案例：

　　泰山集團屬于整體在A股上市的集團公司，2013年1月15日召開了由集團主要管理層、會計師事務所派出人員參加的會議，主要議題是企業(yè)內(nèi)部控制審計、企業(yè)風險管理。有關(guān)人員在會議上的發(fā)言如下：

　　(1)企業(yè)內(nèi)部控制審計屬于注冊會計師對內(nèi)部控制整體有效性發(fā)表意見。

　　(2)在內(nèi)部控制審計過程中，為不影響獨立性，注冊會計師不得利用內(nèi)部審計人員及內(nèi)部控制評價人員的工作。

　　(3)財務報表審計的范圍大于內(nèi)部控制審計，如果已經(jīng)進行了財務報表審計，就沒有必要再進行內(nèi)部控制審計。

　　(4)內(nèi)部控制審計過程中，注冊會計師只需與企業(yè)溝通審計過程中識別出的重大缺陷和重要缺陷。

　　(5)由于注冊會計師是對基準日財務報告內(nèi)部控制的有效性發(fā)表審計意見，所以注冊會計師不應當關(guān)注基準日之后發(fā)生的事項。

　　(6)風險管理是針對企業(yè)經(jīng)營管理過程中發(fā)生的對企業(yè)產(chǎn)生負面影響的事件進行管理。

　　(7)風險管理和內(nèi)部控制作為企業(yè)管理的兩大工具，是為了促進企業(yè)管理制度的完善服務。在我國實踐中，風險管理和內(nèi)部控制分別獨立發(fā)展，不相互融合。

　　(8)識別風險的方法有很多，“SWOT分析”屬于針對一項新的業(yè)務或事項進行的風險識別方法。

　　(9)風險分析方法包括定性方法、定量方法兩種分析方法。

　　(10)風險價值法可以應用于不同的風險項目而且保持量度穩(wěn)定性和一致性，令不同項目的風險都可以直接比較。風險價值法屬于企業(yè)進行風險分析時最常用的方法。

　　(11)風險應對策略包括風險規(guī)避、風險降低、風險分擔、風險分散。

　　(12)在企業(yè)發(fā)展的成熟期，應當采用的風險應對策略包括風險規(guī)避策略、風險分擔策略。

　　(13)企業(yè)內(nèi)部各職能部門和業(yè)務單元可能因風險偏好不同而承擔不同的風險，只要整體風險處于企業(yè)風險承受度范圍之內(nèi)，企業(yè)管理層就不需要調(diào)整風險應對策略。

　　要求：

　　根據(jù)《企業(yè)內(nèi)部控制審計指引》、企業(yè)風險管理的要求，指出有關(guān)領(lǐng)導在會議上的發(fā)言是否存在不當之處，存在不當之處的，簡要說明理由。

　　正確答案：

　　(1)發(fā)言(1)“企業(yè)內(nèi)部控制審計屬于注冊會計師對內(nèi)部控制整體有效性發(fā)表意見”存在不當之處。

　　理由：注冊會計師僅對財務報告內(nèi)部控制的有效性發(fā)表意見，對于審計中注意到的非財務報告內(nèi)部控制的重大缺陷，僅在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。

　　(2)發(fā)言(2)“注冊會計師不得利用內(nèi)部審計人員及內(nèi)部控制評價人員的工作”存在不當之處。

　　理由：由于內(nèi)部控制審計與內(nèi)部控制評價可能依賴同樣的證據(jù)、遵循類似的測試方法，所以注冊會計師可根據(jù)實際情況確定是否利用內(nèi)部審計人員及內(nèi)部控制評價人員的工作以及利用的程度，以減少本應由注冊會計師執(zhí)行的工作。

　　(3)發(fā)言(3)“財務報表審計的范圍大于內(nèi)部控制審計，如果已經(jīng)進行了財務報表審計，就沒有必要再進行內(nèi)部控制審計”存在不當之處。

　　理由：雖然財務報表審計和內(nèi)部控制審計均關(guān)注財務報告質(zhì)量和審計風險，且審計證據(jù)可以相互支持，但是兩者的審計目標不同。前者是對財務報表是否按照國家統(tǒng)一的會計準則制度的規(guī)定編制、是否在所有重大方面公允反映被審計單位的財務狀況、經(jīng)營成果和現(xiàn)金流量發(fā)表審計意見;后者是對被審計單位內(nèi)部控制設計與運行的有效性進行審計，并重點就財務報告內(nèi)部控制的有效性發(fā)表審計意見。財務報表審計不能代替內(nèi)部控制審計。

　　(4)發(fā)言(4)“注冊會計師只需與企業(yè)溝通審計過程中識別出的重大缺陷和重要缺陷”存在不當之處。

　　理由：注冊會計師應與企業(yè)溝通審計過程中識別的所有控制缺陷，重大缺陷和重要缺陷須以書面形式與董事會和經(jīng)理層溝通。

　　(5)發(fā)言(5)“注冊會計師不應當關(guān)注基準日之后發(fā)生的事項”存在不當之處。

　　理由：基準日之后發(fā)生的事項可能會對基準日內(nèi)部控制的有效性產(chǎn)生影響。注冊會計師應當詢問內(nèi)部控制評價基準日并不存在、但在該基準日之后至審計報告日之前內(nèi)部控制可能發(fā)生變化，或出現(xiàn)其他可能對內(nèi)部控制產(chǎn)生重要影響的因素，以確定對基準日內(nèi)部控制有效性的影響。

　　(6)發(fā)言(6)“風險管理是針對企業(yè)經(jīng)營管理過程中發(fā)生的對企業(yè)產(chǎn)生負面影響的事件進行管理”存在不當之處。

　　理由：風險管理不僅對風險(產(chǎn)生負面影響的事件)進行管理，也對機會(產(chǎn)生正面影響的事件)進行管理。

　　(7)發(fā)言(7)“在我國實踐中風險管理和內(nèi)部控制分別獨立發(fā)展，不相互融合”存在不當之處。

　　理由：內(nèi)部控制的有效實施有賴于風險管理的技術(shù)方法，而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我國的企業(yè)內(nèi)部控制規(guī)范體系將內(nèi)部控制與風險管理的融為一體。

　　(8)發(fā)言(8)“‘SWOT分析’屬于針對一項新的業(yè)務或事項進行的風險識別方法”存在不當之處。

　　理由：“SWOT分析”是企業(yè)戰(zhàn)略制定過程中常見的管理技術(shù)。針對企業(yè)外部面臨的各種變量，分析對企業(yè)的影響，然后根據(jù)分析的結(jié)果采取應對措施。問卷調(diào)查通常是針對一項新的業(yè)務或事項進行的風險識別方法。

　　(9)發(fā)言(9)“風險分析方法包括定性方法、定量方法兩種分析方法”存在不當之處。

　　理由：風險分析方法除上面表述的兩種方法外，還包括“定性和定量相結(jié)合的方法”。

　　(10)發(fā)言(10)“風險價值法屬于企業(yè)進行風險分析時最常用的方法” 存在不當之處。

　　理由：風險價值法屬于較為常見的定量分析方法，如果風險無法定量分析，則就不適用了。風險矩陣是企業(yè)進行風險分析時最常用的方法。

　　(11)發(fā)言(11)“風險應對策略包括風險分散” 存在不當之處。

　　理由：風險分散實質(zhì)屬于風險降低中風險抑制策略的一種方法。除題干描述的策略外，還包括風險承受。

　　(12)發(fā)言(12)“在企業(yè)發(fā)展的成熟期，應當采用風險規(guī)避策略”存在不當之處。

　　理由：企業(yè)發(fā)展的成熟期組織體系已經(jīng)趨于完備，企業(yè)管理趨于規(guī)范化，風險承受度維持在一個較高水平，所以不采用風險規(guī)避策略。

　　(13)發(fā)言(13)不存在不當之處。