《内部控制与风险管理》思考题和案例分析答案

第1这一思想并不过时。无论内部控制制度如何变迁，内部牵制都是内部控制制度的核心机制，不能一味地追求内部控制概念边界扩大和功能拓展而淡化内部牵制在内部控制中的地位和作用。当然，在内部控制的演变过程中，内部牵制应突破固有的概念藩篱，不仅强调分离式牵制，也强调合作式牵制的作用，如会审、会签、协作等。美国内部控制与风险管理的发展经历了哪几个阶段？各阶段有何特点 第一阶段——内部控制制度阶段。该阶段的特点是“制度二分法”或“二要素”。在这一阶段，AICPA（美国注册会计师协会）不断修正内部控制的定义、类型、目标，并将内部控制分为内部会计控制与内部管理控制。内部控制被正式纳入制度体系，同时管理控制成为内部控制的一个重要组成部分。第三阶段——内部控制整合框架阶段。该阶段的特点是集大成性，1992年与企业风险管理相结合。COSO于2004（简称《ERM），将内部控制上升到全面风险管理的高度，该框架包括四类答：《萨班斯—奥克斯利法案》（简称《塞班斯法案》）404条款明确指出公404条款对于在美国上市的企业而言是一个重大冲击，对于已在美国上市的中国企业以及即将在美国上市的中国企业而言更是一次巨大的考验。由于中国企业内部控制薄弱，整体准备状况较差，进展缓慢，要满足404条款并非易事。尤其对组织分散、业务范围复杂的大型公司而言，组织越分散，业务越复杂，意味着要做的工作越繁杂，这促使它们不得不投入更多的资金和人力来实施404条款要求的内部控制措施。而对于业务简单、管理集中的小型公司，虽然实施工作会相对简单，但却恰恰可能受到最猛烈的冲击。受规模所限，它们在执行404条款时更显捉襟见肘，所要花费的遵循成本可能占其收入的比重更大。答：2004年版《ERM框架》发布至今已有十几年的时间。在这十几年间，风9COSO报告文件。与原《ERM框架》相比，新框架着重强调了企业风险管理对战略规划摒弃了《ERM框架》中脱胎于1992年版《内部控制——整合框架》的八要素设计，而是借鉴2013结构，在5个要素下分别列示20香港证监会起诉荣智健，为4500位股民讨赔偿直接原因：澳元大幅贬值导致外汇杠杆交易失败。中信泰富在澳大利亚收购了一个铁矿项目，许多设备和投入必须以澳元支付。为了减低项目面临的货币风险，公司签订若干杠杆式外汇买卖合约。而在签订外汇杠杆交易合约之后，澳元开始持续贬值，澳元兑美元跌幅高达，几乎抹平了2008年以前的涨买卖合约按公平价定值的亏损约为147亿港元。，按合约接受的94.4亿澳元远远超过公司铁矿石项目预计所需的26缺乏有效的风险评估。中信泰富买入澳元期权总额高达94.4，但中信泰富密集买入澳元的时段为2007年8月至2008年8月，同期，全控制活动混乱。控制活动是企业保证战略目标实施的关键所在，企业在实施重大战略规划前，应当获得董事会的批准，在实施的过程中也应当随时向公司高层汇报进展，以便在发生问题时采取有效措施。中信泰富在对外公告中表示：此次事件源于财务层面未遵守公司对冲风险政策，且在交易中未按规定取得批准，超越财务部门应有权限。在亏损事件曝光后，董事会主席荣智健表示其并不知情。这反映了中信泰富在公司治理方面存在重大缺陷，其控制活动混乱不堪，违背了内部控制中职责分明、授权审批等多项基本原理。监控制度形同虚设导致个人渎职的发生。对于这项合约的签订，董事会主席荣智健毫不知情，财务董事行使了超越其权限范围的权利，这反映了公司的监控制度形容虚设，监督部门未能对管理人员进行有力监督，致使个人渎职的发生。政策与法规建立在现实世界的基础之上，针对实际情况而设立，目的是解决实际的经济问题。但随着世界范围内市场经济的不断发展，全球经济一体化不断深入，交流与合作加深的同时企业经济活动也日益复杂化，各种各样的实际情况不断发生，并且由于经济环境的动态性、交互性，经济环境时刻处于不断更新、发展、变化的状态中，这种时刻变化的特征决定了政策与法规不能固定不变，而政策与法规与现实状况相比，总是存在着一定的滞后性，这说明，世界上没有任何一种完美的法律规范来对企业的经济活动进行监督控制，所以无法杜绝企业违规造成的巨大风险。，如果对管理人员的思想道德与法律等方面的教育程度不足，当管理人员意识到企业进行违规操作可以获得巨大的利益时，有些管理人员会在利益的诱惑下铤而走险，这使得企业永远无法杜绝违规事件。产品或服务的价格及供需变化带来的风险。“受2008年美国次贷危机和2011年欧债危机影响，欧美国家和地区纷纷大幅削减甚至取消光伏补贴，光伏主要客户、主要供应商的信用风险。“欧盟经济低迷，海外客户还款能力下降……”潜在进入者、竞争者、替代品带来的风险。“全行业的非理性发展导致产能严重过剩，市场供大于求，企业间开始以价格战展开恶性竞争，利润急速下降甚至亏损。”益强公司还大举投资房地产、炼油、水处理和LED显示屏等项目。”。第2章COSO1.如何理解COSO答：COSO的《内部控制——整合框架》认为，内部控制是由主体的董事。它并非单一的事件或环境，而是针对企业行为的一系列活动。这些活动是潜移默化的，蕴含于管理层的日常经营行为中。同时，内部控制意味着向终点的努力，而非终点本身。它是一个动态的过程，即从整体控制看，包括制度设计、制度执行和制度评价（对制度设计和执行情况的检查）等阶段；从业务控制看，一般应采取事前控制、事中控制和事后控制等措施。第三，合理保证。内部控制，无论设计和执行多么理想，只能就企业目标的实现向经理层和董事会提供合理保证。合理保证并不意味着内部控制制度的设计和执行可以“包治百病”，也不意味着企业可以“万事无忧”，只是相对而言，有内部控制制度的企业比没有内部控制制度的企业更不容易发生错误和舞弊，执行得好的企业比执行得不好的企业更有效率。企业目标实现的可能性受到内部控制内在局限的影响，比如人员决策可能失误，建立内部控制时需考虑成本效益原则，人为错误和失误也会导致内部控制失效。另外，内部控制会因两个或更多人的合谋串通而失效，而且经理层可能会越权操作。第四，目标。每个企业都有自己的使命，要确立目标及相应战略。目标的设立应针对整个企业或企业内特定行为。虽然很多目标只针对特定企业，有一些还是普遍适用的，例如，在企业界和客户层面保持良好的声誉，向股东提供可靠的财务报表，以及合法合规经营。2.1992年版《内部控制——整合框架》中内部控制的目标有哪些？答：1992年版《内部控制——整合框架》确定了三类目标：框架》与答：简单来看，《ERM框架》在1992年版《内部控制——整合框架》的基础上增加了一个新观念、一个战略目标、两个概念和三个要素，即风险组合观、战略目标、风险偏好和风险容忍度两个概念及目标设定、事项识别、风险应对三个要素。针对企业风险管理的需要，《ERM框架》要求设立一个新的部门——风险管理部，并相应设立首席风险官（CRO），全面、集中地推进企业风险管理。相对于1992年版《内部控制——整合框架》而言，《ERM框架》无论在内容上还是范围上都有所扩大和提高。如何评价答：与“实”的地方，因为1992年版《内部控制——整合框架》只有5个要素，更像是一个学术模型，具体要怎么做，并没有明确的答案。而这次COSO提到的，为企业评价内部控制提供了一张打分表。此外，2013年版《内部控制——整合框架》细化了董事会及其下设专业委员会的描述，还提到了很多案例，以增进从业者对内部控制体系建设的理解。在内部控制建设和评价中，2013年版《内部控制——整合框架》强调依赖管理层自身的判断，而不是像原来一样要求严格基于证据，2013年版《内部控制——整合框架》强调董事会、管理层和内审人员拥有判断力，这是新框架比较2013年版《内部控制——整合框架》认为，内部控制如何实施，如何评2013年版《内部控制——整合框架》强调在内部控制建设过程中应注重与2013年版《内部控制——整合框架》对于如何确保内部控制体系的有效2013年版《内部控制——整合框架》在指出内部控制的局限性方面比旧整合框架发布于1992年，在当时体现了一种前沿的、先进的思路。尤其在答：《ERM企业风险管理是一个过程，它并不是静止的，而是渗透于一个主体的各种活动的持续的或反复的相互影响，其本身并不是一个结果，而是实现结果的一种方式。企业风险管理是一个由人参与的过程，它是通过一个组织中的各个层级的人和他们的言行来完成的。同时，企业风险管理也会影响人的行动。风险管理过程旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内。设计合理、运行有效的风险管理能够为企业的管理层和董事会就企业各目标的实现提供合理保证。《新答：《新ERM框架》的进步性体现在：（1）目标定位更明确。《新ERM框架》将风险管理置于组织绩效的背景下，真正融入战略和绩效管理的工作中，而不是作为一个独立运转的系统。（2）概念边界更清晰。关于风险管理和内部控制关系的解释，COSO在新框架的第一册“框架应用环境”中提出：“内部控制主要聚焦在主体的运营和对于相关法律法规的遵从性上。”为了更好地厘清两者的关系，新框架在概念的处理上颇为用心，一方面，企业风险管理的相关概念并没有包含在内部控制中。另一方面，一些在内部控制中比较常见的概念，例如与报告目标相关的舞弊风险、与合规目标相关的控制活动、与运营目标相关的持续及独立评估，在《新ERM框架》中并未述及。（3）适用范围更广泛。《新ERM框架控制环境恶劣，公司治理结构存在严重缺陷。日本的FACTA杂志质疑奥林巴斯多起并购交易引起的巨额损失，时任奥林巴斯CEO的伍德福德向董事长和财务副总裁询问时屡被搪塞。当伍德福德将暗中调查的结果告诉其他董事会成员时却在董事会上遭到了解雇。说明奥林巴斯的公司治理结构存在严重缺陷。公司治理的关键在于明确、合理地配置公司股东、董事会、经理人员和其他利益相关者之间的权利、责任和利益，从而形成有效的制衡关系。对于奥林巴斯来说，董事会形成虚设，难以发挥应有的职责；缺乏监事会，无法对董事风险评估薄弱，控制活动缺失。当奥林巴斯持有的有价证券减值数百亿日元时，公司不但没有在财务报表中如实披露该事项，反而开始寻找新的办法防止巨额亏损被披露出来。这一事实，一方面反映了奥林巴斯内部控制制度中风险评估环节的薄弱——造成了如此巨额的亏损，另一方面也反映出其控制活动的缺失，即通过非正常的手段来隐瞒亏损，而不是采用合理恰当的控制活动将风险控制在可接受的范围内。缺乏有效监督机制，舞弊行为严重。在奥林巴斯收购三家关联度不高的非上市公司之后，这三家公司的商誉发生了重大减值。在收购另一家公司的同时向财务咨询公司支付了超正常标准的佣金和费用，以此完成了对1100亿日元亏损的填补。这些行为性质严重，是舞弊行为。奥林巴斯有机会进行这样的舞弊行为，是由其核算链条上的一系列机会造成的，说明奥林巴斯企业内部和外部都缺乏有效的监督机制。存在制度安排缺陷，缺乏有力的内外部监督。从日本当时的整体环境来看，企业治理标准宽松，伴随着经济的持续低谷和全球市场竞争的加剧，制度安排的缺陷使日本公司难以形成有效的内部监督机制。同时，日本政府对于大公司舞弊案件的纵容，又使得日本企业缺乏有力的外部监督。根据资料（2），识别并指出至少3中1.（1）适应性原则。（2）2.（1）政治风险。（2）市场风险。（3），与选定的供应商签订质量保证协议，建立供应商管理信息系统，对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价，根据评价结果对供应商进行合理选择和调整。第3确保内外部尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；确保企业建立各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。答：企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。《中央企业全面风险管理指引》是国资委全面落实科学发展观，坚持可持续发展，履行出资人职责，指导和促进中央企业推进管理创新，增强企业竞争力，促进企业持续、健康、稳步发展的一个重要文件。操作指南是为了满足部分行业企业的个性化需求，对内部控制规范体系的建设方法、控制程序、实施步骤、考核办法做出行业内的具体规定，以期为各类企业建设实施内部控制规范体系提供经验借鉴和具体实务操作指导。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社控制活动类指引。控制活动类指引是对各项具体业务活动实施的控制，此类指引有9项，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包和财务报告等指引。体业务或管理。此类指引有4项，包括全面预算、合同管理、内部信息传递和A从内部控制理论和方法角度，指出A公司经理层提交的《企业内部控制实施方案要点（1）中，A公司实施内部控制的目标定位不当（或将确保获得标准无保留审计意见作为内控目标不当）。理由：建立健全内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略（或企业内部控制目标包括战略目标、经营目标、报告目标、资产目标、合规目标）。计委员会负责人应具备相应的独立性（或审计委员会负责人应当由独立董事担任的建立健全和有效实施不当。理由：董事会负责内部控制的建立健全和有效实施也应当重视职业道德修养（或企业选拔、任用员工，应当德才兼备）。实施方案采用定性与定量相结合的分析方法。（3）。理由：企业采用何种风险应对策略，应当根据风险评估结果、风险承受度，结合成本效益原则合理确定（或企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略）。实施方案要点（4）中，将员工实施内部控制的情况仅作为绩效考评的参考指标不当。理由：企业应将员工实施内部控制的情况纳入绩效考评体系，作为绩效考评的考核指标（或企业应将员工实施内部控制的情况作为晋升、奖励、惩处等的依据）实施方案要点（5）中，认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。理由：内部控制只能为实现控制目标提供合理保证，信息系统本身也存在风险，需要加强控制。实施方案要点（6）中，（1）主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。理由：内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围（或内部监督范围应当涉及全员、全业务、全过程）。（2）把开展专项监督摆在首要位置不当。理由：内部监督包括日常监督和专项监督，二者应统筹兼顾、综合应用。（3）同时聘请会计师事务所开展内部控制审计不当。理由：为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控制审计服务（或内部控制咨询服务与内部控制审计不相容）。根据《企业内部控制基本规范》及其配套指引的要求，逐项判断资料 ），第4现代企业的内部机构一般包括四种基本形式，即U形结构、M形结构、H形结构U形结构是一种中央集权式的组织结构。它同时设置纵向的领导指挥机构和形结构是一种最佳结M形结构是一种分权与集权相结合的组织结构。企业按产品、客户、地区日常经营决策，各事业部都相当于一个U形企业。在纵向关系上，按照“集中决策、分散经营”的原则处理企业高层领导与事业部之间的关系。实行事业部制，企业最高领导层可以摆脱日常的行政事务，集中力量研究和制定企业发展的各种经营战略和经营方针，而把最大限度的管理权限下放到各事业部，使它们能够依据企业的政策和制度自主经营，充分发挥各自的积极性和主动性。在横向关系上，各事业部作为利润中心，实行独立核算。各事业部间的经济往来遵循等价交换原则，形成商品货币关系。形结构控股型组织结构，简称H形组织结构，H形结构的管理运作主要是依据资产纽带，被控股公司具有法人资格。如果结构过分松散，控股公司总部往往难以有效控制各子公司，控股公司的战略计划难以实现与贯彻。过度分权会导致管理效率的下降，加大控股公司的管理成本，子公司难以充分利用控股公司总部的参谋人员。此外，控股公司的投资协调比较困难。人力资源管理风险是指企业在人力资源管理过程中，由于各种不确定性因素以及工作失误的影响而遭受损失的可能性和程度。主要包括人力资源获取风险、人力资源投资风险、人力资源使用风险和人力资源保护风险等。内部控制应用指引第4号——社会责任》，企业社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（）企业文化建设的意义包括以下几个方面：（1）企业文化建设可以为企业提供精神支柱。（2）企业文化建设可以提升企业的核心竞争力。（3）企业文化建设可以为内部控制有效性提供有力保证。企业文化建设应关注的主要风险有：（1）缺乏积极向上的企业文化）缺乏开拓创新、团队协作和风险意识；（3）缺乏诚实守信的经营理念）100%绝对控股，股65%的股权，导致公司存在内部人控制问题。“董高监”结构失衡。方正集团在成立之初由北京大学持股100%，占据绝对控制权，并且通过委派高管实现对方正集团的掌控。其绝大多数高管在校方兼职或曾经就职，涵盖高校的校长、书记、院长、教务处长等诸多职位，整个方正集团沦为控股股东掌权的工具，导致在公司的关键性经营决策问题上校方具备高度话语权，甚至架空了董事会。关联交易中的利益输送。方正集团第一大股东名义上是北大资产，但其实际控制人为持股65%的管理层，这为大股东掏空提供了可能。一是控制权的掠夺二是资产与所有者权益的掠夺。大股东对所有者权益的掠夺具体是指通过关联贷款、关联交易、关联担保等一系列手段转移公司资源、对公司进行利益侵占。约束大股东权力。当大股东持股超过一定比例时，对其表决权进行打折计算，限制其滥用表决权。完善独立董事制度。独立董事的作用是对股东进行监督与制约，而在现行选举制度下，独立董事由股东大会选举产生，不排除大股东提名利害关系人的可能，因此建议由中小股东提名并选举独立董事，大股东回避，以保护中小股东权利，提高中小股东参与公司治理的积极性。加强对高校控股企业的资产的监管。高校控股企业的资产游离于国资监管之外，缺乏有效监督，建议将其纳入国资监管体系或组建资产经营公司第5市场风险包括产品市场风险、金融市场风险等。产品市场风险是指市场变化、产品滞销等原因导致跌价或企业不能及时卖出自己的产品。金融市场风险包括利率风险，外汇风险，股票与债券市场风险等。发现风险因素。风险管理人员在识别风险主体面临的风险时，最重要且难度最大的工作是了解风险主体可能遭受损失的来源。如果风险管理人员不能识别风险主体所面临的潜在风险，风险因素聚集或者增加，就会导致风险事故的发生。在风险事故发生以前，发现引发风险事故的风险因素是风险识别的核心，因为只有发现风险因素，才能有针对性地选择风险处理技术，改变风险因素存在的条件，有效防止风险因素的增加或聚集。认知风险因素。风险管理人员认知、理解和测定风险因素的能力是风险识别的关键。加强风险管理人员责任意识教育，培养风险管理人员认知风险因素的能力，可以提高风险管理水平，降低风险主体的损失。预见危害。危害是造成损失的原因，“危害”一词不仅具有损失的含义，而且表示损失比较严重。风险识别的重要步骤是能够预见到危害，这样才能将产生危害的条件消灭在萌芽状态。重视风险暴露。那些可能面临损失的资产或主体都有风险暴露的可能。重视风险暴露，就是重视风险因素与风险事故的关系。财务报表分析法。财务报表分析法是通过资产负债表、利润表、现金流量表和其他附表等财务信息的分析来识别风险事项。可以比较清楚地反映活动（或工序）事件树分析法。事件树分析法，又称故障树法，是从某一风险结果出发，运用逻辑推理的方法推导出引发风险的原因。因果图分析法。风险管理实务中，导致风险事故的因素比较多，通过对这些因素进行全面系统的观察和分析，可以找出其中的因果关系。因果图分析法是一种分析风险事故与风险事故的原因之间关系的比较有效的方法。因果图是一种非定量的工具，可以辨识出导致风险的所有原因，分析各原因之间的相互关系，并从中找到根本原因。运用因果图分析法识别风险，关注因果分析，没有不相干的抱怨或争论，而且简单直观，便于理解。对于导致风险事故的原因调查的疏漏，会影响因果图分析的结论。从某种意义上说，风险因素调查是否充分，影响着因果图分析的结论。现场调查法。获知风险主体风险情况的最佳途径是现场调查。现场调查法是对风险主体所属的物的状态和人的行为进行现场详细调查，列出所有可能的物的不安全状态和人的不安全行为，并出具调查报告。2010债率大于鑫矿业2015年对外融资2亿，成本高达17%/保守速动比率明显下降，经营活动现金流量净额／流动负债2018年度甚至为负值。司股票价格大幅下跌，市值严重缩水。截至2018年5格在.元/股，相比2016年6月的高位，累计跌幅已超8520024.920162017司董事长许建成被司法机关采取强制措施等事项，2018530第6风险发生的影响程度分析。影响程度分析主要是指对目标实现的负面影响程度的分析，即对风险事故可能造成的损失值的分析。风险管理人员应根据公司自身的特点，采用不同的方法来衡量损失程度。分析策划：风险分析参与人员的结构与技能要求；风险分析策划的时机；风险分析所需的相关信息及来源；风险分析的相关技术与方法。收集风险数据：风险分析建立在数据收集基础之上，数据来源包括宏观数据、行业数据、专家数据和历史数据等。选择分析技术和方法：定性分析方法与定量分析方法各有优缺点，两者的组合是必要的。这两类方法在实际应用中并非相互排斥，而是相互补充综合分析实施：由企业（风险管理部门）组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的专门机构（比如专门的风险管理咨询公司等）协助实施。撰写风险分析报告：至少包括风险发生的可能性、风险对目标的影响程度、风险重要性评级、综合风险地图等内容。建立风险分析数据库：保存风险分析过程的数据或记录，使之成为企业风险管理数据库的重要组成部分。在风险分析中，定性分析方法与定量分析方法的结合是必要的。这两类方法在实际应用中并非相互排斥，而是相互补充%相辅相成，企业可以依据自身的风险情况采用具体的结合形式。缺点：具有很强的主观性。该方法往往需要凭借分析者的经验和直觉，或者国际标准和惯例，对风险发生的可能性和影响程度等进行定性描述，精确度不够。分析结果的准确性在很大程度上受到分析人员的经验和能力的影响，且分析结果很难有统一的解释。风险矩阵在AA油库是如何应用风险矩阵分析油品质量风险的？风险矩阵，是指按照风险发生的可能性和风险发生后果的严重程度，将风险绘制在矩阵图中，展示风险及其重要性等级的风险管理工具方法。风险矩阵的基本原理是，根据企业风险偏好，判断并度量风险发生可能性和后果严重程度，计算风险值，以此作为主要依据在矩阵中描绘出风险重要性等级。应用风险矩阵的主要步骤有：确定风险发生的可能性和影响程度的评估标准；确定风险重要性等级标准；绘制风险矩阵；沟通报告风险信息；持续修订风险矩阵。A油库在根据风险初始信息，最终识别出各类各项油品质量风险的情况下，综第7。它几乎涉及各种日常的经营决策。风险降低可以采用风险分散、风险分摊、损失控制等具体方式。根据风险事件确定备选应对方案。风险管理者应该在风险分析的基础上尽可能多地制定适宜的风险应对方案。为了较高质量地达到风险管理目标绘制决策树框架。在该步骤中，决策者需要将之前确定的备选方案绘制成决策树框架。应用敏感性分析对决策树分析的结果进行测试。为了测试决策树分析结果的有效性，决策者需要进行敏感性分析。敏感性分析要回答的问题是，当概率和损益值等在一个合理的范围内变动时，决策分析的结论是否会改变。期望值分析法是指在决策过程中对现在的不可知因素，通过分析预测得到期望值的方法。在影响决策的因素中，既有现在可知的因素，又有现在未知的因素。期望值分析法就是根据已有的统计资料分析预测某种因素可能发生的概率，再根据可能发生的概率求出某种因素的数量值，求得期望值，最后取最大收益值或最小损失值，从而做出决策。具体包括损失期望分析法、收益期望分析法、效用期望分析法。财务风险：高负债经营，亏损严重，债务违约。秋林集团未能按时偿付“1601”及“16秋林02”当期回售本金及应付利息，造成“16秋林等因素影响，暂无法按时兑付“18秋林01”债券利息，构成实质违约。运营风险：职责分工和制衡机制失效，承担连带担保责任，伪造公章，经营业务停滞。黄金事业部由董事长直接管理，公司董事长、副董事长超过董事会授权参与了子公司经营、合同签订、存货收发、款项收回等，职责分工和制衡机制失效，致使期末应收账款回款的可能性和存货的保管出现重大风险，为此计提巨额资产减值损失。后来，董事长、副董事长失联，黄金事业部下辖公司经营状态基本停滞。确定性。2020年年报指出，受债务逾期、诉讼及执行案件的影响，秋林集团加强风险评估，让风险识别、风险分析、风险应对落到实处。）第8答：内部控制的主要控制活动有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、全面预算控制、运营分析控制、绩效考评控制相容职务分离就是把这些职务分配给两人或两人以上承担，以便相互监督%相互制约。不相容职务一般包括如下内容：不得由一人办理货币资金业务的全过程；不得由同一部门或同一个人办理合同业务的全过程；不得由同一部门或同一个人办理固定资产采购业务的全过程；不得由同一部门或同一个人办理投资业务的全过程。根据大多数企业的经营管理特点和一般业务性质，需要分离的不相容职务主要有以下六种：（1）可行性研究与决策审批相分离；（2）业务执行与决策审批相分离；（3）业务执行与审核监督相分离；（4）会计记录与业务执行相分离；（5）业务执行与财产保管相分离；（6）财产保管与会计记录相分离。答：根据《企业内部控制基本规范》第三十条的规定，授权审批控制要求企业按照授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。完善的授权审批控制有助于明确权力和责任，层层落实责任，层层把关，最大限度地避免经营风险。答：会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等来进行控制，利用记账、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。答：财产保护控制是指为了确保财产物资的安全、完整所采取的方法和措施。《企业内部控制基本规范》第三十二条规定，财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。答：全面预算是指企业对一定期间的经营活动、投资活动、筹资活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，凭借其计划、协调%控制、激励、评价等综合管理功能，整合和优化配置企业资源，提升企业运行效率，成为实现企业发展战略的重要途径。相互关联、相互作用、相互衔接，周而复始地循环，实现企业所有经济活动的科学管理与有效控制。答：运营分析，是指以统计报表、会计核算、管理信息、计划指标和相关资料为依据，运用科学的分析方法对一段时期内的经营管理活动情况进行系统的分析研究，旨在真实地了解经营情况，发现和解决经营过程中的问题，并按照客观规律指导和控制企业经营活动。《企业内部控制基本规范》第三十四条对运营分析控制提出了具体要求，要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，借助因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。，且保证日清月结。然而，李敏却能隐匿3笔结汇收入和7笔会计开好的收汇转账单（记账联），将其提现的金额与其隐匿的收入相抵，使32笔收支同时，由于出纳人员直接与货币打交道，除了要有过硬的出纳业务知识以外，还必须具备良好的财经法纪素养和职业道德修养。李敏能在一年半作案22次，贪污巨款，反映出杰克公司在组织和人员控制方面存在很大欠缺。为此，杰克公司应通过不相容职务分离控制以防弊查错，保护企业资产的安全、完整；通过每项业务的处理程序、各环节的职责分工、审批稽核手续、业务处理手续等过程，做到证证、账证、账账、账表、账实相符，促使各业务部门和人员建立有机的协作关系和制约关系。尤其应加强会计复核控制，会计复核工作应由具有一定会计专业知识、熟悉业务、责任心强、坚持原则的人员担任。复核人员必须对会计凭证、会计账簿、财务会计报表和所附单据认真审查，逐笔复核，复核过的凭证及账表应加盖名章。Y筹资业务方面。“公司财会部门负责拟订筹资方案，由总裁进行筹资决策”，存在不足。公司应当建立筹资方案的集体决策制度。一般筹资方案可由授权的相关部门或人员在职责权限范围内批准；重大筹资方案应当实行集体审议联签。、考核等工作。2）“公司综合办公室负责预算的审批，各业务部门负责预算的执行”存在严重缺陷。公司股东大会（股东会）或类似最高权力机构负责审批单位年度预算方案，而不应由综合办公室进行审批。第9答：财务报告内部控制，是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制（2）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实；内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。信息系统内部控制价值主要体现在能促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素。同时，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。南风集团未在财务报告中按规定披露重大关联交易，在编制财务报告阶段存在报表附注内容不完善、误导财务报告使用者的风险。该风险的主要控制措施是：企业应按照岗位分工和规定的程序编制财务报告，按照国家统一的会计准则编制附注；财会部门负责人审核报表内容和种类的真实性、完整性南风集团通过虚构销售交易增加营业收入，在结账时存在虚增营业收入、多列营业成本的风险。该风险的主要控制措施是：检查相关账务处理是否符合国家统一的会计准则制度和企业制定的核算方法的要求；调整有关账项南风集团在对外提供财务报告前，存在合作的会计师事务所不符合相关法律法规规定的风险。该风险的主要控制措施是：企业应根据相关法律法规的规定，选择符合资质的会计师事务所对财务报告进行审计，在审计工作过程中不得干扰审计人员的正常工作，并应对审计意见予以落实。A根据《企业内部控制基本规范》和《企业内部控制应用指引第17—内部信息传递》，分析、判断A公司在内部信息与沟通方面存在的缺陷，就B1.A公司在内部信息与沟通方面存在以下缺陷：（1）公司内部没有建立、形成一个畅通的信息收集、报告和反馈机制。（2）董事会与风险管理委员会、经理层和审计部之间没有良好的沟通。（3）董事会、董事长获取信息能力较弱，长期2.B公司可以采取以下措施加强对境外控股公司内部信息传递的控制。）加强对境外控股公司的审计监督，建立母公司对控股子公司定期或不定期的直接审计制度。加强对境外控股公司所有员工的法制教育、职业道德建设和专业胜任能力建设，不断提高其法制意识、道德水平和执业技能。建立与境外控股公司快捷、通畅的联系机制和信息沟通渠道，通过调动控股公司各层级人员的积极性，及时掌握