内部控制与风险管理

广东省《内部控制与风险》大纲

（代码：14033）

目录

Ⅰ  性质与目标

Ⅱ  考核目标

Ⅲ  内容与考核

Ⅳ  关于大纲的说明与考核实施

附录 题型举例

Ⅰ  性质与目标

一、性质和特点

“内部控制与风险”是会计学（）等的必修，是为培养和检验应考者的内部控制与风险控制而设置的一门。

内部控制与风险是适应我国主义市场经济的，预判风险，进行相应的内部控制，强化风险意识，提高风险化解能力，完善风险***机制而建立的一门性学科。该学科以中国主义市场经济下的风险识别、风险分析、风险应对为主要研究领域，以主义市场经济中企事业单位内部控制活动的基本及其方法运用为基本研究对象。

开设内部控制与风险的目的，在于培养应考者从事风险识别、风险分析、风险应对以及内部控制相关工作的能力。通过本的，学员应该掌握内部控制与风险的基本与方法，并运用这些与方法解决企业风险和内部控制存在的问题。

二、目标

设置本的主要目的是使能够：

1.理解企业内部控制与风险基本概念、原则和假设；

2.了解内部控制与风险的发展历程、内部控制整合框架和风险整合框架；

3.掌握风险识别方法、风险分析方法、风险应对策略、主要内部控制措施；

4.熟悉企业发展战略的制定、实施过程、内部控制的主要控制活动类型；

5.运用所学知识，解决风险和内部控制工作中的具体问题。

三、与相关的联系与区别

“内部控制与风险”是伴随我国主义市场经济的兴起与完善而产生和发展的新兴学科。在当今突发、意外事情越来越多的情况下，企业面临的风险越来越多，越来越复杂，给企业带来了巨大的威胁和严峻的挑战，如何利用企业内部控制，化解和防护风险，有效完善、健全企业内部措施。“内部控制与风险”就变得更加重要。“内部控制与风险”具有综合性，内容涉及会计学、财务学、审计学、资产评估等学科的知识。本前需要具备这些学科的基本知识，尤其是会计学、财务学与“内部控制与风险”有着紧密的联系，掌握好会计学、财务学的知识是本的前提。

四、的重点和难点  

本的重点内容是第四章的第一、二、三、四、五节；第五章的第一、三节；第六章的第一、三节；第七章的第一、二、三、四、五节；第八章的第一、二、四、六、七节；第九章的第一、二、三节；第十章的第一、二、三节。

本的难点内容是第四章的第一节；第五章的第三节；第六章的第三节；第七章的第五节；第八章的第一、二、四、六、七节；第九章的第一、二、三节；第十章的第一、二、三节。

各章具体的重点和难点在大纲后面均有明确说明。

Ⅱ  考核目标

本大纲的考核目标，学生达到三个能力层次，即“识记”、“领会”、“”三个层次，具体含义是：

识记：能识别和记忆本中有关内部控制与风险的基本理念、基本原理、基本方法以及有关行业法规等，并能根据考核，做出正确地表述、选择与判断。

领会：在识记的基础上，能够掌握内部控制与风险的基本概念、原理、方法和有关行业法规的内容，能够完整表述内部控制与风险的基本内容，能够根据考核的不同对内部控制与风险问题进行逻辑推理和论证，做出正确的判断、解释和说明。

：能够在识记内部控制与风险基本概念和基础知识、领会内部控制与风险基本方法和原理基础上，以内部控制五要素，即控制环境、风险评估、控制活动、信息与沟通和监控为依据，分析并解决综合性的内部控制与风险中的问题，这是考查能力的最高层次。

Ⅲ  内容与考核

第一章  发展历程

一、目的与

通过本章的，理解人类内部控制思想的萌芽——内部牵制的发展；了解美国内部控制与风险的发展历程；了解我国内部控制与风险的发展历程。掌握内部牵制理念，学会将这一理念用于企业内部控制制度设计；掌握中国企业内部控制制度的结构体系和内容构成，用于指导企业和行政事业单位的内部控制制度设计。

二、内容

第一节 内部控制与风险的最初形态：内部牵制

（一）古代内部牵制思想的萌芽

（二）近代内部牵制的发展

（三）内部牵制的核心构念与价值

第二节 美国内部控制与风险的发展历程

（一）内部控制制度阶段

（二）内部控制的结构阶段

（三）内部控制整合框架阶段

（四）风险整合框架阶段

（五）COSO内部控制的进展

第三节 中国内部控制与风险的发展历程

（一）起步阶段

（二）探索阶段

（三）建设阶段

（四）体系化阶段

（五）完善阶段

（六）与推进内部控制相关的法规建设

三、考核知识点与考核

（一）内部控制与风险的最初形态：内部牵制

识记：古代内部牵制思想的萌芽；近代内部牵制的发展

领会：内部牵制的核心构念与价值

（二）美国内部控制与风险的发展历程

识记：内部控制制度阶段；内部控制的结构阶段；内部控制整合框架阶段；风险整合框架阶段；COSO内部控制的进展

（三）中国内部控制与风险的发展历程

识记：起步阶段；探索阶段；建设阶段；体系化阶段；完善阶段

领会：中国企业内部控制制度的结构体系和内容构成

四、本章重点和难点

本章的重点是内部牵制的核心构念与价值；中国企业内部控制制度的结构体系和内容构成，难点是中国企业内部控制制度的结构体系和内容构成。

第二章  COSO框架

一、目的与

通过本章的，理解内部控制整合框架和风险整合框架；了解内部控制整合框架和风险整合框架的联系与区别；了解内部控制整合框架和风险整合框架的修订与完善。

二、内容

第一节 内部控制整合框架

（一）内部控制的定义

（二）内部控制的要素

第二节 风险整合框架

（一）风险的定义

（二）风险整理框架的目标

（三）风险整合框架的要素

（四）对风险整合框架的评价

（五）风险整合框架的局限性

第三节 内部控制整合框架与风险整合框架的比较

（一）引入风险组合观

（二）新增战略目标并扩大了报告目标的范畴

（三）引入两个新的概念--风险偏好和风险容忍度

（四）新增风险三要素--目标设定、事项识别、风险应对

（五）将“控制环境”改为“内部环境”

（六）拓展了“信息与沟通”要素

第四节 COSO内部控制与风险框架的修订与完善

（一）2013年版《内部控制—整合框架》

（二）2017年版《企业风险—与战略和业绩的整合》

（三）COSO内部控制与风险新框架对我国的影响

三、考核知识点与考核

（一）内部控制整合框架

识记：内部控制的定义

领会：内部控制的要素

（二）风险整合框架

识记：风险的定义；对风险整合框架的评价；风险整合框架的局限性

领会：风险整理框架的目标；风险整合框架的要素

（三）内部控制整合框架与风险整合框架的比较

识记：引入风险组合观；新增战略目标并扩大了报告目标的范畴；引入两个新的概念--风险偏好和风险容忍度；新增风险三要素--目标设定、事项识别、风险应对；将“控制环境”改为“内部环境”；拓展了“信息与沟通”要素

（四）COSO内部控制与风险框架的修订与完善

识记：2013年版《内部控制—整合框架》； 2017年版《企业风险—与战略和业绩的整合》；COSO内部控制与风险新框架对我国的影响

四、本章重点和难点

本章的重点是内部控制整合框架；风险整合框架，难点是风险整合框架。

第三章  中国标准

一、目的与

通过本章的，了解《中央企业全面风险指引》的主要内容；了解《企业内部控制基本规范》及其配套指引的内容和特点。掌握我国企业内部控制规范体系的基本框架结构。

二、内容

第一节 《中央企业全面风险指引》

（一）出台背景

（二）主要内容

（三）评价解析

第二节 《企业内部控制基本规范》

（一）出台背景

（二）主要内容

（三）评价解析

第三节 企业内部控制配套指引

（一）出台背景

（二）主要内容

（三）评价解析

（四）企业内部控制规范体系

三、考核知识点与考核

（一）《中央企业全面风险指引》

识记：《中央企业全面风险指引》出台背景；主要内容；评价解析

（二）《企业内部控制基本规范》

识记：《企业内部控制基本规范》出台背景；主要内容；评价解析

（三）企业内部控制配套指引

识记：企业内部控制配套指引的出台背景；主要内容；评价解析

领会：企业内部控制规范体系

四、本章重点和难点

本章的重点是《中央企业全面风险指引》的主要内容；《企业内部控制基本规范》的主要内容；企业内部控制配套指引的主要内容；企业内部控制的规范体系；难点是企业内部控制的规范体系。

第四章  内部环境

一、目的与

通过本章的，理解组织架构的组成，熟悉企业发展战略的制定、实施过程，了解人力资源政策的内容，理解企业履行责任、加强企业文化建设的意义。掌握组织架构设计与运行的。

二、内容

第一节 组织架构

（一）组织架构设计的意义

（二）企业组织架构的定义

（三）组织架构的设计

（四）组织架构的运行

（五）组织架构设计与运行中存在的风险

第二节 发展战略

（一）制定发展战略的意义

（二）发展战略的制定

（三）发展战略的实施

（四）企业制定与实施发展战略存在的风险

第三节 人力资源

（一）人力资源对企业发展的重要意义

（二）人力资源的主要内容

（三）人力资源风险

第四节 责任

（一）企业履行责任的意义

（二）企业履行责任应关注的主要风险

第五节 企业文化

（一）企业文化建设的意义

（二）企业文化建设应关注的主要风险

（三）企业文化建设的要点

三、考核知识点与考核

（一）组织架构

识记：组织架构设计的意义；组织架构设计与运行中存在的风险

领会：企业组织架构的定义

：组织架构的设计；组织架构的运行

（二）发展战略

识记：制定发展战略的意义；企业制定与实施发展战略存在的风险

领会：发展战略的制定；发展战略的实施

（三）人力资源

识记：人力资源对企业发展的重要意义

领会：人力资源的主要内容；人力资源风险

（四）责任

识记：企业履行责任的意义

领会：企业履行责任应关注的主要风险

（五）企业文化

识记：企业文化建设的意义

领会：企业文化建设应关注的主要风险；企业文化建设的要点

四、本章重点和难点

本章的重点是组织架构的设计；组织架构的运行；发展战略的实施；人力资源的主要内容。难点是组织架构的设计及组织架构的运行。

第五章  风险识别

一、目的与

通过本章的，熟悉企业内部风险与外部风险，了解风险识别的流程，理解风险识别方法的原理。掌握并财务报表分析法、流程图分析法、因果图分析法、风险清单分析法等识别企业风险。

二、内容

第一节 风险识别的内容

（一）内部风险

（二）外部风险

第二节 风险识别的流程

（一）发现风险因素

（二）认知风险因素

（三）预见危害

（四）重视风险暴露

第三节 风险识别的方法

（一）财务报表分析法

（二）流程图分析法

（三）事件树分析法

（四）因果图分析法

（五）现场调查法

（六）风险清单分析法

（七）其他风险识别方法

三、考核知识点与考核

（一）风险识别的内容

领会：内部风险；外部风险

（二）风险识别的流程

识记：发现风险；认知风险因素；预见危害；重视风险暴露

（三）风险识别的方法

识记：其他风险识别方法

：财务报表分析法；流程图分析法；事件树分析法；因果图分析法；现场调查法；风险清单分析法

四、本章重点和难点

本章的重点是企业内部风险；外部风险；风险识别的方法。难点是风险识别的方法。

第六章  风险分析

一、目的与

通过本章的，理解风险因素分析、风险发生的可能性和影响程度分析以及风险之间的关系分析的内容，了解风险分析的流程，熟悉风险分析的主要方法。掌握风险矩阵、敏感性分析、情景分析、关键风险指标法等风险分析的主要方法，学会这些方法分析风险。

二、内容

第一节 风险分析的内容

（一）风险因素分析

（二）风险发生的可能性和影响程度分析

（三）风险分析的流程

第二节 风险分析的流程

（一）分析策划

（二）收集风险数据

（三）选择分析和方法

（四）综合分析实施

（五）撰写风险分析报告

（六）建立风险分析数据库

第三节 风险分析的方法

（一）风险矩阵

（二）敏感性分析

（三）情景分析

（四）关键风险指标法

（五）风险分析的其他方法

三、考核知识点与考核

（一）风险分析的内容

领会：风险因素分析；风险发生的可能性和影响程度分析；风险分析的流程

（二）风险分析的流程

识记：分析策划；收集风险数据；选择分析和方法；综合分析实施；撰写风险分析报告；建立风险分析数据库

（三）风险分析的方法

：风险矩阵；敏感性分析；情景分析；关键风险指标法；风险分析的其他方法

四、本章重点和难点

本章的重点是风险分析的方法，如风险矩阵原理、步骤及评价；难点是风险分析的敏感性分析方法。

第七章  风险应对

一、目的与

通过本章的，熟悉风险规避、风险降低、风险转移、风险承受的基本原理，理解风险应对策略的优势与不足。掌握风险应对策略的主要形式，学会风险应对策略的选择方法。

二、内容

第一节 风险规避策略

（一）风险规避的方式

（二）风险规避的具体实施措施

（三）风险规避的优势与不足

（四）风险规避的适用情况

第二节 风险降低策略

（一）风险分散

（二）风险分摊

（三）损失控制

第三节 风险转移策略

（一）财务型非保险转移

（二）控制型非保险转移

（三）保险转移

第四节 风险承受策略

（一）风险承受的具体方式

（二）风险承受的优势与不足

（三）风险承受的适用情况

第五节 风险应对策略的选择

（一）期望值分析法

（二）净现值分析法

（三）决策树分析法

三、考核知识点与考核

（一）风险规避策略

识记：风险规避的方式；风险规避的具体实施措施

领会：风险规避的优势与不足；风险规避的适用情况

（二）风险降低策略

领会：风险分散；风险分摊；损失控制

（三）风险转移策略

领会：财务型非保险转移；控制型非保险转移；保险转移

（四）风险承受策略

识记：风险承受的具体方式

领会：风险承受的优势与不足；风险承受的适用情况

（五）风险应对策略的选择

：期望值分析法；净现值分析法；决策树分析法

四、本章重点和难点

本章的重点是如何利用期望值分析法、净现值分析法进行风险应对策略的选择；难点是决策树分析法。

第八章 控制活动

一、目的与

通过本章的，熟悉内部控制的主要控制活动类型，理解各项控制活动的基本原理。能够各项控制活动***和化解企业经营中存在的各类风险。

二、内容

第一节 不相容职务分离控制

（一）不相容职务分离控制的定义

（二）不相容职务分离控制的内容

（三）轮岗制度

（四）强制性休假制度

第二节 授权审批控制

（一）授权审批控制的定义

（二）授权控制

（三）审批控制

第三节 会计控制

（一）会计控制的定义

（二）会计控制的内容

（三）会计控制的方法

第四节 财务保护控制

（一）财务保护控制的定义

（二）财务保护控制的内容

（三）财务保护控制的方法

第五节 全面预算控制

（一）全面预算控制的定义

（二）全面预算控制的

（三）全面预算控制的流程

第六节 运营分析控制

（一）运营分析控制的定义

（二）运营分析的流程

（三）运营分析控制的方法

第七节 绩效考评控制

（一）绩效考评控制的定义

（二）绩效考评的流程

（三）绩效考评的方法

第八节 合同控制

（一）合同控制的定义

（二）合同控制的流程

三、考核知识点与考核

（一）不相容职务分离控制

识记：不相容职务分离控制的定义

领会：轮岗制度；强制性休假制度

：不相容职务分离控制的内容

（二）授权审批控制

识记：授权审批控制的定义

领会：授权控制

：审批控制

（三）会计控制

识记：会计控制的定义

领会：会计控制的内容

：会计控制的方法

（四）财务保护控制

识记：财务保护控制的定义

领会：财务保护控制的内容

：财务保护控制的方法

（五）全面预算控制

识记：全面预算控制的定义

领会：全面预算控制的

：全面预算控制的流程

（六）运营分析控制

识记：运营分析控制的定义

领会：运营分析的流程

：运营分析控制的方法

（七）绩效考评控制

识记：绩效考评控制的定义

领会：绩效考评的流程

：绩效考评的方法

（八）合同控制

识记：合同控制的定义

：合同控制的流程

四、本章重点和难点

本章的重点是各项控制活动***和化解企业经营中存在的各类风险；难点是各项控制活动***和化解企业经营中存在的各类风险。

第九章  信息与沟通

一、目的与

通过本章的，理解财务报告、报告和信息内部控制的内涵和价值，熟悉财务报告、报告和信息内部控制的总体和基本流程；掌握财务报告、报告和信息内部控制的关键风险点和主要控制措施。

二、内容

第一节 财务报告内部控制

（一）财务报告内部控制的内涵与价值

（二）财务报告内部控制的总体与基本流程

（三）财务报告内容控制的关键风险点和主要控制措施

第二节 报告内部控制

（一）报告内部控制的内涵与原则

（二）报告内部控制的基本流程

（三）报告内部控制的关键风险点与主要控制措施

第三节 信息内部控制

（一）信息内部控制的内涵和价值

（二）信息内部控制的基本流程

（三）信息内部控制的关键风险点和主要控制措施

三、考核知识点与考核

（一）财务报告内部控制

识记：财务报告内部控制的内涵与价值

领会：财务报告内部控制的总体与基本流程

：财务报告内容控制的关键风险点和主要控制措施

（二）报告内部控制

识记：报告内部控制的内涵与原则

领会：报告内部控制的基本流程

：报告内部控制的关键风险点与主要控制措施

（三）信息内部控制

识记：信息内部控制的内涵和价值

领会：信息内部控制的基本流程

：信息内部控制的关键风险点和主要控制措施

四、本章重点和难点

本章的重点是财务报告、报告和信息内部控制的关键风险点和主要控制措施；难点是财务报告、报告和信息内部控制的关键风险点和主要控制措施。

第十章  内部监督

一、目的与

通过本章的，理解内部监督的作用和定义；理解内部审计的定义和职能，理解内部控制评价的定义和原则。熟悉内部审计的设置原则、设置方式和主要权限；掌握内部监督的程序，学会内部监督不同形式的；掌握内部控制评价的内容和程序，学会不同类型内部控制缺陷的认定。

二、内容

第一节 内部监督概述

（一）内部监督的定义

（二）内部监督的程序

（三）内部监督的形式

第二节 内部审计

（一）内部审计的定义

（二）内部审计的职能

（三）内部审计的

第三节 内部控制评价

（一）内部控制评价的定义

（二）内部控制评价的原则

（三）内部控制评价的内容

三、考核知识点与考核

（一）内部监督概述

识记：内部监督的定义

领会：内部监督的程序

：内部监督的形式

（二）内部审计

识记：内部审计的定义；内部审计的职能

领会：内部审计的

（三）内部控制评价

识记：内部控制评价的定义；内部控制评价的原则

：内部控制评价的内容

四、本章重点和难点

本章的重点是内部监督的程序，学会内部监督不同形式的；内部控制评价的内容和程序，学会不同类型内部控制缺陷的认定。难点是内部监督的程序，学会内部监督不同形式的；内部控制评价的内容和程序，学会不同类型内部控制缺陷的认定。

Ⅳ  关于大纲的说明与考核实施

一、大纲的目的和作用

“内部控制与风险”大纲是根据会计学（）等的，结合的特点而确定。其目的是对个人、和命题进行指导和。

大纲明确了的内容以及深广度，了的范围和标准。因此，它是编写和辅导书的依据，是组织进行辅导的依据，是者、掌握内容知识范围和程度的依据，也是进行命题的依据。

二、大纲与的关系

大纲是进行和考核的依据，给出了掌握知识的基本内容与范围，的内容是大纲所的知识和内容的扩展与发挥。内容在中可以体现一定的深度或难度，但在大纲中对考核的一定要适当。

大纲与所体现的内容应基本一致；大纲里面的内容和考核知识点，里一般也要有。反过来里有的内容，大纲里就不一定体现。

三、关于

《内部控制与风险》，池国华、朱荣主编，中国人民出版社，2022年版（第3版）。

本第三章第四节内容可根据个人能力与兴趣，不纳入考核范围。

四、关于和方法的指导

本大纲的基本是依据和培养目标而确定的。基本还明确了的基本内容，以及对基本内容掌握的程度。基本中的知识点构成了内容的主体部分。因此，基本内容掌握程度、考核知识点是考核的主要内容。

为有效地指导个人和，本大纲已指明了的重点和难点，在章节的基本中一般也指明了章节内容的重点和难点。

由于的个性化特点，建议业余不低于60个学时。

建议本时注意以下几点：

1.在本之前，应先仔细阅读本大纲，了解本的性质和特点，熟知本的基本，在本时，能紧紧围绕本的基本。

2.在每一章的之前，先阅读本大纲中对应章节的目的与、考核知识点与考核，以使在时做到心中有数。

3．在过程中，既要思考问题，也要做好阅读笔记，把中的基本概念、原理、方法等加以整理，这可从中加深对问题的认知、理解和记忆，以利于突出重点，并涵盖整个内容，可以不断提高能力。

4.本是一门性，应考者应重点掌握各种方法的，但方法的正确必须以对的深刻理解为基础，中应把、原理和方法结合起来。

5.重视联系实际，结合内部控制与风险实际进行。应考者在中应把的内容同我国内部控制与风险的联系起来，进行对照比较，分析研究，以增强感性认识，更深刻地领会的内容，将知识转化为能力，提高自己分析问题和解决问题的能力。

五、对的

本教学建议采用老师讲授和课堂讨论相结合的方法，注重联系实际；注重现代化教学手段的，以及开放式教学方法的，帮生最大限度地实现的目标。

对担任本的任课教师和单位提出以下几条基本。

1.熟知本大纲的各项，熟悉各章节的考核知识点。

2.辅导教学以大纲为依据，不要随意删减内容，以免偏离大纲。

3.辅导还要注意突出重点，要帮生对内容建立一个整体的概念。

4.者在辅导时应帮助者梳理重点内容和一般内容之间的关系，在他们全面掌握全部内容的基础上，帮助他们解读企业内部环境、风险识别、风险分析、风险应对、控制活动、信息与沟通和内部监督的各项核心内容，尤其注意本内部环境、风险评估、控制活动、信息与沟通和监控五要素在内部控制与风险中的作用。

建议本考纲内容学时如下：