基础班1-公司战略与风险管理6.doc

第六章　风险管理框架下的内部控制 　 2 09 10 11 12 13 14 15 1.内部控制概述 掌握 ★ 　 　 21.511 9 1418 　 COSO定义，我国内控规范 　 　 　 　 　 　 　 　 2.内部控制的要素 3 ★ ★ ★ 单 ★ 单 ★ 3.内部控制的应用 掌握 　 　 ★ ★ ★ ★ ★ 4.内部控制评价 　 　 　 　 　 　 　 　 （1）内部控制评价 了解 　 　 　 单 简 单2 　 （2）内部控制审计 了解 　 　 　 　 　 　 　 （3）审计委员会的作用 掌握 ★ ★ ★ 多简 多 　 　 5. 风管内控与治理 熟悉 　 　 　 多简 　 多 　 　　 内部控制的应用 11 12 13 14 15 （1）组织架构 　 　 ★ 　 　 （2）发展战略 　 　 多 　 　 （3）人力资源 　 　 　 　 　 （4）社会责任 　 　 简 　 　 （5）企业文化 　 　 　 　 　 （6）资金活动 　 　 单 　 　 （7）采购业务 　 　 　 简 　 （8）资产管理 　 　 　 简 　 （9）销售业务 ★ ★ 单 　 　 （10）研究与开发 　 　 　 综 　 （11）工程项目 　 　 简 　 　 （12）担保业务 　 　 　 　 　 （13）业务外包 ★ 　 ★ 　 　 （14）财务报告 　 　 　 单 　 （15）全面预算 　 ★ 　 单 　 （16）合同管理 　 　 　 　 　 （17）内部信息传递 　 　 　 　 　 （18）信息系统 　 　 　 　 　 　　　　【知识点】内部控制概述　　（一）COSO委员会关于内部控制的定义与框架　　定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”　　COSO委员会特别指出：　　（1）是一个实现目标的程序及方法，而其本身并非目标；　　（2）只提供合理保证，而非绝对保证；　　（3）要由企业中各级人员实施与配合。 　　COSO委员会提出的《内部控制——整合框架》提出了内部控制的三项目标和五大要素：　　内部控制的三项目标包括：取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法律法规。　　内部控制的五大要素包括：控制环境、风险评估、控制活动、信息与沟通、监控。　　 　　五要素的关系　　 　　（二）我国内部控制规范体系　　我国企业内部控制规范体系由《企业内部控制基本规范》（以下简称《基本规范》）、《企业内部控制应用指引》（下称《应用指引》）、《企业内部控制评价指引》（下称《评价指引》）和《企业内部控制审计指引》（下称《审计指引》）构成。　　基本规范、应用指引、评价和审计指引三个类别构成一个相辅相成的整体，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 COSO内部控制整合框架 COSO企业风险管理整合框架 基调 管理层为达到目标进行内部控制的需求 满足管理层为了达到一定的目标进行企业风险管理的需求 目标 经营目标财务报告目标合规目标 战略目标（新增，全局掌控）经营目标报告目标（范围更广）合规目标 风险观 没有提出风险组合观，只有风险评估 从企业总体层面，提出风险组合观 环境 管理层及员工的内部控制观念 管理层及员工的风险观念，并提出风险偏好、风险容限概念 要素 控制环境风险评估控制活动信息与沟通监控 内部环境（更广义）目标设定（新增）事项识别（新增）风险评估风险应对（新增）控制活动信息与沟通监控 　　《基本规范》要求企业建立内部控制体系时的五项目标和五大要素：　　内部控制的目标包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。　　内部控制的五大要素包括：内部环境、风险评估、控制活动、信息与沟通、内部监督。 　　【内部控制规范的框架体系】　　 　　【知识点】内部控制的要素 COSO委员会 我国内控规范 控制环境 内部环境 风险评估 风险评估 控制活动 控制活动 信息与沟通 信息与沟通 监控 内部监督 　　　　一、控制环境　　（一）COSO《内部控制框架》关于控制环境要素的要求为：　　控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是