2023年高级会计师高级会计实务 第三章 企业风险管理与内部控制.docx

《2023年高级会计师高级会计实务 第三章 企业风险管理与内部控制.docx》由会员分享，可在线阅读，更多相关《2023年高级会计师高级会计实务 第三章 企业风险管理与内部控制.docx（5页珍藏版）》请在第一文库网上搜索。

1、【考试大纲基本要求】（一）掌握风险的内涵及构成要素、风险分类；（二）掌握风险管理的内涵、作用、原则；（）掌握风险管理的目标和基本流程；（四）掌握目标设定、风险识别、风险分析、风险应对、风险监控、信息沟通和报告，以及风险考核和评价的主要内容；（五）掌握风险管理体系的主要内容；（六）掌握内部控制体系、公司治理概念、内部控制及公司治理与风险管理的关系；（七）熟悉风险容忍度主要定量指标、风险识别应用技术、内外部环境分析方法、风险矩阵绘制方法、风险定量分析主要方法；（A）了解风险敞口计算、蒙特卡洛模拟、固有风险和剩余风险的衡量等。【考点一】风险的内涵、构成要素及其分类战略风险市场风险运营风险财务风险法律

2、与合规风险市场对本企业产品或服务的需求产品或服务的价格及供需变化产品结构、新产品研发负债、或有负债、负债率、偿债能力；现金流量、应收账款及其占销售收入的比重、资金周转率；管理费用、财务费用、销售费用等国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策；员工道德操守的遵从性；企业和竞争对手的知识产权情况。本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业的实力与差距主要客户、主要供应商的信用情况；潜在竞争者、竞争者及主要产品、替代品情况新市场开发，市场营销策略企业对外投融资流程中曾发生或易发生错误的业务流程或环节税收政策和利率、汇率、股票价格指数的变化；期货等衍生

3、产品业务中曾发生或易发生失误的流程和环节成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节【考点二】风险管理内涵、作用和原则风险管理原则融合性企业风险管理应与战略设定、经营管理及业务流程相结合；全面性企业风险管理应覆盖企业所有的风险类型、.业务流程、操作环节和管理层级与环节；重要性企业应对风险进行评价，确定需要进行重点管理的风险，并有针对性地实施重点风险监测，及时识别、应对；平衡性企业应权衡风险与回报、成本与收益之间的关系【考点三】风险管理基本流程及主要方法 风险管理的基本流程包括目标设定、风险识别、风险分析、风险应对、风险监控、信息沟通和报告、风险管理考核和评价。 目标设定

4、一一设定合理的目标才能保证企业成功经营。企业通过建立程序使各项目标与企业的使命相协调，并且确保所选择的具体目标及其所面临的风险在企业愿意承受的风险水平（即风险容忍度）范围内，即目标设定环节应确定企业的风险偏好和风险容忍度。 风险识别一一风险识别是识别可能会对企业产生影响的潜在事件，并分别确定是否是机会或者可能影响风险管理目标实现的内外部风险因素和风险事项C风险分析一一风险分析是在风险识别的基础上，对风险成因、风险特征、风险之间相互关系，以及风险发生的可能性、影响企业目标的程度进行分析，为风险应对策略提供支持。风险应对【考点四】企业风险管理体系企业建立风险管理体系，至少应包括以下方面：（1）风险

5、管理理念；（2）风险管理组织职能体系;（3）风险管理制度体系；（4）风险管理信息系统。内部控制是由企业董事会、监事会、经理层和全体员工共同实施的,旨在实现控制目标的过程。内部控制目标内部控制目标是合理保证:（1）企业经营管理合法合规；基础目标（2）资产安全；（3）财务报告及相关信息真实完整；（4）提高经营效率和效果；重要目标（5）促进企业实现发展战略。终极目标【考点五】内部控制目标和要素内部控制要素1内部环境重要基础2风险评估重要环节3控制活动具体方式4信息与沟通重要条件5内部监督重要保证【考点六】内部控制应用指引【考点七】内部控制评价指引企业内部控制评价是指企业董事会或类似权力机构定期对内部

6、控制的有效性进行全面评价、形成评价结论、出具评价报告。内部控制有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。内部控制缺陷认定形成原因设计缺陷运行缺陷表现形式财务报告内部控制缺陷非财务报告内部控制缺陷严重程度重大缺陷重要缺陷一般缺陷内部控制评价报告年度内部控制评价报告以12月3日作为基准日,内部控制评价报告通常应于基准日后4个月内报出。评价结论企业对不存在重大缺陷的情形，出具评价期末内部控制有效结论；否则，不得作出内部控制有效的结论。【考点八】内音B控制审计指引企业内部控制审计与评价区别和联系评价主体不同建立健全和有效实施内部控

7、制，评价内部控制的有效性，是企业董事会的责任；在实施审计工作基础上对内部控制的有效性发表审计意见，是注册会计师的责任。评价目标不同内部控制评价是企业董事会对各类内部控制目标实施的全面评价;内部控制审计是注册会计师侧重对财务报告内部控制“标实施的审计评价。企业内部控制审计与评价区别和联系评价结论不同企业董事会对内部控制整体有效性发表意见,并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，增加“非财务报告内部控制重大缺陷描述段”予以披露。联系依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此

8、，在内部控制审计过程中，注册会计师可以利用内部控制评价的工作。年度内部控制评价报告应当于基准日后4个月内报出,企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。内部控制审计意见类型无保留审计意见必须同时符合两个条件:(1)企业按照要求，在所有重大方面建立并实施有效的内部控制；(2)注册会计师按照有关内部控制审计准则的要求计划和实施审计工作，在审计过程中未受到限制C带强调段的无保留意见注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事理需要提请审计报告使用者注意的，应在审计报告中增加强调事项段予以说明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务

9、报告内部控制发表的审计意见。否定注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限意见制，应对财务报告内部控制发表否定意见，同时说明重大缺陷的有关情况。无法注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，在报告中指明审计范围受到限制，无法对内部控制有效性发表意见。注册衣不会计师在已执行的有效程序中发现内部控制存在重大缺陷的，应当在“无法表示意见”后见的审计报告中对已发现的重大缺陷作出详细说明。会计师事务所承接内控审计业务的规定基本规范第10条为企业内部控制提供筌退的会计师事务所，不得同时为同一企业提供内部控制审计服务。审计指引第5条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行（整合审计）。