大膽挑戰(zhàn)，世界總會讓步。如果有時候你被它打敗了，不斷地挑戰(zhàn)，它總會屈服的。同學們，注冊會計師戰(zhàn)略預習階段知識點已更新，一起來學習一下吧！

【內(nèi)容導航】

控制環(huán)境

風險評估

控制活動

【所屬章節(jié)】

第六章 風險與風險管理

【知識點】內(nèi)部控制的要素

內(nèi)部控制的要素 

一、控制環(huán)境

（1）COSO《內(nèi)部控制框架》關于控制環(huán)境要素的要求。

COSO《內(nèi)部控制框架》關于控制環(huán)境要素的要求為：控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識。控制環(huán)境提供了內(nèi)部控制的基本規(guī)則和構(gòu)架，是其他四要素的基礎?？刂骗h(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經(jīng)營風格；權(quán)責分配方法、人事政策；董事會的經(jīng)營重點和目標等。

（2）我國《企業(yè)內(nèi)部控制基本規(guī)范》關于內(nèi)部環(huán)境要素的要求。

①企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。

②董事會負責內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行。企業(yè)應當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。

③企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

④企業(yè)應當結(jié)合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。企業(yè)應當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程等情況，明確權(quán)責分配，正確行使職權(quán)。

⑤企業(yè)應當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

⑥企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應當包括下列內(nèi)容：a.員工的聘用、培訓、辭退與辭職；b.員工的薪酬、考核、晉升與獎懲；c.關鍵崗位員工的強制休假制度和定期崗位輪換制度；d.掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；e.有關人力資源管理的其他政策。

⑦企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。

⑧企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。

⑨企業(yè)應當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

二、風險評估

（1）COSO《內(nèi)部控制框架》關于風險評估要素的要求。

COSO《內(nèi)部控制框架》關于風險評估要素的要求為：每個企業(yè)都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接、保持一致。風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。

（2）我國《企業(yè)內(nèi)部控制基本規(guī)范》關于風險評估要素的要求。

①企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結(jié)合實際情況，及時進行風險評估。

②企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險，確定相應的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

③企業(yè)識別內(nèi)部風險，應當關注下列因素：a.董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；b.組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素；c.研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；d.財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素；e.營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；f.其他有關內(nèi)部風險因素。

④企業(yè)識別外部風險，應當關注下列因素：a.經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素；b.法律法規(guī)、監(jiān)管要求等法律因素；c.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；d.技術(shù)進步、工藝改進等科學技術(shù)因素；e.自然災害、環(huán)境狀況等自然環(huán)境因素；f.其他有關外部風險因素。

⑤企業(yè)應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，嚴格按照規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。

⑥企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧苊庖騻€人風險偏好給企業(yè)經(jīng)營帶來重大損失。

⑦企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

⑧企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。

三、控制活動

（1）COSO《內(nèi)部控制框架》關于控制活動要素的要求。

COSO《內(nèi)部控制框架》關于控制活動要素的要求為：控制活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險，實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權(quán)、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。

（2）我國《企業(yè)內(nèi)部控制基本規(guī)范》關于控制活動要素的要求。

①企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┮话惆ú幌嗳萋殑辗蛛x控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。

②不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

③授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。企業(yè)應當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。企業(yè)各級管理人員應當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

④會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。企業(yè)應當依法設置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責人應當具備會計師以上專業(yè)技術(shù)職務資格。大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權(quán)重疊的副職。

⑤財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

⑥預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

⑦運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

⑧績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

⑨企業(yè)應當根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。

⑩企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

注：以上注會考試知識點選自田明老師《注冊會計師戰(zhàn)略》授課講義

(本文為東奧會計在線原創(chuàng)文章，僅供考生學習使用，禁止任何形式的轉(zhuǎn)載)