第六章 风险管理框架下的内部控制 W&^2Fb
1.内部控制理论的发展阶段 @yjui
(1)内部牵制阶段
E9[8th,t
(2)内部控制制度阶段 u"a$/
(3)内部控制结构阶段 j!
cB
(4)内部控制整合框架阶段 Y'%_--
(5)全面风险管理阶段 7h/{F({r=
2.COSO:Internal Control-IntegratedFramework三项目标 \'N|1!EO|t
(1)取得经营的有效性和效率 /t?(IcP5
(2)确保财务报告的可靠性
g:c
@
(3)遵循适用的法律法规 3!B3C(g
3.COSO:Internal Control-IntegratedFramework五项要素 BcoE&I?[m|
(1)控制环境 dzMI5fA<_
(2)风险评估 RbNRBK!{
(3)控制活动 oDas~0<oh
(4)信息与沟通 x9CI>l
(5)监督 =;xlmndT,
4.COSO:Enterprise Risk Management-IntegratedFramework的三个维度 ]H<C Rw
(1)企业的目标
?hpk)Qu
(2)全面风险管理要素 **O4"+Xi8
(3)企业的各个层级 yc
5n
5.COSO:ERM企业的目标内容 Afa{f}st
(1)战略目标 `P4qEsZE>`
(2)经营目标 4B}w;d@R
(3)报告目标 9uREbip
(4)合规目标 >Y< y]vM:
6.COSO:ERM全面风险管理要素内容 E]Hl&t/}
(1)内部环境 !ZV#~t:)
(2)目标设定 V1;Qt-i
(3)事项识别 i&FC-{|Z
(4)风险评估 ^ihXM]1{G
(5)风险应对 i]LK,'
(6)控制活动 ;h3*MR
(7)信息与沟通 4/U]7Y
(8)监督 Q<``}:y|>
7.COSO:ERM企业各个层级内容 |@-WC.
(1)主体层次 7\U1K^q
(2)各分部 (A&@
<
(3)各业务单元 x{
*!"a>
(4)下属各子公司 z(orA} [
8.COSO:ERM三个维度之间的关系 JnY3]
(1)风险管理的八个要素都是为企业的四个目标服务 JT^E`<nn
(2)企业各个层级都要坚持同样的四个目标 2i(|? XJ^
(3)每个层次都必须从以上八个方面进行风险管理 U w`LWG3T
9.COSO Internal Control and ERM两份文件异同 P [nWmY
与COSO内部控制整合框架相比,ERM整合框架具有下列特点: mLY *
(1)内部控制涵盖在企业风险管理活动之中,是其不可分割的组成部分 D&9j$#9Rh
(2)拓展了所需实现目标的内容(增加了更高层次的战略目标、将财务报告扩展至所有报告编制、引入了风险偏好和风险容忍度概念) W\<#`0tUt
(3)引入风险组合观 t1Khf
(4)更加强调风险评估在风险管理中的基础地位,并建议设置首席风险官 ]:E]5&VwV}
(5)扩展了控制环境内涵,强调风险管理概念和董事会的独立性 [Iihk5TT
(6)扩展了信息与沟通要素,不仅要关注历史信息,还要关注现在和未来可能影响目标实现的各种事项的影响 iK%Rq
10.内部控制与风险管理的关系 o
>`/,-!
(1)观点1:内部控制包含风险管理 v,i:vT\~
(2)观点2:风险管理包含内部控制 EShakV
(3)观点3:内部控制与风险管理是一对既互相联系又互相差别的概念。 g&E_|}u4
11.内部控制与风险管理的异同(第3种观点) AYZds >#Q
(1)两者均是合理保证目标实现的过程(相同点) u\.sS|$
(2)风险管理更偏向这一过程的前端,更偏向对影响目标实现的因素的分析、评估与应对(不同点) lIFU7g
(3)相对于内部控制,风险管理是一个更为独立的过程。内部控制更加重视实施,嵌入企业各业务流程的具体业务活动中(不同点) 4QZy-a*tA
12.一个规范,三个指引 Gj_b GqF8}
(1)《企业内部控制基本规范》(核心统领) ycAQP
z}=I
(2)《企业内部控制应用指引》(应用指引) 8rpN2M3h
(3)《企业内部控制评价指引》(事后鉴定) n
~3c<{coZ
(4)《企业内部控制审计指引》(事后鉴定) .RWBn~b#I
13.《企业内部控制基本规范》的五个目标r z:G9Uu3H(
(1)合理保证企业经营管理合法合规 rzBWk
(2)资产安全(中国特色新增目标) :A{-^qd(
(3)合理保证财务报告及相关信息真实完整 ? s ewU9*
(4)提高经营效率和效果 "DN `@
(5)促进企业实现发展战略 gwY
d4
14.《企业内部控制基本规范》的五个要素 M{4_BQ4$
(1)内部环境 ]Ojt3)fB
(2)风险评估 )w`Nkx
(3)控制活动 XbOL/6V ^[
(4)信息与沟通 Go67VqJr
(5)内部监督 O46/[{p+8
15.《企业内部控制应用指引》分类 P%lLKSA
(1)内部环境类指引:组织结构、发展战略、人力资源、社会责任、企业文化 j{Fo 6##
(2)控制活动类指引:资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告 >PJ-Z~O'
(3)控制手段类指引:全面预算、合同管理、内部信息传递、信息系统 ,/ : )FV
16.内部控制定义解读 &L?Dogo
(1)内部控制是一个过程,是实现目的的手段,而非目的本身 t]o gn(
(2)内部控制受人的影响,涉及企业各层次的人员 A{o{o++
(3)内部控制只能提供合理的保证,而非绝对的保证 M#>GU<4"
(4)内部控制是为了实现五类既相互独立又相互联系的目标 ?hu 9c
17.内部控制应当遵循的原则 WE7l[<b
(1)全面性原则 >lW*%{|b$^
(2)重要性原则 T:&+#0<
(3)制衡性原则 <FK><aA_i*
(4)适应性原则 -&A[{m <,>
(5)成本效益原则 e](=)h|
18.内部控制实施体系 FS}z_G|4]
(1)以法制为推动 J?<L8;$s7
(2)以企业实施为主体 2yZ6:U~
(3)以政府监管和社会评价为保障 bcs!4
19.内部控制五要素之内部环境 7| T:TbY>
内部环境是企业实施内部控制的基础。 'x0t,
;g
(1)公司治理结构 :jX~]1hpmA
(2)内部机构设置与职责分工 =KZ4:d5
(3)内部审计 8#Z5-",iw
(4)人力资源政策
Dn3~8
(5)企业文化 N
[u
Xo
(6)法制环境 xVyUUzXs
20.内部控制五要素之风险评估 %E\%nTV
(1)确定风险承受度 yBj)#m5!
(2)识别风险(内部风险和外部风险) B# fzMaC
(3)风险分析 D=>^m=?0
(4)风险应对(风险承担、风险规避、风险转移、风险转换) t_rDXhM
21.内部控制五要素之控制活动 rh&on