第一篇:內(nèi)部控制與風險管理課堂案例201309(精選)
案例編號: 案例名稱:內(nèi)部控制與風險管理缺陷及其防控對策——以光大證券“烏龍指”事件為例 適用課程:內(nèi)部控制與風險管理 選用課程:內(nèi)部控制與風險管理 編寫目的:本案例旨在引導學員通過企業(yè)突發(fā)事件的表象去分析和挖掘企業(yè)可能存在的內(nèi)部控制與風險管理系統(tǒng)缺陷。根據(jù)本案例資料,學員可以利用內(nèi)部控制和風險管理的框架去思考企業(yè)內(nèi)部控制環(huán)境的問題
可能會帶來的問題,分析內(nèi)部控制和風險管理制度設(shè)計缺陷、執(zhí)行缺陷以及人為錯誤等因素所帶來的嚴重后果。進而訓練和強化學員建立一個內(nèi)部控制和風險管理整合框架、設(shè)計完善內(nèi)部控制和風險管理制度、規(guī)避執(zhí)行缺陷的全面能力。知識點:內(nèi)部控制整合框架、風險管理整合框架 關(guān)鍵詞:內(nèi)部環(huán)境、風險評估、控制活動、IT系統(tǒng) 案例摘要:2013年8月16日光大證券的“烏龍指”事件以及前后所發(fā)生的系列相關(guān)事件,其實質(zhì)絕非是交易系統(tǒng)本身的問題那么簡單,而是涉及到光大證券的整個內(nèi)部環(huán)境及其內(nèi)部控制與風險管
通過系列事件的事實資料以及光大證券的系列背景資料,啟發(fā)學員利用內(nèi)部控制與風險管理的整合框架,思考與揭示光大證券內(nèi)部控制與風險管理的系列問題。理制度設(shè)計與執(zhí)行的重大缺陷。
中南財經(jīng)政法大學會計學院教學案例 內(nèi)部控制與風險管理 內(nèi)部控制與風險管理缺陷及其防控對策
——以光大證券“烏龍指”事件為例
一、何為“烏龍指” 從語言的角度考察,“烏龍指”源自粵語中的“烏龍”,“烏龍”有“搞錯、烏里巴涂”等意思,又因其與英語“own goal”(自進本方球門的球)一詞發(fā)音相近,大約在20個世紀六、七十年代,香港記者便在報道中以“烏龍”來翻譯“own goal”。人為輸入錯誤的指頭理所當然地被戲稱為“烏龍指”(亦稱胖手指,fat finger)。于是,金融市場中常用“烏龍指”來泛指股票、期貨、外匯交易員、操盤手、投資者在輸入交易數(shù)據(jù)時,由于人為疏忽而輸入了錯誤的交易數(shù)據(jù)。證券市場中由于人為錯誤而導致的“烏龍指”事件并不少見,如2001年5月,美國雷曼兄弟倫敦分公司的一名交易員,將一筆300萬英鎊的交易打成了3億英鎊,導致英國FT指數(shù)瞬間暴跌120點。2004年,摩根士丹利的交易員將一筆總額為數(shù)千萬美元的股票買單錯誤輸入為數(shù)十億美元,結(jié)果羅素2000小型股指數(shù)開盤就上升2.8%,納斯達克指數(shù)也隨之上升。當紐約證交所察覺情況有異,通知取消交易時,大盤已經(jīng)受到了影響。2005年12月8日,日本瑞穗證券公司的一名經(jīng)紀人接到一位客戶的委托,要求以61萬日元的價格賣出1股J-Com公司的股票。但這名交易員卻把指令輸成以每股1日元的價格賣出61萬股。這條錯誤指令在9時30分發(fā)出后,J-Com公司的股票價格便快速下跌,等到瑞穗證券公司意識到這一錯誤,55萬股股票的交易手續(xù)已經(jīng)完成。為了挽回錯誤,瑞穗發(fā)出大規(guī)模買入的指令,帶動J-Com股票快速上升,到8日收盤時已漲到77.2萬日元。2013年8月16日,光大證券策略投資部開展自營盤70億元的ETF套利交易,發(fā)生了堪稱可以載入史冊的重大烏龍事件,權(quán)重股瞬間暴漲,多只股票漲停,盤中滬指一度飆升,漲幅愈5%,逼近2200點。當金融市場出現(xiàn)基本面所無法解釋的短時間大幅波動時,“烏龍指”往往被拿出作為理由,而此時導致“烏龍指”事件的原因可能絕非只是輸入數(shù)據(jù)錯誤那
中南財經(jīng)政法大學會計學院教學案例 內(nèi)部控制與風么簡單。譬如2012年8月1日的騎士資本事件,由于美國做市商騎士資本交易系統(tǒng)的技術(shù)故障,8月1日美國股市開盤后,上午9點半至10點15分的45分鐘內(nèi),紐交所的上百只股票出現(xiàn)劇烈波動。騎士資本在45分鐘內(nèi)損失4.4億美元。人為錯誤可以通過增加審核程序(通過人為判斷和系統(tǒng)條件判斷等)最大限度規(guī)避,而交易系統(tǒng)問題的原因可能是多方面的,光大證券“烏龍指”事件及其后續(xù)發(fā)生的系列事件可能并非一個人為錯誤那么簡單。
二、光大證券概況
(一)公司簡介 光大證券股份有限公司創(chuàng)建于1996年,系由中國光大(集團)總公司投資控股的全國性綜合類股份制證券公司,是中國證監(jiān)會批準的首批三家創(chuàng)新試點公司之一。2009年8月4日公司成功發(fā)行A股股票,共險管理
計募集資金109.62億元,并于8月18日在上海證券交易所掛牌上市。光大證券主要業(yè)務包括:零售經(jīng)紀、投資銀行、資產(chǎn)管理、自營投資、銷售交易和研究,同時,該公司還通過子公司從事期貨交易和PE投資業(yè)務。光大證券股本結(jié)構(gòu)比例表:(截至2012年9月30日)類別 股東名稱 持股數(shù) 持股比例 1159456183 33.92% 中國光大(集團)總公司 持股5%以上的股東
1139250000 33.33% 中國光大控股有限公司 1119293817 32.75% 其他社會流通股
3418000000 100% 合計
中南財經(jīng)政法大學會計學院教學案例 內(nèi)部控制與風險管理
(二)組織結(jié)構(gòu)
光大證券組織結(jié)構(gòu)如下:
注:此次“烏龍指”操作的主角即是該公司的策略投資部。
(三)策略投資部簡介 策略投資部由原金融衍生品部發(fā)展而來,主要從事量化投資、風險對沖管理、金融工具與產(chǎn)品開發(fā)、市值管理等業(yè)務。內(nèi)部人士透露,策略投資部由18個人組成,絕大多數(shù)成員都有著國際一線投行衍生品和量化工作的經(jīng)驗。根據(jù)光大證券2012年年報,公司整體營業(yè)收入降低20%,其中常規(guī)經(jīng)紀業(yè)務收入降低32%。此外,而作為投行業(yè)務收入也大幅下降72%。相比之下,光大的策略投資業(yè)務此前仍處于快速發(fā)展,成為光大新的盈利增長點。2012年該項業(yè)務累計實現(xiàn)收入1.24億元,為2011年同期的33倍。考慮到光大投行業(yè)務當年收入僅為1.7
億
元,策
略
中南財經(jīng)政法大學會計學院教學案例 內(nèi)部控制與風險管理 陷,信息系統(tǒng)管理問題較多。上海證監(jiān)局已決定先行采取行政監(jiān)管措施,暫停相
關(guān)業(yè)務,責成公司整改,進行內(nèi)部責任追究。同時,中國證監(jiān)會決定對光大證券
正式立案調(diào)查,根據(jù)調(diào)查結(jié)果依法作出嚴肅處理,及時向社會公布。
3.2013年8月30日公布調(diào)查結(jié)果 2013年8月30日,證監(jiān)會新聞發(fā)言人表示,證監(jiān)會認定光大證券8.16異常
交易行為已經(jīng)構(gòu)成內(nèi)幕交易、信息誤導、違法證券公司內(nèi)控管理規(guī)定等多項違法
違規(guī)行為,同時指光大董秘梅鍵回應誤導公眾。證監(jiān)會同時對相關(guān)四位相關(guān)決策責任人徐浩明、楊赤忠、沈詩光、楊劍波處
以罰款60萬元,終身證券市場禁入的處罰,董事會秘書梅鍵處以責令改正,罰 款20萬元的處罰。并沒收光大證券非法所得8721萬元,并處以5倍罰款,共計 5.23億,為證券史上最大罰單。另外,證監(jiān)會還停止了光大證券從事證券自營業(yè)
務(固定收益證券除外),責令光大證券整改并處分有關(guān)責任人。
另據(jù)媒體報道:在證監(jiān)會法律部負責人看來,光大異常交易事件中,涉及了
三類違法違規(guī)行為,分別是違反券商內(nèi)控管理法規(guī)、違反法律禁止交易的規(guī)定(內(nèi) 幕交易等)、違反不能信息誤導的規(guī)定。
光大證券在8月16日的風險對沖行為分為上下午兩個部分。其中在8月16
日上午光大證券在異常交易事件發(fā)生后,光大交易員根據(jù)公司《策略交易部管理
制度》中關(guān)于“系統(tǒng)故障導致交易異常時應當進行對沖交易”的規(guī)則,開始賣空
IF1309股指期貨合約(截至中午休市賣空235張),并向部門總經(jīng)理楊劍波匯報。此為上午對沖行為。而下午的交易則有所不同,關(guān)鍵就在于在下午14點24分信
息披露前,11時40分至12時40分左右,徐浩明、楊赤忠(助理總裁、分管策 略投資部)、沈詩光、楊劍波等人緊急商定賣空股指期貨合約、轉(zhuǎn)換并賣出ETF
對沖風險,責成楊劍波負責實施。下午這部分對沖交易被證監(jiān)會認定構(gòu)成內(nèi)幕交
易。
證監(jiān)會稽查部門進駐光大證券現(xiàn)場調(diào)查時,技術(shù)人員發(fā)現(xiàn),相關(guān)的軟件系統(tǒng)
數(shù)據(jù)早已被篡改。“程序前后改過四次”,稽查人員指出,8月16日晚到次日凌
晨,光大證券程序員對交易系統(tǒng)、尤其是其自行設(shè)計的訂單系統(tǒng)進行了修改。而 其意圖或是想把相關(guān)責任都推到銘創(chuàng)軟件公司身上。
中南財經(jīng)政法大學會計學院教學案例 內(nèi)部控制與風險管理
(四)上海銘創(chuàng)軟件技術(shù)有限公司公告(節(jié)選)
8月23日,作為光大烏龍指事件的訂單執(zhí)行系統(tǒng)供應商,上海銘創(chuàng)軟件相關(guān)人士在接受和訊網(wǎng)獨家訪談時,對市場的熱點質(zhì)疑進行了一一回應。上海銘創(chuàng)向和訊網(wǎng)表示,光大證券投資策略部的合作項目不在公司常規(guī)業(yè)務范疇,公司開發(fā)的高頻交易軟件系統(tǒng),義務是忠實保障光大投資策略實現(xiàn),其他都沒有參與。質(zhì)疑一:銘創(chuàng)軟件系統(tǒng)開發(fā)與測試時間過短 上海銘創(chuàng)相關(guān)負責人告訴和訊網(wǎng),在2012年下半年,光大證券開始對業(yè)內(nèi)廠商進行篩選,看看能否找到執(zhí)行其策略、滿足其要求的供應商。通過與銘創(chuàng)多次接觸,反復溝通,光大考察銘創(chuàng)是供應商市場中唯一能滿足其需求的廠商。雙方2013年2月1日正式簽訂合同,并按照合同內(nèi)容進行正常履約,后投入使用。從技術(shù)的研究、開發(fā)、測試,到最終與光大證券簽訂合同投入使用,大概歷史1年時間。質(zhì)疑二:銘創(chuàng)系統(tǒng)價格過于便宜 上海銘創(chuàng)軟件相關(guān)人士告訴和訊網(wǎng),光大證券的這個項目在公司整體業(yè)務中的貢獻占比很小,不超過百萬,但意義重大。因為這一核心技術(shù)在國內(nèi)市場是首次應用,在銘創(chuàng)產(chǎn)品技術(shù)積累上實現(xiàn)了質(zhì)的飛躍,所以,公司投入了大量的高級技術(shù)人員。和訊網(wǎng)向另外一家軟件供應商求證,得知一套量化套利執(zhí)行系統(tǒng)的價格在100萬左右。質(zhì)疑三:系統(tǒng)缺陷與風控 在與上海銘創(chuàng)的交談中,和訊網(wǎng)了解到,風險控制系列系統(tǒng)也是其重要的產(chǎn)品線之一。上海銘創(chuàng)相關(guān)人士表示,由于光大證券的套利系統(tǒng)為個性化定制,不在公司常規(guī)業(yè)務范疇。“對于光大證券的816事件,上海銘創(chuàng)軟件是嚴格按照雙方協(xié)議完成工作,具體就是高頻交易軟件系統(tǒng),即保障光大投資策略實現(xiàn),其他都沒有參與。”上海銘創(chuàng)告訴和訊網(wǎng)。
中南財經(jīng)政法大學會計學院教學案例 內(nèi)部控制與風
四、“烏龍指”事件時的主要相關(guān)高級管理人員
(一)相關(guān)高級管理人員簡歷 楊劍波,險管理
光大證券策略投資部總經(jīng)理,上海財經(jīng)大學經(jīng)濟學學士、曼徹斯特大學金融學博士。2004年加入光大證券之后,2005年11月作為國內(nèi)
中南財經(jīng)政法大學會計學院教學案例 內(nèi)部控制與風險管理
度問題到高頻交易業(yè)務弊端等等,但本案例分析將聚焦于內(nèi)部控制與風險管理的問題,特別是利用COSO報告的風險管理框架思考內(nèi)部環(huán)境對企業(yè)內(nèi)部控制和風險管理的影響。要求討論以下問題: 1.列舉本案例所涉及的內(nèi)部控制和風險管理缺陷的事項,并分析這些事項產(chǎn)生的直接原因; 2.從內(nèi)部環(huán)境出發(fā),分析上述事項產(chǎn)生的根本原因; 3.從風險管理整合框架出發(fā),光大證券應從哪些方面來強化內(nèi)部控制和風險管理。
第二篇:內(nèi)部控制與風險管理
內(nèi)部控制與風險管理
摘要:企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物,加強內(nèi)部控制制度建設(shè)是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置,提高勞動生產(chǎn)率,而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內(nèi)部會計控制制度不夠重視,導致會計信息失真,會計秩序混亂,違法違紀現(xiàn)象時常發(fā)生,以致管理失控,資產(chǎn)流失、經(jīng)營失敗。因此,建立和完善企業(yè)內(nèi)部會計控制策略是當前企業(yè)管理面臨的一個重要問題。內(nèi)部控制的目標就是防范和控制風險,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,二者都要求將風險控制在可承受的范圍之內(nèi)。因此,內(nèi)部控制與風險管理二者不是對立的二者是協(xié)調(diào)統(tǒng)一的。而實際工作中,一些企業(yè)的內(nèi)部控制和風險管理工作有不同機構(gòu)負責。對此企業(yè)可以對有關(guān)機構(gòu)和業(yè)務進行整合,從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方面,將內(nèi)部控制建設(shè)和風險管理工作有機結(jié)合起來,避免職能交叉、資源浪費、重復勞動,降低企業(yè)管理成本,提高工作效率和效果。
關(guān)鍵詞:企業(yè)內(nèi)部控制 風險管理
一、企業(yè)內(nèi)部控制內(nèi)涵概述所謂內(nèi)部控制,是指一個單位為了實現(xiàn)其經(jīng)營目標,保護資產(chǎn)的安全完整,保證會計信息資料的正確可靠,確保經(jīng)營方針的貫徹執(zhí)行,保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。那準確的說什么是企業(yè)的內(nèi)部控制呢? 內(nèi)部控制作為企業(yè)管理活動中的一種自我調(diào)整和制約的手段,從其形成至完善,大體經(jīng)歷了內(nèi)部牽制的采用—制約機制的建立—控制體系的形成三個階段。企業(yè)內(nèi)部會計控制是企業(yè)為保證經(jīng)營業(yè)務活動的有序進行而制定和實施的會計政策和程序,它的主要作用是確保資產(chǎn)的安全完整和會計信息的真實準確,以及確保國家有關(guān)法律法規(guī)和企業(yè)內(nèi)部各項規(guī)章制度的貫徹執(zhí)行,約束企業(yè)內(nèi)部涉及會計工作的各項經(jīng)濟業(yè)務活動及相關(guān)崗位,它由于管理目的與企業(yè)價值最大化目標保持高度一致而成為企業(yè)內(nèi)控體系的核心組成部分。
二、如何理解企業(yè)的風險管理 企業(yè)風險管理是對企業(yè)內(nèi)可能產(chǎn)生的各種風險進行識別、衡量、分析、評價,并適時采取及時有效的方法進行防范和控制,用最經(jīng)濟合理的方法來綜合處理風險,以實現(xiàn)最大安全保障的一種科學管理方法。企業(yè)風險是指由于企業(yè)內(nèi)外環(huán)境的不確定性、生產(chǎn)經(jīng)營活動的復雜性和企業(yè)能力的有限性而導致企業(yè)的實際收益達不到預期收益,甚至導致企業(yè)生產(chǎn)經(jīng)營活動失敗的可能性。有效地對各種風險進行管理有利于企業(yè)作出正確的決策、有利于保護企業(yè)資產(chǎn)的安全和完整、有利于實現(xiàn)企業(yè)的經(jīng)營活動目標,對企業(yè)來說具有重要的意義。
三、關(guān)系概述:
1、內(nèi)部控制包含風險管理
企業(yè)內(nèi)部控制是以專業(yè)管理制度為基礎(chǔ),以防范風險、有效監(jiān)管為目的,通過全方位建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務過程而形成的管理規(guī)范。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。
風險管理又名危機管理,是指生產(chǎn)過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現(xiàn)最大的安全保障的過程(風險管理是一個過程,由風險的識別、量化、評價、控制、監(jiān)督等過程組成)。
內(nèi)部控制主要是在企業(yè)內(nèi)部實施的一種管理,風險管理有些可以通過內(nèi)部控制來規(guī)避,有些則是客觀不可控的。目前在我國,風險管理還是一個很寬泛的概念,內(nèi)部控制則是從外部控制的角度去考慮的,相比風險管理更加精確。如果企業(yè)在不考慮內(nèi)部控制的情況下談論
風險管理,那么風險管理就失去了意義,也很難找到有效避免風 險的著力點和切入點。因此,在內(nèi)部控制的框架下去談風險管理、進而增強企業(yè)識別、防范風險的能力,能促使企業(yè)更好地發(fā)揮風險管理的能動性。
2、內(nèi)部控制是實施風險管理的基礎(chǔ)
企業(yè)內(nèi)部控制實際上就是實施風險管理前的環(huán)境凈化器。實施內(nèi)部控制時,一定要將“控”做到極致,左右搖擺,兼顧太多的內(nèi)部控制很難達到環(huán)境凈化器的作用。從某種意義上,內(nèi)部控制建設(shè)就像是企業(yè)實施風險管理的一座橋梁,如果沒有這座橋,盲目開展風險管理,會使企業(yè)慢慢迷失前進的方向。
目前,內(nèi)部控制在中國實施的時間還不長,很多企業(yè)都是“依葫蘆畫瓢”,還沒有真正領(lǐng)悟到內(nèi)部控制和風險管理的真諦。如果企業(yè)在內(nèi)部控制上認識不深的話,對實施風險管理將造成一定的阻礙。
無論是內(nèi)部控制還是風險管理都需要歷史的積淀,需要時間的累積,需要形成一種傳統(tǒng)。或許這個過程將是糾結(jié)和痛苦的,但卻是必不可缺的。企業(yè)在經(jīng)歷了這樣的累積,再感受內(nèi)部控制和風險管理就將不一樣了。
3、技術(shù)及市場條件的新進展,推動了內(nèi)部控制走向風險管理。在先進的信息技術(shù)條件下,會計記錄實現(xiàn)了電子控制、實時更新,使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創(chuàng)新造成的,這些創(chuàng)新來源于新興的市場實踐,如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面,環(huán)境保護及消費者權(quán)益保護的加強,都強化了企業(yè)的社會責任,若一有不慎,企業(yè)就可能遭受來自商品市場或資本市場的懲罰,表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此,企業(yè)需要一種日常運行的功能與結(jié)構(gòu)來防范風險,包括遵守法律與法規(guī),確保投資者對財務信息的信任以及保證經(jīng)營效率等。因此,從維護與促進價值創(chuàng)造這一根本功能來看,風險管理與企業(yè)內(nèi)部控制的目標是一致的,只是在新的技術(shù)與市場條件下,為了更有效地保護投資者利益,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風險管理。
四、主要區(qū)別
第一,它們都是由“企業(yè)董事會、管理層以及其他人員共同實施的”,強調(diào)了全員參與的觀
點,指出各方在內(nèi)部控制或風險管理中都有相應的角色與職責。
第二,它們都明確是一個“過程”,不能當作某種靜態(tài)的東西,如制度文件、技術(shù)模型等,也不是單獨或額外的活動,如檢查評估等,最好是內(nèi)置于企業(yè)日常管理過程中,作為一種常規(guī)運行的機制來建設(shè)。
第三,它們都是為企業(yè)目標的實現(xiàn)提供合理的保證。風險管理的目標有四類,其中三類與
內(nèi)部控制相重合,即報告類目標、經(jīng)營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內(nèi)對外發(fā)布的非財務類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關(guān)的高層次目標。這意味著風險管理不僅僅是確保經(jīng)營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經(jīng)營目標)制定過程。
第四,風險管理與內(nèi)部控制的組成要素有五個方面是重合的,即(控制或內(nèi)部)環(huán)境、風
險評估、控制活動、信息與溝通、監(jiān)督。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風險管理增加了目標設(shè)定、事件識別和風險對策三個要素。重合的要素中,內(nèi)涵也有所擴展,例如,內(nèi)部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質(zhì)與能力、董事會與審計委員會、管理哲學與經(jīng)營風格、組織結(jié)構(gòu)、權(quán)力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內(nèi)部環(huán)境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(risk appetite)和風險文化三個新內(nèi)容。在風險評估要素中,風險管理要求考慮內(nèi)在風險與剩余風險,以期望值、最壞
情形值或概率分布度量風險,考慮時間偏好以及風險之間的關(guān)聯(lián)作用。在信息與溝通方面,風險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性等。
第五,風險管理提出了風險組合與整體風險管理(integrated risk management)的新觀念。
《企業(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術(shù)、財務、信息科技、環(huán)境、安全、質(zhì)量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內(nèi),但總體效果可能超出企業(yè)的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統(tǒng)一考慮風險事件之間以及風險對策之間的交互影響,統(tǒng)籌制定風險管理方案。
五、如何正確處理企業(yè)內(nèi)部控制與風險管理之間的關(guān)系
盡管風險管理與內(nèi)部控制有內(nèi)在的聯(lián)系,但現(xiàn)實中的或代表目前應用水平的內(nèi)部控制與風險管理還有不少的差距。典型的風險管理關(guān)注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益比較,例如,銀行業(yè)的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內(nèi)部控制是指會計控制、審計活動等,一般局限于財務相關(guān)部門。它們的共同點都是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應用于企業(yè)管理過程和整個經(jīng)營系統(tǒng),因此,有時看上去風險管理與內(nèi)部控制還是相互獨立的兩件事。隨著內(nèi)部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統(tǒng)一。
總之,企業(yè)單位制定內(nèi)部控制制度的目的,在于保證組織機構(gòu)經(jīng)濟活動的正常運轉(zhuǎn),保護企業(yè)資產(chǎn)的安全、完整與有效運用,提高經(jīng)濟核算的正確性與可靠性,推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行,評價企業(yè)的經(jīng)濟效益,提高企業(yè)經(jīng)營管理水平。企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物,加強內(nèi)部控制制度建設(shè)是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置,提高勞動生產(chǎn)率,而且更能防范和發(fā)現(xiàn)企業(yè)內(nèi)部和外部的欺詐行為。但是目前有相當一部分企業(yè)對建立內(nèi)部會計控制制度不夠重視,導致會計信息失真,會計秩序混亂,違法違紀現(xiàn)象時常發(fā)生,以致管理失控,資產(chǎn)流失、經(jīng)營失敗。因此。建立和完善企業(yè)內(nèi)部會計控制策略是當前企業(yè)管理面臨的一個重要問題。
加強實施內(nèi)部控制能夠規(guī)范社會主義市場經(jīng)濟秩序,確保國民經(jīng)濟穩(wěn)定、持續(xù)、健康地向前發(fā)展。有活力的內(nèi)部控制制度應該是推動企業(yè)創(chuàng)新的制度,只有企業(yè)全體職工齊心協(xié)力,相互支持,相互激勵,企業(yè)內(nèi)部會計控制才能發(fā)揮應有的作用。只有這樣,保護企業(yè)資產(chǎn)的安全、完整與有效運用,提高經(jīng)濟核算的正確性與可靠性,推動與考核企業(yè)單位各項方針、政策的貫徹執(zhí)行,增加企業(yè)的經(jīng)濟效益,提高企業(yè)經(jīng)營管理水平,降低投資風險。
參考文獻:胡杰武,萬里霜《企業(yè)風險管理》
《企業(yè)內(nèi)部控制基本規(guī)范》一號文件
第三篇:風險管理與內(nèi)部控制
風險管理與內(nèi)部控制
一、CFO在企業(yè)內(nèi)部控制與風險管理中的角色與使命
中國總會計師協(xié)會常務副會長董鋒認為,建立風險管理體系,設(shè)計好內(nèi)部控制制度,首先,要把握好CEO與CFO的關(guān)系。CEO是企業(yè)行政負責人,是班長,CFO作為企業(yè)財務負責人,是領(lǐng)導班子成員;CEO是風險管理和內(nèi)部控制第一責任人,CFO是風險管理和內(nèi)部控制的具體執(zhí)行人,因此國外有人比喻CEO是船長,CFO是舵手。其次,要完善公司的管理結(jié)構(gòu),明確CFO的職責和定位。總會計師在本單位風險管理與內(nèi)部控制體系中應確定自己的責任、職權(quán)和地位的對稱與平衡,但這并非是為自己去爭權(quán)力、爭地位;CFO所管理的財務等部門應是一個完整的管控體系,CFO的影響力與控制力必須一桿到底。第三,CFO要自覺執(zhí)行風險管理和內(nèi)部控制,同時也要提醒和促使CEO執(zhí)行。作為領(lǐng)導班子成員,CFO理所當然要全力支持CEO的工作,但在工作中如果發(fā)現(xiàn)領(lǐng)導班子成員特別是主要負責人違背企業(yè)風險管理與內(nèi)部控制制度時,也要及時提醒,要有敢于干預的勇氣。
原江蘇省副省長吳瑞林強調(diào),CFO要樹立以愛國主義為核心的民族精神和以改革開放為核心的時代精神;要提高自身的業(yè)務修養(yǎng)以適應新時代的要求;要發(fā)揮好生財聚財和用財管財這兩大職責;要從本輪金融危機中吸取經(jīng)驗教訓,履行好內(nèi)部控制和風險管理的職責。
二、正確認識風險管理和內(nèi)部控制
內(nèi)部控制與風險管理既有區(qū)別,又有聯(lián)系。南京審計學院副院長時現(xiàn)認為,對于同一個企業(yè)來說,內(nèi)部控制與風險管理的直接載體都是企業(yè)的經(jīng)營活動,內(nèi)部控制與風險管理都以企業(yè)法人為邊界,從這點來說,不能將二者截然割裂開來。二者的區(qū)別主要表現(xiàn)在:內(nèi)部控制的重心在企業(yè)高管層之下(經(jīng)營活動),風險管理的重心在高管層之上(戰(zhàn)略設(shè)計、決策);內(nèi)部控制主要關(guān)注不相容職務是否分離,風險管理主要關(guān)注經(jīng)營目標實現(xiàn)過程中的不確定性;內(nèi)部控制是風險管理的主要機制,但不是全部;當出現(xiàn)合謀舞弊時,內(nèi)部控制往往無效,需要風險管理輔之。上海財經(jīng)大學教授朱榮恩認為,內(nèi)部控制與風險管理并非平行的關(guān)系,內(nèi)部控制是風險管理的一個重要組成部分,而風險管理則是內(nèi)部控制的發(fā)展和延續(xù),是一個比內(nèi)部控制更為寬泛的概念。
高級國際注冊內(nèi)部控制師張玉指出,COSO的內(nèi)部控制與企業(yè)風險管理兩個框架實現(xiàn)了內(nèi)部控制五要素與風險管理八要素的有機結(jié)合,而我國財政部等五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》與國資委發(fā)布的《中央企業(yè)全面風險管理指引》并未能進行有效整合。對此,董鋒則認為,財政部等部委的規(guī)范與國資委的指引雖然沒有形成系統(tǒng),但卻有著內(nèi)在聯(lián)系,企業(yè)應結(jié)合自身實際深刻體會兩個規(guī)范的精神,將風險管理與內(nèi)部控制結(jié)合統(tǒng)一,而不應搞兩套機制。
現(xiàn)階段很多企業(yè)認為風險管理是內(nèi)部審計應該履行的職責,但時現(xiàn)認為,為保證獨立性與客觀性,企業(yè)在構(gòu)建風險管理過程時,內(nèi)部審計不應承擔原本屬于管理層的風險管理責任,而應就企業(yè)風險管理過程的有效性提供確認服務,即擔任監(jiān)督者的角色。對于目前我國企業(yè)內(nèi)部控制系統(tǒng)的設(shè)計形式,張玉將其總結(jié)為三種:外包給會計師事務所;企業(yè)自行設(shè)計;自行設(shè)計與外包相結(jié)合。第一種形式耗資巨大,導致合規(guī)性成本過高,而采用后兩種形式時,由于企業(yè)缺乏內(nèi)部控制設(shè)計專業(yè)人才,內(nèi)部控制系統(tǒng)的設(shè)計大多由內(nèi)審人員牽頭負責,這導致了“運動員和裁判員角色不分”的問題,因此需要專業(yè)人士進行內(nèi)部控制系統(tǒng)的設(shè)計,未來內(nèi)部控制師這個職業(yè)將會得到快速發(fā)展。
南京大學會計與財務研究院副院長李心合指出,審計意義上的內(nèi)部控制與CEO、CFO需要的內(nèi)部控制有很大區(qū)別,而主要區(qū)別在立場與出發(fā)點上。審計師是站在財務報表可靠的角度,希望內(nèi)部控制盡可能完備,以便將審計風險降到最小,但企業(yè)的目標是價值最大化,過于復雜的控制流程也會損害利潤創(chuàng)造。因此企業(yè)需要選擇好的出發(fā)點,優(yōu)化內(nèi)部控制體系,既不能過于簡單,也不能過于復雜。
三、加強和完善企業(yè)風險管理和內(nèi)部控制建設(shè)
對于如何加強企業(yè)內(nèi)部控制建設(shè),朱榮恩認為,實施內(nèi)部控制的難點主要體現(xiàn)在七個方面:一是正確認識內(nèi)部控制五要素的內(nèi)在聯(lián)系。二是正確理解內(nèi)部控制的要素、目標及實施主體的關(guān)系。三是正確認識內(nèi)部控制與風險管理的關(guān)系。四是正確認識內(nèi)部控制與企業(yè)管理制度的關(guān)系。五是正確認識內(nèi)部控制與外部環(huán)境。外部環(huán)境如股權(quán)
結(jié)構(gòu)、干部管理制度和政府政策取向等因素都會直接或間接地影響我國企業(yè)實施內(nèi)部控制的效果。六是正確認識內(nèi)部控制需求內(nèi)因不足的問題。由于內(nèi)部控制的效益難以衡量、成本與效益不匹配等原因,部分企業(yè)的管理層認為只要企業(yè)不出事就可以了,只要達到法律法規(guī)的最低要求就行了,并沒有將內(nèi)部控制作為企業(yè)管理的內(nèi)在要求。七是正確認識IT平臺在內(nèi)部控制中的應用。
江蘇高科技投資集團董事長徐錦榮介紹了其所在企業(yè)的風險管理及控制經(jīng)驗。一是加強組織建設(shè)。集團董事會是風險管理的第一責任主體,董事會下設(shè)的審計與風險控制委員會具體負責風險管理工作。二是加強制度建設(shè)。把管理制度、業(yè)務流程再造作為風險管理的重要基石,建立符合創(chuàng)業(yè)風險投資特點的業(yè)務運作流程和與之配套的一系列管理制度和風險控制制度,目前已經(jīng)形成了由制度、流程、關(guān)鍵控制點三個層次組成的制度體系。三是創(chuàng)立符合國情和創(chuàng)投業(yè)務特點的風險控制工具。建立風險管理信息系統(tǒng),對所有項目的財務、管理信息進行定期的匯總、分析,動態(tài)監(jiān)測項目運作情況。并實行定性和定量指標相結(jié)合,對投資項目定期進行ABC(正常、次級、警示)分級,及時采取風險防范措施。四是構(gòu)建符合實際的風險管理評價機制。根據(jù)市場環(huán)境、金融工具、法律法規(guī)等因素的變化及發(fā)展情況,不斷調(diào)整和改善風險管理制度,并通過對業(yè)務流程關(guān)鍵控制點的及時介入,實行持續(xù)的檢驗測試,以確保制度執(zhí)行充分有效。
徐州礦務局副總會計師張錦河介紹了徐礦集團在投資風險控制方面的教訓和經(jīng)驗。以前徐礦集團曾因盲目多元化而導致公司經(jīng)營管理的巨大失利,在總結(jié)教訓和經(jīng)驗后建立了歸核化的投資戰(zhàn)略和投資風險控制模式,即在投資活動中圍繞煤炭產(chǎn)業(yè)這個“核”進行綜合開發(fā),同時圍繞核心競爭力的形成與提高這個“核”進行風險控制。經(jīng)過六年的實踐,徐礦集團的經(jīng)濟效益和經(jīng)營規(guī)模快速增長,逐漸步入良性發(fā)展的快車道。其風險控制的具體做法有:采取全面預算管理,將“物本管理”與“人本管理”相結(jié)合,不僅對集團公司投資所形成的項目、資產(chǎn)、資金進行管理,而且通過激勵與約束制度的建立,將個人價值與企業(yè)價值進行整合統(tǒng)一;通過集團制定統(tǒng)一的目標和戰(zhàn)略規(guī)劃與投資政策,規(guī)范集團內(nèi)各成員單位的投資行為,以實現(xiàn)資源聚合效應與管理協(xié)同效應;圍繞提高集團公司核心競爭力這個目標,制定多元化標準,而不僅僅是單一的財務標準。
四、IT環(huán)境下內(nèi)部控制體系的建設(shè)
與傳統(tǒng)意義上的內(nèi)部控制體系建設(shè)相比,IT環(huán)境下的內(nèi)部控制體系建設(shè)具有其獨到的特點,參會的企業(yè)詳細介紹了其各自的做法。
江蘇國信集團財務部總經(jīng)理王家寶認為,集團管控應以資金集中管理為核心,而IT環(huán)境下企業(yè)開展資金集中管理應從四方面入手:一是構(gòu)建資金集中管理組織和賬戶體系,協(xié)同管控、實現(xiàn)資金統(tǒng)一運作。二是設(shè)計資金集中管理的關(guān)鍵流程和制度,實行資金計劃流程管理、自動零余額的資金歸集上收、動態(tài)掌控資金流向的資金下?lián)堋?nèi)部各成員單位之間的統(tǒng)一結(jié)算管理。三是通過網(wǎng)絡實時監(jiān)控資金流量,動態(tài)平衡資金需求,統(tǒng)一調(diào)度資金。四是創(chuàng)新內(nèi)部資金計息管理機制,充分調(diào)動成員單位參與集中管理的積極性。他進一步指出,資金集中管理首先要有一把手的推動,其次要設(shè)計出互利共贏的方案,最后還要有必要的技術(shù)、人員、相關(guān)部門的支持。
東風悅達起亞汽車股份有限公司總會計師生育新詳細介紹了其所在企業(yè)的內(nèi)部控制體系,具體分為內(nèi)部會計控制、生產(chǎn)管理控制和質(zhì)量控制三大部分。內(nèi)部會計控制主要包括現(xiàn)金收支業(yè)務控制、應收應付控制、固定資產(chǎn)控制、成本控制和投融資控制。生產(chǎn)管理控制主要包括開發(fā)采購控制、生產(chǎn)物流控制、銷售流程控制和人力資源控制。質(zhì)量控制包括ISO9000、14000質(zhì)量認證體系、部品質(zhì)量控制、C-audit評審(整車質(zhì)量評審)、質(zhì)量成本控制和質(zhì)量實名控制。在IT環(huán)境下,該公司從健全全面預算管理體系、整合ERP系統(tǒng)、強化內(nèi)部稽核機制、狠抓作業(yè)、成本費用和管理標準化建設(shè)四個方面加強內(nèi)部控制建設(shè)。生育新認為,實施ERP是企業(yè)適應市場競爭、強化核心競爭力的有力工具,而健全的內(nèi)部控制才能使ERP的功能得到全面發(fā)揮,因此應大力建設(shè)IT系統(tǒng),但IT系統(tǒng)的實施并不能取代管理和控制。
從企業(yè)的實踐中可以看出,IT能在多方面提升內(nèi)部控制和風險管理水平,但朱榮恩認為,IT平臺僅僅是內(nèi)部控制實施的一個硬件保障,而非必備條件,它只能代替內(nèi)部控制中的溝通等某些環(huán)節(jié),卻代替不了管理基礎(chǔ)和監(jiān)控,更不能完全代替內(nèi)部控制。
五、內(nèi)部控制審計與風險管理審計
時現(xiàn)認為,隨著企業(yè)風險管理的推進,在內(nèi)部審計中需要進行風險管理審計來評價并改善風險管理、控制和治理過程的效果。因此她提出了一種以風險為導向,對企業(yè)的風險管理進行審計的風險管理審計模式—審計客體和審計流程雙輪驅(qū)動的風險管理審計。首先,以風險為導向制定內(nèi)部審計計劃;其次,基于風險矩陣圖實施審計;再次,進行數(shù)字化的風險測試與風險評價;最后,出具前瞻性的風險管理審計報告。與內(nèi)部控制審計相比,風險管理審計更關(guān)注控制的結(jié)果,即風險是否得到了有效控制,而內(nèi)部控制審計更關(guān)注控制的過程,即控制環(huán)境和控制活動。風險管理審計與內(nèi)部控制審計并不是截然不同的,二者在整個審計系統(tǒng)框架中具有諸多相似之處,只是重點和審計角度在一定程度上有所不同而已,可以說,企業(yè)風險管理審計是企業(yè)內(nèi)部控制審計的發(fā)展和延伸。
第四篇:內(nèi)部控制與風險管理
企業(yè)內(nèi)部風險控制與財務管理
一、企業(yè)的風險管理與內(nèi)部控制
企業(yè)的風險管理從本質(zhì)上也應當是以內(nèi)部控制為前提,是以內(nèi)部的風險為主要對象的進行的有效和適當?shù)墓芾怼,F(xiàn)代企業(yè)面臨的激烈的市場競爭和惡劣的生存環(huán)境。各種經(jīng)濟活動都伴有風險的存在,會產(chǎn)生不同的結(jié)果。企業(yè)(組織)的終極目標就是利益的最大化,企業(yè)始終生存在成本和利潤之間。從影響這些要素發(fā)生風險的原因,主要是外部的市場環(huán)境風險和內(nèi)部特有風險.外部風險如:政治環(huán)境、宏觀經(jīng)濟環(huán)境、自然災害和意外等企業(yè)外部的風險,也稱為系統(tǒng)風險。內(nèi)部風險包括組織治理結(jié)構(gòu)、內(nèi)部控制缺陷、管理者的素質(zhì)經(jīng)營特點等形成的經(jīng)營風險——企業(yè)生產(chǎn)經(jīng)營過程的不確定性;財務風險——企業(yè)舉借債務給財務成果帶來的不確定性;法律風險——作為經(jīng)濟活動的平等民事主體之間法律行為活動的訴訟風險等,也稱為非系統(tǒng)風險。
對于前者是每個企業(yè)所共同面臨的風險,是企業(yè)自身無法預見和控制的。因此,企業(yè)風險管理的理想途徑應當首先是完善防范企業(yè)財務風險和經(jīng)營風險管理體系,包括:法人治理結(jié)構(gòu)、風險管理組織、財務運營和公司運營的政策與程序、內(nèi)部審計系統(tǒng)等。加強對內(nèi)部風險的識別和把握,以內(nèi)部各種可能發(fā)生偏離目標的不確定因素為控制點,建立起風險管理機制和體系,來應對內(nèi)部風險,并進而對企業(yè)整體風險進行管理。
根據(jù)調(diào)查,企業(yè)面臨的外部風險和內(nèi)部風險大至有以下18種重要的風險因素: ⑴ 單位內(nèi)控系統(tǒng)的有效性決定了風險的大小; ⑵ 管理者的能力大小,決定風險的大小;
(3)管理者的正直度,正直的管理者可以保障職責的完成和風險的減小;(4)單位的規(guī)模。單位規(guī)模大潛在的風險就高;(5)會計系統(tǒng)的變動,變動后的信息系統(tǒng)風險很高,(6)經(jīng)營業(yè)務的復雜程度,越復雜,出錯的幾率越大;(7)要職人員的變動,會增加或至少帶來不確定性;(8)經(jīng)營環(huán)境惡化,會促使管理人員不顧一切歪曲業(yè)績;(9)資產(chǎn)流動性,流動性大,發(fā)生損失的機會就越大; ⑽ 企業(yè)快速增長,在生產(chǎn)費用控制方面的風險會增加; ⑾ 信息化程度,若無嚴格的分工,會帶來失控; ⑿ 審計的間距,頻繁審計能降低風險;
⒀ 管理者的目標壓力,壓力大會不擇手段,生產(chǎn)費用不宜控制;
⒁ 政府法規(guī)的范圍,約束的程度越高,違法機會就越高,公司面臨的風險就大; ⒂ 員工士氣,低的地方就是問題所在,風險所在的地方; ⒃ 獨立的審計計劃;
⒄ 公開程度。增加透明度可降低風險; ⒅ 距總部的距離。
從以上可以看出企業(yè)面臨的最直接和頻繁的來自于企業(yè)內(nèi)部的管理風險,而這些風險是企業(yè)能夠并且應該可以預見、識別和控制的。
二、企業(yè)的財務管理與風險控制
(一)何謂企業(yè)財務管理與財務管理風險
財務管理是企業(yè)管理的一個組成部分,它是根據(jù)財經(jīng)法規(guī)制度,按照財務管理的原則,在一定的整體目標下,關(guān)于資產(chǎn)的購置(投資),資本的融通(籌資)和經(jīng)營中現(xiàn)金流量(營運資金),以及利潤分配的管理。簡單的說,財務管理是組織企業(yè)財務活動,處理財務關(guān)系的一項經(jīng)濟管理工作。財務管理風險是指企業(yè)財務活動中因存在不確定性或不可控因素,在一定時期內(nèi)使企業(yè)財務收益與預期收益發(fā)生偏離,從而蒙受損失的可能性。
(二)財務管理風險控制
財務管理風險控制,即控制企業(yè)財務管理方面面臨的各種風險,深入理解財務管理風險,分析財務風險形成的根源及不同財務風險形成的具體原因,完善企業(yè)資本運營風險防范體系、建立有效的內(nèi)部控制體系以及精確的財務分析制度,從籌資、投資、經(jīng)營與收益分配四個方面控制財務風險,從而有效地控制財務風險。
三、我國企業(yè)財務風險控制現(xiàn)狀
(一)經(jīng)驗決策和主觀決策現(xiàn)象嚴重。
很多企業(yè)決策者對企業(yè)財務決策風險的認識不足,普遍存在經(jīng)驗決策和主觀決策的現(xiàn)象,由于盲目投資導致企業(yè)投資損失巨大。在固定資產(chǎn)投資決策過程中,很多企業(yè)事前對投資項目的可行性沒有進行充分系統(tǒng)的分析和研究,另外為決策所提供的信息也存在缺失和不真實,加上決策者決策能力良莠不齊等原因,使得企業(yè)在進行投資決策時,經(jīng)驗決策和主觀決策往往起到了決定作用,從而導致投資決策失誤,影響了企業(yè)的經(jīng)營秩序,從而給企業(yè)帶來了較大的財務風險。
(二)企業(yè)財務風險管理制度存在諸多缺陷。
我國企業(yè)產(chǎn)生財務風險的一個重要因素就是由于企業(yè)財務風險管理制度不完善,進而導致了企業(yè)內(nèi)部財務關(guān)系的混亂。目前許多企業(yè)的預算管理系統(tǒng)不完備,企業(yè)的市場監(jiān)控機制存在諸多不健全的地方,財務的內(nèi)部控制制度不成熟,企業(yè)的成本控制制度不完善,企業(yè)的資金管理控制制度失效,信息傳輸系統(tǒng)滯后和不準確,日常先進管理制度不完備。企業(yè)與內(nèi)部各部門之間及企業(yè)與上級企業(yè)之間,在資金管理及使用、利益分配等方面存在權(quán)責不明、管理混亂的現(xiàn)象,以至于造成資金使用效率低下,資金流失嚴重,資金的安全性、完整性無法得到保障。
(三)防范企業(yè)財務風險的方法比較匱乏。
主要表現(xiàn)在不能合理利用財務杠桿,企業(yè)財務風險綜合防范手段不夠完善,前者是有的企業(yè)不顧財務風險去追求融資財務效應,有的企業(yè)則是走向了另一個極端,也就是輕視財務杠桿,推崇零負債;后者主要表現(xiàn)在企業(yè)財務預警模型的缺陷,突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機,但是這個模型存在諸多缺陷,即穩(wěn)定性不夠,采用不同的樣本得到的預警模型存在顯著的差異,而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司,而對一些容易破產(chǎn)的私營企業(yè)和民營企業(yè)研究較少。
四、企業(yè)面臨的財務風險類型及成因
1、財務風險的類型
財務風險以資本運動環(huán)節(jié)的存在形態(tài)分析,可劃分為籌資風險、投資風險,經(jīng)營風險和收益分配風險四種風險類別。籌資風險是到期無法償還本金和償付資本成本的可能性;投資風險是無法取得期望投資報酬的可能性:經(jīng)營風險是無法賣出產(chǎn)品并收回企業(yè)所墊支本金的可能性;收益分配風險,是由于收益取得和分配而對企業(yè)價值產(chǎn)生影響的可能性。
2、財務風險的形成原因
(1)籌資風險的成因。籌資風險,即指狹義的財務風險,即到期無法償還本金和償付資本成本的可能性。雖然企業(yè)籌資風險只存在于有負債的企業(yè),但就現(xiàn)代企業(yè)的發(fā)展模式而言,任何企業(yè)的經(jīng)營活動都會或多或少的產(chǎn)生籌資風險,籌資風險是所有財務風險的起點。(2)投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結(jié)構(gòu)風險、投資項目風險與投資組合風險。
(3)資金回收風險的成因。資金回帳風險,即指企業(yè)投入的本金經(jīng)過生產(chǎn)經(jīng)營過程之后,不能回到起點的風險。資金回收風險產(chǎn)生的原因也分為外因和內(nèi)因。外因指宏觀經(jīng)濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內(nèi)因指企業(yè)的營銷政策、信用政策等因素。
(4)收益分配風險的成因。收益分醞風險,即收益取得和分配對企業(yè)價值產(chǎn)生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產(chǎn)生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。
五、加強企業(yè)財務風險控制的原則
企業(yè)財務風險控制是企業(yè)整個經(jīng)營管理系統(tǒng)的重要核心內(nèi)容。企業(yè)在制定和實施財務風險控制策略的過程中必須遵循和利用企業(yè)管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面:
(一)符合企業(yè)總目標的原則。
企業(yè)財務風險控制作為企業(yè)整體經(jīng)營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業(yè)發(fā)展總目標的要求。對于企業(yè)局部或部門經(jīng)營活動出現(xiàn)的風險制定和實施風險控制策略時,要考慮控制局部風險可能對企業(yè)整體風險防范與控制目標的影響,不能因片面追求局部利益或部門利益而損害企業(yè)的整體利益。企業(yè)局部風險控制策略的制定應以整體風險控制目標為指導思想。
(二)風險防范與風險處理相結(jié)合的原則。
風險防范與風險處理相結(jié)合是企業(yè)財務風險控制總體目標本身所要求的。企業(yè)利益主體在認識和掌握財務風險本質(zhì)的基礎(chǔ)上,能夠采取一定的策略措施以避免某些風險損失的發(fā)生。但由于風險控制主體自身能力的限制和外部環(huán)境的復雜多變,企業(yè)某些風險損失的發(fā)生在所難免。這就需要企業(yè)采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結(jié)合,才能達到風險控制的最佳效果。
(三)長短期利益相結(jié)合的原則。
企業(yè)財務風險控制主體應認真分析風險的性質(zhì)及其可能造成損失的嚴重性,在企業(yè)因采取風險控制措施致使風險成本增加而減少的近期利益與企業(yè)長遠利益安全保障程度的提高之間做出權(quán)衡,以防因貪小而失大。
(四)動態(tài)適應性原則。企業(yè)自身成長過程及外部環(huán)境的動態(tài)變化使得企業(yè)在不同的發(fā)展階段面臨不同的風險引發(fā)因素,如在企業(yè)初創(chuàng)階段其風險因素更多地體現(xiàn)為技術(shù)的不確定,在企業(yè)穩(wěn)步發(fā)展階段,其風險因素則可能更多地體現(xiàn)為管理方面的因素等。所以企業(yè)財務風險控制策略的制定和實施應注意其動態(tài)適應性。
(五)成本效益比較的原則。
以最小的成本獲得最大的安全保障是企業(yè)財務風險控制的內(nèi)在要求,如果規(guī)避風險獲得的收益未能彌補為防范與控制風險所投入的費用,則企業(yè)就失去了控制風險的必要。因此企業(yè)經(jīng)營者必須以科學的態(tài)度和戰(zhàn)略的眼光開展企業(yè)的風險控制活動。
六、完善企業(yè)財務風險控制的措施
(一)提高企業(yè)決策者的財務風險意識。
企業(yè)財務風險意識,是企業(yè)在進行財務活動時對市場可能出現(xiàn)的消極情況的一種自我防范意識。企業(yè)財務風險意識很大程度上取決于企業(yè)管理者和員工對風險的態(tài)度。企業(yè)應該確立正確的財務風險管理理念,積極提高員工的財務風險意識,提供有利于培養(yǎng)員工財務風險管理意識的環(huán)境,對企業(yè)的領(lǐng)導和全體員工進行廣泛的風險意識教育,確立正確的財務風險管理的觀念,防止好大喜功、不顧成本和不看市場的盲目管理行為。
(二)努力完善企業(yè)財務風險管理制度。
企業(yè)建立嚴謹?shù)呢攧诊L險管理制度是防范財務風險不可缺少的重要措施,一個企業(yè)沒有明確的財務風險管理制度,就沒有明確的財務風險管理目標和方向,在財務管理中必然是效率低下。建立和強化企業(yè)內(nèi)控機制,可以通過提高財務風險認識,強化資金管理,提高資金的使用效率,加強財產(chǎn)控制即對存貨和應收賬款的管理。
(三)建立健全資本預算體系。
在現(xiàn)金管理方面,企業(yè)應建立資本預算體系,實行預算控制,對企業(yè)的現(xiàn)金實行預算控制管理。企業(yè)現(xiàn)金流量預算的編制,是財務管理工作中重要一環(huán),準確的現(xiàn)金流量預算,可以為企業(yè)提供預警信號,使企業(yè)經(jīng)營者能夠及早采取措施防范財務風險。為能準確編制現(xiàn)金流量預算,企業(yè)應該將各具體目標加以匯總,將預期現(xiàn)金收支的狀況,以周、月、季、半年及一年為期,建立滾動式現(xiàn)金流量預算。
(四)建立健全內(nèi)部審計控制制度,實行內(nèi)部監(jiān)督責任制。
內(nèi)部審計是在一個單位內(nèi)部對各種經(jīng)營活動與控制系統(tǒng)所進行的獨立評價,它由獨立于被審部門的內(nèi)部審計機構(gòu)或內(nèi)部審計人員來完成,是為了檢查單位內(nèi)部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業(yè)的目標是否達到。內(nèi)部審計既是內(nèi)部控制的不可或缺的重要組成部分,又是實現(xiàn)內(nèi)部控制目標的重要手段,內(nèi)審制度的完善是健全內(nèi)部控制制度的重要內(nèi)容。同時,實行內(nèi)部監(jiān)督責任制,內(nèi)部監(jiān)督系統(tǒng)實行一把手負責,并將審查結(jié)果向企業(yè)董事會或最高管理當局報,可以有效避免瀆職、不作為情況,切實保證內(nèi)部監(jiān)督的及時、準確、到位。
(五)企業(yè)必須重視對內(nèi)部財務控制制度管理人員的選用。
設(shè)計得再完善的內(nèi)部財務控制制度也需要稱職的人員來執(zhí)行,企業(yè)的用人政策直接影響著企業(yè)能否吸收有較高能力的人員來執(zhí)行控制制度,所以,必須重視對內(nèi)部財務控制制度管理人員的選用和培訓,提高人員的素質(zhì),定期進行考證,獎優(yōu)罰劣。具體講,除領(lǐng)導本身應以身作則起表率作用外,還應做好以下幾點工作:第一,要及時掌握企業(yè)內(nèi)部會計人員思想行為狀況。內(nèi)部業(yè)務人員、會計人員違法違紀,必然有其動機,因此企業(yè)領(lǐng)導及部門負責人要定期對重點崗位人員的思想和行為進行分析,掌握可能使有關(guān)人員犯罪的外因,以便采取措施加以防范和控制。第二,對企業(yè)人員進行職業(yè)道德教育和業(yè)務培訓。職業(yè)道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育,增強會計人員自我約束能力;加強對會計人員的繼續(xù)教育,減少會計業(yè)務處理的技術(shù)錯誤。
(六)建立良好的信息化系統(tǒng),提高企業(yè)內(nèi)部財務控制效果。
一個良好的信息溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況,提供內(nèi)容全面、及時、正確的信息,并在有關(guān)部門和人員之間進行溝通,同時避免人為因素對內(nèi)部財務控制效果的影響。中國煙草行業(yè)正處在像以產(chǎn)權(quán)為紐帶的現(xiàn)代企業(yè)轉(zhuǎn)變之中,煙草行業(yè)的各類生產(chǎn)要素與經(jīng)營資源開始了新一輪的重組,跨地域的集團化、資產(chǎn)一體化管理成為了煙草工業(yè)企業(yè)集團的主旋律。對于帶有明顯的計劃經(jīng)濟和專賣體制下的特點的卷煙工業(yè)企業(yè),必須建立一個有著統(tǒng)一的財務制度、核算標準和信息系統(tǒng)的集團財務信息系統(tǒng),以現(xiàn)代企業(yè)集團的以業(yè)務流程為導向的管理思想為指導方針,通過信息化手段來實現(xiàn)財務管理上的事前計劃、事中控制和事后分析,才能適應煙草工業(yè)企業(yè)的集中化、扁平化的發(fā)展趨勢的需要。
(七)提高財務風險防范的技術(shù)方法盒財務風險預警機制。
提高財務風險防范的技術(shù)方法主要包括:分散法,即通過企業(yè)之間聯(lián)營、多種經(jīng)營及對外投資多元化等方式分散財務風險;回避法,即企業(yè)在選擇理財方案時,應綜合評價各種方案可能產(chǎn)生的財務風險,在保證財務管理目標實現(xiàn)的前提下,選擇風險較小的方案,以達到回避財務風險的目的;轉(zhuǎn)移法,即企業(yè)通過某些手段將部分或全部財務風險轉(zhuǎn)移給他人承擔的方法;降低法,即企業(yè)面對客觀存在的財務風險,努力采取措施降低財務風險的方式。另外,企業(yè)應建立適合自身特點的財務風險預警機制,該系統(tǒng)不僅應包括流動比率、速動比率、資產(chǎn)負債率等財務指標,還應包括企業(yè)經(jīng)營中一系列諸如產(chǎn)品合格率、市場占有率等指標,對財務管理實施全過程監(jiān)控,一旦發(fā)現(xiàn)某種異常征兆應著手應變,以避免和減少風險損失。
第五篇:內(nèi)部控制與風險管理
一、單項選擇題(只有一個正確答案)【1】 對內(nèi)部控制無效性理解錯誤的是()。
A: 內(nèi)部控制制度設(shè)計不夠完整合理
B: 內(nèi)部控制政策和措施有與法律法規(guī)相抵觸的地方 C: 在企業(yè)生產(chǎn)過程中沒有得到有效的貫徹執(zhí)行 D: 因設(shè)計和執(zhí)行內(nèi)部控制的成本過高而無法實施
答案: D 【2】 溝通按照其渠道可以分為()。
A: 單向溝通、雙向溝通 B: 自下而上溝通、自上而下溝通 C: 正式溝通、非正式溝通 D: 內(nèi)部溝通、外部溝通
答案: C 【3】 以下不屬于經(jīng)濟增加值評價系統(tǒng)特點的是()。
A: 注重資本增值 B: 著眼長期發(fā)展 C: 評價指標單一 D: 指標計算相對簡單
答案: D 【4】 內(nèi)部控制的最高目標,也是終極目標是()。
A: 資產(chǎn)安全目標 B: 戰(zhàn)略目標 C: 經(jīng)營目標 D: 報告目標
答案: B 【5】 針對信息系統(tǒng)開發(fā)外購調(diào)試方式,選擇服務供應商時應采取的主要控制措施是()。
A: 廣泛聽取行業(yè)專家的意見
B: 既要評價其現(xiàn)有產(chǎn)品的功能、性能,還要考察其服務支持能力和后續(xù)產(chǎn)品的升級能力
C: 明確自身需求,對比分析市場上成熟軟件產(chǎn)品,合理選擇軟件 產(chǎn)品的模塊組合和版本
D: 不僅要考核其對軟件產(chǎn)品的熟悉理解程度,也要考核其是否 深刻理解企業(yè)所處行業(yè)的特點、是否理解企業(yè)的個性化需求、是否有過相同或相近的成功案例
答案: D 【6】 企業(yè)在管理控制系統(tǒng)中為企業(yè)內(nèi)部各級管理層以定期或者非定期的形式記錄和反映企業(yè)內(nèi)部管理信息的各種圖表和文字資料的報告是()。
A: 財務報告 B: 外部報告 C: 內(nèi)部報告 D: 內(nèi)部審計報告
答案: C 【7】 下列活動中,不屬于風險管理流程的是()。
A: 風險承擔能力確定 B: 風險計量 C: 風險控制 D: 風險識別
答案: A 【8】 為企業(yè)提供精神支柱,提升企業(yè)的核心競爭力,還可以為內(nèi)部控制有效性提供有力保證的是()。
A: 企業(yè)文化 B: 企業(yè)的規(guī)章制度 C: 管理者與員工的關(guān)系 D: 管理層的管理理念
答案: A 【9】 利用兩個或若干個相關(guān)的數(shù)據(jù)之間的某種關(guān)聯(lián)關(guān)系,運用相對數(shù)形式來考察、計量和評價,借以評價企業(yè)運營狀況的分析方法是()。
A: 綜合分析法 B: 比率分析法 C: 比較分析法 D: 趨勢分析法
答案: B 【10】 對內(nèi)部控制是一種全員控制理解錯誤的是()。A: 被動地遵守內(nèi)部控制的相關(guān)規(guī)定
B: 以主人翁的姿態(tài)積極參與內(nèi)部控制的建立與實施,并主動承擔相應的責任
C: 企業(yè)的各級管理層和全體員工都應當樹立現(xiàn)代管理理念,強 化風險意識
D: 內(nèi)部控制強調(diào)全員參與,人人有責
答案: A 【11】 相對《內(nèi)部控制——整合框架》,ERM框架的創(chuàng)新之處不包括()。
A: 對內(nèi)部控制做了最權(quán)威的定義
B: 提出了兩個新概念——風險偏好和風險容忍度 C: 新增加了目標制定、風險識別和風險應對三個管理要素 D: 新提出了一個更具管理意義和管理層次的戰(zhàn)略管理目標,同時還擴大了報告的范疇
答案: A 【12】 風險分析的核心內(nèi)容是()。
A: 風險函數(shù) B: 風險發(fā)生的可能性 C: 風險影響程度 D: A、B兩者均是
答案: D 【13】()是指主體對所確認的風險采取必要的措施,以保證其目標得以實現(xiàn)的政策和程序。
A: 信息與溝通 B: 控制活動 C: 控制環(huán)境 D: 風險評估
答案: B 【14】 內(nèi)部控制的現(xiàn)實意義不包括()。
A: 實施內(nèi)部控制有助于提升企業(yè)管理水平B: 實施內(nèi)部控制有助于提高企業(yè)的風險防御能力 C: 實施內(nèi)部控制有助于維護社會公眾的利益 D: 實施內(nèi)部控制有助于降低企業(yè)的經(jīng)營成本
答案: D 【15】 日常監(jiān)督中的內(nèi)部審計監(jiān)督不包括()。
A: 對審計中發(fā)現(xiàn)的違反國家法律法規(guī)和企業(yè)章程規(guī)定的事項提 出審計建議,作出審計決定,并對審計建議和審計決定的落實情況進行跟蹤監(jiān)督
B: 根據(jù)風險評估結(jié)果,對企業(yè)認定的重大風險的管控情況及成 效開展持續(xù)性的監(jiān)督
C: 制訂內(nèi)部審計計劃,定期組織生產(chǎn)經(jīng)營審計、內(nèi)部控制專項審 計和專項調(diào)查等
D: 內(nèi)部審計機構(gòu)應當接受審計委員會的監(jiān)督指導,定期或應要 求向董事會及其審計委員會、監(jiān)事會、經(jīng)理層報告工作 答案: B 【16】 下列選項中不屬于全面預算流程所包括階段的是()。
A: 預算執(zhí)行 B: 預算編制 C: 預算考核 D: 預算審批
答案: D 【17】 在內(nèi)部資源的分析中,對企業(yè)現(xiàn)有資源的數(shù)量和利用效率,以及資源的應變能力等方面的分析是()。
A: 企業(yè)能力分析 B: 企業(yè)資源分析 C: 核心競爭力分析 D: 企業(yè)資金結(jié)構(gòu)分析
答案: B 【18】 企業(yè)按產(chǎn)品、客戶、地區(qū)等來設(shè)立事業(yè)部,每一個事業(yè)部都是一個有相當自主權(quán)的利潤中心,獨立地進行日常經(jīng)營決策,各事業(yè)部都相當于一個U型企業(yè)的組織結(jié)構(gòu)是()。
A: 矩陣型結(jié)構(gòu) B: U型結(jié)構(gòu) C: M型結(jié)構(gòu) D: H型結(jié)構(gòu)
答案: C 【19】 授權(quán)的形式有多種,最好的形式是()。
A: 面談 B: 書面 C: 電話 D: 電子郵件
答案: B 【20】 下列各項中,適用于在極端影響事件的情景下,分析評估風險的方法是()。
A: 壓力測試 B: 敏感性分析 C: 情景分析法 D: 問卷調(diào)查
答案: A 【21】 下列各項中,屬于企業(yè)內(nèi)部風險的是()。
A: 供應鏈風險 B: 社會政治風險 C: 技術(shù)革新風險 D: 財務風險
答案: D 【22】 下列各項中,企業(yè)最高層次目標是()。
A: 報告目標 B: 經(jīng)營目標 C: 資產(chǎn)目標 D: 戰(zhàn)略目標
答案: D 【23】 下列各項中,不屬于風險承受方法優(yōu)點的是()。
A: 成本較低
B: 有利于貨幣資金的運用 C: 控制理賠進程 D: 操作手法靈活多樣
答案: D 【24】 關(guān)于內(nèi)部控制只能為控制目標的實現(xiàn)提供“合理保證”,而不是“絕對保證”的理解錯誤的是()。
A: 內(nèi)部控制本身也存在一定的局限性 B: 內(nèi)部控制無法作用于外部環(huán)境 C: 內(nèi)部控制對控制目標的實現(xiàn)作用不大
D: 企業(yè)目標的實現(xiàn)除了受制于企業(yè)自身限制外,還會受到外部環(huán)境的影響
答案: C 【25】 依據(jù)《企業(yè)風險管理——整合框架》的內(nèi)容,下面有關(guān)內(nèi)部控制的說法中錯誤的是()。
A: 內(nèi)部控制的思想是以風險為導向的控制 B: 內(nèi)部控制是一種管理,是對風險的管理
C: 內(nèi)部控制是控制的一個過程,這個過程需要全員的參與,包括董事會、管理層、監(jiān)事會都需要參與進來,但不包括員工
答案: C D: 內(nèi)部控制是一種合理保證
【26】 信息系統(tǒng)自行開發(fā)的缺點是()。
A: 成熟的商品化軟件質(zhì)量穩(wěn)定,可靠性高
B: 開發(fā)周期較短、技術(shù)水平和規(guī)范程度有較好保證,成功率相對較高
C: 開發(fā)周期較長、技術(shù)水平和規(guī)范程度較難保證,成功率相對較 低
D: 可以培養(yǎng)鍛煉自己的開發(fā)隊伍,便于后期的運行和維護
答案: C 【27】 下列選項中不屬于綜合分析法的是()。
A: 可持續(xù)增長率分析體系 B: EVA價值樹分析體系 C: 杜邦財務分析體系 D: 差額計算法
答案: D 【28】 建立和實施內(nèi)部控制的核心理念是()。
A: 全面控制 B: 相互制衡 C: 全程控制 D: 監(jiān)督檢查 答案: B 【29】 內(nèi)部控制的基本概念是從早期(???)思想的基礎(chǔ)上逐步發(fā)展起來的。
A: 管理控制 B: 科學管理 C: 內(nèi)部審計 D: 內(nèi)部牽制
答案: D 【30】 內(nèi)部控制是一種全程控制,從時間順序上來看不包括()。
A: 事后控制 B: 事前控制 C: 事中控制
D: 制度設(shè)計、制度執(zhí)行與監(jiān)督評價
答案: D 【31】 關(guān)于我國企業(yè)內(nèi)部控制規(guī)范的框架體系,下列說法錯誤的是()。
A: 內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性 進行自我評價提供的指引
B: 我國目前內(nèi)部控制規(guī)范框架是由基本規(guī)范、應用指引、評價 指引和審計指引四部分組成的
C: 內(nèi)部控制審計指引是注冊會計師和會計師事務所執(zhí)行內(nèi)部控 制審計業(yè)務的執(zhí)業(yè)準則
答案: D D: 內(nèi)部控制應用指引是內(nèi)部控制體系的最高層次,起統(tǒng)馭作用
【32】 內(nèi)部監(jiān)督的意義不包括()。
A: 內(nèi)部監(jiān)督可以節(jié)約企業(yè)運營成本
B: 內(nèi)部監(jiān)督以內(nèi)部環(huán)境為基礎(chǔ),并與內(nèi)部環(huán)境有極強的互動關(guān)系
C: 內(nèi)部監(jiān)督離不開信息與溝通的支持
D: 內(nèi)部監(jiān)督與風險評估、控制活動形成了三位一體的閉環(huán)控制系統(tǒng)
答案: A 【33】 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),在內(nèi)部環(huán)境的諸多方面中,重中之重的是()。
A: 內(nèi)部審計
B: 機構(gòu)設(shè)置及權(quán)責分配 C: 治理結(jié)構(gòu) D: 人力資源政策
答案: C 【34】 分別設(shè)置不同層次的管理人員及由各專業(yè)人員組成的管理團隊,針對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權(quán)利并承擔相應的義務,是保證業(yè)務順利開展的支撐平臺,這指的是企業(yè)()。A: 內(nèi)部機構(gòu) B: 管理機構(gòu) C: 董事會 D: 治理結(jié)構(gòu)
答案: A
二、多項選擇題
【1】 關(guān)于內(nèi)部控制的定義說法正確的是()。
A: 內(nèi)部控制是一種全程控制
B: 內(nèi)部控制是由除了員工以外的管理層實施的 C: 內(nèi)部控制是由董事會實施的 D: 內(nèi)部控制是一種全面控制 E: 內(nèi)部控制是一種全員控制
答案: A D E 【2】 企業(yè)人力資源的組成部分包括()。
A: 高管人員 B: 一般員工 C: 股東
D: 專業(yè)技術(shù)人員
E: 負責公司年審的外部會計師事務所人員
答案: A B D 【3】 財產(chǎn)保護控制的措施有()。
A: 盤點清查 B: 財產(chǎn)保險 C: 財產(chǎn)檔案的建立和保管 D: 限制接近答案 E: 預算控制
: A B C D 【4】 內(nèi)部控制的參與主體包括()。
A: 普通員工
B: 監(jiān)事會
C: 董事會 D: 經(jīng)理層 E: 全體員工
答案
: A B C D E 【5】 下列各項中,屬于風險分析的方法的是()。A: 壓力測試
B: 事件樹分析法
C: 情景分析法 D: 敏感性分析 E: VaR值
答案
: A C D E 【6】 下列各項中,屬于平衡計分卡法測評的維度有(A: 客戶層面
B: 外部環(huán)境層面 C: 財務層面)。
D: 學習與成長層面 E: 內(nèi)部運營層面
答案: A C D E 【7】 下列屬于經(jīng)營預算的是()。
A: 采購預算 B: 現(xiàn)金收支預算 C: 研究與開發(fā)預算 D: 銷售預算 E: 生產(chǎn)預算
答案: A D E 【8】 企業(yè)文化建設(shè)應關(guān)注的主要風險包括()。
A: 缺乏積極向上的企業(yè)文化,可能導致員工喪失對企業(yè)的信心 和認同感,企業(yè)缺乏凝聚力和競爭力
B: 缺乏誠實守信的經(jīng)營理念,可能導致舞弊事件的發(fā)生,造成企 業(yè)損失,影響企業(yè)信譽
C: 企業(yè)文化只存在于企業(yè)紙面上,沒有落實到企業(yè)的日常工作 中
D: 缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識,可能導致企業(yè)發(fā)展目標 難以實現(xiàn),影響可持續(xù)發(fā)展
E: 忽視企業(yè)間的文化差異和理念沖突,可能導致并購重組失敗
答案: A B C D E 【9】 日常監(jiān)督的具體方式包括()。
A: 管理層對內(nèi)部控制執(zhí)行的監(jiān)督 B: 內(nèi)外部審計定期提供建議 C: 內(nèi)外信息印證
D: 獲得內(nèi)部控制執(zhí)行的證據(jù)并對內(nèi)外信息進行印證
答案 E: 數(shù)據(jù)記錄與實物資產(chǎn)的核對
: A B C D E 10】 就目前而言,績效考評系統(tǒng)最為常用的標準是(A: 預算標準
B: 經(jīng)驗標準
C: 行業(yè)標準 D: 歷史標準 E: 內(nèi)部標準
答案
: A C D 11】 內(nèi)部控制是一種全程控制,從內(nèi)容上看包括(A: 制度設(shè)計
B: 制度監(jiān)督
C: 監(jiān)督評價 D: 流程再造 E: 制度執(zhí)行
答案
: A C E 12】 運營分析控制的方法主要有()。
A: 趨勢分析法)。)。【
【 【
B: 因素分析法 C: 比率分析法 D: 綜合分析法 E: 比較分析法
答案: A B C D E 【13】 影響企業(yè)發(fā)展戰(zhàn)略的因素包括()。
A: 企業(yè)經(jīng)營環(huán)境變化的風險 B: 走向國際化的風險 C: 企業(yè)內(nèi)部發(fā)展的風險 D: 科學技術(shù)發(fā)展的風險 E: 資本運營的風險
答案: A B C D E 【14】 相對《內(nèi)部控制——整合框架》,ERM框架的創(chuàng)新在于()。
A: 提出了一個新的觀念——風險組合觀
B: 增加了目標制定、風險識別和風險應對三個管理要素 C: 對內(nèi)部控制提出了一個迄今為止最為權(quán)威的定義 D: 提出了兩個新概念——風險偏好和風險容忍度
E: 新提出了一個更具管理意義和管理層次的戰(zhàn)略管理目標,同時還擴大了報告的范疇
答案: A B D E 【15】 內(nèi)部控制的要素包括()。
A: 信息與溝通 B: 內(nèi)部環(huán)境
C: 控制活動 D: 內(nèi)部監(jiān)督 E: 風險評估
答案
: A B C D E 16】 下列各項中,屬于企業(yè)業(yè)務層面目標的有(A: 經(jīng)營目標
B: 合規(guī)目標
C: 報告目標 D: 戰(zhàn)略目標 E: 資產(chǎn)目標
答案
: A B C E 17】 下列控制措施中,貫徹了制衡性原則的有(A: 強制休假制度
B: 財產(chǎn)保護控制
C: 不相容職務分離控制 D: 會計系統(tǒng)控制 E: 輪崗制度
答案
: A C E 18】 治理結(jié)構(gòu)可以分為()。
A: 生產(chǎn)機構(gòu) B: 監(jiān)督機構(gòu))。【
【)。
【 C: 執(zhí)行機構(gòu) D: 管理機構(gòu) 答案 E: 決策機構(gòu)
: B C E 【19】 內(nèi)部控制的成本主要體現(xiàn)()。
A: 內(nèi)部控制的時間成本
B: 內(nèi)部控制的設(shè)計成本
C: 內(nèi)部控制的鑒證成本 D: 內(nèi)部控制的計量成本 E: 答案 內(nèi)部控制的實施成本
: B C E 【20】 下列各項中,屬于戰(zhàn)略目標設(shè)定方法的是(A: 相關(guān)分析法
B: 情景分析法
C: 時間序列方法 D: 盈虧平衡分析法 E: 決策矩陣法
答案
: A C D E 【21】 成本效益原則的要義包括()。
A: 在兼顧全面的基礎(chǔ)上突出重點
B: 努力降低內(nèi)部控制的成本
C: 在管理中要依據(jù)環(huán)境和內(nèi)外條件隨機應變)。
D: 內(nèi)部控制過程中的相互制約、相互監(jiān)督 E: 合理確定內(nèi)部控制帶來的經(jīng)濟利益
答案: B E 【22】 下列有關(guān)企業(yè)內(nèi)部控制的表述中,正確的有(? ??)。
A: 內(nèi)部控制是一個過程
B: 內(nèi)部控制是由企業(yè)的董事會和管理層實施的
C: 內(nèi)部控制的目標包括企業(yè)經(jīng)營管理合法合規(guī)、企業(yè)利潤最大化、財務報告真實完整等
D: 內(nèi)部控制不僅僅是制度和手冊,而是滲透到企業(yè)活動之中的 一系列行為
E: 有效的內(nèi)部控制可以絕對保證控制目標的實現(xiàn)
答案: A D 【23】 關(guān)于企業(yè)人力資源管理內(nèi)部控制,下列說法錯誤的有()。
A: 企業(yè)對考核不能勝任崗位要求的員工,應直接解除勞動合同 B: 企業(yè)人力資源管理風險包括人力資源退出機制不當,可能導致法律訴訟或企業(yè)聲譽受損
C: 企業(yè)在選拔員工時,應當切實做到因人設(shè)崗、以人選崗,確 保選聘人員能夠勝任崗位職責要求
D: 企業(yè)應當定期對人力資源管理情況進行分析 E: 企業(yè)應當定期對人力資源計劃執(zhí)行情況進行評估
答案: A C 【24】 下列屬于內(nèi)部控制整合框架構(gòu)成要素的是()。A: 風險評估
B: 信息與溝通
C: 控制環(huán)境 D: 監(jiān)控 E: 控制活動
答案
: A B C D E 25】 中國內(nèi)部控制標準體系包括()。
A: 企業(yè)內(nèi)部控制監(jiān)督指引
B: 企業(yè)內(nèi)部控制審計指引
C: 企業(yè)內(nèi)部控制評價指引 D: 企業(yè)內(nèi)部控制基本規(guī)范 E: 答案 企業(yè)內(nèi)部控制應用指引
: B C D E 26】 內(nèi)部控制的一套嚴密、高效的閉環(huán)控制系統(tǒng)的因素包括(A: 信息與溝通
B: 內(nèi)部監(jiān)督
C: 內(nèi)部環(huán)境 D: 控制活動 E: 風險評估
答案
: B D E 27】 授權(quán)控制的基本原則有()。
A: 不得隨意授權(quán))。【【
【
B: 依事不依人 C: 適度授權(quán) D: 需要監(jiān)督 E: 適度越權(quán)授權(quán)
答案: B C D 【28】 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),具體包括()。
A: 人力資源政策 B: 企業(yè)文化
C: 機構(gòu)設(shè)置及權(quán)責分配 D: 內(nèi)部審計 E: 公司治理結(jié)構(gòu)
答案: A B C D E 【29】 2004年9月,COSO根據(jù)薩班斯法案要求,頒布企業(yè)風險管理整合框架,該框架的構(gòu)成要素包括()。
A: 事項識別、風險評估 B: 控制環(huán)境、監(jiān)督 C: 信息與溝通、監(jiān)控 D: 風險應對、控制活動 E: 內(nèi)部環(huán)境、目標設(shè)定
答案: A C D E 【30】 會計系統(tǒng)控制的方法有()。
A: 會計復核控制
B: 會計憑證控制 C: 會計人員控制 D: 會計賬薄控制 E: 財務報告控制
答案: A B D E 【31】 資產(chǎn)安全目標包括()。
A: 確保資產(chǎn)在數(shù)量上的完整性 B: 確保資產(chǎn)在價值上的完整性 C: 確保資產(chǎn)在價值量上的完整性 D: 確保資產(chǎn)在使用價值上的完整性 E: 確保資產(chǎn)在外形上的完整性
答案: C D 【32】 評價方法解決的是如何評價的問題,實踐應用比較廣泛的評價方法主要包括()。
A: 財務指標評價方法 B:平衡計分卡評價方法 C: 多角度平衡評價方法 D: 單一評價方法 E: 綜合評價方法
答案: C D E 【33】 關(guān)于信息系統(tǒng),以下說法正確的是()。
A: 信息系統(tǒng)的實施使企業(yè)原有的內(nèi)部控制開始不適應企業(yè)的業(yè)務發(fā)展和管理的提升
B: 信息系統(tǒng)由計算機硬件、軟件、人員、信息流和運行規(guī)程等 要素組成
C: 信息系統(tǒng)的實施觸發(fā)了企業(yè)管理模式、生產(chǎn)方式、交易方式、作業(yè)流程的變革
D: 信息系統(tǒng)在改變企業(yè)傳統(tǒng)運營模式的同時,并未對傳統(tǒng)的內(nèi) 部控制觀點和控制方法產(chǎn)生深遠的影響
E: 信息系統(tǒng)的實施為管理工作的重心從經(jīng)營成果的反映向經(jīng)營 過程的控制轉(zhuǎn)移創(chuàng)造了技術(shù)條件
答案: A B C E 【34】 提供信息帶來的可計量收益包括()。
A: 改善產(chǎn)品質(zhì)量 B: 提高生產(chǎn)能力
C: 降低管理費用、提高資金周轉(zhuǎn)率 D: 增加營業(yè)收入
E: 降低人工成本、降低物料成本
答案: A B C D E
三、判斷題
【1】 內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,并及時加以改進。()A:正確: B:錯誤 答案: 正確 【2】 監(jiān)事會發(fā)現(xiàn)公司經(jīng)營情況異常,可以進行調(diào)查;必要時,可以聘請會計師事務所等協(xié)助其工作,費用由監(jiān)事會承擔。()A:正確: B:錯誤 答案: 錯誤
【3】 內(nèi)部控制整合框架階段中明確了內(nèi)部控制的五個構(gòu)成要素,這五個要素分別為內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。()
A:正確: B:錯誤 答案: 錯誤
【4】 治理結(jié)構(gòu)主要服務于促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略、保證經(jīng)營合法合規(guī);而內(nèi)部機構(gòu)則主要服務于另外三類控制目標,即保證企業(yè)資產(chǎn)安全、保證財務報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果。因此二者是相互區(qū)別的,并沒有聯(lián)系。()A:正確: B:錯誤 答案: 錯誤
【5】 內(nèi)部控制的現(xiàn)實意義是有助于企業(yè)提升自身管理水平、提高風險防御能力、維護社會公眾利益,最終服務于企業(yè)價值創(chuàng)造的終極目標。()
A:正確: B:錯誤 答案: 正確
【6】 明確內(nèi)部控制缺陷的認定標準是內(nèi)部監(jiān)督工作的關(guān)鍵步驟,它直接影響內(nèi)部監(jiān)督工作的效率和效果。()A:正確: B:錯誤 答案: 正確
【7】 企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的價值觀、經(jīng)營理念和企業(yè)精神,以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。()A:正確: B:錯誤 答案: 正確
【8】 溝通是把信息提供給適當?shù)娜藛T,以便他們能夠履行與經(jīng)營、財務報告和合規(guī)相關(guān)的職責。()A:正確: B:錯誤 答案: 正確
【9】 與業(yè)務相關(guān),偶爾贈送非政府雇員的價值較低的商業(yè)禮物的做法是可以接受的,就算未得到道德委員會事先批準,也是可以的。()A:正確: B:錯誤 答案: 錯誤
【10】 內(nèi)部控制建設(shè)和實施中貫徹適應性原則有利于防止出現(xiàn)“道高一尺魔高一丈”的現(xiàn)象。()A:正確: B:錯誤 答案: 正確
【11】 內(nèi)部控制的“全員控制”與董事會、監(jiān)事會和經(jīng)理層在內(nèi)部控制的建設(shè)和實施過程中的領(lǐng)導作用是矛盾的。()A:正確: B:錯誤 答案: 錯誤
【12】 結(jié)構(gòu)化系統(tǒng)分析與設(shè)計方法的基本思想是:采用系統(tǒng)工程的思想和工程化的做法,按用戶需求至上的原則,結(jié)構(gòu)化、模塊化、自頂向下地對系統(tǒng)進行分析與設(shè)計。()A:正確: B:錯誤 答案: 正確
【13】 企業(yè)作決策時需要提供相關(guān)預測性的信息,信息越多越好,不用考慮傳遞成本等,因為信息無成本。()A:正確: B:錯誤 答案: 錯誤
【14】 風險偏好和風險容忍度是在內(nèi)部控制整合框架中提出來的。()
A:正確: B:錯誤 答案: 錯誤
【15】 內(nèi)部控制應用指引、評價指引和審計指引之間既相互獨立,又相互聯(lián)系,形成一個有機整體。()
A:正確: B:錯誤 答案: 正確
【16】 企業(yè)在授權(quán)過程中,一定要把充分考慮被授權(quán)人的知識和才能放在第一位,以便發(fā)掘員工潛力,提高人力資源利用率。()A:正確: B:錯誤 答案: 錯誤 【17】 目前,國資委引入EVA對中央企業(yè)負責人的經(jīng)營業(yè)績進行考核,這是采用會計基礎(chǔ)指標作為績效考評指標的績效考核模式。()A:正確: B:錯誤 答案: 錯誤
【18】 經(jīng)營管理合法合規(guī)不僅僅是獲利的基礎(chǔ),也是企業(yè)持續(xù)經(jīng)營的基礎(chǔ)。()A:正確: B:錯誤 答案: 正確
【19】 系統(tǒng)管理和維護人員擔任密碼保管、授權(quán)、系統(tǒng)變更等關(guān)鍵任務,如果允許其使用信息系統(tǒng),就可能較為容易地篡改數(shù)據(jù),從而達到侵吞財產(chǎn)或濫用計算機信息的目的。()A:正確: B:錯誤 答案: 正確
【20】 不良的內(nèi)部環(huán)境,必然導致企業(yè)缺乏一套行之有效的監(jiān)督制衡機制,但是即使內(nèi)部環(huán)境不佳,也不會影響內(nèi)部控制發(fā)揮其最大效用。()A:正確: B:錯誤 答案: 錯誤
【21】 按照缺陷的來源,內(nèi)部控制缺陷可以分為設(shè)計缺陷與執(zhí)行缺陷。
()A:正確: B:錯誤 答案: 正確
【22】 發(fā)展戰(zhàn)略決定了人力資源政策;反過來,良好的人力資源政策對發(fā)展戰(zhàn)略卻不具有積極的促進作用。()A:正確: B:錯誤 答案: 錯誤
【23】 將企業(yè)戰(zhàn)略目標設(shè)定為“提高企業(yè)在同行業(yè)中的市場競爭力”是符合SMART原則的。()A:正確: B:錯誤 答案: 錯誤
【24】 專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務流程、關(guān)鍵崗位員工發(fā)生較大調(diào)整或變化的情況下,對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。()A:正確: B:錯誤 答案: 正確
【25】 比較分析法是利用兩個或若干個相關(guān)的數(shù)據(jù)之間的某種關(guān)聯(lián)關(guān)系,運用相對數(shù)形式來考察、計量和評價,借以評價企業(yè)運營狀況的一種分析方法。()A:正確: B:錯誤 答案: 錯誤
【26】 內(nèi)部控制的目標是彼此孤立的,并沒有實質(zhì)性的聯(lián)系。()A:正確: B:錯誤 答案: 錯誤 【27】 基本規(guī)范第五條規(guī)定了內(nèi)部控制的五要素,即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。()
A:正確: B:錯誤 答案: 正確
【28】 完善的內(nèi)部環(huán)境是企業(yè)內(nèi)部控制有效性的保障,有效的內(nèi)部控制又將推進內(nèi)部環(huán)境的不斷完善。
A:正確: B:錯誤 答案: 正確
【29】 敏感性分析就是從改變可能影響分析結(jié)果的不同因素的數(shù)值入手,估計結(jié)果對這些變量的變動的敏感程度,屬于定量分析方法。()A:正確: B:錯誤 答案: 正確
【30】 一般來說,風險分析即為分析風險發(fā)生的可能性和影響程度。()A:正確: B:錯誤 答案: 正確
四、簡答題
【1】 什么是預算控制?全面預算的作用有哪些? 答案: 預算控制是指企業(yè)通過實施全面預算管理制度,明確各責任單位在預算管理中的職責權(quán)限,規(guī)范預算的編制、審定、下達和執(zhí)行程序,強化預算約束。全面預算的作用主要表現(xiàn)在以下四個方面:(1)企業(yè)實施內(nèi)部控制、防范風險的重要手段與措施。(2)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略和經(jīng)營目標的有效方法和工具。(3)有利于企業(yè)優(yōu)化資源配置、提高經(jīng)濟效益。(4)有利于實現(xiàn)制約和激勵。【2】 日常監(jiān)督的具體方式有哪幾種? 答案: 日常監(jiān)督的具體方式如下:(1)獲得內(nèi)部控制執(zhí)行的證據(jù),即企業(yè)員工在實施日常生產(chǎn)經(jīng)營活動時,取得必要的、相關(guān)的證據(jù)證明內(nèi)部控制系統(tǒng)發(fā)揮功能的程度。內(nèi)部控制執(zhí)行的證據(jù)包括:企業(yè)管理層搜集匯總的各部門信息、出現(xiàn)的問題,相關(guān)職能部門進行自我檢查、監(jiān)督時對發(fā)現(xiàn)問題的記錄及解決方案等。(2)內(nèi)外信息印證是指來自外部相關(guān)方的信息支持內(nèi)部產(chǎn)生的結(jié)果或反映出內(nèi)部的問題。主要包括來自監(jiān)管部門的信息和來自客戶的信息。來自監(jiān)管部門的信息是指企業(yè)接受監(jiān)管部門的監(jiān)督,匯總、分析監(jiān)管反饋信息;來自客戶的信息是指企業(yè)通過各種方式與客戶溝通所搜集的信息。(3)數(shù)據(jù)記錄與實物資產(chǎn)的核對。例如企業(yè)定期將會計記錄的數(shù)據(jù)與實物資產(chǎn)進行比較,并記錄存在的差額及原因分析。(4)內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設(shè)計以及測試其有效性,識別潛在的缺陷并向管理層建議采取替代方案,同時為作決策提供有用的信息。(5)管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層主要通過以下渠道進行監(jiān)督:審計委員會接收、保留及處理各種投訴及舉報,并保證其保密性;管理層在培訓、會議上了解內(nèi)部控制的執(zhí)行情況;管理層審核員工提出的各項合理建議等。【3】 社會責任的關(guān)鍵風險點有哪些? 答案: 《企業(yè)內(nèi)部控制應用指引第4號---社會責任》第三條提出,企業(yè)至少應當關(guān)注在履行社會責任方面的下列風險:(1)安全生產(chǎn)措施不到位,責任不落實,可能導致企業(yè)發(fā)生安全事故;(2)產(chǎn)品質(zhì)量低劣,侵害消費者利益,可能導致企業(yè)巨額賠償、形象受損,甚至破產(chǎn);(3)環(huán)境保護投入不足,資源耗費大,造成環(huán)境污染或資源枯竭,可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁,甚至停業(yè);(4)促進就業(yè)和員工權(quán)益保護不夠,可能導致員工積極性受挫,影響企業(yè)發(fā)展和社會穩(wěn)定。【4】 內(nèi)部控制缺陷有幾種類型? 答案: 一般來說,內(nèi)部控制缺陷可按照以下標準分類:(1)內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制措施,或現(xiàn)存控制設(shè)計不適當,即使正常運行也難以實現(xiàn)控制目標。運行缺陷是指設(shè)計有效(合理且適當)的內(nèi)部控制由于運行不當(包括由不恰當?shù)娜藞?zhí)行、未按設(shè)計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等)而影響控制目標實現(xiàn)所形成的內(nèi)部控制缺陷。內(nèi)部控制存在設(shè)計缺陷和運行缺陷,會影響內(nèi)部控制的設(shè)計有效性和運行有效性。(2)按照內(nèi)部控制缺陷的性質(zhì)即影響內(nèi)部控制目標實現(xiàn)的嚴重程度分類,內(nèi)部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個控制缺陷的組合,可能導致企業(yè)嚴重偏離控制目標。當存在任何一個或多個內(nèi)部控制重大缺陷時,應當在內(nèi)部控制評價報告中作出內(nèi)部控制無效的結(jié)論。重要缺陷是指一個或多個控制缺陷的組合,其嚴重程度低于重大缺陷,但仍有可能導致企業(yè)偏離控制目標。重要缺陷的嚴重程度低于重大缺陷,不會嚴重危及內(nèi)部控制的整體有效性,但也應當引起董事會、經(jīng)理層的充分關(guān)注。一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。
【5】 內(nèi)部溝通對企業(yè)有什么重要意義? 答案: 充分的內(nèi)部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關(guān)重要的作用,企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的,使員工們了解自己應承擔的責任、應實現(xiàn)的目標,以及這些目標對企業(yè)的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關(guān)信息,并進行合理篩選和相互核對。
【6】 什么是企業(yè)文化?有什么作用? 答案: 企業(yè)文化是企業(yè)的經(jīng)營理念、經(jīng)營制度以及依存于企業(yè)而存在的共同價值觀念的組合。它是將企業(yè)員工的思想觀念、思維方式、行為方式進行統(tǒng)一和融合,使員工自身價值的體現(xiàn)和企業(yè)發(fā)展目標的實現(xiàn)達到有機結(jié)合。企業(yè)文化是一個企業(yè)的中樞神經(jīng),它所支配的是人們的思維方式、行為方式。在良好的企業(yè)文化基礎(chǔ)上所建立的內(nèi)部控制制度,必然會成為人們的行為規(guī)范,如果能夠得到很好的貫徹執(zhí)行,會有效地解決公司治理和會計信息失真的問題。【7】 內(nèi)部監(jiān)督有哪幾種方式?每種方式的監(jiān)督主體有幾個? 答案:(1)內(nèi)部監(jiān)督的方式有兩種,即日常監(jiān)督和專項監(jiān)督。在日常工作中,兩種監(jiān)督方式應彼此配合,以實現(xiàn)最優(yōu)的監(jiān)督效果。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。日常監(jiān)督通常存在于單位基層管理活動之中,能較快地辨別問題,日常監(jiān)督的程度越大,其有效性就越高,則企業(yè)所需的專項監(jiān)督就越少。專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下,對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。(2)日常監(jiān)督的主體一般分為管理層監(jiān)督、單位(機構(gòu))監(jiān)督、內(nèi)部控制機構(gòu)監(jiān)督、內(nèi)部審計監(jiān)督等。董事會和經(jīng)理層等管理層充分利用內(nèi)部信息與溝通機制,通過種種措施獲取適當?shù)摹⒆銐虻南嚓P(guān)信息來驗證內(nèi)部控制是否有效設(shè)計和運行,并對日常經(jīng)營管理活動進行持續(xù)監(jiān)督。企業(yè)所屬單位及內(nèi)部各機構(gòu)采取種種措施定期對職權(quán)范圍內(nèi)的經(jīng)濟活動實施自我監(jiān)督,向經(jīng)理層直接負責。有條件的企業(yè)應當設(shè)置專門的內(nèi)部控制機構(gòu)。內(nèi)部控制機構(gòu)結(jié)合單位(機構(gòu))監(jiān)督、內(nèi)外部審計、政府監(jiān)管部門的意見等情況,根據(jù)風險評估結(jié)果,對企業(yè)認定的重大風險的管控情況及成效開展持續(xù)性的監(jiān)督。內(nèi)部控制機構(gòu)還可以通過控制自我評估的方法,召集有關(guān)管理層和員工就企業(yè)內(nèi)部控制制度設(shè)計和執(zhí)行中存在的特定問題進行面談和討論,同時可以通過開展問卷調(diào)查和管理結(jié)果分析等方式進行監(jiān)督測試。內(nèi)部審計機構(gòu)接受董事會或經(jīng)理層委托,通過種種措施對日常生產(chǎn)經(jīng)營活動實施審計檢查。參與專項監(jiān)督的人員必須具備相關(guān)專業(yè)知識和一定的工作經(jīng)驗,且不得參與對自身負責的業(yè)務活動的評價。企業(yè)內(nèi)部控制(審計)機構(gòu)、財務機構(gòu)和其他內(nèi)部機構(gòu)都有權(quán)參與專項監(jiān)督工作,也可以聘請外部中介機構(gòu)參與其中。
【8】 什么是內(nèi)部監(jiān)督?指出內(nèi)部監(jiān)督與內(nèi)部控制自我評價的關(guān)系。答案:(1)內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,并及時加以改進。(2)內(nèi)部監(jiān)督與內(nèi)部控制自我評價密不可分,內(nèi)部監(jiān)督是內(nèi)部控制自我評價的直接依據(jù)和底稿來源,而內(nèi)部控制自我評價是內(nèi)部監(jiān)督的成果表現(xiàn)。內(nèi)部監(jiān)督的主要目的是檢查內(nèi)部控制是否存在缺陷,而內(nèi)部控制缺陷又是影響內(nèi)部控制有效性的不利因子,一旦出現(xiàn)一處重大缺陷,內(nèi)部控制自我評價報告將會出現(xiàn)內(nèi)部控制無效的結(jié)論。
【9】 請簡述企業(yè)履行社會責任的意義。
答案:(1)企業(yè)是在價值創(chuàng)造過程中履行社會責任。通過價值創(chuàng)造,不斷通過稅收、紅利、工資和產(chǎn)品等形式為國家、股東、員工以及消費者提供財富,其本質(zhì)就是在履行社會責任。(2)履行社會責任可以提高企業(yè)經(jīng)濟效益。企業(yè)承擔社會責任,并不必然導致企業(yè)競爭力的削弱,反而會有助于改善企業(yè)形象、吸引更多的客戶,同時增加企業(yè)的經(jīng)濟效益。可見,企業(yè)將履行社會責任融入產(chǎn)品之中會為企業(yè)帶來額外的收益。(3)履行社會責任可以實現(xiàn)企業(yè)可持續(xù)發(fā)展。社會責任的履行可以幫助企業(yè)規(guī)避監(jiān)管等風險,贏得品牌和聲譽,贏得公信力和商機,得到社會尊敬的企業(yè)才能進入良性發(fā)展的軌道,實現(xiàn)企業(yè)價值最大化目標,這也是實現(xiàn)可持續(xù)長遠發(fā)展的根本所在。
【10】 何為合同控制?它的主要控制措施包括哪些? 答案: 合同控制是指企業(yè)通過梳理合同管理的整個流程,分析關(guān)鍵風險點,并采取有效措施,將合同風險控制在企業(yè)可接受范圍內(nèi)的整個過程。它的主要控制措施包括建立分級授權(quán)管理制度、實行統(tǒng)一歸口管理、明確職責分工、健全考核與責任追究制度。
【11】 簡述日常監(jiān)督和專項監(jiān)督的聯(lián)系。
答案: 日常監(jiān)督和專項監(jiān)督應當有機結(jié)合,前者是后者的基礎(chǔ),后者是前者的有效補充。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行,那么企業(yè)有必要將其納入日常監(jiān)督中,進行日常持續(xù)的監(jiān)控。通常,二者的某種組合會確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持其有效性。
【12】 風險應對策略該如何選擇? 答案: 企業(yè)在選擇風險應對策略時,應結(jié)合自身的風險承受能力,并考慮成本效益原則。具體而言,應遵循以下規(guī)則:(1)對超出整體風險承受能力或者具體業(yè)務層面上的可接受風險水平的風險,應當實施風險規(guī)避策略。(2)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后可以單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險降低策略。(3)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后可以借助他人力量,采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險分擔策略。(4)對在整體風險承受能力和具體業(yè)務層面上的可接受風險水平之內(nèi)的風險,在權(quán)衡成本效益之后無意采取進一步控制措施的,可以實施風險承受策略。
【13】 何為不相容職務分離控制?一般情況下需要分離的不相容職務有哪些? 答案: 不相容職務分離控制是指企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。一般情況下需要分離的不相容職務分為以下幾種:可行性研究與決策審批、業(yè)務執(zhí)行與決策審批、業(yè)務執(zhí)行與審核監(jiān)督、會計記錄與業(yè)務執(zhí)行、業(yè)務執(zhí)行與財產(chǎn)保管、財產(chǎn)保管與會計記錄。
【14】 如何理解內(nèi)部控制的定義? 答案: 內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。對于這一定義,可從三方面進行理解:一是內(nèi)部控制是一種全員控制,即內(nèi)部控制強調(diào)全員參與,人人有責。企業(yè)的各級管理層和全體員工都應當樹立現(xiàn)代管理理念,強化風險意識,以主人翁的姿態(tài)積極參與內(nèi)部控制的建立與實施,并主動承擔相應的責任,而不是被動地遵守內(nèi)部控制的相關(guān)規(guī)定。二是內(nèi)部控制是一種全面控制,這是指內(nèi)部控制的覆蓋范圍要足夠廣泛,涵蓋企業(yè)所有的業(yè)務和事項,包含每個層級和環(huán)節(jié),而且還要體現(xiàn)多重控制目標的要求。三是內(nèi)部控制是一種全程控制,即內(nèi)部控制是一個完整的內(nèi)部控制體系。
【15】 何為績效考評控制?實踐中存在幾種績效考評模式?各有什么特點? 答案: 績效考評控制是指企業(yè)建立和實施績效考評制度,科學設(shè)置考核指標體系,對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。實踐中存在三種績效考評模式:(1)會計基礎(chǔ)績效考評模式。主要特點就是采用會計基礎(chǔ)指標作為績效考評指標。(2)經(jīng)濟基礎(chǔ)績效考評模式。主要特點就是采用經(jīng)濟基礎(chǔ)指標作為績效考評指標。(3)戰(zhàn)略管理績效考評模式。主要特點就是引入非財務指標并將評價指標與戰(zhàn)略相聯(lián)系。
【16】 我國《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定內(nèi)部控制包含哪五個要素?它們之間具有怎樣的聯(lián)系? 答案: 內(nèi)部控制的五個要素包括:(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。(2)風險評估。風險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應對策略。它是實施內(nèi)部控制的重要環(huán)節(jié)。(3)控制活動。控制活動是指結(jié)合具體業(yè)務和事項,運用相應的控制政策和程序,或稱控制手段去實施控制。(4)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。它是實施內(nèi)部控制的重要條件。(5)內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況的監(jiān)督檢查,企業(yè)應評價內(nèi)部控制的有效性,對于發(fā)現(xiàn)的內(nèi)部控制缺陷,及時加以改進。內(nèi)部環(huán)境在最底部,這說明內(nèi)部環(huán)境屬于內(nèi)部控制的基礎(chǔ),對其他要素產(chǎn)生影響。內(nèi)部環(huán)境的好壞決定著內(nèi)部控制其他要素能否有效運行。內(nèi)部監(jiān)督在最頂部,這表示內(nèi)部監(jiān)督是針對內(nèi)部控制其他要素的,是自上而下的單向檢查,是對內(nèi)部控制的質(zhì)量進行評價的過程。由于企業(yè)在實施戰(zhàn)略的過程中會受到內(nèi)外部環(huán)境的影響,所以企業(yè)需要通過一定的技術(shù)手段找出那些會影響戰(zhàn)略目標實現(xiàn)的有利和不利因素,并對其存在的風險隱患進行定量和定性分析,從而確定相應的風險應對策略,這就是風險評估,它是采取控制活動的根據(jù)。根據(jù)明確的風險應對策略,企業(yè)需要及時采取控制措施,有效控制風險,盡量避免風險的發(fā)生,盡量降低企業(yè)的損失,這就是控制活動要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內(nèi)外的關(guān)鍵地位。控制環(huán)境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發(fā)揮作用。風險評估、控制活動和內(nèi)部監(jiān)督的實施需要以信息與溝通結(jié)果為依據(jù),它們的結(jié)果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內(nèi)外溝通,內(nèi)部控制其他因素就可能無法保持緊密的聯(lián)系,整合框架也就不再是一個有機的整體。【17】 簡述內(nèi)部監(jiān)督與內(nèi)部控制其他要素的聯(lián)系。
答案: 內(nèi)部監(jiān)督與內(nèi)部控制其他要素相互聯(lián)系、互為補充,具體表現(xiàn)為:第一,內(nèi)部監(jiān)督以內(nèi)部環(huán)境為基礎(chǔ)。公司治理結(jié)構(gòu)、董事會等決定內(nèi)部監(jiān)督的地位和獨立性,從而決定著內(nèi)部監(jiān)督實施的力度和效果;反過來,內(nèi)部監(jiān)督也會優(yōu)化內(nèi)部環(huán)境,為實現(xiàn)控制目標提供保障。第二,內(nèi)部監(jiān)督與風險評估、控制活動形成一個局部的閉環(huán)控制網(wǎng)絡。第三,內(nèi)部監(jiān)督離不開信息與溝通要素的支持。企業(yè)應當利用信息與溝通情況,提高監(jiān)督檢查工作的針對性和時效性;同時,通過實施監(jiān)督檢查,不斷提高信息與溝通的質(zhì)量和效率。最后,內(nèi)部監(jiān)督對于內(nèi)部控制的一個更為重要的作用在于,給我們對內(nèi)部控制的認知提供了一個螺旋式上升的契機。
【18】 企業(yè)識別內(nèi)部風險應當關(guān)注哪些因素? 答案: 按照《企業(yè)內(nèi)部控制基本規(guī)范》第二十二條的規(guī)定,企業(yè)識別內(nèi)部風險,應當關(guān)注下列因素:(1)董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素;(2)組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素;(3)研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素;(4)財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素;(5)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素;(6)其他有關(guān)內(nèi)部風險因素。
【19】 請簡述內(nèi)部控制理論的產(chǎn)生與發(fā)展歷經(jīng)的階段,并指出每一階段的特點。
答案: 內(nèi)部控制理論與實踐的發(fā)展大體上經(jīng)歷了內(nèi)部牽制、內(nèi)部控制系統(tǒng)、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整合框架四個不同的階段,并已初步呈現(xiàn)向企業(yè)風險管理整合框架交融發(fā)展的趨勢。(1)內(nèi)部控制是從內(nèi)部牽制的基礎(chǔ)上發(fā)展起來的,內(nèi)部牽制是指:“以提供有效的組織和經(jīng)營,并防止錯誤和其他非法業(yè)務發(fā)生為目的的業(yè)務流程設(shè)計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權(quán)力的方式進行組織上的責任分工,每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。”由此可見,內(nèi)部牽制的基本思路是分工和牽制。這一階段的不足之處在于人們還沒有意識到內(nèi)部控制的整體性,強調(diào)內(nèi)部牽制機能的簡單運用,不夠系統(tǒng)和完善。(2)內(nèi)部控制的第二階段為內(nèi)部控制系統(tǒng)階段,從時間上看大致為20世紀40年代至80年代。該階段將內(nèi)部控制一分為二。由此內(nèi)部控制正式被納入制度體系之中,同時管理控制成為內(nèi)部控制的一個重要組成部分。(3)20世紀80年代進入到內(nèi)部控制結(jié)構(gòu)階段。內(nèi)部控制結(jié)構(gòu)由下列三個要素組成:控制環(huán)境,會計系統(tǒng)和控制程序。內(nèi)部控制結(jié)構(gòu)階段對于內(nèi)部控制發(fā)展的貢獻主要體現(xiàn)在兩個方面:其一,首次將控制環(huán)境納入內(nèi)部控制的范疇。其二,不再區(qū)分會計控制和管理控制,而統(tǒng)一以要素來表述。(4)1992年9月,COSO發(fā)布了著名的《內(nèi)部控制——整合框架》。該報告是內(nèi)部控制發(fā)展歷程中的一座重要里程碑,它對內(nèi)部控制的發(fā)展所做出的最重要的貢獻在于它對內(nèi)部控制下了一個迄今為止最權(quán)威的定義,同時還提出了內(nèi)部控制的三個目標:經(jīng)營目標、報告目標和合規(guī)目標,以及構(gòu)成的五個要素:控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。(5)2004年9月,COSO發(fā)布了《企業(yè)風險管理——整合框架》。這一階段的顯著變化是將內(nèi)部控制上升至全面風險管理的高度來認識。基于這一認識,COSO提出了戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標四類目標,并指出風險管理包括八個相互關(guān)聯(lián)的構(gòu)成要素:內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監(jiān)控。(6)2013年5月,COSO發(fā)布了修訂后的《內(nèi)部控制——整合框架》,與1992年的框架相比,新框架發(fā)生重大變化的主要方面包括:關(guān)注的商業(yè)和經(jīng)營環(huán)境發(fā)生了變化;擴充了經(jīng)營和報告目標;將支撐五個要素的基本概念提煉成原則;針對經(jīng)營、合規(guī)和新增加的非財務報告目標提供了補充的方法和實例。
【20】 內(nèi)部控制存在哪些局限性? 答案: 內(nèi)部控制存在的局限性包括:(1)越權(quán)操作。內(nèi)部控制制度的重要實施手段之一是授權(quán)批準控制,授權(quán)批準控制使處于不同組織層級的人員和部門擁有大小不等的業(yè)務處理和決定權(quán)限,但是當內(nèi)部人控制的威力超過內(nèi)部控制制度本身的力量時,越權(quán)操作就成為了可能。一旦發(fā)生越權(quán)操作,內(nèi)部控制分工制衡的基本思想將不能再發(fā)揮作用,內(nèi)部控制制度也就形同虛設(shè)了。(2)合謀串通。內(nèi)部控制制度源于內(nèi)部牽制的理念,因為相互有了制衡,在經(jīng)辦一項交易或事項時,兩個或兩個以上人員或部門無意識地犯同樣的錯誤的概率要大大小于一個人或部門。兩個或兩個以上人員或部門有意識地合伙舞弊的可能性大大低于一個人或部門。正是基于這樣的思想,才有了不相容崗位分離制度、輪崗制度和強制休假制度等。而串通的結(jié)果則完全破壞了內(nèi)部牽制的設(shè)想,削弱了制度的約束力,使內(nèi)部控制制度無效。(3)成本限制。根據(jù)成本效益原則,內(nèi)部控制的設(shè)計和運行是要花費代價的,企業(yè)應當充分權(quán)衡實施內(nèi)部控制帶來的潛在收益與成本,運用科學、合理的方法,有目的、有重點地選擇控制點,實現(xiàn)有效控制。
五、案例解析題
【1】 A公司在2010年與軟件商B公司簽訂了ERP系統(tǒng)建設(shè)合同。合同約定B公司在六個月內(nèi)完成系統(tǒng)建設(shè)工作,若B公司不能按時交工,將按合同標的5‰支付違約金,這一賠償金比例遠遠高于當時市場平均違約金賠償率2‰。據(jù)悉,所要安裝的ERP軟件系統(tǒng)是由B公司的獨家代理商C公司提供的M型計算機管理信息系統(tǒng)。系統(tǒng)建設(shè)過程中,B公司發(fā)現(xiàn)C公司設(shè)計的軟件產(chǎn)品與企業(yè)生產(chǎn)經(jīng)營狀況有所脫節(jié),造成軟件安裝后A公司的一些經(jīng)營性表格、單據(jù)等無法正確生成。由于C公司負責該產(chǎn)品的項目經(jīng)理正在國外參加技術(shù)培訓,使得此問題暫時擱置起來。在A公司的再三催促下,B公司請C公司的其他技術(shù)人員對軟件產(chǎn)品進行技術(shù)修改,但一些關(guān)鍵技術(shù)問題仍無法徹底解決,導致系統(tǒng)建設(shè)工程最終失敗。此后,A公司委托其他軟件公司承擔系統(tǒng)建設(shè)工作,并按照合同約定要求B公司賠償150萬元違約金。后經(jīng)調(diào)解,考慮到B公司為系統(tǒng)建設(shè)工作付出了一定的財力物力,賠償違約金100萬元。要求:結(jié)合材料,從信息與溝通的角度,分析B公司的內(nèi)部控制中存在的突出問題。
答案: 分析提示:B公司在信息與溝通方面存在的突出問題有:第一,在接手A公司的ERP系統(tǒng)建設(shè)訂單前,B公司與A公司的交流溝通不足,對客戶生產(chǎn)經(jīng)營狀況和項目實施難度缺乏足夠了解。同時,B公司對違約賠償金的市場平均水平了解不夠,也說明其在信息搜集方面存在嚴重不足。第二,在系統(tǒng)建設(shè)過程中,針對存在的問題,B公司未能與A公司進行靈活有效的溝通,導致問題被擱置而貽誤了妥善解決問題的時機。第三,對于C公司仍然無法解決的技術(shù)難題,B公司顯得束手無策。實際上,B公司可以尋求其他軟件商的技術(shù)幫助,力爭避免賠償或?qū)p失降到最低,這也反映了B公司在信息搜集、處理、利用等方面的能力確實比較薄弱。【2】 據(jù)《浙商》報道,2008年10月7日,被稱為紹興“雷曼”的江龍控股總部工廠全面停產(chǎn),董事長夫婦一夜之間神秘失蹤,企業(yè)瀕臨倒閉,留下的是4 000多名職工和至少12億元銀行欠款、8億元民間借貸。據(jù)了解,在江龍的治理框架中,企業(yè)控制權(quán)力集中于陶壽龍一人手中,機構(gòu)設(shè)置形同虛設(shè),毫無權(quán)力制衡機制。陶與其妻一手創(chuàng)辦了江龍控股,二人分別是江龍集團的董事長和總裁。作為元老,他們完全將企業(yè)當做自己的兒子,把握所有決策權(quán)。要資本運作,企業(yè)就得資本運作;要舉債,企業(yè)就得舉債,就連進貨驗收也是陶壽龍一句話。在資金運作方面,陶壽龍采取過于激進的融資方式,卻沒有任何防范風險的配套方案。2006年9月7日,江龍印染以“中國印染”之名在新加坡主板成功上市。但就在上市前一月,陶壽龍再次斥資4億元買下南方控股集團位于紹興柯橋的南方科技公司。2007年,傳來南方科技正在籌備美國納斯達克上市的消息。時隔不到兩年時間,陶壽龍就計劃在兩家證交所上市融資,這樣的融資計劃連底子很厚的老企業(yè)也難以實施。公司的會計賬簿完全由陶壽龍夫婦控制。面臨公司破產(chǎn)而又無力回天時,他們在逃離之前,燒毀了江龍控股所有賬簿。要求:從內(nèi)部控制活動的角度分析該公司存在的內(nèi)部控制缺陷,并簡要說明理由。
答案:(1)違背了授權(quán)審批控制中的“三重一大”制度。對于重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等,企業(yè)應當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。但該公司卻出現(xiàn)“一支筆”現(xiàn)象,權(quán)力過于集中。(2)沒有進行有效的預算控制。公司進行融資、投資等大額資金活動應該編制相應預算,統(tǒng)籌規(guī)劃,控制風險。但從該公司這樣激進的融資方式來看,很可能在資本運作方面缺乏合理預算和規(guī)劃。(3)會計系統(tǒng)控制不到位。會計賬簿等會計檔案應該由專門的檔案部門管理。但該公司卻完全由陶壽龍夫婦控制,導致會計賬簿在缺乏監(jiān)管的情況下被全部燒毀。
【3】 某公司信息部門負責信息收集、傳遞及信息化建設(shè),該信息部門制定有關(guān)信息資源管理制度,明確了各部門信息收集和傳遞的職責及權(quán)限,確定商業(yè)秘密范圍,以加強信息管理。主要包括以下方面:(1)財務報告、經(jīng)營分析、業(yè)務表現(xiàn)等信息的溝通;(2)行政管理和人力資源政策等信息的溝通;(3)保密信息與溝通,包括確定保密信息秘級;(4)審計信息溝通;(5)雇員提供的信息;(6)報告信息;(7)專業(yè)信息以及從客戶、供應商、經(jīng)營伙伴、投資者處獲得的信息;(8)管理層與董事會以及職能部門間的溝通;(9)與客戶、供應商、律師、股東、監(jiān)管者、外部審計師的溝通;(10)明確審計、內(nèi)部控制、財務等部門在反舞弊機制建設(shè)中的作用。要求:(1)內(nèi)部控制的要素包括哪些?并加以解釋。(2)該案例中體現(xiàn)了內(nèi)部控制的哪個要素?該要素在五個內(nèi)部控制要素中地位和作用是什么? 答案:(1)內(nèi)部控制的要素包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。解釋見本章第四節(jié)內(nèi)部控制的要素。(2)該案例中體現(xiàn)了內(nèi)部控制的信息與溝通要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內(nèi)外的關(guān)鍵地位。控制環(huán)境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發(fā)揮作用。風險評估、控制活動和內(nèi)部監(jiān)督的實施需要以信息與溝通結(jié)果為依據(jù),它們的結(jié)果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內(nèi)外溝通,內(nèi)部控制其他因素就可能無法保持緊密的聯(lián)系,整合框架也就不再是一個有機的整體。【4】 為符合上市要求和監(jiān)管規(guī)定,某公司在形式上建立了董事會、監(jiān)事會,聘任了總經(jīng)理班子。但其董事長由集團公司法人兼任,是典型的“控股股東當家”。該公司的11名董事中,有9名來自大股東和公司內(nèi)部,經(jīng)理層人員普遍兼任董事會成員,形成事實上的“內(nèi)部人控制”。董事會和經(jīng)理層片面追求規(guī)模與業(yè)績的擴張,對科學決策和資金運作中的“業(yè)務流程控制”既不明白也不重視,更不愿實施,最終該公司因經(jīng)營失敗和會計造假被取消上市資格。要求:(1)內(nèi)部控制的定義是什么?簡要解釋一下,并說明該案例中的公司違背了內(nèi)部控制的哪一條屬性?(2)內(nèi)部控制的局限性體現(xiàn)在哪幾個方面?試用內(nèi)部控制的局限性來解釋案例中出現(xiàn)的現(xiàn)象。
答案:(1)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制定義可以從三方面來理解:內(nèi)部控制是一種全員控制;內(nèi)部控制是一種全面控制;內(nèi)部控制是一種全程控制。該案例中公司違背了內(nèi)部控制是一種全員控制的要求,僅僅由公司的董事會來執(zhí)行,形成了“內(nèi)部人控制”。(2)內(nèi)部控制的局限性包括越權(quán)操作、合謀串通、成本限制。該案例中主要體現(xiàn)了其中的越權(quán)操作,結(jié)合案例說明。
【5】 某企業(yè)倉庫保管員負責登記存貨明細賬,以便對倉庫中所有存貨項目的驗收、發(fā)、存進行永續(xù)記錄。當收到驗收部門送交的存貨驗收單后,根據(jù)驗收單登記存貨領(lǐng)料單。平時,各車間或其他部門如果需要領(lǐng)取原材料,都可以填寫領(lǐng)料單,倉庫保管員根據(jù)領(lǐng)料單發(fā)出原材料。公司輔助材料的用量很少,因此領(lǐng)取輔助材料時,沒有要求使用領(lǐng)料單,可直接到倉庫領(lǐng)取。如果倉庫保管員有時間,偶爾也會對存貨進行實地盤點。要求:(1)從內(nèi)部控制活動角度,分析企業(yè)在存貨管理方面存在的問題及其可能導致的弊端。(2)針對發(fā)現(xiàn)的問題,提出改進措施。
答案: 分析提示:(1)存在的問題及其可能導致的弊端:①存貨的保管和記賬屬于不相容職務,企業(yè)未對二者實施分離控制。可能導致存貨保管人員監(jiān)守自盜,并通過更改存貨明細賬來掩蓋舞弊行為。②存貨入庫環(huán)節(jié)會計系統(tǒng)控制不健全,倉庫保管員收到存貨時應該填制入庫通知單,而不是簡單地以驗收單作為記賬依據(jù)。可能導致一旦存貨數(shù)量或質(zhì)量上發(fā)生問題,無法明確是驗收部門還是倉庫保管人員的責任。③領(lǐng)用原材料未進行授權(quán)審批控制。可能導致原材料的領(lǐng)用失控,造成原材料的浪費或被貪污,以及生產(chǎn)成本的虛增。④在領(lǐng)用輔助材料方面缺乏會計系統(tǒng)控制及相應的授權(quán)審批控制。可能導致輔助材料的領(lǐng)用失控,造成輔助材料的浪費或被貪污,以及生產(chǎn)成本的虛增。⑤未建立定期盤點清查制度。可能導致存貨出現(xiàn)賬實不符現(xiàn)象,且不能及時發(fā)現(xiàn)處理。(2)建議:①對存貨的保管和記賬實施不相容職務分離控制。②完善存貨管理環(huán)節(jié)的會計系統(tǒng)控制。倉庫保管員在收到驗收部門送交的存貨和驗收單后,根據(jù)入庫情況填制入庫通知單,并據(jù)以登記存貨實物收、發(fā)、存臺賬。入庫通知單應事先連續(xù)編號,并由交接各方簽字后留存。③對原材料和輔助材料等各種存貨的領(lǐng)用實行授權(quán)審批控制,即各部門根據(jù)生產(chǎn)需要填制領(lǐng)料單,經(jīng)授權(quán)人員批準簽字,倉庫保管員經(jīng)檢查手續(xù)齊備后,辦理領(lǐng)用。④建立存貨的定期與不定期相結(jié)合的盤點清查制度。
【6】 沃爾瑪從一家不起眼的小店發(fā)展成為當今世界上最大的零售企業(yè),必定有其獨特的經(jīng)營之道。約翰·科特在進行企業(yè)文化與企業(yè)業(yè)績關(guān)系的研究中驚奇地發(fā)現(xiàn),沃爾瑪這家服務性公司在企業(yè)文化力量方面平均分值排名第一,而與此同期的企業(yè)經(jīng)營業(yè)績增長指數(shù)排名也位居前列,排名第二。在眾多成功因素當中,沃爾瑪?shù)奈幕鸵蚱湮幕奂膱F隊起了重要的作用。在美國管理界,沃爾瑪被公認為是最具文化特色的公司之一和最適宜工作的公司之一。可以說,沃爾瑪文化打造的團隊是沃爾瑪其他戰(zhàn)略得以成功實施的肥沃土壤。張瑞敏說,海爾的核心競爭力就是海爾文化,海爾的什么東西別人都可以復制,唯獨海爾文化無法復制。我們看看歷史悠久、卓越不凡的團隊如IBM,他們的產(chǎn)品在不斷地更新?lián)Q代,經(jīng)營模式在不斷地改變,CEO也經(jīng)歷了很多代人,但它始終能抓住機遇。為什么?就是因為它有自己優(yōu)秀的、獨特的團隊文化。要求:(1)如何理解企業(yè)文化?(2)企業(yè)文化的意義? 答案:(1)在今天的新經(jīng)濟環(huán)境下,和諧的團隊文化對團隊的成功、成就高效團隊具有舉足輕重的意義。“要辦大事,就得有很多人;人多了,就要有組織;要維系這個組織,就要有信仰。”這是唐浩明的小說《曾國藩》中描述楊秀清內(nèi)心的一段話,很耐人尋味。“如果你想讓列車時速再快10公里,只需要加一加馬力;若想使車速增加一倍,你就必須要更換鐵軌了。資產(chǎn)重組可以一時提高公司的生產(chǎn)力,但若沒有文化上的改變,就無法維持高生產(chǎn)力的發(fā)展。”這是杰克·韋爾奇的名言。團隊文化是在對團隊的發(fā)展戰(zhàn)略認同的前提下,形成一種積極、易溝通、學習的精神狀態(tài)。團隊文化是團隊體制的一個非常重要的組成部分,如果把治理結(jié)構(gòu)、管理制度看做團隊體制中的“硬件”,那么團隊文化就是“軟件”,它會增強團隊凝聚力、向心力和持久力,并最大限度地激發(fā)團隊成員的積極性和創(chuàng)造性,從而確保團隊工作取得巨大成效,最終促進團隊成長和發(fā)展。因此,要想成為高效團隊,就必須要有自身的團隊文化。“三流企業(yè)賣產(chǎn)品,二流企業(yè)賣品牌,一流企業(yè)賣文化。”如今社會已經(jīng)進入文化制勝的時代,用團隊文化打造和提升團隊核心競爭力已成為團隊的最佳選擇。(2)意義一:團隊文化維系團隊的向心力。相同的文化理念,共同的價值、信念及利益追求,對團隊中的每一位成員都具有一種無形的巨大感召力,把團隊全體成員凝聚在一起,增強團隊的凝聚力。和諧的團隊文化作為共同價值觀念和共同利益的表現(xiàn),決定了團隊行為的方向,規(guī)定著團隊的行動目標。在和諧的團隊文化的引導下,團隊建立起反映團隊文化精神實質(zhì)的、合理而有效的規(guī)章制度,進而引導著團隊及其創(chuàng)業(yè)成員朝著既定的發(fā)展目標前進。意義二:團隊文化維系團隊的溝通力。和諧的文化營造良好的溝通,和諧的文化打造卓越的團隊。如果僅僅只是單個團隊成員之間的技巧和經(jīng)驗,而忽略、忽視了溝通,那么團隊終會成為一盤散沙,重蹈“三個和尚沒水吃”的覆轍。只有時時刻刻重視建設(shè)和諧的團隊文化,才能改善溝通渠道,為團隊成員之間的溝通創(chuàng)造良好的環(huán)境,才能適時發(fā)揮團隊的協(xié)作能力,產(chǎn)生1+1>2的效果,才能使團隊在激烈的市場競爭中處變不驚,決勝市場。意義三:團隊文化維系團隊的執(zhí)行力。每一種管理制度都往往反映了團隊文化的實質(zhì),和諧的團隊文化反映在管理制度上,是管理制度的升華,它通過把外在的制度約束內(nèi)化為自覺的行為,促進團隊成員自覺執(zhí)行任務。而執(zhí)行的落實與否,則是團隊文化的展現(xiàn)。因此,和諧的團隊文化中的獎懲杠桿、行之有效的制度是打造團隊執(zhí)行力的兩大法寶。
【7】 某集團公司從以下幾個方面保證內(nèi)部控制的全面性、重要性和客觀性:在自我評價方面,各個職能部門按照職責負責日常監(jiān)督,對業(yè)務按月測試和監(jiān)控,并將結(jié)果反饋內(nèi)部控制部門,以保證全面評價并為內(nèi)部控制部門提供重點監(jiān)控的基礎(chǔ)。針對高風險領(lǐng)域增加評價力度和頻度,開展專項自評,加強自評工作的專業(yè)縱向指導。年末評價時,要求根據(jù)所屬單位的業(yè)務性質(zhì)和收入、資產(chǎn)占比較大原則,確定需要的評價單位,并按照重要性原則和日常監(jiān)督、專項監(jiān)督情況,確定需要評價的業(yè)務流程和控制點,填寫測試底稿。在保持客觀性方面,制定了完整的內(nèi)部控制評價體系,建立了領(lǐng)導機構(gòu)和組織體系、操作程序和規(guī)范,保證組織有章、程序科學、評價有依、記錄規(guī)范。設(shè)定了評價方式方法,有明確的評價結(jié)果記錄格式,并加以固化,保證填制規(guī)范,記錄清晰完整。公司以獨立于內(nèi)部控制部門的審計部為主每年開展巡查工作,抽查各下屬單位評價工作的組織、實施和記錄情況。審計人員和參加巡
點擊咨詢 