《内部控制与风险管理（池国华 第3版）》思考题和案例分析答案

第1章发展历程1.内部牵制的核心思想是什么?这一思想过时了吗?答：内部牵制是指提供有效的组织和经营并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。这一思想并不过时。无论内部控制制度如何变迁，内部牵制都是内部控制制度的核心机制，不能一味地追求内部控制概念边界扩大和功能拓展而淡化内部牵制在内部控制中的地位和作用。当然，在内部控制的演变过程中，内部牵制应突破固有的概念藩篱，不仅强调分离式牵制，也强调合作式牵制的作用，如会审、会签、协作等。2.美国内部控制与风险管理的发展经历了哪几个阶段?各阶段有何特点?答：美国内部控制与风险管理理论和实践的发展大体上经历了四个阶段：内部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段和风险管理整合框第一阶段——内部控制制度阶段。该阶段的特点是“制度二分法”或“二要素"。在这一阶段，AICPA(美国注册会计师协会)不断修正内部控制的定义、类型、目标，并将内部控制分为内部会计控制与内部管理控制。内部控制被正式纳入制度体系，同时管理控制成为内部控制的一个重要组成部分。第二阶段——内部控制结构阶段。该阶段的特点是“内部控制结构”概念，内部控制结构不同于第一阶段的“制度二分法”,它不再区分会计控制和管理控制，而是确立了一种控制结构。该结构包括为提供取得企业特定目标的合理保证第三阶段——内部控制整合框架阶段。该阶段的特点是集大成性，1992年9月，COSO发布了著名的《内部控制——整合框架》,该报告明确了内部控制的定(简称《ERM框架》),将内部控制上升到全面风险管理的高度，该框架包括四答：《萨班斯—奥克斯利法案》(简称《塞班斯法案》)404条款明确指出404条款对于在美国上市的企业而言是一个重大冲击业内部控制薄弱，整体准备状况较差，进展缓慢，要满足4着要做的工作越繁杂，这促使它们不得不投入更多的资金相对简单，但却恰恰可能受到最猛烈的冲击。受规模所限自执行层面，也来自战略制定和战略驱动的执行方面。在框架结构的设计上，摒弃了《ERM框架》中脱胎于1992年版《内部控制——整合框架》的八要素设计，而是借鉴2013年版《内部控制——整合框架》应用要素和原则的编写结构，在5个要素下分别列示20项原则，且这些要素和原则贯穿企业战略、绩效和价值5.如何理解内部环境是企业实施内部控制的基础?答：内部控制渗透于企业经营管理活动的各个方面。企业只要存在经济活动和经营管理，就需要有相应的内部控制活动。内部控制活动出现在企业内的各个阶层与各种职能部门中，它不仅包括企业管理当局授权管理者采购货物、销售货物、生产产品等经营活动的各种方式方法，也包括核算、审查、分析各种信息资料及报告的程序与步骤，还包括对企业经济活动进行综合计划、控制、评价而制定的各种规章制度。这些环节和经营活动要想顺利实现，需要一个很好的内部环境，否则内部控制制度就是一纸空文，各种基本规范也成了摆设。我国《企业内部控制基本规范》归纳了五大要素，将内部环境放在第一位，说明了内部环境是内部控制中最基本的因素，内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。这几方面涵盖了一个企业建立、持续经营所应该具备的方方面面，如果这几方面没有设置并实施，那么加强企业内部控制的原动力就会失去，就不会取得较好的内部控制效果。案例分析香港证监会起诉荣智健，为4500位股民讨赔偿1.分析中信泰富炒汇巨亏的原因。2.讨论为什么内部控制与风险管理的相关立法越来越完善，但仍然不能杜绝企业违规造成的巨大风险及损失。1.直接原因：澳元大幅贬值导致外汇杠杆交易失败。中信泰富在澳大利亚收购了一个铁矿项目，许多设备和投入必须以澳元支付。为了减低项目面临的货币风险，公司签订若干杠杆式外汇买卖合约。而在签订外汇杠杆交易合约之后，澳元开始持续贬值，澳元兑美元跌幅高达10.8%,几乎抹平了2008年以前的涨幅，中信泰富签订的外汇杠杆交易合约跌破锁定汇价，仍在生效的杠杠式外汇买卖合约按公平价定值的亏损约为147亿港元。深层次原因：内部控制与风险管理的失败。导致其巨亏发生的深层次原因在于该公司缺乏一套完善的内部控制与风险管理的体系，具体包括：(1)缺乏良好的内部环境。中信富泰签订外汇合约的目的充满了投机性，按合约接受的94.4亿澳元远远超过公司铁矿石项目预计所需的26亿澳元。在澳元大幅贬值之初，中信泰富经营管理层本有机会在此期间采取措施减小损失，但却未采取任何措施，应对风险的反应滞后，这都反映出中信泰富经营管理层风险(2)缺乏有效的风险评估。中信泰富买入澳元期权总额高达94.4亿澳元，但中信泰富密集买入澳元的时段为2007年8月至2008年8月，同期，全球经济危机已经显露征兆。中信泰富的管理层此时仍选择了杠杆式外汇合约，将澳元作为买卖品，风险与收益明显不对称，澳元汇率上升时公司获得的利润上限被锁定，但未考虑相关货币贬值而设定止损金额，利益有限而风险无限。这反映了公司在签订合约的初期没有对合约潜在的风险进行评估，欠缺风险识别能力和应对能力，荣智健承认：“有关外汇合同的签订未经过恰当的审批，而且其潜在的风险也未得到正确的评估。”这为日后巨亏埋下伏笔。(3)控制活动混乱。控制活动是企业保证战略目标实施的关键所在，企业在实施重大战略规划前，应当获得董事会的批准，在实施的过程中也应当随时向公司高层汇报进展，以便在发生问题时采取有效措施。中信泰富在对外公告中表示：此次事件源于财务层面未遵守公司对冲风险政策，且在交易中未按规定取得批准，超越财务部门应有权限。在亏损事件曝光后，董事会主席荣智健表示其并不知情。这反映了中信泰富在公司治理方面存在重大缺陷，其控制活动混乱不堪，违背了内部控制中职责分明、授权审批等多项基本原理。(4)监控制度形同虚设导致个人渎职的发生。对于这项合约的签订，董事会主席荣智健毫不知情，财务董事行使了超越其权限范围的权利，这反映了公司的监控制度形容虚设，监督部门未能对管理人员进行有力监督，致使个人渎职的(1)政策与法规建立在现实世界的基础之上，针对实际情况而设立，目的(2)从人性角度看，人的天性中存在一定程度的追逐巨额利益的驱动，结2.从内部控制与风险管理的角度分析益强公司破产的原因。参考答案：市场风险：(1)产品或服务的价格及供需变化带来的风险。“受2008年美国次贷危机和2011年欧债危机影响，欧美国家和地区纷纷大幅削减甚至取消光伏补贴，光伏产品国际市场需求急剧萎缩。随后欧盟对中国光伏产品发起‘反倾销、反补贴’调查，光伏企业出口遭受重创。全行业的非理性发展导致产能严重过剩，市场供大于求……”(2)主要客户、主要供应商的信用风险。“欧盟经济低迷，海外客户还款(3)税收政策和利率、汇率、股票价格指数的变化带来的风险。“欧元汇率下跌……汇兑损失……使严重依赖海外市场的益强公司出现大额亏损。”(4)潜在进入者、竞争者、替代品带来的风险。“全行业的非理性发展导下降甚至亏损。”大举投资房地产、炼油、水处理和LED显示屏等项目。”和执行可以“包治百病”,也不意味着企业可以“万事无忧”,只是相对而言，2.1992年版《内部控制——整合框架》中内部控制(1)经营目标——关于企业资源利用的效率、效果；(2)报告目标——关于编制公开财务报表的可靠性；(3)合规目标——关于法律和法规的遵循性。管理部，并相应设立首席风险官(CRO),全面、集中地推进企业风4.如何评价2013年版《内部控制——整合框架》?答：与1992年版《内部控制——整合框架》相比，2013年版《内部控制—(1)更实：提供了内部控制体系建设的原则、要素和工具。的地方，因为1992年版《内部控制——整合框架》只有5个要素，更像是一个(2)更活：强调企业可以有自己的判断。在内部控制建设和评价中，2013年版《内部控制——整合框架》强调依赖管理层自身的判断，而不是像原来一样要求严格基于证据，2013年版《内部控制——整合框架》强调董事会、管理层和内审人员拥有判断力，这是新框架比较“活”2013年版《内部控制——整合框架》认为，内部控制如何实施，如何评价，如何认定有效性，企业可以有自己的判断。这本质上是在为内部控制解套，是新框架的灵魂。2013年版《内部控制——整合框架》强调在内部控制建设过程中应注重与效率的结合，建议管理层通过判断，去除那些失效、冗余乃至完全无效的控制，提升控制的效率和效果，而非单纯地为了控制而控制。(3)更稳：强调内部控制有效性的认定。2013年版《内部控制——整合框架》对于如何确保内部控制体系的有效性做了进一步澄清，指出有效的内部控制应满足以下几个条件：第一，每个要素及相关的原则存在且有效运行；第二，各要素整合地运行，即内部控制五要素中的每一项都会受到其他要素的影响，应视为一个整体。2013年版《内部控制——整合框架》在指出内部控制的局限性方面比1992年版更加明确，指出了内部控制在决策和应对外部事件中的局限性。旧整合框架发布于1992年，在当时体现了一种前沿的、先进的思路。尤其在我国，随着内部控制规范体系的实施，内部控制变成了对上市公司的最低要求。这种从“前沿”到“最低要求”的变化，集中体现在上市公司必须披露自己内部控制的有效性，并接受审计。那么,是不是审计通过了，上市公司就没风险、没有问题了呢?实际情况并不是这样，一些风险事件还是发生了。所以，新框架强调了内部控制对天灾(外部事件)和人祸(人为失误)的无能为力。答：《ERM框架》认为，风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。该定义强调：(1)企业风险管理是一个过程，它并不是静止的，而是渗透于一个主体的各种活动的持续的或反复的相互影响，其本身并不是一个结果，而是实现结果的(2)企业风险管理是一个由人参与的过程，它是通过一个组织中的各个层级的人和他们的言行来完成的。同时，企业风险管理也会影响人的行动。(3)风险管理过程可应用于战略制定。(4)风险管理过程贯穿整个企业。(5)风险管理过程旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内。(6)设计合理、运行有效的风险管理能够为企业的管理层和董事会就企业各目标的实现提供合理保证。(7)企业风险管理整合框架针对一类或几类相互独立但又存在重叠的目标，目的在于实现企业目标。答：《新ERM框架》的进步性体现在：(1)目标定位更明确。《新ERM框架》将风险管理置于组织绩效的背景下，真正融入战略和绩效管理的工作中，而不是作为一个独立运转的系统。(2)概念边界更清晰。关于风险管理和内部控制关系的解释，COSO在新框架的第一册“框架应用环境”中提出：“内部控制主要聚焦在主体的运营和对于相关法律法规的遵从性上。”为了更好地厘清两者的关系，新框架在概念的处理上颇为用心，一方面，企业风险管理的相关概念并没有包含在内部控制中。另一方面，一些在内部控制中比较常见的概念，例如与报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估，在《新ERM框架》中并未述及。(3)适用范围更广泛。《新ERM框架》的主体适用性已经从企业拓展到各种类型的主体或组织。奥林巴斯的内部控制根据上述资料，结合本章相关知识，你认为奥林巴斯的内部控制可能存在哪些缺陷?参考答案：在本案例中，奥林巴斯的舞弊行为源于其内部控制的缺陷，主要表现在以下(1)控制环境恶劣，公司治理结构存在严重缺陷。日本的FACTA杂志质疑奥林巴斯多起并购交易引起的巨额损失，时任奥林巴斯CEO的伍德福德向董事长和财务副总裁询问时屡被搪塞。当伍德福德将暗中调查的结果告诉其他董事会成员时却在董事会上遭到了解雇。说明奥林巴斯的公司治理结构存在严重缺陷。公司治理的关键在于明确、合理地配置公司股东、董事会、经理人员和其他利益相关者之间的权利、责任和利益，从而形成有效的制衡关系。对于奥林巴斯来说，董事会形成虚设，难以发挥应有的职责；缺乏监事会，无法对董事、高管等执行公司职务时违反法律、法规或者公司章程的行为进行监督。总之，奥林巴斯的公司治理严重失衡。(2)风险评估薄弱，控制活动缺失。当奥林巴斯持有的有价证券减值数百亿日元时，公司不但没有在财务报表中如实披露该事项，反而开始寻找新的办法防止巨额亏损被披露出来。这一事实，一方面反映了奥林巴斯内部控制制度中风险评估环节的薄弱——造成了如此巨额的亏损，另一方面也反映出其控制活动的缺失，即通过非正常的手段来隐瞒亏损，而不是采用合理恰当的控制活动将风险控制在可接受的范围内。(3)缺乏有效监督机制，舞弊行为严重。在奥林巴斯收购三家关联度不高的非上市公司之后，这三家公司的商誉发生了重大减值。在收购另一家公司的同时向财务咨询公司支付了超正常标准的佣金和费用，以此完成了对1100亿日元亏损的填补。这些行为性质严重，是舞弊行为。奥林巴斯有机会进行这样的舞弊行为，是由其核算链条上的一系列机会造成的，说明奥林巴斯企业内部和外部都缺乏有效的监督机制。(4)存在制度安排缺陷，缺乏有力的内外部监督。从日本当时的整体环境来看，企业治理标准宽松，伴随着经济的持续低谷和全球市场竞争的加剧，制度安排的缺陷使日本公司难以形成有效的内部监督机制。同时，日本政府对于大公司舞弊案件的纵容，又使得日本企业缺乏有力的外部监督。内部控制与风险管理案例分析1.指出资料(1)中总经理的发言所体现的内部控制原则。2.根据资料(2),识别并指出至少3种对甲公司产生不利影响的风险类型。3.判断资料(3)中1)～4)项控制措施是否存在不当之处；对存在不当之处的，分别说明理由。1.(1)适应性原则。(2)成本效益原则。2.(1)政治风险。(2)市场风险。(3)现金流风险。1)存在不当之处。理由：企业应当建立科学的供应商评估和准入制度，确定合格供应商清单，与选定的供应商签订质量保证协议，建立供应商管理信息系统，对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价，根据评价结果对供应商进行合理选择和调整。2)存在不当之处。理由：企业应当建立环境保护与资源节约制度，提高环境保护与资源节约意识，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。3)不存在不当之处。4)存在不当之处。理由：企业财务报告应当如实列示当期收入，收入的确认应当遵循规定的标准，不得提前或推迟确认收入。第3章中国标准1.简述《中央企业全面风险管理指引》中规定的全面风险管理的总体目标及风险管理基本流程。答：根据《中央企业全面风险管理指引》规定，企业开展全面风险管理要努力实现以下五大风险管理总体目标：(1)确保将风险控制在与总体目标相适应并可承受的范围内；(2)确保内外部尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；(3)确保遵守有关法律法规；(4)确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的(5)确保企业建立各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。风险管理基本流程包括以下主要工作：(1)收集风险管理初始信息；(2)进行风险评估；(3)制定风险管理策略；(4)提出和实施风险管理解决方案；(5)风险管理的监督与改进。2.《中央企业全面风险管理指引》的发布有哪些作用和意义?答：企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。《中央企业全面风险管理指引》是国资委全面落实科学发展观，坚持可持续发展，履行出资人职责，指导和促进中央企业推进管理创新，增强企业竞争力，促进企业持续、健康、稳步发展的一个重要文件。《中央企业全面风险管理指引》借鉴了发达国家有关企业风险管理的法律法规、国外大公司在风险管理方面的通行做法，以及国内有关内控机制建设方面的规定，对于中央企业建立健全风险管理长效机制，促进企业稳步发展，防止国有资产流失，保护投资者利益，都具有一定的意义。3.我国企业内部控制规范体系的框架主要包括哪几个层次?请简要描述。答：我国企业内部控制规范体系的框架主要包括基本规范、配套指引、解释公告与操作指南三个层次。《企业内部控制基本规范》是内部控制体系的最高层次，属于总纲，起统驭配套指引是内部控制体系的主要内容，是为促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为所提供的指引。配套指引由《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》组成。三者之间既相互独立，又相互联系，形成一个有机整体。解释公告是对企业内部控制规范体系实施中普遍反映和亟须解决的问题进行的解释说明，是对内部控制规范体系的重要补充，是政府监管机构对企业内部控制规范体系实施过程的监控和反馈。操作指南是为了满足部分行业企业的个性化需求，对内部控制规范体系的建设方法、控制程序、实施步骤、考核办法做出行业内的具体规定，以期为各类企业建设实施内部控制规范体系提供经验借鉴和具体实务操作指导。4.《企业内部控制基本规范》规定的五个原则分别是什么?答：全面性原则是指内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项；重要性原则是指内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域；制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督，同时兼顾运营效率；适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整；成本效益原则是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。5.《企业内部控制应用指引》可以划分为哪三大类型?答：《企业内部控制应用指引》可以划分为三类：内部环境类指引、控制活动类指引、控制手段类指引。(1)内部环境类指引。内部环境类指引是业务层级内部控制的保障体系。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会(2)控制活动类指引。控制活动类指引是对各项具体业务活动实施的控制，此类指引有9项，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包和财务报告等指引。(3)控制手段类指引。控制手段类指引偏重于“工具”性质，涉及企业整体业务或管理。此类指引有4项，包括全面预算、合同管理、内部信息传递和信息系统等指引。案例分析A公司的内部控制体系实施方案从内部控制理论和方法角度，指出A公司经理层提交的《企业内部控制基本规范》实施方案各要点中的不当之处，并简要说明理由。实施方案要点(1)中，A公司实施内部控制的目标定位不当(或将确保获得标准无保留审计意见作为内控目标不当)。理由：建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略(或企业内部控制目标包括战略目标、经营目标、报告目标、资产目标、合规目标)。实施方案要点(2)中，(1)由总会计师担任审计委员会主任不当。理由：审计委员会负责人应具备相应的独立性(或审计委员会负责人应当由独立董事担任)。(2)由总会计师兼任内部控制领导小组组长，全权负责本公司内部控制 (或单位负责人对内部控制的建立健全和有效实施负责)。(3)将业务能力作能力，也应当重视职业道德修养(或企业选拔、任用员工，应当德才兼备)。实施方案要点(3)中，(1)对外部风险忽略不计，重点识别和分析内部风风险和外部风险。(2)单纯采用定性分析方法不当。理由：开展风险分析，应成本效益原则合理确定(或企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略)。实施方案要点(4)中，将员工实施内部控制的情况仅作为绩效考评的参考等的依据)。实施方案要点(5)中，认为运用信息技术、实现自动控制就能杜绝错误和实施方案要点(6)中，(1)主要将与财务会计工作密切相关的业务环节和二者应统筹兼顾、综合应用。(3)同时聘请会计师事务所开展内部控制审计不提供内部控制审计服务(或内部控制咨询服务与内部控制审计不相容)。1.根据资料(1)(2)(4)(5),针对内部环境、风险评估、信息与沟通、内部监督要素评价过程中的各种意见分歧，假如你是公司审计委员会主席，逐项说明是否赞同内部控制评价工作组的意见，并说明理由。2.根据《企业内部控制基本规范》及其配套指引的要求，逐项判断资料(3)中各项内部控制设计是否有效，并说明理由。1.资料(1),关于内部环境：赞同内部控制评价工作组对没有足够的证据说明企业文化得以有效贯彻落理由：企业文化贯彻落实的有效性应当获取充分的证据支持。资料(2),关于风险评估：赞同内部控制评价工作组对公司风险评估机制存在缺陷的认定。理由：公司应当对赞助和捐赠事项履行风险评估程序。资料(4),关于信息与沟通：赞同内部控制评价工作组将所有风险信息均经由总经理向董事会报告认定为控制缺陷。理由：重大信息应及时传递给董事会、监事会和管理层。资料(5),关于内部监督：赞同内部控制评价工作组对内控评价机构选择的判断。理由：内部控制评价机构的选择不仅要考虑独立性，还要综合考虑其胜任能力和权威性，以及是否得到公司领导层的支持等。2.资料(3),关于控制活动：1)资金投放环节的内部控制设计无效。理由：大额期权期货交易应当实行集体决策或联签制度。2)资金筹集环节的内部控制设计无效。理由：特别授权应当按照规定的权限和程序进行。3)物资采购环节的内部控制设计无效。理由：公司应当建立采购申请制度，明确相关部门和人员的职责权限及相应的请购审批程序。4)资产管理环节的内部控制设计无效。理由：公司应当对财产保险业务外包实施相应的控制。5)商品销售环节的内部控制设计有效。理由：虽然特定商品的销售和收款未完全分离，但公司采取了必要的补偿性控制措施，符合适应性原则和成本效益原则的要求。第4章内部环境1.什么是企业的组织架构?组织架构的设计与运行中应关注哪些风险?组织架构是指企业按照国家有关法律法规、股东(大)会决议和企业章程，结合本企业实际情况，明确董事会、监事会、经理层和企业内部各层级机构设职责权限、人员编制、工作程序和相关要求的制度安排。企业的组织架构分为两个层面，一是治理结构，即企业治理层面的组织架构，是与外部主体发生各项经济关系的法人所必备的组织基础；二是内部机构，是企业内部分别设置的不同层次的管理人员及由各专业人员组成的管理团队，是业务顺利开展的保证。组织架构的设计与运行中应关注治理结构层面的风险和内部结构层面的风治理结构层面的风险主要是指，治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。内部结构层面的风险主要是指，内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失，运行效率低下。2.现代企业的内部机构有哪些基本形式?现代企业的内部机构一般包括四种基本形式，即U形结构、M形结构、H形结构和矩阵形结构。(1)U形结构(直线职能制)。U形结构是一种中央集权式的组织结构。它同时设置纵向的领导指挥机构和整个组织有较高的稳定性。缺点则是上下级部门的主动性和积极性的发挥受到限制；部门间条块分割，情报互通较少，不能集思广益地做出决策，当职能参谋部门和直线部门之间目标不一致时容易产生矛盾，致使上层主管的协调工作量增大；整个组织系统的适应性较差，因循守旧，对新情况不能及时地做出反应。对于只生产一种或少数几种产品的中小型企业而言，U形结构是一种最佳结构。但对规模较大、决策时需要考虑较多因素的组织则不太适用。(2)M形结构(事业部制)。M形结构是一种分权与集权相结合的组织结构。企业按产品、客户、地区等来设立事业部，每个事业部都是一个有相当自主权的利润中心，独立地进行日常经营决策，各事业部都相当于一个U形企业。在纵向关系上，按照“集中决策、分散经营”的原则处理企业高层领导与事业部之间的关系。实行事业部制，企业最高领导层可以摆脱日常的行政事务，集中力量研究和制定企业发展的各种经营战略和经营方针，而把最大限度的管理权限下放到各事业部，使它们能够依据企业的政策和制度自主经营，充分发挥各自的积极性和主动性。在横向关系上，各事业部作为利润中心，实行独立核算。各事业部间的经济往来遵循等价交换原则，形成商品货币关系。(3)H形结构(控股公司制)。控股型组织结构，简称H形组织结构，是指在公司总部下设立若干个子公司，公司总部作为母公司对子公司进行控股，承担有限责任。母公司对子公司既可以通过控股型股权进行直接管理，又可以通过子公司董事会来进行控制。H形结构的管理运作主要是依据资产纽带，被控股公司具有法人资格。如果结构过分松散，控股公司总部往往难以有效控制各子公司，控股公司的战略计划难以实现与贯彻。过度分权会导致管理效率的下降，加大控股公司的管理成本，子公司难以充分利用控股公司总部的参谋人员。此外，控股公司的投资协调比较(4)矩阵形结构。矩阵形结构是按职能划分部门和按任务特点(产品和项目)划分小组相结合所形成的组织结构形式。当环境既要求专业技术知识，又要求每个产品线能快速做出变化时，就可以采用矩阵形结构。职能制结构强调纵向的信息沟通，而事业部制结构强调横向的信息流动，矩阵形结构则可以使这两种信息流动在企业内部矩阵形结构不是一种常设的组织结构形式，这种组织结构适合在需要对环境变化做出迅速反应的企业中使用。3.企业在制定与实施发展战略中应关注哪些风险?企业在制定与实施发展战略的过程中至少应当关注下列风险：(1)缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。(2)发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。(3)发展战略因主观原因频繁变动，可能导致资源浪费，甚至会危及企业的生存和持续发展。4.如何理解人力资源管理风险?人力资源管理风险是指企业在人力资源管理过程中，由于各种不确定性因素以及工作失误的影响而遭受损失的可能性和程度。主要包括人力资源获取风险、人力资源投资风险、人力资源使用风险和人力资源保护风险等。人力资源获取风险主要是指企业招聘新员工时，受企业内外部不确定性因素或内部工作人为失误的影响，不能获得所需要的人力资源，或者在选人工作上产生错误，给企业造成损失的可能性和程度。人力资源投资风险主要有投资对象的选择风险和人员的离职风险。人力资源使用风险主要是指企业进行人员的使用调配和管理授权时，由于人事决策失误、组织协调失衡、员工的思想道德问题或者能力不足等给企业造成损失的可能性和程度。人力资源保护包括劳动者的劳动权利、劳动利益的保护，劳动者工伤事故、身体健康的保护，劳动争议中对劳动者合法权益的保护，对劳动者因公或非因公5.如何理解企业的社会责任?随着社会的进步，企业社会责任越来越成为社会关注的焦点。根据《企业内部控制应用指引第4号——社会责任》,企业社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。企业履行社会责任具有非常重要的意义，主要表现在以下方面：(1)履行社会责任有利于实现企业价值创造的目标。(2)履行社会责任可以提高企业经济效益。(3)履行社会责任可以实现企业的可持续发展。6.如何理解企业文化?企业文化建设应关注哪些风险?企业文化是企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业文化建设的意义包括以下几个方面：(1)企业文化建设可以为企业提供精神支柱。(2)企业文化建设可以提升企业的核心竞争力。(3)企业文化建设可以为内部控制有效性提供有力保证。企业文化建设应关注的主要风险有：(1)缺乏积极向上的企业文化；(2)缺乏开拓创新、团队协作和风险意识；(3)缺乏诚实守信的经营理念；(4)忽视企业间的文化差异和理念冲突。最大校企方正集团破产重组结合以上资料，从内部环境角度分析方正集团破产重组的原因，针对完善其内部环境提出建议。从内部环境角度来看，方正集团破产重组主要有以下原因：(1)股权结构不合理。方正集团成立之初由北大资产100%绝对控股，股权改制之后，北大资产名义上持股70%,但实际持股仅为35%,而管理层控制65%的股权，导致公司存在内部人控制问题。(2)“董高监”结构失衡。方正集团在成立之初由北京大学持股100%,占据绝对控制权，并且通过委派高管实现对方正集团的掌控。其绝大多数高管在校方兼职或曾经就职，涵盖高校的校长、书记、院长、教务处长等诸多职位，整个方正集团沦为控股股东掌权的工具，导致在公司的关键性经营决策问题上校方具备高度话语权，甚至架空了董事会。(3)关联交易中的利益输送。方正集团第一大股东名义上是北大资产，但其实际控制人为持股65%的管理层，这为大股东掏空提供了可能。一是控制权的掠夺，即管理层通过对“董高监”席位的占据已经掌握方正集团的实际控制权。二是资产与所有者权益的掠夺。大股东对所有者权益的掠夺具体是指通过关联贷款、关联交易、关联担保等一系列手段转移公司资源、对公司进行利益侵占。可以从以下方面完善公司的内部环境：(1)约束大股东权力。当大股东持股超过一定比例时，对其表决权进行打折计算，限制其滥用表决权。(2)完善独立董事制度。独立董事的作用是对股东进行监督与制约，而在现行选举制度下，独立董事由股东大会选举产生，不排除大股东提名利害关系人的可能，因此建议由中小股东提名并选举独立董事，大股东回避，以保护中小股东权利，提高中小股东参与公司治理的积极性。(3)完善监事会结构。目前通过股东或职工代表大会选举监事，难以保证监事的独立性，因此建议引入独立监事，但应将其与独立董事的职权划清边界，以此强化董事会、监事会的监督职能，避免内部人控制。(4)加强对高校控股企业的资产的监管。高校控股企业的资产游离于国资监管之外，缺乏有效监督，建议将其纳入国资监管体系或组建资产经营公司，将高校控股企业资产从学校剥离，统一划转到资产经营公司。第5章风险识别思考题1.什么是内部风险?常见的内部风险有哪些?企业的内部风险来源于企业的决策和经营活动。企业决策的风险一方面表现为与外界环境不相适应；另一方面表现在企业本身的经营活动中，经营活动中的风险来自企业的各个流程和各个部门。企业常见的内部风险有战略风险、财务风险、运营风险等。战略风险是指战略在制定、实施过程中影响企业目标实现的风险。财务风险是指在企业各项财务活动过程中，由于是各种难以预料或控制的因素影响，企业的财务收益与预期收益发生偏离，企业蒙受损失的可能性。运营风险是指企业内部流程、人为错误或外部因素令企业遭受经济损失的风2.什么是外部风险?常见的外部风险有哪些?企业的外部风险来自企业经营的外部环境，包括外部环境本身和外部环境的变化对企业目标的影响。企业常见的外部风险主要有：自然风险、政治风险、市场风险、法律风险、政策风险等。自然风险是指自然灾害、环境状况等自然环境因素导致的建筑物的损失、限制获取原材料或者人力资本等方面的损失。政治风险是因投资者所在国与东道国政治环境发生变化、东道国政局不稳定、政策法规发生变化给投资企业带来经济损失的可能性。市场风险包括产品市场风险、金融市场风险等。产品市场风险是指市场变化、产品滞销等原因导致跌价或企业不能及时卖出自己的产品。金融市场风险包括利率风险，外汇风险，股票与债券市场风险等。法律风险是指因企业内外部的具体行为不规范，导致与企业所期望达到的目标相违背的法律上的不利后果发生的可能性。3.风险识别的流程是什么?风险识别的流程实际上就是收集有关风险因素、风险事故、损失暴露、危害和损失等方面信息的过程，主要包括以下几个方面：(1)发现风险因素。风险管理人员在识别风险主体面临的风险时，最重要且难度最大的工作是了解风险主体可能遭受损失的来源。如果风险管理人员不能识别风险主体所面临的潜在风险，风险因素聚集或者增加，就会导致风险事故的发生。在风险事故发生以前，发现引发风险事故的风险因素是风险识别的核心，因为只有发现风险因素，才能有针对性地选择风险处理技术，改变风险因素存在的条件，有效防止风险因素的增加或聚集。(2)认知风险因素。风险管理人员认知、理解和测定风险因素的能力是风险识别的关键。加强风险管理人员责任意识教育，培养风险管理人员认知风险因素的能力，可以提高风险管理水平，降低风险主体的损失。而且表示损失比较严重。风险识别的重要步骤是能够预见到危害，这样才能将产生危害的条件消灭在萌芽状态。(4)重视风险暴露。那些可能面临损失的资产或主体都有风险暴露的可能。重视风险暴露，就是重视风险因素与风险事故的关系。4.风险识别的方法有哪些?各种方法的优点和缺点是什么?(1)财务报表分析法。财务报表分析法是通过资产负债表、利润表、现金流量表和其他附表等财务信息的分析来识别风险事项。1)能够综合识别风险.财务报表综合反映了风险主体的财务状况、经营成果等，其风险可以通过财务报表反映出来。2)财务报表分析法识别风险具有可靠性和客观性。财务报表是基于风险主体容易得到的资料编制的，这些资料用于风险识别，具有可靠性和客观性的特点。3)可以为风险投资、风险融资提供依据。1)专业性强。如果风险管理人员缺乏财务管理的专业知识，就无法识别风险主体所面临的风险。2)运用该法识别风险的基础是财务信息具有真实性和全面性。(2)流程图分析法。流程图分析法是将风险主体的全部生产经营过程按其内在的逻辑关系绘成作业流程图，并针对流程中的关键环节和薄弱环节进行调查和识别风险的方法。优点：1)可以比较清楚地反映活动(或工序)流程的风险。2)强调活动的流程，而不寻求引发风险事故的原因。缺点：1)流程图是否准确决定着风险管理部门识别风险的准确性。2)使用流程图识别风险的管理成本比较高。(3)事件树分析法。事件树分析法，又称故障树法，是从某一风险结果出发，运用逻辑推理的方法推导出引发风险的原因。优点：可以找出防止事故发生的途径；可以灵活选择解决措施；能够找出消除事故的根本措施。缺点：事件树的绘制需要专门的技术；采用事件树法识别风险的管理成本比较高；相关概率的准确性直接影响估测的结果。(4)因果图分析法。风险管理实务中，导致风险事故的因素比较多，通过对这些因素进行全面系统的观察和分析，可以找出其中的因果关系。因果图分析法是一种分析风险事故与风险事故的原因之间关系的比较有效的方法。优点：1)因果图是一种非定量的工具，可以辨识出导致风险的所有原因，分析各原因之间的相互关系，并从中找到根本原因。2)运用因果图分析法识别风险，关注因果分析，没有不相干的抱怨或争论，而且简单直观，便于理解。缺点：1)对于导致风险事故的原因调查的疏漏，会影响因果图分析的结论。从某种意义上说，风险因素调查是否充分，影响着因果图分析的结论。2)不同的风险管理人员对风险因素重要性的认识不同，会影响因果图分析的结论。(5)现场调查法。获知风险主体风险情况的最佳途径是现场调查。现场调查法是对风险主体所属的物的状态和人的行为进行现场详细调查，列出所有可能的物的不安全状态和人的不安全行为，并出具调查报告。优点：获得风险主体的第一手资料；防止风险事故的发生。缺点：耗费的时间比较长；管理成本比较高；风险管理人员的风险识别能力和水平决定调查的结果。(6)风险清单分析法。风险清单分析法，又称列表检查法，即事前设计好调查表并将已经识别的主要风险填列其中，进行对照检查。优点：运用风险清单发现、识别风险，可以降低风险管理的成本、避免遗漏重要的风险源。缺点：风险清单不可能概括风险主体面临的特殊风险；风险清单只考虑了纯粹风险，没有考虑投机风险。(7)其他风险识别方法，包括经常检查关键文档、面谈等。风险识别的方法很多，各有其优缺点和适用条件，并不存在适用于全部风险识别的最优方法。企业应当根据自身经营活动的特点、内外环境变化和经营管理的需要选择风险识别方法或方法组合。结合上述资料，运用所学的知识，分析*ST众和存在的主要风险。*ST众和存在以下主要风险：(1)战略风险：2011年许建成成为公司掌舵者后，并没有继续扶持发扬原有主业，而是进行多元化发展，大步迈入钢铁行业、新能源产业等无关行业，并且这些产业遭遇了信贷危机、股权转让问题，从而使*ST众和陷入困境。(2)营运风险：主要表现为2010年以后，纺织印染主业出现滑坡，公司业绩便开始一路滑坡；2017年5月，董事长许建成因涉嫌合同诈骗罪被逮捕后，高层频繁辞职，缺乏稳定的管理团队必然会影响公司正常的经营与决策。另外，从财务指标来看，应收账款周转天数翻倍加长，反映出公司经营资金回笼较慢。(3)财务风险：高成本负债融资，且负债率很高(2017年和2018年资产负债率大于1,资不抵债),出现债务违约。新能源板块核心资产闽锋锂业旗下的金鑫矿业2015年对外融资2亿，成本高达17%/年，出现了逾期违约，采矿权被申请(4)市场风险：受到经营连续亏损、董事长被逮捕等诸多因素的影响，公司股票价格大幅下跌，市值严重缩水。截至2018年5月停牌前，公司股价定格在3.92元/股，相比2016年6月的高位，累计跌幅已超(5)法律风险：因2016年和2017年部分定期报告存在虚假记载、未及时披公司董事长许建成被司法机关采取强制措施等第6章风险分析(1)风险发生的可能性分析。可能性分析是指假定企业不采取任何措施，(2)风险发生的影响程度分析。影响程度分析主要是指对目标实现的负面(1)分析策划：风险分析参与人员的结构与技能要求；风险分析策划的时(2)收集风险数据：风险分析建立在数据收集基础之上，数据来源包括宏(3)选择分析技术和方法：定性分析方法与定量分析方法各有优缺点，两(4)综合分析实施：由企业(风险管理部门)组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力的风险管理咨询公司等)协助实施。(5)撰写风险分析报告：至少包括风险发生的可能性、风险对目标的影响程度、风险重要性评级、综合风险地图等内容。(6)建立风险分析数据库：保存风险分析过程的数据或记录，使之成为企业风险管理数据库的重要组成部分。4.为什么定性分析方法与定量分析方法相结合是必要的?在风险分析中，定性分析方法与定量分析方法的结合是必要的。这两类方法在实际应用中并非相互排斥，而是相互补充%相辅相成，企业可以依据自身的风险情况采用具体的结合形式。(1)定性分析方法的优点与缺点。优点：可行性较好，基于分析人员丰富的实践经验，可以将一些非计量因素考虑进去。在不要求做定量分析，或者定量分析所需的充分、可靠的数据实际上无法取得，以及获取这些数据不符合成本效益原则时，管理者通常采用该类方法。缺点：具有很强的主观性。该方法往往需要凭借分析者的经验和直觉，或者国际标准和惯例，对风险发生的可能性和影响程度等进行定性描述，精确度不够。分析结果的准确性在很大程度上受到分析人员的经验和能力的影响，且分析结果很难有统一的解释。(2)定量分析方法的优点与缺点。优点：可以对风险进行精确分析，弥补了定性分析方法的不足，而且定量分析的结果很直观，容易理解。缺点：该方法的应用以可靠的数据为前提。事实上，在信息系统日益复杂多变的情况下，数据的可靠性是很难保证的，且一些数据的获得需要付出较高的成本。此外，定量分析方法无法考虑许多非计量因素。5.如何评价敏感性分析?优点：简单易行，分析结果易于理解，使用广泛，是一种实用性很强的风险缺点：(1)没有考虑各种不确定因素在未来发生变动的概率分布状况，因而影响风险分析的正确性。(2)往往采取固定其他变量、改变某一变量(或多个变量)的方法，往往与实际情况相脱离。案例分析风险矩阵在A油库油品质量风险分析中的应用2.A油库是如何应用风险矩阵分析油品质量风险的?参考答案：险矩阵。第7章风险应对1.风险应对策略有哪些?风险应对策略有风险规避策略、风险降低策略、风险转移策略以及风险承受风险规避策略是指退出可能产生风险的活动。退出一条产品线、拒绝向一个新的地区市场拓展，或者卖掉一个分部等，都属于风险规避。风险降低策略是指采取措施降低风险的可能性或影响，或者同时降低两者。它几乎涉及各种日常的经营决策。风险降低可以采用风险分散、风险分摊、损失控制等具体方式。风险转移策略又称风险分担策略，是指通过转移来降低风险发生的可能性或影响，或者分担一部分风险。常见的风险转移包括购买保险产品、从事套期交易或外包一项业务活动。风险承受策略是指不采取任何措施去干预风险发生的可能性或影响。具体来说，风险承受指是企业明知可能有风险发生，但在权衡了其他风险应对策略之后，出于经济性和可行性的考虑将风险留下，若出现风险损失，则依靠企业自身的财力去弥补风险所带来的损失。风险承受的前提是自留风险可能导致的损失比转移风险所需代价小。2.风险决策树的绘制步骤是什么?风险决策树的绘制步骤有：(1)根据风险事件确定备选应对方案。风险管理者应该在风险分析的基础上尽可能多地制定适宜的风险应对方案。为了较高质量地达到风险管理目标，管理者需要集思广益，从相对重要的应对措施开始，按顺序思考，列出备选应对方(2)绘制决策树框架。在该步骤中，决策者需要将之前确定的备选方案绘制成决策树框架。(3)评价备选应对方案，计算各种可能结果的概率、损益并将其填列到决策树中。决策者需要根据之前绘制的决策树框架，从决策树“根部”开始逐层计算每种情况发生的概率和损益，并将其填列到框架的相应位置。(4)应用敏感性分析对决策树分析的结果进行测试。为了测试决策树分析结果的有效性，决策者需要进行敏感性分析。敏感性分析要回答的问题是，当概率和损益值等在一个合理的范围内变动时，决策分析的结论是否会改变。3.风险应对策略的选择方法有哪些?风险应对策略的选择方法主要有期望值分析法、净现值分析法和决策树分析期望值分析法是指在决策过程中对现在的不可知因素，通过分析预测得到期期望值分析法就是根据已有的统计资料分析预测某种因素可能发生的概率，再根据可能发生的概率求出某种因素的数量值，求得期望值，最后取最大收益值或最小损失值，从而做出决策。具体包括损失期望分析法、收益期望分析法、效用期望分析法。净现值分析法是用净现值作为风险应对方案决策评价指标，考虑各种不同的风险应对方案对公司各经营期内的现金流量、投资收益率等产生的影响，据此选出使公司净现值最大的风险应对方案或方案组合。决策树分析法又称为概率分析决策方法，是指将构成决策方案的有关因素以树状图的方式表现出来，据以分析和选择决策方案。它是风险型决策最常用的方法之一，特别适用于分析比较复杂的问题。决策树分析法可以与期望值分析法或净现值分析法结合应用。案例分析百年秋林黯然退场1.结合本案例，运用所学的知识，分析秋林集团面临的主要风险。2.秋林集团由盛至衰的历程，对其他企业应对风险有何启示?1.秋林集团面临的主要风险如下。战略风险：无关多元化战略。秋林集团的原有主营业务是百货零售、食品生产与销售，后来新增黄金制品、珠宝首饰的设计、加工和批发业务。但在引进黄金业务之后，两大主营业务经营规模不增反降。除此之外，秋林集团新增的业务还包括小额贷款、广告、经济贸易等，这些业务与主业无关，给秋林集团增加了不小的负担。财务风险：高负债经营，亏损严重，债务违约。秋林集团未能按时偿付“16秋林01”及“16秋林02”当期回售本金及应付利息，造成“16秋林01”和“16秋林02”违约。2019年受正副董事长失联、黄金事业部经营停滞等因素影响，暂无法按时兑付“18秋林01”债券利息，构成实质违约。运营风险：职责分工和制衡机制失效，承担连带担保责任，伪造公章，经营业务停滞。黄金事业部由董事长直接管理，公司董事长、副董事长超过董事会授权参与了子公司经营、合同签订、存货收发、款项收回等，职责分工和制衡机制失效，致使期末应收账款回款的可能性和存货的保管出现重大风险，为此计提巨额资产减值损失。后来，董事长、副董事长失联，黄金事业部下辖公司经营状态基本停滞。法律风险：股权和资产被查封和冻结，涉及的诉讼较多且诉讼结果具有不确定性。2020年年报指出，受债务逾期、诉讼及执行案件的影响，秋林集团资产及持有的子公司股权和资产被查封和冻结，且目前涉及的诉讼较多，诉讼结果具有不确定性，如出现不利于公司的生效判决或公司资产被法院强制执行，有可能影响秋林集团的持续经营能力。2.秋林集团由盛至衰的历程，对其他企业的启示如下。(1)增强公司管理者与员工的风险意识。(2)根据公司内外部环境变化，调整与选择公司战略，重点发展主业。(3)加强风险评估，让风险识别、风险分析、风险应对落到实处。(4)发挥内部审计与审计委员会的监督功能，防止内部人控制问题。第8章控制活动1.内部控制的主要控制活动有哪几种?答：内部控制的主要控制活动有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、全面预算控制、运营分析控制、绩效考评控制、合2.什么是不相容职务分离控制?一般情况下需要分离的不相容职务有哪些?答：不相容职务是指不能由一人兼任，否则容易掩盖其舞弊行为的职务。不相容职务分离就是把这些职务分配给两人或两人以上承担，以便相互监督%相互制约。不相容职务一般包括如下内容：不得由一人办理货币资金业务的全过程；不得由同一部门或同一个人办理合同业务的全过程；不得由同一部门或同一个人办理固定资产采购业务的全过程；不得由同一部门或同一个人办理投资业务的全过程。根据大多数企业的经营管理特点和一般业务性质，需要分离的不相容职务主要有以下六种：(1)可行性研究与决策审批相分离；(2)业务执行与决策审批相分离；(3)业务执行与审核监督相分离；(4)会计记录与业务执行相分离；(5)业务执行与财产保管相分离；(6)财产保管与会计记录相分离。3.什么是授权审批控制?基本原则有哪些?答：根据《企业内部控制基本规范》第三十条的规定，授权审批控制要求企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。完善的授权审批控制有助于明确权力和责任，层层落实责任，层层把关，最大限度地避免经营风险。审批控制的基本原则有：(1)审批要有界限，不得越权审批；(2)审批要有依据，不得随意审批；(3)审批要有程序，不得越级报批。4.什么是会计系统控制?包括哪些内容?答：会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等来进行控制，利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。会计系统控制的内容包括：(1)会计准则和会计制度的选择；(2)会计政策的选择；(3)会计估计的确定；(4)会计业务流程控制；(5)会计文件和凭证控制；(6)会计档案保管控制；(7)组织和人员控制。5.什么是财产保护控制?具体控制措施有哪些?答：财产保护控制是指为了确保财产物资的安全、完整所采取的方法和措施。《企业内部控制基本规范》第三十二条规定，财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。财产保护控制的措施主要包括限制接触和处置、财产清查、建立相应的财产记录监控制度、财产档案的建立和保管、财产保险以及货币资金保护方法。6.什么是全面预算控制?全面预算控制的流程包括哪几个阶段?答：全面预算是指企业对一定期间的经营活动、投资活动、筹资活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，凭借其计划、协调%控制、激励、评价等综合管理功能，整合和优化配置企业资源，提升企业运行效率，成为实现企业发展战略的重要途径。全面预算控制的流程包括预算编制、预算执行和预算考评三个基本环节。其中，预算编制环节包括预算编制、预算审批、预算下达等内容；预算执行环节包括预算分解与责任落实、预算执行控制、预算分析和预算调整等内容；预算考评环节包括预算分析、预算考核、预算奖惩等内容。三个基本环节及各项内容之间相互关联、相互作用、相互衔接，周而复始地循环，实现企业所有经济活动的科学管理与有效控制。7.什么是运营分析控制?运营分析的流程一般包括哪几个阶段?答：运营分析，是指以统计报表、会计核算、管理信息、计划指标和相关资料为依据，运用科学的分析方法对一段时期内的经营管理活动情况进行系统的分析研究，旨在真实地了解经营情况，发现和解决经营过程中的问题，并按照客观规律指导和控制企业经营活动。《企业内部控制基本规范》第三十四条对运营分析控制提出了具体要求，要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，借助因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。运营分析的流程一般包括以下五个阶段。(1)明确分析目的，确定分析对象。(2)确立标准值，树立参照系。(3)计算指标，比较差异。(4)发现问题，挖掘原因。(5)撰写报告，提供建议。8.什么是绩效考评控制?绩效考评的流程一般包括哪几个阶段?答：绩效考评是指运用各种科学的定性和定量方法，对企业各分支机构和员工行为的实际效果及其对企业的贡献或价值进行考核和评价。绩效考评的最终目的是实现企业的目标。《企业内部控制基本规范》第三十五条对绩效考评控制提出了具体要求，要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。绩效考评的基本流程包括以下几个步骤：绩效计划制定、绩效计划实施、绩效评价、绩效反馈、绩效改进以及绩效结果应用。这几个环节构成一个绩效管理循环，上下承接、紧密联系，只有各环节有效整合，才能保证绩效管理最终目的9.什么是合同控制?主要措施有哪些?答：合同控制，就是企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可接受范围内的整个过程。合同控制的主要措施有：(1)明确合同统一管理部门；(2)按业务实行归口管理；(3)加强事前多部门的联合审核；(4)建立分级审批制度；(5)强化合同履行的事中监控；(6)注意合同纠纷的处置；(7)健全考核与责任追究制度。案例分析杰克公司的内部控制出错从内部控制活动的角度分析杰克公司在内部控制过程中存在哪些问题，应该采取哪些措施?(1)没有很好地实行不相容职务分离控制和授权审批控制活动。杰克公司将财务印鉴和行政印鉴合并，统一由行政人员保管，不符合不相容职务相分离原则。而出纳李敏正是利用了行政人员疏于监督的漏洞，未经任何授权，开具了现金支票。为此，杰克公司应指派专门人员分别保管财务印鉴和行政印鉴，并进一步明确两种印鉴的使用授权，不给别有用心之人以可乘之机。(2)会计系统控制存在漏洞。李敏是一名出纳人员，其主要职责是办理货币资金和各种票据的收入，保证经手的货币资金和票据的安全与完整；审核原始凭证，填制现金日记账和银行存款日记账，且保证日清月结。然而，李敏却能隐匿3笔结汇收入和7笔会计开好的收汇转账单(记账联),将其提现的金额与其隐匿的收入相抵，使32笔收支业务均未在银行存款日记账和银行余额调节表中反映。这反映出杰克公司的会计文件和凭证控制存在重大漏洞。同时，由于出纳人员直接与货币打交道，除了要有过硬的出纳业务知识以外，还必须具备良好的财经法纪素养和职业道德修养。李敏能在一年半作案22次，贪污巨款，反映出杰克公司在组织和人员控制方面存在很大欠缺。为此，杰克公司应通过不相容职务分离控制以防弊查错，保护企业资产的安全、完整；通过每项业务的处理程序、各环节的职责分工、审批稽核手续、业务处理手续等过程，做到证证、账证、账账、账表、账实相符，促使各业务部门和人员建立有机的协作关系和制约关系。尤其应加强会计复核控制，会计复核工作应由具有一定会计专业知识、熟悉业务、责任心强、坚持原则的人员担任。复核人员必须对会计凭证、会计账簿、财务会计报表和所附单据认真审查，逐笔复复核过的凭证及账表应加盖名章。(3)财产保护控制活动薄弱。李敏能藏匿、伪造会计凭证和会计凭证，贪污巨款，反映出杰克公司在财产保护控制方面比较薄弱。为此，杰克公司应该制定政策完善对会计凭证等文件的保管和审查，并设置专门的监督岗位来进行监督。尤其需加强对货币资金安全的保护。现金做到日清月结，如出现差错要及时查清，特殊情况要及时向领导汇报；库存现金日记账应与库存现金总账余额定期核对相符；严禁未经授权的机构或人员办理货币资金业务或接触货币业务；各单位不得由一个人办理货币资金收支全过程，不能由一个人保管所有的银行预留印鉴。Y集团股份有限公司的内部控制出错指出该公司的内部控制存在的缺陷，并说明理由。(1)货币资金管理方面。1)“未列入预算的其他财务开支均由总裁审批”不正确，对于未列入预算的其他财务开支，必须给总裁设定一定的审批权限，超过权限的，必须由董事会集体决策审批。2)由出纳编制银行存款余额调节表，属于不相容职务未分离，应建议银行存款余额调节表由出纳外的会计人员编制。(2)筹资业务方面。“公司财会部门负责拟订筹资方案，由总裁进行筹资决策”,存在不足。公司应当建立筹资方案的集体决策制度。一般筹资方案可由授权的相关部门或人员在职责权限范围内批准；重大筹资方案应当实行集体审议联(3)材料采购方面。1)公司应加快原始单据的传递以保证财务信息的及时性；平时对料到单未到的材料也予以暂估入账，加强财务对实物的控制。2)“对于重要和技术性较强的采购业务，由公司总裁做出决策”存在缺陷，对于重要和技术性较强的采购业务，应当组织专家进行论证，实行集体决策和审批，防止出现决策失误，造成严重损失。(4)销售与收款业务方面。1)“为了增加销售过程中的灵活性，在折扣、付款方面给予销售业务人员比较大的权限”存在缺陷，容易产生销售环节的舞弊。公司应当建立销售定价控制制度，制定价目表、折扣政策、付款政策等并予以执行。2)允许销售业务人员单独进行销售谈判，不够合理。谈判人员至少应有两人以上，并与订立合同的人员相分离。销售谈判的全过程应有完整的书面记录。3)特殊的重要销售业务由总裁一人做出决策不够合理，对于超过单位既定销售政策和信用政策规定范围的特殊销售业务，公司应当进行集体决策，防止决策失误，造成严重损失。(5)预算管理方面。1)“公司财务会计部作为预算管理部门，负责预算的编制(含预算调整)和预算考核”存在严重缺陷。财务会计部作为预算管理部门，不是负责预算的编制，而是主要负责组织编制、审议、平衡预算草案并报单位最高权力机构审批；组织下达预算；协调、解决预算编制和执行中的问题；考核预算执行情况，督促完成预算目标。预算的编制需要全员参与，内部生产、投资、筹资、物资管理、人力资源、市场营销等职能部门具体负责本部门业务预算的编制、执行、控制、分析等工作，并配合预算管理部门做好公司总预算的综合平衡、控制、分析、考核等工作。2)“公司综合办公室负责预算的审批，各业务部门负责预算的执行”存在严重缺陷。公司股东大会(股东会)或类似最高权力机构负责审批单位年度预算方案，而不应由综合办公室进行审批。第9章信息与沟通1.什么是财务报告内部控制?其价值主要体现在哪些方面?答：财务报告内部控制，是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。其价值主要体现在：(1)加强财务报告内部控制有助于提高会计信息质量。(2)有效的财务报告内部控制有助于防范和化解企业法律责任，确保财务报告合法合规。(3)有效的财务报告内部控制大大增加了财务报告各个认定的可靠性。2.财务报告内部控制的总体要求有哪些?答：(1)规范企业财务报告控制流程，明晰各岗位职责；(2)健全财务报告各环节授权批准制度；(3)建立日常信息核对制度；(4)充分利用会计信息技术。3.财务报告内部控制应至少关注哪些风险?答：(1)编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损。(2)提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场(3)不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。4.管理报告内部控制应遵循哪些基本原则?答：(1)真实准确性。(2)及时有效性。(3)遵守保密规定。5.请简要说明管理报告的业务流程。答：一是管理报告形成阶段。主要工作有：建立管理报告指标体系、收集内外部信息、编制及审核管理报告。二是管理报告使用阶段。主要工作有：构建管理报告流转体系及渠道、管理报告的有效使用和保管、保存管理报告和定期全面评估。6.管理报告内部控制应至少关注哪些风险?答：(1)内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。(2)内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实；内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。7.什么是信息系统内部控制?其价值主要体现在哪些方面?答：信息系统是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的主要对象是信息系统，由计算机硬件、软件、人员、信息流和运行规程等要素组成。信息系统内部控制价值主要体现在能促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素。同时，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。8.信息系统内部控制应至少关注哪些风险?答：(1)信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。(2)系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。(3)系统运行维护和安全措施不到位，可能导致信息泄漏或损毁，系统无法正常运行。南风集团的财务报告内部控制参考答案：上述材料中南风集团共存在三个风险点：(1)南风集团未在财务报告中按规定披露重大关联交易，在编制财务报告(2)南风集团通过虚构销售交易增加营业收入，在结账时存在虚增营业收(3)南风集团在对外提供财务报告前，存在合作的会计师事务所不符合相问题：1.根据《企业内部控制基本规范》和《企业内部控制应用指引第17号——内部信息传递》,分析、判断A公司在内部信息与沟通方面存在的缺陷，并简要参考答案：1.A公司在内部信息与沟通方面存在以下缺陷：(1)公司内部没有建立、形成一个畅通的信息收集、报告和反馈机制。(2)董层和审计部之间没有良好的沟通。(3)董事会、董事长获取信息能力较弱，长期受经理层蒙蔽，没能及时掌握经营管理中的重大信息。(1)健全境外控股公司组织结构，明确高层管理人员的职责权限，建立董(2)建立对境外控股公司高层管理人员的科学的选拔任用机制、严格的监(3)加强对境外控股公司的审计监督，建立母公司对控股子公司定期或不(4)加强对境外控股公司所有员工的法制教育、职业道德建设和专业胜任(5)建立与境外控股公司快捷、通畅的联系机制和信息沟通渠道，通过调根据《企业内部控制应用指引第