在注冊會計師考試的眾多科目中，戰(zhàn)略這一科目與其他科目相比，它的章節(jié)數(shù)量較少，僅有8章內(nèi)容。不過，章節(jié)少并不意味著學(xué)習(xí)難度低，每一章都蘊含著豐富的知識點和重要的考點。為了讓廣大考生能夠吃透教材知識點，東奧梳理了戰(zhàn)略科目的學(xué)習(xí)要點，一起來看！

《戰(zhàn)略》各章學(xué)習(xí)要點匯總> | 備考資料注冊免費領(lǐng)取>

【所屬章節(jié)】

第七章：風(fēng)險管理的流程、體系與方法

第二節(jié)：風(fēng)險管理體系

【知 識 點】

內(nèi)部控制的要素

1.控制（內(nèi)部）環(huán)境

（1）美國COSO《內(nèi)部控制框架》關(guān)于控制環(huán)境要素的要求與原則。

（2）我國《基本規(guī)范》關(guān)于內(nèi)部環(huán)境要素的要求

內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。具體要求如下：

①企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。

②董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。企業(yè)應(yīng)當(dāng)成立專門機構(gòu)或者指定適當(dāng)?shù)臋C構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。

③企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會。審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。審計委員會負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

④企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位。企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。

⑤企業(yè)應(yīng)當(dāng)加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

⑥企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容：員工的聘用、培訓(xùn)、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關(guān)人力資源管理的其他政策。

⑦企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。

⑧企業(yè)應(yīng)當(dāng)加強文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風(fēng)險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。

⑨企業(yè)應(yīng)當(dāng)加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

點撥：

考試要點概括

①組織結(jié)構(gòu)（治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置、職權(quán)與責(zé)任的分配）。

②內(nèi)部審計監(jiān)督（內(nèi)部審計機構(gòu)對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查）。

③人力資源政策與實務(wù)（職業(yè)道德修養(yǎng)和專業(yè)勝任能力）。

④企業(yè)文化（對誠信和道德價值觀念的溝通與落實）。

⑤法制教育。

2.風(fēng)險評估

（1）美國COSO《內(nèi)部控制框架》關(guān)于風(fēng)險評估要素的要求與原則。

（2）我國《基本規(guī)范》關(guān)于風(fēng)險評估要素的要求

風(fēng)險評估是指企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。具體要求如下：

①企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進(jìn)行風(fēng)險評估。

②企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。

③企業(yè)識別內(nèi)部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素：董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源因素；組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；營運安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素；其他有關(guān)內(nèi)部風(fēng)險因素。

④企業(yè)識別外部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素：經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素；法律法規(guī)、監(jiān)管要求等法律因素；安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素；自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；其他有關(guān)外部風(fēng)險因素。

⑤企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進(jìn)行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。企業(yè)進(jìn)行風(fēng)險分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團(tuán)隊，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準(zhǔn)確性。

⑥企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。企業(yè)應(yīng)當(dāng)合理分析并準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員和關(guān)鍵崗位員工的風(fēng)險偏好，采取適當(dāng)?shù)目刂拼胧?，避免因個人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失。（重點關(guān)注）

⑦企業(yè)應(yīng)當(dāng)綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。（重點關(guān)注）

⑧企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險變化相關(guān)的信息，進(jìn)行風(fēng)險識別和風(fēng)險分析，及時調(diào)整風(fēng)險應(yīng)對策略。

點撥：

考試要點概括

①風(fēng)險識別（識別內(nèi)外部風(fēng)險，確定風(fēng)險承受度）。

②風(fēng)險分析（采用定性與定量相結(jié)合的方法進(jìn)行風(fēng)險分析）。

③風(fēng)險應(yīng)對策略選擇。

④風(fēng)險管理信息實行動態(tài)管理。

3.控制活動

（1）美國COSO《內(nèi)部控制框架》關(guān)于控制活動要素的要求與原則。

（2）我國《基本規(guī)范》關(guān)于控制活動要素的要求

控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。具體要求如下：

①企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?？刂拼胧┮话惆ú幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等。此外，常用的控制方法還有內(nèi)部報告控制、復(fù)核控制、人員素質(zhì)控制等。

②不相容職務(wù)分離控制。所謂不相容職務(wù)，是指那些如果由一個人擔(dān)任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)一般包括授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。對于不相容的職務(wù)如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務(wù)分離的核心是“內(nèi)部牽制”，要求企業(yè)首先應(yīng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，其次要明確規(guī)定各個機構(gòu)和崗位的職責(zé)權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。

③授權(quán)審批控制。授權(quán)審批是指單位在辦理各項經(jīng)濟(jì)業(yè)務(wù)時，必須經(jīng)過規(guī)定程序的授權(quán)批準(zhǔn)。授權(quán)審批形式通常有常規(guī)授權(quán)和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，用以規(guī)范經(jīng)濟(jì)業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者，其時效性一般較長。特別授權(quán)是指單位對辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責(zé)任的應(yīng)急性授權(quán)。

授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進(jìn)行決策或者擅自改變集體決策。

④會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、歸集、分類、編報等而進(jìn)行的控制。主要包括以下內(nèi)容：

a.依法設(shè)置會計機構(gòu)，配備會計人員。從事會計工作的人員，必須具備從事會計工作必要的專業(yè)能力，會計機構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格或從事會計工作3年以上經(jīng)歷。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師或者財務(wù)總監(jiān)，設(shè)置總會計師或者財務(wù)總監(jiān)的單位，不得設(shè)置與其職權(quán)重疊的副職。

b.建立會計工作的崗位責(zé)任制，對會計人員進(jìn)行科學(xué)合理的分工，使之相互監(jiān)督和制約。

c.按照規(guī)定取得和填制原始憑證。

d.設(shè)計良好的憑證格式。

e.對憑證進(jìn)行連續(xù)編號。

f.明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。

g.明確憑證的裝訂和保管手續(xù)責(zé)任。

h.合理設(shè)置賬戶，登記會計賬簿，進(jìn)行復(fù)式記賬。

i.按照《會計法》和國家統(tǒng)一的會計制度的要求編制、報送、保管財務(wù)報告。

⑤財產(chǎn)保護(hù)控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

財產(chǎn)保護(hù)控制主要包括以下內(nèi)容：

a.財產(chǎn)記錄和實物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應(yīng)當(dāng)留有備份，以便在遭受意外損失或毀壞時重新恢復(fù)，這在計算機處理條件下尤為重要。

b.定期盤點和賬實核對。它是指定期對實物資產(chǎn)進(jìn)行盤點，并將盤點結(jié)果與會計記錄進(jìn)行比較。盤點結(jié)果與會計記錄如不一致，說明可能在資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正?，F(xiàn)象，應(yīng)當(dāng)分析原因、查明責(zé)任、完善管理制度。

c.限制接近。它是指嚴(yán)格限制未經(jīng)授權(quán)的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能接觸該資產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批準(zhǔn)方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現(xiàn)能力強的資產(chǎn)必須限制無關(guān)人員的直接接觸。

⑥預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強化預(yù)算約束。

預(yù)算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對未完成預(yù)算的不良后果采取改進(jìn)措施，確保各項預(yù)算的嚴(yán)格執(zhí)行。在實際工作中，預(yù)算編制不論采用自上而下還是自下而上的方法，其決策權(quán)都應(yīng)落實在內(nèi)部管理的最高層，由這一權(quán)威層次進(jìn)行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算單位組織實施，并輔之以對等的權(quán)責(zé)利關(guān)系，由內(nèi)部審計部門等負(fù)責(zé)監(jiān)督預(yù)算的執(zhí)行。預(yù)算控制的主要環(huán)節(jié)：

a.確定預(yù)算的項目、標(biāo)準(zhǔn)和程序；

b.編制和審定預(yù)算；

c.預(yù)算指標(biāo)的下達(dá)和責(zé)任人的落實；

d.預(yù)算執(zhí)行的授權(quán)；

e.預(yù)算執(zhí)行過程的監(jiān)控；

f.預(yù)算差異的分析和調(diào)整；

g.預(yù)算業(yè)績的考核和獎懲。

⑦運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。

⑧績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。（重點關(guān)注）

⑨企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險應(yīng)對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。

⑩企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

點撥：

考試要點概括

①7項控制措施（不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制）。

②建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制。

4.信息與溝通

（1）美國COSO《內(nèi)部控制框架》關(guān)于信息與溝通要素的要求與原則。

（2）我國《基本規(guī)范》關(guān)于信息與溝通要素的要求

信息與溝通是指企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。具體要求如下：

①企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進(jìn)內(nèi)部控制有效運行。

②企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。

③企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決。重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層。

④企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)的開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

⑤企業(yè)應(yīng)當(dāng)建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點：a.未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益；b.在財務(wù)會計報告和信息披露等方面存在虛假記載、誤導(dǎo)性陳述或者重大遺漏等；c.董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；d.相關(guān)機構(gòu)或人員串通舞弊。（重點關(guān)注）

⑥企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。

點撥：

考試要點概括

①內(nèi)部控制相關(guān)信息應(yīng)在企業(yè)內(nèi)外部有關(guān)方面之間進(jìn)行溝通和反饋。

②信息系統(tǒng)運維管理。

③建立反舞弊機制。

④建立舉報投訴制度和舉報人保護(hù)制度。

5.監(jiān)控（內(nèi)部監(jiān)督）

（1）美國COSO《內(nèi)部控制框架》關(guān)于監(jiān)控要素的要求。

①內(nèi)部控制系統(tǒng)需要被監(jiān)控，即對該系統(tǒng)有效性進(jìn)行評估的全過程?？梢酝ㄟ^持續(xù)性的監(jiān)控行為、獨立評估或兩者的結(jié)合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)控。

②持續(xù)性的監(jiān)控行為發(fā)生在企業(yè)的日常經(jīng)營過程中，包括企業(yè)的日常管理和監(jiān)控行為、員工履行各自職責(zé)的行為。

③獨立評估活動的廣度和頻度有賴于風(fēng)險預(yù)估和日常監(jiān)控程序的有效性。內(nèi)部控制的缺陷應(yīng)該自下而上進(jìn)行匯報，性質(zhì)嚴(yán)重的應(yīng)上報最高管理層和董事會。

（2）我國《基本規(guī)范》及配套指引關(guān)于內(nèi)部監(jiān)督要素的要求

內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，及時加以改進(jìn)。具體要求如下：

①企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。

②企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。

③企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價，出具內(nèi)部控制自我評價報告。

企業(yè)圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進(jìn)行評價。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實際風(fēng)險水平等自行確定。國家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定。

內(nèi)部控制評價程序一般包括制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認(rèn)定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。

企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)負(fù)責(zé)內(nèi)部控制評價的具體組織實施工作。內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進(jìn)行現(xiàn)場測試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究分析內(nèi)部控制缺陷。

a.個別訪談法。個別訪談法是指企業(yè)根據(jù)檢查評價需要，對被檢查單位員工進(jìn)行單獨訪談，以獲取有關(guān)信息。通過找有關(guān)人員談話，可以調(diào)查了解內(nèi)部控制制度，還可以針對可疑賬項或異常情況等向有關(guān)人員提出詢問。

b.調(diào)查問卷法。調(diào)查問卷法是指企業(yè)設(shè)置問卷調(diào)查表，分別對不同層次的員工進(jìn)行問卷調(diào)查，根據(jù)調(diào)查結(jié)果對相關(guān)項目作出評價。

c.專題討論會法。專題討論會法是指通過召集與業(yè)務(wù)流程相關(guān)的管理人員就業(yè)務(wù)流程的特定項目或具體問題進(jìn)行討論及評估的一種方法。

d.穿行測試和重新執(zhí)行法。重新執(zhí)行是指通過對某一控制活動全過程的重新執(zhí)行來評估控制執(zhí)行情況的方法。

鏈接：

“穿行測試”的內(nèi)容詳見本章第一節(jié)“風(fēng)險管理監(jiān)督方法”。

e.抽樣法。抽樣法是指企業(yè)針對具體的內(nèi)部控制業(yè)務(wù)流程，按照業(yè)務(wù)發(fā)生頻率及固有風(fēng)險的高低，從確定的抽樣總體中抽取一定比例的業(yè)務(wù)樣本，對業(yè)務(wù)樣本的符合性進(jìn)行判斷，進(jìn)而對業(yè)務(wù)流程控制運行的有效性作出評價。

f.比較分析法。比較分析法是指通過分析、比較數(shù)據(jù)間的關(guān)系、趨勢或比率來取得評價證據(jù)的方法。

內(nèi)部控制評價工作組應(yīng)當(dāng)根據(jù)現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進(jìn)行初步認(rèn)定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷應(yīng)當(dāng)由董事會予以最終認(rèn)定。企業(yè)對于認(rèn)定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險控制在可承受范圍之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。

④企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。

點撥：

考試要點概括

①制定內(nèi)部控制監(jiān)督制度與缺陷認(rèn)定標(biāo)準(zhǔn)。

②對內(nèi)部控制的有效性進(jìn)行自我評價。

③保存相關(guān)資料。

以上就是注冊會計師考試《公司戰(zhàn)略與風(fēng)險管理》科目知識點“內(nèi)部控制的要素”相關(guān)內(nèi)容，完成上述知識點學(xué)習(xí)后，考生可以點擊下圖進(jìn)入免費題庫，開始章節(jié)刷題，鞏固基礎(chǔ)，加深印象！

注：以上內(nèi)容選自肖迪老師注冊會計師《戰(zhàn)略》科目基礎(chǔ)班授課講義

（本文是東奧會計在線原創(chuàng)文章，轉(zhuǎn)載請注明來自東奧會計在線）