内部控制人大课后习题第一章思考题.pdfVIP

1、内部牵制的核心思想是什么？这一思想过时了吗？

答：内部牵制是指提供有效的组织和经营并防止错误和其他非法业务发生的

业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分

业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门

的功能进行交叉检查或交叉控制。

这一思想并不过时。无论内部控制制度如何变迁，内部牵制都是内部控制制

度的核心机制，不能一味地追求内部控制概念边界扩大和功能拓展而淡化内部牵

制在内部控制中的地位和作用。当然，在内部控制的演变过程中，内部牵制应突

破固有的概念藩篱，不仅强调分离式牵制，也强调合作式牵制的作用，如会审、

会签、协作等。

2、美国内部控制与风险管理的发展经历了哪几个阶段？各阶段有何特点？

答：美国内部控制与风险管理理论和实践的发展大体上经历了四个阶段：内

部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段和风险管理整合

框架阶段。

第一阶段：内部控制制度阶段。该阶段的特点是“制度二分法”或“二要素”。

在这一阶段，美国注册会计师协会不断修正内部控制的定义、类型、目标，并将

内部控制分为内部会计控制与内部管理控制。内部控制被正式纳入制度体系，同

时管理控制成为内部控制的一个重要组成部分。

第二阶段：内部控制结构阶段。该阶段的特点是“内部控制结构”概念，内

部控制结构不同于第一阶段的“制度二分法”，它不再区分会计控制和管理控制，

而是确立了一种控制结构。该结构包括为提供取得企业特定目标的合理保证而建

立的各种政策和程序具体由控制环境、会计系统、控制程序三个要素构成。

第三阶段：内部控制整合框架阶段。该阶段的特点是集大成性，1992年9月，

COSO发布了著名的《内部控制——整合框架》，该报告明确了内部控制的定义、

内涵、特征、内容等方方面面，集以往内部控制理论和实践发展之大成，成为内

部控制领域最权威的文献之一，是内部控制发展历程中的一座里程碑。

第四阶段：风险管理整合框架阶段。该阶段的特点是将内部控制的整体框架

与企业风险管理相结合。COSO千2004年发布的《企业风险管理——整合框架》，

将内部控制上升到全面风险管理的高度，该框架包括四类目标、八个要素，要素

为目标服务，企业的各个层面都坚持四类目标，从八个要素进行风险管理，内部

控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体

系。同时，还对内部控制要素进行了进一步细分和充实，使内部控制与风险管理

日益融合，拓展了内部控制。

3、《萨班斯法案》404条款对企业有何影响？

答：《塞班斯法案》404条款明确指出公司管理层对建立和保持一套完整的、

与财务报告相关的内部控制系统所负有的责任，并要求管理层在财务年度末，对

与公司财务报告相关的内部控制体系做出有效性评估，会计师事务所的审计师需

要对管理层所做的有效性评估发表意见。

404条款对于在美国上市的企业而言是一个重大冲击，对于已在美国上市的

中国企业以及即将在美国上市的中国企业而言更是一次巨大的考验。由于中国企

业内部控制薄弱，整体准备状况较差，进展缓慢，要满足404条款并非易事。尤

其对组织分散、业务范围复杂的大型公司而言，组织越分散，业务越复杂，意味

着要做的工作越繁杂，这促使它们不得不投入更多的资金和人力来实施404条款

要求的内部控制措施。而对于业务简单、管理集中的小型公司，虽然实施工作会

相对简单，但却恰恰可能受到最猛烈的冲击。受规模所限，它们在执行404条款

时更显捉襟见肘，所要花费的遵循成本可能占其收入的比重更大。

4、从《ERM框架》的演变来看，企业风险管理工作的定位是如何变化的？

答：2004年版《ERM框架》发布至今已有十几年的时间。在这十几年间，风

险发生了重大变化，由于新环境、新技术的不断演变，新的风险也层出不穷，基

于风险导向的管理理念逐渐兴起并成为主流，渗透到企业管理的方方面面。2017

年9月，COSO正式发布了一份名为《企业风险管理——与战略和业绩的整合》

的报告文件。与原《ERM框架》相比，新框架着重强调了企业风险管理对战略规

划和提升绩效的重要意义，认为风险管理应嵌入整个组织中，并指出风险不但来

自执行层面，也来自战略制定和战略驱动的执行方面。在框架结构的设计上，摒

弃了《ERM框架》中脱胎于1992年版《内部控制——整合框架》的八要素设计，

而是借鉴2013年版《内部控制——整合框架》应用要素和原则的编写结构，