内部控制与风险案例

巨人集团内部控制案例分析

背景介绍：

巨人集团，曾经是一个红遍全国的知名企业，以推出“巨人汉卡”和“巨人脑黄金”而闻名。历经不到2年就成为销售额近4亿远，利税近5000万元，员工达2000多人的大企业，同样历经不到4年就如同泡沫式的破裂了，有人说“巨人”是个神话，而这个神话终因史玉柱不是神而最终破灭。

失败原因：

关于巨人由兴到衰到原因有很多，比如：国家当时对房地产的打击力度加大；关广告策略偏失；市场竞争激烈等。我们仅从内部控制方面来分析巨人集团失败的原因：

●董事会被架空：

史玉柱在检讨失败时坦言：巨人的董事会是空的，决策一个人说了算。董事会在内部控制中起着制约管理层专权，提高公司决策水平，强化风险管理体系的作用。而董事会无法发挥其作用，经营权和管理权都集中在决策人或主管手中，那么会导致决策失衡，难以控制其风险，从而导致管理当局经营管理理念和经营方式失误而拖垮整个公司。

●多元投资策略中的风险控制失效：

巨人集团先后进军房地产业，大规模兴建巨人大厦，导致资金链跟不上。92年有盲目进军生物工程行业，在保健品广告方面投资巨大，财务状况进一步恶化。这是管理层对于投资决策风险没有准确把握。多元化的投资本身是为了分散风险而进行的，但巨人在没有确定企业风险承受能力，风险容忍度和行业风险出现的概率及应对策略而盲目跟进。风险偏好过高，从而引起资金枯竭财务崩溃。

●企业文化与人力资源流失：

随着巨人的发展，“只问结果，不问过程”一味追求经营效益的管理模式使巨人的企业文化受到严重的损害。企业文化以风险管理和企业精神为核心，凝聚着员工的归属感积极性的人本管理理论巨人这种单纯提倡高盈利高回报管理模式和功利的企业文化在巨人经营的中后期暴露出干部队伍动力不足，性情尽显，不关注公司整体利益，职工生产热情下降，产品供不应求，导致错过销售黄金季。另外，在巨人集团弊病暴露之后，采取对干部队伍进行“大换血”导致一批人才流失。

●内部控制失效：

巨人总公司下属巨大的销售网络，并且放任其注册分公司。权力分配的监督不善，使总公司为分公司背负债务压力。并且集团内部的内部控制失效，有人大幅度吞噬公司财产。据监事会主席周良正在报告中指出，巨人集团出现各类违规违纪，截留挪用公款，搞虚假广告的人屡见不鲜。总公司管理层对其干部系统和销售网络出现不同程度的失控。

经验与教训：

内部控制是指由企业董事会，管理层和全体职工共同实施用于战略制定并贯穿整个企业经营过程，旨在识别企业管理风险，为实现企业合理目标而提供一系列控制活动。在内控的框架下：

协调决策者与董事会之间的矛盾。发挥董事会决策，管理的职能。另外决策者应多听取下属，董事会等各方的意见，不可一意孤行，这样才能制定比较完善的决策。

注重风险应对机制。在投资决策时，充分考虑其风险，有专业人员作出风险评估，将风险控制在可承受范围内并制定应对策略以逐步减少风险对企业的影响。

塑造健康向上的企业文化。关注员工需求，建立奖罚明确鼓励机制。树立企业共同的价值观，提升企业竞争力。注重人才在企业中的巨大作用，可以进行绩效考核留住优秀的人才，提高企业整体素质。

注重内部控制的作用。设置审计部门加强对子公司和营销网络管理，财务的管理和监督，保持监事会，审计部门的独立性，防止公司的管理机制混乱，营销体系责任不明确私吞公司财产行为的出现。

海尔公司风险防范的成功经验

海尔集团是世界第四大白色家电制造商、中国最具价值的品牌。海尔旗下拥有240多家法人单位，在全球30多个国家建有本土化的设计中心、制造基地和贸易公司，全球员工总数超过五万人，重点发展科技、贸易、金融、工业四大支柱产业，已发展成为具有相当规模的跨国企业集团。美国次贷危机引发的金融风暴席卷全球，作为制造业大国的中国同样面临着巨大挑战。世界著名的消费市场研究机构EuromonITor International（欧睿国际）最新发布的监测数据显示，2008年海尔品牌在全球冰箱市场份额已达到6.3%，超过LG和伊莱克斯等品牌，跃居全球第一。海尔之所以能在金融风暴席卷全球的大环境下中取得如此佳绩，很大程度上得益于其对风险防范的强化和创新。海尔主要采取了以下措施对风险实施管控：

1、进行全面内控，建立内部监控机制内部监控机制：为了保证集团的运行安全，

平稳的达成战略目标，海尔建立了一套对风险进行防范和控制的体系，其核心是针对子公司的组织、治理、战略，以及业务运作的各种制度与流程中可能存在（漏洞，规定空白，人为干扰，缺乏可行性，制度与执行制度的部门与岗位之间冲突，缺乏科学规范，制度过粗，或制度之间存在原则冲突等方面）的问题，为防范、管理乃至消除上述问题而建立一个系统性的、不依赖人的、制度性工作体系。

2、全员内控：海尔的风险防范是一个全员内控的理念，风险防范已经不仅仅局限

于财务部、审计部、法律部等部门，而是将其渗透到了公司的各个层面，无论是从董事会层到经理层，再到员工层，还是从集团战略层到执行层，再到各个职能业务层，全面的风险防范意识已经渗透到了企业的每个层面、每个员工。

3、减少存货、加快资金回收，降低经营风险：在美国次贷危机发生后，海尔及时

做出了各类风险应对措施，例如在全国范围内取消仓库，按订单生产，像冰箱一年几千万的产量，库存量几乎为零，极大地降低了存货在流动资金中所占的比重。这样一下子就增加了企业的现金流量，在一定程度上降低了经营风险。

4、建立财务公司：财务公司是海尔集团进行业务流程再造的助推器。财务公司的建立解决了企业内部财务关系混乱的局面。企业有了较完善的内部财务监控机制。财务公司实现了资产与资金的双重增值，是提高资金利用率、降低财务成本的金融工具，也是资金流整合的金融载体。到2008年底，历经6年的发展，海尔财务公司已经初步完成了由一个单纯的资金集中管理服务商到一个集约化金融服务、集团化金融管理、集成化金融支持三位一体的海尔特色金融服务综合供应商的蜕变，构筑了海尔品牌冲击世界500强的核心竞争力。海尔通过建立财务公司，把财务风险控制模型注入到集团产业内部，全面构建了集团产业财务风险防范体系，整体提高了海尔集团的财务风险防范能力。用创新变革应对风险，在风险面前，海尔走创新之路应对风险。风险和机遇并存，能否规避风险、抓住机遇，主要看企业自身的竞争力。

内部控制与风险管理课堂案例201309

案例编号：案例名称：内部控制与风险管理缺陷及其防控对策——以光大证券“乌龙指”事件为例适用课程：内部控制与风险管理选用课程：内部控制与风险管理编写目的：本案例旨在引导学员通过企业突发事件的表象去分析和挖掘企业可能存在的内部控制与风险管理系统缺陷。根据本案例资料，学员可以利用内部控制和风险管理的框架去思考企业内部控制环境的问题

可能会带来的问题，分析内部控制和风险管理制度设计缺陷、执行缺陷以及人为错误等因素所带来的严重后果。进而训练和强化学员建立一个内部控制和风险管理整合框架、设计完善内部控制和风险管理制度、规避执行缺陷的全面能力。知识点：内部控制整合框架、风险管理整合框架关键词：内部环境、风险评估、控制活动、IT系统案例摘要：2013年8月16日光大证券的“乌龙指”事件以及前后所发生的系列相关事件，其实质绝非是交易系统本身的问题那么简单，而是涉

及到光大证券的整个内部环境及其内部控制与风险管理制度设计与执行的重大缺陷。通过系列事件的事实资料以及光大证券的系列背景资料，启发学员利用内部控制与风险管理的整合框架，思考与揭示光大证券内部控制与风险管理的系列问题。 中南财经政法大学会计学院教学案例内部控制与风 险管理内部控制与风险管理缺陷及其防控对策——以光大证券“乌龙指”事件为例一、何为“乌龙指” 从语言的角度考察，“乌龙指”源自粤语中的“乌龙”，“乌龙”有“搞错、乌里巴涂”等意思，又因其与英语“own goal”（自进本方球门的球）一词发音相近，大约在20个世纪六、七十年代，香港记者便在报道中以“乌龙”来翻译“own goal”。人为输入错误的指头理所当然地被戏称为“乌龙指”（亦称胖手指，fat finger）。于是，金融市场中常用“乌龙指”来泛指股票、

内部控制失效案例分析

国有企业典型内部控制失效案例分析 近年来，国内企业的重大危机接二连三地发生，整体来看，突出有三类重大风险：一是多元化投资，二是金融工具投机，三是生产安全事故。撇开生产安全事故不说，前两类风险具有明显的两大特点：一是风险发生对企业造成的损失巨大，动辄就会使企业“伤筋动骨”；二是同类事故在大型国有企业时有发生。鉴于此，我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始，三九企业集团在短短几年时间里，通过收购兼并企业，形成医药、汽车、食品、酒业、饭店、农业，房产等几大产业并举的格局。但是，2004年4月14日，三九医药（000999）发出公告：因工商银行要求提前偿还3.74亿元的贷款，目前公司大股东三九药业及三九集团（三九药业是三九集团的全资公司）所持有的公司部分股权已被司法机关冻结。至此，整个三九集团的财务危机全面爆发。 截至危机爆发之前，三九企业集团约有400多家公司，实行五级公司管理体系，其三级以下的财务管理已严重失控；三九系深圳本地债权银行贷款已从98亿升至107亿，而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间，两者合计，整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示，“你们（银行）都给我钱，使我头脑发热，我盲目上项目。” 案例简评：三九集团财务危机的爆发可以归纳为几个主要原因：（1）集团财务管理失控；（2）多元化投资（非主业/非相关性投资）扩张的战略失误；（3）集团过度投资引起的过度负债。另外，从我国国有上市公司的发展环境来看，中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。

控制风险及内部控制测评

内部控制及控制风险评价 一、大纲 （一）内部控制目标与要素 （二）了解与记录内部控制 （三）内部控制测试 （四）内部控制评价 （五）管理建议书 二、本章重点、难点 注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。 （一）内部控制目标与要素 1. 内部控制定义 被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部控制的目标。 （1）保证业务活动按照适当的授权 ．．．．．进行； （2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录 ．．于适 当的账户，使会计报表的编制 ．．符合会计准则的相关要求； （3）保证对资产和记录的接触 ．．．．．．．．．、处理均经过适当的授权； （4）保证账面资产与实存资产 ．．．．．．．．．定期核对相符。 3.有关内部控制的一般考虑。 ①管理当局的责任 建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。 ②合理的保证

A 公司管理当局应在综合考虑控制的成本效益 ．．．．的基础上，建立能为公司会 计报表的公允表达提供合理 ．．保证的内部控制。 B 控制程序不应对工作效率或获利能力有不利影响。 ③固有的限制 由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部控制与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围； （3）内控良好，绝不能完全取消实质性测试程序。 5．内部控制要素 （1）控制环境 ①指对企业内部控制的建立和实施有重大影响的因素的总称。 ②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。 ③反映了管理当局和董事会关于控制对公司重要性的态度。 ④内容包括： A 经营管理的观念、方式和风格 B 组织结构 C 董事会 D 授权和分配责任的方法 E 管理控制方法 F 内部审计 G 人事政策和实务 H 外部影响 （2）会计系统 核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有

【内部控制业务环节风险点清单】 内部控制六个环节

【内部控制业务环节风险点清单】内部控制六个环节 内部控制业务环节风险点清单业务环节风险点应对措施备注以预算管理为例： 1、项目建议书的编制与审批流程 2、项目可研报告编制(项目立项)与审批流程 3、勘察、设计及概预算编制与审批4、项目公开招标流程 5、项目邀请招标流程 6、项目竞争性比选流程 7、项目合同签订流程 8、工程计量支付流程 9、工程结算审批流程10、工程决算流程 11、工程现场签证流程12、项目竣工验收流程 1、拟建规模、投资估算分析存在偏差。 2、建设方案设计、投资估算偏差 3、信息缺失的风险、报价失误的风险、合作的风险 4、肢解项目、泄露标底、串标、围标等。 5、肢解项目、泄露标底、串标、围标等。 6、围标、泄露标底、收取供应商礼金等。 7、未签订正式书面合同，合同文本存在缺陷、合同履行监控不够等。 8、超量支付、计量档案不全、变更索赔签证不全、工程量计算不准确等。 9、竣工结算程序的合规性；是否符合施工合同、相关政策文件、计价收费标准及工程量计算的原则； 10、超概算的风险； 11、隐蔽工

程签证风险；工程（进度）签证风险；工程技术签证风险等。 12、工程资料的风险；项目实体质量的风险；合同履行的风险等。 1、根据国家和行业有关要求，结合单位实际客观分析，集体审议。 2、方案设计需集体审议通过，委托有资质的专业的单位编制可研报告，不能流于形式。 3、认真调查研究、勘察现场，通过正规渠道获得投标信息；科学计算和编制投标报价，采取正确的投标报价策略；认真审查和筛选合作伙伴，遵循县勘察、后设计、再施工的原则。 4、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 5、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 6、严格按照招投标办法、中心政府采购管理办法执行。 7、严格按照心中合同管理办法规定执行。 8、严格按照新中心项目管理办法中工程计量规定进行工程计量支付。 9、严格按照基本建设程序进行工程竣工结算；竣工结算书的工程量计算、收费标准应符合施工合同、相关政策文件、计价收费标准的规定； 10、严格按概算的内容与实际建设成果进行比较，审核是否存在超概现象； 11、隐蔽工程签证，现场工程师和监理工程师必须在覆盖前签字确认；工程进度签证，在签证中明确对应材料价格计算原则；业主只需对事实

[实用参考]国有企业典型内部控制失效案例分析

国有企业典型内部控制失效案例分析 20RR-7-28 近年来，国内企业的重大危机接二连三地发生，整体来看，突出有三类重大风险：一是多元化投资，二是金融工具投机，三是生产安全事故。撇开生产安全事故不说，前两类风险具有明显的两大特点：一是风险发生对企业造成的损失巨大，动辄就会使企业“伤筋动骨”；二是同类事故在大型国有企业时有发生。鉴于此，我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始，三九企业集团在短短几年时间里，通过收购兼并企业，形成医药、汽车、食品、酒业、饭店、农业，房产等几大产业并举的格局。但是，20RR年4月14日，三九医药（000999）发出公告：因工商银行要求提前偿还3.74亿元的贷款，目前公司大股东三九药业及三九集团（三九药业是三九集团的全资公司）所持有的公司部分股权已被司法机关冻结。至此，整个三九集团的财务危机全面爆发。 截至危机爆发之前，三九企业集团约有400多家公司，实行五级公司管理体系，其三级以下的财务管理已严重失控；三九系深圳本地债权银行贷款已从98亿升至107亿，而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间，两者合计，整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示，“你们（银行）都给我钱，使我头脑发热，我盲目上项目。” 案例简评：三九集团财务危机的爆发可以归纳为几个主要原因：（1）集团财务管理失控；（2）多元化投资（非主业/非相关性投资）扩张的战略失误；（3）集团过度投资引起的过度负债。另外，从我国国有上市公司的发展环境来看，中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。

企业内部控制提高案例分析精选

企业内部控制提高案例分析精选（1）分享：2013/9/4 10:23:51东奥会计在线字体：大小 1728 案例： A公司属于国有控股的大型企业集团，2013年3月为加强内部控制制度建设而召开董事会，有关人员发言要点如下： (1)董事长王某：企业内部控制的主要目标应当是提高经济效益，所以要把提高经济效益作为内部控制建设的唯一目标。能提高效益的控制我们就要实施，否则一律不实施。 (2)总经理黄某：内部控制建设要考虑效率，为了避免环节过多，执行不便，应当成立领导小组，由财务总监担任组长，财务部负责内部控制体系建立与实施的全部工作。 (3)财务总监刘某：要坚持成本效益原则，由于某些业务的控制成本太大，针对这些控制不建议实施，在无替代控制程序的情况下，就不实施控制，严格坚持成本效益原则。 (4)销售总监李某：由于销售机会稍纵即逝，所以对于销售业务的确认不应当涉及多个环节的控制。 (5)投资总监田某：投资活动一般金额较大，且时限性较强，因此报董事长决定即可。 (6)内审总监高某：根据内部控制的变化必须要及时健全内部控制审计，内部控制审计应当由内部审计委员会组织实施。 (7)副董事长刘某：企业应当建立信息沟通制度，重要的信息须及时传递给董事会和经理层、财务部门。 (8)董事陈某：内部控制信息系统建设非常重要，企业不应当考虑成本，应当尽快完善内部控制信息系统。 要求：根据《企业内部控制基本规范》和《企业内部控制配套指引》，逐项分析判断A公司管理层上述成员的发言存在哪些不当之处，并逐项简要说明理由。 正确答案： (1)董事长王某“把提高经济效益作为内部控制建设的唯一目标” 的观点不当。 理由：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，而不仅仅是提高经济效益。

风险管理和内部控制制度

风险管理和内部控制制度 第一章总则 第一条为保障公司私募基金业务的安全运作和管理，加强公司内部风险管理，规范投资行为、提高风险防范能力，保障投资者公司及公司股东的合法权益，根据《中华人民共和国证券投资基金法》《私募投资基金监督管理暂行办法》等法律法规及相关自律规则，结合公司情况，制定本制度。 第二条公司私募基金运营风险控制制度的总体目标： 1、保证公司私募基金运营管理活动的合法合规性； 2、保证投资者的合法权益不受侵犯； 3、实现公司稳健、持续发展，维护股东权益； 4、促进公司全体员工恪守职业操守，正直诚信，廉洁自律，勤勉尽责。 第三条公司内部控制遵循的原则： 1、全面性原则：内部控制必须覆盖公司的所有部门和岗位，渗透各项业务过程和业务环节，并普遍适用于公司每一位职员； 2、审慎性原则：内部控制的核心是有效防范各种风险，公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点； 3、相互制约原则：公司设置的各部门、各岗位权责分明、相互制衡。 4、独立性原则：公司根据业务的需要设立相对独立的机构、部门和岗位；公司内部部门和岗位的设置必须权责分明； 5、适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

6、成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的内部控制效果。 第二章风险管理模式 第四条实行“事前、事中、事后”的全面风险管理模式，以风险防控为导向的风险应对制度。 第五条事前风险管理： 通过投资领域、投资期限、投资阶段和投资额度的限定，提前限定了公司投资交易决策的范围，公司决策部门可在限定范围内自由决策，做到事前行为可预判。第六条事中风险管理： 实行投资决策报告制度；提高管理透明度，及时反馈信息给相关监管部门及负责人。 第七条事后风险管理： 加强已投项目的投后管理，了解已投项目的运营情况，出现异常经营情况及时报告投资决策委员会和董事会，以及时采取应对措施；通过事后风险管理，将投资风险控制在可承受范围内。 第三章风险控制组织体系 第八条公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为三个层次：董事会、风控部、投资决策委员会。 第九条各层级的风险控制职责： 1、董事会职责包括：

国有企业典型内部控制失效案例分析(1)

国有企业典型内部控制失效案例分析 2009-7-28 近年来，国内企业的重大危机接二连三地发生，整体来看，突出有三类重大风险：一是多元化投资，二是金融工具投机，三是生产安全事故。撇开生产安全事故不说，前两类风险具有明显的两大特点：一是风险发生对企业造成的损失巨大，动辄就会使企业“伤筋动骨”；二是同类事故在大型国有企业时有发生。鉴于此，我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始，三九企业集团在短短几年时间里，通过收购兼并企业，形成医药、汽车、食品、酒业、饭店、农业，房产等几大产业并举的格局。但是，2004年4月14日，三九医药（000999）发出公告：因工商银行要求提前偿还3.74亿元的贷款，目前公司大股东三九药业及三九集团（三九药业是三九集团的全资公司）所持有的公司部分股权已被司法机关冻结。至此，整个三九集团的财务危机全面爆发。 截至危机爆发之前，三九企业集团约有400多家公司，实行五级公司管理体系，其三级以下的财务管理已严重失控；三九系深圳本地债权银行贷款已从98亿升至107亿，而遍布全国的三九系子公司和控股

公司的贷款和贷款担保约在60亿至70亿之间，两者合计，整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示，“你们（银行）都给我钱，使我头脑发热，我盲目上项目。” 案例简评：三九集团财务危机的爆发可以归纳为几个主要原因：（1）集团财务管理失控；（2）多元化投资（非主业/非相关性投资）扩张的战略失误；（3）集团过度投资引起的过度负债。另外，从我国国有上市公司的发展环境来看，中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。 （2）华源集团的信用危机 华源集团成立于1992年，在总裁周玉成的带领下华源集团13年间总资产猛增到567亿元，资产翻了404倍，旗下拥有8家上市公司；集团业务跳出纺织产业，拓展至农业机械、医药等全新领域，成为名副其实的“国企大系”。进入21世纪以来，华源更以“大生命产业”示人，跃居为中国最大的医药集团。 但是2005年9月中旬，上海银行对华源一笔1.8亿元贷款到期；此笔贷款是当年华源为收购上药集团而贷，因年初财政部检查事件，加之银行信贷整体收紧，作为华源最大贷款行之一的上海银行担心华源无力还贷，遂加紧催收贷款；从而引发了华源集团的信用危机。 国资委指定德勤会计师事务所对华源集团做清产核资工作，清理报告显示：截至2005年9月20日，华源集团合并财务报表的净资产25亿元，银行负债高达251.14亿元（其中子公司为209.86亿元，母公司为41.28亿元）。另一方面，旗下8家上市公司的应收账款、其他应收款、预付账款合计高达73.36亿元，即这些上市公司的净资产几乎已被掏空。据财政部2005年会计信息质量检查公报披露：中国华源集团财务管理混乱，内部控制薄弱，部分下属子公司为达到融资和完成考核指标等目的，大量采用虚计收入、少计费用、不良资产巨额挂账等手段蓄意进行会计造假，导致报表虚盈实亏，会计信息严重失真。 案例简评：华源集团13年来高度依赖银行贷款支撑，在其日益陌生的产业领域，不断“并购－重组－上市－整合”，实则是有并购无重组、有上市无整合。华源集团长期以来以短贷长投支撑其快速扩张，最终引发整个集团资金链的断裂。 华源集团事件的核心原因：（1）过度投资引发过度负债，投资项目收益率低、负债率高，说明华源集团战略决策的失误；（2）并购无重组、上市无整合，说明华源集团的投资管理控制失效；（3）华源集团下属公司因融资和业绩压力而财务造假，应当是受到管理层的驱使。 （3）澳柯玛大股东资金占用 2006年4月14日，G澳柯玛（600336.SH）发布重大事项公告：公司接到青岛人民政府国有资产监督管理委员会《关于青岛澳柯玛集团公司占用上市公司资金处置事项的决定》，青岛市人民政府将采取措施化解澳柯玛集团面临的困难。至此，澳柯玛危机事件公开化。 澳柯玛危机的最直接导火索，就是母公司澳柯玛集团公司挪用上市公司19.47亿元资金。澳柯玛集团利用大股东优势，占用上市子公司的资金，用于非关联性多元化投资（包括家用电器、锂电池、电动自行车、海洋生物、房地产、金融投资等），投资决策失误造成巨大损失。资金链断裂、巨额债务、高层变动、投资失误、多元化困局等众多因素，使得澳柯玛形势异常危急。

企业内部控制与风险管理关系

企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险管理是内部控制的主要内容，企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。 目录 1 背景分析 2 问题与误区 3 管理要点 背景分析编辑 内部控制与风险管理的关系 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在： 1.1组成部分重合 内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括：经营目标、合规性目标、报

告目标。 1.3参与主体相同 内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。 1.4风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。 1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节；内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。 1.6内部控制的一个基本作用是控制风险；风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。 总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 我国参照利用美国COSO 的内部控制和风险管理框架并结合具体国情，制定了一系列内部控制和风险管理制度及规范，为企业内

企业内部控制与风险防范浅谈

企业内部控制与风险防范浅谈 【摘要】企业内部控制是企业顺利发展和进步的一个关键前提，对于这种企业内部控制工作来说，当前存在的风险因素和问题还是比较多的，这些风险严重的威胁着企业的发展效率，本文就首先分析了当前我国企业内部控制中存在的各类风险和漏洞，然后重点探讨了如何加强风险防范。 【关键词】企业内部控制；风险；防范措施 一、引言 众所周知，企业要想得到较好较快的发展，必须要重点针对企业内部控制进行积极关注，这种企业内部控制的积极专注主要就是为了较好的提升其控制效果和水平，促使其能够为企业发展做出应有的贡献。但是在当前企业内部控制工作中，存在的风险因素和影响问题还是比较多的，只有切实加强对于这些风险因素的防范，才能够较好地提升其最终的内部控制价值，这也是本文探讨和研究的主要目的所在。 二、企业内部控制风险分析 1.监督工作失位 企业内部控制工作中，监督工作是极为重要的一环，很多企业内部控制工作的实施都需要由监督工作予以保障和把关，尤其是对于企业内部控制中各项财务的管理和分析来

说，更是具备着较为明确的控制价值和意义。但是从当前很多企业内部控制工作中来看，这种监督工作的失位现象也是比较常见的，很多企业虽然重视内部控制，但是却对于监督工作无法引起高度的重视，也没有构建一个较为完善的监督管理体系，对于企业内部控制中存在的一些核心要点和内容无法进行全面详细的监控，最终导致企业运行中产生了各种问题和缺陷，比如对于企业运行过程中的财务来说，挪用公款或者是违规转移资金的现象都是由于监督管理不当造成的，这些问题对于企业发展的影响和威胁同样是极为恶劣的，严重的甚至会导致企业面临经济困境，最终走向破产的边缘。 2.虚假信息问题 在当前企业内部控制和管理过程中，虚假信息问题也是比较突出的一个方面，这种虚假信息的存在对于企业内部控制的影响和威胁更是极为恶劣，尤其是对于企业发展中的一些关键决定来说，会导致一些较为明显的偏差现象，影响到企业的快速发展和进步。基于这些虚假信息进行分析可以发现，其存在的基本类型也是比较多的，这些虚假信息不仅仅是指一些不准确或者是不合理的信息，对于一些不系统或者是不全面的信息来说，同样会对于企业内部控制的效率和水平产生较大的不良影响，因此，也就同样需要引起高度的重视。但是在当前的企业内部控制中，对于这些信息的辨识度仍然存在着较大的问题和缺陷，无法准确辨识这些信息的准

内部控制风险点汇总

一、组织架构风险点 （1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 应避免以下情况的出现：1、虽然形式上减利了董事会、监事会，但真正的法人治理结构并未到位，管理流于形式；2、虽 然聘任了经营班子，但实际工作中董事会的监控作用严重弱化，不能有效制定科学的决策；3、内部控制局限于纯粹的内部控制，没有上升到以风险为导向的管理，管理者的这种内部控制意识、造成企业经营决策失误风险较大，从而导致企业经营的失败。（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起，这样造成各部门、管理人员之间权责交叉，缺少 相关制约，内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻，从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境，限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为： （1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲

目发展，难以形成竞争优势，丧失发展机遇和动力。 （2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 （3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。 三、人力资源风险点 （1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。 （2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 （3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 （1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故 （2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 （3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 （4）从今就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。 五、企业文化风险点

(完整版)风险管理与内部控制实施细则

XXX公司 风险管理与内部控制实施细则 第一章总则 第一条为规范XXX公司（以下简称“公司”）的风险管理与内部控制工作，提高全员风险管理与内部控制意识和风险防范能力。 第二条公司风险管理与内部控制应遵循以下原则： （一）合规性原则。遵守国家法律法规和证券监管机构的规定，符合公司章程。 （二）统一性原则。建立统一的风险管理与内部控制机制，制定统一的风险评估方法和程序，规范内部控制方法和流程，统一组织开展风险评估工作，采用统一的工具和方法描述控制措施，制定统一的测试规范开展有效性评价。 （三）适应性原则。符合经营管理需要，具有可操作性，并随着经营管理情况的变化而不断修订和完善。 （四）成本效益原则。尽量做到以合理的成本取得最佳的效益。 第二章风险管理与内部控制机构与职责 第三条公司成立风险管理与内部控制领导小组，组长由公司总经理担任，副组长由分管风险管理与内部控制领导担任，成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室，办公室设在合同管理部。

第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构，其在风险管理工作方面的主要职责：（一）负责审定风险管理与内部控制组织机构设置及其职责； （二）负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法； （三）审定内部控制体系框架及实施计划，指导和督促公司内控体系建设和运行工作的组织和实施； （四）制定针对公司层面重大和主要风险的管控策略和风险解决方案，包括风险偏好和风险承受度； （五）审批公司的风险解决方案、风险管理报告与内部控制评估报告，并提出修改意见；对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导； （六）负责重要内控方案的审批并提供所需的资源； （七）推动公司风险管理体系的监督和评价工作，检查内控部门职能发挥的有效性，确保公司全面风险管理体系运行的有效性； （八）负责决定与内控有关的其他重大事项。 第五条风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下，负责公司风险管理与内部控制日常工作，其主要职责： （一）制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档，统一和规范公司的风险管理与内部控制行为；

内控风险管理十六个关键控制点

内控风险管理十六个关键控制点1、组织架构 （1）法人治理结构框架 （2）组织架构设置 （3）经营决策机制 （4）经营管理模式 （5）相关权责划分 2、发展战略 （1）准确定位、科学制定发展战略 （2）认真组织、科学实施发展战略 3、人力资源 （1）招聘任用环节匹配适用 （2）正常用人环节绩效考核 （3）人才培养环节持续修炼 （4）员工退出渠道有理有节 4、社会责任 （1）安全生产 （2）产品质量控制 （3）环境保护与资源节约 （4）促进就业与员工权益保护 5、企业文化 （1）积极向上的团队精神

（2）诚信度和道德观 （3）文化立体渗透 （4）企业文化的评估 6、资金活动 （1）筹措控制 （2）投资控制 （3）资金营运控制 7、采购业务 （1）职责分工及审批制度 （2）请购与询价控制点 （3）采购与验收控制点 （4）货款制度的控制点 8、资产管理 （1）存货 （2）固定资产 （3）无形资产 9、销售业务 （1）梳理风险与对应的关键控制，主要有定价、资质审查、协议、信用管理、发货并确保收货确 认，确认销售收入、结转销售成本，以及应收 账款管理。 （2）职责分工与授权审批

（3）接受订单控制点 （4）开单发货控制点 （5）收款内部控制点 （6）投诉退货控制点10、研究与开发 （1）立项阶段 （2）研究阶段 （3）研发成果控制 （4）开发阶段的控制11、工程项目 （1）职责分工与授权控制 （2）立项 （3）招标 （4）造价 （5）建设 （6）验收 12、担保业务 （1）职责分工与授权批准 （2）担保评估 （3）担保执行控制 13、业务外包 （1）职责分工与授权批准

企业内部控制的基本要素

第一讲企业内部操纵概述 前言 企业内部操纵是关系到企业进展壮大乃至生存的特不重要的一个方面。尽管企业内部操纵不能保证企业成功，然而在通过对企业失败【案例】进行分析后我们发觉，假如没有内部操纵，企业失败的概率会大专门多。也确实是讲有了内部操纵不是万能的，然而没有它是万万不能的。 本文所讲述的企业内部操纵要紧是围绕企业在进展过程中，特不是针对中国企业进展的特征和特点，从如何面对企业风险以及如何克服自身在进展过程中的弱点动身，从人员配置到资源的有效衔接和业务流程的规范等各个环节进行梳理，找出它们的共性和规律，从而制定出基于风险治理的企业内部操纵框架与设计，关心企业做大做强，安全进展。

风险的含义和特征 一、对企业风险的认识 企业要建立内部操纵体系，需要建立在对企业进行风险治理的基础之上。企业的进展过程确实是一个风险释放的过程。因此，我们首先要对风险有一个明确的认识。 风险会给企业带来损失，这种损失是潜在的，然而在以后的时刻内可能变成现实；同时，风险也可能带来收益。这确实是要在企业治理和经营过程中进行风险治理的价值所在。面对风险，企业永久处于收益和潜在损失之间的博弈状态，在那个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和治理，从而实现企业的进展。

(一)识不企业风险 企业的风险是有规律的，而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险治理的企业内部操纵，首先要认识企业风险的特征和企业在不同的进展时期的风险特点。 在企业初创时期，对企业产生致命阻碍甚至是毁灭性打击的是产品。企业需要对市场做出一种推断，利用现有技术生产出适合客户需求的优质产品。 在企业进展到一定规模的时候，对企业阻碍较大的确实是销售渠道的拓宽和市场销售量的增加。 当企业进展到更高的时期、打下了较为坚实的基础的时候，决定企业进展命运的确实是内部的人、财、物的配置和利用，我们称之为治理。 现在专门多的企业都会发出感叹：业务大了，人多了，收入高了，利润增加了，然而人心变坏了，企业难管了，干得没意思

全面风险管理与内部控制的联系与区别

全面风险管理与内部控制的联系与区别（一）全面风险管理与内部控制的含义 1.1内部控制 早在上世纪70年代中期，作为美国“水门事件”调查结果，立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿美国国会于1977年通过了“国外腐败实务法案”。该法案除了反腐败条款外，还包含要求公司管理层加强会计内部控制的条款，成为美国在公司内部控制方面的第一个法案。 1992年，COSO委员会(Committee of Sponsoring Organization of Treadway Commission)出版了COSO报告《内部控制的整体框架》，被认为是有关内部控制的里程碑式的文件。 《内部控制的整体框架》中COSO将内部控制定义为内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。 内部控制包括五大要素： ?控制环境Control Environment：为控制创造条件； ?风险评估Risk Assessment：有的放矢，实现目标； ?控制活动Control Activities：实施控制行为； ?信息与沟通Information and Communication：贯穿于过程中； ?监督Monitoring：保证沿正确轨迹，合理校正。 1.2全面风险管理 安然(Enron)事件等一系列令人瞩目的企业丑闻和失败事件发生后，学界和业界呼吁新法律、法规和准则问世，来加强公司治理和风险管理。2003年7月，COSO发布《企业风险管理—整合框架》征求意见稿，2004年9月正式文本发表。 COSO指出，全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业之中，用于识别那些可能影响主体的潜在事件，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理的保证。 全面风险管理是三个维度的立体系统： ?企业目标：战略目标；经营目标；报告目标；合规目标。 ?要素：内部环境；目标设定；事件识别；风险评估；风险对策；控制活动； 信息和交流；监控。 ?企业的层级：整个企业；各职能部门；各条业务线及下属子公司。

最新内部控制业务环节风险点清单

1、拟建规模、投资估算分析存在偏差。 2、建设方案设计、投资估算偏差 3、信息缺失的风险、报价失误的风险、合作的风险 4、肢解项目、泄露标底、串标、围标等。 5、肢解项目、泄露标底、串标、围标等。 6、围标、泄露标底、收取供应商礼金等。 7、未签订正式书面合同，合同文本存在缺陷、合同履行监控不够等。 8、超量支付、计量档案不全、变更索赔签证不全、工程量计算不准确等。 9、竣工结算程序的合规性;是否符合施工合同、相关政策文件、计价收费标准及工程量计算的原则; 10、超概算的风险; 11、隐蔽工程签证风险;工程(进度)签证风险;工程技术签证风险等。 12、工程资料的风险;项目实体质量的风险;合同履行的风险等。 1、项目建议书的编制与审批流程 2、项目可研报告编制(项目立项)与审批流程 3、勘察、设计及概预算编制与审批 4、项目公开招标流程 5、项目邀请招标流程 6、项目竞争性比选流程 7、项目合同签订流程 8、工程计量支付流程

9、工程结算审批流程 10、工程决算流程 11、工程现场签证流程 12、项目竣工验收流程 1、根据国家和行业有关要求，结合单位实际客观分析，集体审议。 2、方案设计需集体审议通过，委托有资质的专业的单位编制可研报告，不能流于形式。 3、认真调查研究、勘察现场，通过正规渠道获得投标信息;科学计算和编制投标报价，采取正确的投标报价策略;认真审查和筛选合作伙伴，遵循县勘察、后设计、再施工的原则。 4、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 5、委托有资质的专业招标代理单位严格按基本建设程序和招投标法执行。 6、严格按照招投标办法、中心政府采购管理办法执行。 7、严格按照心中合同管理办法规定执行。 8、严格按照新中心项目管理办法中工程计量规定进行工程计量支付。 9、严格按照基本建设程序进行工程竣工结算;竣工结算书的工程量计算、收费标准应符合施工合同、相关政策文件、计价收费标准的规定; 10、严格按概算的内容与实际建设成果进行比较，审核是否存在超概现象; 11、隐蔽工程签证，现场工程师和监理工程师必须在覆盖前签字确认;工程进度签证，在签证中明确对应材料价格计算原则;业主只需对事实予以认可，工作量的多少由专业造价审计在结算时计算核实; 12、监督施工单位按照合同约定编制完整的、真实的工程竣工验收资料和竣工验收报告，并编制相应的目录、装订成册，做好签收记录;要求施工单位按照合同约定及时提交竣工验收报告，对于竣工验收提出的整改意见，组织人员及时、全面进行整改;严格按照合同约定执行工程竣工验收。

企业内部控制失效案例分析

企业内部控制失效案例分析 -万福生科 一、公司介绍 万福生科(湖南)农业开发股份有限公司的前身是成立于2003年的湖南省桃源县湘鲁万福有限责任公司，2006年3月更名为湖南湘鲁万福农业开发有限公司。2009年10月，经股东会审议通过，整体变更设立万福生科(湖南)农业开发股份有限公司，法定代表人人为龚永福。经中国证监会许可，面向社会公开募股集资，两年后也就是2011年9月27日在创业板上市。发行上市后注册资本由原来的5000万元变更为6700万元。 万福生科自成立以来，致力于稻米精深加工系列产品的研发、生产与销售。公司以稻米、碎米为主要原材料，采用公司自主设计的工艺体系和配套的设备系统，运用先进的物理、化学和生物工程技术，对稻米进行综合开发，制作出大米淀粉、大米蛋白粉、米糠油等产品。此外，万福生科在全国创造了第一个以大米淀粉糖和大米蛋白为核心产品的稻米精深加工以及副产物高效综合利用的循环经济生产模式、，并且发展迅速，逐步实现了工艺技术、产品结构和管理水平的动态升级，已成为我国南方循环经济和副产品综合利用效率最高、产业链条最长的企业之一。 万福生科是农业产业化经营的为主体的现代化企业，经营范围涉猎广泛主要包括粮食收购及农产品深加工，注重科研，改善销售模式，逐渐成长为省级龙头企业及高新技术企业，与此同时，积极推进节能减排工作，倡导绿色环保产业链进行生产，广受好评。 二、案例基本情况 2012年8月，湖南证监局不定期对上市公司进行现场检查，在检查万福生科得时候，发现有三套账本，财务舞弊问题自此浮出水面。在2012年9月对万福生科的例行巡查中发现，刚上市不久的万福生科预付账款和在建工程款都存在异常:万福生科2012年半年报显示预付账款增加了约2632万，期末余额达到14500万之多;在建工程科目的账面余额从8675万激增至18000万。无论是参照同行业还是对比其以往的经营活动，这组数据均显得不太符合常理。调查一步步深入进行，万福生科的财务造假也逐渐清晰起来，在2012年半年度报告中，万福生科虚增营业收入187, 590, 816. 61元，虚增营业成本145, 558, 495. 31元，虚增利润40, 231, 595. 41元，金额之巨大足以使上半年

内部控制与风险管理

一、单项选择题(只有一个正确答案) 【1】对内部控制无效性理解错误的是()。 A: 内部控制制度设计不够完整合理 B: 内部控制政策和措施有与法律法规相抵触的地方 C: 在企业生产过程中没有得到有效的贯彻执行 D: 因设计和执行内部控制的成本过高而无法实施答案:D 【2】沟通按照其渠道可以分为()。 A: 单向沟通、双向沟通 B: 自下而上沟通、自上而下沟通 C: 正式沟通、非正式沟通 D: 内部沟通、外部沟通 答案:C 【3】以下不属于经济增加值评价系统特点的是()。 A: 注重资本增值 B: 着眼长期发展 C: 评价指标单一 D: 指标计算相对简单 答案:D 【4】内部控制的最高目标,也是终极目标是()。 A: 资产安全目标 B: 战略目标

C: 经营目标 D: 报告目标 答案:B 【5】针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是()。 A: 广泛听取行业专家的意见 B: 既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力 C: 明确自身需求,对比分析市场上成熟软件产品,合理选择软件 产品的模块组合和版本 D: 不仅要考核其对软件产品的熟悉理解程度,也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例 答案:D 【6】企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料 的报告是()。 A: 财务报告 B: 外部报告 C: 内部报告 D: 内部审计报告 答案:C

【7】下列活动中,不属于风险管理流程的是()。 A: 风险承担能力确定 B: 风险计量 C: 风险控制 D: 风险识别 答案:A 【8】为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证的是()。 A: 企业文化 B: 企业的规章制度 C: 管理者与员工的关系 D: 管理层的管理理念 答案:A 【9】利用两个或若干个相关的数据之间的某种关联关系，运用相对数形式来考察、计量和评价，借以评价企业运营状况的分析方法是()。 A: 综合分析法 B: 比率分析法 C: 比较分析法 D: 趋势分析法 答案:B 【10】对内部控制是一种全员控制理解错误的是()。

内部控制风险点汇总

内部控制风险点整理 一、组织架构风险点 （1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 应避免以下情况的出现：1、虽然形式上减利了董事会、监事会，但真正的法人治理结构并未到位，管理流于形式；2、虽 然聘任了经营班子，但实际工作中董事会的监控作用严重弱化，不能有效制定科学的决策；3、内部控制局限于纯粹的内部控制，没有上升到以风险为导向的管理，管理者的这种内部控制意识、造成企业经营决策失误风险较大，从而导致企业经营的失败。（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起，这样造成各部门、管理人员之间权责交叉，缺少 相关制约，内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻，从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境，限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为：

（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。 （2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 （3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。 三、人力资源风险点 （1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。 （2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 （3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 （1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故 （2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 （3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 （4）从今就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。