2024年注會《戰(zhàn)略》本節(jié)內容考核客觀題的樣式非常靈活，可以直接考核是哪一要素，也可以通過一個具體案例的描述，讓考生選擇是屬于某一要素的內容是哪些?？梢姡瑢W習此節(jié)時，需要正向反向，舉一反三。

注會考試六科中《戰(zhàn)略》科目雖說是更側重于理解記憶的文科科目。但其在知識表達及答題敘述上依舊有一定的難度值。因此，作為包含在注會這樣含金量證書中的備考科目，考生切勿輕視《戰(zhàn)略》。把握科目重要考點，有助于抓住關鍵分值，順利通關。更多重點知識內容，點擊閱讀：2024年注會戰(zhàn)略《輕一》名師講義，備考重點匯總>>

【所屬章節(jié)】

第七章　風險管理的流程、體系與方法

第二節(jié)　風險管理體系

【知 識 點】 

內部控制系統(tǒng)

內部控制系統(tǒng)是內部控制的構成要素相互聯(lián)系、相互制約而形成的有機整體。內部控制的要素主要包括以下5類。

（一）控制（內部）環(huán)境

控制（內部）環(huán)境包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。

控制（內部）環(huán)境設定了公司的內部控制基調，影響員工對內部控制的認識和態(tài)度。良好的控制環(huán)境是實施有效內部控制的基礎。

1.COSO角度

根據(jù)2013年修訂發(fā)布的美國COSO《內部控制框架》，控制環(huán)境要素應當堅持以下原則：

（1）企業(yè)對誠信和道德價值觀做出承諾。

（2）董事會獨立于管理層，對內部控制的制定及其績效施以監(jiān)控。

（3）管理層在董事會的監(jiān)控下，建立目標實現(xiàn)過程中所涉及的組織架構、報告路徑以及適當?shù)臋嗬拓熑巍?/p>

（4）企業(yè)致力于吸引、發(fā)展和留任優(yōu)秀人才，以配合企業(yè)目標達成。

（5）企業(yè)根據(jù)其目標，使員工各自擔負起內部控制的相關責任。

提示——考試要點概括

（1）誠實守信。

（2）董事會監(jiān)控內控的制定與績效實施。

（3）管理層權責。

（4）重視人才、員工擔責。

2.我國《基本規(guī)范》角度

內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。我國《基本規(guī)范》關于內部環(huán)境要素的要求：

（1）建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

（2）董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。

（3）企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。

（4）企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。

企業(yè)應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

（5）企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。

內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。

（6）企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。

（7）企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。

（8）企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感。

（9）企業(yè)應當加強法制教育，增強董事、監(jiān)事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

 提示——考試要點概括

（1）組織結構（治理結構、內部機構設置、職權與責任的分配）。

（2）內部審計監(jiān)督（內部審計機構對內部控制的有效性進行監(jiān)督檢查）。

（3）人力資源政策與實務（職業(yè)道德修養(yǎng)和專業(yè)勝任能力）。

（4）企業(yè)文化（對誠信和道德價值觀念的溝通與落實）。

（5）法制教育。

（二）風險評估

風險評估是指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。

1.COSO角度

根據(jù)2013年修訂發(fā)布的美國COSO《內部控制框架》，風險評估要素應當堅持以下原則：

（1）企業(yè)制定足夠清晰的目標，以便識別和評估有關目標所涉及的風險。

（2）企業(yè)從整個企業(yè)的角度來識別實現(xiàn)目標所涉及的風險，分析風險，并據(jù)此決定應如何管理這些風險。

（3）企業(yè)在評估影響目標實現(xiàn)的風險時，考慮潛在的舞弊行為。

（4）企業(yè)識別并評估可能會對內部控制系統(tǒng)產生重大影響的變更。

提示——考試要點概括

（1）根據(jù)設定目標，對風險識別、分析和管理。

（2）考慮舞弊行為及產生重大影響的變更。

2.我國《基本規(guī)范》角度

我國《基本規(guī)范》關于風險評估要素的要求：

（1）企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。

（2）企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險和外部風險，確定相應的風險承受度。在識別內外部風險時，應關注各自的相關因素。

（3）企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

（4）企業(yè)應當根據(jù)風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。

（5）企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

（6）企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

提示——考試要點概括

（1）風險識別（識別內外部風險，確定風險承受度）。

（2）風險分析（采用定性與定量相結合的方法進行風險分析）。

（3）風險應對策略選擇。

（4）風險管理信息實行動態(tài)管理。

（三）控制活動

控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。

1.COSO角度

根據(jù)2013年修訂發(fā)布的美國COSO《內部控制框架》，控制活動要素應當堅持以下原則：

（1）企業(yè)選擇并制定有助于將目標實現(xiàn)風險降低至可接受水平的控制活動。

（2）企業(yè)為用以支持目標實現(xiàn)的技術選擇并制定一般控制政策。

（3）企業(yè)通過政策和程序來部署控制活動：政策用來確定所期望的目標；程序則將政策付諸行動。

提示——考試要點概括

（1）選擇并制定控制活動。

（2）為實現(xiàn)目標的技術選擇和制定控制政策，控制活動則通過政策和程序部署。

2.我國《基本規(guī)范》角度

我國《基本規(guī)范》關于控制活動要素的要求：

（1）企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。此外，常用的控制方法還有內部報告控制、復核控制、人員素質控制等。

（2）不相容職務分離控制。不相容職務一般包括授權批準與業(yè)務經辦、業(yè)務經辦與會計記錄、會計記錄與財產保管、業(yè)務經辦與稽核檢查、授權批準與監(jiān)督檢查等。不相容職務分離的核心是“內部牽制”，要求企業(yè)首先應全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，其次要明確規(guī)定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。

（3）授權審批控制。授權審批是指單位在辦理各項經濟業(yè)務時，必須經過規(guī)定程序的授權批準。授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。

企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

（4）會計系統(tǒng)控制。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經濟業(yè)務進行記錄、歸集、分類、編報等而進行的控制。主要包括以下內容：

①依法設置會計機構，配備會計人員。從事會計工作的人員，必須具備從事會計工作必要的專業(yè)能力，會計機構負責人應當具備會計師以上專業(yè)技術職務資格或從事會計工作3年以上經歷。大中型企業(yè)應當設置總會計師或者財務總監(jiān)，設置總會計師或者財務總監(jiān)的單位，不得設置與其職權重疊的副職。

②建立會計工作的崗位責任制，對會計人員進行科學合理的分工，使之相互監(jiān)督和制約。

③按照規(guī)定取得和填制原始憑證。

④設計良好的憑證格式。

⑤對憑證進行連續(xù)編號。

⑥明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

⑦明確憑證的裝訂和保管手續(xù)責任。

⑧合理設置賬戶，登記會計賬簿，進行復式記賬。

⑨按照《會計法》和國家統(tǒng)一的會計準則制度的要求編制、報送、保管財務報告。

（5）財產保護控制。財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。

財產保護控制主要包括以下內容：

①財產記錄和實物保管。關鍵是要妥善保管涉及資產的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應當留有備份，以便在遭受意外損失或毀壞時重新恢復，這在計算機處理條件下尤為重要。

②定期盤點和賬實核對。它是指定期對實物資產進行盤點，并將盤點結果與會計記錄進行比較。盤點結果與會計記錄如不一致，說明可能在資產管理上出現(xiàn)錯誤、浪費、損失或其他不正?，F(xiàn)象，應當分析原因、查明責任、完善管理制度。

③限制接近。它是指嚴格限制未經授權的人員對資產的直接接觸，只有經過授權批準的人員才能接觸該資產。限制接近包括限制對資產本身的接觸和通過文件批準方式對資產使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現(xiàn)能力強的資產必須限制無關人員的直接接觸。

（6）預算控制。預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

（7）運營分析控制。運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

（8）績效考評控制?？冃Э荚u控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。

（9）企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制。明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

提示——考試要點概括

（1）7項控制措施（不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制）。

（2）建立重大風險預警機制和突發(fā)事件應急處理機制。

（四）信息與溝通

信息與溝通是及時、準確、完整地采集與企業(yè)經營管理密切相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間、企業(yè)與外部之間進行及時傳遞、有效溝通和正確使用的過程，是實施內部控制的重要條件。

1.COSO角度

根據(jù)2013年修訂發(fā)布的美國COSO《內部控制框架》，信息與溝通要素應當堅持以下原則：

（1）企業(yè)獲取或生成和使用相關的高質量信息，以支持內部控制其他要素發(fā)揮效用。

（2）企業(yè)于內部溝通的內部控制信息，包括內部控制目標和職責范圍，必須能夠支持內部控制的其他要素發(fā)揮效用。

（3）企業(yè)就影響內部控制其他要素發(fā)揮效用的事項與外部方進行溝通。

提示——考試要點概括

（1）高質量信息和內部溝通的內部控制信息以支持內部控制的其他要素發(fā)揮效用。

（2）與外部溝通。

2.我國《基本規(guī)范》角度

我國《基本規(guī)范》關于信息與溝通要素的要求：

（1）企業(yè)應當建立信息與溝通制度。

（2）企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

（3）企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。

信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。

（4）企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。

（5）企業(yè)應當建立反舞弊機制。

（6）企業(yè)應當建立舉報投訴制度和舉報人保護制度。

 提示——考試要點概括

（1）內部控制相關信息應在企業(yè)內外部有關方面之間進行溝通和反饋。

（2）信息系統(tǒng)運維管理。

（3）建立反舞弊機制。

（4）建立舉報投訴制度和舉報人保護制度。

（五）監(jiān)控（內部監(jiān)督）

控制環(huán)境、風險評估、控制活動、信息與溝通4要素的調整和完善需要監(jiān)控來保障，通過持續(xù)監(jiān)控實現(xiàn)內部控制的動態(tài)更新，保證內部控制有效性，進而促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

1.COSO角度

美國COSO《內部控制框架》關于監(jiān)控要素的要求為內部控制系統(tǒng)需要被監(jiān)控，即對該系統(tǒng)有效性進行評估的全過程?？梢酝ㄟ^持續(xù)性的監(jiān)控行為、獨立評估或兩者的結合來實現(xiàn)對內控系統(tǒng)的監(jiān)控。

2.我國《基本規(guī)范》角度

我國《基本規(guī)范》關于內部監(jiān)督要素的要求：

（1）企業(yè)應當制定內部控制監(jiān)督制度，明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。

（2）企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。

（3）企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

企業(yè)圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行評價。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。國家有關法律法規(guī)另有規(guī)定的，從其規(guī)定。

內部控制評價程序一般包括制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。

企業(yè)可以授權內部審計部門或專門機構（以下簡稱內部控制評價部門）負責內部控制評價的具體組織實施工作。內部控制評價工作組應當對被評價單位進行現(xiàn)場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據(jù)，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。

①個別訪談法。個別訪談法是指企業(yè)根據(jù)檢查評價需要，對被檢查單位員工進行單獨訪談，以獲取有關信息。通過找有關人員談話，可以調查了解內部控制制度，還可以針對可疑賬項或異常情況等向有關人員提出詢問。

②調查問卷法。調查問卷法是指企業(yè)設置問卷調查表，分別對不同層次的員工進行問卷調查，根據(jù)調查結果對相關項目做出評價。

③專題討論會法。專題討論會法是指通過召集與業(yè)務流程相關的管理人員就業(yè)務流程的特定項目或具體問題進行討論及評估的一種方法。

④穿行測試和重新執(zhí)行法。穿行測試見本章第一節(jié)中的相關內容。重新執(zhí)行是指通過對某一控制活動全過程的重新執(zhí)行來評估控制執(zhí)行情況的方法。

⑤抽樣法。抽樣法是指企業(yè)針對具體的內部控制業(yè)務流程，按照業(yè)務發(fā)生頻率及固有風險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務樣本，對業(yè)務樣本的符合性進行判斷，進而對業(yè)務流程控制運行的有效性做出評價。

⑥比較分析法。比較分析法是指通過分析、比較數(shù)據(jù)間的關系、趨勢或比率來取得評價證據(jù)的方法。

內部控制評價工作組應當根據(jù)現(xiàn)場測試獲取的證據(jù)，對內部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷應當由董事會予以最終認定。企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受范圍之內，并追究有關部門或相關人員的責任。

（4）企業(yè)應當以書面或者其他適當?shù)男问?，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

提示——考試要點概括

（1）制定內部控制監(jiān)督制度與缺陷認定標準。

（2）對內部控制的有效性進行自我評價

上文注會考試知識點內容根據(jù)的是田明老師關于公司戰(zhàn)略與風險管理的《輕一基礎精講班》講義整理，田明老師2024年主講的注會C雙名師輕松過關?班課程正在更新！

(本文為東奧會計在線原創(chuàng)文章，僅供考生學習使用，禁止任何形式的轉載)