《內(nèi)部控制與風險管理 》思考題和案例分析答案

第1章發(fā)展歷程思考題內(nèi)部牽制的核心思想是什么？這一思想過時了嗎？思考題的功能進行交叉檢查或交叉控制。會簽、協(xié)作等。美國內(nèi)部控制與風險管理的發(fā)展經(jīng)歷了哪幾個階段？各階段有何特點？架階段。素”。在這一階段，AICPA（美國注冊會計師協(xié)會）不斷修正內(nèi)部控制的定義、義、內(nèi)涵、特征、內(nèi)容等方方面面，集以往內(nèi)部控制理論和實踐發(fā)展之大成，成為內(nèi)部控制領(lǐng)域最權(quán)威的文獻之一，是內(nèi)部控制發(fā)展歷程中的一座里程碑。COSO2004（ERM），將內(nèi)部控制上升到全面風險管理的高度，該框架包括四類目標、八個要素，要素為目標服務(wù)，企業(yè)的各個層面都堅持四類目標，從八個ERM《薩班斯法案》404答：《薩班斯—奧克斯利法案》（簡稱《塞班斯法案》404404404404從《ERMERM20179，COSOERMERM19922013520提升。如何理解內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)？案例分析案例分析香港證監(jiān)會起訴榮智健，為4500位股民討賠償問題：分析中信泰富炒匯巨虧的原因。企業(yè)違規(guī)造成的巨大風險及損失。參考答案：1.2008147于該公司缺乏一套完善的內(nèi)部控制與風險管理的體系，具體包括：缺乏良好的內(nèi)部環(huán)境。中信富泰簽訂外匯合約的目的充滿了投機性，94.426意識淡薄。94.42007820088控制活動混亂?？刂苹顒邮瞧髽I(yè)保證戰(zhàn)略目標實施的關(guān)鍵所在，企業(yè)違背了內(nèi)部控制中職責分明、授權(quán)審批等多項基本原理。監(jiān)控制度形同虛設(shè)導(dǎo)致個人瀆職的發(fā)生。對于這項合約的簽訂，董事發(fā)生。2.政策與法規(guī)建立在現(xiàn)實世界的基礎(chǔ)之上，針對實際情況而設(shè)立，目的從人性角度看，人的天性中存在一定程度的追逐巨額利益的驅(qū)動，結(jié)益強公司因深陷債務(wù)違約危機而破產(chǎn)重組問題：益強公司發(fā)生哪些風險？參考答案：險等。益強公司發(fā)生了市場風險和戰(zhàn)略風險。市場風險：20082011能力下降……”率下跌……匯兌損失……使嚴重依賴海外市場的益強公司出現(xiàn)大額虧損?！睗撛谶M入者、競爭者、替代品帶來的風險?！叭袠I(yè)的非理性發(fā)展導(dǎo)下降甚至虧損?！笔紫?，戰(zhàn)略失誤和市場風險變化是益強公司破產(chǎn)的直接原因。其次，一第COSO框架思考題1.如何理解COSO對內(nèi)部控制的定義？思考題循適用的法律法規(guī)等目標的實現(xiàn)提供合理保證的過程?？梢詮囊韵聨讉€方面理解這個定義。行和制度評價（對制度設(shè)計和執(zhí)行情況的檢查）采取事前控制、事中控制和事后控制等措施。2.1992答：1992經(jīng)營目標——關(guān)于企業(yè)資源利用的效率、效果；報告目標——關(guān)于編制公開財務(wù)報表的可靠性；合規(guī)目標——關(guān)于法律和法規(guī)的遵循性?！禘RM1992具有創(chuàng)新？ERM1992ERM（CRO），全面、集中地推進企業(yè)風險管理。相1992ERM2013答：與1992年版《內(nèi)部控制——整合框架》相比，2013年版《內(nèi)部控制——整合框架》主要有三大亮點，即更實、更活、更穩(wěn)。更實：提供了內(nèi)部控制體系建設(shè)的原則、要素和工具。20131719925COSO17制體系建設(shè)的理解。更活：強調(diào)企業(yè)可以有自己的判斷。的地方。2013框架的靈魂。2013年版《內(nèi)部控制——整合框架》強調(diào)在內(nèi)部控制建設(shè)過程中應(yīng)注重與效率的結(jié)合，建議管理層通過判斷，去除那些失效、冗余乃至完全無效的控制，提升控制的效率和效果，而非單純地為了控制而控制。更穩(wěn)：強調(diào)內(nèi)部控制有效性的認定。2013年版《內(nèi)部控制——整合框架》對于如何確保內(nèi)部控制體系的有效性每一項都會受到其他要素的影響，應(yīng)視為一個整體。2013年版更加明確，指出了內(nèi)部控制在決策和應(yīng)對外部事件中的局限性。1992這種從“前沿”到“最低要求”的變化，集中體現(xiàn)在上市公司必須披露自己內(nèi)部控制的有效性，并接受審計。那么，是不是審計通過了，上市公司就沒風險、沒如何理解《ERMERM企業(yè)風險管理是一個過程，它并不是靜止的，而是滲透于一個主體的一種方式。級的人和他們的言行來完成的。同時，企業(yè)風險管理也會影響人的行動。風險管理過程可應(yīng)用于戰(zhàn)略制定。風險管理過程貫穿整個企業(yè)?？刂圃陲L險容量以內(nèi)。各目標的實現(xiàn)提供合理保證。企業(yè)風險管理整合框架針對一類或幾類相互獨立但又存在重疊的目標ERMERM案例分析ERM（1）ERM不是作為一個獨立運轉(zhuǎn)的系統(tǒng)。（2）概念邊界更清晰。關(guān)于風險管理和內(nèi)部控ERM（3）ERM架》的主體適用性已經(jīng)從企業(yè)拓展到各種類型的主體或組織。案例分析奧林巴斯的內(nèi)部控制問題：根據(jù)上述資料，結(jié)合本章相關(guān)知識，你認為奧林巴斯的內(nèi)部控制可能存在哪些缺陷？參考答案：方面：FACTA雜志質(zhì)疑CEO風險評估薄弱，控制活動缺失。當奧林巴斯持有的有價證券減值數(shù)百控制在可接受的范圍內(nèi)。缺乏有效監(jiān)督機制，舞弊行為嚴重。在奧林巴斯收購三家關(guān)聯(lián)度不高1100缺乏有效的監(jiān)督機制。存在制度安排缺陷，缺乏有力的內(nèi)外部監(jiān)督。從日本當時的整體環(huán)境司舞弊案件的縱容，又使得日本企業(yè)缺乏有力的外部監(jiān)督。內(nèi)部控制與風險管理案例分析問題：指出資料（1）中總經(jīng)理的發(fā)言所體現(xiàn)的內(nèi)部控制原則。3判斷資料1）～4）處的，分別說明理由。參考答案：1.（1）適應(yīng)性原則。（2）2.（1）政治風險。（2）市場風險。（3）現(xiàn)金流風險。3.存在不當之處。理由：企業(yè)應(yīng)當建立科學(xué)的供應(yīng)商評估和準入制度，確定合格供應(yīng)商清單，與選定的供應(yīng)商簽訂質(zhì)量保證協(xié)議，建立供應(yīng)商管理信息系統(tǒng)，對供應(yīng)商提供物資或勞務(wù)的質(zhì)量、價格、交貨及時性、供貨條件及其資信、經(jīng)營狀況等進行實時管理和綜合評價，根據(jù)評價結(jié)果對供應(yīng)商進行合理選擇和調(diào)整。存在不當之處。染物排放，提高資源綜合利用效率。不存在不當之處。存在不當之處。準，不得提前或推遲確認收入。第3章中國標準思考題風險管理基本流程。思考題答：根據(jù)《中央企業(yè)全面風險管理指引》規(guī)定，企業(yè)開展全面風險管理要努力實現(xiàn)以下五大風險管理總體目標：確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)；編制和提供真實、可靠的財務(wù)報告；確保遵守有關(guān)法律法規(guī)；確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取的重大措施的貫徹執(zhí)不確定性；害性風險或人為失誤而遭受重大損失。風險管理基本流程包括以下主要工作：收集風險管理初始信息；進行風險評估；制定風險管理策略；提出和實施風險管理解決方案；風險管理的監(jiān)督與改進?！吨醒肫髽I(yè)全面風險管理指引》的發(fā)布有哪些作用和意義？資產(chǎn)流失，保護投資者利益，都具有一定的意義。我國企業(yè)內(nèi)部控制規(guī)范體系的框架主要包括哪幾個層次？請簡要描述。公告與操作指南三個層次。作用。成。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。解釋公告是對企業(yè)內(nèi)部控制規(guī)范體系實施中普遍反映和亟須解決的問題進控制規(guī)范體系實施過程的監(jiān)控和反饋。操作指南是為了滿足部分行業(yè)企業(yè)的個性化需求，對內(nèi)部控制規(guī)范體系的建設(shè)方法、控制程序、實施步驟、考核辦法做出行業(yè)內(nèi)的具體規(guī)定，以期為各類企業(yè)建設(shè)實施內(nèi)部控制規(guī)范體系提供經(jīng)驗借鑒和具體實務(wù)操作指導(dǎo)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》規(guī)定的五個原則分別是什么？及其所屬單位的各種業(yè)務(wù)和事項；風險領(lǐng)域；等方面相互制約、相互監(jiān)督，同時兼顧運營效率；水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整；現(xiàn)有效控制。《企業(yè)內(nèi)部控制應(yīng)用指引》可以劃分為哪三大類型？答：《企業(yè)內(nèi)部控制應(yīng)用指引》可以劃分為三類：內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引。內(nèi)部環(huán)境類指引。內(nèi)部環(huán)境類指引是業(yè)務(wù)層級內(nèi)部控制的保障體系。5責任等指引。9案例分析控制手段類指引?？刂剖侄晤愔敢赜凇肮ぞ摺毙再|(zhì)，涉及企業(yè)整體業(yè)務(wù)或管理。此類指引有4息系統(tǒng)等指引。案例分析A公司的內(nèi)部控制體系實施方案問題：A規(guī)范》實施方案各要點中的不當之處，并簡要說明理由。參考答案：（或?qū)⒋_保獲得標準無保留審計意見作為內(nèi)控目標不當經(jīng)營目標、報告目標、資產(chǎn)目標、合規(guī)目標）。實施方案要點（2）中，（1）由總會計師擔任審計委員會主任不當。理由：審計委員會負責人應(yīng)具備相應(yīng)的獨立性（或?qū)徲嬑瘑T會負責人應(yīng)當由獨立董事?lián)危?。?）由總會計師兼任內(nèi)部控制領(lǐng)導(dǎo)小組組長，全權(quán)負責本公司內(nèi)部控制的建立健全和有效實施不當。理由：董事會負責內(nèi)部控制的建立健全和有效實施（或單位負責人對內(nèi)部控制的建立健全和有效實施負責）。（3）將業(yè)務(wù)能力作為選人、用人的決定性標準不當。理由：企業(yè)選拔、任用員工，既應(yīng)當看重業(yè)務(wù)能力，也應(yīng)當重視職業(yè)道德修養(yǎng)（或企業(yè)選拔、任用員工，應(yīng)當?shù)虏偶鎮(zhèn)洌?。實施方案要點對外部風險忽略不計，重點識別和分析內(nèi)部風（2）單純采用定性分析方法不當。理由：開展風險分析，應(yīng)采用定性與定量相結(jié)合的分析方法主要采取風險規(guī)避策略應(yīng)對風險不當。成本效益原則合理確定（風險承受等應(yīng)對策略）。實施方案要點（4）中，將員工實施內(nèi)部控制的情況僅作為績效考評的參考（等的依據(jù)）。實施方案要點（5）中，認為運用信息技術(shù)、實現(xiàn)自動控制就能杜絕錯誤和存在風險，需要加強控制。實施方案要點主要將與財務(wù)會計工作密切相關(guān)的業(yè)務(wù)環(huán)節(jié)和（（2）二者應(yīng)統(tǒng)籌兼顧、綜合應(yīng)用。（3）同時聘請會計師事務(wù)所開展內(nèi)部控制審計不甲公司的內(nèi)部控制體系實施方案問題：說明是否贊同內(nèi)部控制評價工作組的意見，并說明理由。中各項內(nèi)部控制設(shè)計是否有效，并說明理由。參考答案：資料（1），關(guān)于內(nèi)部環(huán)境：贊同內(nèi)部控制評價工作組對沒有足夠的證據(jù)說明企業(yè)文化得以有效貫徹落實的判斷。理由：企業(yè)文化貫徹落實的有效性應(yīng)當獲取充分的證據(jù)支持。資料（2），關(guān)于風險評估：贊同內(nèi)部控制評價工作組對公司風險評估機制存在缺陷的認定。理由：公司應(yīng)當對贊助和捐贈事項履行風險評估程序。資料（4），關(guān)于信息與溝通：贊同內(nèi)部控制評價工作組將所有風險信息均經(jīng)由總經(jīng)理向董事會報告認定為控制缺陷。理由：重大信息應(yīng)及時傳遞給董事會、監(jiān)事會和管理層。資料（5），關(guān)于內(nèi)部監(jiān)督：贊同內(nèi)部控制評價工作組對內(nèi)控評價機構(gòu)選擇的判斷。力和權(quán)威性，以及是否得到公司領(lǐng)導(dǎo)層的支持等。資料（3），關(guān)于控制活動：1）資金投放環(huán)節(jié)的內(nèi)部控制設(shè)計無效。2）資金籌集環(huán)節(jié)的內(nèi)部控制設(shè)計無效。3）物資采購環(huán)節(jié)的內(nèi)部控制設(shè)計無效。的請購審批程序。4）資產(chǎn)管理環(huán)節(jié)的內(nèi)部控制設(shè)計無效。5）商品銷售環(huán)節(jié)的內(nèi)部控制設(shè)計有效?？刂拼胧?，符合適應(yīng)性原則和成本效益原則的要求。第4章內(nèi)部環(huán)境思考題什么是企業(yè)的組織架構(gòu)？組織架構(gòu)的設(shè)計與運行中應(yīng)關(guān)注哪些風險？組織架構(gòu)是指企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）思考題職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。組織架構(gòu)的設(shè)計與運行中應(yīng)關(guān)注治理結(jié)構(gòu)層面的風險和內(nèi)部結(jié)構(gòu)層面的風險。行機制和執(zhí)行力，可能導(dǎo)致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。能導(dǎo)致機構(gòu)重疊、職能交叉或缺失，運行效率低下?，F(xiàn)代企業(yè)的內(nèi)部機構(gòu)有哪些基本形式？UMH結(jié)構(gòu)和矩陣形結(jié)構(gòu)。（1）U（直線職能制。U整個組織系統(tǒng)的適應(yīng)性較差，因循守舊，對新情況不能及時地做出反應(yīng)。對于只生產(chǎn)一種或少數(shù)幾種產(chǎn)品的中小型企業(yè)而言，U形結(jié)構(gòu)是一種最佳結(jié)構(gòu)。但對規(guī)模較大、決策時需要考慮較多因素的組織則不太適用。（2）M（事業(yè)部制。MU事業(yè)部間的經(jīng)濟往來遵循等價交換原則，形成商品貨幣關(guān)系。（3）H（控股公司制?？毓尚徒M織結(jié)構(gòu)，簡稱H形組織結(jié)構(gòu)，以通過子公司董事會來進行控制。H矩陣形結(jié)構(gòu)。（產(chǎn)品和項目同時實現(xiàn)。變化做出迅速反應(yīng)的企業(yè)中使用。企業(yè)在制定與實施發(fā)展戰(zhàn)略中應(yīng)關(guān)注哪些風險？企業(yè)在制定與實施發(fā)展戰(zhàn)略的過程中至少應(yīng)當關(guān)注下列風險：度擴張，甚至經(jīng)營失敗。的生存和持續(xù)發(fā)展。如何理解人力資源管理風險？人力資源管理風險是指企業(yè)在人力資源管理過程中，由于各種不確定性因素以及工作失誤的影響而遭受損失的可能性和程度。主要包括人力資源獲取風險、人力資源投資風險、人力資源使用風險和人力資源保護風險等。生錯誤，給企業(yè)造成損失的可能性和程度。人力資源投資風險主要有投資對象的選擇風險和人員的離職風險。失的可能性和程度。如何理解企業(yè)的社會責任？4中應(yīng)當履行的社會職責和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。（1會責任有利于實現(xiàn)企業(yè)價值創(chuàng)造的目標（3）履行社會責任可以實現(xiàn)企業(yè)的可持續(xù)發(fā)展。如何理解企業(yè)文化？企業(yè)文化建設(shè)應(yīng)關(guān)注哪些風險？價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。企業(yè)文化建設(shè)的意義包括以下幾個方面（1企業(yè)文化建設(shè)可以為企業(yè)提供（2）企業(yè)文化建設(shè)可以提升企業(yè)的核心競爭力（3）以為內(nèi)部控制有效性提供有力保證。案例分析企業(yè)文化建設(shè)應(yīng)關(guān)注的主要風險有（1）缺乏積極向上的企業(yè)文化（2）乏開拓創(chuàng)新、團隊協(xié)作和風險意識（3）缺乏誠實守信的經(jīng)營理念（4）忽視企業(yè)間的文化差異和理念沖突。案例分析最大校企方正集團破產(chǎn)重組問題：內(nèi)部環(huán)境提出建議。參考答案：從內(nèi)部環(huán)境角度來看，方正集團破產(chǎn)重組主要有以下原因：股權(quán)結(jié)構(gòu)不合理。方正集團成立之初由北大資產(chǎn)100%70%，35%，65%的股權(quán)，導(dǎo)致公司存在內(nèi)部人控制問題。關(guān)聯(lián)交易中的利益輸送。方正集團第一大股東名義上是北大資產(chǎn)，但65%的管理層，這為大股東掏空提供了可能。一是控制權(quán)的款、關(guān)聯(lián)交易、關(guān)聯(lián)擔保等一系列手段轉(zhuǎn)移公司資源、對公司進行利益侵占?？梢詮囊韵路矫嫱晟乒镜膬?nèi)部環(huán)境：折計算，限制其濫用表決權(quán)。完善獨立董事制度。獨立董事的作用是對股東進行監(jiān)督與制約，而在東權(quán)利，提高中小股東參與公司治理的積極性。完善監(jiān)事會結(jié)構(gòu)。目前通過股東或職工代表大會選舉監(jiān)事，難以保證以此強化董事會、監(jiān)事會的監(jiān)督職能，避免內(nèi)部人控制。加強對高校控股企業(yè)的資產(chǎn)的監(jiān)管。高校控股企業(yè)的資產(chǎn)游離于國資高?？毓善髽I(yè)資產(chǎn)從學(xué)校剝離，統(tǒng)一劃轉(zhuǎn)到資產(chǎn)經(jīng)營公司。第5章風險識別思考題什么是內(nèi)部風險？常見的內(nèi)部風險有哪些？思考題風險來自企業(yè)的各個流程和各個部門。企業(yè)常見的內(nèi)部風險有戰(zhàn)略風險、財務(wù)風險、運營風險等。戰(zhàn)略風險是指戰(zhàn)略在制定、實施過程中影響企業(yè)目標實現(xiàn)的風險。素影響，企業(yè)的財務(wù)收益與預(yù)期收益發(fā)生偏離，企業(yè)蒙受損失的可能性。險。什么是外部風險？常見的外部風險有哪些？變化對企業(yè)目標的影響。企業(yè)常見的外部風險主要有：自然風險、政治風險、市場風險、法律風險、政策風險等。制獲取原材料或者人力資本等方面的損失。政策法規(guī)發(fā)生變化給投資企業(yè)帶來經(jīng)濟損失的可能性。標相違背的法律上的不利后果發(fā)生的可能性。風險識別的流程是什么？風險識別的流程實際上就是收集有關(guān)風險因素、風險事故、損失暴露、危害和損失等方面信息的過程，主要包括以下幾個方面：發(fā)現(xiàn)風險因素。風險管理人員在識別風險主體面臨的風險時，最重要認知風險因素。風險管理人員認知、理解和測定風險因素的能力是風素的能力，可以提高風險管理水平，降低風險主體的損失。風險識別的方法有哪些？各種方法的優(yōu)點和缺點是什么？流量表和其他附表等財務(wù)信息的分析來識別風險事項。優(yōu)點：財務(wù)報表分析法識別風險具有可靠性和客觀性。財務(wù)報表是基于風險主缺點：險主體所面臨的風險。運用該法識別風險的基礎(chǔ)是財務(wù)信息具有真實性和全面性。流程圖分析法。流程圖分析法是將風險主體的全部生產(chǎn)經(jīng)營過程按其和識別風險的方法。優(yōu)點：可以比較清楚地反映活動（或工序）流程的風險。缺點：流程圖是否準確決定著風險管理部門識別風險的準確性。使用流程圖識別風險的管理成本比較高。發(fā)，運用邏輯推理的方法推導(dǎo)出引發(fā)風險的原因。除事故的根本措施。較高；相關(guān)概率的準確性直接影響估測的結(jié)果。因果圖分析法。風險管理實務(wù)中，導(dǎo)致風險事故的因素比較多，通過法是一種分析風險事故與風險事故的原因之間關(guān)系的比較有效的方法。優(yōu)點：1）原因之間的相互關(guān)系，并從中找到根本原因。而且簡單直觀，便于理解。缺點：1）種意義上說，風險因素調(diào)查是否充分，影響著因果圖分析的結(jié)論。2）的結(jié)論?，F(xiàn)場調(diào)查法。獲知風險主體風險情況的最佳途徑是現(xiàn)場調(diào)查?，F(xiàn)場調(diào)的物的不安全狀態(tài)和人的不安全行為，并出具調(diào)查報告。優(yōu)點：獲得風險主體的第一手資料；防止風險事故的發(fā)生。和水平?jīng)Q定調(diào)查的結(jié)果。調(diào)查表并將已經(jīng)識別的主要風險填列其中，進行對照檢查。優(yōu)點：運用風險清單發(fā)現(xiàn)、識別風險，可以降低風險管理的成本、避免遺漏重要的風險源。粹風險，沒有考慮投機風險。其他風險識別方法，包括經(jīng)常檢查關(guān)鍵文檔、面談等。案例分析的需要選擇風險識別方法或方法組合。案例分析*ST眾和退市問題：結(jié)合上述資料，運用所學(xué)的知識，分析*ST眾和存在的主要風險。參考答案：*ST眾和存在以下主要風險：戰(zhàn)略風險：2011年許建成成為公司掌舵者后，并沒有繼續(xù)扶持發(fā)揚原且這些產(chǎn)業(yè)遭遇了信貸危機、股權(quán)轉(zhuǎn)讓問題，從而使*ST眾和陷入困境。營運風險：主要表現(xiàn)為2010年以后，紡織印染主業(yè)出現(xiàn)滑坡，公司業(yè)績便開始一路滑坡；2017年5月，董事長許建成因涉嫌合同詐騙罪被逮捕后，高財務(wù)指標來看，應(yīng)收賬款周轉(zhuǎn)天數(shù)翻倍加長，反映出公司經(jīng)營資金回籠較慢。財務(wù)風險：高成本負債融資，且負債率很高（2017年和2018債率大于鑫礦業(yè)2015年對外融資2億，成本高達17%/年，出現(xiàn)了逾期違約，采礦權(quán)被申請20152015年至20172018市場風險：受到經(jīng)營連續(xù)虧損、董事長被逮捕等諸多因素的影響，公司股票價格大幅下跌，市值嚴重縮水。截至2018年5月停牌前，公司股價定格在3.92元/2016年6200元市值，如今市值僅剩24.9億元。法律風險：因2016年和2017年部分定期報告存在虛假記載、未及時披公司董事長許建成被司法機關(guān)采取強制措施等事項，2018年5月30日，福建證監(jiān)第6章風險分析思考題風險因素分析的內(nèi)容是什么？思考題如何分析風險發(fā)生的可能性和影響程度？風險發(fā)生的可能性分析?？赡苄苑治鍪侵讣俣ㄆ髽I(yè)不采取任何措施，個重要方面，它通常是通過收集實際情況和寄進行專業(yè)判斷來完成的。風險發(fā)生的影響程度分析。影響程度分析主要是指對目標實現(xiàn)的負面公司自身的特點，采用不同的方法來衡量損失程度。風險分析的程序是什么？機；風險分析所需的相關(guān)信息及來源；風險分析的相關(guān)技術(shù)與方法。觀數(shù)據(jù)、行業(yè)數(shù)據(jù)、專家數(shù)據(jù)和歷史數(shù)據(jù)等。選擇分析技術(shù)和方法：定性分析方法與定量分析方法各有優(yōu)缺點，兩輔相成，企業(yè)可以依據(jù)自身的風險情況采用具體的結(jié)合形式。綜合分析實施：由企業(yè)（風險管理部門）組織有關(guān)職能部門和業(yè)務(wù)單位實施，也可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的專門機構(gòu)（的風險管理咨詢公司等）協(xié)助實施。程度、風險重要性評級、綜合風險地圖等內(nèi)容。業(yè)風險管理數(shù)據(jù)庫的重要組成部分。為什么定性分析方法與定量分析方法相結(jié)合是必要的？在實際應(yīng)用中并非相互排斥，而是相互補充%相輔相成，企業(yè)可以依據(jù)自身的風險情況采用具體的結(jié)合形式。定性分析方法的優(yōu)點與缺點。定量分析方法的優(yōu)點與缺點。析的結(jié)果很直觀，容易理解。本。此外，定量分析方法無法考慮許多非計量因素。如何評價敏感性分析？優(yōu)點：簡單易行，分析結(jié)果易于理解，使用廣泛，是一種實用性很強的風險分析方法。（1（2）往往采取固定其他變量、改變某一變量（量）的方法，往往與實際情況相脫離。案例分析風險矩陣在A油庫油品質(zhì)量風險分析中的應(yīng)用案例分析問題：1.風險矩陣的基本原理是什么？2.A參考答案：計算風險值，以此作為主要依據(jù)在矩陣中描繪出風險重要性等級。險矩陣。A于不同等級的風險采取不同的風險控制措施，將剩余風險控制在可接受水平。第7章風險應(yīng)對思考題風險應(yīng)對策略有哪些？思考題策略。新的地區(qū)市場拓展，或者賣掉一個分部等，都屬于風險規(guī)避。風險降低策略是指采取措施降低風險的可能性或影響，或者同時降低兩者。它幾乎涉及各種日常的經(jīng)營決策。風險降低可以采用風險分散、風險分攤、損失控制等具體方式?；蛲獍豁棙I(yè)務(wù)活動。風險決策樹的繪制步驟有：根據(jù)風險事件確定備選應(yīng)對方案。風險管理者應(yīng)該在風險分析的基礎(chǔ)案。制成決策樹框架。評價備選應(yīng)對方案，計算各種可能結(jié)果的概率、損益并將其填列到?jīng)Q策樹中。決策者需要根據(jù)之前繪制的決策樹框架，從決策樹“根部”開始逐層計算每種情況發(fā)生的概率和損益，并將其填列到框架的相應(yīng)位置。應(yīng)用敏感性分析對決策樹分析的結(jié)果進行測試。為了測試決策樹分析率和損益值等在一個合理的范圍內(nèi)變動時，決策分析的結(jié)論是否會改變。風險應(yīng)對策略的選擇方法有哪些？法。望分析法。出使公司凈現(xiàn)值最大的風險應(yīng)對方案或方案組合。案例分析凈現(xiàn)值分析法結(jié)合應(yīng)用。案例分析百年秋林黯然退場問題：結(jié)合本案例，運用所學(xué)的知識，分析秋林集團面臨的主要風險。參考答案：秋林集團面臨的主要風險如下。不小的負擔。01”02”01”02”違約。2019暫無法按時兌付“1801”債券利息，構(gòu)成實質(zhì)違約?；就?020響秋林集團的持續(xù)經(jīng)營能力。秋林集團由盛至衰的歷程，對其他企業(yè)的啟示如下。增強公司管理者與員工的風險意識。根據(jù)公司內(nèi)外部環(huán)境變化，調(diào)整與選擇公司戰(zhàn)略，重點發(fā)展主業(yè)。加強風險評估，讓風險識別、風險分析、風險應(yīng)對落到實處。發(fā)揮內(nèi)部審計與審計委員會的監(jiān)督功能，防止內(nèi)部人控制問題。第8章控制活動思考題內(nèi)部控制的主要控制活動有哪幾種？思考題答：內(nèi)部控制的主要控制活動有：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、全面預(yù)算控制、運營分析控制、績效考評控制、合同控制等。相容職務(wù)分離就是把這些職務(wù)分配給兩人或兩人以上承擔，以便相互監(jiān)督%相互（1）可行性研究與決策審批相分離2）業(yè)務(wù)執(zhí)行與決策審批相（3）（4）（6）財產(chǎn)保管與會計記錄相分離。什么是授權(quán)審批控制？基本原則有哪些？審批控制的基本原則有：審批要有界限，不得越權(quán)審批；審批要有依據(jù)，不得隨意審批；審批要有程序，不得越級報批。什么是會計系統(tǒng)控制？包括哪些內(nèi)容？會計系統(tǒng)控制的內(nèi)容包括：會計準則和會計制度的選擇；會計政策的選擇；會計估計的確定；會計業(yè)務(wù)流程控制；會計文件和憑證控制；會計檔案保管控制；組織和人員控制。什么是財產(chǎn)保護控制？具體控制措施有哪些？答：財產(chǎn)保護控制是指為了確保財產(chǎn)物資的安全、完整所采取的方法和措施。措施，確保財產(chǎn)安全。記錄監(jiān)控制度、財產(chǎn)檔案的建立和保管、財產(chǎn)保險以及貨幣資金保護方法。什么是全面預(yù)算控制？全面預(yù)算控制的流程包括哪幾個階段？理模式，憑借其計劃、協(xié)調(diào)%控制、激勵、評價等綜合管理功能，整合和優(yōu)化配置企業(yè)資源，提升企業(yè)運行效率，成為實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的重要途徑。相互關(guān)聯(lián)、相互作用、相互銜接，周而復(fù)始地循環(huán)，實現(xiàn)企業(yè)所有經(jīng)濟活動的科學(xué)管理與有效控制。什么是運營分析控制？運營分析的流程一般包括哪幾個階段？情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。運營分析的流程一般包括以下五個階段。明確分析目的，確定分析對象。確立標準值，樹立參照系。計算指標，比較差異。發(fā)現(xiàn)問題，挖掘原因。撰寫報告，提供建議。什么是績效考評控制？績效考評的流程一般包括哪幾個階段？的是實現(xiàn)企業(yè)的目標。及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。的實現(xiàn)。什么是合同控制？主要措施有哪些？答：合同控制，就是企業(yè)通過梳理合同管理的整個流程，分析關(guān)鍵風險點，并采取有效措施，將合同風險控制在企業(yè)可接受范圍內(nèi)的整個過程。合同控制的主要措施有：明確合同統(tǒng)一管理部門；按業(yè)務(wù)實行歸口管理；加強事前多部門的聯(lián)合審核；建立分級審批制度；強化合同履行的事中監(jiān)控；注意合同糾紛的處置；健全考核與責任追究制度。案例分析杰克公司的內(nèi)部控制出錯案例分析問題：采取哪些措施？參考答案：沒有很好地實行不相容職務(wù)分離控制和授權(quán)審批控制活動。權(quán)，開具了現(xiàn)金支票。確兩種印鑒的使用授權(quán)，不給別有用心之人以可乘之機。會計系統(tǒng)控制存在漏洞。37的收匯轉(zhuǎn)賬單（記賬聯(lián)），32文件和憑證控制存在重大漏洞。22財產(chǎn)保護控制活動薄弱。保護控制方面比較薄弱。人保管所有的銀行預(yù)留印鑒。Y集團股份有限公司的內(nèi)部控制出錯問題：指出該公司的內(nèi)部控制存在的缺陷，并說明理由。參考答案：貨幣資金管理方面。1“未列入預(yù)算的其他財務(wù)開支均由總裁審批”過權(quán)限的，必須由董事會集體決策審批。2）由出納編制銀行存款余額調(diào)節(jié)表，屬于不相容職務(wù)未分離，應(yīng)建議銀行存款余額調(diào)節(jié)表由出納外的會計人員編制?；I資業(yè)務(wù)方面公司應(yīng)加快原始單據(jù)的傳遞以保證財務(wù)信息的及2“銷售與收款業(yè)務(wù)方面。1“為了增加銷售過程中的靈活性，在折扣、預(yù)算管理方面。1“公司財務(wù)會計部作為預(yù)算管理部門，負責預(yù)算的（含預(yù)算調(diào)整2“公司綜合辦公室負責預(yù)算的審批，各業(yè)務(wù)部門負責預(yù)算的執(zhí)行”存在嚴重缺陷。公司股東大會（股東會）責審批單位年度預(yù)算方案，而不應(yīng)由綜合辦公室進行審批。第9章信息與溝通思考題1.什么是財務(wù)報告內(nèi)部控制？其價值主要體現(xiàn)在哪些方面？思考題答：財務(wù)報告內(nèi)部控制，是指公司的董事會、監(jiān)事會、經(jīng)理層及全體員工實施的旨在合理保證財務(wù)報告及相關(guān)信息真實、完整而設(shè)計和運行的內(nèi)部控制，以及用于保護資產(chǎn)安全的內(nèi)部控制中與財務(wù)報告可靠性目標相關(guān)的控制。其價值主要體現(xiàn)在：加強財務(wù)報告內(nèi)部控制有助于提高會計信息質(zhì)量。報告合法合規(guī)。2.財務(wù)報告內(nèi)部控制的總體要求有哪些？（1）規(guī)范企業(yè)財務(wù)報告控制流程，明晰各崗位職責；健全財務(wù)報告各環(huán)節(jié)授權(quán)批準制度；建立日常信息核對制度；充分利用會計信息技術(shù)。財務(wù)報告內(nèi)部控制應(yīng)至少關(guān)注哪些風險？（1導(dǎo)致企業(yè)承擔法律責任和聲譽受損。秩序。可能導(dǎo)致企業(yè)財務(wù)和經(jīng)營風險失控。（1）真實準確性。及時有效性。遵守保密規(guī)定。請簡要說明管理報告的業(yè)務(wù)流程。答：一是管理報告形成階段。主要工作有：建立管理報告指標體系、收集內(nèi)外部信息、編制及審核管理報告。報告的有效使用和保管、保存管理報告和定期全面評估。管理報告內(nèi)部控制應(yīng)至少關(guān)注哪些風險？（1）有序運行。（2）內(nèi)部信息傳遞不通暢、不及時，可能導(dǎo)致決策失誤、相關(guān)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。什么是信息系統(tǒng)內(nèi)部控制？其價值主要體現(xiàn)在哪些方面？計算機硬件、軟件、人員、信息流和運行規(guī)程等要素組成。信息系統(tǒng)內(nèi)部控制價值主要體現(xiàn)在能促進企業(yè)有效實施內(nèi)部控制，提高企業(yè)現(xiàn)代化管理水平，減少人為操縱因素。同時，增強信息系統(tǒng)的安全性、可靠性和合理性以及相關(guān)信息的保密性、完整性和可用性，為建立有效的信息與溝通機制提供支持保障。信息系統(tǒng)內(nèi)部控制應(yīng)至少關(guān)注哪些風險？（1）企業(yè)經(jīng)營管理效率低下。息技術(shù)實施有效控制。案例分析法正常運行。案例分析南風集團的財務(wù)報告內(nèi)部控制問題：關(guān)的應(yīng)對措施。參考答案：上述材料中南風集團共存在三個風險點：南風集團未在財務(wù)報告中按規(guī)定披露重大關(guān)聯(lián)交易，在編制財務(wù)報告予以上報。南風集團通過虛構(gòu)銷售交易增加營業(yè)收入，在結(jié)賬時存在虛增營業(yè)收需要調(diào)整的前期或者本期相關(guān)項目。南風集團在對外提供財務(wù)報告前，存在合作的會計師事務(wù)所不符合相得干擾審計人員的正常工作，并應(yīng)對審計意見予以落實。A公司的信息與溝通問題：17A說明理由。B參考答案：1.A（1）公司內(nèi)部沒有建立、形成一個暢通的信息收集、報告和反饋機制（2）董事會與風險管理委員會、經(jīng)理層和審計部之間沒有良好的溝通（3）受經(jīng)理層蒙蔽，沒能及時掌握經(jīng)營管理中的重大信息。2.B公司可以采取以下措施加強對境外控股公司內(nèi)部信息傳遞的控制。健全境外控股公司組織結(jié)構(gòu)，明確高層管理人員的職責權(quán)限，建立董委員會的作用。督檢查機制、定期述職機制與業(yè)績考核機制，嚴明紀律，嚴格獎懲。定期的直接審計制度。能力建設(shè)，不斷提高其法制意識、道德水平和執(zhí)業(yè)技能。建立與境外控股公司快捷、通暢的聯(lián)系機制和信息溝通渠道，通過調(diào)常情況。日本瑞穗證券公司的信息系統(tǒng)控制問題：18證券公司交易信息系統(tǒng)控制中存在的缺陷，并指出其關(guān)鍵控制點和控制措施。參考答案：存在以下缺陷：日本瑞穗證券公司交易信息系統(tǒng)規(guī)劃不合理，可能造成信息孤島或重錯誤的情況下，其他相關(guān)人員未能及時發(fā)現(xiàn)錯誤，公司發(fā)生巨大損失。日本瑞穗證券公司交易信息系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理這是一種內(nèi)部控制失效的表現(xiàn)。的經(jīng)濟損失。生成股票交易訂單的系統(tǒng)是關(guān)鍵控制點?？刂拼胧浩髽I(yè)應(yīng)當根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目程序?qū)徟髮嵤?。企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當組織內(nèi)部各單位提出開發(fā)需求，明確過程的管理要求，嚴格按照建設(shè)方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。企業(yè)在系統(tǒng)開發(fā)過程中，應(yīng)當按照不同業(yè)務(wù)的控制要求，通過信息系一用戶。企業(yè)應(yīng)當在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計性。對處理機制。企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當加強對信息系統(tǒng)開發(fā)全過程的跟蹤管組織系統(tǒng)上線運行等。驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。第10章內(nèi)部監(jiān)督思考題內(nèi)部監(jiān)督的程序有哪些？思考題（1）建立健全內(nèi)部監(jiān)督制度；制定內(nèi)部控制缺陷標準；實施監(jiān)督；記錄和報告內(nèi)部控制缺陷；對內(nèi)部控