《内部控制与风险管理 》思考题和案例分析答案.docx

第1章 发展历程 思考题内部牵制的核心思想是什么？这一思想过时了吗？ 思考题 答：内部牵制是指提供有效的组织和经营并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。 这一思想并不过时。无论内部控制制度如何变迁，内部牵制都是内部控制制度的核心机制，不能一味地追求内部控制概念边界扩大和功能拓展而淡化内部牵制在内部控制中的地位和作用。当然，在内部控制的演变过程中，内部牵制应突破固有的概念藩篱，不仅强调分离式牵制，也强调合作式牵制的作用，如会审、会签、协作等。 美国内部控制与风险管理的发展经历了哪几个阶段？各阶段有何特点？ 答：美国内部控制与风险管理理论和实践的发展大体上经历了四个阶段：内 部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段和风险管理整合框架阶段。 第一阶段——内部控制制度阶段。该阶段的特点是“制度二分法”或“二要素”。在这一阶段，AICPA（美国注册会计师协会）不断修正内部控制的定义、类型、目标，并将内部控制分为内部会计控制与内部管理控制。内部控制被正式纳入制度体系，同时管理控制成为内部控制的一个重要组成部分。 第二阶段——内部控制结构阶段。该阶段的特点是“内部控制结构”概念， 内部控制结构不同于第一阶段的“制度二分法”，它不再区分会计控制和管理控制，而是确立了一种控制结构。该结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序，具体由控制环境、会计系统、控制程序三个要素构成。 第三阶段——内部控制整合框架阶段。该阶段的特点是集大成性，1992 年 9 月，COSO 发布了著名的《内部控制——整合框架》，该报告明确了内部控制的定 义、内涵、特征、内容等方方面面，集以往内部控制理论和实践发展之大成，成为内部控制领域最权威的文献之一，是内部控制发展历程中的一座里程碑。 第四阶段——风险管理整合框架阶段。该阶段的特点是将内部控制的整体框架与企业风险管理相结合。COSO 于 2004 年发布的《企业风险管理——整合框架》 （简称《ERM 框架》），将内部控制上升到全面风险管理的高度，该框架包括四类目标、八个要素，要素为目标服务，企业的各个层面都坚持四类目标，从八个要素进行风险管理，内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系。同时，《ERM 框架》对内部控制要素进行了进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制。 《萨班斯法案》404 条款对企业有何影响？ 答：《萨班斯—奥克斯利法案》（简称《塞班斯法案》）404 条款明确指出公司管理层对建立和保持一套完整的、与财务报告相关的内部控制系统所负有的责任，并要求管理层在财务年度末，对与公司财务报告相关的内部控制体系做出有效性评估，会计师事务所的审计师需要对管理层所做的有效性评估发表意见。 404 条款对于在美国上市的企业而言是一个重大冲击，对于已在美国上市的中国企业以及即将在美国上市的中国企业而言更是一次巨大的考验。由于中国企业内部控制薄弱，整体准备状况较差，进展缓慢，要满足404 条款并非易事。尤其对组织分散、业务范围复杂的大型公司而言，组织越分散，业务越复杂，意味着要做的工作越繁杂，这促使它们不得不投入更多的资金和人力来实施 404 条款要求的内部控制措施。而对于业务简单、管理集中的小型公司，虽然实施工作会相对简单，但却恰恰可能受到最猛烈的冲击。受规模所限，它们在执行 404 条款时更显捉襟见肘，所要花费的遵循成本可能占其收入的比重更大。 从《ERM 框架》的演变来看，企业风险管理工作的定位是如何变化的？ 答：2004 年版《ERM 框架》发布至今已有十几年的时间。在这十几年间，风 险发生了重大变化，由于新环境、新技术的不断演变，新的风险也层出不穷，基于风险导向的管理理念逐渐兴起并成为主流，渗透到企业管理的方方面面。2017 年 9 月，COSO 正式发布了一份名为《企业风险管理——与战略和业绩的整合》的报告文件。与原《ERM 框架》相比，新框架着重强调了企业风险管理对战略规划和提升绩效的重要意义，认为风险管理应嵌入整个组织中，并指出风险不但来 自执行层面，也来自战略制定和战略驱动的执行方面。在框架结构的设计上，摒弃了《ERM 框架》中脱胎于 1992 年版《内部控制——整合框架》的八要素设计， 而是借鉴 2013 年版《内部控制——整合框架》应用要素和原则的编写结构，在 5 个要素下分别列示 20 项原则，且这些要素和原则贯穿企业战略、绩效和价值提升。 如何理解内部环境是企业实施内部控制的基础？ 答：内部控制渗透于企业经营管理活动的各个方面。企业只要存在经济活动和