在注冊會計師考試的眾多科目中，戰略這一科目與其他科目相比，它的章節數量較少，僅有8章內容。不過，章節少并不意味著學習難度低，每一章都蘊含著豐富的知識點和重要的考點。為了讓廣大考生能夠吃透教材知識點，東奧梳理了戰略科目的學習要點，一起來看！

《戰略》各章學習要點匯總> | 備考資料注冊免費領取>

【所屬章節】

第七章：風險管理的流程、體系與方法

第二節：風險管理體系

【知 識 點】

內部控制的要素

1.控制（內部）環境

（1）美國COSO《內部控制框架》關于控制環境要素的要求與原則。

（2）我國《基本規范》關于內部環境要素的要求

內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。具體要求如下：

①企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。

②董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。

③企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

④企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。

⑤企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

⑥企業應當制定和實施有利于企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：員工的聘用、培訓、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業秘密的員工離崗的限制性規定；有關人力資源管理的其他政策。

⑦企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。

⑧企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。企業員工應當遵守員工行為守則，認真履行崗位職責。

⑨企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

點撥：

考試要點概括

①組織結構（治理結構、內部機構設置、職權與責任的分配）。

②內部審計監督（內部審計機構對內部控制的有效性進行監督檢查）。

③人力資源政策與實務（職業道德修養和專業勝任能力）。

④企業文化（對誠信和道德價值觀念的溝通與落實）。

⑤法制教育。

2.風險評估

（1）美國COSO《內部控制框架》關于風險評估要素的要求與原則。

（2）我國《基本規范》關于風險評估要素的要求

風險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。具體要求如下：

①企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。

②企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。

③企業識別內部風險，應當關注下列因素：董事、監事、經理及其他高級管理人員的職業操守，員工專業勝任能力等人力資源因素；組織機構、經營方式、資產管理、業務流程等管理因素；研究開發、技術投入、信息技術運用等自主創新因素；財務狀況、經營成果、現金流量等財務因素；營運安全、員工健康、環境保護等安全環保因素；其他有關內部風險因素。

④企業識別外部風險，應當關注下列因素：經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；法律法規、監管要求等法律因素；安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；技術進步、工藝改進等科學技術因素；自然災害、環境狀況等自然環境因素；其他有關外部風險因素。

⑤企業應當采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的準確性。

⑥企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業應當合理分析并準確掌握董事、經理及其他高級管理人員和關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。（重點關注）

⑦企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。（重點關注）

⑧企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

點撥：

考試要點概括

①風險識別（識別內外部風險，確定風險承受度）。

②風險分析（采用定性與定量相結合的方法進行風險分析）。

③風險應對策略選擇。

④風險管理信息實行動態管理。

3.控制活動

（1）美國COSO《內部控制框架》關于控制活動要素的要求與原則。

（2）我國《基本規范》關于控制活動要素的要求

控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。具體要求如下：

①企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?？刂拼胧┮话惆ú幌嗳萋殑辗蛛x控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。此外，常用的控制方法還有內部報告控制、復核控制、人員素質控制等。

②不相容職務分離控制。所謂不相容職務，是指那些如果由一個人擔任既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務一般包括授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等。對于不相容的職務如果不實行相互分離的措施，就容易發生舞弊等行為。不相容職務分離的核心是“內部牽制”，要求企業首先應全面系統地分析、梳理業務流程中所涉及的不相容職務，其次要明確規定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監督、相互制約，形成有效的制衡機制。

③授權審批控制。授權審批是指單位在辦理各項經濟業務時，必須經過規定程序的授權批準。授權審批形式通常有常規授權和特別授權之分。常規授權是指單位在日常經營管理活動中按照既定的職責和程序進行的授權，用以規范經濟業務的權力、條件和有關責任者，其時效性一般較長。特別授權是指單位對辦理例外的、非常規性交易事件的權力、條件和責任的應急性授權。

授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。企業應當編制常規授權的權限指引，規范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

④會計系統控制主要是通過對會計主體所發生的各項能用貨幣計量的經濟業務進行記錄、歸集、分類、編報等而進行的控制。主要包括以下內容：

a.依法設置會計機構，配備會計人員。從事會計工作的人員，必須具備從事會計工作必要的專業能力，會計機構負責人應當具備會計師以上專業技術職務資格或從事會計工作3年以上經歷。大中型企業應當設置總會計師或者財務總監，設置總會計師或者財務總監的單位，不得設置與其職權重疊的副職。

b.建立會計工作的崗位責任制，對會計人員進行科學合理的分工，使之相互監督和制約。

c.按照規定取得和填制原始憑證。

d.設計良好的憑證格式。

e.對憑證進行連續編號。

f.明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

g.明確憑證的裝訂和保管手續責任。

h.合理設置賬戶，登記會計賬簿，進行復式記賬。

i.按照《會計法》和國家統一的會計制度的要求編制、報送、保管財務報告。

⑤財產保護控制要求企業建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。

財產保護控制主要包括以下內容：

a.財產記錄和實物保管。關鍵是要妥善保管涉及資產的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應當留有備份，以便在遭受意外損失或毀壞時重新恢復，這在計算機處理條件下尤為重要。

b.定期盤點和賬實核對。它是指定期對實物資產進行盤點，并將盤點結果與會計記錄進行比較。盤點結果與會計記錄如不一致，說明可能在資產管理上出現錯誤、浪費、損失或其他不正?，F象，應當分析原因、查明責任、完善管理制度。

c.限制接近。它是指嚴格限制未經授權的人員對資產的直接接觸，只有經過授權批準的人員才能接觸該資產。限制接近包括限制對資產本身的接觸和通過文件批準方式對資產使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現能力強的資產必須限制無關人員的直接接觸。

⑥預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。

預算控制的內容涵蓋了單位經營活動的全過程，單位通過預算的編制和檢查預算的執行情況，可以比較、分析內部各單位未完成預算的原因，并對未完成預算的不良后果采取改進措施，確保各項預算的嚴格執行。在實際工作中，預算編制不論采用自上而下還是自下而上的方法，其決策權都應落實在內部管理的最高層，由這一權威層次進行決策、指揮和協調。預算確定后由各預算單位組織實施，并輔之以對等的權責利關系，由內部審計部門等負責監督預算的執行。預算控制的主要環節：

a.確定預算的項目、標準和程序；

b.編制和審定預算；

c.預算指標的下達和責任人的落實；

d.預算執行的授權；

e.預算執行過程的監控；

f.預算差異的分析和調整；

g.預算業績的考核和獎懲。

⑦運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。

⑧績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。（重點關注）

⑨企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。

⑩企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。

點撥：

考試要點概括

①7項控制措施（不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制）。

②建立重大風險預警機制和突發事件應急處理機制。

4.信息與溝通

（1）美國COSO《內部控制框架》關于信息與溝通要素的要求與原則。

（2）我國《基本規范》關于信息與溝通要素的要求

信息與溝通是指企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。具體要求如下：

①企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

②企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道，獲取外部信息。

③企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。

④企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統的開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

⑤企業應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點：a.未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益；b.在財務會計報告和信息披露等方面存在虛假記載、誤導性陳述或者重大遺漏等；c.董事、監事、經理及其他高級管理人員濫用職權；d.相關機構或人員串通舞弊。（重點關注）

⑥企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

點撥：

考試要點概括

①內部控制相關信息應在企業內外部有關方面之間進行溝通和反饋。

②信息系統運維管理。

③建立反舞弊機制。

④建立舉報投訴制度和舉報人保護制度。

5.監控（內部監督）

（1）美國COSO《內部控制框架》關于監控要素的要求。

①內部控制系統需要被監控，即對該系統有效性進行評估的全過程?？梢酝ㄟ^持續性的監控行為、獨立評估或兩者的結合來實現對內控系統的監控。

②持續性的監控行為發生在企業的日常經營過程中，包括企業的日常管理和監控行為、員工履行各自職責的行為。

③獨立評估活動的廣度和頻度有賴于風險預估和日常監控程序的有效性。內部控制的缺陷應該自下而上進行匯報，性質嚴重的應上報最高管理層和董事會。

（2）我國《基本規范》及配套指引關于內部監督要素的要求

內部監督是指企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進。具體要求如下：

①企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責權限，規范內部監督的程序、方法和要求。

②企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，并就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。

③企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

企業圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行評價。內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。國家有關法律法規另有規定的，從其規定。

內部控制評價程序一般包括制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。

企業可以授權內部審計部門或專門機構負責內部控制評價的具體組織實施工作。內部控制評價工作組應當對被評價單位進行現場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。

a.個別訪談法。個別訪談法是指企業根據檢查評價需要，對被檢查單位員工進行單獨訪談，以獲取有關信息。通過找有關人員談話，可以調查了解內部控制制度，還可以針對可疑賬項或異常情況等向有關人員提出詢問。

b.調查問卷法。調查問卷法是指企業設置問卷調查表，分別對不同層次的員工進行問卷調查，根據調查結果對相關項目作出評價。

c.專題討論會法。專題討論會法是指通過召集與業務流程相關的管理人員就業務流程的特定項目或具體問題進行討論及評估的一種方法。

d.穿行測試和重新執行法。重新執行是指通過對某一控制活動全過程的重新執行來評估控制執行情況的方法。

鏈接：

“穿行測試”的內容詳見本章第一節“風險管理監督方法”。

e.抽樣法。抽樣法是指企業針對具體的內部控制業務流程，按照業務發生頻率及固有風險的高低，從確定的抽樣總體中抽取一定比例的業務樣本，對業務樣本的符合性進行判斷，進而對業務流程控制運行的有效性作出評價。

f.比較分析法。比較分析法是指通過分析、比較數據間的關系、趨勢或比率來取得評價證據的方法。

內部控制評價工作組應當根據現場測試獲取的證據，對內部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。重大缺陷應當由董事會予以最終認定。企業對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受范圍之內，并追究有關部門或相關人員的責任。

④企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

點撥：

考試要點概括

①制定內部控制監督制度與缺陷認定標準。

②對內部控制的有效性進行自我評價。

③保存相關資料。

以上就是注冊會計師考試《公司戰略與風險管理》科目知識點“內部控制的要素”相關內容，完成上述知識點學習后，考生可以點擊下圖進入免費題庫，開始章節刷題，鞏固基礎，加深印象！

注：以上內容選自肖迪老師注冊會計師《戰略》科目基礎班授課講義

（本文是東奧會計在線原創文章，轉載請注明來自東奧會計在線）