内部控制与风险管理期末考试重点

内部控制与风险管理

题型：

一、简答题：（本大题共3小题，每小题10分，共30分）

二、选择题：（本大题共10小题，每小题2分，共20分，多选题漏选、多选、错选均不得分）

三、辨析题：（本大题共1小题，共10分。请先判断正误，再说明理由；若不说明理由，则本小题计0分。）

四、案例分析题：（本大题共2小题，第1小题18分，第2小题22分，共40分）

考试的大概范围：

1.内部风险控制的含义，内部制度发展过程

2.风险的含义，企业风险的类型

3.企业风险管理的框架，内部控制的八大要素

4.风险评估的含义，风险评估的方法和要求，如何进行风险评估

5.内部控制：一般控制原理，控制行为，七种控制方式P173

6.基本规范文件P12 内部控制要素和目标

1.内部控制的含义：在长期经营实践过程中，为了适应企业对内加强管理和对外满足社会的

需求而逐渐产生并发展起来的自我检查、自我调整和自我控制系统，凝聚世界上古往今来的管理实践和实践经验。

2.内部控制发展：“内部牵制------内部控制制度-------内部控制结构-------内部控制整体框架”

3.风险的含义：狭义风险是指损失的可能性。主观说认为：风险是损失的不确定性。

4.企业风险的类型：1.战略风险2.财务风险（筹资风险，资金回收风险，投资风险，收益分

配风险）3.市场风险（市场预测风险，营销决策风险，消费者偏好风险）运营风险（流程风险，雇员风险，系统、网络风险，事件风险，商业风险）P96---P99

5.企业风险管理ERM框架：三维矩阵图，四类目标和八个要素相互之间存在直接关系。第

一维是目标体系，第二维是管理要素包括八大要素相互关联的构成，第三维度是主体单位。ERM 的目标是战略目标，经营目标，报告目标，合法性目标。P81---P84 构成ERN的八大要素：内部环境，目标制度，事项识别，风险评估，风险反应，控制活动，信息和沟通，监控。P19

6.八大要素的差异及变化：企业风险控制增加了三个风险管理要素：目标设定，事项识别和风险反应。企业风险管理框架深入探讨了潜在事项的概念，增加事项识别要素，认为潜在事项是来自于企业内部和外部资源。目标设定自然成为风险管理的首要步骤。

7.风险评估是指风险识别之后，运用概率及数列统计的方法，对风险进行计量、分析、判断、排序的过程，以估计某一风险发生的性质和概率，准确地估量损失的严重后果。（书本上的定义）

8.风险评估是指企业为了达到其目标而执行的识别及分析相关风险的程序，为确定如何控制风险而形成的一个基本原则，包括风险识别和风险分析。PPT上的定义

9.进行风险评估：1.搜集资料（要求：1）完整性，一致性，相关性，系统性2)收集数据要包括财务风险方面，市场风险方面，运营风险方面。）2、整理数据（数据排列、资料分析、频数分布）3、用图形表示损失资料：条形图、直方图、图形图、频数折线图、排列图。

10.风险评估的内容：1、估计损失的概率（损失概率的空间说，损失概率的时间说）2、估计损失的程度（损失幅度，损失期望值）3、风险水平评估

11.内部控制活动能有助于确保管理层对风险对策执行而采取的政策和程序，它贯穿于整个组织，各个层次和不同的功能部门。（第7章是比较重点）

12.内部控制的类型：筹资业务内部控制，采购业务内部控制，生产业务内部控制，销售业务内部控制，投资业务内部控制。

13.内部控制对信息系统的要求：要求信息系统根据所面临的市场变化、竞争对手的创新以及顾客需求的重大变化进行调整，以支持实现战略目标和经营目标，并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统成为内部控制系统一个重要组成部分。

14.沟通有助于内部控制与风险管理的建设，使企业可以随时掌握运营的状况和企业发生的情况，减少信息的不对称和信息不畅顺。

15.内部控制的一般要求：1.职责分离制度2.授权审批制度3.保管制度4.控制制度5.会计核算制度6.运营活动的控制其中职责分离制度是指为了防范风险，企业运营过程中应当职责分工，做到不相容职务分离。不相容职务是某些职务由同一职员担任，可能发生舞弊行为，而且这行为不易被发现。

16.内部控制的原则：合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、成本效益原则

17.基本的规范：《萨班斯法案》P12 《萨班斯法案》404规定公司的年报中必须包括一份内

部控制报告

鞠躬尽瘁，死而后已。——诸葛亮