精华《内部控制与风险管理》第二大纲.docxVIP

企业内部掌握与风险治理（其次版） 第一章 内部掌握概论 第一节 内部掌握的产生和进展 |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 一、国外内部掌握的进展历程 p3-13 （一）内部牵制阶段 一般来说，内部牵制的执行大致可分为以下四类：一是实物牵制；例如把保险柜的钥匙交给两个以上的工作人员持有；非同时使用这两把以上的钥匙，保险柜就打不开；二是机械牵制；例如，保险柜的大门如非按正确程序操作就打不开；三是体制牵制；采纳双重掌握预防错误和舞弊的发生；四是簿记牵制；定期将明细账与总账进行核对；在现代内部掌握理论中，内部牵制仍占有重要位置，成为有关组织机构掌握和职务分别掌握的基础； 内部牵制是基于以下两个基本设想： （ 1）两个或以上的人或部门无意识地犯同样错误的机会是很小的； （ 2）两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性； （二）内部掌握阶段 （三）治理掌握和会计掌握阶段 （四）内部掌握结构阶段 （五）内部掌握整体框架阶段 进入２０世纪９０岁月后，人们对会计掌握的争论进入了一个全新的阶段； 它认为内部掌握整体架构主要由掌握环境、风险评估、掌握活动、信息与沟通、监督 五项要素构成；同以往的内部掌握理论及争论成果相比， COSO报告提出了很多新的、有价值的观点； 表达在： p7 1、明确制定与实施内部掌握的“责任”； 2、指明内部掌握应与经营治理相结合； 3、指明内部掌握是一个循环往复的过程； 4、强调思想、观念更新的重要性； 5、要求治理层关注企业各层次的风险； 6、指明内部掌握的分类及目标； 7、指出内部掌握只能做到“合理”保证； 8、强调要考虑成本与效益原就； （六）内部掌握整体框架——风险治理阶段 企业风险治理包括 八个相互关联的要素 ，各要素贯穿在企业的治理过程之中； 第 1 页，共 48 页 1、内部环境 2、目标制定 3、事项识别 4、风险评估 5、风险反应 6、掌握活动 |精. |品. |可. |编. |辑. |学. |习. |资. |料. * | * | * | * | |欢. |迎. |下. |载. 7、信息和沟通 8、监控 相对于内部掌握框架而言，新的 COSO 报告新增加了一个观念、一个目标、两个概念和三个要素，即“风险组合观”、“战略目标”、“风险偏好”和“风险容忍度”的概念以及“目标制定”、“事项识别”和“风 险反应”要素； 1、提出一个新的观念——风险组合观（ An Entity — Level Portfolio View of Risk ） 2、增加一类目标——战略目标，并扩大了报告目标的范畴 3、针对风险度量提出两个新概念——风险偏好（ Risk Appetite ）和风险容忍度（ Risk Tolerances） 4、增加了三个风险治理要素，扩大了相关要素的范畴 企业风险治理框架新增了三个风险治理要素——“目标制定”、“事项识别”和“风险反应”；二、中国内部掌握与风险治理的进展 1999 年修订的《中华人民共和国会计法》，第一次以法律形式对建立健全内部掌握提出了原就要求，财政部立刻连续制定发布了包括《内部会计掌握规范——基本规范》在内的七项内部会计掌握规范； （一）五部委的《企业内部掌握基本规范》及《配套指引》 p13 1、《企业内部掌握基本规范》 依据《企业内部掌握基本规范》，企业建立内部掌握应当包括五个要素：内部环境、风险评估、掌握活动、信息与沟通、内部监督； 2、《企业内部掌握应用指引》 《企业内部掌握应用指引》在企业内部掌握规范体系中处于主体位置； 《企业内部掌握应用指引》由 18 项具体应用指引组成，具体包括的内容：已发布的针对企业具体业务或事 项的 18 项应用指引，内容涵盖组织架构、进展战略、人力资源、社会责任、企业文化、资金活动、选购业务、资产治理、销售业务、争论与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同治理、内部 信息传递和信息系统等企业最常见、最基本、迫切需要加强掌握的环节和领域； 《企业内部掌握应用指引》可以划分为三类，即内部环境类指引、掌握活动类指引、掌握手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项；其中，内部环境类指引包括组织架构、发 展战略、人力资源、社会责任、企业文化 5 个指引；掌握活动类指引包括资金活动、选购业务、资产治理、销 售业务、争论与开发、工程项目、担保业务、业务外包、财务报告