于工程项目的措施说法错误的是（）。

A.从事项目可行性研究的专业机构不得再从事可行性研究报告的评审B.重大工程项目的立项，应当报经董事会或类似权力机构集体审议批准C.任何个人不得单独决策或者擅自改变集体决策意见D.总会计师或分管会计工作的负责人不能参与项目决策10.下列选项中，不属于企业选择的承包方具备的条件的是（）。

正保远程教育旗下品牌网站 美国纽交所上市公司(NYSE:DL)
中华会计网校 会计人的网上家园
注册会计师考试辅导《公司战略与风险管理》第六章讲义1
风险管理框架下的内部控制
考情分析
主要考点（难点或重点）
内部控制基本规范（目标、原则、五要素）
内部控制应用指引（18项）
内部控制评价与审计
审计委员会 公司治理原则
第一节 内部控制与风险管理的关系
本节主要内容简介：
企业内部控制理论的演变与发展
内部控制与风险管理的关系
有控则强，失控则弱；
无控则乱，不控则败；
一、企业内部控制理论的演变与发展（了解）
（一）内部“牵制”阶段20世纪40年代之前。

第六章风险管理框架下的内部控制（十八项应用指引专题）【知识点1】组织架构一、主要风险1、治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

2、内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

二、内部控制要求与措施（一）组织架构的设计1、公司治理机制（1）企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

①董亊会对股东（大）会负责，依法行使企业的经营决策权，可设立战略、审计、提名、薪酬与考核等专门委员会，为董事会科学决策提供支持。

②监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

③经理层对董亊会负责，主持企业的生产经营管理工作。

2、企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

“三重一大”的具体标准由企业自行确定。

3、企业应合理设置内部职能机构，明确各机构的职责权限，形成各司其职、各负其责、相互制约、相互协调的工作机制。

（二）组织架构的运行1、企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果2、企业拥有子公司的，应当建立科学的投资管控制度，重点关注重要事项。

3、企业应当定期对组织架构设计与运行的效率和效果进行全面评估并据此优化改进。

一、主要风险1、缺乏明确的发展战略或发展战略实施不到位，导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

2、发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

3、发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

风险管理框架下的内部控制风险管理框架是一个组织用来识别、评估和处理风险的整体方法和过程。

内部控制是指一个组织通过一系列控制措施来保护其资产、确保财务信息的准确性和合规性、促进运营效率以及遵守法律法规等方面的活动。

风险管理框架和内部控制密切相关，并且相互支持，协同工作。

本文将讨论风险管理框架下的内部控制，并针对其重要性、目标和实施过程进行详细阐述。

风险管理框架下的内部控制的重要性不言而喻。

首先，内部控制可以帮助组织识别和评估风险。

通过建立一套完善的内部控制措施，组织可以及时发现和识别潜在的风险点，避免或减少对组织的不利影响。

其次，内部控制可以帮助组织制定相应的应对措施来防范和应对风险。

通过对风险的评估和分析，组织可以制定出一系列的内部控制措施，以降低风险的发生概率和对组织造成的损失。

最后，内部控制可以提高组织的运营效率和提供决策支持。

通过建立有效的内部控制措施，组织可以规范业务流程并提高运营效率，提供准确、及时和可靠的信息来支持决策制定。

在风险管理框架下，内部控制的目标是多方面的。

首先，内部控制的目标是确保资产的安全和保护。

资产是组织的重要财务资源，必须得到合适的保护，以避免任何形式的损失或滥用。

其次，内部控制的目标是确保财务信息的准确性和合规性。

准确和可靠的财务信息是组织进行决策和报告的基础，必须通过有效的内部控制来保证其可靠性和真实性。

第三，内部控制的目标是促进运营效率。

通过建立合适的内部控制措施，组织可以减少冗余操作、提高效率并降低成本。

最后，内部控制的目标是确保组织遵守法律法规和合规要求。

组织必须制定一套内部控制措施来确保其业务活动符合法律法规的要求，并保持合规性。

风险管理框架下的内部控制的实施过程包括以下几个步骤。

首先，组织需要进行风险评估和风险识别。

风险评估是指对组织内外部的重要风险进行系统、全面和定量的评估，以确定其对组织的影响和可能性。

风险识别是指通过调查、问卷、工作坊等方式收集风险信息，识别潜在的风险点。

2015年注册会计师资格考试内部资料公司战略与风险管理第六章　风险管理框架下的内部控制知识点：合同管理● 详细描述：《企业内部控制应用指引第16号——合同管理》所称合同，是指企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。

企业与职工签订的劳动合同，不适用本指引。

（一）合同管理需关注的主要风险 （1）未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。

（2）合同未全面履行或监控不当，可能导致企业诉讼失败、经济利益受损。

（3）合同纠纷处理不当，可能损害企业利益、信誉和形象。

（二）内部控制要求与措施 1.合同的订立 （1）企业对外发生经济行为，除即时结清方式外，应当订立书面合同。

·对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作。

·谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保存。

（2）企业应当根据协商、谈判等的结果，拟订合同文本。

【规定】 合同文本一般由业务承办部门起草、法律部门审核。

重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。

国家或行业有合同示范文本的，可以优先选用。

合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。

（3）企业应当对合同文本进行严格审核。

（4）企业应当按照规定的权限和程序与对方当事人签署合同。

【签署合同的特定规定】 ·正式对外订立的合同，应当由企业法定代表人或由其授权的代理人签名或加盖有关印章。

· 授权签署合同的，应当签署授权委托书。

·属于上级管理权限的合同，下级单位不得签署。

下级单位认为确有需要签署涉及上级管理权限的合同，应当提出申请，并经上级合同管理机构批准后办理。

·上级单位应当加强对下级单位合同订立、履行情况的监督检查。

第六章风险管理框架下的内部控制本章主要讲述两大部分内容：内部控制和公司治理机制基本原则。

其中，亮点内容为“十八罗汉”，即十八项应用指引的学习和掌握。

除上述“十八罗汉”是复习备考本章的挑战和障碍外，其余内容较为简单理解和掌握。

一、本章主要考点掌握要求总说1、内部控制和风险管理的关系★★2、内部控制规范的框架体系★★★3、内部控制基本规范理论要点★★★4、内部控制应用指引★★5、内部控制评价指引★★6、内部控制审计指引★7、审计委员会在内部控制中的作用★★★8、公司治理机制的基本原则★★9、风险管理、内部控制、公司治理三者的关系★★★二、主要知识点掌握内容总结、分析与点评【知识点1】内部控制和风险管理的关系1、内部控制与风险管理关系不同观点（1）观点1：内部控制包含风险管理（2）观点2：风险管理包含内部控制（3）观点3：内部控制与风险管理是一对既互相联系又互相差别的概念。

2、内部控制与风险管理的异同（第3种观点）（1）两者均是合理保证目标实现的过程（相同点）（2）风险管理更偏向这一过程的前端，更偏向对影响目标实现的因素的分析、评估与应对（不同点）（3）相对于内部控制，风险管理是一个更为独立的过程。

内部控制更加重视实施，嵌入企业各业务流程的具体业务活动中（不同点）【知识点2】内部控制规范的框架体系一个规范，三个指引1、《企业内部控制基本规范》（核心统领）2、《企业内部控制应用指引》（应用指引）3、《企业内部控制评价指引》（事后鉴定）4、《企业内部控制审计指引》（事后鉴定）【知识点3】内部控制基本规范理论要点1、《企业内部控制基本规范》的五个要素（1）内部环境（2）风险评估（3）控制活动（4）信息与沟通（5）内部监督2、《企业内部控制应用指引》分类（1）内部环境类指引：组织结构、发展战略、人力资源、社会责任、企业文化（2）控制活动类指引：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告（3）控制手段类指引：全面预算、合同管理、内部信息传递、信息系统3、内部控制定义由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

注册会计师公司战略与风险管理-公司治理、风险管理框架下的内部控制(二)-2(总分：90.00，做题时间：90分钟)一、单项选择题(总题数：20，分数：20.00)1.内部监督是对______的表现进行评估的过程。

∙ A.内部控制系统∙ B.董事会日常工作∙ C.管理者经营∙ D.企业风险管理A. √B.C.D.内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

2.下列关于审计委员会的说法中，错误的是______。

∙ A.审计委员会是董事会下设的委员会，全部由独立、非行政董事组成∙ B.审计委员会成员是否拥有相关的财务经验并不重要∙ C.董事会关于内部控制的主要目标会授权给审计委员会负责∙ D.审计委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜A.B. √C.D.审计委员会是董事会下设的委员会，全部由独立、非行政董事组成，他们至少拥有相关的财务经验。

审计委员会的职能是监督、评估和复核企业内的其他部门和系统。

董事会关于内部控制的主要目标会授权给审计委员会负责。

审讣委员会应每年至少与外聘及内部审计师会面一次，讨论与审计相关的事宜，但无须管理层出席。

3.在一般情况下，______负责整个风险管理过程，包括确保内部控制系统是充分且有效的。

∙ A.总经理∙ B.财务部∙ C.审计委员会∙ D.外部审计师A.B.C. √D.在一般情况下，审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的。

4.作为上市公司，及时且公正地披露信息最主要方法之一是______。

∙ A.召开记者会∙ B.年度报告∙ C.领导汇报∙ D.设立企业公开日A.B. √C.D.及时且公正地披露信息最主要方法之一是年度报告。

5.按照财政部等有关部门的规定，相关企业要针对自身开展内部控制的情况进行自我评价，评价的结果以内部控制评价报告的形式出现。

按照要求，企业内部控制自我评价报告的主要内容不包括______。

2015年注册会计师资格考试内部资料公司战略与风险管理第六章　风险管理框架下的内部控制知识点：组织架构● 详细描述：《企业内部控制应用指引第1号——组织架构》所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

（一）组织架构设计与运行中需关注的主要风险（二）内部控制要求与措施 1.组织架构的设计（5条） （1）治理结构　——　董事会、监事会、经理层（职责权限、工作程治理结构层面的风险治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

内部机构层面的风险内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

序等）。

（2）企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

（3）内部职能机构及职责。

（4）工作岗位及职责（不相容职务分离，包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等）。

（5）企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件。

2.组织架构的运行 （1）全面梳理 ——符合现代企业制度要求。

·治理结构（人员任职资格和履职情况、运行效果） ·组织结构（设置合理性、运行高效性） （2）尤其关注子公司。

（3）全面评估（设计及运行的效率和效果）。

例题：1.企业的下列行为中，不符合内部控制要求的是（）。

A.存货在不同仓库之间流动时应当办理出入库手续B.对代管、代销、暂存、受托加工的存货，应单独存放和记录，避免与本单位存货混淆C.大批存货、贵重商品或危险品的发出应当实行特别授权D.企业存货每两年盘点一次，盘点清查结果应当形成书面报告正确答案：D解析：企业至少应当于每年年度终了开展全面盘点清查，盘点清查结果应当形成书面报告。

公司战略与风险管理第六章风险管理框架流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor.I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!第六章：公司战略与风险管理——构建有效的风险管理框架流程在公司运营中，战略与风险管理是两个至关重要的元素。

第六章风险管理框架下的内部控制第六章主要讲解内容（目录）【知识点1】COSO委员会关于内部控制的定义与框架1.COSO委员会成立于1985年，为美国全国舞弊报告委员会提供支持。

2.OSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。

一、内部控制定义（COSO）公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

1.内部控制是一个实现目标的程序及方法，而其本身并非目标。

2.内部控制只提供合理保证，而非绝对保证。

3.内部控制要由企业中各级人员实施与配合。

二、《内部控制——整合框架》（一）三项目标1.取得经营的效率和有效性。

2.确保财务报告的可靠性。

3.遵循适用的法律法规。

（二）五大要素1.控制环境（包括员工的正直、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等）2.风险评估（为了达成组织目标而对相关的风险所进行的辨别与分析）3.控制活动（为了确保实现管理当局的目标而采取的政策和程序，包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等）4.信息与沟通（为了保证员工履行职责而必须识别、获取的信息及其沟通）5.监控（对内部控制实施质量的评价，主要包括经营过程中的持续监控，即日常管理和监督、员工履行职责的行动等，也包括个别评价，或者是两者的结合）COSO 委员会提出的《内部控制——整合框架》是被最广泛认可的关于内部控制整体框架的国际标准。

【知识点2】中国内部控制规范体系一、《企业内部控制基本规范》1.《基本规范》规定内部控制的目标、要素、原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。

2.《基本规范》要求企业建立内部控制体系时应符合以下目标：合理保证3.《基本规范》五大要素：内部环境风险评估控制活动信息与沟通内部监督二、《企业内部控制应用指引》1.《应用指引》是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位。

一、单项选择题1. 下列关于内部控制的定义说法不正确的是______。

A.内部控制是指为确保实现企业目标而实施的程序和政策B.就风险管理而言，内部控制系统涉及企业财务、运营、遵守法律法规及其他方面C.控制政策及程序代表整个企业对于内部控制的价值观D.控制政策及程序的设计目的在于尽可能确保业务行为是有序且有效的答案：C[解答] 内部控制系统包括两个因素，分别是控制环境和控制政策与程序。

控制环境是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。

控制政策及程序是指嵌入企业运营中的具体的内部控制。

所以选项C的说法不正确。

2. “董事应施行一套完善的内部控制系统，并定期对该系统进行复核。

”这属于以下哪个项目的要求______。

A.《内部控制框架》B.美国上市公司会计监管委员会(PCAOB)发布的“审计准则第5号”C.中国《企业内部控制基本规范》D.特恩布尔报告答案：D3. ______被称为企业的“最高层”。

A.控制环境B.风险评估C.监察D.信息与沟通答案：A[解答] 控制环境是其他内部控制元素的根基，并提供纪律及结构，控制环境被称为企业的“最高层”。

4. 下列各项不属于内部控制的控制活动因素的是______。

A.组织结构B.人员控制C.授权和批准D.业务处理程序答案：A[解答] 组织结构属于控制环境。

5. 如果审计委员会成员之间有不同的意见无法内部调解，应提请______解决。

A.股东大会B.董事会C.经理D.财务总监答案：B[解答] 审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决。

6. 确保充分且有效的内部控制是审计委员会的义务，其中包括负责监督内部审计部门的工作。

以下关于审计委员会与内部审计关系的说法中，不正确的是______。

A.审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性B.审计委员会应该核查内部审计的有效性，并批准对内部审计主管的任命和解聘C.审计委员会应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任D.审计委员会虽然会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应，但是并不负责复核及评估年度内部审计工作计划答案：D[解答] 审计委员会的职责中包括复核及评估年度内部审计工作计划。