第六章 风险管理框架下的内部控制 ii{5z;I]
X
1.内部控制理论的发展阶段 Uv5E$Y"e10
(1)内部牵制阶段 0 ,Bd,<3
(2)内部控制制度阶段 qItj`F)d
(3)内部控制结构阶段 8G(wYlxi
(4)内部控制整合框架阶段 qj=12;
(5)全面风险管理阶段 IvH0sS`F
2.COSO:Internal Control-IntegratedFramework三项目标 .VWH
(1)取得经营的有效性和效率 zXp{9P\c
(2)确保财务报告的可靠性 hM+nA::w
(3)遵循适用的法律法规 ^Z2%b>
3.COSO:Internal Control-IntegratedFramework五项要素
<fN?=u+
(1)控制环境 fa"eyBO50
(2)风险评估 !K6: W1
(3)控制活动 ]Alu~ Dw
(4)信息与沟通 0'aZ*ozk
(5)监督 W\FKAvS
4.COSO:Enterprise Risk Management-IntegratedFramework的三个维度 Rp9uUJ 6o
(1)企业的目标 \XmtSfFC
(2)全面风险管理要素 8 rnr>Ee@
(3)企业的各个层级 tAYu|\]
5.COSO:ERM企业的目标内容 }7Pd\t G]
(1)战略目标 DF9Br
D0{
(2)经营目标 WYI? M
(3)报告目标 Mt-y{*6!k
(4)合规目标 ]3 Mm"7`
6.COSO:ERM全面风险管理要素内容 S@Jl_`<
(1)内部环境 ,!bOzth2>K
(2)目标设定 ?Tb'J`MO
(3)事项识别 IKAF%0[R|j
(4)风险评估 RI-whA8+
(5)风险应对 g/JAr<
(6)控制活动 *4=Fy:R]O
(7)信息与沟通 9;JUc0%
(8)监督 sOVaQ&+y
7.COSO:ERM企业各个层级内容 ib uA~\5
(1)主体层次 A5
8i}G9
(2)各分部 lzl4pnj
(3)各业务单元 4!iS"QH?;^
(4)下属各子公司 5M*q{k
X)
8.COSO:ERM三个维度之间的关系 ]Jv Z:'g}
(1)风险管理的八个要素都是为企业的四个目标服务 kZf
7
(2)企业各个层级都要坚持同样的四个目标 BOfO$J}
(3)每个层次都必须从以上八个方面进行风险管理 Tcr&{S&o
9.COSO Internal Control and ERM两份文件异同 e#&[4 tQF
与COSO内部控制整合框架相比,ERM整合框架具有下列特点: qfN<w&P
(1)内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分 9$S2:2(G
(2)拓展了所需实现目标的内容(增加了更高层次的战略目标、将财务报告扩展至所有报告编制、引入了风险偏好和风险容忍度概念) ~5]AXi'e~
(3)引入风险组合观 b@5&<V;r2
(4)更加强调风险评估在风险管理中的基础地位,并建议设置首席风险官 `4Nc(aUr
(5)扩展了控制环境内涵,强调风险管理概念和董事会的独立性 b\H(Lq17
(6)扩展了信息与沟通要素,不仅要关注历史信息,还要关注现在和未来可能影响目标实现的各种事项的影响 E/AM<eN
10.内部控制与风险管理的关系 :tR%y"
(1)观点1:内部控制包含风险管理 9-p d{Z~l
(2)观点2:风险管理包含内部控制 QIo|t!7F
(3)观点3:内部控制与风险管理是一对既互相联系又互相差别的概念。 uCmdNY
11.内部控制与风险管理的异同(第3种观点) m0/J3
(1)两者均是合理保证目标实现的过程(相同点) ]P]
lG-
(2)风险管理更偏向这一过程的前端,更偏向对影响目标实现的因素的分析、评估与应对(不同点) ed*=p
l3.
(3)相对于内部控制,风险管理是一个更为独立的过程。内部控制更加重视实施,嵌入企业各业务流程的具体业务活动中(不同点) y:v0&9L
12.一个规范,三个指引 "M? (Ax
(1)《企业内部控制基本规范》(核心统领) .t~I[J\<
(2)《企业内部控制应用指引》(应用指引)
YemOP9
(3)《企业内部控制评价指引》(事后鉴定) J@R+t6$3O
(4)《企业内部控制审计指引》(事后鉴定) _$, .NK,6
13.《企业内部控制基本规范》的五个目标r !(o)*S
(1)合理保证企业经营管理合法合规 Ay2|@1e
(2)资产安全(中国特色新增目标) %K%8
~B
(3)合理保证财务报告及相关信息真实完整 _
-?)-L&g
(4)提高经营效率和效果 QDgOprha
(5)促进企业实现发展战略 >\@6i
s
14.《企业内部控制基本规范》的五个要素 F<^,j7@
(1)内部环境 A\: =p
(2)风险评估 ,q:6[~n
(3)控制活动 ^ 0TJys%
(4)信息与沟通 j.m-6
(5)内部监督 sA`
bPh k
15.《企业内部控制应用指引》分类 Y
q2mVo
(1)内部环境类指引:组织结构、发展战略、人力资源、社会责任、企业文化 \!631FcQ
(2)控制活动类指引:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告 TuX#;!p6
(3)控制手段类指引:全面预算、合同管理、内部信息传递、信息系统 kvo741RO6
16.内部控制定义解读 pR~PB
(1)内部控制是一个过程,是实现目的的手段,而非目的本身 UQTt;RS*zS
(2)内部控制受人的影响,涉及企业各层次的人员 <rCl
(3)内部控制只能提供合理的保证,而非绝对的保证 ff{ESFtD
(4)内部控制是为了实现五类既相互独立又相互联系的目标 &[kwM395
17.内部控制应当遵循的原则 .JH3,L"S^
(1)全面性原则 @9QHv
(2)重要性原则 ZegsV|
(3)制衡性原则 y`\/eX
(4)适应性原则 nJLr]`_
(5)成本效益原则 o+q5:vJt
18.内部控制实施体系 !'PPj_Hp]
(1)以法制为推动 MiRMjQ2
(2)以企业实施为主体 W
Q6E8t)
(3)以政府监管和社会评价为保障 6?hv,^
19.内部控制五要素之内部环境 lffw7T~
内部环境是企业实施内部控制的基础。 n*-#VKK^
(1)公司治理结构 >~ne(n4qy
(2)内部机构设置与职责分工 2{&|%1Jg
(3)内部审计 tfdP#1E
(4)人力资源政策 nYE_WXY3V
(5)企业文化 <'s1+^LC
(6)法制环境 O>'o; 0
20.内部控制五要素之风险评估 i{%~&!
(1)确定风险承受度 !8P#t{2_|
(2)识别风险(内部风险和外部风险) VJ1si0vWtq
(3)风险分析 ~_h4|vG
(4)风险应对(风险承担、风险规避、风险转移、风险转换) Ebp8})P/~
21.内部控制五要素之控制活动 3xj<ATSe
(1)不相容职务分离控制 Q&n|tQ*4
(2)授权审批控制 }F@`A?k
(3)会计系统控制 &jg,8
(4)财产保护控制 (}Gl'.>\M
(5)预算控制 fHwh6|
(6)运营分析控制 C#vh2'
(7)绩效考评控制 Y`c\{&M6
(企业应当建立重大风险预警机制和突发事件应急处理机制) "qwRcuHY
22.“三重一大” Z0E+EMo
(1)重大决策 [*50Ng>P`
(2)重大事项 ;qzCoe
(3)重要人事任免 *rW] HNz
(4)大额资金支付 $`]<4I9d
23.《企业内部控制评价指引》要点 TmO\!`
(1)内部控制自我评价是由企业董事会和管理层实施的 <