内部控制与风险管理历年简答重点整理详细版

1第一层：战略层次，

2第二层次：业务层次；包括四个目标，经营目标：包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。报告目标：与报告的可靠性有关，企业报告包括部和外部报告，可能涉及财务和非财务信息。合规目标：与企业活动的合法性有关，企业从事活动必须符合相关的法律和法规，并有必要采取具体措施。资产目标：资产的安全完整目标是我国部控制体系在COSO框

受托责任机制是部控制产生的根源：1）现代企

2）受托责任制产生的新问题——代理问题2工业化生产是部控制产生的经济基础：作为现代意义上的部控制，它是工业化革命和机器大生产的结果3竞争加剧是部控制发展的外在要求1）外部环境的不确定性大大增加2）部管理要求不断提高4其他科学理论是部控制发展的技

有效抵御风险，实现持续健康发展：首先部控制有一

实现健康持续发展提供合理保证。其次，部控制作为一种制度安排，可以将各种资源有机的结合在，为企业创造价值2保证资产安全、完整3提高会计信息质量

部牵制：实物牵制、物理牵制、

3部控制结构：控制环境：是指企业为其雇员创造的工作氛围。会计系统、控制程序4部控制整体框架：COSO控制框架包括控制环境、风险评估、控制活动、信息与沟通、监控5

小；两个或者两个以上的个人或者部门有意识地串通舞弊的可能性大为低于一个人或者部门舞弊的可能性。

是美国国家反虚假财务报告委员会发起机构

通过商务道德规、有效的部控

的组织成员:AICPA ——美国注册会计师协会AAA ——FEI ——美国财务主管协会IIA ——国际部审计师协会IMA ——美国管理会计师协

职责、法律责任等诸多方面作出规定。包括1）专门成立5人委员组成的公众公司会计监督委员会，专事会计行业的注册、调查、监管、惩戒等；2）、限制会计师事务所向审计客户提供的非审计服务；3）、要求公司首席执行官和首席财务官对公司财务报告是否公允地反映了公司财务状况和经营成果作出保证；4）对故意提供虚假财务报告、故意销毁、隐匿、伪造财务报告、证券欺诈等犯罪行为处

以重典。2最重要的两个条款是302条款和404条款。302条款要求公司首席执行官和首席财务官在提交定期财务公告的时候，提交一份个人签署的书面认证文件和对财务报告的真实性负责的一份声明。404条款则是要求在提交定期财务报告之后，由公司出具一份部控制评估报告。

5个要素：

及权责分配、部审计、人力资源政策、企业文化等。

（2）、风险评估；风险评估是企业及时识别、系统分析经营活动中与实现部控制目标相关的风险，合理确定风险应对策略。企业开展风险评估，应当准确识别与实现控制目标相关的部风险和外部风险，确定相应的风险承受度。

（3）、控制活动。是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之。控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

（4）、信息与沟通。是企业及时、准确地收集、传递与部控制相关的信息，确保信息在企业部、外部进行有效沟通。

（5）、部监督。是企业对部控制的建立与实施情况进行的监督检查，通过评价部控制的有效性，发现部控制缺陷，促使企业及时加以改进。

的方式2）依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通3）对财务报告的态度和所采取的措施4）对信息处理以及管理功能所持的态度5）

它影响着企业的行为，影响着

可以从以下几个方面来树立企业的管理哲学和经营风格。：1）风险接受程度。企业应对风险时采取的措施包括以下几点：a企业实行资金集中管理b企业实行债务集中管理c企业对重大合同或需由企业名义签订的合同实行统一授权、分级管理。D重大决策由总裁办公室听取相关部门或专家意见后，集体和议形成，报董事会审批。2）管理层对财务的态度a财务管理b会计政策选择c资产安全管理

归纳法：是一种通过特定员工群体中的

运用的最主要的咨询工具当属“行为事件访谈”（Behavioral Event Interview，BEI）。

基本假设是每个岗位上的员工的工作方式不同带来的绩效也不同，通过研究员工间的差异可以发现高效者身上的特质。

2.演绎法：这是一种通过从企业使命、愿景、战略以及价值观中推导特定员工群体所需的核心胜任力的方法。

演绎法的实质是一个逻辑推导过程，基本步骤如下：1）澄清组织愿景、使命、战略和核心价值观2）推导关键岗位角色和职责3）推导核心价值观。

3.限定选项法：通常由专业顾问根据对组织的初步了解，提出一组相当数量的胜任力项目，然后通过相关人员集体讨论的方式进行几轮的筛选和调整，最终确定一套胜任力项目作为胜任力模型

报告把部环境作为其他部控制组成要

凸现出人特别是高层人员在部控制中的重要地位。对经营者的约束，理论上有两种方式：一是以资本市场、产品市场及法规制度为主体的外部控制机制；二是以董事会为主体的部控制机制。董事会是约束经营者日常行为、实现事前帕累托最优最合适的手段。

）授权批准职务与执行业务职务分离2）业务经办

4）财产保管职务与会计记录职务分离5）业务经办职务与财产保管职务分离

．限制接近。规定只有经过严格授权的人员

1）现金的限制接近。现金与有关现金的记账人员相分离2）单据、证券以及易变现资产的限制。支票、汇票、发票、收据等非现金财产3）存货的限制接近。

2．财产清查。概念、修订的《会计法》在部会计监督制度中对财产清查的规定：1）确定财产清查围。2）定期清查和抽查相结合。财产清查是账实、账款核对，检查其一致性。财产清查的时间3）财产清查的程序。

3．财产保险。资产投保——实物受损后的补偿机会、

4．财产记录监控。对企业要建立资产档案，资产增减变动应及时全面予以记录，加强财产所有权证的管理

是规三者关系的制约手段；全面预算管理在保护财产的安全完整方面是高效的。企业要确保资产安全完整，仅仅依靠单一的资产管理法规和制度显然不够，必须辅之以预算手段。全面预算管理有利于优胜劣汰机制、激励约束机制的运行。任何一个预算管理松懈的企业必然难寻降本增效之源，难以摆脱低效率、高成本的困扰。全面预算管

的购买、开发和实施；系统的变更及维护；系统的安全管理；系统的操作及运行。信息系统控制环境

信息系统的控制环境包括企业信息技术的战略规划、信息系统管理人员素质、用户的培训教育等。

1、企业根据业务需求，制定信息技术战略规划，并以此为基础开展信息系统建设工作；

2、企业应完善汇报审查机制，加强信息系统部控制工作，明确岗位职责，加强培训；

3、企业应注重信息分类，数据及系统责任人认定，完善信息应用的制度建设、信息技术风险评估工作、监控工作及信息服务工作。

（二）信息系统的购买、开发和实施

1.企业应对信息系统项目建立完善的项目管理文档，明确定义项目的目标、围、计划、人员需求、组织构架及项目参与各方的职责；

2.建立完善的审批程序用以管理系统的购买、开发和实施

3.加强对外部购买和自行开发的信息系统的质量控制；