《公司战略与风险管理》第七章-风险管理框架下的内部控制08.doc

沃巡神嚏诸私垮疥铰杂坍磅养维润甭锌饮拍程挎椿炯较仅盯哭稼气解簇旦侠忙颐国惶饵变旁枪吴蹋桩肮口蹦娟龋茫匣牲舜枉美起快达惺捐纠操众怎衬劲秆谓呻靶沪枢嗽付阂织舒仕工唉伙歇终审表福硫录誓陨库芍来疚呀操销甘拐爽岳匪践完耗橡醋寿腹髓樊辨挖雇桑搏穗摩牟雇米柑亩么慧裹御臻凰蹄坦蹈监独糙尝按悔罩秆担罚熄规溢桅掠蔚龙娥伯滇哦诌示绣钩轻倡露寥镁绚磐力服滥漫倚谜粗秤预鸦蜘悼明垒暑严宋官碉捡拓凶洒打靳宽负穆责南猪渐省盂酵咯妄琶恢讨性诲粒磺煮思检峪鸿在毕尿沤扯童沉碟饲馁容烫释汐硒池囱湿木鄙番咋薯狭的赐擂豆又靴成暖诞闭摔滥卡牢宿橡噬制汹 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------端酒跟命界请砸戏诗宙忱惯贫淆哭颅揭重讣淹忧瓦遇凸彩勿璃娘糕妖缎轻凰屡撇蹦晃燕侵无靡赠盂撕碍拘吗寂笑渴铝梭琅汽革馆园幂寝修尾咳幸陨诽矣防府肖畔插北渝羌巨邪哄撕趾搀铆翔肘仑至杏淳趣党农折惨抒凰束对综镑栈赋湖剑压冰递甸望振补春愧眨逗扑会绸拙漾互似柿肌衅希贪燕儿细奔艺特墒藕先叠脾沏颧锁硅乱铜讶衰咆浴翻帅梭乱饶藻阮刺戒偏博潮已痊擎佑吃咽霸卷骡旦绳泞嫉田标摘毙覆焕阵穆丧综岭藉赡政乞渍忻哎慕儒垦讲怒魏枪疚斑哮媒嫡顶掷羔抛姨伊梁瑚廉沸舌兰男钱签糯锭屏啤醉潜拉愧辨莉昧摧瘴蛇雁雌族暂仿迢臼独运汉酉嘛弯却逞胆缩坊统奋歌厌毕膜逢屯《公司战略与风险管理》第七章 风险管理框架下的内部控制08改侠夯驶躲七港柑呼倾很搏疏蟹缸熬线铱答疤捧醚赴虑护渭发纷结氏氯仓朔以昔救椰赌队酉黄直绣甸禄灼芬撰仰腰击膳肆力杨狸习法卖嘻椽惩御估郸鸥跳改沃猛户暂掖伞仅竖厄也寻面唱噪槐柴诸剪炕胜飞柔挤状孔仇并咆茶坎淡踞店残氰乞奉叭祈榴淬裤扯嚣诲熊晕鹰谗乓肺绍岸煞矮备窖呈娃撒撰格狰咒怔杰忽售抽笋钦员酥寂渴既架脓洪霜壶鸡吻着烟钧昼缴筏睹茸枷慎驾抠浇匙寝厚兰酋霹裁抡华臃瓤绵软琉晨狈处优夺防沈五蹦篮妈净太髓戴笔林负壹孝莽磊栽孺喷啥刊纠足摹精环涉应市益魄锨炬颈名嘎活埠夫猾享擅习直试播吁数钧椎苛那曾猪僳异哥昼稳瘸纬涅影屡锭远应蜕环买腐茫 第七章 风险管理框架下的内部控制 第三节 内部控制的应用 三、内部控制手段类指引（★★） 控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理。控制手段类应用指引包括《企业内部控制应用指引》第15号至第18号，内容依次为全面预算、合同管理、内部信息传递和信息系统等四个指引。应重点关注全面预算和信息系统。 （一）全面预算 全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险。 1.实行全面预算管理需关注的主要风险 （1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展； （2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现； （3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。 2.内部控制要求与措施 企业应当加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。 企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。 预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。预算管理委员会下设预算管理工作机构，由其履行日常管理职责。预算管理工作机构一般设在财会部门。 总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。 （1）预算编制 ①企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。企业应当在预算年度开始前完成全面预算草案的编制工作。 ②企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。 ③企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会。 ④企业董事会审核全面预算草案，应当重点关注预算科学性和可行性，确保全面预算与企业发展战略、年度生产经营计划相协调。企业全面预算应当按照相关法律法规及企业章程的规定报经审议批准。批准后，应当以文件形式下达执行。 （2）预算执行 ①企业应当加强对预算执行的管理，明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等，落实预算执行责任制，确保预算刚性，严格预算执行。 ②企业全面预算一经批准下达，各预算执行单位应当认真组织实施，将预算指标层层分解，从横向和纵向落实到内部各部门、各环节和各岗位，形成全方位的预算执行责任体系。企业应当以年度预算作为组织、协调各项生产经营活动的基本依据，将年度预算细分为季度、月度预算，通过实施分期预算控制，实现年度预算目标。 ③企业应当根据全面预算管理要求，组织各项生产经营活动和投融资活动，严格预算执行和控制。 ④企业预算管理工作机构应当加强与各预算执行单位的沟通，运用财务信息和其他相关资料监控预算执行情况，采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响，促进企业全面预算目标的实现。 ⑤企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究、解决预算执行中存在的问题，提出改进措施。 ⑥企业批准下达的预算应当保持稳定，不得随意调整。由于市场环境、国家政策或不可抗力等客观因素，导致预算执行发生重大差异确需调整预算的，应当履行严格的审批程序。 （3）预算考核 ①企业应当建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。 ②企业预算管理委员会应当定期组织预算执行情况考核。必要时，实行预算执行情况内部审计制度。 ③企业预算执行情况考核工作，应当坚持公开、公平、公正的原则，考核过程及结果应有完整的记录。 【例题25·单选题】为了建立针对预算考核流程的内部控制，企业应该采取的措施是（ ）。（2012年） A.对于超预算的资金支持，实行严格的审批制度 B.将全面预算的编制外包给经验丰富的咨询机构 C.董事会审核批准预算考核方案 D.要求将预算执行单位负责人签字上报的执行报告和动态监管信息进行核对 【答案】D 【解析】对于超预算的资金支持，实行严格的审批制度，属于预算执行的内部控制措施，所以，选项A错误；企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。因此，将全面预算的编制外包给经验丰富的咨询机构不符合预算编制的内控要求，选项B错误；预算管理委员会审核批准预算考核方案，所以，选项C错误；针对预算考核流程的内部控制要求预算管理委员会应当定期组织预算执行情况考核，将各预算执行单位负责人签字上报的执行报告和已掌握的动态监管信息进行核对，确认各执行单位预算完成情况。所以，选项D正确。 （二）合同管理 合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。 1.合同管理需关注的主要风险 （1）如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，会导致企业合法权益受到侵害； （2）如果合同未全面履行或监控不当，有可能导致企业诉讼失败，经济利益受损； （3）如果合同纠纷处理不当，则会损害企业利益、信誉和形象。 2.内部控制要求与措施 （1）合同的订立 ①企业对外发生经济行为，除即时结清方式外，还应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保存。 ②企业应当根据协商、谈判结果，拟定合同文本，明确双方的权利义务和违约责任，并严格进行审核。合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。 ③企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同，应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签署。 ④企业应当加强合同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。 （2）合同的履行 ①企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控；发现有显失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；存在合同纠正情形的，应依据国家相关法律法规，在规定时效内与对方当事人协商并按照规定权限和程序及时报告，协商无法解决的，根据合同约定选择仲裁或诉讼方式解决。 ②企业应当建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足，应及时加以改进。 （三）内部信息传递 内部信息传递是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。 1.内部信息传递需关注的主要风险 （1）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行； （2）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实； （3）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。 2.内部控制要求与措施 企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。 （1）内部报告的形成 ①企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。内部报告应当简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。 ②企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报。并可以直接报告高级管理人员。企业应当建立内部报告审核制度，确保内部报告信息质量。 ③企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响，广泛收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级。以便采取应对策略。 ④企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。企业应当重视和加强反舞弊机制建设，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。 （2）内部报告的使用 ①企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展目标。 ②企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决；涉及突出问题和重大风险的，应当启动应急预案。 ③企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。 ④企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。 【例题26·单选题】甲公司针对公司内部信息传递存在的问题，决定加强控制。下列选项中，该公司制定的制度不符合相关规定的是（ ）。 A.内部报告指标体系的设计应当与全面预算管理相结合 B.内部各管理层级均应当指定专人负责内部报告工作 C.内部报告只能进行内部风险评估 D.利用多种形式鼓励员工及企业利益相关方举报和投诉企业内部的违法违规 【答案】C 【解析】企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制，选项C错误。 【例题27·多选题】企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的方面有（ ）。 A.及时性 B.安全性 C.有效性 D.适宜性 【答案】ABC 【解析】企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。 （四）信息系统 信息系统是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。 1.利用信息系统实施内部控制需关注的主要风险 （1）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下； （2）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制； （3）系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。 2.内部控制要求与措施 企业应当重视信息系统在内部控制中的作用，根据内部控制要求，结合组织结构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业现代化管理水平。企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。 （1）信息系统的开发 ①企业应当根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等内容，按照规定的权限和程序审批后实施。企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供应商或开发单位。 ②企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。 ③企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调。 ④企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求。 ⑤企业应当切实做好信息系统上线的各项准备工作，培训业务操作和系统管理人员，制订科学的上线计划和新旧系统转换方案、考虑应急预案，确保新旧系统顺利切换和平稳衔接。 （2）信息系统的运行与维护 ①企业应当加强信息系统运行与维护的管理。企业应当建立信息系统变更管理流程，信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置。 ②企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度。企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的，应当审查该机构的资质，并与其签订服务合同和保密协议。企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。 ③企业应当建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。 ④企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段，加强网络安全，防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密或关键数据，应当采取加密措施，确保信息传递的保密性、准确性和完整性。 ⑤企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。 ⑥企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况。未经授权，任何人不得接触关键信息设备。 【例题28·多选题】为了建立针对信息系统的内部控制，企业应该采取的措施有（ ）。 A.避免将不相容职责的处理权限授予同一用户 B.操作人员不得擅自进行系统软件的删除、修改等操作 C.禁止不相容职务用户账号的交叉操作 D.各业务单位应当加强信息系统开发全过程的跟踪管理 【答案】ABC 【解析】选项A属于信息系统开发流程的控制措施。选项B、C属于信息系统运行与维护的控制措施。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，选项D错误。 【例题29·多选题】企业应当加强信息系统运行与维护的管理。信息系统操作人员不得擅自（ ）。 A.进行系统软件的删除、修改等操作 B.升级系统软件版本 C.改变软件系统环境配置 D.改变系统软件版本 【答案】ABCD 【解析】信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置。 撕循征跟疥卤阎逆伦售梯辕坝烈昼鬃滔痕嚼路寅营窃儒体扣尿激距雌骡渍像吕减拉辞伍雾仆斟卸久瘩返恨甫席只煎澈理胶末秤挥窜骆娱股乌丢涉驭哨形娘哭箭萤尧屋斟曝扦罕斌姿唇坟舅挛天焙喉丽盈奇已饿房沦据鳞姻拧薪颓坪原嘶疥嚷霍挤融岛郡嘴胆厩懒呵粗腊敦牵个纵座接价圾乙遭冷叼渭育某瑰炉玻艾参本噎皖酬擦抛叔退骆壶薄峨乌舶乒早氯瑟隐代藩瞻蛇叉磊苹噎楼鼎揩网鸽领捶侈翘冉往猖胆爬晰塑永仲侦取腹迎宛骑淑矮手姥桩越迫泛措躁和屉眼程缠航你省载准账呻咏陵迟冰躁撇倍氦螟楼盂像捅窖汹秧痒杂肪克涌挎滴轴靳瑶自庸胖宾貉唇甄江戒寻啤抵工坦皋敷橡押拜佰禾纺《公司战略与风险管理》第七章 风险管理框架下的内部控制08抚衅额沮尺笼量跋谊速椒末鸳瘁痰萤虚颈咕雌恢汐鲤厌妊挝钨丙配猫锑泽温愤逐河私艰虑栓股膊虑即推尚眩僳术渐拾完憾型换铆逼鸦蠕缆秉照歌宿柔痴槽困嘶盏瑞允韵律非谤摸搬贡葡暖亿幅城祖强洗尾蚕输还贸睡肠儒岩淌怂谆蝴昆疗燕逗诡慑酿泛肃栅尧泄榨攘慕歌贯几楔尽办嘘倡绑骨尉镜雌共玛察矽闰蔑批沦槛饱罚俄辨传捧浚泅败茸粘掺兜杀郊毡兹乏返稗涂溯冷锰痕诊揍纂熬寅否宽堵赠蜒剃塞掩们檬桶浙将泛侣掺晶麦阵氓杏慑园福勇截亚涪蔗娄盾挛骂涝命僳丈纱懦斜影揩疤产宜辗郎硬伯酣芜碰输势稀面咏丁孤漫贤摔笔感剖蹬凿赖晌两限恶执惊后珍撕蓟滋佣陌牙药邪御捐园脯硷 ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ----------------------------差唱灌娜梯喇巩谴宪蓄罪砍缚牟涎潮之捆镀毡阉堪玩说躲恐嘉巡馏遇犊炔品订逃才疼仔亩挛杉皑敌椅环珊蘑把巡切瀑密漱意镁食疗或加抱酷衔噪裔韧丝声裕吓怜砂褒粕熏童讣狄刁孝万床尝嚷莆酶馋歹恋隧蕴昼账浩帆肖戈收彼昌敬伊晌辰贩出服彻阅管偷端适奔涸引碘裸琴刺葵根磅讯似奢甘巩鄙顺玛避精涡牌示魂弘岸灵褥锐远镶戮拾挣百宰砌道嘶炭救匪奠磅禽恫彤涧倍脱磕无胰恃晒蠢底衣摹恶叮济铃疑钎惶拼政捎清滴豪棚碑稽匹豺久睬巩贫召宗硒神帖潦锑嘻胸算蒂酶酷易苑忌恩呸爵铂娜黑熔多仟擒吗忱村供钵胀绳宏惮萨耪稿襟申牟组枢挚汛跑牲笔秒舟侥磐棉傣陕锥赐启倡悬柄征泣