注会公司战略与风险管理各章考点和总结(编辑修改稿)

注会公司战略与风险管理各章考点和总结(编辑修改稿)内容摘要：

计、审批决算、组织验收； （ 2）将整个工程各环节的文件资料按国家有关档案管理规定归档； （ 3）建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和 项目投资效益等，并以此作为绩效考核和责任追究的依据。 七、 担保业务。 强化担保业务中调查评估制度是非常重要的，包括委派具备胜任能力的专业人员或部门负责对担保人进行资信调查及风险评估。 在评估过程中，应当尤其关注 （ 1）担保项目是否符合国家法律法规和企业担保政策的要求； （ 2）担保申请人的资信状况，如基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等； （ 3）担保申请人用于担保和第三方担保的资产状况及其权利归属； （ 4）如果企业要求担保申请人提供反担 保的，还应当对与反担保有关的资产状况进行评估。 企业应健全授权审批制度，可实施的控制措施包括： （ 1）明确担保业务的授权批准方式权限、程序、责任和相关控制措施，在授权范围内进行审批，不得超越权限审批： （ 2）对重大担保业务实施集体决策审批，例如必须获得董事会全体人员的 2／ 3 赞成或经股东大会批准； （ 3）企业内设机构未经授权不得办理担保业务； （ 4）企业为关联方提供担保时，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避； （ 5）对境外企业进行担保的，应当遵 守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素； （ 6）被担保人要求变更担保事项时，企业应当重新履行调查评估与审批程序。 八、业务外包 业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（即承包方）完成的经营行为。 有关可实施的控制措施包括： ，加强过程监控，避免核心业务外包； ，如重大业务外包决策应由总会计师、分管会计工作负责人参与，报董事会或类似权利机构审批；明确选 择承包方的方式、标准及条件以及应用于选择承包方时的有关保密工作； 《企业内部控制应用指引第 l5 号一全面预算》的管控措施确保外包方案的可行性； 《企业内部控制应用指引第 l6 号一合同管理》的管控措施明确外包内容、承包方与企业双方的责任与义务，服务和质量标准、保密协议等条款； ，及时搜集相关信息以便有效地解决业务过程存在的问题； ； ； 续评估，若有重大违约行为，应及时终止合同；。 九、全面预算 企业应在组织中健全全面预算的管理体制，包括： （ 1）设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。 预算管理委员会主要的职责有： ① 拟定预算目标和预算政策，制定预算管理的具体措施和办法； ② 组织编制、平衡预算草案： ③ 下达经批准的预算、协调解决预算编制和执行中的问题； ④ 考核预算执行情况，督促完成预算目标。 总会计师或分管会计工作的负责人 应当协助企业负责人负责企业全面预算管理工作的组织领导： （ 2）明确全面预算管理工作机构。 例如，在预算管理委员会下设立有关管理工作机构，负责组织企业全面预算管理的各项日常工作，比如预审各预算单位的预算初稿。 【模块 3】 企业内部控制评价 （ 2020 年教材第八章， P195202） ● 内部控制自我评价是由企业董事会和管理层实施的。 ● 完成评价后，企业应当准备一份内部控制自我评价报告，在其年报中进行披露。 ● 企业董事会应当对内部控制评价报告的真实性负责。 一、内部控制评价的程序 （一）制 定评价控制方案 企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。 该评价部门或机构应具备以下条件： （ 1）能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力； （ 2）具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养； （ 3）与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约； （ 4）能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开 展。 （二）组成评价工作组 、业务胜任能力和职业道德素养及当吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。 ，内审部很大可能也同样地担当内部控制评价组的工作。 ，根据《内控规范》的要求，这所事务所不应同时为企业提供内部控制的审计服务。 （三）实施评价工作与测试 评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后 ，才能开展实施及测试设计和运行有效性的内部控制工作。 了解其经营业务范围、企业文化、发展战略、组织结构、人力资源等内部控制及内部控制内容中五个要素的运作情况。 这阶段，评价工作组把工作重点放在主要业务流程 中，如资金管理流程、销售流程、采购流程等。 每个主要流程一般又分为不同的子流程。 【例 8－ 2】业务流程中的关键业务或固有风险认定以及识别有关的风险关注点。 银行账户管理 风险点 相关控制举例 银行账户的开立、变更及撤销未经合理的审批 及授权 （签章） 公司票据及印鉴未实行适当的职责分离或妥善保管 、财务专用章和空白支票分别由现金出纳、主管会计和公司的银行出纳员分别保管 ，公司的银行出纳根据付款申请填写现金支票后上交主管会计和现金出纳审核，审核无误后，由主管会计加盖财务专用章，由现金出纳加盖法人名章。 一般来说， 能够满足所有合规、运营及财务 三个方面认定的相关控制均为关键控制点，应当对其进行测试。 在测试控制的有效性在两个层面进行：一是控制设计上的有效性；二是控制在实际运行中的有效性。 如果发现内部控制出现缺陷，则需与管理层沟通，对有关缺陷进行认定并进行记录。 【例 8－ 3】综合运用测试方法的举例 —— 银行余额调节表 询问 询问负责准备及审阅银行余额调节表的人员，了解在流程中如何发现银行调节表中出现的差异，确认有关差异原因，人员实施的步骤以确 保相应的财务记录得到及时更正 穿行测试、观察 观察调节表准备的过程，在穿行测试中记录流程 审阅与检查 选择某些年份的调节表，检查表上存在的差异，追溯到银行对账单以支持有关调节项目的合理性以及检查相关负责人签字 （四）汇总评价结果 ，有关评价报告应由评价工作组负责人严格审核确认，并与被评价单位进行通报，在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。 ，并以适当 的形式向董事会、监事会或者经理层报告。 重大缺陷应当由董事会予以最终认定。 二、内部控制缺陷的认定 （一）内部控制缺陷的分类。 按照内部控制本质上的不同，可以把内部控制缺陷分为设计缺陷和运行缺陷。 （ 1）设计缺陷是指企业缺少为实现控制目标的必需控制，或现存的控制并不合理及未能满足控制目标。 设计缺陷既可以是系统设计的缺陷，也可以系统外手工控制的设计缺陷。 （ 2）运行缺陷是指设计合理及有效的内部控制，但在运行上没有被正确地执行。 这包括不恰当的人员执行， 未按设计的方式运行，如频率不当等。 按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 （ 1）重大缺陷（也称实质性漏洞），是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。 （ 2）重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现严重偏离整体控制目标的严重程度依然重大，需引起管理层关注。 （ 3）一般缺陷是指除重要缺陷、重大缺陷外的其他缺陷。 （二） 内部控制认定程序与整改 ，应分析差异是否属于控制缺陷及评价其严重程度。 （ 1）如果审查了解控制差异的起因和结果后，断定控制目标未能达到，同时，评价工作组人员不能增加其他测试程序证明已发现的差异不能代表所有内控的情况，将形成缺陷的结论。 （ 2）管理层应评价其严重程度在其年度自我评价报告中披露，并有责任对有关控制缺陷进行整改，作出补救措施。 （ 3）控制缺陷可以分为设计缺陷和执行缺陷，因此，整改方案应根据缺陷的不同类别制定不同的整改方式。 ① 对于需整 改的内控设计缺陷，企业需在已有的内控管理制度体系中补充相关规定或修改原有规定，按照企业既定的管理制度报批程序对做出的补充或修改进行审批。 ② 对于需整改的内控执行缺陷，企业需加强内控的执行力度，要求控制执行人严格按照相关规定执行。 ，应向董事会（审计委员会）、监事会或经理层报告并审定。 如果出现不合适向经理层报告的情形，例如存在与管理层舞弊相关的内部控制缺陷，内部控制评价组应当直接向董事会（审计委员会）、监事会报告。 重要缺陷并不影响企业内部控制的整体有效性 ，但是应当引起董事会和管理层的重视。 对于一般缺陷，可以与企业管理层报告，并视情况考虑是否需要向董事会（审计委员会）、监事会报告。 三、内部控制评价报告 ，结合内部控制评价工作底稿和内部控制缺陷汇总表等资料，及时编制内部控制评价报告。 内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。 12 月 31 日作为年度内部控制评价报告的基准日，并于基准日后 4 个月内报出内部控制评价报告。 生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。 4.《评价指引》要求企业在评价报告中至少披露以下内容： （ 1）董事会对内部控制报告真实性的声明，实质就是董事会全体成员内部控制有效性负责。 „„„„ （ 6）内部控制缺陷及其认定情况，主要描述适用于企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。 （ 7）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。 （ 8）内部 控制有效性的结论。 对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形 式及其对实现相关控制目标的重要程度。 【例 8－ 4】以银行账户管理的子流程中，假如已认定当中存在缺陷，在企业编制的内部控制评价报告中，应对包含具体、可行整改措施。 银行账户管理 发现问题及分析 管理层整改计划举例 缺乏定期对于公司银行账户的检查工作 财务部相关负责人，应定期检查银行账户的情况，并将有关规定流程包含于内部流程的操作手册中，以确保负责人员 能够在处理银行账户的开立 /变更 /撤销按照规定流程合理正确的进行 银行印鉴及票据等均由一人保管，违背职责分离的原则 严格按照职责分离的原理，开具支票所需法人名章、财务专用章和空白支票分别由现金出纳、主管会计和公司的银行出纳员分别进行保管。 在开具现金支票时，公司的银行出纳根据付款申请填写现金支票后上交主管会计和现金出纳审核，审核无误后，由主管会计加盖财务专用章，由现金出纳加盖法人名章 【模块 4】 审计委员会 （ 2020 年教材第八章， P203206） 【 2020 年单选题、 20202020 年多选题、 2020 年简答题】 一、 审计委员会 、非行政董事组成，他们至少拥有相关的财务经验。 审计委员会的职能是监督、评估和复核企业内的其他部门和系统。 在一般情况下，审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的。 【教师提示】行政董事可以对公司的人员做出调整和部署，在公司赋有管理权利，基本上可以说是极高的管理者。 ，除 非这项任务由另外的独立风险委员会或董事会承担。 审计委员会还应批准年报中有关内部控制和风险管理的陈述。 二、审计委员会履行职责的方式。 ，并于审计周期的主要日期举行。 ，讨论与审计相关的事宜，但无需管理层出席。 审计委员会主席可能特别希望与其他关键人员（比如董事会主席、首席执行官、财务总监、高级审计合伙人和内部审计主管）进行私下会面。 之间的不同意见如无法内部调解，应提请董事会解决。 ，并就必要的人员变更向董事会报告。 管理层对审计委员会有告知义务，并应主动提供信息，而不应等待审计委员会索取。 三、审计委员会与内部审计 （一）审计委员会对内审的职责 确保充分且有效的内部控制是审计委员会的义务，其中包括负责监督内部审计部门的工作。 （ 1）应该核查内部审计的有效性 （ 2）批准对内部审计主管的任命和解聘 （ 3）应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明 的责任。 （ 4）复核及评估年度内部审。