303093 池國華 《內(nèi)部控制與風險管理（第3版）》思考題和案例分析答案

1、第1章 發(fā)展歷程思考題1.內(nèi)部牽制的核心思想是什么？這一思想過時了嗎？答：內(nèi)部牽制是指提供有效的組織和經(jīng)營并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。這一思想并不過時。無論內(nèi)部控制制度如何變遷，內(nèi)部牽制都是內(nèi)部控制制度的核心機制，不能一味地追求內(nèi)部控制概念邊界擴大和功能拓展而淡化內(nèi)部牽制在內(nèi)部控制中的地位和作用。當然，在內(nèi)部控制的演變過程中，內(nèi)部牽制應(yīng)突破固有的概念藩籬，不僅強調(diào)分離式牽制，也強調(diào)合作式牽制的作用，如會審、會簽、協(xié)作等。2.

2、美國內(nèi)部控制與風險管理的發(fā)展經(jīng)歷了哪幾個階段？各階段有何特點？答：美國內(nèi)部控制與風險管理理論和實踐的發(fā)展大體上經(jīng)歷了四個階段：內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整合框架階段和風險管理整合框架階段。第一階段內(nèi)部控制制度階段。該階段的特點是“制度二分法”或“二要素”。在這一階段，AICPA（美國注冊會計師協(xié)會）不斷修正內(nèi)部控制的定義、類型、目標，并將內(nèi)部控制分為內(nèi)部會計控制與內(nèi)部管理控制。內(nèi)部控制被正式納入制度體系，同時管理控制成為內(nèi)部控制的一個重要組成部分。第二階段內(nèi)部控制結(jié)構(gòu)階段。該階段的特點是“內(nèi)部控制結(jié)構(gòu)”概念，內(nèi)部控制結(jié)構(gòu)不同于第一階段的“制度二分法”，它不再區(qū)分會計控制和管理

3、控制，而是確立了一種控制結(jié)構(gòu)。該結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序，具體由控制環(huán)境、會計系統(tǒng)、控制程序三個要素構(gòu)成。第三階段內(nèi)部控制整合框架階段。該階段的特點是集大成性，1992年9月，COSO發(fā)布了著名的內(nèi)部控制整合框架，該報告明確了內(nèi)部控制的定義、內(nèi)涵、特征、內(nèi)容等方方面面，集以往內(nèi)部控制理論和實踐發(fā)展之大成，成為內(nèi)部控制領(lǐng)域最權(quán)威的文獻之一，是內(nèi)部控制發(fā)展歷程中的一座里程碑。第四階段風險管理整合框架階段。該階段的特點是將內(nèi)部控制的整體框架與企業(yè)風險管理相結(jié)合。COSO于2004年發(fā)布的企業(yè)風險管理整合框架（簡稱ERM框架），將內(nèi)部控制上升到全面風險管理的高度，

4、該框架包括四類目標、八個要素，要素為目標服務(wù)，企業(yè)的各個層面都堅持四類目標，從八個要素進行風險管理，內(nèi)部控制的目標、要素與組織層級之間形成了一個相互作用、緊密相連的有機統(tǒng)一體系。同時，ERM框架對內(nèi)部控制要素進行了進一步細 分和充實，使內(nèi)部控制與風險管理日益融合，拓展了內(nèi)部控制。3.薩班斯法案404條款對企業(yè)有何影響？答：薩班斯奧克斯利法案（簡稱塞班斯法案）404條款明確指出公司管理層對建立和保持一套完整的、與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)所負有的責任，并要求管理層在財務(wù)年度末，對與公司財務(wù)報告相關(guān)的內(nèi)部控制體系做出有效性評估，會計師事務(wù)所的審計師需要對管理層所做的有效性評估發(fā)表意見。404條款對

5、于在美國上市的企業(yè)而言是一個重大沖擊，對于已在美國上市的中國企業(yè)以及即將在美國上市的中國企業(yè)而言更是一次巨大的考驗。由于中國企業(yè)內(nèi)部控制薄弱，整體準備狀況較差，進展緩慢，要滿足404條款并非易事。尤其對組織分散、業(yè)務(wù)范圍復雜的大型公司而言，組織越分散，業(yè)務(wù)越復雜，意味著要做的工作越繁雜，這促使它們不得不投入更多的資金和人力來實施404條款要求的內(nèi)部控制措施。而對于業(yè)務(wù)簡單、管理集中的小型公司，雖然實施工作會相對簡單，但卻恰恰可能受到最猛烈的沖擊。受規(guī)模所限，它們在執(zhí)行404條款時更顯捉襟見肘，所要花費的遵循成本可能占其收入的比重更大。4.從ERM框架的演變來看，企業(yè)風險管理工作的定位是如何變化

6、的？答：2004年版ERM框架發(fā)布至今已有十幾年的時間。在這十幾年間，風險發(fā)生了重大變化，由于新環(huán)境、新技術(shù)的不斷演變，新的風險也層出不窮，基于風險導向的管理理念逐漸興起并成為主流，滲透到企業(yè)管理的方方面面。2017年9月，COSO正式發(fā)布了一份名為企業(yè)風險管理與戰(zhàn)略和業(yè)績的整合的報告文件。與原ERM框架相比，新框架著重強調(diào)了企業(yè)風險管理對戰(zhàn)略規(guī)劃和提升績效的重要意義，認為風險管理應(yīng)嵌入整個組織中，并指出風險不但來自執(zhí)行層面，也來自戰(zhàn)略制定和戰(zhàn)略驅(qū)動的執(zhí)行方面。在框架結(jié)構(gòu)的設(shè)計上，摒棄了ERM框架中脫胎于1992年版內(nèi)部控制整合框架的八要素設(shè)計，而是借鑒2013年版內(nèi)部控制整合框架應(yīng)用要素和原

7、則的編寫結(jié)構(gòu)，在5個要素下分別列示20項原則，且這些要素和原則貫穿企業(yè)戰(zhàn)略、績效和價值提升。5.如何理解內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)？答：內(nèi)部控制滲透于企業(yè)經(jīng)營管理活動的各個方面。企業(yè)只要存在經(jīng)濟活動和經(jīng)營管理，就需要有相應(yīng)的內(nèi)部控制活動。內(nèi)部控制活動出現(xiàn)在企業(yè)內(nèi)的各個階層與各種職能部門中，它不僅包括企業(yè)管理當局授權(quán)管理者采購貨物、銷售貨物、生產(chǎn)產(chǎn)品等經(jīng)營活動的各種方式方法，也包括核算、審查、分析各種信息資料及報告的程序與步驟，還包括對企業(yè)經(jīng)濟活動進行綜合計劃、控制、評價而制定的各種規(guī)章制度。這些環(huán)節(jié)和經(jīng)營活動要想順利實現(xiàn)，需要一個很好的內(nèi)部環(huán)境，否則內(nèi)部控制制度就是一紙空文，各種基本規(guī)范

8、也成了擺設(shè)。我國企業(yè)內(nèi)部控制基本規(guī)范歸納了五大要素，將內(nèi)部環(huán)境放在第一位，說明了內(nèi)部環(huán)境是內(nèi)部控制中最基本的因素，內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。這幾方面涵蓋了一個企業(yè)建立、持續(xù)經(jīng)營所應(yīng)該具備的方方面面，如果這幾方面沒有設(shè)置并實施，那么加強企業(yè)內(nèi)部控制的原動力就會失去，就不會取得較好的內(nèi)部控制效果。案例分析香港證監(jiān)會起訴榮智健，為4 500位股民討賠償問題：1.分析中信泰富炒匯巨虧的原因。2.討論為什么內(nèi)部控制與風險管理的相關(guān)立法越來越完善，但仍然不能杜絕企業(yè)違規(guī)造成的巨大風險及損失。參考答案：1.直接原因：澳元大幅貶值導致外匯杠桿交易失敗。中

9、信泰富在澳大利亞收購了一個鐵礦項目，許多設(shè)備和投入必須以澳元支付。為了減低項目面臨的貨幣風險，公司簽訂若干杠桿式外匯買賣合約。而在簽訂外匯杠桿交易合約之后，澳元開始持續(xù)貶值，澳元兌美元跌幅高達10.8%，幾乎抹平了2008年以前的漲幅，中信泰富簽訂的外匯杠桿交易合約跌破鎖定匯價，仍在生效的杠杠式外匯買賣合約按公平價定值的虧損約為147億港元。深層次原因：內(nèi)部控制與風險管理的失敗。導致其巨虧發(fā)生的深層次原因在于該公司缺乏一套完善的內(nèi)部控制與風險管理的體系，具體包括：（1）缺乏良好的內(nèi)部環(huán)境。中信富泰簽訂外匯合約的目的充滿了投機性，按合約接受的94.4億澳元遠遠超過公司鐵礦石項目預(yù)計所需的26億澳

10、元。在澳元大幅貶值之初，中信泰富經(jīng)營管理層本有機會在此期間采取措施減小損失，但卻未采取任何措施，應(yīng)對風險的反應(yīng)滯后，這都反映出中信泰富經(jīng)營管理層風險意識淡薄。（2）缺乏有效的風險評估。中信泰富買入澳元期權(quán)總額高達94.4億澳元，但中信泰富密集買入澳元的時段為2007年8月至2008年8月，同期，全球經(jīng)濟危機已經(jīng)顯露征兆。中信泰富的管理層此時仍選擇了杠桿式外匯合約，將澳元作為買賣品，風險與收益明顯不對稱，澳元匯率上升時公司獲得的利潤上限被鎖定，但未考慮相關(guān)貨幣貶值而設(shè)定止損金額，利益有限而風險無限。這反映了公司在簽訂合約的初期沒有對合約潛在的風險進行評估，欠缺風險識別能力和應(yīng)對能力，榮智健承認：

11、“有關(guān)外匯合同的簽訂未經(jīng)過恰當?shù)膶徟?，而且其潛在的風險也未得到正確的評估?！边@為日后巨虧埋下伏筆。（3）控制活動混亂。控制活動是企業(yè)保證戰(zhàn)略目標實施的關(guān)鍵所在，企業(yè)在實施重大戰(zhàn)略規(guī)劃前，應(yīng)當獲得董事會的批準，在實施的過程中也應(yīng)當隨時向公司高層匯報進展，以便在發(fā)生問題時采取有效措施。中信泰富在對外公告中表示：此次事件源于財務(wù)層面未遵守公司對沖風險政策，且在交易中未按規(guī)定取得批準，超越財務(wù)部門應(yīng)有權(quán)限。在虧損事件曝光后，董事會主席榮智健表示其并不知情。這反映了中信泰富在公司治理方面存在重大缺陷，其控制活動混亂不堪，違背了內(nèi)部控制中職責分明、授權(quán)審批等多項基本原理。（4）監(jiān)控制度形同虛設(shè)導致個人瀆職

12、的發(fā)生。對于這項合約的簽訂，董事會主席榮智健毫不知情，財務(wù)董事行使了超越其權(quán)限范圍的權(quán)利，這反映了公司的監(jiān)控制度形容虛設(shè)，監(jiān)督部門未能對管理人員進行有力監(jiān)督，致使個人瀆職的發(fā)生。2.（1）政策與法規(guī)建立在現(xiàn)實世界的基礎(chǔ)之上，針對實際情況而設(shè)立，目的是解決實際的經(jīng)濟問題。但隨著世界范圍內(nèi)市場經(jīng)濟的不斷發(fā)展，全球經(jīng)濟一體化不斷深入，交流與合作加深的同時企業(yè)經(jīng)濟活動也日益復雜化，各種各樣的實際情況不斷發(fā)生，并且由于經(jīng)濟環(huán)境的動態(tài)性、交互性，經(jīng)濟環(huán)境時刻處于不斷更新、發(fā)展、變化的狀態(tài)中，這種時刻變化的特征決定了政策與法規(guī)不能固定不變，而政策與法規(guī)與現(xiàn)實狀況相比，總是存在著一定的滯后性，這說明，世界上沒

13、有任何一種完美的法律規(guī)范來對企業(yè)的經(jīng)濟活動進行監(jiān)督控制，所以無法杜絕企業(yè)違規(guī)造成的巨大風險。（2）從人性角度看，人的天性中存在一定程度的追逐巨額利益的驅(qū)動，結(jié)合偏好曲線的理論，人們對于高風險、高利益事件的偏好程度是不同的。同時，如果對管理人員的思想道德與法律等方面的教育程度不足，當管理人員意識到企業(yè)進行違規(guī)操作可以獲得巨大的利益時，有些管理人員會在利益的誘惑下鋌而走險，這使得企業(yè)永遠無法杜絕違規(guī)事件。益強公司因深陷債務(wù)違約危機而破產(chǎn)重組問題：1.益強公司發(fā)生哪些風險？2.從內(nèi)部控制與風險管理的角度分析益強公司破產(chǎn)的原因。參考答案：1.企業(yè)風險一般可分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法

14、律風險等。益強公司發(fā)生了市場風險和戰(zhàn)略風險。市場風險： （1）產(chǎn)品或服務(wù)的價格及供需變化帶來的風險。“受2008年美國次貸危機和 2011年歐債危機影響，歐美國家和地區(qū)紛紛大幅削減甚至取消光伏補貼，光伏產(chǎn)品國際市場需求急劇萎縮。隨后歐盟對中國光伏產(chǎn)品發(fā)起反傾銷、反補貼調(diào)查，光伏企業(yè)出口遭受重創(chuàng)。全行業(yè)的非理性發(fā)展導致產(chǎn)能嚴重過剩，市場供大于求” （2）主要客戶、主要供應(yīng)商的信用風險?！皻W盟經(jīng)濟低迷，海外客戶還款能力下降” （3）稅收政策和利率、匯率、股票價格指數(shù)的變化帶來的風險。“歐元匯率下跌匯兌損失使嚴重依賴海外市場的益強公司出現(xiàn)大額虧損?！?（4）潛在進入者、競爭者、替代品帶來的風險?！叭?/p>

15、行業(yè)的非理性發(fā)展導致產(chǎn)能嚴重過剩，市場供大于求，企業(yè)間開始以價格戰(zhàn)展開惡性競爭，利潤急速下降甚至虧損?！睉?zhàn)略風險：發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗。“在資本市場獲得大額融資的同時，益強公司開始了激進的擴張之路。從橫向看，為了擴大市場份額，益強公司在歐美多個國家投資或設(shè)立子公司；從縱向看，益強公司布局光伏全產(chǎn)業(yè)鏈，實施縱向一體化發(fā)展戰(zhàn)略，由產(chǎn)業(yè)中游的組件生產(chǎn)延伸至上游的硅料和下游的電站領(lǐng)域。益強公司還大舉投資房地產(chǎn)、煉油、水處理和 LED 顯示屏等項目?！?. 首先，戰(zhàn)略失誤和市場風險變化是益強公司破產(chǎn)的直接原因。其次，一般情況下，對戰(zhàn)略風險、財務(wù)

16、風險、運營風險和法律風險，可采取風險承擔、風險規(guī)避、風險轉(zhuǎn)換、風險控制等方法；對能夠通過保險、期貨、對沖等金融手段進行理財?shù)娘L險，可以采用風險轉(zhuǎn)移、風險對沖、風險補償?shù)确椒?。但益強公司在發(fā)生了戰(zhàn)略風險和市場風險后，并未采取任何風險管理方法，仍執(zhí)著于多方融資擴大產(chǎn)能，致使產(chǎn)品滯銷、庫存積壓。同時，存貨跌價損失、匯兌損失、壞賬準備的計提使嚴重依賴海外市場的益強公司出現(xiàn)大額虧損。上述原因?qū)е乱鎻姽举Y金鏈斷裂，成為國內(nèi)債券市場上第一家違約公司，最終破產(chǎn)。第2章 COSO框架思考題1.如何理解COSO對內(nèi)部控制的定義？答：COSO的內(nèi)部控制整合框架認為，內(nèi)部控制是由主體的董事會、管理層和其他員工實施的

17、，旨在為經(jīng)營的效率和有效性、財務(wù)報告的可靠性、遵循適用的法律法規(guī)等目標的實現(xiàn)提供合理保證的過程。可以從以下幾個方面理解這個定義。第一，內(nèi)部控制是一個過程。內(nèi)部控制是實現(xiàn)目的的手段，而非目的本身。它并非單一的事件或環(huán)境，而是針對企業(yè)行為的一系列活動。這些活動是潛移默化的，蘊含于管理層的日常經(jīng)營行為中。同時，內(nèi)部控制意味著向終點的努力，而非終點本身。它是一個動態(tài)的過程，即從整體控制看，包括制度設(shè)計、制度執(zhí)行和制度評價（對制度設(shè)計和執(zhí)行情況的檢查）等階段；從業(yè)務(wù)控制看，一般應(yīng)采取事前控制、事中控制和事后控制等措施。第二，人的因素。內(nèi)部控制不僅是政策手冊和圖標，而且受到企業(yè)董事會、經(jīng)理層和其他人員的影

18、響，是通過企業(yè)員工的言行實現(xiàn)的。人們確立企業(yè)的目標并通過內(nèi)部控制系統(tǒng)付諸實施；同樣，內(nèi)部控制也影響人們的行為，人們理解、交流和行動的方式并非一成不變，每個人都有獨特的背景和才干，有不同的需求和側(cè)重點。這些現(xiàn)實既對內(nèi)部控制產(chǎn)生影響，也受其影響。人們必須知道各自的職責和權(quán)限，相應(yīng)地，在不同職責和權(quán)限之間應(yīng)有明確的分工和聯(lián)系。第三，合理保證。內(nèi)部控制，無論設(shè)計和執(zhí)行多么理想，只能就企業(yè)目標的實現(xiàn)向經(jīng)理層和董事會提供合理保證。合理保證并不意味著內(nèi)部控制制度的設(shè)計和執(zhí)行可以“包治百病”，也不意味著企業(yè)可以“萬事無憂”，只是相對而言，有內(nèi)部控制制度的企業(yè)比沒有內(nèi)部控制制度的企業(yè)更不容易發(fā)生錯誤和舞弊，執(zhí)行

19、得好的企業(yè)比執(zhí)行得不好的企業(yè)更有效率。企業(yè)目標實現(xiàn)的可能性受到內(nèi)部控制內(nèi)在局限的影響，比如人員決策可能失誤，建立內(nèi)部控制時需考慮成本效益原則，人為錯誤和失誤也會導致內(nèi)部控制失效。另外，內(nèi)部控制會因兩個或更多人的合謀串通而失效，而且經(jīng)理層可能會越權(quán)操作。第四，目標。每個企業(yè)都有自己的使命，要確立目標及相應(yīng)戰(zhàn)略。目標的設(shè)立應(yīng)針對整個企業(yè)或企業(yè)內(nèi)特定行為。雖然很多目標只針對特定企業(yè)，有一些還是普遍適用的，例如，在企業(yè)界和客戶層面保持良好的聲譽，向股東提供可靠的財務(wù)報表，以及合法合規(guī)經(jīng)營。2.1992年版內(nèi)部控制整合框架中內(nèi)部控制的目標有哪些？答：1992年版內(nèi)部控制整合框架確定了三類目標：（1）經(jīng)營

20、目標關(guān)于企業(yè)資源利用的效率、效果；（2）報告目標關(guān)于編制公開財務(wù)報表的可靠性；（3）合規(guī)目標關(guān)于法律和法規(guī)的遵循性。3.ERM框架與1992年版內(nèi)部控制整合框架相比，在哪些方面具有創(chuàng)新？答：簡單來看，ERM框架在1992年版內(nèi)部控制整合框架的基礎(chǔ)上增加了一個新觀念、一個戰(zhàn)略目標、兩個概念和三個要素，即風險組合觀、戰(zhàn)略目標、風險偏好和風險容忍度兩個概念及目標設(shè)定、事項識別、風險應(yīng)對三個要素。針對企業(yè)風險管理的需要，ERM框架要求設(shè)立一個新的部門風險管理部，并相應(yīng)設(shè)立首席風險官（CRO），全面、集中地推進企業(yè)風險管理。相對于1992年版內(nèi)部控制整合框架而言，ERM框架無論在內(nèi)容上還是范圍上都有所擴

21、大和提高。4.如何評價2013年版內(nèi)部控制整合框架？答：與1992年版內(nèi)部控制整合框架相比，2013年版內(nèi)部控制整合框架主要有三大亮點，即更實、更活、更穩(wěn)。（1）更實：提供了內(nèi)部控制體系建設(shè)的原則、要素和工具。2013年版內(nèi)部控制整合框架提供了17條具體的原則，這是比較“實”的地方，因為1992年版內(nèi)部控制整合框架只有5個要素，更像是一個學術(shù)模型，具體要怎么做，并沒有明確的答案。而這次COSO提到的17條原則都是相對來說更明確的內(nèi)容，這為企業(yè)的內(nèi)部控制提供了一套路線圖，為企業(yè)評價內(nèi)部控制提供了一張打分表。此外，2013年版內(nèi)部控制整合框架細化了董事會及其下設(shè)專業(yè)委員會的描述，還提到了很多案例，

22、以增進從業(yè)者對內(nèi)部控制體系建設(shè)的理解。（2）更活：強調(diào)企業(yè)可以有自己的判斷。在內(nèi)部控制建設(shè)和評價中，2013年版內(nèi)部控制整合框架強調(diào)依賴管理層自身的判斷，而不是像原來一樣要求嚴格基于證據(jù)，2013年版內(nèi)部控制整合框架強調(diào)董事會、管理層和內(nèi)審人員擁有判斷力，這是新框架比較 “活”的地方。2013年版內(nèi)部控制整合框架認為，內(nèi)部控制如何實施，如何評價，如何認定有效性，企業(yè)可以有自己的判斷。這本質(zhì)上是在為內(nèi)部控制解套，是新框架的靈魂。2013年版內(nèi)部控制整合框架強調(diào)在內(nèi)部控制建設(shè)過程中應(yīng)注重與效率的結(jié)合，建議管理層通過判斷，去除那些失效、冗余乃至完全無效的控制，提升控制的效率和效果，而非單純地為了控制

23、而控制。（3）更穩(wěn)：強調(diào)內(nèi)部控制有效性的認定。2013年版內(nèi)部控制整合框架對于如何確保內(nèi)部控制體系的有效性做了進一步澄清，指出有效的內(nèi)部控制應(yīng)滿足以下幾個條件：第一，每個要素及相關(guān)的原則存在且有效運行；第二，各要素整合地運行，即內(nèi)部控制五要素中的每一項都會受到其他要素的影響，應(yīng)視為一個整體。2013年版內(nèi)部控制整合框架在指出內(nèi)部控制的局限性方面比1992年版更加明確，指出了內(nèi)部控制在決策和應(yīng)對外部事件中的局限性。舊整合框架發(fā)布于1992年，在當時體現(xiàn)了一種前沿的、先進的思路。尤其在我國，隨著內(nèi)部控制規(guī)范體系的實施，內(nèi)部控制變成了對上市公司的最低要求。這種從“前沿”到“最低要求”的變化，集中體現(xiàn)

24、在上市公司必須披露自己內(nèi)部控制的有效性，并接受審計。那么，是不是審計通過了，上市公司就沒風險、沒有問題了呢？實際情況并不是這樣，一些風險事件還是發(fā)生了。所以，新框架強調(diào)了內(nèi)部控制對天災(zāi)（外部事件）和人禍（人為失誤）的無能為力。5.如何理解ERM框架對于風險管理的定義？答：ERM框架認為，風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的，為企業(yè)目標的實現(xiàn)提供合理保證的過程。該定義強調(diào)：（1）企業(yè)風險管理是一個過程，它并不是靜止的，而是滲透于一個主體的各種活動的持續(xù)的或反復的相

25、互影響，其本身并不是一個結(jié)果，而是實現(xiàn)結(jié)果的一種方式。（2）企業(yè)風險管理是一個由人參與的過程，它是通過一個組織中的各個層級的人和他們的言行來完成的。同時，企業(yè)風險管理也會影響人的行動。（3）風險管理過程可應(yīng)用于戰(zhàn)略制定。（4）風險管理過程貫穿整個企業(yè)。（5）風險管理過程旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以內(nèi)。（6）設(shè)計合理、運行有效的風險管理能夠為企業(yè)的管理層和董事會就企業(yè)各目標的實現(xiàn)提供合理保證。（7）企業(yè)風險管理整合框架針對一類或幾類相互獨立但又存在重疊的目標，目的在于實現(xiàn)企業(yè)目標。6.新ERM框架相對于ERM框架有何進步？答：新ERM框架的進步性體現(xiàn)在：（1）

26、目標定位更明確。新ERM框架將風險管理置于組織績效的背景下，真正融入戰(zhàn)略和績效管理的工作中，而不是作為一個獨立運轉(zhuǎn)的系統(tǒng)。（2）概念邊界更清晰。關(guān)于風險管理和內(nèi)部控制關(guān)系的解釋，COSO在新框架的第一冊“框架應(yīng)用環(huán)境”中提出：“內(nèi)部控制主要聚焦在主體的運營和對于相關(guān)法律法規(guī)的遵從性上?！睘榱烁玫乩迩鍍烧叩年P(guān)系，新框架在概念的處理上頗為用心，一方面，企業(yè)風險管理的相關(guān)概念并沒有包含在內(nèi)部控制中。另一方面，一些在內(nèi)部控制中比較常見的概念，例如與報告目標相關(guān)的舞弊風險、與合規(guī)目標相關(guān)的控制活動、與運營目標相關(guān)的持續(xù)及獨立評估，在新ERM框架中并未述及。（3）適用范圍更廣泛。新ERM框架的主體適用性

27、已經(jīng)從企業(yè)拓展到各種類型的主體或組織。案例分析奧林巴斯的內(nèi)部控制問題：根據(jù)上述資料，結(jié)合本章相關(guān)知識，你認為奧林巴斯的內(nèi)部控制可能存在哪些缺陷？參考答案：在本案例中，奧林巴斯的舞弊行為源于其內(nèi)部控制的缺陷，主要表現(xiàn)在以下方面：（1）控制環(huán)境惡劣，公司治理結(jié)構(gòu)存在嚴重缺陷。日本的FACTA雜志質(zhì)疑奧林巴斯多起并購交易引起的巨額損失，時任奧林巴斯CEO的伍德福德向董事長和財務(wù)副總裁詢問時屢被搪塞。當伍德福德將暗中調(diào)查的結(jié)果告訴其他董事會成員時卻在董事會上遭到了解雇。說明奧林巴斯的公司治理結(jié)構(gòu)存在嚴重缺陷。公司治理的關(guān)鍵在于明確、合理地配置公司股東、董事會、經(jīng)理人員和其他利益相關(guān)者之間的權(quán)利、責任和

28、利益，從而形成有效的制衡關(guān)系。對于奧林巴斯來說，董事會形成虛設(shè)，難以發(fā)揮應(yīng)有的職責；缺乏監(jiān)事會，無法對董事、高管等執(zhí)行公司職務(wù)時違反法律、法規(guī)或者公司章程的行為進行監(jiān)督?？傊瑠W林巴斯的公司治理嚴重失衡。（2）風險評估薄弱，控制活動缺失。當奧林巴斯持有的有價證券減值數(shù)百億日元時，公司不但沒有在財務(wù)報表中如實披露該事項，反而開始尋找新的辦法防止巨額虧損被披露出來。這一事實，一方面反映了奧林巴斯內(nèi)部控制制度中風險評估環(huán)節(jié)的薄弱造成了如此巨額的虧損，另一方面也反映出其控制活動的缺失，即通過非正常的手段來隱瞞虧損，而不是采用合理恰當?shù)目刂苹顒訉L險控制在可接受的范圍內(nèi)。（3）缺乏有效監(jiān)督機制，舞弊行為

29、嚴重。在奧林巴斯收購三家關(guān)聯(lián)度不高的非上市公司之后，這三家公司的商譽發(fā)生了重大減值。在收購另一家公司的同時向財務(wù)咨詢公司支付了超正常標準的傭金和費用，以此完成了對1 100億日元虧損的填補。這些行為性質(zhì)嚴重，是舞弊行為。奧林巴斯有機會進行這樣的舞弊行為，是由其核算鏈條上的一系列機會造成的，說明奧林巴斯企業(yè)內(nèi)部和外部都缺乏有效的監(jiān)督機制。（4）存在制度安排缺陷，缺乏有力的內(nèi)外部監(jiān)督。從日本當時的整體環(huán)境來看，企業(yè)治理標準寬松，伴隨著經(jīng)濟的持續(xù)低谷和全球市場競爭的加劇，制度安排的缺陷使日本公司難以形成有效的內(nèi)部監(jiān)督機制。同時，日本政府對于大公司舞弊案件的縱容，又使得日本企業(yè)缺乏有力的外部監(jiān)督。內(nèi)部

30、控制與風險管理案例分析問題：1.指出資料（1）中總經(jīng)理的發(fā)言所體現(xiàn)的內(nèi)部控制原則。2.根據(jù)資料（2），識別并指出至少3種對甲公司產(chǎn)生不利影響的風險類型。3.判斷資料（3）中1）4）項控制措施是否存在不當之處；對存在不當之處的，分別說明理由。參考答案：1.（1）適應(yīng)性原則。（2）成本效益原則。2.（1）政治風險。（2）市場風險。（3）現(xiàn)金流風險。3.1）存在不當之處。理由：企業(yè)應(yīng)當建立科學的供應(yīng)商評估和準入制度，確定合格供應(yīng)商清單，與選定的供應(yīng)商簽訂質(zhì)量保證協(xié)議，建立供應(yīng)商管理信息系統(tǒng)，對供應(yīng)商提供物資或勞務(wù)的質(zhì)量、價格、交貨及時性、供貨條件及其資信、經(jīng)營狀況等進行實時管理和綜合評價，根據(jù)評價結(jié)

31、果對供應(yīng)商進行合理選擇和調(diào)整。2）存在不當之處。理由：企業(yè)應(yīng)當建立環(huán)境保護與資源節(jié)約制度，提高環(huán)境保護與資源節(jié)約意識，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟，降低污染物排放，提高資源綜合利用效率。3）不存在不當之處。4）存在不當之處。理由：企業(yè)財務(wù)報告應(yīng)當如實列示當期收入，收入的確認應(yīng)當遵循規(guī)定的標準，不得提前或推遲確認收入。第3章 中國標準思考題1.簡述中央企業(yè)全面風險管理指引中規(guī)定的全面風險管理的總體目標及風險管理基本流程。答：根據(jù)中央企業(yè)全面風險管理指引規(guī)定，企業(yè)開展全面風險管理要努力實現(xiàn)以下五大風險管理總體目標：（1）確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)

32、；（2）確保內(nèi)外部尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告；（3）確保遵守有關(guān)法律法規(guī)；（4）確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取的重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；（5）確保企業(yè)建立各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災(zāi)害性風險或人為失誤而遭受重大損失。風險管理基本流程包括以下主要工作：（1）收集風險管理初始信息；（2）進行風險評估；（3）制定風險管理策略；（4）提出和實施風險管理解決方案；（5）風險管理的監(jiān)督與改進。2.中央企業(yè)全面風險管理指引的發(fā)布有哪些作用和意義？答：企

33、業(yè)全面風險管理是一項十分重要的工作，關(guān)系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。中央企業(yè)全面風險管理指引是國資委全面落實科學發(fā)展觀，堅持可持續(xù)發(fā)展，履行出資人職責，指導和促進中央企業(yè)推進管理創(chuàng)新，增強企業(yè)競爭力，促進企業(yè)持續(xù)、健康、穩(wěn)步發(fā)展的一個重要文件。中央企業(yè)全面風險管理指引借鑒了發(fā)達國家有關(guān)企業(yè)風險管理的法律法規(guī)、國外大公司在風險管理方面的通行做法，以及國內(nèi)有關(guān)內(nèi)控機制建設(shè)方面的規(guī)定，對于中央企業(yè)建立健全風險管理長效機制，促進企業(yè)穩(wěn)步發(fā)展，防止國有資產(chǎn)流失，保護投資者利益，都具有一定的意義。3.我國企業(yè)內(nèi)部控制規(guī)范體系的框架主要包括哪幾個層次？請簡要描述。答：我國企業(yè)內(nèi)部控制規(guī)范體

34、系的框架主要包括基本規(guī)范、配套指引、解釋公告與操作指南三個層次。企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制體系的最高層次，屬于總綱，起統(tǒng)馭作用。配套指引是內(nèi)部控制體系的主要內(nèi)容，是為促進企業(yè)建立、實施和評價內(nèi)部控制，規(guī)范會計師事務(wù)所內(nèi)部控制審計行為所提供的指引。配套指引由企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引組成。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。解釋公告是對企業(yè)內(nèi)部控制規(guī)范體系實施中普遍反映和亟須解決的問題進行的解釋說明，是對內(nèi)部控制規(guī)范體系的重要補充，是政府監(jiān)管機構(gòu)對企業(yè)內(nèi)部控制規(guī)范體系實施過程的監(jiān)控和反饋。操作指南是為了滿足部分行業(yè)企業(yè)的個性化需求，對內(nèi)部控

35、制規(guī)范體系的建設(shè)方法、控制程序、實施步驟、考核辦法做出行業(yè)內(nèi)的具體規(guī)定，以期為各類企業(yè)建設(shè)實施內(nèi)部控制規(guī)范體系提供經(jīng)驗借鑒和具體實務(wù)操作指導。4.企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的五個原則分別是什么？答：全面性原則是指內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項；重要性原則是指內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域；制衡性原則是指內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面相互制約、相互監(jiān)督，同時兼顧運營效率；適應(yīng)性原則是指內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整；成本效益原則是指

36、內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。5.企業(yè)內(nèi)部控制應(yīng)用指引可以劃分為哪三大類型？答：企業(yè)內(nèi)部控制應(yīng)用指引可以劃分為三類：內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引。（1）內(nèi)部環(huán)境類指引。內(nèi)部環(huán)境類指引是業(yè)務(wù)層級內(nèi)部控制的保障體系。內(nèi)部環(huán)境類指引有5項，包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等指引。（2）控制活動類指引?？刂苹顒宇愔敢菍Ω黜椌唧w業(yè)務(wù)活動實施的控制，此類指引有9項，包括資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包和財務(wù)報告等指引。（3）控制手段類指引?？刂剖侄晤愔敢赜凇肮ぞ摺毙再|(zhì)，涉及企業(yè)整體業(yè)

37、務(wù)或管理。此類指引有4項，包括全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等指引。案例分析A公司的內(nèi)部控制體系實施方案問題：從內(nèi)部控制理論和方法角度，指出A公司經(jīng)理層提交的企業(yè)內(nèi)部控制基本規(guī)范實施方案各要點中的不當之處，并簡要說明理由。參考答案：實施方案要點（1）中，A公司實施內(nèi)部控制的目標定位不當（或?qū)⒋_保獲得標準無保留審計意見作為內(nèi)控目標不當）。理由：建立健全內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略（或企業(yè)內(nèi)部控制目標包括戰(zhàn)略目標、經(jīng)營目標、報告目標、資產(chǎn)目標、合規(guī)目標）。實施方案要點（2）中，（1）由總會計

38、師擔任審計委員會主任不當。理由：審計委員會負責人應(yīng)具備相應(yīng)的獨立性（或?qū)徲嬑瘑T會負責人應(yīng)當由獨立董事?lián)危?。?）由總會計師兼任內(nèi)部控制領(lǐng)導小組組長，全權(quán)負責本公司內(nèi)部控制的建立健全和有效實施不當。理由：董事會負責內(nèi)部控制的建立健全和有效實施（或單位負責人對內(nèi)部控制的建立健全和有效實施負責）。（3）將業(yè)務(wù)能力作為選人、用人的決定性標準不當。理由：企業(yè)選拔、任用員工，既應(yīng)當看重業(yè)務(wù)能力，也應(yīng)當重視職業(yè)道德修養(yǎng)（或企業(yè)選拔、任用員工，應(yīng)當?shù)虏偶鎮(zhèn)洌嵤┓桨敢c（3）中，（1）對外部風險忽略不計，重點識別和分析內(nèi)部風險不當。理由：企業(yè)在開展風險評估時，應(yīng)準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風

39、險。（2）單純采用定性分析方法不當。理由：開展風險分析，應(yīng)采用定性與定量相結(jié)合的分析方法。（3）主要采取風險規(guī)避策略應(yīng)對風險不當。理由：企業(yè)采用何種風險應(yīng)對策略，應(yīng)當根據(jù)風險評估結(jié)果、風險承受度，結(jié)合成本效益原則合理確定（或企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔、風險承受等應(yīng)對策略）。實施方案要點（4）中，將員工實施內(nèi)部控制的情況僅作為績效考評的參考指標不當。理由：企業(yè)應(yīng)將員工實施內(nèi)部控制的情況納入績效考評體系，作為績效考評的考核指標（或企業(yè)應(yīng)將員工實施內(nèi)部控制的情況作為晉升、獎勵、懲處等的依據(jù)）。實施方案要點（5）中，認為運用信息技術(shù)、實現(xiàn)自動控制就能杜絕錯誤和舞弊不當。理由：內(nèi)部控制

40、只能為實現(xiàn)控制目標提供合理保證，信息系統(tǒng)本身也存在風險，需要加強控制。實施方案要點（6）中，（1）主要將與財務(wù)會計工作密切相關(guān)的業(yè)務(wù)環(huán)節(jié)和控制流程納入監(jiān)督范圍不當。理由：內(nèi)部監(jiān)督應(yīng)當將企業(yè)所有重要業(yè)務(wù)事項和高風險領(lǐng)域納入監(jiān)督范圍（或內(nèi)部監(jiān)督范圍應(yīng)當涉及全員、全業(yè)務(wù)、全過程）。（2）把開展專項監(jiān)督擺在首要位置不當。理由：內(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督，二者應(yīng)統(tǒng)籌兼顧、綜合應(yīng)用。（3）同時聘請會計師事務(wù)所開展內(nèi)部控制審計不當。理由：為企業(yè)提供內(nèi)部控制咨詢服務(wù)的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)（或內(nèi)部控制咨詢服務(wù)與內(nèi)部控制審計不相容）。甲公司的內(nèi)部控制體系實施方案問題：1.根據(jù)資

41、料（1）（2）（4）（5），針對內(nèi)部環(huán)境、風險評估、信息與溝通、內(nèi)部監(jiān)督要素評價過程中的各種意見分歧，假如你是公司審計委員會主席，逐項說明是否贊同內(nèi)部控制評價工作組的意見，并說明理由。 2.根據(jù)企業(yè)內(nèi)部控制基本規(guī)范及其配套指引的要求，逐項判斷資料（3）中各項內(nèi)部控制設(shè)計是否有效，并說明理由。參考答案：1.資料（1），關(guān)于內(nèi)部環(huán)境：贊同內(nèi)部控制評價工作組對沒有足夠的證據(jù)說明企業(yè)文化得以有效貫徹落實的判斷。 理由：企業(yè)文化貫徹落實的有效性應(yīng)當獲取充分的證據(jù)支持。資料（2），關(guān)于風險評估：贊同內(nèi)部控制評價工作組對公司風險評估機制存在缺陷的認定。 理由：公司應(yīng)當對贊助和捐贈事項履行風險評估程序。 資料

42、（4），關(guān)于信息與溝通： 贊同內(nèi)部控制評價工作組將所有風險信息均經(jīng)由總經(jīng)理向董事會報告認定為控制缺陷。 理由：重大信息應(yīng)及時傳遞給董事會、監(jiān)事會和管理層。 資料（5），關(guān)于內(nèi)部監(jiān)督： 贊同內(nèi)部控制評價工作組對內(nèi)控評價機構(gòu)選擇的判斷。 理由：內(nèi)部控制評價機構(gòu)的選擇不僅要考慮獨立性，還要綜合考慮其勝任能力和權(quán)威性，以及是否得到公司領(lǐng)導層的支持等。 2.資料（3），關(guān)于控制活動： 1）資金投放環(huán)節(jié)的內(nèi)部控制設(shè)計無效。 理由：大額期權(quán)期貨交易應(yīng)當實行集體決策或聯(lián)簽制度。 2）資金籌集環(huán)節(jié)的內(nèi)部控制設(shè)計無效。 理由：特別授權(quán)應(yīng)當按照規(guī)定的權(quán)限和程序進行。 3）物資采購環(huán)節(jié)的內(nèi)部控制設(shè)計無效。 理由：公司

43、應(yīng)當建立采購申請制度，明確相關(guān)部門和人員的職責權(quán)限及相應(yīng)的請購審批程序。 4）資產(chǎn)管理環(huán)節(jié)的內(nèi)部控制設(shè)計無效。 理由：公司應(yīng)當對財產(chǎn)保險業(yè)務(wù)外包實施相應(yīng)的控制。 5）商品銷售環(huán)節(jié)的內(nèi)部控制設(shè)計有效。理由：雖然特定商品的銷售和收款未完全分離，但公司采取了必要的補償性控制措施，符合適應(yīng)性原則和成本效益原則的要求。第4章 內(nèi)部環(huán)境思考題1. 什么是企業(yè)的組織架構(gòu)？組織架構(gòu)的設(shè)計與運行中應(yīng)關(guān)注哪些風險？ 組織架構(gòu)是指企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）會決議和企業(yè)章程，結(jié)合本企業(yè)實際情況，明確董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。企業(yè)的組織架

44、構(gòu)分為兩個層面，一是治理結(jié)構(gòu)，即企業(yè)治理層面的組織架構(gòu)，是與外部主體發(fā)生各項經(jīng)濟關(guān)系的法人所必備的組織基礎(chǔ)；二是內(nèi)部機構(gòu)，是企業(yè)內(nèi)部分別設(shè)置的不同層次的管理人員及由各專業(yè)人員組成的管理團隊，是業(yè)務(wù)順利開展的保證。組織架構(gòu)的設(shè)計與運行中應(yīng)關(guān)注治理結(jié)構(gòu)層面的風險和內(nèi)部結(jié)構(gòu)層面的風險。治理結(jié)構(gòu)層面的風險主要是指，治理結(jié)構(gòu)形同虛設(shè)，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)部結(jié)構(gòu)層面的風險主要是指，內(nèi)部機構(gòu)設(shè)計不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉或缺失，運行效率低下。2. 現(xiàn)代企業(yè)的內(nèi)部機構(gòu)有哪些基本形式？現(xiàn)代企業(yè)的內(nèi)部機構(gòu)一般包括四種基本形式，即U形

45、結(jié)構(gòu)、M形結(jié)構(gòu)、H形結(jié)構(gòu)和矩陣形結(jié)構(gòu)。（1）U形結(jié)構(gòu)（直線職能制）。U形結(jié)構(gòu)是一種中央集權(quán)式的組織結(jié)構(gòu)。它同時設(shè)置縱向的領(lǐng)導指揮機構(gòu)和橫向的參謀咨詢機構(gòu)。其優(yōu)點是領(lǐng)導集中、職責清楚、秩序井然、工作效率較高，整個組織有較高的穩(wěn)定性。缺點則是上下級部門的主動性和積極性的發(fā)揮受到限制；部門間條塊分割，情報互通較少，不能集思廣益地做出決策，當職能參謀部門和直線部門之間目標不一致時容易產(chǎn)生矛盾，致使上層主管的協(xié)調(diào)工作量增大；整個組織系統(tǒng)的適應(yīng)性較差，因循守舊，對新情況不能及時地做出反應(yīng)。對于只生產(chǎn)一種或少數(shù)幾種產(chǎn)品的中小型企業(yè)而言，U形結(jié)構(gòu)是一種最佳結(jié)構(gòu)。但對規(guī)模較大、決策時需要考慮較多因素的組織則不太

46、適用。（2）M形結(jié)構(gòu)（事業(yè)部制）。M形結(jié)構(gòu)是一種分權(quán)與集權(quán)相結(jié)合的組織結(jié)構(gòu)。企業(yè)按產(chǎn)品、客戶、地區(qū)等來設(shè)立事業(yè)部，每個事業(yè)部都是一個有相當自主權(quán)的利潤中心，獨立地進行日常經(jīng)營決策，各事業(yè)部都相當于一個U形企業(yè)。在縱向關(guān)系上，按照“集中決策、分散經(jīng)營”的原則處理企業(yè)高層領(lǐng)導與事業(yè)部之間的關(guān)系。實行事業(yè)部制，企業(yè)最高領(lǐng)導層可以擺脫日常的行政事務(wù)，集中力量研究和制定企業(yè)發(fā)展的各種經(jīng)營戰(zhàn)略和經(jīng)營方針，而把最大限度的管理權(quán)限下放到各事業(yè)部，使它們能夠依據(jù)企業(yè)的政策和制度自主經(jīng)營，充分發(fā)揮各自的積極性和主動性。在橫向關(guān)系上，各事業(yè)部作為利潤中心，實行獨立核算。各事業(yè)部間的經(jīng)濟往來遵循等價交換原則，形成商品

47、貨幣關(guān)系。（3）H形結(jié)構(gòu)（控股公司制）?？毓尚徒M織結(jié)構(gòu)，簡稱H形組織結(jié)構(gòu)，是指在公司總部下設(shè)立若干個子公司，公司總部作為母公司對子公司進行控股，承擔有限責任。母公司對子公司既可以通過控股型股權(quán)進行直接管理，又可以通過子公司董事會來進行控制。H形結(jié)構(gòu)的管理運作主要是依據(jù)資產(chǎn)紐帶，被控股公司具有法人資格。如果結(jié)構(gòu)過分松散，控股公司總部往往難以有效控制各子公司，控股公司的戰(zhàn)略計劃難以實現(xiàn)與貫徹。過度分權(quán)會導致管理效率的下降，加大控股公司的管理成本，子公司難以充分利用控股公司總部的參謀人員。此外，控股公司的投資協(xié)調(diào)比較困難。（4）矩陣形結(jié)構(gòu)。矩陣形結(jié)構(gòu)是按職能劃分部門和按任務(wù)特點（產(chǎn)品和項目）劃分小組

48、相結(jié)合所形成的組織結(jié)構(gòu)形式。當環(huán)境既要求專業(yè)技術(shù)知識，又要求每個產(chǎn)品線能快速做出變化時，就可以采用矩陣形結(jié)構(gòu)。職能制結(jié)構(gòu)強調(diào)縱向的信息溝通，而事業(yè)部制結(jié)構(gòu)強調(diào)橫向的信息流動，矩陣形結(jié)構(gòu)則可以使這兩種信息流動在企業(yè)內(nèi)部同時實現(xiàn)。矩陣形結(jié)構(gòu)不是一種常設(shè)的組織結(jié)構(gòu)形式，這種組織結(jié)構(gòu)適合在需要對環(huán)境變化做出迅速反應(yīng)的企業(yè)中使用。3. 企業(yè)在制定與實施發(fā)展戰(zhàn)略中應(yīng)關(guān)注哪些風險？企業(yè)在制定與實施發(fā)展戰(zhàn)略的過程中至少應(yīng)當關(guān)注下列風險：（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴

49、張，甚至經(jīng)營失敗。（3）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至會危及企業(yè)的生存和持續(xù)發(fā)展。4.如何理解人力資源管理風險？人力資源管理風險是指企業(yè)在人力資源管理過程中，由于各種不確定性因素以及工作失誤的影響而遭受損失的可能性和程度。主要包括人力資源獲取風險、人力資源投資風險、人力資源使用風險和人力資源保護風險等。人力資源獲取風險主要是指企業(yè)招聘新員工時，受企業(yè)內(nèi)外部不確定性因素或內(nèi)部工作人為失誤的影響，不能獲得所需要的人力資源，或者在選人工作上產(chǎn)生錯誤，給企業(yè)造成損失的可能性和程度。人力資源投資風險主要有投資對象的選擇風險和人員的離職風險。人力資源使用風險主要是指企業(yè)進行人員的使用調(diào)

50、配和管理授權(quán)時，由于人事決策失誤、組織協(xié)調(diào)失衡、員工的思想道德問題或者能力不足等給企業(yè)造成損失的可能性和程度。人力資源保護包括勞動者的勞動權(quán)利、勞動利益的保護，勞動者工傷事故、身體健康的保護，勞動爭議中對勞動者合法權(quán)益的保護，對勞動者因公或非因公而喪失勞動能力后基本生活的保障，對勞動者生、老、病、死等各種權(quán)益的保護。5.如何理解企業(yè)的社會責任？隨著社會的進步，企業(yè)社會責任越來越成為社會關(guān)注的焦點。根據(jù)企業(yè)內(nèi)部控制應(yīng)用指引第4號社會責任，企業(yè)社會責任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當履行的社會職責和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。企業(yè)履行社會責

51、任具有非常重要的意義，主要表現(xiàn)在以下方面：（1）履行社會責任有利于實現(xiàn)企業(yè)價值創(chuàng)造的目標。（2）履行社會責任可以提高企業(yè)經(jīng)濟效益。（3）履行社會責任可以實現(xiàn)企業(yè)的可持續(xù)發(fā)展。6.如何理解企業(yè)文化？企業(yè)文化建設(shè)應(yīng)關(guān)注哪些風險？企業(yè)文化是企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。企業(yè)文化建設(shè)的意義包括以下幾個方面：（1）企業(yè)文化建設(shè)可以為企業(yè)提供精神支柱。（2）企業(yè)文化建設(shè)可以提升企業(yè)的核心競爭力。（3）企業(yè)文化建設(shè)可以為內(nèi)部控制有效性提供有力保證。企業(yè)文化建設(shè)應(yīng)關(guān)注的主要風險有：（1）缺乏積極向上的企業(yè)文化；（2）缺乏

52、開拓創(chuàng)新、團隊協(xié)作和風險意識；（3）缺乏誠實守信的經(jīng)營理念；（4）忽視企業(yè)間的文化差異和理念沖突。案例分析最大校企方正集團破產(chǎn)重組問題：結(jié)合以上資料，從內(nèi)部環(huán)境角度分析方正集團破產(chǎn)重組的原因，針對完善其內(nèi)部環(huán)境提出建議。參考答案：從內(nèi)部環(huán)境角度來看，方正集團破產(chǎn)重組主要有以下原因：（1）股權(quán)結(jié)構(gòu)不合理。方正集團成立之初由北大資產(chǎn)100%絕對控股，股權(quán)改制之后，北大資產(chǎn)名義上持股70%，但實際持股僅為35%，而管理層控制65%的股權(quán)，導致公司存在內(nèi)部人控制問題。（2）“董高監(jiān)”結(jié)構(gòu)失衡。方正集團在成立之初由北京大學持股100%，占據(jù)絕對控制權(quán)，并且通過委派高管實現(xiàn)對方正集團的掌控。其絕大多數(shù)高管

53、在校方兼職或曾經(jīng)就職，涵蓋高校的校長、書記、院長、教務(wù)處長等諸多職位，整個方正集團淪為控股股東掌權(quán)的工具，導致在公司的關(guān)鍵性經(jīng)營決策問題上校方具備高度話語權(quán)，甚至架空了董事會。（3）關(guān)聯(lián)交易中的利益輸送。方正集團第一大股東名義上是北大資產(chǎn)，但其實際控制人為持股65%的管理層，這為大股東掏空提供了可能。一是控制權(quán)的掠奪，即管理層通過對“董高監(jiān)”席位的占據(jù)已經(jīng)掌握方正集團的實際控制權(quán)。二是資產(chǎn)與所有者權(quán)益的掠奪。大股東對所有者權(quán)益的掠奪具體是指通過關(guān)聯(lián)貸款、關(guān)聯(lián)交易、關(guān)聯(lián)擔保等一系列手段轉(zhuǎn)移公司資源、對公司進行利益侵占?？梢詮囊韵路矫嫱晟乒镜膬?nèi)部環(huán)境：（1）約束大股東權(quán)力。當大股東持股超過一定比

54、例時，對其表決權(quán)進行打折計算，限制其濫用表決權(quán)。（2）完善獨立董事制度。獨立董事的作用是對股東進行監(jiān)督與制約，而在現(xiàn)行選舉制度下，獨立董事由股東大會選舉產(chǎn)生，不排除大股東提名利害關(guān)系人的可能，因此建議由中小股東提名并選舉獨立董事，大股東回避，以保護中小股東權(quán)利，提高中小股東參與公司治理的積極性。（3）完善監(jiān)事會結(jié)構(gòu)。目前通過股東或職工代表大會選舉監(jiān)事，難以保證監(jiān)事的獨立性，因此建議引入獨立監(jiān)事，但應(yīng)將其與獨立董事的職權(quán)劃清邊界，以此強化董事會、監(jiān)事會的監(jiān)督職能，避免內(nèi)部人控制。（4）加強對高?？毓善髽I(yè)的資產(chǎn)的監(jiān)管。高?？毓善髽I(yè)的資產(chǎn)游離于國資監(jiān)管之外，缺乏有效監(jiān)督，建議將其納入國資監(jiān)管體系或組

55、建資產(chǎn)經(jīng)營公司，將高?？毓善髽I(yè)資產(chǎn)從學校剝離，統(tǒng)一劃轉(zhuǎn)到資產(chǎn)經(jīng)營公司。第5章 風險識別思考題1.什么是內(nèi)部風險？常見的內(nèi)部風險有哪些？企業(yè)的內(nèi)部風險來源于企業(yè)的決策和經(jīng)營活動。企業(yè)決策的風險一方面表現(xiàn)為與外界環(huán)境不相適應(yīng)；另一方面表現(xiàn)在企業(yè)本身的經(jīng)營活動中，經(jīng)營活動中的風險來自企業(yè)的各個流程和各個部門。企業(yè)常見的內(nèi)部風險有戰(zhàn)略風險、財務(wù)風險、運營風險等。戰(zhàn)略風險是指戰(zhàn)略在制定、實施過程中影響企業(yè)目標實現(xiàn)的風險。財務(wù)風險是指在企業(yè)各項財務(wù)活動過程中，由于是各種難以預(yù)料或控制的因素影響，企業(yè)的財務(wù)收益與預(yù)期收益發(fā)生偏離，企業(yè)蒙受損失的可能性。運營風險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素令企業(yè)遭受經(jīng)

56、濟損失的風險。2.什么是外部風險？常見的外部風險有哪些？企業(yè)的外部風險來自企業(yè)經(jīng)營的外部環(huán)境，包括外部環(huán)境本身和外部環(huán)境的變化對企業(yè)目標的影響。企業(yè)常見的外部風險主要有：自然風險、政治風險、市場風險、法律風險、政策風險等。自然風險是指自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素導致的建筑物的損失、限制獲取原材料或者人力資本等方面的損失。政治風險是因投資者所在國與東道國政治環(huán)境發(fā)生變化、東道國政局不穩(wěn)定、政策法規(guī)發(fā)生變化給投資企業(yè)帶來經(jīng)濟損失的可能性。市場風險包括產(chǎn)品市場風險、金融市場風險等。產(chǎn)品市場風險是指市場變化、產(chǎn)品滯銷等原因?qū)е碌鴥r或企業(yè)不能及時賣出自己的產(chǎn)品。金融市場風險包括利率風險，外匯風險，股

57、票與債券市場風險等。法律風險是指因企業(yè)內(nèi)外部的具體行為不規(guī)范，導致與企業(yè)所期望達到的目標相違背的法律上的不利后果發(fā)生的可能性。3.風險識別的流程是什么？風險識別的流程實際上就是收集有關(guān)風險因素、風險事故、損失暴露、危害和損失等方面信息的過程，主要包括以下幾個方面：（1）發(fā)現(xiàn)風險因素。風險管理人員在識別風險主體面臨的風險時，最重要且難度最大的工作是了解風險主體可能遭受損失的來源。如果風險管理人員不能識別風險主體所面臨的潛在風險，風險因素聚集或者增加，就會導致風險事故的發(fā)生。在風險事故發(fā)生以前，發(fā)現(xiàn)引發(fā)風險事故的風險因素是風險識別的核心，因為只有發(fā)現(xiàn)風險因素，才能有針對性地選擇風險處理技術(shù)，改變風險因素存在的條件，有效防止風險因素的增加或聚集。（2）認知風險因素。風險管理人員認知、理解和測定風險因素的能力是風險識別的關(guān)鍵。加強風險管理人員