2014星星点点教材主要需识记知识点总结

教材主要知识点 第一章战略与战略管理教材主要知识点 第一章战略与战略管理#第六章风险管理框架下的内部控制1•内部控制理论的发展阶段⑴内部牵制阶段内部控制制度阶段⑶内部控制结构阶段内部控制整合框架阶段全面风险管理阶段COSOInternalControl-lntegratedFramework 三项目标取得经营的有效性和效率确保财务报告的可靠性遵循适用的法律法规COSOInternalControl-lntegratedFramework 五项要素控制环境风险评估控制活动信息与沟通⑸监督COSOEnterpriseRiskManagement-lntegratedFramework 的三个维度企业的目标全面风险管理要素企业的各个层级COSOERM企业的目标内容(1)战略目标⑵经营目标⑶报告目标⑷合规目标COSOERM全面风险管理要素内容内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监督COSOERM企业各个层级内容(1)主体层次⑵各分部各业务单元下属各子公司&COSOERM三个维度之间的关系风险管理的八个要素都是为企业的四个目标服务企业各个层级都要坚持同样的四个目标每个层次都必须从以上八个方面进行风险管理COSOInternalControlandERM 两份文件异同与COSO^部控制整合框架相比， ERM整合框架具有下列特点：内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分拓展了所需实现目标的内容(增加了更高层次的战略目标、将财务报告扩展至所有报告编制、引入了风险偏好和风险容忍度概念 )引入风险组合观更加强调风险评估在风险管理中的基础地位，并建议设置首席风险官扩展了控制环境内涵，强调风险管理概念和董事会的独立性扩展了信息与沟通要素，不仅要关注历史信息，还要关注现在和未来可能影响目标实现的各种事项的影响内部控制与风险管理的关系观点1:内部控制包含风险管理观点2:风险管理包含内部控制观点3:内部控制与风险管理是一对既互相联系又互相差别的概念。11.内部控制与风险管理的异同 (第3种观点)两者均是合理保证目标实现的过程 (相同点)风险管理更偏向这一过程的前端，更偏向对影响目标实现的因素的分析、评估与应对(不同点)相对于内部控制，风险管理是一个更为独立的过程。内部控制更加重视实施，嵌入企业各业务流程的具体业务活动中 (不同点)一个规范，三个指引《企业内部控制基本规范》(核心统领)《企业内部控制应用指引》(应用指引)《企业内部控制评价指引》 (事后鉴定)《企业内部控制审计指引》(事后鉴定)《企业内部控制基本规范》的五个目标 r合理保证企业经营管理合法合规资产安全(中国特色新增目标)合理保证财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略《企业内部控制基本规范》的五个要素内部环境风险评估控制活动信息与沟通内部监督《企业内部控制应用指引》分类内部环境类指引：组织结构、发展战略、人力资源、社会责任、企业文化控制活动类指引：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告控制手段类指引：全面预算、合同管理、内部信息传递、信息系统内部控制定义解读

内部控制是一个过程，是实现目的的手段，而非目的本身内部控制受人的影响，涉及企业各层次的人员⑶内部控制只能提供合理的保证，而非绝对的保证内部控制是为了实现五类既相互独立又相互联系的目标内部控制应当遵循的原则全面性原则重要性原则制衡性原则适应性原则成本效益原则内部控制实施体系以法制为推动以企业实施为主体以政府监管和社会评价为保障内部控制五要素之内部环境内部环境是企业实施内部控制的基础。公司治理结构内部机构设置与职责分工⑶内部审计人力资源政策企业文化法制环境内部控制五要素之风险评估确定风险承受度识别风险(内部风险和外部风险)风险分析风险应对(风险承担、风险规避、风险转移、风险转换 )内部控制五要素之控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制(企业应当建立重大风险预警机制和突发事件应急处理机制 )22•“三重一大”重大决策重大事项重要人事任免大额资金支付23•《企业内部控制评价指引》要点《基本规范》及《应用指引》(1)内部控制自我评价是由企业董事会和管理层实施的⑵进行评价的具体内容为内部控制内容中的五个要素以及《基本规范》及《应用指引》中的内容在确定具体内容后，企业应制定内部控制评价程序，对内部控制有效性进行全面评价，包括：财务报告内部控制有效性和非财务报告内部控制有效性同时形成工作底稿，详细记录企业执行评价工作的内容企业在评价工作中明确内部控制缺陷的认定准则完成评价后，企业应当准备一份内部控制自我评价报告，在其年报中进行披露企业董事会应当对内部控制评价报告的真实性负责内部控制评价应当遵循的原则全面性原则重要性原则客观性原则内部控制评价的程序制定评价控制方案组织评价工作组实施评价工作与测试认定控制缺陷汇总评价结果编报评价报告实施评价工作与测试的内容要点了解公司层面基本情况了解各业务层面的主要流程及风险(风险控制矩阵文档、流程图文档、审批权限表文档)确定检查评价范围和重点开展现场检查测试(个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法)按照内部控制缺陷的本质分类设计缺陷运行缺陷28•按照内部控制严重程度分类重大缺陷(也称实质性漏洞)重要缺陷一般缺陷内部控制的认定内部控制的整改对于重大缺陷和重要缺陷的整改方案，应向董事会 (审计委员会)、监事会或经理层报告并审定如果出现不适合向经理层报告的情形， 内部控制评价组应当直接向董事会 (审计委员会)、监事会报告重要缺陷并不影响企业内部控制的整体有效性，但是应当引起董事会和管理层的重视对于一般缺陷，可以与企业管理层报告， 并视情况考虑是否需要向董事会 (审计委员会)、监事会报告31.内部控制评价报告的披露内容Responsibilities 董事会对内部控制报告真实性的声明， 实质就是董事会全体成员对内部控制有效性负责Summary内部控制评价工作的总体情况，即概要说明Standard内部控制评价的依据，一般指《内控规范》 、《评价指引》及企业在此基础上制定的评价办法(专业标准)Scope内部控制评价的范围，描述内部控制评价所涵盖的被评价单位。以及纳入评价范围的业务事项ProcessandMethod 内部控制评价的程序和方法Facts内部控制缺陷及其认定情况，主要描述适用于企业的内部控制缺陷具体认定标准(业务标准)，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷lmprovement内部控制缺陷的整改情况及重大缺陷拟采取的整改措施Conclusion &Opinion内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论， 并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度《企业内部控制审计指引》要点内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计《企业内部控制审计指引》中重申建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。注册会计师的责任是在实施审计工作的基础上， 获取充分、适当的证据，对内部控制的有效性发表的意见并提供合理保证 (和财务报表分工一致)注册会计师应按照《企业内部控制审计指引》以及其他有关的审计准则的要求，计划和实施审计工作，评价控制缺陷，从而整合其对内部控制有效性的意见 (注册会计师会对财务报告内部控制的有效性发表审计意见 )如果在审计过程中注意到的非财务报告内部控制的重大缺陷，将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露关于审计委员会(基本结论记住即可，不要求默写 )《基本规范》要求企业在董事会下设立审计委员会独立的审计委员会的存在已经被国际公认为良好公司治理的一个重要特征董事会关于内部控制的主要目标会授权给审计委员会负责。在一般情况下，审计委员会负责整个风险管理过程，包括确保内部控制系统是充分且有效的。 审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统一般来说，审计委员会的组成应全部由独立、非行政董事组成，他们至少拥有相关的财务经验。审计委员会的职能是监督、评估和复核企业内的其他部门和系统审计委员会还应批准年报中有关内部控制和风险管理的陈述审计委员会亦会收到管理层关于 I企业内运作的内部控制系统的有效性的报告以及内部或外聘审计师关于对控制所执行测试的结论的报告审计委员会应满足其职责的要求。建议审计委员会每年至少举行三次会议，并于审计周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次， 讨论与审计相关的事宜，但无需管理层出席审计委员会成员之间的不同意见如无法内部调解，应提请董事会解决审计委员会应每年对其权限及其有效性进行复核，并就必要的人员变更向董事会报告审计委员会的主要活动之一是核查对外报告规定的遵守情况。 审计委员会一般有责任确保企业履行对外报告的义务。审计委员会应结合企业财务报表的编制情况， 对重大的财务报告事项和判断进行复核。审计委员会还应对财务报表后所附的与财务有关的信息进行复核确保充分且有效的内部控制是审计委员会的义务， 其中包括负责监督内部审计部门的工作。审计委员会应监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。它应该核查内部审计的有效性， 并批准内部审计主管的任命和解聘， 还应确保内部审计部门能直接与董事会主席接触并负有向审计委员会说明的责任审计委员会复核及评估年度内部审计工作计划。 审计委员会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应。 审计委员会还应确保内部审计部门提出的建议已执行审计委员会有助于保持内部审计部门对压力或干涉的独立性审计委员会及内部审计师需要确保内部审计部门正在有效运作。 它将在四个主要方面对内部审计进行复核，即：组织中的地位职能范围技术才能专业应尽义务关于内部审计(基本结论记住即可，不要求默写 )内部审计职能部门的组成，取决于企业的规模、复杂性、经营活动范围和风险概况，以及董事会为审计部门分配的责任。内部审计职能也可外包内部审计人员应保持独立性(进而保持客观性和诚实)，并将相关发现直接向董事会或其下属的审计委员会报告内部审计师必须对他们所审计的活动保持独立性，这样他们才能够自由且客观地完成他们的工作。只有审计职能直接向董事会报告并保持其独立性， 这样的安排才是符合要求的⑷董事会负责将必要的权力委托内部审计师，以使其能够有效地开展他们的工作。审计师必须拥有针对企业内的所有大业务部门、 部门及职能进行检查的权力. 与企业的任何人员直接进行沟通的权力，以及使用审计工作所需的所有的记录、文档或数据的权力对于内部审计部门所作的任何报告和建议，管理层均应采取相应行动，或者应说明尚未针对报告采取行动的原因。 董事会、内部审计师和管理层之间进行清晰的沟通， 这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的内部审计师应具备必要的知识、技巧以及训练，以熟练、专业地实施审计工作。内部审计师应该善于口头沟通及书面通信， 能够理解会计及审计准则、 原则及技术，认识及评估与完善的商业实务的偏离之重要性和重大程度。 此外，他们能确认现有或潜在的问题， 并在适当的情况下，对程序进行补充要确保后续教育(课程、研讨会、内训、不同部门工作经验、查阅相关专业文献也是后续教育可接受的形式)内部审计师的主要作用是：独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 内部审计师必须了解企业的策略方向、 目标、产品、服务和程序。审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统。对于内部审计部门所作的任何报告和建议，均应采取相应行动，或者管理层应说明尚未针对报告采取行动的原因内部审计的目的有若干个， 包括评价会计、运营及行政控制的可靠性、 充分性及有效性；确保企业的内部控制能使交易得以迅速及正确地记录， 正确地保护资产；确定公司是否遵循了法律法规及其自身制定的政策； 管理层是否采取了适当的步骤，来应对控制的不足。为企业增加新产品或服务提供建设性的商业建议。 他们还帮助企业制定及修订新的政策、 程序、做法。而且，内部审计师常常在兼并、收购和转型活动中发挥作用内审工作应保留工作底稿，并实施相应的质量控制编制审计报告。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。完成审计后，内部审计师首先会与部门经理会面，审核内部审计报告草稿，更正任何不精确的信息，并就管理层的承诺和行动达成一致。 然后，将内部审计报告终稿提交给有责任且有权力按照建议执行任何纠正举措的管理人员后续跟进•关于外部审计师(基本结论记住即可，不要求默写 )审计委员会应承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任，监督新审计师的选择过程， 批准外聘审计师的业务条款及审计服务的报酬， 复核审计师的审计工作范畴，并确信该审计范畴是充分的，并确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核审计委员会订立了年度程序，以确保外聘审计师的独立性和客观性审计委员会与董事会达成一致，对企业关于雇用外聘会计师事务所原雇员的政策进行监察审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策，并向董事会提出相关建议。提供非审计服务时，不得损害审计师的独立性或客观性审计委员会应制定一项政策，明确外聘审计师不得提供的服务类型，并且说明外聘审计师能够提供的无需请示审计委员会的服务•关于向股东报告内部控制 (基本结论记住即可，不要求默写 )企业董事会应维持完善的内部控制系统，以保护股东投资及公司资产安全，并将企业业绩及内部控制情况告知股东董事会应对集团内部控制系统的有效性展开复核，并至少每年向股东汇报一次年报亦应为股东提供有关审计委员会的工作信息审计委员会主席应出席年度股东大会，并回答股东提出的关于审计委员会工作方面的问题•公司治理机制理论要素(基本结论记住即可，不要求默写 )避免管理利益在企业中占主导地位，实施有效的治理机制及良好治理将使企业的战略更好地反映股东的利益公司治理是用来管理利益相关者之间的关系，决定并控制企业战略方向和业绩的一套机制。公司治理的核心是寻找各种方法确保有效地制定战略决策， 管理潜在利益冲突的各方之间秩序的一种方式。公司治理是指在合法、合理、可持续性的基础上实现股东价值最大化，同时确保公平对待每一个利益相关者公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系及其价值观公司治理通过创造能够激励管理层最大化投资报酬率、提高经营效率和确保产量长期增长的环境来提高企业业绩通过创造员工、管理层和董事会之间的经营活动中的公平、透明度和问责制来确保企业顺应投资者和社会的利益良好的治理为企业长期生存和成长提供了必要环境一个有效的治理模式能够更好地吸引投资董事会职责设计一个有效率、规模适当和信守承诺的董事会可以使其充分履行职责和义务。 董事是由股东选出的，但是董事会及其代表在挑选候选人时发挥着重要的作用董事会通常负责监督公司，包括、企业控制和问责机制任免首席执行官(或相应职位)，批准任免财务总监(或相应职位)最终批准管理层关于企业的发展战略和业绩目标⑷审查和批准风险管理系统以及内部遵循和控制，行为守则和法律的遵守情况监测高管的业绩和战略的执行情况，并确保他们得到适当的资源审批和监督主要资本支出，资本管理，并购及资产剥离的过程审批和监督财务和其他报告董事会保留和授权管理层的事项的性质必然取决于企业的规模、复杂程度和所有权结构，以至其传统和企业文化公司治理的基本原则(了解即可)建立完善的组织结构明确董事会的角色和责任提倡正直及道德行为维护财务报告的诚信及外部审计的独立性及时披露信息和提高透明度鼓励建立内部审计部门尊重股东的权利确认利益相关者的合法权益鼓励提升业绩公平的薪酬和责任独立董事公司治理实践方面最重要的部分之一就是董事会的独立问题。独立性之所以关键，是因为它可以确保董事会在为利益相关者的最佳利益行动时保持足够的客观性独立性在确保董事会能够行使其监督或管理的首要责任方面 (而不是过分参与企业的日常管理工作)起着关键的作用董事会中大部分成员应当是独立董事。独立董事是指独立于公司股东且不在公司中内部任职，并与公司或公司经营管