文档介绍：内部控制与风险管理
第一节公司治理
一、公司治理的缘起
二、公司治理的基本问题
(一)公司治理的概念
(二)公司治理的内涵
(三)公司治理的主体与客体

三、公司治理的机制
(一)公司内部治理机制
(二)公司外部治理机制
四、典型的公司治理模式
(一)英美模式
英美公司的内部治理机制一般遵循决策、执行、监督三权分立的原则,分为股东大会、
董事会和首席执行官(CEO)三个层次。
(二)德日模式

(1)德国公司的监控机制
(2)日本公司的监控机制

(三)家族模式

(四)三种公司治理模式的比较

1
第二节内部控制
一、内部控制概念及演进
(一)内部控制在西方的发展
1、内部牵制阶段
2、内部控制阶段
3、管理控制和会计控制阶段
4、内部控制结构阶段
5、一体化结构阶段。
(二)内部控制在中国的发展
二、内部控制基本框架
内部控制基本框架主要包括内部控制的目标及内部控制构成,以对内部控制描述最为全
面的是 COSO 报告为例,内部控制的基本框架如下:
1、内部控制目标
2、基本构成
按照 COSO 报告的观点,内部控制由以下五个方面的要素构成:
(1)控制环境。
(2)风险评估。
(3)控制活动。
(4)信息与沟通。
(5)监督。
3、框架基本结构
三、内部控制的方式
内部控制的实现方式包含了多方面的内容,而不仅仅是分工、授权审批等,具体包括:
1、制度安排控制
2、组织结构控制
3、程序控制
4、目标控制
5、监督控制
6、激励控制
2
7、信息系统控制
8、人员素质控制
四、内部控制设计
(一)内部控制设计的原则
1、系统性原则
(1)企业组织结构
(2)权利的分派
2、可操作性原则
(1)充分考虑企业的特点
(2)认真进行成本效益分析
(3)正确认识内部控制的固有局限性
3、预防性原则
(1)建立风险管理机制
(2)实施内部牵制制度
(3)设计流程化的业务活动
(二)内部控制设计的流程
1、内部控制设计的规划阶段
(1)界定内部控制设计的需求
(2)评价内部控制环境
(3)评估内部控制成本
(4)制定内部控制设计实施计划
2、内部控制设计的实施阶段
(1)分解企业内部控制的目标
(2)设计公司层面的内部控制
(3)设计业务活动环节的内部控制
第三节风险管理
一、风险管理概述
(一) 风险管理的产生和发展
风险管理作为一门新兴学科发展较晚,20 世纪 30 年代,风险管理的思想理论开始萌芽。
3
20 世纪 50 年代风险管理发展成为一门学科,并形成了独立的理论体系。
进入 70 年代逐渐掀起了全球性的风险管理运动,随着企业面临的风险复杂多样和风险
费用的增加,法国从美国引进