内部控制与风险管理-问题0418.docVIP

企业内部控制与风险管理大作业 一、基本概念（简答）（10分） COSO《内部控制-整合框架》中内部控制的定义？COSO《风险管理整合框架》（简称ERM框架）中企业风险管理的定义？ 答：内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。 一个计划、组织、领导、控制一个组织的活动的过程，其目的是为了使一个组织的资产及所得所受的风险影响减为最小 答：我国内部控制规范体系，包括基本规范、应用指引、评价和审计三个类别，依次是 核心统领、应用指引、和事后鉴定三种类型。 　《基本规范》将内部控制的目标归纳为五个方面： （1）合理保证企业经营管理合法合规； 　　 （2）合理保证企业资产安全；（有效、安全、完整） 　　 （3）合理保证企业财务报告及相关信息真实完整； 　　 （4）提高经营效率和效果； （5）促进企业实现发展战略。 内部控制的要素　（一）内部环境　　（二）风险评估　　（三）控制活动　　（四）信息与沟通（五）内部监督 货币资金内部控制制度设计（其中一项制度） 见附件一 货币资金控制制度 筹资活动控制制度设计（其中一项制度） 三、内部控制设计（15分） 内部控制设计的步骤？（5分） 答：明确控制目标、整合控制流程、鉴别控制环境、确定控制措施 以下活动内部控制流程（10分，二选一） 资金活动内部控制流程（其中一项活动流程） 采购业务招标流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶段 总经理 需求部门 采购部经理 采购部 供应商 D1 D2 D3 财务报告内部控制流程（其中一项活动流程） 四、内部控制评价（10分） 内部控制评价程序？（5分） 内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 自评报告的内容（5分） 组织实施内部控制评价的总体情况；　　（2）内部控制责任主体的声明；　　（3）内部控制评价的范围和内容；　　（4）内部控制评价的标准和依据；　　（5）内部控制评价的程序和方法；　　（6）内部控制重大缺陷及其认定情况；　　（7）内部控制重大缺陷的整改措施及责任追究情况；　　（8）内部控制有效性的结论； 内部控制审计的程序？（5分） 1、了解企业的内部控制情况，并做出相应的记录 2、初步评价内部控制的健全性。 3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。 风险管理的基本流程？（5分） 答：：（1）风险识别。对尚未发生的、潜在的和客观存在的各种风险系统地、连续地进行识别和归类，并分析产生风险事故的原因。（2）风险估测。在风险识别基础上，估计风险发生的概率和损失幅度。（3）风险评价。在风险识别和风险估测基础上，对风险发生的概率、损失程度，结合其他因素全面进行考虑，评估发生风险的可能性及其危害程度，并与公认的安全指标相比较，以衡量风险的程度，并决定是否需要采取相应的措施。（4）选择风险管理技术。（5）风险管理效果评价 ????(二)进行风险评估； ????(三)制定风险管理策略； ????(四)提出和实施风险管理解决方案； ????(五)风险管理的监督与改进。 七、案例点评（20分） 1.点评案例（二选一）： 《企业内部控制评价体系的构建——基于亚新科工业技术有限公司的案例研究》 《信用风险管理：从内部绩效评价到客户公司治理风险评价——基于LS公司信用风险评价》 2.点评内容包括： 案例简介 选题、案例内容、案例分析等方面的优点和存在的问题 八、案例提纲（20分） 要求：在企业内部控制与风险管理的内容范围内，选择案例题目，撰写提纲并至少写出二级标题，并简要写明每部分的主要内容。 农业产业化的内部控制与风险管理——基于三鹿集团个案分析 前言 二、背景介绍 2.1 三鹿公司简介 2.2 三鹿毒奶粉事件经过 2.3 事件影响 2.3.1 对乳制品行业的影响 2.3.2 对内部控制和风险管理的影响 农业产业化风险识别 3.1 农业产业化简介 3.2 农业产业化风险类别 3.3 农业产业化风险识别方法 3.3.1 识别理论述评 3.3.2 适用于本文的识别方法 四、农业产业化风险管理中，三鹿集团的不足之处 五、农业产业化的内部控制 5.1 农业产业化内部控制理论述评 5.2 三