2014星星點點教材主要需識記知識點總結(jié)

教材主要知識點 第一章戰(zhàn)略與戰(zhàn)略管理教材主要知識點 第一章戰(zhàn)略與戰(zhàn)略管理#第六章風險管理框架下的內(nèi)部控制1?內(nèi)部控制理論的發(fā)展階段⑴內(nèi)部牽制階段內(nèi)部控制制度階段⑶內(nèi)部控制結(jié)構(gòu)階段內(nèi)部控制整合框架階段全面風險管理階段COSOInternalControl-lntegratedFramework 三項目標取得經(jīng)營的有效性和效率確保財務(wù)報告的可靠性遵循適用的法律法規(guī)COSOInternalControl-lntegratedFramework 五項要素控制環(huán)境風險評估控制活動信息與溝通⑸監(jiān)督COSOEnterpriseRiskManagement-lntegratedFramework 的三個維度企業(yè)的目標全面風險管理要素企業(yè)的各個層級COSOERM企業(yè)的目標內(nèi)容(1)戰(zhàn)略目標⑵經(jīng)營目標⑶報告目標⑷合規(guī)目標COSOERM全面風險管理要素內(nèi)容內(nèi)部環(huán)境目標設(shè)定事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)督COSOERM企業(yè)各個層級內(nèi)容(1)主體層次⑵各分部各業(yè)務(wù)單元下屬各子公司&COSOERM三個維度之間的關(guān)系風險管理的八個要素都是為企業(yè)的四個目標服務(wù)企業(yè)各個層級都要堅持同樣的四個目標每個層次都必須從以上八個方面進行風險管理COSOInternalControlandERM 兩份文件異同與COSO^部控制整合框架相比， ERM整合框架具有下列特點：內(nèi)部控制涵蓋在企業(yè)風險管理活動之中，是其不可分割的組成部分拓展了所需實現(xiàn)目標的內(nèi)容(增加了更高層次的戰(zhàn)略目標、將財務(wù)報告擴展至所有報告編制、引入了風險偏好和風險容忍度概念 )引入風險組合觀更加強調(diào)風險評估在風險管理中的基礎(chǔ)地位，并建議設(shè)置首席風險官擴展了控制環(huán)境內(nèi)涵，強調(diào)風險管理概念和董事會的獨立性擴展了信息與溝通要素，不僅要關(guān)注歷史信息，還要關(guān)注現(xiàn)在和未來可能影響目標實現(xiàn)的各種事項的影響內(nèi)部控制與風險管理的關(guān)系觀點1:內(nèi)部控制包含風險管理觀點2:風險管理包含內(nèi)部控制觀點3:內(nèi)部控制與風險管理是一對既互相聯(lián)系又互相差別的概念。11.內(nèi)部控制與風險管理的異同 (第3種觀點)兩者均是合理保證目標實現(xiàn)的過程 (相同點)風險管理更偏向這一過程的前端，更偏向?qū)τ绊懩繕藢崿F(xiàn)的因素的分析、評估與應(yīng)對(不同點)相對于內(nèi)部控制，風險管理是一個更為獨立的過程。內(nèi)部控制更加重視實施，嵌入企業(yè)各業(yè)務(wù)流程的具體業(yè)務(wù)活動中 (不同點)一個規(guī)范，三個指引《企業(yè)內(nèi)部控制基本規(guī)范》(核心統(tǒng)領(lǐng))《企業(yè)內(nèi)部控制應(yīng)用指引》(應(yīng)用指引)《企業(yè)內(nèi)部控制評價指引》 (事后鑒定)《企業(yè)內(nèi)部控制審計指引》(事后鑒定)《企業(yè)內(nèi)部控制基本規(guī)范》的五個目標 r合理保證企業(yè)經(jīng)營管理合法合規(guī)資產(chǎn)安全(中國特色新增目標)合理保證財務(wù)報告及相關(guān)信息真實完整提高經(jīng)營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略《企業(yè)內(nèi)部控制基本規(guī)范》的五個要素內(nèi)部環(huán)境風險評估控制活動信息與溝通內(nèi)部監(jiān)督《企業(yè)內(nèi)部控制應(yīng)用指引》分類內(nèi)部環(huán)境類指引：組織結(jié)構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化控制活動類指引：資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告控制手段類指引：全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)內(nèi)部控制定義解讀

內(nèi)部控制是一個過程，是實現(xiàn)目的的手段，而非目的本身內(nèi)部控制受人的影響，涉及企業(yè)各層次的人員⑶內(nèi)部控制只能提供合理的保證，而非絕對的保證內(nèi)部控制是為了實現(xiàn)五類既相互獨立又相互聯(lián)系的目標內(nèi)部控制應(yīng)當遵循的原則全面性原則重要性原則制衡性原則適應(yīng)性原則成本效益原則內(nèi)部控制實施體系以法制為推動以企業(yè)實施為主體以政府監(jiān)管和社會評價為保障內(nèi)部控制五要素之內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)。公司治理結(jié)構(gòu)內(nèi)部機構(gòu)設(shè)置與職責分工⑶內(nèi)部審計人力資源政策企業(yè)文化法制環(huán)境內(nèi)部控制五要素之風險評估確定風險承受度識別風險(內(nèi)部風險和外部風險)風險分析風險應(yīng)對(風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換 )內(nèi)部控制五要素之控制活動不相容職務(wù)分離控制授權(quán)審批控制會計系統(tǒng)控制財產(chǎn)保護控制預(yù)算控制運營分析控制績效考評控制(企業(yè)應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制 )22?“三重一大”重大決策重大事項重要人事任免大額資金支付23?《企業(yè)內(nèi)部控制評價指引》要點《基本規(guī)范》及《應(yīng)用指引》(1)內(nèi)部控制自我評價是由企業(yè)董事會和管理層實施的⑵進行評價的具體內(nèi)容為內(nèi)部控制內(nèi)容中的五個要素以及《基本規(guī)范》及《應(yīng)用指引》中的內(nèi)容在確定具體內(nèi)容后，企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括：財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性同時形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容企業(yè)在評價工作中明確內(nèi)部控制缺陷的認定準則完成評價后，企業(yè)應(yīng)當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露企業(yè)董事會應(yīng)當對內(nèi)部控制評價報告的真實性負責內(nèi)部控制評價應(yīng)當遵循的原則全面性原則重要性原則客觀性原則內(nèi)部控制評價的程序制定評價控制方案組織評價工作組實施評價工作與測試認定控制缺陷匯總評價結(jié)果編報評價報告實施評價工作與測試的內(nèi)容要點了解公司層面基本情況了解各業(yè)務(wù)層面的主要流程及風險(風險控制矩陣文檔、流程圖文檔、審批權(quán)限表文檔)確定檢查評價范圍和重點開展現(xiàn)場檢查測試(個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等評價方法)按照內(nèi)部控制缺陷的本質(zhì)分類設(shè)計缺陷運行缺陷28?按照內(nèi)部控制嚴重程度分類重大缺陷(也稱實質(zhì)性漏洞)重要缺陷一般缺陷內(nèi)部控制的認定內(nèi)部控制的整改對于重大缺陷和重要缺陷的整改方案，應(yīng)向董事會 (審計委員會)、監(jiān)事會或經(jīng)理層報告并審定如果出現(xiàn)不適合向經(jīng)理層報告的情形， 內(nèi)部控制評價組應(yīng)當直接向董事會 (審計委員會)、監(jiān)事會報告重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當引起董事會和管理層的重視對于一般缺陷，可以與企業(yè)管理層報告， 并視情況考慮是否需要向董事會 (審計委員會)、監(jiān)事會報告31.內(nèi)部控制評價報告的披露內(nèi)容Responsibilities 董事會對內(nèi)部控制報告真實性的聲明， 實質(zhì)就是董事會全體成員對內(nèi)部控制有效性負責Summary內(nèi)部控制評價工作的總體情況，即概要說明Standard內(nèi)部控制評價的依據(jù)，一般指《內(nèi)控規(guī)范》 、《評價指引》及企業(yè)在此基礎(chǔ)上制定的評價辦法(專業(yè)標準)Scope內(nèi)部控制評價的范圍，描述內(nèi)部控制評價所涵蓋的被評價單位。以及納入評價范圍的業(yè)務(wù)事項ProcessandMethod 內(nèi)部控制評價的程序和方法Facts內(nèi)部控制缺陷及其認定情況，主要描述適用于企業(yè)的內(nèi)部控制缺陷具體認定標準(業(yè)務(wù)標準)，并聲明與以前年度保持一致，同時，根據(jù)內(nèi)部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷lmprovement內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施Conclusion &Opinion內(nèi)部控制有效性的結(jié)論，對不存在重大缺陷的情形，出具評價期末內(nèi)部控制有效結(jié)論，對存在重大缺陷的情形，不得作出內(nèi)部控制有效的結(jié)論， 并需描述該重大缺陷的成因、表現(xiàn)形式及其對實現(xiàn)相關(guān)控制目標的重要程度《企業(yè)內(nèi)部控制審計指引》要點內(nèi)部控制審計是指會計師事務(wù)所接受委托，對特定基準日內(nèi)部控制設(shè)計與運行的有效性進行審計《企業(yè)內(nèi)部控制審計指引》中重申建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。注冊會計師的責任是在實施審計工作的基礎(chǔ)上， 獲取充分、適當?shù)淖C據(jù)，對內(nèi)部控制的有效性發(fā)表的意見并提供合理保證 (和財務(wù)報表分工一致)注冊會計師應(yīng)按照《企業(yè)內(nèi)部控制審計指引》以及其他有關(guān)的審計準則的要求，計劃和實施審計工作，評價控制缺陷，從而整合其對內(nèi)部控制有效性的意見 (注冊會計師會對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見 )如果在審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，將會在其內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露關(guān)于審計委員會(基本結(jié)論記住即可，不要求默寫 )《基本規(guī)范》要求企業(yè)在董事會下設(shè)立審計委員會獨立的審計委員會的存在已經(jīng)被國際公認為良好公司治理的一個重要特征董事會關(guān)于內(nèi)部控制的主要目標會授權(quán)給審計委員會負責。在一般情況下，審計委員會負責整個風險管理過程，包括確保內(nèi)部控制系統(tǒng)是充分且有效的。 審計委員會應(yīng)復(fù)核企業(yè)的內(nèi)部財務(wù)控制以及企業(yè)的所有內(nèi)部控制和風險管理系統(tǒng)一般來說，審計委員會的組成應(yīng)全部由獨立、非行政董事組成，他們至少擁有相關(guān)的財務(wù)經(jīng)驗。審計委員會的職能是監(jiān)督、評估和復(fù)核企業(yè)內(nèi)的其他部門和系統(tǒng)審計委員會還應(yīng)批準年報中有關(guān)內(nèi)部控制和風險管理的陳述審計委員會亦會收到管理層關(guān)于 I企業(yè)內(nèi)運作的內(nèi)部控制系統(tǒng)的有效性的報告以及內(nèi)部或外聘審計師關(guān)于對控制所執(zhí)行測試的結(jié)論的報告審計委員會應(yīng)滿足其職責的要求。建議審計委員會每年至少舉行三次會議，并于審計周期的主要日期舉行。審計委員會應(yīng)每年至少與外聘及內(nèi)部審計師會面一次， 討論與審計相關(guān)的事宜，但無需管理層出席審計委員會成員之間的不同意見如無法內(nèi)部調(diào)解，應(yīng)提請董事會解決審計委員會應(yīng)每年對其權(quán)限及其有效性進行復(fù)核，并就必要的人員變更向董事會報告審計委員會的主要活動之一是核查對外報告規(guī)定的遵守情況。 審計委員會一般有責任確保企業(yè)履行對外報告的義務(wù)。審計委員會應(yīng)結(jié)合企業(yè)財務(wù)報表的編制情況， 對重大的財務(wù)報告事項和判斷進行復(fù)核。審計委員會還應(yīng)對財務(wù)報表后所附的與財務(wù)有關(guān)的信息進行復(fù)核確保充分且有效的內(nèi)部控制是審計委員會的義務(wù)， 其中包括負責監(jiān)督內(nèi)部審計部門的工作。審計委員會應(yīng)監(jiān)察和評估內(nèi)部審計職能在企業(yè)整體風險管理系統(tǒng)中的角色和有效性。它應(yīng)該核查內(nèi)部審計的有效性， 并批準內(nèi)部審計主管的任命和解聘， 還應(yīng)確保內(nèi)部審計部門能直接與董事會主席接觸并負有向?qū)徲嬑瘑T會說明的責任審計委員會復(fù)核及評估年度內(nèi)部審計工作計劃。 審計委員會收到關(guān)于內(nèi)部審計部門工作的定期報告，復(fù)核和監(jiān)察管理層對內(nèi)部審計的調(diào)查結(jié)果的反應(yīng)。 審計委員會還應(yīng)確保內(nèi)部審計部門提出的建議已執(zhí)行審計委員會有助于保持內(nèi)部審計部門對壓力或干涉的獨立性審計委員會及內(nèi)部審計師需要確保內(nèi)部審計部門正在有效運作。 它將在四個主要方面對內(nèi)部審計進行復(fù)核，即：組織中的地位職能范圍技術(shù)才能專業(yè)應(yīng)盡義務(wù)關(guān)于內(nèi)部審計(基本結(jié)論記住即可，不要求默寫 )內(nèi)部審計職能部門的組成，取決于企業(yè)的規(guī)模、復(fù)雜性、經(jīng)營活動范圍和風險概況，以及董事會為審計部門分配的責任。內(nèi)部審計職能也可外包內(nèi)部審計人員應(yīng)保持獨立性(進而保持客觀性和誠實)，并將相關(guān)發(fā)現(xiàn)直接向董事會或其下屬的審計委員會報告內(nèi)部審計師必須對他們所審計的活動保持獨立性，這樣他們才能夠自由且客觀地完成他們的工作。只有審計職能直接向董事會報告并保持其獨立性， 這樣的安排才是符合要求的⑷董事會負責將必要的權(quán)力委托內(nèi)部審計師，以使其能夠有效地開展他們的工作。審計師必須擁有針對企業(yè)內(nèi)的所有大業(yè)務(wù)部門、 部門及職能進行檢查的權(quán)力. 與企業(yè)的任何人員直接進行溝通的權(quán)力，以及使用審計工作所需的所有的記錄、文檔或數(shù)據(jù)的權(quán)力對于內(nèi)部審計部門所作的任何報告和建議，管理層均應(yīng)采取相應(yīng)行動，或者應(yīng)說明尚未針對報告采取行動的原因。 董事會、內(nèi)部審計師和管理層之間進行清晰的溝通， 這對于及時地確認及糾正內(nèi)部控制及運營管理的不足之處是最重要的內(nèi)部審計師應(yīng)具備必要的知識、技巧以及訓(xùn)練，以熟練、專業(yè)地實施審計工作。內(nèi)部審計師應(yīng)該善于口頭溝通及書面通信， 能夠理解會計及審計準則、 原則及技術(shù)，認識及評估與完善的商業(yè)實務(wù)的偏離之重要性和重大程度。 此外，他們能確認現(xiàn)有或潛在的問題， 并在適當?shù)那闆r下，對程序進行補充要確保后續(xù)教育(課程、研討會、內(nèi)訓(xùn)、不同部門工作經(jīng)驗、查閱相關(guān)專業(yè)文獻也是后續(xù)教育可接受的形式)內(nèi)部審計師的主要作用是：獨立且客觀地復(fù)核及評價企業(yè)的活動，以維持或改善企業(yè)風險管理、內(nèi)部控制及公司治理的效益與效率。 內(nèi)部審計師必須了解企業(yè)的策略方向、 目標、產(chǎn)品、服務(wù)和程序。審計師應(yīng)將相關(guān)結(jié)果向董事會或其下屬的審計委員會以及高級管理層報告外聘審計師應(yīng)被允許不受限制地使用企業(yè)的賬簿記錄或進入控制系統(tǒng)。對于內(nèi)部審計部門所作的任何報告和建議，均應(yīng)采取相應(yīng)行動，或者管理層應(yīng)說明尚未針對報告采取行動的原因內(nèi)部審計的目的有若干個， 包括評價會計、運營及行政控制的可靠性、 充分性及有效性；確保企業(yè)的內(nèi)部控制能使交易得以迅速及正確地記錄， 正確地保護資產(chǎn)；確定公司是否遵循了法律法規(guī)及其自身制定的政策； 管理層是否采取了適當?shù)牟襟E，來應(yīng)對控制的不足。為企業(yè)增加新產(chǎn)品或服務(wù)提供建設(shè)性的商業(yè)建議。 他們還幫助企業(yè)制定及修訂新的政策、 程序、做法。而且，內(nèi)部審計師常常在兼并、收購和轉(zhuǎn)型活動中發(fā)揮作用內(nèi)審工作應(yīng)保留工作底稿，并實施相應(yīng)的質(zhì)量控制編制審計報告。通常審計報告包括工作目標、審計師已實施的程序概述、審計意見及建議。完成審計后，內(nèi)部審計師首先會與部門經(jīng)理會面，審核內(nèi)部審計報告草稿，更正任何不精確的信息，并就管理層的承諾和行動達成一致。 然后，將內(nèi)部審計報告終稿提交給有責任且有權(quán)力按照建議執(zhí)行任何糾正舉措的管理人員后續(xù)跟進?關(guān)于外部審計師(基本結(jié)論記住即可，不要求默寫 )審計委員會應(yīng)承擔就任命、重新任命或解聘外聘審計師向董事會提出建議的主要責任，監(jiān)督新審計師的選擇過程， 批準外聘審計師的業(yè)務(wù)條款及審計服務(wù)的報酬， 復(fù)核審計師的審計工作范疇，并確信該審計范疇是充分的，并確保于每次年審開始之時已為審計制訂了適當?shù)挠媱潯徲嬑瘑T會執(zhí)行審計工作完成后的復(fù)核審計委員會訂立了年度程序，以確保外聘審計師的獨立性和客觀性審計委員會與董事會達成一致，對企業(yè)關(guān)于雇用外聘會計師事務(wù)所原雇員的政策進行監(jiān)察審計委員會還應(yīng)為企業(yè)制定關(guān)于由外聘審計師提供非審計服務(wù)的政策，并向董事會提出相關(guān)建議。提供非審計服務(wù)時，不得損害審計師的獨立性或客觀性審計委員會應(yīng)制定一項政策，明確外聘審計師不得提供的服務(wù)類型，并且說明外聘審計師能夠提供的無需請示審計委員會的服務(wù)?關(guān)于向股東報告內(nèi)部控制 (基本結(jié)論記住即可，不要求默寫 )企業(yè)董事會應(yīng)維持完善的內(nèi)部控制系統(tǒng)，以保護股東投資及公司資產(chǎn)安全，并將企業(yè)業(yè)績及內(nèi)部控制情況告知股東董事會應(yīng)對集團內(nèi)部控制系統(tǒng)的有效性展開復(fù)核，并至少每年向股東匯報一次年報亦應(yīng)為股東提供有關(guān)審計委員會的工作信息審計委員會主席應(yīng)出席年度股東大會，并回答股東提出的關(guān)于審計委員會工作方面的問題?公司治理機制理論要素(基本結(jié)論記住即可，不要求默寫 )避免管理利益在企業(yè)中占主導(dǎo)地位，實施有效的治理機制及良好治理將使企業(yè)的戰(zhàn)略更好地反映股東的利益公司治理是用來管理利益相關(guān)者之間的關(guān)系，決定并控制企業(yè)戰(zhàn)略方向和業(yè)績的一套機制。公司治理的核心是尋找各種方法確保有效地制定戰(zhàn)略決策， 管理潛在利益沖突的各方之間秩序的一種方式。公司治理是指在合法、合理、可持續(xù)性的基礎(chǔ)上實現(xiàn)股東價值最大化，同時確保公平對待每一個利益相關(guān)者公司治理反映了企業(yè)的文化、政策、如何處理利益相關(guān)者之間的關(guān)系及其價值觀公司治理通過創(chuàng)造能夠激勵管理層最大化投資報酬率、提高經(jīng)營效率和確保產(chǎn)量長期增長的環(huán)境來提高企業(yè)業(yè)績通過創(chuàng)造員工、管理層和董事會之間的經(jīng)營活動中的公平、透明度和問責制來確保企業(yè)順應(yīng)投資者和社會的利益良好的治理為企業(yè)長期生存和成長提供了必要環(huán)境一個有效的治理模式能夠更好地吸引投資董事會職責設(shè)計一個有效率、規(guī)模適當和信守承諾的董事會可以使其充分履行職責和義務(wù)。 董事是由股東選出的，但是董事會及其代表在挑選候選人時發(fā)揮著重要的作用董事會通常負責監(jiān)督公司，包括、企業(yè)控制和問責機制任免首席執(zhí)行官(或相應(yīng)職位)，批準任免財務(wù)總監(jiān)(或相應(yīng)職位)最終批準管理層關(guān)于企業(yè)的發(fā)展戰(zhàn)略和業(yè)績目標⑷審查和批準風險管理系統(tǒng)以及內(nèi)部遵循和控制，行為守則和法律的遵守情況監(jiān)測高管的業(yè)績和戰(zhàn)略的執(zhí)行情況，并確保他們得到適當?shù)馁Y源審批和監(jiān)督主要資本支出，資本管理，并購及資產(chǎn)剝離的過程審批和監(jiān)督財務(wù)和其他報告董事會保留和授權(quán)管理層的事項的性質(zhì)必然取決于企業(yè)的規(guī)模、復(fù)雜程度和所有權(quán)結(jié)構(gòu)，以至其傳統(tǒng)和企業(yè)文化公司治理的基本原則(了解即可)建立完善的組織結(jié)構(gòu)明確董事會的角色和責任提倡正直及道德行為維護財務(wù)報告的誠信及外部審計的獨立性及時披露信息和提高透明度鼓勵建立內(nèi)部審計部門尊重股東的權(quán)利確認利益相關(guān)者的合法權(quán)益鼓勵提升業(yè)績公平的薪酬和責任獨立董事公司治理實踐方面最重要的部分之一就是董事會的獨立問題。獨立性之所以關(guān)鍵，是因為它可以確保董事會在為利益相關(guān)者的最佳利益行動時保持足夠的客觀性獨立性在確保董事會能夠行使其監(jiān)督或管理的首要責任方面 (而不是過分參與企業(yè)的日常管理工作)起著關(guān)鍵的作用董事會中大部分成員應(yīng)當是獨立董事。獨立董事是指獨立于公司股東且不在公司中內(nèi)部任職，并與公司或公司經(jīng)營管