企业内部控制与风险管理串讲大纲

教材从企业内部控制和企业风险管理两大部分对于如何提升和优化企业管理并以最低成本和最小风险获取最大收益进行了讲解。其中，内部控制部分讲公司治理、内部审计、内部控制框架及实施、评价等内容；风险管理部分则从风险识别、风险分析、风险衡量、风险评价、风险管理以及风险管理决策的全流程对于企业进行系统的风险管理进行了讲解，有利于企业建立风险管理体系。第一部分企业内部控制一章内部控制概述【本章主要内容】部控制现状。【考试重点】内部控制概念掌握管理的过程相结合。P5性。p6二、内部控制要素重点发展的引擎，也是其他一切要素的核心。关风险的机制，以了解自身所面临的风险，并适时加以处理。理风险所必须采取的行动业已有效落实”。(4)信息和沟通(informationandcommunication)。围绕在控制活动周围三、内部控制目标掌握P9企业内部控制的基本目标是，企业通过实施内部控制，以保证：(一)企业经营的效果与效率。(二)企业财务报告的可信性。(三)保证企业对有关法律、法规和规章制度的遵循性。(一)财务控制P12经济业务，价值，以便在会计报告中记录其适当的货币价值；(3)确定经济业务发生的时间，以便将经济业务记录在适当的会计期间；(4)在会计报告中适当地表达经济业务和披露相关事项。 般有两种方法：一是目标成本控制法，它通过“目标成本=目标售价－目标利 (2)集约型成本改善控制。可分为两类：一是通过改善生产技术来降低 (二)审计控制P14料进行内部审计要形式。(三)风险控制风险和财务风险两类：(1)经营风险。经营风险是指因生产经营方面的原因给企业盈利带来的不(2)财务风险。财务风险即筹资风险，是指由于举债而给企业财务成果带(一)企业总部层面(二)企业下属部门及附属企业层面(三)企业各业务环节层面考生应重点掌握企业各业务环节层面的内部控制内容。P17销售与收款、采购与付款、货币资金管理、投融资、研发等环节。【本章主要内容】【考试重点】涨。企业风险管理框架要求董事会与管理层将主要精力放在可能产生重大风险的环节上，实际上内控效果、风险和成本之间存在一个最优组合的问题。控制环境直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略2.企业管理者的综合素质。3.管理者的品行及管理哲学。4.企业文化。5.组织结构与权责分派体系。6.信息系统。策及实务。(二)进行全面的风险评估本书第二部分重点。(五)加强企业的内部监督种第三章内部控制与公司治理【本章主要内容】【考试重点】一、公司治理理论概述了解掌握(一)代理理论。P36论认为，公司治理之所以会出现，与股份有限公司型先为了减少所有者和管理层间固有的利益冲突，代理理论学者主张必须建立适 (1)财务激励计划；(2)公司治理机制；(3)内控稽核制度；(4)外部会计师(二)管家理论。相信经理人是值得信赖的牧羊人或管家 (三)资源依赖理论。具有声誉的董事通过私人关系提升业绩二、公司治理模式概述了解落理结构(二)协同决策治理结构(三)混合治理模式三、内部控制和公司治理的关系掌握(一)从公司治理的发展看内部控制与公司治理的关系OECD(2004)公司治理准则主张一个健全的公司治理必须符合六项原则：(1)建立有效公司治理架构的基础(2)股东的权利和关键所有者的功能(3)公平对待股东(4)公司治理中利害关系中的角色(5)信息揭露和透明度(6)董事会职责论与实务中。可以说，内部控制理论的发展为公司治理理论的发展奠定了基础，而公司治理论与实务的发展又为内部控制理论与实务的发展扩展了丰富内容。(二)从控制内容看内部控制与公司治理的区别与联系(1)内部公司治理与内部控制的区别P43(2)内部公司治理与内部控制的联系P44的原则。公司治理，保护投资者尤其是中小股东利益是当前资本市场发展的重大现实问第四章内部控制框架的主要内容重点【本章主要内容】本章主要介绍了控制环境、会计系统以及控制程序。【考试重点】(一)控制环境的定义COSO对控制环境的描述是：内部控制环境主要指企业的核心人员以及这些(二)控制环境的要素P51-56COSO报告认为内部控制要素主要由控制环境、风险评估、控制活动、信息个方面构成。(一)有效会计系统应满足的条件P56-57一。它是指公司为了汇总、分析、分类、(1)既定的企业治理结构能够控制企业管理当局对会计系统的不良干扰(2)企业内部控制体系比较完善且运行有效(3)扎实的企业会计工作基础(4)重视对内部会计控制制度管理人员的选用(5)充分发挥内部审计机构的作用(二)交易轨迹的作用(1)交易轨迹是会计系统处理结果能够客观、完整的基础(2)交易轨迹是内部会计稽核或外部审计的主要依据和审计对象(一)控制程序的定义控制程序指管理当局制订的用以保证达到一定目的的方针和程序。防止有关人员对正常业务图谋不轨的隐藏错弊；职责分工包括:指派不同人员分业务及其计价要进行复核。个或两个以上的人或部门有意识地合伙舞弊的可能性也大大低于一个人或部门与其他人或部门的工作相一致或相联系，并受其监督和制约。(二)控制程序的主要内容P60-68交易授权控制是指企业在处理交易时，必须经过授权批准以便进行交易控。(1)一般授权，是指企业内部各级管理人员在其职权范围内，根据既定的此外，管理当局在进行授权控制时，还需要注意以下几点：(1)明确授权的目的。授权者必须向被授权者明确所授事项的任务目标及(2)职、权、责、利相当。为保证被授权者能够完成所分派的任务，并承(3)保持命令的统一性，避免政出多门。即通常要求一个下级只能接受一(4)正确选择被使用者。由于授权者对分派的职责负有最终的责任。因此在现代市场经济条件下，企业之间的竞争日趋激烈，企业所面临的经营风有(2)职责与权力必须尽可能以规范文件的方式明确地授予具体的部门、岗(3)在日常的经营管理活动中，对于一般性的业务领域，管理当局应当给动性；(4)各岗位人员之间的交接必须有明确的交接手续；在某些员工临时缺勤4．信息流动和沟通业内部控制程序的重要内容。(1)联系与沟通的相关人员(2)联系与沟通的渠道(3)联系与沟通的内容(4)联系与沟通的形式(5)沟通管理)第五章内部控制框架的实施重点【本章主要内容】【考试重点】一、内部控制有效性标准掌握标题(一)内部控制评价的一般标准(二)内部控制评价的具体标准(一)不相容职务分离业务和执行该项业务的职务要分离，如有权决定或审批材料采购的人员不能同时兼任采购员职务；2．执行某些经济业务和审核这些经济业务的职务要分离，如填写销货发票3．执行某项经济业务和记录该项业务的职务要分离，如销货人员不能同时4．保管某些财产物资和对其进行记录的职务要分离，如会计部门的出纳员5．保管某些财产物资和核对实存数与账存数的职务要分离；记录明细账和记录总账的职务要分离；(二)预算控制三、内部控制制度设计的主要内容次是对既定的控制制度进行定期评价和完善。设计内部控制的总体思路是:借鉴内部控制理论，参考内部控制范例，根据内部控制法规，结合企业管理实际。(一)内部控制的设计原则P81设计内部控制应遵循以下五条具体规则:(1)相互牵制原则(2)协调配合原则(3)岗位职责明晰化原则(4)成本效益原则(5)完整性原则(二)内部控制系统的划分其取舍，主要取决于企业业务特征与需求。通常情况下，企业业务循环控制包括下列控制系统。(1)信息处理控制(2)预算控制(3)货币资金循环控制.(4)采购与付款控制(5)销售与收款循环控制(6)成本与费用控制(7)实物资产控制(8)筹资与担保控制(9)人力资源控制(三)内部控制的设计步骤P82(四)内部控制的设计形式内部控制的设计形式，主要有内部控制流程图、内部控制调查表和文字记录。(五)主要业务循环的关键控制点重点P85(1)信息处理控制(2)货币资金控制货币资金循环的关键控制点是，对货币资金收支和保管业务的授权批准过程、办理货币资金业务的不相容岗位的分离；相关机构和人员要相互制约。(3)预算控制(4)采购与付款控制(5)销售与收款控制(6)成本与费用控制(7)实物资产控制(8)筹资与担保控制(9)人力资源控制审计【本章主要内容】【考试重点】一、企业内部审计的组织了解(一)内部审计机构的组织和人员要求确立(二)内部审计工作的组织(1)对企业计划与经营目标进行审计的目的(2)对机构及其职责的审计目标(3)对企业政策与规章的审计目标(4)对制度与程序的审计目标(5)对资源运用的审计目标(6)对日常管理状况的审计目标(一)内部审计的常用方法之处。(二)企业内部审计控制的重点内容第七章内部控制评价【本章主要内容】【考试重点】一、内部控制评价概述了解(一)美国内部控制评价的最新进展(1)对管理层评估财务报告内部控制的程序提供了建议。(2)强调“人”的重要性。(3)界定了管理当局的责任。(4)明确了审计师对财务报告内部控制有效性审核程序的构成要素。(5)界定了内部控制有效性评价与财务报告审计的关系。两者既有不同，(二)内部控制制度评价的作用(三)内部控制评价程序价两个阶段。(一)健全性评价方法(二)符合性评价方法【本章主要内容】【考试重点】(一)SOX法案的出台背景(二)SOX法案的基本框架及主要内容1．成立独立的公众公司会计监察委员会，监管执行公众公司审计职业2.要求加强注册会计师的独立性P1293.要求加大公司的财务报告责任4.要求强化财务披露义务5.加重了违法行为的处罚措施7.要求美国审计总署加强调查研究(一)SOX法案对公司内部治理特作出了以下制度性安排：2．关于董事和高级经理的相关规定P1341.发行人必须向投资者披露其对非审计服务的相关许可。2.发行人必须在定期报告中披露所有重大的资产负债表的表外业务。发行人必须披露与公司管理层和主要股东有关的经济业务。4.发行人必须编制年度内部控制报告。5.发行人必须披露其是否制定了高级财务管理人员的道德守则。6.发行人必须披露与审计委员会财务专家有关的相关信息。7.发行人必须进行实时信息披露。4．以业务流程控制为基础，以控制程序为手段进行内部控制系统实务设计第二部分企业风险管理第九章风险管理概述【本章主要内容】【考试重点】一、风险的内涵掌握(一)风险的定义性方法进行管理的不确定性。(二)风险的特点及其发生过程P160(一)按照风险的性质，可以划分为纯粹风险和投机风险(二)按照产生风险的环境，可以划分为静态风险和动态风险静态风险是指由于自然力量的非常变动或人类行为的错误导致损失发生的2．动态风险(三)按照风险发生的原因划分为自然风险、社会风险和经济风险。三、风险管理定义与目标重点P165-168(一)风险管理的内涵t(二)风险管理的目标风险管理的起源和发展了解(一)传统的风险管理思想(二)整体的风险管理思想(EnterpriseIntegratedRiskManagement，简称EIRM)阶段。企业整体风险管理的目的就是要使企业的所有风险管理活动符合企业的战略目标及战略管理活动，因此要在企业战略指引下制定企业整体风险管理目标。3．企业整体风险管理系统框架五、风险管理的程序重点P176-182一般情况下，风险管理的基本程序包括风险识别、风险估测(或评估)、风择、实施风险管理决策和风险管理效果评价五个环节。(一)风险识别(二)风险估测或评估(三)风险管理方法的选择(四)实施风险管理决策(五)风险管理效果评价第十章企业风险的识别和分析重点【本章主要内容】【考试重点】一、企业风险识别概述了解(一)企业风险识别的定义(二)企业风险识别的内容感知风险和分析风险P185(三)风险识别和衡量的基本原则(一)风险清单法/标注调查表法(二)流程图法等。(三)财务报表法财务报表法(financialstatementmethod)是由克里德尔(A..H.(四)风险因素分析法三、企业风险分析掌握(一)战略风险分析企业外部风险分析和内部风险分析采取最为切实可行的手段进行控制。(二)金融风险分析确定因素的影响下，资金经营者的实际收益所面临的不确定性。险、国家风险和关联风险等类型。(三)运作风险分析 风险衡量【本章主要内容】【考试重点】一、风险衡量的定义和作用了解(一)风险衡量的定义基础上进行的。(二)风险衡量的作用二、概率论和数理统计的基础知识了解(一)随机变量的分布及数字特征(二)常见的理论概率分布三、风险衡量指标掌握手，分析自己的风险承受力，为正确选择风险的处理方法提供根据。(一)损失概率P222损失概率是指损失发生的可能性。确定损失概率是风险衡量的一个重要方(二)损失幅度P223风险单位在每一事件发生下的最大可能损失(MaximumPossibleLoss)和最大预期损失(MaximumProbableLoss)。(三)损失概率和损失程度的估测了解(四)风险的衡量方法P232-243性，第十二章风险评价【本章主要内容】本章主要介绍了风险评价的概念和特点、风险评价标准以及风险评价的方【考试重点】一、风险评价的概念和特点掌握念评价是风险管理者进行风险控制和风险融资技术管理的基础。(二)影响风险评价的因素(三)风险评价的原则二、风险评价标准掌握(一)风险评价的几个概念P247风险管理决策提供对策建议。，(二)确定风险评价标准需要考虑的因素三、风险评价的方法掌握P249-255(一)风险度评价法风险度评价是指风险管理单位对风险事故造成故障的频率或者损害的严重程度进行评估。风险度评价可以分为风险事故发生频率评价和风险事故造成损害(二)检查表评价法(三)优良可劣评价法(四)单项评价法(五)直方图评价法术重点【本章主要内容】本章主要介绍了控制型风险管理技术和财务型风险管理技术。【考试重点】(一)控制型风险管理技术的目标(二)控制型风险管理技术在风险管理中的位置(三)控制型风险管理技术的相关理论P259(一)风险回避活动，但改变活动的性质。(二)损失预防一般地，降低损失频率称为损