内部控制与风险管理期末复习资料

内部控制

P2 1.1

内部控制与风险管理的最初形态：内部牵制

内部控制是在内部牵制的基础上发展起来的，内部牵制是内部控制与风险管理的最初形态。

P5 1.2.1

内部控制制度阶段

二分论：内部会计控制和内部管理控制

P5 1.2.2

内部控制结构阶段

三分论：1.控制环境，2.会计系统，3.控制程序

P7 1.2.3

COSO1992

1992年9月，COSO发布了著名的《内部控制——整合框架》

P8 1.2.4

风险管理整合框架阶段

COSO2004/ERM框架

P34 2.1.1

1992年版《内部控制——整合框架》认为，内部控制是由企业的董事会、管理层和其他员工实施的，为经营的效率和效果、财务报告的可靠性以及遵循适用的

P41 2.1.3 (了解)内部控制整合框架的局限性

P50 2.3.3 引入了两个新的概念——风险偏好和风险容忍度

【要求:从内部控制理论和方法角度，指出A公司经理层提交的基本规范实施方案各要点中的不当之处，并简要说明理由。】

实施方案要点1中，A公司实施内部控制的且标定位不当(或将确保获得标准无保留审计意见作为内控且标不当)。理由:建立健全内部控制的且标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略(或企业内部控制且标包括战略目标、经营目标、报告目标、资产且标、合规目标)。.

实施方案要点2中，(1) 由总会计师担任审计委员会主任不当。理由:审计委员会负责人应县备相应的独立性(或审计委员会负责人应当由独立董事担任)。(2)由总会计师兼任内部控制领导小组组长，全权负责本公司内部控制的建立健全和有效实施不当。理由:董事会负责内部控制的建立健全和有效实施(或单位负责人对内部控制的建立健全和有效实施负责)。(3) 将业务能力作为选人、用人的决定性标准不当。理由:企业选拔、任用员工，既应当看重业务能力。也应当重视职业道德修养(或企业选拔.任用员工，应当德才兼备)。

实施方案要点3中，(1) 对外部风险忽略不计，重点识别和分析内部风险不当。

理由:企业在开展风险评估时，应准确识别与实现控制且标相关的内部风险和外部风险。(2)单纯采用定性分析方法不当。理由:开展风险分析，应采用定性与定量相结合的分析方法。(3) 主要采取风险规避策略应对风险不当。理由:企业采用何种风险应对策略，应当根据风险评估结果、风险承受度、结合成本效益原则合理确定(或企业应当综合运用风险规避、风险降低、风险分担、风险承受等应对策略)。

实施方案要点4中，将员工实施内部控制的情况仅作为绩效考评的参考指标不当。理由:企业应将员工实施内部控制的情况纳入绩效考评体系，作为绩效考评的考核指标(或企业应将员工实施内部控制情况作为晋升、奖励、惩处等的依据)。

实施方案要点5中，认为运用信息技术、实现自动控制就能杜绝错误和舞弊不当。理由:内部控制只能为实现控制且标提供合理保证，信息系统本身也存在风险。需要加强控制。

实施方案要点6中，(1)主要将与财务会计工作密切相关的业务环节和控制流程纳入监督范围不当。理由:内部监督应当将企业所有重要业务事项和高风险领域纳入监督范围(或内部监督范围应当涉及全员、全业务、全过程)。(2) 把开展专项监督摆在首要位置不当。理由:内部监督包括日常监督和专项监督，二者应统筹兼顾、综合应用。(3)同时聘请会计师事务所开展内部控制审计不当。理由:为企业提供内部控制咨询服务的会计师事务所，不得同时为同一企业提供内部控

就内部控制来说，董事会负责内部控制的建立健全和有效实施；

监事会对董事会建立与实施内部控制进行监督；

经理层负责组织、领导企业内部控制的日常运行。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

2、内部机构的组织形式

P122 4.4.2企业履行社会责任应关注的主要风险（了解）

P123 4.4.3企业文化建设的意义

企业文化：企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。 P147 5.3.3 事件树分析法

P175 6.3 风险分析的方法

定量分析

定性分析

风险坐标图的横轴表示风险发生的影响程度，纵轴表示风险发生的可能性。

绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定对各项风险进行管理的优先顺序和策略。

例如，S公司绘制了风险坐标图，根据风险发生的可能性和影响程度，将该图划分为A, B, C三个区域，

A区域的风险值为0-4，是低风险区域;

B区域的风险值为4-9，是中等风险区域;

C区域的风险值为9-25，是高风险区域。

公司决定承担A区域中的各项风险且不再增加控制措施;

严格控制B区域中的各项风险且专门补充各项控制措施;

确保民规避和转移C区域中的各项风险且优先安排实施各项防范措施。

P178 6.3.2敏感性分析（选择）

1)敏感系数的绝对值>1，即当某影响利润的因素发生变化时，利润会发生

更大程度的变化，该影响因素为敏感性因素;

2)敏感系数的绝对值<1，即利润变化的幅度小于某影响因素变化的幅度时，该因素为不敏感因素;

3)敏感系数的绝对值=1，即某影响因素变化会导致利润相同程度的变化，该因素也为不敏感因素。

经分析比较，找出最具敏感性的因素，并对风险情况作出判断。一般而言，在对利润产生影响的各因素中，敏感程度最高的是单价，最低的是固定成本，销售量和单位变动成本介于两者之间。作为企业管理者，在掌握了有关因素对利润的敏感程度后，接下来就要利用敏感性分析帮助决策，以实现企业的既定目标。在这