案例：

　　泰山集團屬于整體在A股上市的集團公司，2013年1月15日召開了由集團主要管理層、會計師事務所派出人員參加的會議，主要議題是企業內部控制審計、企業風險管理。有關人員在會議上的發言如下：

　　(1)企業內部控制審計屬于注冊會計師對內部控制整體有效性發表意見。

　　(2)在內部控制審計過程中，為不影響獨立性，注冊會計師不得利用內部審計人員及內部控制評價人員的工作。

　　(3)財務報表審計的范圍大于內部控制審計，如果已經進行了財務報表審計，就沒有必要再進行內部控制審計。

　　(4)內部控制審計過程中，注冊會計師只需與企業溝通審計過程中識別出的重大缺陷和重要缺陷。

　　(5)由于注冊會計師是對基準日財務報告內部控制的有效性發表審計意見，所以注冊會計師不應當關注基準日之后發生的事項。

　　(6)風險管理是針對企業經營管理過程中發生的對企業產生負面影響的事件進行管理。

　　(7)風險管理和內部控制作為企業管理的兩大工具，是為了促進企業管理制度的完善服務。在我國實踐中，風險管理和內部控制分別獨立發展，不相互融合。

　　(8)識別風險的方法有很多，“SWOT分析”屬于針對一項新的業務或事項進行的風險識別方法。

　　(9)風險分析方法包括定性方法、定量方法兩種分析方法。

　　(10)風險價值法可以應用于不同的風險項目而且保持量度穩定性和一致性，令不同項目的風險都可以直接比較。風險價值法屬于企業進行風險分析時最常用的方法。

　　(11)風險應對策略包括風險規避、風險降低、風險分擔、風險分散。

　　(12)在企業發展的成熟期，應當采用的風險應對策略包括風險規避策略、風險分擔策略。

　　(13)企業內部各職能部門和業務單元可能因風險偏好不同而承擔不同的風險，只要整體風險處于企業風險承受度范圍之內，企業管理層就不需要調整風險應對策略。

　　要求：

　　根據《企業內部控制審計指引》、企業風險管理的要求，指出有關領導在會議上的發言是否存在不當之處，存在不當之處的，簡要說明理由。

　　正確答案：

　　(1)發言(1)“企業內部控制審計屬于注冊會計師對內部控制整體有效性發表意見”存在不當之處。

　　理由：注冊會計師僅對財務報告內部控制的有效性發表意見，對于審計中注意到的非財務報告內部控制的重大缺陷，僅在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

　　(2)發言(2)“注冊會計師不得利用內部審計人員及內部控制評價人員的工作”存在不當之處。

　　理由：由于內部控制審計與內部控制評價可能依賴同樣的證據、遵循類似的測試方法，所以注冊會計師可根據實際情況確定是否利用內部審計人員及內部控制評價人員的工作以及利用的程度，以減少本應由注冊會計師執行的工作。

　　(3)發言(3)“財務報表審計的范圍大于內部控制審計，如果已經進行了財務報表審計，就沒有必要再進行內部控制審計”存在不當之處。

　　理由：雖然財務報表審計和內部控制審計均關注財務報告質量和審計風險，且審計證據可以相互支持，但是兩者的審計目標不同。前者是對財務報表是否按照國家統一的會計準則制度的規定編制、是否在所有重大方面公允反映被審計單位的財務狀況、經營成果和現金流量發表審計意見;后者是對被審計單位內部控制設計與運行的有效性進行審計，并重點就財務報告內部控制的有效性發表審計意見。財務報表審計不能代替內部控制審計。

　　(4)發言(4)“注冊會計師只需與企業溝通審計過程中識別出的重大缺陷和重要缺陷”存在不當之處。

　　理由：注冊會計師應與企業溝通審計過程中識別的所有控制缺陷，重大缺陷和重要缺陷須以書面形式與董事會和經理層溝通。

　　(5)發言(5)“注冊會計師不應當關注基準日之后發生的事項”存在不當之處。

　　理由：基準日之后發生的事項可能會對基準日內部控制的有效性產生影響。注冊會計師應當詢問內部控制評價基準日并不存在、但在該基準日之后至審計報告日之前內部控制可能發生變化，或出現其他可能對內部控制產生重要影響的因素，以確定對基準日內部控制有效性的影響。

　　(6)發言(6)“風險管理是針對企業經營管理過程中發生的對企業產生負面影響的事件進行管理”存在不當之處。

　　理由：風險管理不僅對風險(產生負面影響的事件)進行管理，也對機會(產生正面影響的事件)進行管理。

　　(7)發言(7)“在我國實踐中風險管理和內部控制分別獨立發展，不相互融合”存在不當之處。

　　理由：內部控制的有效實施有賴于風險管理的技術方法，而風險管理離開了內部控制作為手段支撐也將流于形式。我國的企業內部控制規范體系將內部控制與風險管理的融為一體。

　　(8)發言(8)“‘SWOT分析’屬于針對一項新的業務或事項進行的風險識別方法”存在不當之處。

　　理由：“SWOT分析”是企業戰略制定過程中常見的管理技術。針對企業外部面臨的各種變量，分析對企業的影響，然后根據分析的結果采取應對措施。問卷調查通常是針對一項新的業務或事項進行的風險識別方法。

　　(9)發言(9)“風險分析方法包括定性方法、定量方法兩種分析方法”存在不當之處。

　　理由：風險分析方法除上面表述的兩種方法外，還包括“定性和定量相結合的方法”。

　　(10)發言(10)“風險價值法屬于企業進行風險分析時最常用的方法” 存在不當之處。

　　理由：風險價值法屬于較為常見的定量分析方法，如果風險無法定量分析，則就不適用了。風險矩陣是企業進行風險分析時最常用的方法。

　　(11)發言(11)“風險應對策略包括風險分散” 存在不當之處。

　　理由：風險分散實質屬于風險降低中風險抑制策略的一種方法。除題干描述的策略外，還包括風險承受。

　　(12)發言(12)“在企業發展的成熟期，應當采用風險規避策略”存在不當之處。

　　理由：企業發展的成熟期組織體系已經趨于完備，企業管理趨于規范化，風險承受度維持在一個較高水平，所以不采用風險規避策略。

　　(13)發言(13)不存在不當之處。