注冊會計師公司戰(zhàn)略與風險管理內(nèi)控考試復(fù)習資料

1、第五篇內(nèi)控篇【模塊1】企業(yè)內(nèi)部控制五要素 （2012年教材第八章，P170-182 ）【2011年、2010年多選題，2011年、2009年單選題】我國的內(nèi)控規(guī)范指出，企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當包括下列五個要素：（1）內(nèi)部環(huán)境。（2 ）風險評估。（3）控制活動。（4）信息與溝通。（5 ）內(nèi)部監(jiān)督。其中, 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，其他內(nèi)部控制因素的根基。一、內(nèi)部環(huán)境（一）組織結(jié)構(gòu)1. 企業(yè)在處理“三重一大”問題上，即重大決策、重大事項、重要人事任免及大額資金使用， 應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自 改變集體決策意見。2. 審

2、計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制的自我評價情況， 協(xié)調(diào)內(nèi)部控制及其他相關(guān)事宜等。審計委員會負責人應(yīng)具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。3. 內(nèi)部審計機關(guān)則需結(jié)合內(nèi)部審計監(jiān)督，對企業(yè)內(nèi)部控制的有效性進行監(jiān)督檢查。如果發(fā)現(xiàn)的 內(nèi)部控制缺陷屬于重大缺陷，機構(gòu)有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。（二）權(quán)力和責任的分配不相容職務(wù)通常包括：可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等。（三）管理哲學(xué)和經(jīng)營風格與戰(zhàn)略的發(fā)展1. 企業(yè)在董事會下設(shè)立戰(zhàn)略委員會，或指定相關(guān)機構(gòu)負責發(fā)展戰(zhàn)略管理工作，履行相應(yīng)職責。 戰(zhàn)略委員會可組織有關(guān)部門對發(fā)展目標和戰(zhàn)略

3、規(guī)劃進行可行性研究和科學(xué)論證，形成發(fā)展戰(zhàn)略建議對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關(guān)信息，及時向董事會報告對于明顯偏離發(fā)展 戰(zhàn)略的情況也是戰(zhàn)略委員會的職責。2. 董事會嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關(guān)注其全局性、長期性和可行性。方 案經(jīng)董事會審議通過后，報經(jīng)股東（大）會批準實施。假若董事會在審議方案中如果發(fā)現(xiàn)重大問題，應(yīng)當責成戰(zhàn)略委員會對方案作出調(diào)整。（四）人力資源政策和實務(wù)企業(yè)關(guān)鍵崗位人員離職前，應(yīng)當根據(jù)有關(guān)法律法規(guī)的規(guī)定進行工作交接或離任審計。二、風險評估1. 支持控制活動的實施的基礎(chǔ)是有效的企業(yè)風險評估程序。2. 風險評估可以是正規(guī)的量化評估程序，也可以是不太正規(guī)的方法

4、。3. 風險評估是個具有前瞻性的過程，企業(yè)應(yīng)在所有層面以及企業(yè)的所有活動中實施這樣的風險 評估程序。4. 風險評估是兩步式程序。第一步是采用定性與定量相結(jié)合的方法，評估風險發(fā)生的可能性或 頻率，以及其為企業(yè)帶來的影響程度；第二步是對識別的風險進行分析和排序。企業(yè)可以綜合運用風險規(guī)避.風險降低.風險分擔和風險承擔等風險應(yīng)對策略，實現(xiàn)對風險的有 效控制。三、控制活動（重點掌握，屬于難點內(nèi)容）企業(yè)應(yīng)當結(jié)合風險評估結(jié)果，運用相應(yīng)的控制措施，將風險控制在可承受之內(nèi)。這些措施就 是控制活動，目的是確保所需的行動得以有效且適時地執(zhí)行?？刂苹顒踊痉诸惷钍降目?為雇員提供指南制預(yù)防性控制設(shè)計活動旨在防止發(fā)生

5、不希望出現(xiàn)的事情偵察式控制在不希望出現(xiàn)的事情發(fā)生時能夠加以識別糾正性控制當不希望出現(xiàn)的事情發(fā)生時，應(yīng)識別程序的缺陷，并主動采取措施加以解決 問題控制活動可以分為 運營、財務(wù)報告及合規(guī) 三個類別，但它們之間有時可能出現(xiàn)重疊。 （一）不相容職務(wù)分離控制1.企業(yè)可以通過在兩個或兩個以上的人員之間分配工作的方式，相互制約的工作機制實現(xiàn)這一監(jiān)控目標。例如，企業(yè)中負責收付現(xiàn)金的出納員和記錄交易的會計人員應(yīng)分別由不同的人員負責。適當?shù)穆氊煼止ぶ攸c是，不應(yīng)由一個人控制一項交易或一個事件的所有關(guān)鍵方面，而且一個人 履行的職能應(yīng)通過其他人執(zhí)行的職能進行檢查。2. 大多數(shù)交易都可分成三類獨立的職責。第一是認可或發(fā)起

6、交易第二是處理被交易的資產(chǎn)，最后是記錄交易。如果一個人為上述交易中的一項以上活動承擔責任，則存在舞弊的可能。建立不相容職務(wù)分離控制不但可降低舞弊風險，還能較容易地發(fā)現(xiàn)非本意造成的人為錯誤。但 是當舞弊涉及兩人或兩人以上的串通行為，不相容職務(wù)分離控制卻可能是無效的。3. 在有效的公司治理層面上，董事會主席與首席執(zhí)行官的職責應(yīng)當分離，以防止一個人取得董 事會的支配地位。4. 在企業(yè)中如果某些職能尚未或無法分離，那么，應(yīng)由管理層對相關(guān)活動進行詳細的監(jiān)管審核，作為一種補償性控制。（二）授權(quán)審批控制1. 授權(quán)審批控制是指企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限 范圍、審批程序和相

7、應(yīng)責任。例如，被授權(quán)的雇員可能開展了達到某項限制的交易，并且須為超出 規(guī)定限制的交易取得批準。批準上述超出規(guī)定限制的交易時，上級必須在核實該活動符合政策及程 序的基礎(chǔ)上，才能予以批準。上級審批可作為一種監(jiān)控工具，來確保政策得以遵守。2. 授權(quán)審批可視之為預(yù)防性控制。3. 管理層嚴肅地履行審批職能是非常重要的。這要求他們能夠積極核查文件，對異常事項進行 詢問，以及提醒自己不在空白表格上簽字。（三）會計系統(tǒng)控制1. 會計系統(tǒng)控制就是企業(yè)嚴格執(zhí)行我國統(tǒng)一的會計準則制度、明確會計憑證、會計賬簿和財務(wù) 會計報告的處理程序。會計系統(tǒng)還包括正確地記錄交易的過程中，依靠會計記錄能夠追蹤每項交易，核對計算。2.

8、 從事會計工作的人員，必須取得會計從業(yè)證書。會計機關(guān)負責人應(yīng)當具備會計師以上專業(yè)技 術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當設(shè)置總會計師，并不容許設(shè)置與其職權(quán)重疊的副職。（四）調(diào)節(jié)和復(fù)核1. 調(diào)節(jié)和復(fù)核業(yè)績屬于偵察式控制。2. 調(diào)節(jié)是指雇員將不同數(shù)據(jù)連接在一起，識別并找出差異，并且在必要時采取糾正措施，包括：（1）比較總賬的現(xiàn)金金額與銀行對賬單的現(xiàn)金余額；（2）總賬的應(yīng)收款金額與相關(guān)壞賬準備賬戶總額；（3）固定資產(chǎn)的現(xiàn)場盤點與會計記錄中記載的金額。3. 業(yè)績復(fù)核，是指管理層將當前的業(yè)績與預(yù)算、以前期間或其他基準相比較，以此反映目標的 完成情況，并對其中的差異進行調(diào)查，以確定哪些糾正行動是必要的。（五）財產(chǎn)保

9、護控制1. 財產(chǎn)保護控制是指保護實物資產(chǎn)不被偷盜或未經(jīng)許可而獲得及被使用的措施和程序，這包括 建立財產(chǎn)日常管理制度和定期清查制度。2. 財產(chǎn)保護控制包括采用財產(chǎn)記錄、使用保險箱儲存現(xiàn)金和重要文件、為大樓或其內(nèi)的區(qū)域設(shè) 立門禁系統(tǒng)、為貴重資產(chǎn)采取兩重保管方法（即必須兩人同時出現(xiàn)才能取得某些資產(chǎn)）、定期對存 貨進行盤點、雇用保安和利用閉路電視攝像頭等措施。四、信息與溝通控制風險是企業(yè)各類程序涉及的所有人員的責任，因此，已識別風險信息以及控制這些風險 的辦法，必須向每個相關(guān)人員傳達。（一）信息企業(yè)應(yīng)同時建立反舞弊機制。企業(yè)應(yīng)關(guān)注的反舞弊工作重點有：（1）未經(jīng)授權(quán)或采取其他不法方式侵占、挪用企業(yè)資產(chǎn)、

10、牟取不當利益；（2）在財務(wù)會計報告和信息披露等方面存在不準確、誤導(dǎo)性陳述或者重大漏報等；（3）董事、監(jiān)事或管理人員濫用職權(quán)；（4）相關(guān)機構(gòu)或人員串通舞弊等。（二）溝通有效的信息與溝通系統(tǒng)應(yīng)具備以下特點：（1） 能夠生成企業(yè)經(jīng)營所需的、關(guān)于財務(wù)、運營及法規(guī)遵守的報告， 幫助作出精明的商業(yè)決策， 以及對外發(fā)布可靠的報告；（2）能使得雇員獲得信息，且交流他們?yōu)閷嵤?、管理及控制運轉(zhuǎn)情況所需的信息；（3）能識別和傳達相關(guān)信息，并且是以一種人員能夠有效履行他們的職責的方式進行：使溝通 在企業(yè)以全方位方式進行。五、內(nèi)部監(jiān)督1. 內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督：（1）日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制情況進

11、行常規(guī)、持續(xù)監(jiān)督檢查；（2）專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位等發(fā)生較大調(diào) 整或變化的情況下，對內(nèi)部控制的某一或某些方面進行針對性的監(jiān)督檢查。2. 監(jiān)督過程是內(nèi)部控制系統(tǒng)的表現(xiàn)進行評估的過程，可以通過持續(xù)的監(jiān)察活動或單獨的評價來 實現(xiàn)。內(nèi)部控制如有缺陷，應(yīng)向上級報告。（1） 日常監(jiān)督程序已成企業(yè)經(jīng)常性運營活動的組成部分，且為實時執(zhí)行，應(yīng)根據(jù)改變作出調(diào)整。（2）專項監(jiān)督的范圍和頻率應(yīng)根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等因素予以確定。3. 監(jiān)督方法內(nèi)部控制的監(jiān)督方法包括：（1）績效計量。（2）對企業(yè)運營進行測試。（3）為控制環(huán)境、風險評估、控制活動、信息與溝通以及

12、控制而制定的政策及程序，常常由硬 性控制構(gòu)成，硬性控制是容易識別、評估及記錄的。軟性控制是指涉及態(tài)度、感知及能力的控制。這些控制在設(shè)立或鞏固企業(yè)的內(nèi)部控制系統(tǒng)時， 不應(yīng)被高估或低估。4. 報告（1）雇員從事常規(guī)運營活動時產(chǎn)生的信息，通常通過正常的渠道向他們的上級報告。（2）還應(yīng)有另一渠道供匯報非常敏感的信息，比如違法或不當舉動。（3） 有關(guān)缺陷的調(diào)查結(jié)果不僅應(yīng)向負責有關(guān)職能或者活動的個人匯報，還應(yīng)向比其至少高一級 的管理層匯報。管理層為對內(nèi)部控制系統(tǒng)的有效性取得合理保證，需要對內(nèi)部控制系統(tǒng)進行的自我評價。評價 應(yīng)至少每年發(fā)生一次?！灸K2】企業(yè)內(nèi)部控制的應(yīng)用指引（2012年教材第八章，P183

13、-193 ）【2011年多選題、2010年簡答題】、資金活動（一）籌資活動1. 籌資方案審批階段。相關(guān)的控制措施包括：根據(jù)分級授權(quán)審批制度，按照規(guī)定程序嚴格審 批經(jīng)過論證的籌資資方案；審批中應(yīng)實行集體審議或聯(lián)簽制度。2. 制定籌資計劃階段。相關(guān)的控制措施包括：根據(jù)籌資方案，結(jié)合當時經(jīng)濟金融形勢，分析 不同籌資方式的資金成本，正確選擇籌資方式。根據(jù)授權(quán)審批制度報有關(guān)部門批準。（二）投資活動1. 提出投資方案階段?？蓪嵤┛刂拼胧┌ǎ哼M行投資方案的戰(zhàn)略性評估，例如，是否與企 業(yè)發(fā)展戰(zhàn)略相符合；進行投資方案的經(jīng)濟性及風險評估，如投資規(guī)模、方向與時機是否適當。2. 投資方案審批階段。相關(guān)的控制措施包括

14、：根據(jù)分級授權(quán)審批制度，按照規(guī)定程序嚴格審批經(jīng)過可行性論證的投資方案；審批中應(yīng)實行集體審議或聯(lián)簽制度；與被投資方簽訂投資合同，明確出資時間、金額、方式及雙方權(quán)利義務(wù)以及違約責任等條款，并根據(jù)授權(quán)審批制度報有關(guān)部門 審批。（三）營運活動企業(yè)在加強日常資金營運管理的過程中支持各項企業(yè)主要業(yè)務(wù)流程，如采購.生產(chǎn).銷售等環(huán)節(jié)的營運效率。以下列舉一些常見的 控制措施：風險控制占八、控制目標控制措施審批合法性未經(jīng)授權(quán)審批不得經(jīng)辦資金收付業(yè)務(wù)；明確不同級別管理人員的權(quán)限復(fù)核真實性與合法性會計對于相關(guān)憑證進行橫向復(fù)核（即，平級人員的相互核對） 和縱向復(fù)核（即，上下級人員的相互核對）收支點收入入賬完整，支 出手

15、續(xù)完備出納根據(jù)審核后的相關(guān)收款原始憑證收款或付款，并加蓋確認記賬真實性出納人員根據(jù)資金收付憑證登記日記賬，會計人員根據(jù)相關(guān)憑證登記有關(guān)明細分類賬；主管會計登記總分類賬對賬真實性和財產(chǎn)安 全賬證核對、賬表核對與賬實核對保管財產(chǎn)安全與完整授權(quán)專人保管資金；定期不定期盤點銀行賬戶 管理防范小金庫：加強 業(yè)務(wù)管控開設(shè)、使用與撤銷的授權(quán)票據(jù)與印-rrn 早官理財產(chǎn)安全票據(jù)統(tǒng)一印制或購買；票據(jù)由專人保管；印章與空白票據(jù)分管；財務(wù)專用章與企業(yè)法人章分官二、采購業(yè)務(wù)（一）購買1. 編制采購計劃。企業(yè)中的采購部門按照要求部門的生產(chǎn)經(jīng)營需要，進行分析匯總、與企業(yè)現(xiàn)有庫存物資作比較,作出適當?shù)挠媱潯Ｆ髽I(yè)應(yīng)要求生產(chǎn)、

16、經(jīng)營等部門應(yīng)按照實際需求準確編制需求計劃，并把有關(guān)計劃 納入預(yù)算管理。2. 請購。企業(yè)應(yīng)該建立采購申請制度并實施相關(guān)的控制措施，包括：（ 1）企業(yè)應(yīng)當依據(jù)購買物資或接受勞務(wù)的類型，確定歸口管理部門，授予相應(yīng)的請購權(quán)，明確 相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購和審批程序。（ 2）具有請購權(quán)的部門對于預(yù)算內(nèi)采購項目，應(yīng)當嚴格按照預(yù)算；執(zhí)行進度辦理請購手續(xù)，并 根據(jù)市場變化提出合理采購申請；對于超預(yù)算和預(yù)算外采購項目，應(yīng)先履行預(yù)算調(diào)整程序，出具備相應(yīng)審批權(quán)限的部門或人員審 批后，再行辦理請購手續(xù)。（3）有關(guān)部門對于需求部門的申請，應(yīng)根據(jù)主要考慮清單進行審閱，繼而進行審批或拒絕。（二）付款 要明確付款

17、審核人的責任和權(quán)力，嚴格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等相關(guān) 內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。三、資產(chǎn)管理（一）存貨1. 取得存貨。可實施的控制措施包括：根據(jù)存貨間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃及市場供 求等決定因素管理存貨，以確定存貨數(shù)量和日期；考慮應(yīng)用于采購流程的有關(guān)管控措施及有關(guān)產(chǎn) 能計劃的考慮。2. 驗收入庫。（1）外購存貨的驗收，應(yīng)當重點關(guān)注合同、發(fā)票等原始單據(jù)與存貨的數(shù)量、質(zhì)量、規(guī)格等核對 一致。涉及技術(shù)含量較高的貨物，必要時可委托具有檢驗資質(zhì)的機構(gòu)或聘請外部專家協(xié)助驗收。（2）自制存貨的驗收，應(yīng)當重點關(guān)注產(chǎn)品質(zhì)量。（3）其他方式取得存貨的驗收，應(yīng)當

18、重點關(guān)注存貨來源、質(zhì)量狀況、實際價值是否符合有關(guān)合 同或協(xié)議的約定。（ 4）所有驗收完成后，應(yīng)有負責人簽字確認。3. 盤點清查及銷售處置。存貨盤點清查的主要目的是檢查賬實相符，對賬實差異進行分析，這 包括數(shù)量和質(zhì)量方面。企業(yè)應(yīng)每年進行至少一次年度終的定期盤點清查， 并在形成書面報告盤點結(jié)果， 交代存貨盤盈、 盤虧、毀損、閑置以及需要報廢的存貨的情況與責任追究 . 在按照規(guī)定權(quán)限批準后處置。（二）固定資產(chǎn)每年至少進行一次固定資產(chǎn)的全面清查。 清查中發(fā)現(xiàn)問題， 應(yīng)查明原因， 追究責任和妥善處理。（三）無形資產(chǎn)（1）企業(yè)應(yīng)全面梳理無形資產(chǎn)的取得及權(quán)屬關(guān)系，加強無形資產(chǎn)權(quán)益保護，防范侵權(quán)行為和法 律風

19、險。（2）企業(yè)應(yīng)關(guān)注無形資產(chǎn)具有保密性質(zhì)的，采取嚴格保密措施，嚴防泄露商業(yè)秘密，以及應(yīng)當 定期對專利、專有技術(shù)等無形資產(chǎn)的先進性進行評估，淘汰落后技術(shù)。加大研發(fā)投入，促進技術(shù)更新?lián)Q代，不斷提升自主創(chuàng)新能力，努力做到核心技術(shù)處于同行業(yè)領(lǐng) 先水平。四、銷售業(yè)務(wù)（一）銷售1. 計劃管理。企業(yè)應(yīng)實施的控制措施包括：根據(jù)企業(yè)發(fā)展戰(zhàn)略及實際銷售情況，制定月度的 銷售計劃；定期對各產(chǎn)品的銷售情況進行分析。2. 客戶開發(fā)與信用管理。 可實施的控制措施有： 進行市場調(diào)查并采用系統(tǒng)方法實施營銷戰(zhàn)略； 建立和不斷更新客戶的信用動態(tài)檔案。3. 銷售定價、訂立銷售合同。企業(yè)應(yīng)考慮的內(nèi)控措施包括進行適當?shù)漠a(chǎn)品戰(zhàn)略，應(yīng)用系

20、統(tǒng)方法實施定價策略。在與客戶訂立銷售合同時，明確雙方的權(quán)利和義務(wù)，審批人員應(yīng)當對銷售合同草案進行嚴格審 核。重要的銷售合同，應(yīng)當征詢法律顧問或?qū)＜业囊庖姟?二)收款企業(yè)應(yīng)考慮加強各方面的內(nèi)部控制措施，包括：(1) 結(jié)合企業(yè)銷售政策，選擇適當?shù)慕Y(jié)算方式，加快款項回收；(2) 加強商業(yè)票據(jù)管理，例如，由專人保管應(yīng)收票據(jù)、定期核對盤點、票據(jù)和背書應(yīng)當審查等(3) 加強有關(guān)對銷售、發(fā)貨、收款業(yè)務(wù)的會計系統(tǒng)控制，詳細記錄銷售客戶、銷售合同、銷售 通知、發(fā)運憑證、商業(yè)票據(jù)、款項合同等情況；(4) 加強應(yīng)收款項的管理，例如：建立應(yīng)收賬款賬齡分析制度和逾期應(yīng)收賬款制度，有需要時 通過法律程序解決催收無效的逾期

21、應(yīng)收款并按照國家會計制度適當?shù)挠嘘P(guān)會計賬戶；五、研究與開發(fā)企業(yè)可實施的控制關(guān)注點包括：(1) 建立完善的立項申請程序，展開可行性研究(2) 審批通過，重點關(guān)注研究項目對促進企業(yè)發(fā)展的必要性、技術(shù)先進性以及成果轉(zhuǎn)化的可行 性。重大的研究項目應(yīng)當報經(jīng)董事會或類似機構(gòu)集體審議(3) 落實崗位責任制，監(jiān)督進程(4) 與合作方/外包方簽訂合同，約定明確雙方投資、分工、權(quán)利義務(wù)、研究成果產(chǎn)權(quán)歸屬、 研究進度和質(zhì)量標準等內(nèi)容(5) 確定是否申請專利，或作為非專利技術(shù)、商業(yè)秘密等(6) 界定核心研究人員名單和工作范圍，簽署保密防議；簽訂勞動合同時，應(yīng)當特別約定研究 成果歸屬、離職條件、離職移交程序、離職后保密

22、義務(wù)、離職后競業(yè)限制年限及違約責任等(7) 建立研究開發(fā)活動評估機制六、工程項目1. 工程立項階段。如果工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上 馬，可能整個項目失敗。企業(yè)為應(yīng)對這些風險可實施的控制措施包括：(1) 制定專業(yè)標準以確?？尚行匝芯靠茖W(xué)，準確和公正；(2) 組建項目審評組或委托具有資質(zhì)的專業(yè)及獨立于項目可行性研究組的機構(gòu)對項目可行性研 究報告進行審評；(3) 規(guī)定權(quán)限和程序，對工程項目進行決策并要求署名記錄。重大工程項目的立項，應(yīng)到報經(jīng) 董事會或類似權(quán)力機構(gòu)集體審議批準。2. 工程招標階段。大型的工程項目一般采用公開招標方式，選擇具有相應(yīng)資質(zhì)的承包單位和監(jiān) 理

23、單位。企業(yè)可實施的措施包括：(1) 依照國家招投標法的規(guī)定及遵循公開公正平等競爭的原則，發(fā)布招標公告，提供載有招標工程的主要條款的招標文件，如技術(shù)要求主要合同條款.評估的標準和方法等；(2) 依法組建評標委員會，確保其成員有較高的職業(yè)道德水平及專業(yè)知識和經(jīng)驗進行客觀評標：(3) 對投標人的信息采取嚴格保密措施，例如：限制未經(jīng)授權(quán)人員接觸標書.所有人員不在開 標前開啟投標文件；(4) 與中標人訂立書面合同，明確雙方權(quán)利，義務(wù)和責任。3. 工程造價階段。如果工程造價信息不對稱，技術(shù)方案不落實，預(yù)算脫離實際，將導(dǎo)致項目投 資失控。企業(yè)應(yīng)加強工程造價管理及實施適當內(nèi)控措施，包括：（1）明確初步設(shè)計概算

24、和施工圖預(yù)算的編制方法；（2）按照規(guī)定的權(quán)限和程序進行審核批準，確保概預(yù)算科學(xué)合理；（3）建立設(shè)計變更管理制度，因過失造成設(shè)計變更而影響造價，應(yīng)實行責任追究制度。4. 工程建設(shè)階段。對施工階段進行管理，以防質(zhì)量來達標而影響項目的預(yù)期效益。 企業(yè)可實施的控制措施包括：（1）實行嚴格的工程監(jiān)理制度，未經(jīng)監(jiān)理人員簽字，工程物資不得在工程上使用或者安裝，不 得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收；（2） 施工單位需在施工前列出重要的質(zhì)量控制點，獲得監(jiān)理機構(gòu)同意后，實施質(zhì)量及安全預(yù)控；（3）嚴格控制工程變更， 重大的項目變更應(yīng)當按照項目決策和概預(yù)算控制的有關(guān)程序和要求重 新履行審批手續(xù)

25、。5. 工程驗收階段。（1）編制竣工決算，開展竣工決算審計、審批決算、組織驗收；（2）將整個工程各環(huán)節(jié)的文件資料按國家有關(guān)檔案管理規(guī)定歸檔；（3）建立完工項目后評估制度，重點評價工程項目預(yù)期目標的實現(xiàn)情況和項目投資效益等，并 以此作為績效考核和責任追究的依據(jù)。七、擔保業(yè)務(wù)1. 調(diào)查評估。強化擔保業(yè)務(wù)中調(diào)查評估制度是非常重要的，包括委派具備勝任能力的專業(yè)人員 或部門負責對擔保人進行資信調(diào)查及風險評估。在評估過程中，應(yīng)當尤其關(guān)注（1 ）擔保項目是否符合國家法律法規(guī)和企業(yè)擔保政策的要求；（2）擔保申請人的資信狀況，如基本情況、資產(chǎn)質(zhì)量、經(jīng)營情況、償債能力、盈利水平、信用 程度、行業(yè)前景等；（3）擔保

26、申請人用于擔保和第三方擔保的資產(chǎn)狀況及其權(quán)利歸屬；（4）如果企業(yè)要求擔保申請人提供反擔保的，還應(yīng)當對與反擔保有關(guān)的資產(chǎn)狀況進行評估。2. 審批。企業(yè)應(yīng)健全授權(quán)審批制度，可實施的控制措施包括：（1） 明確擔保業(yè)務(wù)的授權(quán)批準方式權(quán)限、程序、責任和相關(guān)控制措施， 在授權(quán)范圍內(nèi)進行審批， 不得超越權(quán)限審批：（2） 對重大擔保業(yè)務(wù)實施集體決策審批，例如必須獲得董事會全體人員的2/3贊成或經(jīng)股東 大會批準；（3）企業(yè)內(nèi)設(shè)機構(gòu)未經(jīng)授權(quán)不得辦理擔保業(yè)務(wù)；（4） 企業(yè)為關(guān)聯(lián)方提供擔保時，與關(guān)聯(lián)方存在經(jīng)濟利益或近親屬關(guān)系的有關(guān)人員在評估與審批 環(huán)節(jié)應(yīng)當回避；（5） 對境外企業(yè)進行擔保的， 應(yīng)當遵守外匯管理規(guī)定，

27、并關(guān)注被擔保人所在國家的政治、經(jīng)濟、 法律等因素；（6）被擔保人要求變更擔保事項時，企業(yè)應(yīng)當重新履行調(diào)查評估與審批程序。八、業(yè)務(wù)外包業(yè)務(wù)外包，是指企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務(wù)委托給本企業(yè)以外的專業(yè) 服務(wù)機構(gòu)或其他經(jīng)濟組織（即承包方）完成的經(jīng)營行為。有關(guān)可實施的控制措施包括：1. 明確職責權(quán)限，加強過程監(jiān)控，避免核心業(yè)務(wù)外包；2. 建立和完善業(yè)務(wù)外包管理制度，如重大業(yè)務(wù)外包決策應(yīng)由總會計師、分管會計工作負責人參 與，報董事會或類似權(quán)利機構(gòu)審批；明確選擇承包方的方式、標準及條件以及應(yīng)用于選擇承包方時 的有關(guān)保密工作；3. 應(yīng)用企業(yè)內(nèi)部控制應(yīng)用指引第15號一全面預(yù)算的管控措施確保外

28、包方案的可行性；4. 應(yīng)用企業(yè)內(nèi)部控制應(yīng)用指引第16號一合同管理 的管控措施明確外包內(nèi)容、承包方與企業(yè)雙方的責任與義務(wù)，服務(wù)和質(zhì)量標準、保密協(xié)議等條款；5. 建立與承包方的溝通與協(xié)凋，及時搜集相關(guān)信息以便有效地解決業(yè)務(wù)過程存在的問題；6. 對重大外包業(yè)務(wù)或各種意外情況做出預(yù)計及建立應(yīng)急機制；7. 外包業(yè)務(wù)的費用結(jié)算和會計處理；8. 對承包方履約能力的持續(xù)評估，若有重大違約行為，應(yīng)及時終止合同；9. 應(yīng)用如同項目工程中的驗收工作。九、全面預(yù)算企業(yè)應(yīng)在組織中健全全面預(yù)算的管理體制，包括：（1） 設(shè)立預(yù)算管理委員會履行全面預(yù)算管理職責，其成員由企業(yè)負責人及內(nèi)部相關(guān)部門負責人 組成。預(yù)算管理委員會主要

29、的職責有： 擬定預(yù)算目標和預(yù)算政策，制定預(yù)算管理的具體措施和辦法； 組織編制、平衡預(yù)算草案： 下達經(jīng)批準的預(yù)算、協(xié)調(diào)解決預(yù)算編制和執(zhí)行中的問題； 考核預(yù)算執(zhí)行情況，督促完成預(yù)算目標?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨?yīng)當協(xié)助企業(yè)負責人負責企業(yè)全面預(yù)算管理工作的組織領(lǐng) 導(dǎo)：（2）明確全面預(yù)算管理工作機構(gòu)。例如，在預(yù)算管理委員會下設(shè)立有關(guān)管理工作機構(gòu)，負責組 織企業(yè)全面預(yù)算管理的各項日常工作，比如預(yù)審各預(yù)算單位的預(yù)算初稿?！灸K3】企業(yè)內(nèi)部控制評價 （2012年教材第八章，P195-202）內(nèi)部控制自我評價是由企業(yè)董事會和管理層實施的。完成評價后，企業(yè)應(yīng)當準備一份內(nèi)部控制自我評價報告，在其年報中進行披

30、露。企業(yè)董事會應(yīng)當對內(nèi)部控制評價報告的真實性負責。一、內(nèi)部控制評價的程序（一）制定評價控制方案企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負責內(nèi)部控制評價組織的實施工作。該評價部門或機構(gòu)應(yīng)具 備以下條件：（1 ）能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；（2）具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；（3） 與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當保持協(xié)調(diào)一致，在工作中相互配 合、相互制約；（4） 能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事 會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。（二）組成評價工作組1

31、. 評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及當吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟 悉情況、參與日常監(jiān)控的負責人或業(yè)務(wù)骨干參加。2. 對于擁有內(nèi)部審計部門的企業(yè)來說，內(nèi)審部很大可能也同樣地擔當內(nèi)部控制評價組的工作。3. 如果企業(yè)決定利用外聘會計師事務(wù)所為其提供內(nèi)部控制評價服務(wù)，根據(jù)內(nèi)控規(guī)范的要求,這所事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。（三）實施評價工作與測試各業(yè)務(wù)層面的主要流程、識別有關(guān)主要風險后,評價工作組需通過了解企業(yè)公司層面基本情況、才能開展實施及測試設(shè)計和運行有效性的內(nèi)部控制工作。1. 了解公司層面基本情況。了解其經(jīng)營業(yè)務(wù)范圍、企業(yè)文化、發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、人力資源 等內(nèi)部

32、控制及內(nèi)部控制內(nèi)容中五個要素的運作情況。2. 了解各業(yè)務(wù)層面的主要流程及風險。這階段，評價工作組把工作重點放在主要業(yè)務(wù)流程中， 如資金管理流程、銷售流程、采購流程等。每個主要流程一般又分為不同的子流程?！纠?-2】業(yè)務(wù)流程中的關(guān)鍵業(yè)務(wù)或固有風險認定以及識別有關(guān)的風險關(guān)注點。銀行賬戶管理風險點相關(guān)控制舉例銀行賬戶的開立、變更 及撤銷未經(jīng)合理的審 批及授權(quán)1.提交給銀行的開立賬戶申請書需要經(jīng)過公司總經(jīng)理書面批準（簽章）2.提交給銀行的變更賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批3.提交給銀行的撤銷賬戶申請需要經(jīng)過財務(wù)經(jīng)理和總經(jīng)理審批公司票據(jù)及印鑒未實 行適當?shù)穆氊煼蛛x或 妥善保管1.開具支票所需法人名

33、章、財務(wù)專用章和空白支票分別由現(xiàn)金出 納、主管會計和公司的銀行出納員分別保管2.在開具現(xiàn)金支票時，公司的銀行出納根據(jù)付款申請?zhí)顚懍F(xiàn)金支票 后上交主管會計和現(xiàn)金出納審核，審核無誤后，由主管會計加蓋財 務(wù)專用早，由現(xiàn)金出納加蓋法人名早3.確定檢查評價范圍和重點。一般來說，能夠滿足所有合規(guī)、運營及財務(wù) 三個方面認定的相關(guān)控制均為關(guān)鍵控制點，應(yīng)當對 其進行測試。在測試控制的有效性在兩個層面進行：一是控制設(shè)計上的有效性；二是控制在實際運 行中的有效性。4. 開展現(xiàn)場檢查測試。如果發(fā)現(xiàn)內(nèi)部控制出現(xiàn)缺陷，則需與管理層溝通，對有關(guān)缺陷進行認定 并進行記錄?！纠? - 3】綜合運用測試方法的舉例一一銀行余額調(diào)節(jié)

34、表詢問詢問負責準備及審閱銀行余額調(diào)節(jié)表的人員，了解在流程中如何發(fā)現(xiàn)銀行調(diào)節(jié) 表中出現(xiàn)的差異，確認有關(guān)差異原因，人員實施的步驟以確保相應(yīng)的財務(wù)記錄 得到及時更正穿行測 試、觀察觀察調(diào)節(jié)表準備的過程，在穿行測試中記錄流程審閱與檢查選擇某些年份的調(diào)節(jié)表，檢查表上存在的差異，追溯到銀行對賬單以支持有關(guān) 調(diào)節(jié)項目的合理性以及檢查相關(guān)負責人簽字（四）匯總評價結(jié)果1.企業(yè)內(nèi)部控制評價工作組應(yīng)當建立評價質(zhì)量交叉復(fù)核制度，有關(guān)評價報告應(yīng)由評價工作組負責人嚴格審核確認，并與被評價單位進行通報，在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位 相關(guān)責任人簽字確認。2. 企業(yè)內(nèi)部控制評價部門或機構(gòu)應(yīng)編制內(nèi)部控制缺陷認定匯

35、總表，并以適當?shù)男问较蚨聲?監(jiān)事會或者經(jīng)理層報告。重大缺陷應(yīng)當由董事會予以最終認定。二、內(nèi)部控制缺陷的認定（一）內(nèi)部控制缺陷的分類1. 按照內(nèi)部控制缺陷的本質(zhì)分類。按照內(nèi)部控制本質(zhì)上的不同，可以把內(nèi)部控制缺陷分為設(shè)計 缺陷和運行缺陷。（1）設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標的必需控制，或現(xiàn)存的控制并不合理及未能滿足控 制目標。設(shè)計缺陷既可以是系統(tǒng)設(shè)計的缺陷，也可以系統(tǒng)外手工控制的設(shè)計缺陷。（2）運行缺陷是指設(shè)計合理及有效的內(nèi)部控制，但在運行上沒有被正確地執(zhí)行。這包括不恰當 的人員執(zhí)行，未按設(shè)計的方式運行，如頻率不當?shù)取?. 按照內(nèi)部控制嚴重程度分類按其影響程度分為重大缺陷、重要缺陷和一般缺

36、陷。（ 1）重大缺陷（也稱實質(zhì)性漏洞），是指一個或多個控制缺陷的組合，可能嚴重影響內(nèi)部整體 控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。（2）重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及 時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的嚴重程度依然重大，需引起管理層關(guān)注。（3）一般缺陷是指除重要缺陷、重大缺陷外的其他缺陷。（二）內(nèi)部控制認定程序與整改1. 如果評價關(guān)注人員在實施測試中發(fā)現(xiàn)控制差異，應(yīng)分析差異是否屬于控制缺陷及評價其嚴重 程度。（ 1）如果審查了解控制差異的起因和結(jié)果后，斷定控制目標未能達到，同時，評價工作組人員 不能增加其他測試程

37、序證明已發(fā)現(xiàn)的差異不能代表所有內(nèi)控的情況，將形成缺陷的結(jié)論。（ 2）管理層應(yīng)評價其嚴重程度在其年度自我評價報告中披露，并有責任對有關(guān)控制缺陷進行整改，作出補救措施。（3）控制缺陷可以分為設(shè)計缺陷和執(zhí)行缺陷，因此，整改方案應(yīng)根據(jù)缺陷的不同類別制定不同 的整改方式。 對于需整改的內(nèi)控設(shè)計缺陷，企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有 規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。 對于需整改的內(nèi)控執(zhí)行缺陷，企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關(guān)規(guī) 定執(zhí)行。2. 對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并 審定。如果

38、出現(xiàn)不合適向經(jīng)理層報告的情形，例如存在與管理層舞弊相關(guān)的內(nèi)部控制缺陷，內(nèi)部控制 評價組應(yīng)當直接向董事會（審計委員會）、監(jiān)事會報告。重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當引起董事會和管理層的重視。 對于一般缺陷，可以與企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān) 事會報告。三、內(nèi)部控制評價報告1. 企業(yè)應(yīng)根據(jù)年度內(nèi)部控制評價結(jié)果，結(jié)合內(nèi)部控制評價工作底稿和內(nèi)部控制缺陷匯總表等資 料，及時編制內(nèi)部控制評價報告。內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后對外披 露或報送相關(guān)部門。2. 企業(yè)應(yīng)當以 12月 31日作為年度內(nèi)部控制評價報告的基準日，并于基準日后4 個

39、月內(nèi)報出內(nèi)部控制評價報告。3. 對于基準日至內(nèi)部控制評價報告發(fā)出日之間發(fā)生的影響內(nèi)部控制有效性的因素，企業(yè)應(yīng)當根 據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。4. 評價指引要求企業(yè)在評價報告中至少披露以下內(nèi)容：（1）董事會對內(nèi)部控制報告真實性的聲明，實質(zhì)就是董事會全體成員內(nèi)部控制有效性負責。（6）內(nèi)部控制缺陷及其認定情況，主要描述適用于企業(yè)的內(nèi)部控制缺陷具體認定標準，并聲明 與以前年度保持一致，同時，根據(jù)內(nèi)部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷。（7）內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。（8）內(nèi)部控制有效性的結(jié)論。對不存在重大缺陷的情形，出具評價期末內(nèi)部

40、控制有效結(jié)論；對 存在重大缺陷的情形，不得作出內(nèi)部控制有效的結(jié)論，并需描述該重大缺陷的成因、表現(xiàn)形式及其 對實現(xiàn)相關(guān)控制目標的重要程度?！纠?-4】以銀行賬戶管理的子流程中，假如已認定當中存在缺陷，在企業(yè)編制的內(nèi)部控制評 價報告中，應(yīng)對包含具體、可行整改措施。銀行賬戶管理發(fā)現(xiàn)問題及分 析管理層整改計劃舉例缺乏定期對于 公司銀行賬戶 的檢杳工作財務(wù)部相關(guān)負責人，應(yīng)定期檢杳銀行賬戶的情況，并將有關(guān)規(guī)定流程包含于內(nèi)部流程的操作手冊中，以確保負責人員能夠在處理銀行賬戶的開立/變更/撤銷按照規(guī)定流程合理正確的進行銀行印鑒及票 據(jù)等均由一人 保管，違背職責 分離的原則嚴格按照職責分離的原理，開具支票所需法

41、人名章、 財務(wù)專用章和空白支票分別由現(xiàn)金出納、 主管會計和公司的銀行出納員分別進行保管。在開具現(xiàn)金支票時，公司的銀行出納根據(jù)付款申請?zhí)顚懍F(xiàn)金支票后上交主管會計 和現(xiàn)金出納審核，審核無誤后，由主管會計加蓋財務(wù)專用章，由現(xiàn)金出納 加蓋法人名章【模塊4】審計委員會（2012年教材第八章，P203-206 ）【2010年單選題、2009-2011年多選題、2009年簡答題】一、審計委員會1. 審計委員會的組成應(yīng)全部由獨立、非行政董事組成，他們至少擁有相關(guān)的財務(wù)經(jīng)驗。審計委 員會的職能是監(jiān)督、評估和復(fù)核企業(yè)內(nèi)的其他部門和系統(tǒng)。2. 董事會關(guān)于內(nèi)部控制的主要目標會授權(quán)給審計委員會負責。在一般情況下，審計委

42、員會負責 整個風險管理過程，包括確保內(nèi)部控制系統(tǒng)是充分且有效的?！窘處熖崾尽啃姓驴梢詫镜娜藛T做出調(diào)整和部署，在公司賦有管理權(quán)利，基本上可以 說是極高的管理者。3. 審計委員會應(yīng)復(fù)核企業(yè)的內(nèi)部財務(wù)控制以及企業(yè)的所有內(nèi)部控制和風險管理系統(tǒng)，除非這項 任務(wù)由另外的獨立風險委員會或董事會承擔。審計委員會還應(yīng)批準年報中有關(guān)內(nèi)部控制和風險管理的陳述。二、審計委員會履行職責的方式1. 董事會應(yīng)決定委派給審計委員會的責任。2. 建議審計委員會每年至少舉行三次會議，并于審計周期的主要日期舉行。3. 審計委員會應(yīng)每年至少和外聘及內(nèi)部審計師會面一次，討論與審計相關(guān)的事宜，但無需管理 層出席。審計委員會主席可

43、能特別希望與其他關(guān)鍵人員（比如董事會主席、首席執(zhí)行官、財務(wù)總監(jiān)、高 級審計合伙人和內(nèi)部審計主管）進行私下會面。4. 審計委員會成員之間的不同意見如無法內(nèi)部調(diào)解，應(yīng)提請董事會解決。5. 審計委員會應(yīng)每年對其權(quán)限及其有效性進行復(fù)核，并就必要的人員變更向董事會報告。管理 層對審計委員會有告知義務(wù)，并應(yīng)主動提供信息，而不應(yīng)等待審計委員會索取。三、審計委員會與內(nèi)部審計（一）審計委員會對內(nèi)審的職責確保充分且有效的內(nèi)部控制是審計委員會的義務(wù)，其中包括負責監(jiān)督內(nèi)部審計部門的工作。（1）應(yīng)該核查內(nèi)部審計的有效性（2）批準對內(nèi)部審計主管的任命和解聘（3）應(yīng)確保內(nèi)部審計部門能直接與董事會主席接觸，并負有向?qū)徲嬑瘑T會

44、說明的責任。（4）復(fù)核及評估年度內(nèi)部審計工作計劃。（5）收到關(guān)于內(nèi)部審計部門工作的定期報告，復(fù)核和監(jiān)察管理層對內(nèi)部審計的調(diào)查結(jié)果的反應(yīng)。（6）應(yīng)確保內(nèi)部審計部門提出的建議己執(zhí)行。（7）審計委員會應(yīng)有助于保持內(nèi)部審計部門對壓力或干涉的獨立性。（二）內(nèi)部審計活動1. 對內(nèi)部審計的獨立性要求（1）為保持獨立性，負責復(fù)核特定職能部門的雇員應(yīng)獨立于該職能部門之外，并應(yīng)直接將相關(guān) 發(fā)現(xiàn)向董事會或其下屬的審計委員會報告。（2）內(nèi)部審計師或內(nèi)部審計的管理者或董事應(yīng)直接且定期向董事會報告。（3）審計師必須擁有針對企業(yè)內(nèi)的所有大業(yè)務(wù)部門、部門及職能進行檢查的權(quán)力，與企業(yè)的任 何人員直接進行溝通的權(quán)力，以及使用審計

45、工作所需的所有的記錄、文檔或數(shù)據(jù)的權(quán)力。（4）如果主管審計師向高級管理者（而非董事會）報告日常行政事務(wù)，董事會必須采取額外措 施保證這種報告關(guān)系不會影響?yīng)毩⑿裕?. 對內(nèi)部審計師的要求（1）內(nèi)部審計師應(yīng)具備必要的知識、技巧以及訓(xùn)練，以熟練、專業(yè)地實施審計工作。這需要他 們培養(yǎng)分析、技術(shù)、決策及溝通技巧。審計人員至少應(yīng)當其有適當?shù)慕逃尘盎蚪?jīng)驗，以及與所承 擔的責任相匹配的組織技巧和技術(shù)。（2）內(nèi)部審計師應(yīng)該善于口頭溝通及書面通信，能夠理解會計及審計準則、原則及技術(shù)，認識 及評估與完善的商業(yè)實務(wù)的偏離之重要性和重大程度。（3）能確認現(xiàn)有或潛在的問題，并在適當?shù)那闆r下，對程序進行補充。（4）企業(yè)內(nèi)

46、部培訓(xùn)、在機構(gòu)不同部門工作的經(jīng)驗，以及查閱當前關(guān)于審計和銀行業(yè)的文獻，也 是保持和提高審計技巧的方法。（三）內(nèi)部審計師在企業(yè)中的地位1. 內(nèi)部審計師的主要作用是，獨立且客觀地復(fù)核及評價企業(yè)的活動，以維持或改善企業(yè)風險管 理、內(nèi)部控制及公司治理的效益與效率。審計師應(yīng)將相關(guān)結(jié)果向董事會或其下屬的審計委員會以及高級管理層報告。2. 內(nèi)部審計師必須保持客觀和獨立。對內(nèi)部審計的任何約束，都是對他們工作的限制，這可能暗示管理層試圖掩蓋矛盾。內(nèi)部審計師應(yīng)被允許直接與外聘審計師溝通，對此所作的任何限制，也可能印證管理層試圖隱 瞞某些情況。（四）內(nèi)部審計師的職能范圍1. 內(nèi)部審計師應(yīng)被允許不受限制地使用企業(yè)的賬

47、簿記錄或進入控制系統(tǒng)。2. 對于內(nèi)部審計部門所作的任何報告和建議，均應(yīng)采取相應(yīng)行動，或者管理層應(yīng)說明尚未針對 報告采取行動的原因。（1）基本職能：包括評價會計、運營及行政控制的可靠性、充分性及有效性；確保銀行的內(nèi)部 控制能使交易得以迅速及正確地記錄，正確地保護資產(chǎn)；確定公司是否遵循了法律法規(guī)及其自身制 定的政策；管理層是否采取了適當?shù)牟襟E，來應(yīng)對控制的不足。（2）擴展職能：為企業(yè)增加新產(chǎn)品或服務(wù)提供建設(shè)性的商業(yè)建議。3. 內(nèi)部審計部門的工作應(yīng)進行適當?shù)囊?guī)劃，并被復(fù)核和記錄。缺乏文件記錄，可能表明尚未執(zhí)行內(nèi)部審計工作，或者所執(zhí)行的工作低于所要求的水平。（五）內(nèi)部審計報告1. 報告的內(nèi)容：通常審計

48、報告包括工作目標、審計師已實施的程序概述、審計意見及建議。（1）審計工作的目標為報告使用者說明了復(fù)核的目的。（2） 審計師已實施的程序概述，說明了審計師如何收集和整理能夠支持其所發(fā)表的意見及所提 出的建議的證據(jù)。（3）審計意見，對接受復(fù)核的內(nèi)部控制的有效性進行總結(jié)。（4）審計師的建議，突出說明了控制上的不足之處，并提出改進措施的建議。2. 內(nèi)部審計人員必須向適當?shù)母鞣綀蟾鎸徲嫿Y(jié)果并提出建議，并盡可能在相關(guān)工作完成后發(fā)布 報告。3. 內(nèi)部審計報告的程序（1）完成審計后，內(nèi)部審計師首先會與部門經(jīng)理會面，審核內(nèi)部審計報告草稿，更正任何不精 確的信息，并就管理層的承諾和行動達成一致。（2）將內(nèi)部審計報

49、告終稿提交給有責任且有權(quán)力按照建議執(zhí)行任何糾正舉措的管理人員。（3）內(nèi)部審計師應(yīng)進一步跟進，并將結(jié)果向董事會或其下屬的審計委員會報告。跟進活動一般 首先獲得審核管理層的反應(yīng)，然后確認糾正措施是及時且有效的。四、審計委員會與外聘審計師1. 審計委員會應(yīng)承擔就任命、重新任命或解聘外聘審計師向董事會提出建議的主要責任，監(jiān)督 新審計師的選擇過程，批準外聘審計師的業(yè)務(wù)條款及審計服務(wù)的報酬。審計委員會應(yīng)復(fù)核審計師的審計工作范疇，并確信該審計范疇是充分的，并確保于每次年審開 始之時已為審計制訂了適當?shù)挠媱潯徲嬑瘑T會執(zhí)行審計工作完成后的復(fù)核。2. 審計委員會訂立了年度程序，以確保外聘審計師的獨立性和客觀性。

50、審計委員會確信本企業(yè)未雇用審計小組成員的家庭成員，審計師及其員工與本企業(yè)無財務(wù)、雇 傭、投資或業(yè)務(wù)關(guān)系。3. 審計委員會還應(yīng)為企業(yè)制定關(guān)于由外聘審計師提供非審計服務(wù)的政策，并向董事會提出相關(guān) 建議。提供非審計服務(wù)時，不得損害審計師的獨立性或客觀性。4. 審計委員會應(yīng)制定一項政策，明確外聘審計師不得提供的服務(wù)類型，并且說明外聘審計師能 夠提供的無需請示審計委員會的服務(wù)?！灸K5】獨立董事及董事會主席（2012年教材第八章，P209-210 ）1. 董事會中大部分成員應(yīng)當是獨立董事。獨立董事是指獨立于公司股東且不在公司中內(nèi)部任職，并與公司或公司經(jīng)營管理者沒有重要的 業(yè)務(wù)聯(lián)系或?qū)I(yè)聯(lián)系，能對公司事務(wù)

51、做出獨立判斷的董事。獨立董事在上市公司不再擔任該獨立董事之外的任何其他職務(wù)，并與上市公司及其大股東之間 不存在妨礙其獨立做出客觀判斷的利害關(guān)系的董事。2. 董事會應(yīng)根據(jù)董事們披露的利益定期評估每個董事的獨立性，以及將每個獨立董事所申報的 相關(guān)信息在企業(yè)年度報告的公司治理部分中作出披露。每名董事的任期對于獨立性的評估也是非常重要的，企業(yè)也應(yīng)在年度報告中的公司治理部分披 露每個董事的任期及獨立董事的變動。3. 獨立董事的職責可以分為四種不同的角色，即戰(zhàn)略角色、監(jiān)督或績效角色、風險角色和人事 管理角色。獨立董事的職責角色獨立董事是董事會的正式成員，因此有權(quán)利也有責任為企業(yè)的戰(zhàn)略成功做出貢*就占 獻，

52、從而保護股東的利益。戰(zhàn)略角色在他們認為合適的情況下，可能會對戰(zhàn)略的任何方面提出挑戰(zhàn)，并提供建議幫 助制定成功的戰(zhàn)略。監(jiān)督或績效角色獨立董事應(yīng)當使執(zhí)行董事對已制定的決策和企業(yè)業(yè)績承擔責任。他們應(yīng)當代表股東的利益，并致力于消除因代理問題使股東價值降低的可能性。風險角色獨立董事應(yīng)當確保企業(yè)設(shè)有充分的內(nèi)部控制系統(tǒng)和風險管理系統(tǒng)。人事管理 角色獨立重事應(yīng)對重事會執(zhí)仃成貝管理的有關(guān)責任進仃監(jiān)督。這一般涉及人貝任命 和新酬冋題，也可能包括合冋或紀律方面的冋題及接班人計劃。4.董事會主席的作用。（1）董事會主席負責領(lǐng)導(dǎo)董事會，以便有效地組織和行使董事會的職能，并通報董事會會議中產(chǎn)生的所有有關(guān)董事的問題。董事會

53、主席應(yīng)當同意并且在必要時制定董事會的議程，確定定期舉行董事會議。同時，董事會 主席應(yīng)當確保董事在董事會議召開前獲得相關(guān)信息。（2）董事會主席的角色還應(yīng)擴展至配合獨立董事的工作。（3）董事會主席和首席執(zhí)行官之間的分工應(yīng)經(jīng)過董事會的同意，并記錄在一份職責聲明中。首 席執(zhí)行官不應(yīng)該兼任同一家公司的董事會主席。（4）對于投資者及其他外部的利益相關(guān)者或委托人，董事會主席是公司的代表。（5）董事會主席的角色還包括與股東的溝通。第六篇 風險篇【模塊1】風險特征與種類（2012年教材第九章，P214-217）【2011年多選題、2010、2009年單選題、2009年簡答題】一、風險的特性風險具有客觀性、普遍性

54、、損失性和可變性四種特性。風險特性相關(guān)解讀客觀性風險是不以企業(yè)意志為轉(zhuǎn)移，獨立于企業(yè)意志之外的客觀存在。 企業(yè)只能采取風險管理辦法降低風險發(fā)生的頻率和損失幅度， 僉。而不能徹底消除風普遍性個體或企業(yè)面臨著各式各樣的風險損失性只要風險存在，就一定有發(fā)生損失的可能?？勺冃蚤T風險的可變性是指在一定條件下風險具有可轉(zhuǎn)化的特性。二、企業(yè)可能面對的風險種類在商業(yè)活動的層面上，企業(yè)可能面對的風險可分為兩大類：行業(yè)風險和經(jīng)營風險。（一）行業(yè)風險行業(yè)風險是指在特定行業(yè)中與經(jīng)營相關(guān)的風險。在考慮企業(yè)可能面對的行業(yè)風險時，以下幾個 因素是非常關(guān)鍵的：1. 生命周期階段。處于成長期的行業(yè)會比處于成熟期或衰退期的行業(yè)有

55、利得多。2. 波動性。波動性是與變化相關(guān)的一個指標。波動性行業(yè)是指成長迅速變化，充滿上下起伏的 行業(yè)。波動性行業(yè)會涉及較大的不確定性，使計劃和決策變得更難。波動性行業(yè)包括電子業(yè)、軟件 業(yè)、房地產(chǎn)業(yè)和建筑業(yè)。3. 集中程度（壟斷程度）。 對企業(yè)來說，比較好的情況是在一個受保護的行業(yè)中處于壟斷地位, 就像某些國家公用事業(yè)公司或國家政府所管理的公司一樣。但是，隨著大多數(shù)國家的發(fā)展、國家企 業(yè)私有化、關(guān)稅壁壘降低，以及新興行業(yè)與成熟公司的相互競爭，這些壟斷地位已經(jīng)被推翻，而且各行業(yè)變得更具競爭性。（二）經(jīng)營風險1. 市場風險市場風險，有時也稱為財務(wù)風險或價格風險，它指由于市價的變化而導(dǎo)致虧損的風險。（

56、1）利率風險。利率風險是指因利率提高或降低而產(chǎn)生預(yù)期之外損失的風險。（2）匯率風險。匯率風險或貨幣風險是由匯率變動的可能性，以及一種貨幣對另一種貨幣的價 值發(fā)生變動的可能性導(dǎo)致的。（3）商品價格風險。主要商品的價格出人意料地上漲或下跌，可能使業(yè)務(wù)面臨風險。（4）股票價格風險。股票價格風險影響企業(yè)股票或其他資產(chǎn)的投資者，其表現(xiàn)是與股票價格相 聯(lián)系的。對該風險的敞口可能是一只股票或幾只股票，也可能是一個行業(yè)或整個市場。股票價格風險也影響到企業(yè)通過出售股票和相關(guān)證券進行融資的能力。因此，股權(quán)風險與企業(yè) 獲取足夠資本或流動資金的能力有關(guān)。2. 政治風險政治風險在很大程度上取決于企業(yè)運營的所在國家的政治穩(wěn)定性，及當?shù)氐恼沃贫取?. 操作風險操作風險是指出于