2012cpa公司战略[8-12].docxVIP

第八章156、内部控制系统包括两个因素，分别是控制环境和控制政策与程序；157、COSO委员会成立于1985年；158、COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”；159、1992年，英国综合守则颁布之后，设立了特恩布尔委员会；160、内部控制结构观念的标志是美国注册会计师协会于1998年5月发布的《企业准则公告第55号》，该公告认为内部控制结构组成的三要素为：控制环境、会计制度、控制程序；161、COSO委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制－－-整合框架》，并于1994年进行了增补，即COSO内部控制框架。这份布告堪称内部控制发展史上的里程碑；162、COSO认为内部控制可分成五个相互关联的组成部分，在配合实现独立而又有重叠的经营、财务报告和法规遵守的目标时，这五个部分也可作为评价内部控制系统有效性的标准。这五个部分包括：控制环境、风险评估、控制活动、信息与沟通、监察；163、控制环境是其它内部控制元素的根基，并提供纪律及结构。控制环境因素包括人员的道德观和胜任能力、董事会提供的指示和管理的效率。控制环境被称为企业的“最高层”。控制环境能说明企业的道德观和文化，为内部控制的其它方面的运作提供框架；164、2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》。自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行；165、内控规范的发布是中国在公司治理方面的一个重要里程碑，体现了中国经济与全球经济的进一步接轨和整合；166、控制环境因素的范围包括诚信和道德观、用人唯才的承诺、董事会和审计委员会、管理哲学和经营风格、组织结构、权力和责任的分配、人力资源政策和实务；167、控制活动包括命令式的控制、预防性控制、侦察式控制、纠正性控制；168、命令式的控制可为雇员提供指南；预防性控制旨在防止发生不希望出现的事情；侦察式控制旨在不希望出现的事情发生时能够加以识别；纠正性控制指当不希望出现的事情发生时，应识别程序的缺陷，并主动采取措施加以解决问题；169、常见的内部控制活动有组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督和管理控制；170、审计委员会对内部审计进行复核的四个方面为：组织中的地位、职能范围、技术才能和专业应尽义务；171、基本的公司治理原则包括奠定管理和监督的坚实基础、设计董事会的结构以增加价值、促进道德和负责任的决策、维护财务报告的诚信、及时且公正地披露信息、尊重股东的权利、识别和管理风险、鼓励建立内部审计部门、鼓励提升业绩、公平的薪酬和责任、确认利益相关者的合法权益和履行法律义务。企业是否建立内部审计部门要根据企业的规模和经营特点等因素决定，规模很小的企业可能不需要建立审计部门；172、非执行董事的职责可以分为四种不同的角色，即：战略角色、监督或绩效角色、风险角色、人事管理角色；173、战略角色是指非执行董事是董事会的正式成员，因此有权利也有责任为企业的战略成功做出贡献，从而保护股东的利益；174、监督或绩效角色是指非执行董事应当使执行董事对已制定的决策和企业业绩承担责任；175、风险角色是指非执行董事应当确保企业设有充分的内部控制系统和风险管理系统；176、人事管理角色是指非执行董事应对董事会执行成员管理的有关责任进行监督。这一般涉及人员任命和薪酬问题，也可能包括合同或纪律方面的问题及接班人计划；第九章177、风险的四种特性为：客观性、普遍性、损失性、可变性；178、企业需要管理的主要市场风险是利率风险、汇率风险、商品价格风险、股票价格风险；179、风险态度可分为风险厌恶、风险中立、风险追求；180、企业风险管理的要素包括：调整风险偏好和战略；加强风险应对决策；降低经营性的意外和损失；识别和管理多重和跨企业的风险；抓住机遇；181、风险管理的程序包括：风险识别、对主要风险的评估、确定风险评级和应对策略、风险监察；182、企业可选的应对风险策略有风险降低（风险缓解）、风险消除、风险转移和风险保留；183、风险监察可由程序的所有者或独立审查人员执行，如企业风险管理部门或内部审计师；184、首席风险总监负责制定和实施企业风险管理战略；185、面临更多风险及将风险管理作为一种核心竞争力的企业最应该设置首席风险总监。相比较而言，金融企业或能源市场上经营的企业更应该设置首席风险总监；186、实施风险管理的关键挑战包括董事会/首席执行官的支持、责任和问责制、风险计量、与企业战略的关联、同良好公司治理的联系以及增加企业价值的挑战、企业风险管理意识、如何获取管理层认同、与控制自我评价的联系、