企业内控框架
A. 怎样做企业内部控制体系建设
企业内部控制体系建设应从以下五方面进行建设:
一、战略制定
作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。
二、机构设置
内控机构设置的主要工作包括:确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
三、系统培训
任何企业在推行某个新的管理方法前,最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构,这就意味着会遇到巨大的阻力。
为此,企业内控管理人员必须要对所有相关利益者进行系统的内控培训,在系统运行之前,把阻力减到最小。培训的内容主要有:编制培训资料、确定培训计划以及实施培训。
四、作业实施
严格地说,自从企业策划内控战略开始,就可以看作是进入了内控作业的实施阶段,这里指的是具体实施内控作业阶段。内控作业的内容主要包括:
1、制定企业内控管理程序,或者运营管理程序
2、评估检查企业的授权管理系统
3、潜在利益冲突调查
4、编制年度内控审计指导,实施内控审计
5、组织风险评估
6、内控问题调查(ICRQ)
7、舞弊案件调查
8、评价考核内控工作
9、参加公司董事会会议,对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议
10、组织保险业务
11、培训企业高级管理人员
12、内控工作报告
五、检查评估
根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。内控部和外部审计师(也包括将来社会上成立的独立的内控体系评估机构)将构成检查评估的主体。
(1)企业内控框架扩展阅读
企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员
B. 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(2)企业内控框架扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
参考资料:网络-内控体系
C. 内部控制的内容是COSO五个框架构成,那内部控制制度的内容是什么构成的求大神!!!
我国企业内部控制规范体系的构成
2011年4月26日,财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引(此次发布了18项,涉及银行、证券、保险等业务的3项指引暂未发布)、《企业内部控制评价指引》与《企业内部控制审计指引》(两者以下合称为评价与审计指引)所组成,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,并计划在上述施行公司的基础上,择机在中小板和创业板上市的公司中施行。同时,鼓励非上市大中型企业提前执行。
《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》(自2009年7月1日在上市公司范围内施行,鼓励非上市大中型企业执行,以下简称为基本规范)共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构,主要界定内部控制的内涵、目标、要素,说明制定企业内部控制规范的目的、依据及该规范的适用范围,操作性指导还不强,还是一个方向性指南的话,那么,《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。
二、对我国企业内部控制规范体系的评价
(一)对基本规范的评价
从基本规范来看,主要涉及到内部控制的基本理论问题,包括内部控制的本质、目标、原则、要素(对象)与方法。规范提出的内部控制五原则:全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。
在控制要素(对象)上,基本规范采用的是1994年COSO报告中的五要素观,而没有采用2004年风险管理框架的八要素观,是实事求是的做法。实际上,这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面:一是业务流程,即规定完成业务的先后顺序;二是管理流程,主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。
对于五要素之间的关系,内部控制环境是基础(说明在什么样的环境下开展控制活动),风险评估是前提(说明要重点针对什么活动和在该活动的什么方面进行控制),控制活动是核心(说明对需要重点控制的活动或环节运用什么方法进行控制),信息与沟通是桥梁(以一定的方法对风险评估确定的应该控制的活动和环节开展控制,没有信息的支持是无法达成目标的),监督是保障(没有监督作为保障,控制的好坏在管理上没有区别,则无法达到控制的目标)。就内部控制的方法来说,应该涉及到全部五个要素,既有内部控制环境的评价、改进方法,也有风险评估、风险管理策略的选择方法;既有直接运用于控制活动的方法,也应有信息生产与沟通、监督的方法。
基本规范存在的不足主要体现在:1.在控制要素上仅提到内部监督,难以指导企业内部控制规范指引,也说明基本规范与指引有不相衔接的地方;2.对控制方法的说明不集中,仅在第28条较详细地阐述了控制活动的方法,对其他要素控制的方法很少说明,如风险评价的方法、信息生产与沟通的方法、监督的方法等;3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当,笔者认为这应该是内部监督的内容;4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况(而在自我评价规范中又没有具体涉及到审计委员会),协调内部控制审计及其他相关事宜。从这些规定中可以看出,我国仍然没有处理好内部公司治理问题。
(二)对18项应用指引的评价
应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看,重点突出了对风险的关注,这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险,这可看成企业风险评价的基础和指南。就其他四个方面的要素来看,内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说,涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引,存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范,现在也取消了。过去征求意见稿中没有全面预算规范,现在加了一个全面预算规范,笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素,涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类,第一类为环境类指引,第二类为控制活动类指引,第三类为控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以,但并没有和内部控制要素间的衔接。
D. 内部控制整体框架和企业风险管理整合框架的区别
我认为企业风险管理整合框架包含在企业内部控制整体框架范围之内,是其中的一部分。
E. 如何架构内部控制体系
企业的组织架构决定了有关部门和人员的职责及关系模式,是企业能够良好运行的基础,有助于提高企业运行的效果和效率,从而实现企业的目标。组织结构在组织系统中起着框架作用,有了它,组织系统中的人流、物流、信息流才能正常流通,使组织目标的实现成为可能。正如COSO内部控制报告所说企业的组织结构提供了一个构架,在此构架中规划、执行、控制和监督为实现企业目标而进行的活动。一个合理有效的组织结构,是企业成功的基础。它可以使整个企业指挥自如,协调配合,信息畅通,使上级的指令及时下传,下级的意见和建议及时上达,还可以使部门之间、上下级之间相互监督、互相制衡。因此,企业应当重视组织结构的设置和改进。实际当中,企业存在着治理结构形同虚设,可能导致企业缺乏科学决策和运行机制,难以实现发展战略和经营目标;组织构架设计不适当,结构层次不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺位、推诿扯皮,运行效率低下等风险。因此,组织架构的设置,对优化企业治理结构、管理体制和经营机制,建立现代企业制度,进而促进企业实现发展战略和经营目标都具有重要的现实意义和深远的历史意义。
组织架构对企业有效构建和实施内部控制是至关重要的,是企业设立具体内部控制制度的前提,直接影响着企业内部控制体系的整体有效性。企业构建内部控制体系,首先要从规划组织结构开始,这是最基础性的工作,可以说组织结构使有效的企业内部控制成为可能。一个企业的组织机构设置决定了内部控制的结构和流程,也就是说,对于一个有效的内部控制企业应该有相适宜的组织。因此企业在进行组织设计时,应该而且必须顾及内部控制的要求,既能够保证组织高效运营,又能适应内部控制环境的需要进行相应的调整和变革。企业应当依据公司法和其他相关法律法规和企业的实际情况,建立规范的法人治理结构。同时,企业应当根据经营目标、职能划分和管理要求,明确高级管理人员、各职能部门和分支机构、以及基层作业单位的职责权限,将权利与责任分解到具体岗位。企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况。企业的组织结构必须反映企业的目标和计划、管理人员可利用的职权、企业所处的环境条件,同时必须为组织配备恰当的人员。组织结构的设计应当明确谁去做什么,谁要对什么结果负责,并且消除由于分工含糊不清造成的执行中的障碍,还要提供能反映和支持企业目标的决策和沟通网络。
F. 企业的内部控制体系
内部控制体系的含义:定义:企业内部控制是以专业管理制度为基础,以防范风险、版有效监管为目的,权通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
企业内部控制主要包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
G. coso《内部控制整合框架》包括哪些内容
紧随内部控制整合框架的修订,COSO于2014年10月21日宣布启动更新企业风险管理框架的计划。COSO对两大框架的修订引起业内广泛的关注,而对于2013内部控制整合框架的相关理论还有待更深入的诠释。本文全面介绍了COSO2013内部控制整合框架更新的背景、内容及主要变化,在此基础上,提出了2013内部控制整合框架对进一步完善国内内部控制规范体系的启示。
H. 1.简述内部控制整体框架的五项基本因素有哪些
内部控制的五项基本要素:
1、内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
2、风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
I. 《企业内部控制规范》的框架以及未来发展
新企业内部控制规范(交互)
一、单项选择题(共10题)
1.( )是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】C
2.1999年修订的( )第一次以法律的形式对建立健全内部控制提出原则要求。
A.《会计法》
B.《注册会计师法》
C.《内部会计控制规范——基本规范》
D.《商业银行内部控制指引》
【答案】A
3.( )是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
A.内部控制
B.内部管理
C.内部监督
D.内部会计控制
【答案】A
4.下列有关内部控制制度评价的说法中错误的是( )。
A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价
B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证
C.内部控制缺陷一般可分为设计缺陷和运行缺陷
D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括运行有效性的评价
【答案】D
【解析】企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。
5.《法案》要求公司高级管理人员对财务报告的真实性宣誓,并就提供不实财务报告分别设定了刑事责任,规定销毁审计档案最高可判( )年监禁、在联邦调查及破产事件中销毁档案最高可判( )年监禁。
A.15;20
B.20;15
C.10;20
D.20;10
【答案】C
6.PCAOB受美国证券交易委员会的监管,但不属于政府机构,PCAOB的每个委员都是全职独立的服务人员,他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动,且不能从公众会计公司获取任何好处与利益,任期( )年,每人最多两任。
A.3
B.5
C.10
D.12
【答案】B
7.下面有关内部控制的说法中错误的是( )。
A.内部控制的思想是以风险为导向的控制
B.内部控制是控制的一个过程,这个过程是需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工
C.内部控制是一种管理,是对风险的管理
D.内部控制是一种合理保证
【答案】B
【解析】内部控制是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。
8.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内
部控制环境中的决定性因素是( )。
A.管理决策者
B.员工的职业道德
C.员工的业务素质
D.内部审计
【答案】A
9.SOX法案规定,若因不当行为而被要求重编会计报表,则公司CEO与CFO应偿还公司( )个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。
A.6
B.12
C.24
D.48
【答案】B
10.内部控制的目标是( )。
A.绝对保证财务报表是公允的,是合法的
B.合理保证财务报表是公允的,是合法的
C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展
D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展
【答案】D
二、多项选择题(共10题)
1.SOX法案第404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括( )。
A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告
B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告
D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价
【答案】AB
【解析】SOX法案第404章要求证券交易委员会出台相关规定,所有除投资公司以外的企业在其年报中都必须包括:(1)管理层建立和维护适当内部控制结构和财务报告程序的责任报告;(2)管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价。
2.全面预算工作不相容岗位一般包括( )。
A.预算审批与预算执行
B.预算执行与预算考核
C.预算编制与预算审批
D.预算编制与预算调整
【答案】ABC
【解析】预算编制包括预算调整,两者是相容的
3.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容( )。
A.员工的聘用、培训、辞退与辞职
B.员工的薪酬、考核、晋升与奖惩
C.关键岗位员工的强制休假制度和定期岗位轮换制度
D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定
【答案】ABCD
【解析】企业内部控制基本规范》第十六条规定:企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一) 员工的聘用、培训、辞退与辞职。
(二) 员工的薪酬、考核、晋升与奖惩。
(三) 关键岗位员工的强制休假制度和定期岗位轮换制度。
(四) 掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五) 有关人力资源管理的其他政策。
4.企业建立与实施内部控制,应当遵循一定的原则,下列属于该原则的有( )。
A.全面性原则
B.适应性原则
C.重要性原则
D.制衡性原则
【答案】ABCD
【解析】除了上述四项外,还应当遵循的原则是成本效益原则。
5.2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,COSO框架的构成要素包括( )。
A.内部环境、目标设定
B.事项识别、风险评估
C.风险应对、控制活动
D.信息与沟通、监控
【答案】ABCD
6.审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制
审计及其他相关事宜等。审计委员会负责人应当具备相应的( )。
A.知识能力
B.专业胜任能力
C.良好的职业操守
D.独立性
【答案】BCD
【解析】审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
7.内部控制是由企业( )、( )、( )实施的旨在实现控制目标的过程。
A.董事会
B.监事会
C.股东
D.经理层和全体员工
【答案】ABD
8.下列关于不相容职务的说法中,正确的有( )。
A.授权进行某项经济业务和执行该项业务的职务要分离
B.保管某些财产物资和对其进行记录的职务要分离
C.保管某些财产物资和使用这些财产物资的职务要分离
D.执行某些经济业务和审核这些经济业务的职务要分离
【答案】ABCD
9.审计委员会的职责包括( )。
A.负责聘请注册的会计师事务所,给事务所支付报酬并监督其工作
B.受聘的会计师事务所应直接向审计委员会报告
C.可以接受并处理本公司会计、内部控制或审计方面的投诉
D.有权雇用独立的法律顾问或其他咨询顾问
【答案】ABCD
10.企业建立与实施内部控制的原则包括( )。
A.全面性原则
B.重要性原则
C.成本效益原则
D.及时性原则
【答案】ABC
【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。
三、判断题(共10题)
1.企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅
自改变集体决策。( )
【答案】对
【解析】《企业内部控制基本规范》第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条 件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2.SOX法案规定,绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务,包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。( )
【答案】错
【解析】应当是原则上禁止,并不是绝对禁止。
3.在销售谈判中,谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤(设立法律部门
的单位可由法律服务部派出一名谈判人员)参加与客户的谈判。( )
【答案】对
4.对验收过程中发现的异常情况,负责验收的部门或人员应当立即明原因,及时处理。( )
【答案】错
【解析】对验收过程中发现的异常情况,负责验收的部门或人员应当立即向有关部门报告;有关部门应当查明原因,及时处理。
5.根据《企业内部控制基本规范》的规定:接受企业委托从事内部控制审计的会计师事务所,应当根据相
关规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所
应当对发表的内部控制审计意见负责,但签字的从业人员不对发表的内部控制审计意见负责。( )
【答案】错
【解析】接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
6.企业实施内部控制评价,应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等
原则。( )
【答案】对
【解析】企业内部控制评价指引(征求意见稿)第一章 总 则第五条
7.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。( )
【答案】错
【解析】由于出纳人员要负责银行存款日记账的登记工作,因此不可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。
8.风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。( )
【答案】对
【解析】企业内部控制基本规范(三)第三章 风险评估第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
9.企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。( )
【答案】错
【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
10.企业应当建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,及时收回退货货款。( )
【答案】对
J. 是内部控制框架,是三者有什么区别
1.各自实质的理解:
1.1 战略管理为达到内部控制中实现企业发展战略目标的回一种管理控制手段答或是实现战略目标的控制方法;
1.2 风险管理为实现企业整体内部控制目标,进而对影响目标实现的风险进行风险识别、风险分析、风险应对的一种风险评估机制;属于内部控制体系中的风险评估要素;
1.3 内部控制实质为一种由全体员工为合理保证实现企业目标的一系列控制活动。详见《企业内部控制规范》。
2.各自关系
2.1战略管理,战略管理的目标实为实现战略目标,战略目标作为内部控制的五大控制目标之一,涉及企业长远利益的实现问题,因此战略管理其实是内部控制体系中为实现战略目标而执行的一系列控制活动;
2.2风险管理,风险管理的目标实为评估影响目标实现的风险并提出风险管理策略;内部控制体系中的一大要素即是“风险评估”,其实为达到内部控制目标的风险评估机制,如目标设定、风险识别、风险分析、风险应对。
2.2.1 目标设定
2.2.2 风险识别
2.2.3 风险分析 (风险发生的概率、风险发生后的影响程度)实为对风险属性的确定
2.2.4 风险应对 (如风险规避、风险降低、风险转移,风险承受)