2016注会考试《战略与风险管理》章节重点：第六章1

　　知识点：内部控制基本规范

　　内部控制的目标

　　《基本规范》将内部控制定义为：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

　　《基本规范》将内部控制的目标归纳为五个方面：(1)合理保证企业经营管理合法合规;(2)合理保证企业资产安全;(3)合理保证企业财务报告及相关信息真实完整;(4)提高经营效率和效果;(5)促进企业实现发展战略。

　　该定义反映了以下一些基本观点：

　　(1)内部控制是一个过程，它是实现目的的手段，而非目的本身;

　　(2)内部控制受人的影响，它不仅仅是政策手册和图表，而且涉及企业各层次的人员;

　　(3)内部控制只能向企业董事会和经理层提供合理的保证，而非绝对的保证;

　　(4)内部控制是为了实现五类既相互独立又相互联系的目标。

　　内部控制的原则

　　在纷繁复杂的环境与因素影响下，企业构建并实施内部控制体系，应当遵循以下基本原则：

　　(一)全面性原则

　　所谓全面性，就是强调内部控制应当贯穿决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项。

　　(二)重要性原则

　　所谓重要性，就是指在全面控制的基础上，内部控制应该关注重要业务事项和高风险领域。

　　(三)制衡性原则

　　所谓制衡性，就是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

　　(四)适应性原则

　　所谓适应性，就是强调内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。要达到适用性原则，企业的内部控制建设应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

　　(五)成本效益原则

　　所谓成本效益原则，又称为成本与效率效果原则，就是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

　　内部控制的要素

　　借鉴COSO框架，《基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、 信息与沟通、内部监督五大方面。

　　(一)内部环境

　　内部环境是企业实施内部控制的基础，是其他内部控制要素的根基。《基本规范》将内部环境的要素归纳为六个方面，即公司治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境。

　　(二)风险评估

　　风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。《基本规范》将风险评估的要素归纳为四个方面，即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。

　　(三)控制活动

　　控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。《基本规范》将控制活动或控制措施概括为7个方面，即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。同时规定企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制订应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

　　(四)信息与沟通

　　信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。《基本规范》主要围绕内部和外部信息的收集、信息在内部和外部相关者之间的传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开。

　　(五)内部监督

　　内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。《基本规范》主要针对内部监督的类型和方式、内部控制自我评价和缺陷认定机制、内部控制记录制度等进行规定。

　　2.内部控制要求与规范

　　企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度。

　　(1)工程立项

　　①企业应当指定专门机构归口管理工程项目，根据发展战略和年度投资计划，提出项目建议书，开展可行性研究，编制可行性研究报告。

　　企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。

　　②企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审，出具评审意见，作为项目决策的重要依据。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审，出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。

　　③企业应当按照规定的权限和程序对工程项目进行决策，决策过程应有完整的书面记录。重大工程项目的立项，应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。

　　④企业应当在工程项目立项后、正式施工前，依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。

　　(2)工程招标

　　①企业的工程项目一般应当采用公开招标的方式，择优选择具有相应资质的承包单 位和监理单位。

　　在选择承包单位时，企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位，也可以将其中的一项或者多项发包给一个工程总承包单位，但不得违背工程施工组织设计和招标设计计划，将应由一个承包单位完成的工程肢解为若干部分发包给几个 承包单位。

　　企业应当依照国家招投标法的规定，遵循公开、公正、平等竞争的原则，发布招标公告，提供载有招标工程的主要技术要求、主要合同条款、评标的标准和方法，以及开标、评标、定标的程序等内容的招标文件。

　　企业可以根据项目特点决定是否编制标底。需要编制标底的，标底编制过程和标底应当严格保密。

　　在确定中标人前，企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。

　　②企业应当依法组织工程招标的开标、评标和定标，并接受有关部门的监督。

　　③企业应当依法组建评标委员会。评标委员会由企业的代表和有关技术、经济方面的专家组成。评标委员会应当客观、公正地履行职务、遵守职业道德，对所提出的评审意见承担责任。企业应当采取必要的措施，保证评标在严格保密的情况下进行。评标委员会应当按照招标文件确定的标准和方法，对投标文件进行评审和比较，择优选择中标候选人。

　　④评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况，不得私下接触投标人，不得收受投标人的财物或者其他好处。

　　⑤企业应当按照规定的权限和程序从中标候选人中确定中标人，及时向中标人发出中标通知书，在规定的期限内与中标人订立书面合同，明确双方的权利、义务和违约责任。 企业和中标人不得再行订立背离合同实质性内容的其他协议。

　　(3)工程验收

　　①企业收到承包单位的工程竣工报告后，应当及时编制竣工决算，开展竣工决算审计，组织设计、施工、监理等有关单位进行竣工验收。

　　②企业应当组织审核竣工决算，重点审査决算依据是否完备，相关文件资料是否齐全，竣工清理是否完成，决算编制是否正确。企业应当加强竣工决算审计，未实施竣工决算审计的工程项目，不得办理竣工验收手续。

　　③企业应当及时组织工程项目竣工验收。交付竣工验收的工程项目，应当符合规定的质量标准，有完整的工程技术经济资料，并具备国家规定的其他竣工条件。验收合格的工程项目，应当编制交付使用财产清单，及时办理交付使用手续。

　　④企业应当按照国家有关档案管理的规定，及时收集、整理工程建设各环节的文件资料，建立完整的工程项目档案。

　　⑤企业应当建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和项 目投资效益等，并以此作为绩效考核和责任追究的依据。

　　(七)担保业务

　　担保是企业作为担保人按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。

　　1.办理担保业务需关注的主要风险

　　(1)如果企业对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈。

　　(2)如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，有可能会导致企业承担法律责任。

　　(3)如果被担保人和提供担保人在担程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。

　　2.内部控制要求与措施

　　企业应当依法制定和完善担保业务政策及相关管理制度，明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程，按照政策、制度、流程办理担保业务，定期检查担保政策的执行情况及效果。切实防范担保业务风险。

　　(1)调查评估与审批

　　①企业应当指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估，评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：

　　1)担保业务是否符合国家法律法规和本企业担保政策等相关要求。

　　2)担保申请人的资信状况，一般包括：基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度和行业前景等。

　　3)担保申请人用于担保和第三方担保的资产状况及其权利归属。

　　4)企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。

　　②企业对担保申请人出现以下情形之一的，不得提供担保：

　　1)担保项目不符合国家法律法规和本企业担保政策的。

　　2)已进入重组、托管、兼并或破产清算程序的。

　　3)财务状况恶化、资不抵债、管理混乱、经营风险较大的。

　　4)与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。

　　5)与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额缴纳担保费用的。

　　③企业应当建立担保授权和审批制度，规定担保业务的授权批准方式、权限、程序、责任和相关控制措施，在授权范围内进行审批。

　　不得超越权限审批。重大担保业务，应当报经董事会或类似权力机构批准。

　　经办人员应当在职责范围内，按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务，经办人员应当拒绝办理。

　　④企业应当采取合法有效的措施加强对子公司担保业务的统一监控。企业内设机构未经授权不得办理担保业务。企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素。

　　⑤被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。

　　(2)执行与监控

　　①企业应当根据审核批准的担保业务订立担保合同。担保申请人同时向多方申请担保的，企业应当在担保合同中明确约定本企业的担保份额和相应的责任。

　　②企业担保经办部门应当加强担保合同的日常管理，定期监测被担保人的经营情况和财务状况，对被担保人进行跟踪和监督，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确保担保合同有效履行。

　　③企业应当建立担保业务责任追究制度，对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员，应当严格追究相应的责任。