2025年高级会计师考试教材《高级会计实务》网络辅导案例分析班课程讲义第三章企业风险管理与内部控制_高级会计师备考经验_高级会计师考试_高级会计师

2025年高级会计师考试教材《高级会计实务》网络辅导案例分析班课程讲义第三章企业风险管理与内部控制

高级会计师《高级会计实务》第三章企业风险管理与内部控制
高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
第三章企业风险管理与内部控制
第01讲本章内容简要回顾

【本章主要内容】

【考点一】风险的含义、构成要素及其分类

定义企业风险指对企业的战略与经营目标实现产生影响的不确定性
内涵一是风险与目标实现相关(目标和风险相伴) 二是风险来自于不确定性(风险与机遇并存)
构成要素企业风险构成的基本要素：①风险因素；②风险事件；③损失(直接损失和间接损失)

★风险分类
(1)按照来源和范围 ①外部风险
②内部风险
(2)按照能否为企业带来盈利等机会 ①纯粹风险
②投机风险
(3)按照采取应对措施前后 ①固有风险
②剩余风险

【考点二】风险管理内涵、目标、作用和原则

企业风险管理的内涵 ★企业风险管理指企业为实现风险管理目标，对风险进行有效识别、分析、预警和应对等管理活动的过程
企业风险管理的目标 ★风险管理目标是在确定企业风险偏好的基础上，将企业的总体风险和主要风险控制在企业风险容忍度范围之内

△正保会计网校www.chinaacc.com 第1页

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com

（三）
企业风险管理主要作用（1）确定企业的风险容忍度并与战略保持一致；
（2）促使企业在选择风险应对策略（规避、降低、分担和承受）时更具严谨性；
（3）抑减经营意外和损失；
（4）识别和管理贯穿于企业的风险；
（5）提供对多重风险的整体应对；
（6）抓住机会；
（7）改善资本调配
【提示】风险管理存在的局限性主要表现在：决策过程中的判断失误，受限于成本效益原则，产生串通舞弊，管理层凌驾等问题。因此，风险管理只能为主体目标的实现提供合理保证，而不是绝对保证。

风险管理
原则融合性企业风险管理应与企业的战略设定、经营管理与业务流程相结合
全面性企业风险管理应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节
重要性企业应对风险进行评价，确定需要进行重点管理的风险，并有针对性地实施重点风险监测，及时识别、应对
平衡性企业应权衡风险与回报、成本与收益之间的关系（成本效益原则）

【考点三】风险管理的流程与方法
★风险管理的基本流程包括：①目标设定；②风险识别；③风险分析；④风险应对；⑤风险监控、信息沟通机制和报告制度；⑥风险管理考核和评价。
★目标设定——设定合理的目标才能保证企业成功经营。企业通过制定程序使各项目标与企业的使命相协调，并且确保所选择的具体目标及其所面临的风险在企业愿意承受的风险水平（即风险容忍度）范围内，即目标设定环节应确定企业的风险偏好和风险容忍度。
★风险识别——风险识别是识别可能会对企业产生影响的潜在事件，并分别确定是否是机会或者可能影响风险管理目标实现的内外部风险因素和风险事项。
★风险分析——风险分析是在风险识别的基础上，对风险成因、风险特征、风险之间相互关系，以及风险发生的可能性、影响企业目标的程度进行分析，为风险应对策略提供支持。

①风险分析描述对列出的风险事件，分别分析发生的可能性和影响程度，通过绘制风险矩阵坐标图来表示
a.分析风险可能性。风险发生可能性的纵坐标等级可定性描述为很少、不太可能、可能、很可能、几乎确定等
b.分析风险影响程度。可定性描述为微小、较小、中等、较大、重大等
c.确定风险重要性水平，将风险可能性和影响程度在风险矩阵中表示，形成风险矩阵图

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
★风险矩阵的优点：为企业确定各项风险重要性等级提供了可视化的工具。
★风险矩阵的缺点：①风险重要性等级标准、风险发生可能性、后果严重程度等大多依靠主观判断，准确性受到一定影响；②应用风险矩阵所确定的风险重要性等级通过相互比较确定，无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级。
d.从企业整体角度进行风险分析描述。风险分析不仅要分析单一风险的可能性和影响程度，同时要关注风险之间的关系，考虑整个企业层面的组合风险，特别是各单元均未超过容忍度，但组合后超出整体风险容忍度的情况；当然，如果一个业务单元超过容忍度，但与其他单元的抵消效应，将风险降低到可承受的范围是可以接受的。

②风险定量
分析为避免主观判断的影响，风险矩阵中的可能性和影响程度在条件具备的情况下，
采用定量或定性与定量相结合的技术进行
定量技术包括概率技术和非概率技术，概率技术包括风险模型(风险价值、风险现金流量和风险收益)、损失分布、事后检验、蒙特卡洛模拟等，非概率技术包括敏感性分析、情景分析、压力测试、设定基准等

★风险应对——风险应对是在风险组合观的基础上，从企业整个范围和组合的角度去考虑。在考虑应对方案的时候，不同应对方案均需要考虑、计算各自的固有风险和剩余风险。风险应对是通过对不利事件、有利事件的分析，选择实施方案将剩余风险控制在可承受度以内。
计算风险敞口——根据当前主要风险类别所涉及的业务范围采取风险防控措施未能全覆盖而发生未加保护的风险可能导致的潜在损失。风险敞口通常将各个风险类别当中的风险潜在损失加总，加总后，再考虑各个风险因素间的相关性进行调整得到。风险敞口在正常情况下不应高于企业的可承受能力。

【考点四】企业风险管理体系
企业建立风险管理体系，至少应包括以下方面：(1)风险管理理念； (2)风险管理组织职能体系；
(3)风险管理制度体系；(4)风险管理信息系统。
【考点五】内部控制目标、原则和要素

内部控制目标内部控制目标是合理保证：
(1)企业经营管理合法合规；基础目标

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com

(2)资产安全；
(3)财务报告及相关信息真实完整；
(4) 提高经营效率和效果；重要目标
(5)促进企业实现发展战略。终极目标

内部控制要素 1 内部环境重要基础
2 风险评估重要环节
3 控制活动具体方式
4 信息与沟通重要条件
5 内部监督重要保证

【考点六】内部控制的组织形式

①董事会董事会对内部控制的建立健全和有效实施负责。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业最重大的风险以及经理层是否恰当地予以应对

②审计委员会企业应当在董事会下设立审计委员会。审计委员会的职责：审查企业内部控制的设计；监督内部控制的有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力

③监事会监事会对董事会建立与实施内部控制进行监督。监事会主席及其成员应当定期参加董事会及下属审计委员会召开的涉及内部控制的会议，如对董事会及下属审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com

还可提议召开独立的监事会议

④经理层经理层负责组织领导企业内部控制的日常运行，贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对其控制风险的措施及效果进行督导和核查等

【考点七】内部控制评价
★企业内部控制评价是指企业董事会或类似权力机构定期对内部控制的有效性进行全面评价、形成评价结论、出具评价报告。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。
★内部控制缺陷认定
形成原因 ·设计缺陷
·运行缺陷
表现形式 ·财务报告内部控制缺陷
·非财务报告内部控制缺陷

严重程度 ·重大缺陷
·重要缺陷
·一般缺陷

【考点八】内部控制审计

企业内部控
制审计与评
价区别和联
系
责任主体不
同建立健全和有效实施内部控制，评价内部控制的有效性，是企业董事会的责任；在实施审计工作基础上对内部控制的有效性发表审计意见，是注册会计师的责任
评价目标不
同内部控制评价是企业董事会对各类内部控制目标实施的全面评
价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价

评价结论不
同企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，增加“非财务报告内部控制重大缺陷描述段”予以披露

联系依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此，在内部控制审计过程中，注册会计师可以利用内部控制评价的工作
年度内部控制评价报告应当于基准日后 4 个月内报出，企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送
【新增】注册会计师完成审计工作后，需取得经企业签署的书面声明，如果企业拒绝提供或以其他不当理由回避书面声明，注册会计师需要将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。注册会计师需要与企业沟通审计过程中识别的所有控制缺陷，其中，重大缺陷和重要

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
缺陷须以书面形式与董事会和经理层沟通。最后，对获取的证据进行评价，形成对内部控制有效性的意见，出具审计报告。
★内部控制审计意见类型
无保
留审
计意见必须同时符合两个条件：（1）企业按照要求，在所有重大方面建立并实施有效的内部控制；（2）注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在审计过程中未受到限制
带强
调段
的无
保留
意见
注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请审计报告使用者注意的，应在审计报告中增加强调事项段予以说明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见
否定
意见注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应对财务报告内部控制发表否定意见，同时说明重大缺陷的有关情况
无法
表示
意见注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见。注册会计师在已执行的有效程序中发现内部控制存在重大缺陷的，应当在“无法表示意见”的审计报告中对已发现的重大缺陷作出详细说明
【新增】注册会计师应当询问是否存在在企业内部控制自我评价基准日并不存在，但在该基准日之后至审计报告日之前（简称期后期间）内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素，并获取企业的书面声明。
【新增】注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度，应当出具无法表示意见的内部控制审计报告。
★会计师事务所承接内控审计业务的规定
《基本规范》第 10
条为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务
《审计指
引》第 5
条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（整合审计）

【考点九】风险管理、内部控制与公司治理
★公司治理的目标不仅是股东利益的最大化，而且是保证所有利益相关者的利益最大化。

第 02 讲经典案例分析（一）

【本章经典案例分析题】
【案例分析题一】甲公司是一家以生产和销售新能源汽车为主业的非国有上市公司，2025 年初，围绕

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
国家提出的构建国内国际双循环相互促进的新发展格局，甲公司管理层组织相关职能部门研究起草了《公司战略风险管理与内部控制管理建议书》，部分相关内容如下。
假定不考虑其他因素。
（1）应对风险挑战，优化国际市场外循环。目前公司面临部分海外工厂开工不足和外贸订单回款困难的双重风险，建议采取下列措施加以应对：①开停或出售开工率不足 30％且预计在未来一年内无法正常生产的海外公司工厂；②为大额外贸应收账款购买出口信用保险，有效控制信用损失；③按照外贸销售额的一定比例，提取特别风险准备金，成为应对海外突发情况的应急资金。
要求：
（1）逐项指出资料（1）中的①至③项建议措施所体现的风险应对策略类型。
『正确答案』（1）措施①体现了风险规避。措施②体现了风险分担中的风险转移。措施③体现了风险降低中的风险补偿。

（2）坚持问题导向，拓宽国内市场“内循环”。针对出口产品外需不足，库存商品积压的问题，开拓国内市场，发挥内需潜力，建议根据国家产品标准和国内市场偏好，稳步开发新产品，选择不同类型国内消费者试用新产品，在充分验证其性能并获得国内市场认可后进行批量生产。强化销售预算控制，由财务部门负责监督销售预算的执行。
要求：
（2）判断资料（2）中的建议是否存在不当之处，对存在不当之处的说明理由。
『正确答案』
（2）存在不当之处。
理由：由内部审计等部门负责监督销售预算的执行。

（3）梳理业务体系，强化经营管理“自循环”。围绕国内国际自循环梳理完善内部业务体系，实现产供销一体化“自循环”，建议采用下列管理和控制措施：①针对核心元器件的供应，在权衡成本效益的基础上，通过自主研发或并购等方式逐步由外包转为自产，避免核心供应链梗阻；②实施内部管理信息系统全面升级改造，实现产供销全流程系统化、信息化、可视化，提高经营效率，保障信息系统按时上线。新系统由公司信息管理部门自主开发并负责验收测试；③建立信息沟通制度，重要信息必须及时传递给经理层。
要求：
（3）逐项判断资料（3）中的①至③项建议措施是否存在不当之处，对存在不当之处的分别说明理由。『正确答案』
（3）措施①不存在不当之处。
措施②存在不当之处。
理由：公司应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试。
措施③存在不当之处。
理由：重要信息必须及时传递给董事会、监事会和经理层。

（4）加强内部控制评价。建议由内审部门对公司内部控制设计和运行的有效性进行全面评价，由公

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com 司监事会对内部控制评价报告的真实性负责。
要求：
（4）判断资料（4）中的建议是否存在不当之处，对存在不当之处的说明理由。
『正确答案』
（4）存在不当之处。
理由：由公司董事会对内部控制评价报告的真实性负责。

【案例分析题二】甲公司是一家生产智能手机的大型制造类企业。然而，在 2022 年，发展势头迅猛的甲公司遇到了前所未有的危机。为此公司召开风险管理与发展战略专题会议。有关人员发言要点如下。
假定不考虑其他因素。
（1）风险管理部经理：一方面，公司产品销量越来越大就意味着要与数百个零部件供应商建立良好高效的合作协同关系，不能有丝毫闪失。芯片供应商 G 公司的一脚急刹车成为危机的导火线。另一方面，竞争对手越来越多、越来越强大。H 公司推出的互联网手机品牌 R 手机成为甲公司手机的强劲对手，O 公司和 V 公司也借助强大的线下渠道开始崛起。
要求：
（1）根据资料（1），指出甲公司可能面临的市场风险，并说明理由。
『正确答案』
（1）甲公司可能面临的市场风险主要表现在两个方面：
一是能源、原材料、配件等物资供应的充足性、稳定性和价格变化带来的风险。
理由：公司产品销量越来越大就意味着要与数百个零部件供应商建立良好高效的合作协同关系，不能有丝毫闪失。芯片供应商 G 公司的一脚急刹车成为危机的导火线。
二是潜在竞争者、竞争者及其主要产品、替代品情况带来的风险。
理由：竞争对手越来越多、越来越强大。H 公司推出的互联网手机品牌 R 手机成为甲公司手机的强劲对手，O 公司和 V 公司也借助强大的线下渠道开始崛起。

（2）董事长：迅猛发展的背后有很多基础没有夯实，亟待主动减速、积极补课。2022 年应实施如下战略，以扭转危机，提升业绩，获得更高回报：①公司内部应进行架构和模式多维调整，我将亲自负责手机供应链管理，前供应链负责人转任首席科学家，负责手机前沿技术研究；②开启“新零售”战略；③“智能硬件”和“万物互联”可能是比智能手机更大的发展机遇。
建议公司开启生态链计划，运用已经积累的大量资金，在 5 年内投资 100 家创业公司，在这些公司复制公司模式。公司生态链的投资主要围绕以下 3 大方向：①手机周边，如手机的耳机、移动电源、蓝牙音箱；②智能可穿戴设备，如手环、智能手表；③传统家电的智能化，如净水器、净化器。
要求：
（2）根据资料（2），指出董事长建议公司应采用的成长型战略类型（请写出具体细分类型），并说明理由。
『正确答案』
（2）多元化战略——相关多元化战略。
理由：甲公司是一家生产智能手机的大型制造类企业，开启生态链计划，进入相关的手机周边、智能

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com 可穿戴设备、传统家电的智能化领域，属于相关多元化战略。

（3）财务部经理：建议充分利用风险矩阵分析风险，虽然风险矩阵无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级，也不能采用定量分析技术，但是，却可以为企业确定各项风险重要性等级提供可视化工具。
要求：
（3）根据资料（3），判断财务部经理的发言是否存在不当之处；对存在不当之处的，请说明理由。『正确答案』
（3）存在不当之处。
理由：风险矩阵中的可能性和影响程度可以在条件具备的情况下，采用定量或定性与定量相结合的技术进行。

（4）内审部门经理：对需要重点关注的风险，设置风险预警指标体系对风险进行监测。公司应在企业内部各管理层级、各职能部门、业务环节之间传递、反馈风险管理相关信息。为保护公司机密，减少外部对公司的误解，禁止向外部任何单位反馈公司风险管理的各种信息。
要求：
（4）根据资料（4），判断内审部门经理的发言是否存在不当之处；对存在不当之处的，请说明理由。『正确答案』
（4）存在不当之处。
理由：企业应与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间传递和反馈风险管理各环节的相关信息。

【案例分析题三】甲公司是一家在深圳证券交易所上市的集团企业。2024 年，为实施全面风险管理，甲公司风险总监组织召开风险管理专题会议。有关人员发言要点如下。
假定不考虑其他因素。
（1）风险总监：企业当前面临的形势异常严峻，要增强忧患意识，坚持底线思维，可将本企业与同行业或同类型企业的某些领域的做法、指标结果等做定量的比较，来确定风险的重要性水平，对风险应对方案进行持续优化，坚决杜绝各类风险的发生。
要求：
（1）根据资料（1），指出风险总监发言中所运用的风险分析技术。
『正确答案』（1）设定基准（标杆比较法）。

（2）根据资料（1），指出风险总监的发言是否存在不当之处；如存在不当之处，请说明理由。『正确答案』
（2）存在不当之处。
理由：风险应对是要通过对不利事件、有利事件的分析，选择实施方案将剩余风险控制在可承受度以内，因此，没有必要也不可能杜绝所有风险。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
（2）风险管理部经理：2024 年 7 月，风险管理部对企业涉及的各项风险进行细化识别，共识别出主要风险 76 项；建议各部门认真评估相关风险发生的可能性和影响程度，合理确定所承担的风险类别及风险敞口。风险管理部将在汇总各部门上报的风险敞口的基础上，考虑各个风险因素之间的相关性，按规定的权限和程序逐级上报调整公司总体风险敞口水平，在正常情况下公司总体风险敞口水平可以略高于企业的可承受能力，进而可以获取更高收益。
要求：
（3）根据资料（2），指出风险管理部经理的发言是否存在不当之处；如存在不当之处，请说明理由。『正确答案』
（3）存在不当之处。
理由：在正常情况下公司总体风险敞口水平不应高于企业的可承受能力。

（3）风险管理委员会专家：近年来，企业销售量呈下跌趋势，建议采取一些应对措施。具体如下：
①建立风险准备金，应对突发风险；②降低传统产品的生产投入，增加研发投入力度，实现产品技术升级，以获取高附加值；③退出连续亏损并且没有发展前途的 A 产品生产线；④对于新产品研发项目购买商业保险，以获取预定损失的补偿。
要求：
（4）根据资料（3），逐项指出风险管理委员会专家建议采取的风险应对策略的具体类型，并说明理由。
『正确答案』
（4）措施①风险补偿。
理由：企业对风险可能造成的损失采取建立风险准备金的措施进行补偿，以期降低风险。
措施②风险转换。
理由：企业通过战略调整等手段将传统产品生产投入风险转换成为研发风险，从而在一定程度上降低总体风险。
措施③风险规避。
理由：企业主动退出没有发展前途的 A 产品生产线，避免成为风险的承受者。
措施④风险分担中的风险转移。
理由：企业通过保险合同将研发风险转移到第三方。

【案例分析题四】诚信集团是上交所上市的大型企业集团，是一家以新能源汽车研发、设计、制造和销售为主的国内知名企业。2024 年初，诚信集团决定根据企业内部控制基本规范、配套指引及风险管理等有关规定，对内部控制和风险管理体系进行优化，并就此制订了 2024 年度内部控制和风险管理体系优化实施方案。
假定不考虑其他因素。
（1）明确企业内部控制目标，提出要切实提升核心竞争力，加快实现高质量发展，全力打造世界一流新能源车企。建立有效的合规管理体系，虽然不能完全杜绝违规事件发生，但是，尽力降低违规事件发生的风险；建立完善的指标评价体系，争取实现 2024 年的利润总额同比增长 6.7％，增长率超过 56%,
净资产收益率不低于 8％。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
要求：
（1）根据资料（1），分析诚信集团内部控制目标定位是否存在不足，并说明理由。『正确答案』
（1）内部控制目标定位存在不足。
理由：缺少合理保证“资产安全和财务报告及相关信息真实完整”目标。

（2）加强信息沟通，建立信息与沟通制度。明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通。充分发挥信息技术在信息与沟通中的作用。即使建立集团财务共享服务中心，将内部控制流程“固化”在信息系统之中，仍然不能杜绝错误和舞弊现象发生。
要求：
（2）根据资料（2），分析诚信集团关于信息沟通的做法是否恰当，并说明理由。『正确答案』
（2）关于信息沟通的做法恰当。
理由：内部控制只能提供合理保证，信息系统本身也存在风险，需要加强控制，因此无法杜绝错误和舞弊现象发生。

（3）新能源汽车智能系统的核心软件由 A 国甲公司供应。2023 年9 月，甲公司突然提出加价 20％的要求，如果诚信集团不同意加价则拒绝发货，并且还不退还集团预交的货款。一旦该核心软件供应不及时，将会给集团带来非常严重的后果。为此，诚信集团与供应商进行谈判磋商并最终达成一致，供应商同意发货，但是，诚信集团要在发货后补交 10％的货款。
要求：
（3）按照能否为企业带来盈利等机会，指出风险的类别，并根据资料（3），指出诚信集团面临的具体风险类别，说明理由。
『正确答案』
（3）按照能否为企业带来盈利等机会，可以将风险分为纯粹风险和投机风险。
诚信集团面临的是纯粹风险。
理由：如果诚信集团不同意加价则拒绝发货，并且还不退还公司预交的货款，而且该核心软件供应不及时，将会给集团带来非常严重的后果，因此属于只会带来损失一种可能性的风险，即纯粹风险。

（4）针对上述风险，诚信集团采取如下风险管理措施：①集团设定风险管理目标是在确定企业风险偏好的基础上，将企业的总体风险和主要风险控制在企业风险容忍度范围之内，并且，企业风险偏好由经理层确定。②风险管理基本流程包括目标设定、风险识别、风险分析、风险应对、风险监控、信息沟通和报告、风险管理考核和评价。
③明确风险管理组织架构及各自职责，内部审计部门和董事会下设的审计委员会是第一道防线；风险管理职能部门和董事会下设的风险管理委员会是第二道防线；企业各有关职能部门和业务单位是风险管理的第三道防线。④应用风险管理信息系统，设置风险预警指标体系，进行预警分级，对风险的状况进行检测并实施控制。风险监控中发现的已经形成较大损失的重要事件应向公司管理层报告，重大事件应向董事会报告。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
要求：
（4）根据资料（4），逐项分析诚信集团风险管理措施是否存在不当之处，如存在不当之处，请说明理由。
『正确答案』
（4）第①项存在不当之处。
理由：企业风险偏好由董事会确定。
第②项不存在不当之处。
第③项存在不当之处。
理由：企业各有关职能部门和业务单位是风险管理的第一道防线；风险管理职能部门和董事会下设的风险管理委员会是第二道防线；内部审计部门和董事会下设的审计委员会是第三道防线。
第④项存在不当之处。
理由：风险监控中发现的已经形成较大损失的重要事件应向上一级部门报告，重大事件应向公司管理层或董事会报告。

要求：
（5）根据资料（4），简述风险管理信息系统的主要功能。
『正确答案』
（5）风险管理信息系统的主要功能：
①实现风险信息的共享；
②风险预测和评估；
③开展风险监控。

第 03 讲经典案例分析（二）

【案例分析题五】恒远公司为同时在境内外上市的集团公司。2023 年 7 月 1 日，恒远公司管理层召开风险管理和内部控制专题研讨会，重点讨论公司内部控制目标、面临的主要风险以及拟采取的应对策略。会议相关内容摘要如下。
假定不考虑其他因素。
（一）基本要求
董事长提出董事会应该对整个企业集团内部控制制度体系的建立健全和有效实施负总责。为了提高经营效率，避免扯皮推诿，对于企业集团的重大决策、重大事项和重要人事任免等事项，应当按照规定的权限和程序实行集体决策审批或者联签制度。此外，为确保反舞弊工作落到实处，建议建立举报投诉制度和举报人保护制度，设置举报专线，并及时传达至全体中层以上员工。
要求：
（1）根据《企业内部控制基本规范》和《企业内部控制配套指引》的相关规定，判断资料（一）是否存在不当之处；如存在不当之处，请说明理由。
『正确答案』

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
（1）存在不当之处。
理由：为确保反舞弊工作落到实处，建议建立举报投诉制度和举报人保护制度，设置举报专线，并及时传达至全体员工。

（二）风险管理体系
总经理提出公司应该建立风险管理体系，相关资料如下。
（1）风险管理组织职能体系。风险管理的组织机构主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
（2）风险管理制度体系。企业应建立健全能够涵盖风险管理主要环节的风险管理制度体系，通常包括风险管理决策制度、风险识别与评估制度、风险监测预警制度及风险管理报告制度。
（3）风险管理信息系统。企业可以应用风险管理信息系统，结合大数据分析，实现风险信息的共享、进行风险预测和评估、开展风险监控。
要求：
（2）根据资料（二）中的第（1）至（3）项，逐项判断是否存在不当之处，如存在不当之处，请说明理由。
『正确答案』
（2）第（1）项不存在不当之处。
第（2）项存在不当之处。
理由：风险管理制度体系通常包括风险管理决策制度、风险识别与评估制度、风险监测预警制度、应急处理制度、风险管理评价制度、风险管理报告制度、风险管理考核制度等。
第（3）项不存在不当之处。

（三）风险分析
风控部经理提出企业应采用定量或定性与定量相结合的技术，不仅要分析单一风险的可能性和影响程度，而且要关注风险之间的关系，考虑整个企业层面的组合风险；只要各业务单元风险未超过风险容忍度，组合在一起就不会超出企业整体风险容忍度，各业务单元风险均能接受。
要求：
（3）根据资料（三），判断风控部经理的建议是否存在不当之处，如存在不当之处，请说明理由。『正确答案』
（3）存在不当之处。
理由：风险分析不仅要分析单一风险的可能性和影响程度，而且要关注风险之间的关系，考虑整个企业层面的组合风险，如果一个业务单元超过容忍度，但与其他单元的风险抵消，企业层面的组合风险没有超过容忍度，也是可以接受的；如果各业务单元风险未超过风险容忍度，但是，组合在一起也可能会超出企业整体风险容忍度，这也是不能接受的。

（四）风险应对
财务总监建议采取以下措施加以应对：①积极拓展线上营销渠道，利用抖音等平台开展直播带货。② 拒绝与信用等级低的交易对手交易。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
要求：
（4）逐项指出资料（四）中的①和②项建议措施所体现的风险应对策略类型。
『正确答案』
（4）第①项建议措施体现的风险应对策略是风险转换。
第②项建议措施体现的风险应对策略是风险规避。

（五）风险监控、信息沟通和报告
风险管理部经理提出公司在风险评价的基础上，针对需重点关注的风险及相应的指标，设置风险预警指标体系，并将指标值与预警临界值进行比较识别预警信号，进行预警分级，对风险的状况进行检测并实施控制；风险监控中发现的已经形成较大损失的重要事件应向管理层或董事会报告，重大事件应建立应急处置机制。
要求：
（5）根据资料（五），判断风险管理部经理的表述是否存在不当之处，如存在不当之处，请指出并说明理由。
『正确答案』
（5）存在不当之处。
不当之处：风险监控中发现的已经形成较大损失的重要事件应向管理层或董事会报告，重大事件应建立应急处置机制。
理由：风险监控中发现的已经形成较大损失的重要事件应向上一级部门报告，重大事件应向公司管理层或董事会报告；对特别重要的重大事件预警应建立应急处置机制。

【案例分析题六】甲公司是一家从事农产品深度加工和销售的上市企业。从 2024 年起，从内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面全面启动内部控制体系的建设。2024 年有关工作要点如下。
假定不考虑其他因素。
要求：
（1）根据《企业内部控制基本规范》及其配套指引等有关规定的要求，逐项分析资料（1）至（5）是否存在不当之处，若存在不当之处，请指出并说明理由。
（1）关于内部环境。内部环境是公司建立与实施内部控制的重要基础，董事会对内部控制的建立健全和有效实施负责；建立规范的公司治理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制；将职业道德修养作为选拔和聘用员工的唯一重要标准；加强企业文化建设，培育积极向上的价值观和社会责任感，董事长应在塑造良好的企业文化中发挥关键作用。
『正确答案』
（1）资料（1）存在不当之处。
不当之处一：将职业道德修养作为选拔和聘用员工的唯一重要标准。
理由：企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。
不当之处二：董事长应在塑造良好的企业文化中发挥关键作用。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
理由：董事、监事、经理及其他高级管理人员应在塑造良好的企业文化中发挥关键作用。

（2）关于风险评估。风险评估是实施内部控制的重要环节。在公司内部成立专门的风险评估机构，
围绕内部控制目标，对内部环境、业务流程等进行全面评估，针对企业的内外部风险，采用定性的方法，根据风险发生的可能性及其影响程度，对识别的风险进行分析和排序，并考虑整个企业层面的组合风险。针对公司物流方面的短板，甲公司决定引进现代物流信息技术，建立动态的物流安全监控系统，从而能够有效地降低风险发生的概率；考虑自身业务情况和特点，选择合适的套期工具，积极开展套期保值业务。
『正确答案』
资料（2）存在不当之处。
不当之处：针对企业的内外部风险，采用定性的方法。
理由：企业一般采用定量或定性与定量相结合的方法，从发生的可能性和影响程度两个方面对事件进行评估。

（3）关于控制活动。根据风险评估的结果，从以下两个方面强化控制措施：一是因资源限制等原因无法实现不相容职务相分离的，企业应当采取全面检查交易文档、定期资产盘点等替代性控制措施；二是加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实、准确和完整。
『正确答案』
资料（3）存在不当之处。
不当之处一：企业应当采取全面检查交易文档、定期资产盘点等替代性控制措施。
理由：企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。
不当之处二：保证会计资料真实、准确和完整。
理由：保证会计资料真实和完整。

（4）关于信息与沟通。完善信息沟通制度，及时收集传递与内部控制相关的各种信息，确保信息在企业内部各管理层级、责任单位与业务环节之间进行有效的沟通和反馈。同时为了提高控制的效率，在建立的管理信息系统和业务信息系统的基础上，利用信息技术对信息进行集成和共享。重要信息应当及时传递给董事会、监事会和经理层。
『正确答案』
资料（4）存在不当之处。
不当之处：确保信息在企业内部各管理层级、责任单位与业务环节之间进行有效的沟通和反馈。
理由：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。企业应当建立信息沟通制度，将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。

（5）关于内部监督。内部监督包括日常监督和专项监督，专项监督应当与日常监督有机结合，日常监督是专项监督的基础，专项监督是日常监督的补充。公司董事会授权内部审计部门开展内部控制的监督

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
检查，董事会下设的审计委员会负责监督内部审计部门的工作，核查内部审计的有效性。企业应当在日常监督的基础上，定期对内部控制的有效性进行自我评价，出具自我评价报告。
『正确答案』
资料（5）存在不当之处。
不当之处：企业应当在日常监督的基础上，定期对内部控制的有效性进行自我评价，出具自我评价报告。
理由：企业应当在日常监督和专项监督的基础上，定期对内部控制的有效性进行自我评价，出具自我评价报告。

要求：
（2）根据资料（2），指出甲公司针对面临的内外部风险的分析描述。
『正确答案』
（2）风险分析描述：
①分析风险可能性；
②分析风险影响程度；
③确定风险重要性水平；
④从企业整体角度进行风险分析描述。

要求：
（3）根据资料（2），指出甲公司针对物流方面的短板所采用的风险应对具体策略，并说明理由。『正确答案』
（3）风险控制。
理由：引进现代物流信息技术，建立动态的物流安全监控系统，从而能够有效地降低风险发生的概率。风险对冲。
理由：考虑自身业务情况和特点，选择合适的套期工具，积极开展套期保值业务。

要求：
（4）根据资料（2），说明在确定风险应对策略的过程中，管理层应该考虑哪些因素。『正确答案』
（4）在确定风险应对的过程中，管理层应该考虑：①不同的拟应对方案对风险应对的可能性和影响程度（可用利润、每股收益等表示），以及哪个应对方案与企业的风险容限相协调；②不同拟应对方案的成本和效益；③实现企业目标可能的机会。

【案例分析题七】甲公司系以生产和销售智能家用电器为主业的国有控股上市公司。为全面贯彻落实《关于进一步加强财会监督工作的意见》，准确把握新时代财会监督的新定位、新要求，坚持系统观念和问题导向，强力推动财会监督工作落地见效，自 2024 年 1 月 1 日起实施《企业内部控制基本规范》及其配套指引。甲公司就此制定了内部控制规范体系实施工作方案，该方案要点如下。
假定不考虑其他因素。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
要求：根据《企业内部控制基本规范》及其配套指引的要求，逐项判断甲公司（1）至（5）项内容是否存在不当之处；对存在不当之处的，分别指出不当之处，并说明理由。
（1）组织领导。董事会对内部控制的建立健全和有效实施负责，对内部控制建设中的重大问题作出决策。经理层负责组织领导公司内部控制的日常运行，确定公司最大风险承受度，并对职能部门和业务单元实施内部控制体系进行指导。审计委员会负责审查企业内部控制的设计，监督内部控制有效实施，审计委员会主席由总会计师兼任。
『正确答案』
（1）第（1）项内容存在不当之处。
不当之处一：经理层确定公司最大风险承受度。
理由：董事会确定公司最大风险承受度。
不当之处二：审计委员会主席由总会计师兼任。
理由：审计委员会主席应由具备财务、会计专业背景的独立董事担任。

（2）工作安排。第一，确定控制目标。内部控制应当有利于促进公司实现发展目标，并应随着公司竞争状况和风险水平等情况的变化相应调整控制措施，并且必须统筹考虑投入与产出，以适当的成本实现有效控制。第二，开展风险评估。公司根据战略规划和发展目标，组织开展风险评估工作，识别和分析经营管理过程中的各种内部风险，制定风险应对策略并实施相应的控制活动。
第三，衡量控制结果。公司通过检查执行记录、实际结果与控制目标（或标准）进行比较、计量偏离目标的差异等方式来评定控制成效。第四，综合检查评价。公司在结合专项监督的基础上，定期对内部控制有效性进行全面评估和整体评价，确定内部控制的健全和有效。
『正确答案』
（2）第（2）项内容存在不当之处。
不当之处一：识别和分析经营管理过程中的各种内部风险。
理由：公司不仅要识别内部风险，还要识别与控制目标相关的各类外部风险。
不当之处二：在结合专项监督的基础上，定期对内部控制有效性进行全面评估和整体评价。
理由：应当在结合日常持续监督的基础上，定期对内部控制有效性进行评估和评价。

（3）控制重点。公司根据业务特点和发展实际，有针对性地实施控制。一是规范投资项目审批流程，重大投资项目必须由董事长审批通过后方可实施。二是严格对现金和银行存款的管理，指定一人对办理资金业务的相关印章和票据进行集中管理。三是加强合同纠纷管理，合同纠纷协商一致的，应与对方当事人签订书面协议；合同纠纷经协商无法解决的，应根据合同约定选择仲裁或诉讼方式解决。
『正确答案』
（3）第（3）项内容存在不当之处。
不当之处一：重大投资项目必须由董事长审批通过后方可实施。
理由：对于重大的业务和事项，企业应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或擅自改变集体决策。
不当之处二：指定一人对办理资金业务的相关印章和票据进行集中管理。
理由：严禁将资金业务的相关印章和票据集中一人保管。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com 或：不符合不相容职务相分离的要求。或：不符合制衡性原则的要求。

（4）自我评价。公司授权内部审计部门作为内部控制评价部门，负责内部控制评价的具体组织实施工作。内部审计部门根据公司实际情况和管理要求，制定科学合理的评价工作方案，报经理层批准后实施。内部控制评价应侧重于对内部控制运行的有效性发表意见并出具结论。
『正确答案』
（4）第（4）项内容存在不当之处。
不当之处一：内部控制评价方案报经理层批准后执行。
理由：内部控制评价方案报经董事会批准后实施。
不当之处二：内部控制评价应侧重于对内部控制运行的有效性发表意见并出具结论。
理由：内部控制评价应对内部控制整体有效性发表意见并出具结论。

（5）外部审计。公司拟聘用 A 会计师事务所为公司 2024 年内部控制自我评价工作提供咨询服务；同时，委托该会计师事务所提供内部控制审计服务。A 会计师事务所的咨询部门和审计部门相互独立，各自提供服务，人员不交叉混用。并且，注册会计师在实施内部控制审计过程中，也不得利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果。
『正确答案』
（5）第（5）项内容存在不当之处。
不当之处一：委托 A 会计师事务所的咨询部门和审计部门分别为公司提供内部控制咨询服务和内部控制审计服务。
理由：无法保证内部控制审计工作的独立性。
或：为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控制审计服务。
不当之处二：注册会计师在实施内部控制审计过程中，也不得利用企业内部审计人员、内部控制评价人员和其他相关人员的工作成果。
理由：注册会计师在实施内部控制审计过程中，可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而减少本应由注册会计师执行的工作。

【案例分析题八】甲公司是一家集研发、制造和销售手机为一体的非国有控股上市公司。自 2020 年以来，随着中国 5G 商用化进展速度不断加快，进而推动国产智能手机行业飞速发展，使中国智能手机行业呈现出产业集中、国内市场稳定、AI 等新技术推动产品升级等发展趋势，为抓住机会，强化管控，防范风险，甲公司自 2021 年 1 月 1 日起全面实施《企业内部控制基本规范》及其配套指引。
为了检查实施效果，甲公司成立了内部控制评价工作小组，对内部控制设计与运行情况进行检查评价。假定不考虑其他因素。
（1）内部控制目标。通过实施内部控制规范体系，进一步提升公司治理水平和风险管控能力，保证公司经营管理合法合规即可。
要求：
（1）根据《企业内部控制基本规范》及其配套指引等有关规定的要求，判断资料（1）是否存在不当

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com 之处，若存在不当之处，请指出不当之处，并说明理由。
『正确答案』
（1）资料（1）存在不当之处。
不当之处：保证公司经营管理合法合规即可。
理由：内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

（2）内部环境。公司应建立规范的治理结构和议事规则，明确董事会、监事会和经理层的职责权限，董事会应当独立于经理层，对内部控制的设计与运行进行监控。此外，公司应建立有利于企业可持续发展的人力资源政策，应当将员工的专业胜任能力作为选拔和聘用的重要标准，切实加强员工培训和继续教育，不断提升员工素质。加强内部审计工作，保证内部审计工作的独立性，内部审计部经理由总经理直接管辖。
（2）根据《企业内部控制基本规范》及其配套指引等有关规定的要求，判断资料（2）是否存在不当之处，若存在不当之处，请指出不当之处，并逐项说明理由。
『正确答案』
（2）资料（2）存在不当之处。
不当之处一：将员工的专业胜任能力作为选拔和聘用的重要标准。
理由：企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。
不当之处二：内部审计部经理由总经理直接管辖。
理由：内部审计部经理应接受公司董事会下属的审计委员会或类似机构管辖。

（3）控制活动。包括：
①加强组织架构控制，科学设计内部机构，合理分配权责；规定企业的重大决策、重大项目安排、重要人事任免及大额资金运作等，应当按照规定的权限和程序实行集体决策审批或者联签制度。在极其特殊情况下，董事长有权改变集体决策意见。
②按照《中华人民共和国会计法》和国家统一的会计准则制度的要求设置会计机构，配备会计从业人员，建立会计工作的岗位责任制，对会计人员进行科学合理的分工；会计人员按照规定取得和填制原始凭证，并对记账凭证进行连续编号；定期编制、报送和保管财务会计报告，单位负责人对本公司会计工作和会计资料的真实性和准确性负责。
③甲公司十分重视全面预算管理，公司根据发展战略和年度生产经营计划，综合考虑预算期内经济、市场以及财务等因素，编制年度全面预算；公司全面预算管理委员会对预算管理机构提交的预算方案进行了研究讨论，并提交董事会；董事会审查预算的科学性和可行性后，批准了全面预算草案，并以正式文件的形式下达执行。
要求：
（3）根据《企业内部控制应用指引》的要求，分析资料（3）中①至③项是否存在不当之处，若存在不当之处，请说明理由。
『正确答案』（3）第①项存在不当之处。
理由：对于“三重一大”事项，任何个人不得单独进行决策或者擅自改变集体决策意见。
第②项存在不当之处。

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com 理由：单位负责人对本公司会计工作和会计资料的真实性和完整性负责。
第③项存在不当之处。
理由：企业董事会审核通过全面预算草案，报经股东大会审议批准后，以文件形式下达执行，而不是由董事会批准全面预算草案。

（4）内部控制评价。包括： ①内部控制评价工作组确定了内部控制评价的范围。其中，由于公司新引进的预算管理信息系统未在甲公司范围内全面推广，因此不将与该系统有关的内部控制纳入本年度内部控制有效性评价的范围。②内部控制评价报告经公司经理层批准后按要求进行了披露。③企业内部控制评价报告应先于内部控制审计报告对外披露或报送。
要求：
（4）根据《企业内部控制评价指引》的要求，判断资料（4）甲公司内部控制评价工作组确定的内部控制评价范围是否存在不当之处。若存在不当之处，请指出并说明理由。
『正确答案』
（4）第①项存在不当之处。
不当之处：不将与该系统有关的内部控制纳入本年度内部控制有效性评价的范围。
理由：内部控制评价应当涵盖企业及其所属单位的各种业务和事项，违反了全面性原则。
第②项存在不当之处。
不当之处：内部控制评价报告经公司经理层批准后按要求进行了披露。
理由：内部控制评价报告经公司董事会批准后按要求对外披露或报送相关主管部门。
第③项存在不当之处。
不当之处：企业内部控制评价报告应先于内部控制审计报告对外披露或报送。
理由：企业内部控制评价报告应当与企业内部控制审计报告同时对外披露或报送。

（5）内部控制审计。甲公司聘请 A 会计师事务所对企业内部控制实施审计。注册会计师按照自上而下的方法实施了相应的审计程序，认定了部分财务报告内部控制一般缺陷和重要缺陷，并认为这些缺陷组合起来不构成重大缺陷，也没有发现非财务报告重大缺陷。因此，注册会计师张某得出在内部控制评价基准日财务报告内部控制和非财务报告内部控制整体有效的结论。
要求：
（5）根据《内部控制审计指引》的要求，判断资料（5）甲公司的内部控制审计是否存在不当之处，若存在不当之处，请指出并说明理由。
『正确答案』
（5）存在不当之处。
不当之处：A 会计师事务所出具了在内部控制评价基准日财务报告内部控制和非财务报告内部控制整体有效的结论。
理由：内部控制审计报告是注册会计师侧重对财务报告内部控制目标实施的审计评价，仅对财务报告内部控制的有效性发表审计意见。

（6）A 会计师事务所注册会计师王某认为，由于不能确定期后事项对甲公司内部控制有效性的影响程

高会论文发表评审业绩辅导考试辅导奥财网校：www.kjlww.com
度，应当出具无法表示意见的内部控制审计报告；注册会计师仅需要与甲公司沟通在审计过程中识别的所有重大缺陷和重要缺陷，并以书面形式与董事会和经理层沟通。
要求：
（6）根据资料（6），判断注册会计师王某的观点是否恰当，并说明理由。
『正确答案』
（6）注册会计师王某的观点不恰当。
理由：注册会计师需要与企业沟通审计过程中识别的所有控制缺陷，其中，重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。