控制与风险管理关系及控制审计服务.pdfVIP

重难点答疑班-与风险管理

第六章重难点解析

【问题1】没理解控制是不是包含风险管理？还是说这两者是互斥的两个内容？

从COSO的两份报告来看，企业风险管理与控制有以下相似或不同之处：

它们都是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点，

各方在控制或风险管理中都有相应的角色与职责。

它们都明确是一个“过程”，不能当作某种静态的东西，是内置于企业日常管理过程中，作

为一种常规运行的机制来建设。

•它们都是为企业目标的实现合理的保证。风险管理的目标有四类，其中三类与

控制相重合，即报告类目标、经营类目标和遵循类目标。另外，风险管理增加了战略目

标，即与企业的远景或使命相关的次目标。这意味着风险管理不仅仅是确保经营的效率

与效果，而且介入了企业战略（包括经营目标）制定过程。

•风险管理与控制的组成要素有五个方面是重合的，即（控制或）环境、风

险评估、控制活动、信息与沟通、监督。风险管理增加了目标设定、识别和风险对策三

个要素。

•风险管理提出了风险组合与整体风险管理的新观念。

【总结】风险管理框架下的控制是站在企业战略层面分析、评估和管理风险，是把

对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建

立，最主要的是关注控制运行与评价，从企业所有内外风险的角度为公司治理层、管理

层持续改进控制设计和运行思路，风险管理比控制的范围要广泛得多。

【问题2】为什么为企业控制评价服务的师，不可以同时为同一企

业控制审计服务？什么是评价服务？

控制评价控制审计

责任主体董事会或类似权力机构师

评价依据《企业控制评价指引》《企业控制审计指引》

对控制设计和运行情况进对财务报告控制设计和运行的有

评价内容

行全面评价效性审计意见

师对财务报告控制的有

董事会对控制的整体有效

评价结论效性意见。在非财务报告内控重

性结论

大描述段予以披露

【问题3】审计负责监督控制的有效实施和控制自我评价情况；295页控

制环境（5）审计机构应当结合审计监督，对控制的有效性进行监督检查。如

上所述，看上去感觉审计和审计机构职能重复着？应该如何理解，谁对内控有效

性有监督的责任？

【问题4】333-335页提到的审计与审计师，不明白他们的关系，能解

释的全面些吗，我的理解是审计师属于审计的一员对吗？

【问题5】反舞弊机制为什么不属于，而是属于信息与沟通范畴呢？

【单选题】根据COSO框架，反舞弊机制属于控制要素中的（）。（2014年）

1

A.控制活动

B.风险评估

C.监督

D.信息与沟通

【】D

【问题6】前几章的内容还比较有条理，勉强能背下