一起学习CPA战略

第四章
一、组织结构与战略的关系
1.战略的前导性与结构的滞后性。

2.企业发展阶段与结构。
第七章
一、内部环境
1.企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
2.董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
3.企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
4.企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。
5.企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。
6.企业应当制定和实施有利干企业可持续发展的人力资源政策。
7.企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。
8.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
9.企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。
二、风险评估
1.企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。
2.企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。
3.企业识别内部风险，应当关注人力资源因素;管理因素;自主创新因素;财务因素;安全环保因素;其他。
4.企业识别外部风险，应当关注经济因素;法律因素;社会因素;科学技术因素;自然环境因素;其他。
5.企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。
6.企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。
7.企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。
8.企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

三、控制活动
1.企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。
2.不相容职务分离控制。
3.授权审批控制。
4.会计系统控制。
5.财产保护控制。
6.预算控制。
7.运营分析控制。
8.绩效考评控制。
9.企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。
10.企业应当建立重大风险预警机制和突发事件应急处理机制。
四、信息与沟通
1.企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。
2.企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。
3.企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。
4.企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。
5.企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益;在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等;董事、监事、经理及其他高级管理人员滥用职权;相关机构或人员串通舞弊。
6.企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。
五、内部监督
1.企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。
2.企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。
3.企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。
4.企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。
六、会计系统控制内容主要包括
1.依法设置会计机构，配备会计人员。

2.建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约。

3.按照规定取得和填制原始凭证。

4.设计良好的凭证格式。

5.对凭证进行连续编号。

6.明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

7.明确凭证的装订和保管手续责任。

8.合理设置账户，登记会计账簿，进行复式记账。

9.按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务报告。

七、财产保护控制主要包括
1.财产记录和实物保管。

2.定期盘点和账实核对。

3.限制接近。
八、现场测试方法
1.个别访谈法。

2.调查问卷法。

3.专题讨论会法。

4.穿行测试和重新执行法。

5.抽样法。

6.比较分析法。