注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

nicetoyou5678严海老师的博客

严海

 
 
 

日志

 
 
关于我

安徽财经大学教师,会计培训金牌讲师,具有丰富的教学经验,被多家网校聘为主讲教师。

网易考拉推荐

2011注会 风险管理 星星点点2  

2011-08-31 19:18:53|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
 

 

 

第八章 内部控制

★★★必须现在牢牢掌握

★★循序渐进记忆

★考前突击记忆

 

内容索引

序号  知识点描述  要点数  页码

1  内部控制系统的两因素★★★  2  164

2  内部控制系统的局限性★★  3  164

3  COSO的对内部控制的基本概念★★★  3  167

4  COSO内部控制框架模型★★★  1  168

5  “一个规范,三个指引”  ★★★  4  169 

6  内部控制五要素★★★  5  169

7  内部控制目标★★★  3  169

8  构成内部环境的要素★★★  2  170

9  “三重一大”★★★  4  171

10  实施内部控制的好处★★  5  170

11  实施内部控制的流程★★  5  170

12  董事会、监事会和经理层的职责权限★★★  4  171

13  权力和责任分配的原则★★  5  172

14 《应用指引第 2 号——发展战略》风险及风险管理要点

★★   8  173

15 《应用指引第 5 号——企业文化》风险及风险管理要点

★★   5  175

16  《应用指引第 4 号——社会责任》风险及风险管理要点

★★ 5  175

17  风险评估要素★★★  4  176

18  控制活动要素★★★  8  177

19  有效的信息与沟通系统应具备的特点★★  3  180

20  企业应关注的反舞弊工作重点★★  4  180

21  内部控制监督的方法★★★  3  181

22  内部控制监督中的报告★★★  3  181

23 《应用指引第 6 号——资金活动》风险及风险管理要点

(筹资活动、投资活动、运营活动)★★   3  182

24 《应用指引第 7 号——采购业务》风险及风险管理要点

★★  4  184

25 《应用指引第 8 号——资产管理》风险及风险管理要点

★★  3  185

26 《应用指引第 9 号——销售业务》风险及风险管理要点

★★  4  187

27 《应用指引第 10号——研究与开发》风险及风险管理要

点★★  1  188

28 《应用指引第 11号——工程项目》风险及风险管理要点

★★  1  188

29 《应用指引第 12号——担保业务》风险及风险管理要点

★★  4  189

30 《应用指引第 13号——业务外包》风险及风险管理要点

★★  14  190

31 《应用指引第 14号——财务报告》风险及风险管理要点

★★  4  191

32 《应用指引第 15号——全面预算》风险及风险管理要点

★★  5  192

33 《应用指引第 16号——合同管理》风险及风险管理要点

★★  4  193 

34  《企业内部控制评价指引》要点★★★  6  194

35  实施评价工作与测试的内容要点★★  4  196

36  按照内部控制严重程度分类★★★  3  198

37  内部控制的认定★★★  1  199

38  内部控制评价报告的披露内容★★★  8  200

39  《企业内部控制审计指引》要点★★★  4  200

40  关于审计委员会★★★  14  总结

41  关于内部审计★★★  12  总结

42  审计委员会对内部审计的复核★★★  4  202

43  关于外部审计师★★★  4  总结

44  关于向股东报告内部控制★★★  4  总结

45  公司治理机制理论要素★★★  7  总结

46  董事会职责★★★  7  207

47  公司治理的基本原则★  10  206

48  独立董事★★★  5  207

49  董事会主席的作用★★★  7  208

50  独立董事的职责可以分为四种不同的角色★★★  4  207

51  公司治理报告和披露★★  5  209

1.  内部控制系统的两因素

①  内部环境

②  控制政策与程序

内部环境是指企业内对于内部控制的态度及内部控制的意识,代表整个企业对于内部控制的价值观。控制政策及程序是指嵌入企业运营中的具体的内部控制

 

2.  内部控制系统的局限性

①  即使实施了优良的内部控制系统,也不一定能使一个鳖脚的管理者变得出色

②  只能就企业目标的实现提供合理保证(串谋、越权)

③  资源限制

 

3.  COSO的对内部控制的基本概念

①  内部控制是一个实现目标的程序及方法,而其本身并非目标

②  内部控制只提供合理保证,而非绝对保证

③  内部控制要由企业中各级人员实施与配合

定义:公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率、财务报告的可靠性遵守适用的法律法规。

 

4.  COSO内部控制框架模型 

5.  “一个规范,三个指引”

①  《企业内部控制基本规范》

②  《企业内部控制应用指引》

③  《企业内部控制评价指引》

④  《企业内部控制审计指引》

 

6.  内部控制五要素

①  内部环境

②  风险评估

③  控制活动

④  信息与沟通

⑤  内部监督

补充资料:

企业内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,并要求企业将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。此外,执行《内控规范》及《配套指引》的上市公司和非上市大中型企业,应当对内部控制的有效性进行自我评价及披露年度自我评价报告。

《内控规范》同时要求企业委托会计师事务所对财务报告内部控制的有效性进行审计并出具内部控制审计报告。  

 

7.  内部控制目标

①  合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整 

②  提高经营效率和效果

③  促进企业实现发展战略

 

8.  构成内部环境的要素

①  内部环境是企业实施内部控制的基础,其他内部控制因素的根基

②  内部环境一般包括组织结构、权责分配、战略的发展、人力资源政策、企业文化及社会责任

 

 

9.  “三重一大”

①  重大决策

②  重大事项

③  重要人事任免

④  大额资金使用

 

10. 实施内部控制的好处

①  优化流程和改善企业的内控

②  有利于企业更好地理解其所面临的风险,使得能有效地规避风险

③    更好地满足合规要求

④  改善财务报告职能

⑤  更有效地利用信息技术的投资

 

11. 实施内部控制的流程

①  领导重视

②  统筹规划

③  开展培训

④  系统改造

⑤  逐步推进

 

12. 董事会、监事会和经理层的职责权限

 

 

13. 权力和责任分配的原则

①  要坚持不相容职务分离的原则

②  岗位和职责描述、划分清晰

③  企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度

或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。

④  企业内的各级人员必须对企业整体目标,以及个人职责与实现目标之间的相互关联有

充分的了解

⑤  将合适的权力下放给合适的人,但高级管理层仍需为这些下属所作的所有决策承担最

终的责任

 

14. 《应用指引第 2号——发展战略》风险及风险管理要点

记忆提示: 

①  专司其职、监督控制

②  调查研究、内外分析

③  长短结合、化整为零

④  与时俱进、有序调整

⑤  三重一大、逐级审批

 

15. 《应用指引第 5号——企业文化》风险及风险管理要点

①  积极培育具有自身特色的企业文化,引导和规范员工行为,培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 (精神→物质;政治思想建设,精神支柱;企业文化定位)

②  重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合

③  要求董事、监事经历和其他高级管理人员在企业文化建设中发挥主导和垂范作用,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用

④  加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程。 (要落地!转换到实际的生产中去!融入血液,由要我做→我要做!)

⑤  建立企业文化的过程中,坚持诚信和道德观是强化内部环境的重要因素。行为守则是公司治理的重要组成部分,守则中的内容应当具体、全面及具权威性。如果企业已经制定了严格的商业行为守则,该守则强调诚信和道德观,并且所有利益相关者都遵循守则,那么,这意味着企业已拥有相当高的道德观

 

16. 《应用指引第 4号——社会责任》风险及风险管理要点

①  安全生产

②  产品质量

③  环境保护与资源节约

④  促进就业

⑤  重视产学研用、公益事业、慈善事业等

 

17. 风险评估要素

①  风险评估是一个具有前瞻性的过程

②  进行评估的最佳时机是制定年度计划或定期计划的过程,应在所有层面以及企业的所

有活动中实施这样的风险评估程序

③  内部控制架构将风险评估描述成一个可以分为两步的程序。第一步是采用定性与定量相结合的方法,评估风险发生的可能性或频率,以及其为企业带来的影响程度。第二步是对识别的风险进行分析和排序

④  管理层在风险评估程序中担当重要的角色 

 

18. 控制活动要素

控制活动可分为运营、财务报告及合规三个类别,但它们之间有时可能出现重叠。常见的内部控制活动有:

①  不相容职务分离控制(认可或发起交易、处理被交易的资产、记录交易)(董事长和CEO 不能兼任)(串谋)

②  授权审批控制(预防性控制)

③  会计系统控制

④  调节和复核

⑤  财产保护控制

⑥  预算控制

⑦  营运分析控制

⑧  绩效考评控制

根据《内控规范》第三十一条要求,从事会计工作的人员,必须取得会计从业证书。会计机关负责人应当具备会计师以上专业技术职务资格。此外,大中型企业应当设置总会计师,并不容许设置与其职权重叠的副职。

 

19. 有效的信息与沟通系统应具备的特点

①  能够生成企业经营所需的、关于财务、运营及法规遵守的报告,帮助作出精明的商业决策,以及对外发布可靠的报告

②  能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息

③  能识别和传达相关信息,并且是以一种人员能够有效履行他们的职责的方式进行;使

沟通在企业以全方位方式进行

 

20. 企业应关注的反舞弊工作重点

①  未经授权或采取其他不法方式侵占、挪用企业资产、牟取不当利益

②  在财务会计报告和信息披露等方面存在不准确、误导性陈述或者重大漏报等

③  董事、监事或管理人员滥用职权

④  相关机构或人员串通舞弊等

 

21. 内部控制监督的方法

内部监督分为日常监督和专项监督

①  绩效计量

②  对企业运营进行测试

③  制定政策和程序(软性控制和硬性控制)

 

22. 内部控制监督中的报告 

 

所有可能影响企业实现目标的内部控制缺陷,均应向能采取必要行动的人员汇报

①  常规运营活动信息的报告

②  非常规信息的报告

③  缺陷调查结果的报告(要高报一级)

向适当人士提供有关内部控制的信息,对保持系统的有效性尤为重要

 

23. 《应用指引第 6 号——资金活动》风险及风险管理要点(筹资活动、投资活动、资金运营活动)

筹资活动

投资活动

 

运营活动

 

24. 《应用指引第 7号——采购业务》风险及风险管理要点

总体风险:

①  采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,而导致企业生产停滞或资源浪费

②  供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,而导致采购物资质次价高,出现舞弊或遭受欺诈

③  采购验收不规范,付款审核不严,而导致采购物资、资金损失或信用受损

 

25. 《应用指引第 8号——资产管理》风险及风险管理要点

总体风险:

①  存货积压或短缺

②  固定资产更新改造不够、使用效能低下、维护不当、产能过剩而导致的价值贬损及有

关风险

③  因无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患而导致企业

法律纠纷、缺乏可持续发展能力

存货:

 

 

固定资产:

①  应用《企业内部控制应用指引第 6 号——资金活动》、《企业内部控制应用指引第 11

号——工程项目》等控制措施

②  实施固定资产验收制度,根据合同或供应商发货单进行验收;并取得合法的权书证书; 

③  制定固定资产目录,对每项固定资产进行编号,按照单项资产建立固定资产卡片,详

细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改

造、折旧、盘点等相关内容

④  定期为固定资产进行技术性评估或维修、改造,以确保资产的使用效能理想

⑤  严格执行投保政策或资产抵押管理,进行有关授权和审批

⑥  每年至少进行一次固定资产的全面清查。清查中发现问题,应查明原因,追究责任和

妥善处理

⑦  使用期满或因各种原因要报废的资产处置,需要进行记录原因,处置价格公允,并获

得有关部门授权,以确保资产流失

 

无形资产

①  企业应关注无形资产具有保密性质的,采取严格保密措施,严防泄露商业秘密

②  应当定期对专利、专有技术等无形资产的先进性进行评估,淘汰落后技术

③  加大研发投入,促进技术更新换代,不断提升自主创新能力,努力做到核心技术处于

同行业领先水平

 

26. 《应用指引第 9号——销售业务》风险及风险管理要点

总体风险:

①  销售政策和策略不当,市场预测不准确,销售渠道管理不当

②  客户信用管理不到位,结算方式选择不当,账款回收不力

③  销售过程存在舞弊行为。在企业管理其销售业务流程,主要的环节在于销售和收款

 

 

27. 《应用指引第 10号——研究与开发》风险及风险管理要点

   

 

28. 《应用指引第 11号——工程项目》风险及风险管理要点

 

 

29. 《应用指引第 12号——担保业务》风险及风险管理要点

总体风险:

①  企业对担保申请人的资信状况调查不深,审批不严或越权审批而导致企业担保决策失

误或遭受法律责任(保不保)

②  对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当

而导致企业承担法律责任(保后怎么办)

③  被担保人和提供担保人在担保过程中存在舞弊行为而导致经办审批等相关人员涉案或

企业的利益受损(被骗保)

 

 

30. 《应用指引第 13号——业务外包》风险及风险管理要点

总体风险:

①  外包范围和价格确定不合理

②  承包方选择不当

③  业务外包监控不严

④  服务质量低劣

⑤  业务外包存在商业贿赂等舞弊行为

应对措施:

①  明确职责权限,加强过程监控,避免核心业务外包

②  建立和完善业务外包管理制度,如重大业务外包决策应由总会计师、分管会计工作负责人参与,报董事会或类似权力机构审批;明确选择承包方的方式、标准及条件以及应用于选择承包方时的有关保密工作

③  应用《企业内部控制应用指引第 l5 号——全面预算》的管控措施确保外包方案的可行性

④  应用《企业内部控制应用指引第 l6 号——合同管理》的管控措施明确外包内容、承包方与企业双方的责任与义务,服务和质量标准、保密协议等条款(外包合同内容)

⑤  建立与承包方的沟通与协凋,及时搜集相关信息,以便有效地解决业务过程存在的问题

⑥  对重大外包业务或各种意外情况做出预计及建立应急机制

⑦  外包业务的费用结算和会计处理

⑧  对承包方履约能力的持续评估,若有重大违约行为,应及时终止合同

⑨  应用如同项目工程中的验收工作

 

31. 《应用指引第 14号——财务报告》风险及风险管理要点

总体风险:

①  企业财务报告的编制违反会计法律法规和国家统一的会计准则制度而导致企业承担法律责任和声誉受损

②  企业提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序

③  企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,可能导致企业财务和经营风险失控 

 

 

 

32. 《应用指引第 15号——全面预算》风险及风险管理要点

总体风险:

①  不编制预算或预算不健全而导致企业经营缺乏约束,盲目经营

②  预算目标不合理、编制不科学令企业资源浪费或发展战略难以实现

③  预算缺乏刚性、执行不力、考核不严,导致预算管理流于形式

组织保证:

风险管控:

 

 

 

33. 《应用指引第 16号——合同管理》风险及风险管理要点

总体风险:

①  如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存存重大疏漏和欺诈、合同未全面履行或监控不当,将导致企业的合法权益受到侵害 

②  如果合同纠纷处理不当,将导致企业利益、信誉或形象受到损害

合同订立阶段

合同履行阶段 

 

 

34. 《企业内部控制评价指引》要点

①  内部控制自我评价是由企业董事会和管理层实施的

②  进行评价的具体内容为内部控制内容中的五个要素以及《内控规范》及《配套指引》中的内容

③  在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面评价,

包括:财务报告内部控制有效性和非财务报告内部控制有效性

④  同时形成工作底稿,详细记录企业执行评价工作的内容

⑤  完成评价后,企业当准备一份内部控制自我评价报告,在其年报中进行披露 

⑥  企业董事会应当对内部控制评价报告的真实性负责

 

35. 实施评价工作与测试的内容要点

①  了解公司层面基本情况

②  了解各业务层面的主要流程及风险(风险控制矩阵文档、流程图文档、审批权限表文档)

③  确定检查评价范围和重点

④  开展现场检查测试(个别访谈、凋查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等评价方法)

 

36. 按照内部控制严重程度分类

①  重大缺陷

②  重要缺陷

③  一般缺陷

 

37. 内部控制的认定

 

 

38. 内部控制评价报告的披露内容

①  Responsibilities 董事会对内部控制报告真实性的声明,实质就是董事会全体成员对内部控制有效性负责

②  Summary 内部控制评价工作的总体情况,即概要说明

③  Standard 内部控制评价的依据,一般指《内控规范》、《评价指引》及企业在此基础上制定的评价办法(专业标准) 

④  Scope 内部控制评价的范围,描述内部控制评价所涵盖的被评价单位,以及纳入评价范围的业务事项

⑤  Process and Method 内部控制评价的程序和方法

⑥  Facts 内部控制缺陷及其认定情况,主要描述适用于企业的内部控制缺陷具体认定标准(业务标准) ,并声明与以前年度保持一致,同时,根据内部控制缺陷认定标准,确定评价期末存在的重大缺陷、重要缺陷和一般缺陷

⑦  Improvement 内部控制缺陷的整改情况及重大缺陷拟采取的整改措施

⑧  Conclusion & Opinion 内部控制有效性的结论,对不存在重大缺陷的情形,出具评价期末内部控制有效结论,对存在重大缺陷的情形,不得作出内部控制有效的结论,并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度

 

39. 《企业内部控制审计指引》要点

①  内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计

②  《企业内部控制审计指引》中重申建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。注册会计师的责任是在实施审计工作的基础上,获取充分、适当的证据,对内部控制的有效性发表的意见并提供合理保证(和财务报表分工一致) 

③  注册会计师应按照《企业内部控制审计指引》以及其他有关的审计准则的要求,计划和实施审计工作,评价控制缺陷,从而整合其对内部控制有效性的意见。 (注册会计师会对财务报告内部控制的有效性发表审计意见)

④  如果在审计过程中注意到的非财务报告内部控制的重大缺陷,将会在其内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露

 

40.关于审计委员会(基本结论记住即可,不要求默写)

①  《内控规范》要求企业在董事会下设立审计委员会

②  独立的审计委员会的存在已经被国际公认为良好公司治理的一个重要特征

③  董事会应决定委派给审计委员会的责任,审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。审计委员会是董事会下辖的委员会,全部由独立、非行政董事组成,他们至少拥有相关的财务经验

④  审计委员会的职能是监督、评估和复核企业内的其他部门和系统,董事会关于内部控制的主要目标会授权给审计委员会负责。在一般情况下,审计委员会负责整个风险管理过程,包括确保内部控制系统是充分且有效的。审计委员会应复核企业的内部财务控制以及企业的所有内部控制和风险管理系统

⑤  审计委员会还应批准年报中有关内部控制和风险管理的陈述

⑥  审计委员会亦会收到管理层关于企业内运作的内部控制系统的有效性的报告以及内部或外聘审计师关于对控制所执行测试的结论的报告

⑦  审计委员会应满足其职责的要求。建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席

⑧  审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决

⑨  审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告

⑩  审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保企业履行对外报告的义务。审计委员会应结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核。审计委员会还应对财务报表后所附的与财务有关的信息进行复核

确保充分且有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。审计委员会应监察和评估内部审计职能在企业整体风险管理。它应该核查内部审计的有效性,并批准内部审计主管的任命和解聘,还应确保内部审计部门能直接与董事会主席接触并负有向审计委员会说明的责任

审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。审计委员会还应确保内部审计部门提出的建议已执行

审计委员会有助于保持内部审计部门对压力或干涉的独立性

审计委员会及内部审计师需要确保内部审计部门正在有效运作。它将在四个主要方面对内部审计进行复核,即:

?  组织中的地位

?  职能范围

?  技术才能

?  专业应尽义务

 

41.关于内部审计(基本结论记住即可,不要求默写)

①  内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。内部审计职能也可外包

②  内部审计人员应保持独立性(进而保持客观性和诚实) ,并将相关发现直接向董事会或其下属的审计委员会报告

③  内部审计师必须对他们所审计的活动保持独立性,这样他们才能够自由且客观地完成他们的工作。只有审计职能直接向董事会报告并保持其独立性

④  董事会负责将必要的权力委托内部审计师,以使其能够有效地开展他们的工作。审计师必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力

⑤  对于内部审计部门所作的任何报告和建议,管理层均应采取相应行动,或者应说明尚未针对报告采取行动的原因。董事会、内部审计师和管理层之间进行清晰的沟通,这 对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的

⑥  内部审计师应具备必要的知识、技巧以及训练,以熟练、专业地实施审计工作。内部审计师应该善于口头沟通及书面通信,能够理解会计及审计准则、原则及技术,认识及评估与完善的商业实务的偏离之重要性和重大程度。此外,他们能确认现有或潜在的问题,并在适当的情况下,对程序进行补充

⑦  要确保后续教育(课程、研讨会、内训、不同部门工作经验、查阅相关专业文献也是后续教育可接受的形式)

⑧  内部审计师的主要作用是:独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。内部审计师必须了解企业的策略方向、目标、产品、服务和程序。审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告

⑨  内部审计的目的有若干个,包括评价会计、运营及行政控制的可靠性、充分性及有效性;确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产;确定公司是否遵循了法律法规及其自身制定的政策;管理层是否采取了适当的步骤,来应对控制的不足。为企业增加新产品或服务提供建设性的商业建议。他们还帮助企业制定及修订新的政策、程序、做法。而且,内部审计师常常在兼并、收购和转型活动中发挥作用

⑩  内审工作应保留工作底稿,并实施相应的质量控制

编制审计报告。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。完成审计后,内部审计师首先会与部门经理会面,审核内部审计报告草稿,更正任何不精确的信息,并就管理层的承诺和行动达成一致。然后,将内部审计报告终稿提交给有责任且有权力按照建议执行任何纠正举措的管理人员 后续跟进

 

42.审计委员会对内部审计的复核

①  组织中的地位

②  职能范围

③  技术才能

④  专业应尽义务

 

43.关于外部审计师(基本结论记住即可,不要求默写)

①  审计委员会应承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任,监督新审计师的选择过程,批准外聘审计师的业务条款及审计服务的报酬,复核审计师的审计工作范畴,并确信该审计范畴是充分的,并确保于每次年审开始之时已为审计制订了适当的计划。审计委员会执行审计工作完成后的复核

②  审计委员会订立了年度程序,以确保外聘审计师的独立性和客观性

③  审计委员会与董事会达成一致,对企业关于雇用外聘会计师事务所原雇员的政策进行监察

④  审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策,并向董事会提出相关建议。提供非审计服务时,不得损害审计师的独立性或客观性。审计委员会应制定一项政策,明确外聘审计师不得提供的服务类型,并且说明外聘审计师能够提供的无需请示审计委员会的服务

 

44.关于向股东报告内部控制(基本结论记住即可,不要求默写)

①  企业董事会应维持完善的内部控制系统,以保护股东投资及公司资产安全,并将企业业绩及内部控制情况告知股东

②  董事会应对集团内部控制系统的有效性展开复核,并至少每年向股东汇报一次

③  年报亦应为股东提供有关审计委员会的工作信息

④  审计委员会主席应出席年度股东大会,并回答股东提出的关于审计委员会工作方面的问题

 

45.  公司治理机制理论要素(基本结论记住即可,不要求默写)

①  公司治理是用来管理利益相关者之间的关系,决定并控制企业战略方向和业绩的一套

机制。公司治理的核心是寻找各种方法确保有效地制定战略决策,管理潜在利益冲突

的各方之间秩序的一种方式。公司治理是指在合法、合理、可持续性的基础上实现股

东价值最大化,同时确保公平对待每一个利益相关者

②  公司治理反映了企业的文化、政策、如何处理利益相关者之间的关系及其价值观

③  公司治理通过创造能够激励管理层最大化投资报酬率、提高经营效率和确保产量长期

增长的环境来提高企业业绩

④  公司治理能够吸引全球最优秀的人才

⑤  通过创造员工、管理层和董事会之间的经营活动中的公平、透明度和问责制来确保企

业顺应投资者和社会的利益

⑥  良好的治理为企业长期生存和成长提供了必要环境

⑦  一个有效的治理模式能够更好地吸引投资

 

46.董事会职责

①  董事会通常负责监督公司,包括企业控制和问责机制

②  任免首席执行官(或相应职位),批准任免财务总监(或相应职位)

③  最终批准管理层关于企业的发展战略和业绩目标

④  审查和批准风险管理系统以及内部遵循和控制,行为守则和法律的遵守情况

⑤  监测高管的业绩和战略的执行情况,并确保他们得到适当的资源

⑥  审批和监督主要资本支出,资本管理,并购及资产剥离的过程 

⑦  审批和监督财务和其他报告

董事会保留和授权管理层的事项的性质必然取决于企业的规模、复杂程度和所有权结构,

以至其传统和企业文化。

 

47.  公司治理的基本原则(了解即可)

①  建立完善的组织结构

②  明确董事会的角色和责任

③  提倡正直及道德行为

④  维护财务报告的诚信及外部审计的独立性

⑤  及时披露信息和提高透明度

⑥  鼓励建立内部审计部门

⑦  尊重股东的权利

⑧  确认利益相关者的合法权益

⑨  鼓励提升业绩

⑩  公平的薪酬和责任

 

48.独立董事

①  独立性在确保董事会能够行使其监督或管理的首要责任方面(而不是过分参与企业的日常管理工作)起着关键的作用

②  董事会中大部分成员应当是独立董事。独立董事是指独立于公司股东且不在公司中内部任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,能对公司事务做出独立判断的董事

③  董事会应根据董事们披露的利益定期评估每个董事的独立性

④  每名董事的任期对于独立性的评估也是非常重要的。董事会应在年度报告中的公司治理部分披露每个董事的任期。独立董事的变动,也应当立即向市场披露

⑤  独立董事的职责包括四种不同的角色:战略角色、监督或绩效角色、风险角色和人事

管理角色

 

49.董事会主席的作用

①  董事会主席负责领导董事会,以便有效地组织和行使董事会的职能,并通报董事会会议中产生的所有有关董事的问题

②  董事会主席能够促进所有董事的有效贡献,并促进董事会成员之间以及董事会和管理层之间的建设性和相互尊重的关系

③  董事会主席应当同意并且在必要时制定董事会的议程,确保定期举行董事会议。

④  董事会主席应当确保董事在董事会议召开前获得相关信息,使他们在进行讨论和作出决策前就能够充分了解待议事项的全部情况   

⑤  董事会主席的角色还应扩展至配合独立董事的工作,并促进执行董事与独立董事之间建立良好的关系

⑥  董事会主席需要对企业领导的责任进行明确的分工。董事会主席和首席执行官之间的分工应经过董事会的同意,并记录在一份职责声明中。首席执行官不应该兼任同一家公司的董事会主席

⑦  董事会主席的角色还包括与股东的沟通。这种沟通是以法定的年报形式进行的。在许多管辖权内,董事会主席必须每年在年度股东大会和股东特别大会上以主席声明的形式向股东致函

 

50.  非执行董事的职责可以分为四种不同的角色

①  战略角色

②  监督或绩效角色

③  风险角色

④  人事管理角色

 

51.  公司治理报告和披露

①  一个强有力的披露制度是以市场为基础的监督企业行为的关键特征

②  能够帮助吸引资本和保持资本市场的信心

③  是股东有效行使其表决权能力的先决条件

④  信息披露应当包括但不限于企业的财务会计信息、非财务会计信息和审计信息

良好的公司治理披露通常还包括超过最低法定或者监管要求的自愿性披露。

 

第九章风险管理原则

★★★必须现在牢牢掌握

★★循序渐进记忆

★考前突击记忆

 

内容索引

序号  知识点描述  要点数  页码

1  风险的特性★★  4  213

2  企业面临的两大类风险★★★  2  213

3  企业面临的行业风险需考虑的因素★★★  3  213

4  经营风险的分类★  10  213

5  风险偏好★★★  1  217

6  ERM的含义★★★  7  218

7  企业风险管理包括的要素★★  5  219

8  风险管理程序★★★  4  221 

9  风险评估的方法★★★  8  223

10  风险应对策略★★★  4  226

11  内控三原则★★★  3  总结

12  产生舞弊三要素★★★  3  总结

13  各种风险管理策略的特点总结★  16  228

14  关于首席风险总监★  5  231

15  一个理想的首席风险总监应当具有的技能★★  5  232

16  选择风险管理策略的考虑因素★★  5  233

17  创建风险管理文化的好处★  3  234

18  风险管理的好处/效益★★★  9  235

19  风险管理的成本★★  3  236

20  阻碍实施风险管理的情形★★★  4  237

21  实施风险管理的关键挑战★  10  238

 

1. 风险的特性

①  客观性

②  普遍性

③  损失性

④  可变性

 

2. 企业面临的两大类风险

①  行业风险

②  经营风险

 

3. 企业面临的行业风险需考虑的因素

①  生命周期阶段

②  波动性

③  集中程度

 

4. 经营风险的分类

①  市场风险(利率风险、汇率风险、商品价格风险、股票价格风险)

②  政治风险

③  操作风险

④  法律/合规性风险

⑤  项目风险

⑥  信用风险

⑦  产品风险 

102

 

⑧  流动性风险

⑨  环境风险

⑩  声誉风险

 

5. 风险偏好

风险偏好=风险态度×风险容限

 

6. ERM的含义

以“内部环境”代替了“控制环境”。与控制环境相比,内部环境是控制环境在内容上的扩展。

①  一个正在进行并贯穿整个企业的过程

②  受到企业各个层次人员的影响  

③  战略制定时得到应用

④  适用于各个级别和单位的企业,包括考虑风险组合

⑤  识别能够影响企业及其风险管理的潜在事项

⑥  能够对企业的管理层和董事会提供合理保证

⑦  致力于实现一个或多个单独但是类别相互重叠的目标

 

7.  企业风险管理包括的要素

①  调整风险偏好和战略

②  加强风险应对决策

③  降低经营性意外和损失

④  识别和管理多重和跨企业的风险

⑤  抓住机遇

 

8.  风险管理程序

①  风险识别

②  风险评估/评级

③  风险应对

④  风险监察

 

9.  风险评估的方法

①  最佳猜想定性法( best-guess qualitat ive approach)(定性方法)

②  风险评估系图(定性方法)

③  情景设计

④  敏感性分析 

⑤  决策树  (decision tree)

⑥  计算机模拟

⑦  软件包

⑧  对现有数据的分析

 

10. 风险应对策略

①  风险缓释(also called  风险降低、风险缓解)

②  风险规避(also called 风险避免、风险化解、风险排斥、风险终止)

③  风险转移

④  风险接受(also called 风险保留、风险吸收、风险容忍)  

 

11. 内控三原则

①  职责分离

②  授权有限

③  相互牵制

 

12. 产生舞弊三要素

①  动机

②  机会

③  合理化

 

13.各种风险管理策略的特点总结(不必默写,记住结论即可)

①  内部控制是一种较有效的风险管理策略;这是管理营运风险最重要的工具;许多巨大的损失可归咎于内部控制失败;董事对于确保适当的内部控制得以实施负有最终责任;

在必要的时候,内部控制的有效性应定期进行测试和修改

②  报酬设置不当有可能有舞弊

③  管理层的参与对于风险管理至关重要

④  风险管理中避免潜在利益的冲突

⑤  注重培训,培养专才。定期轮岗

⑥  与金融机构及供应商搞好关系(不能过分依赖一个机构或个人)

⑦  监测风险

其他要点:(详尽解释参阅教材,通读有个印象即可)

①  沟通和报告

②  预测和调节

③  风险监督

④  政策 

⑤  管理系统风险

⑥  专业帮助对于各种风险管理的专业帮助可以有许多来源

⑦  风险敞口的衡量

⑧  道德责任

⑨  任命首席风险总监

 

14. 关于首席风险官(记住大点结论即可,不必默写)

①  首席风险总监负责制定和实施企业风险管理战略

②  首席风险总监一般向首席执行官或财务总监报告,还有一些首席风险总监直接向董事会汇报

③  首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理

④  首席风险总监通常还负责风险管理政策、资本管理、风险分析和报告,以及各业务单位的风险管理,为整个企业所有方面的风险建立一个综合的风险管理框架

⑤  首席风险总监的作用已经在一些重要方面评价了风险管理职业。首先,任命行政经理,其主要职责是风险管理,提高了许多公司知名度和组织效率。其次,首席风险总监的职位为想要采取更广泛的角度分析风险和经营管理风险的专业人员提供了一个有吸引力的职业道路,最后,企业对于首席风险总监的评价体现在市场范围内不断升级的工资上

 

15. 一个理想的首席风险总监应当具有的技能

①  领导技能,能够雇用和留住优秀人才,建立企业风险管理的总体架构

②  能将怀疑者转变成支持者,特别是克服来自于各部门的抵制

③  保护该企业的财务和声誉资产

④  具有信贷、市场和操作风险方面的技术技能

⑤  具有教育董事会和高级管理人员的咨询技能,并帮助各部门管理人员在各自岗位实行风险管理

 

16. 选择风险管理策略的考虑因素

①  风险意识

②  持续监察(战略层面、战术层面、运营层面)

③  必要的风险

④  对待风险的态度

⑤  风险态度与企业

 

17. 创建风险管理文化的好处

①  沟通 

②  协作

③  联系

 

18. 风险管理的好处/效益

①  成本节约  

②  改进产品和服务的周期

③  对于整体经济资本的更低要求  

④  更好地在业务部门之间分配资本

⑤  对融资成本的影响

⑥  有风险意识的经营文化和问责制

⑦  改进管理的重点

⑧  增强信誉和透明度

⑨  改进利润质量

 

19. 风险管理的成本

①  基本框架

②  破坏和机会成本

③  政治资本

 

20. 阻碍实施风险管理的情形

①  企业风险管理的目标有时和企业目标并不一致  

②  高管的承诺并不充分

③  统计分析的决策支持、工具和系统不太充分

④  文化有时是不匹配的

 

21. 实施风险管理的关键挑战(了解即可)

①  董事会支持

②  责任和问责制

③  风险计量

④  与企业战略的关系

⑤  增加企业价值的挑战

⑥  风险管理意识

⑦  管理层认同

⑧  与控制自我评价的联系

⑨  风险报告

⑩  信息技术一些管理层忽视了信息技术在风险管理中所起的作用和重要性 

 

 

 

第十章风险管理原则

★★★必须现在牢牢掌握

★★循序渐进记忆

★考前突击记忆

 

内容索引

序号  知识点描述  要点数  页码

1  关于政治风险★★  3  239

2  评估政治风险的方法★  4  241

3  政治风险应对措施★  6  242

4  持续管理政治风险★  4  243

5  操作风险源头★★  6  244

6  操作风险的三个领域★★★  3  245

7  操作风险管理的益处包括★  2  245

8  典型的操作风险计量方法★★  5  246

9  操作风险应对措施★★  6  246

10  项目风险的源头★★  3  247

11  项目风险应对措施★  3  248

12  财务风险包括的内容★★★  4  250

13  财务风险管理的好处★  5  250

14  评估财务风险的技术★★  6  251

15  集中财务职能的优点★★★  7  254

16  财务职能下放的优点★★★  3  254

17  财务部职能★  6  254

18  汇率风险的类型★★★  3  256

19  汇率决定理论★★★  5  257

20  汇率风险管理的最佳实践★  5  259

21  VaR(在险价值)定义★★★  3  259

22  VaR 值三个参数★★★  3  259

23  VaR 值经济学含义★★★  1  259

24  VaR 值计算方法★★★  3  260

25  VaR 值计算方法——历史模拟法★★  3  260

26  VaR 值计算方法——方差——协方差法★★  3  260

27  VaR 值计算方法——蒙特卡洛模拟法★★  2  260 

28  场外交易工具★★★  2  263

29  证券交易所交易产品★★★  2  263

30  常用的两种远期合同★★★  2  263

31  最常用的两种交叉货币互换★★★  4  263

32  远期市场期货市场的比较★★★  6  264

33  其他汇率风险管理方法★★★  5  264

34  企业改变利率风险概况的措施★★  6  265

35  从收益和资本角度考量利率风险★★  2  265

36  利率风险管理的组织结构的决定因素★★  3  267

37  评估利率敞口★★  2  267

38  利率风险的管理方法★★★  7  270

39  远期利率协议的优缺点★★★  3  270

40  子公司现金余额的集中的优点★★★  3  271

41  子公司现金余额的集中的缺点★★★  4  271

42  利率期货套期保值原理★  2  271

43  利率期权的分类★★★  2  272

44  利率互换的好处★★  1  272

45  套期保值策略选择★★★  4  277

46  期权和远期合约的异同★★★  2  277

47  金融衍生品市场上的三类人★★★  3  278

48  跨国企业进行对外直接投资的战略原因★  5  282

49  跨国企业进行对外直接投资的经济原因★  2  283

50  采用对冲策略需要考虑的因素★★★  7  275

51  在固定利率和浮动利率间进行选择时应考虑的事项★★★

5  270

 

1.  关于政治风险

①  政府的不作为或直接干预也可能产生政治风险

②  政治风险常常分为两大类:宏观政治风险、微观政治风险   

③  政治风险的源头包括:外汇管制、进口配额、进口关税、当地投资人的最低持股比例和组织结构等的规定,还包括歧视性措施(比如对外国企业征收额外税收、在当地银行借款受到限制及没收资产等)

 

2.  评估政治风险的方法

?  管理良好的企业往往会采用诸如以决策树为基础的决策分析和情景分析等工具,来帮助自己认识给定商业机会的风险。投资者所面临的政治风险的性质存在重大差异,这 取决于他们所从事的投资类型 用于评估政治风险的传统方法既包括可比技术,如特殊报告的分析技术所包含的评级,也包括成图系统、专家系统和概率确定,以及采用经济学建模技术

①  专家建议

②  出国考察

③  调研

④  定量测量法

 

3.  政治风险应对措施

①  企业已作出适当的规划并履行了尽职调查

②  为政治风险“投保”

③  企业与职工建立良好关系,创建友好的投资环境

④  管理层还可在劳动合同中套用仲裁机构的辞令,用以解决劳资纠纷,从而使政治风险最小化。企业可加强现场安全保护,免受恐怖袭击

⑤  经营环境发生改变后,应与当地大使馆和商会保持联系,集体意见比个别企业更强大有力,即使这家企业与政府部门建立了稳固的关系

 

4.  持续管理政治风险

①  生产战略

②  市场控制

③  全球性生产和采购

④  融资决策(本地融资、全球融资)

 

5.  操作风险源头

操作风险是指因不充分的或失灵的内部程序、人员和系统或者外部事件而发生损失的风险。 

①  缺乏规定程序

②  雇员缺乏培训

③  疏忽

④  设备及软件维护不足或已报废

⑤  缺乏职业道德和存在舞弊意识

⑥  不妥善的外包安排

 

6.  操作风险的三个领域

①  人员

②  流程

③  技术 

 

7.  操作风险管理的益处包括

①  提高实现企业目标的能力,使管理层的注意力能够集中在产生收入的活动上,而非危机补救。有助于使日常损失降至最低

②  使企业风险管理系统更加完善

 

8.  典型的操作风险计量方法:(举例看下有个印象即可,不必背)

①  员工方面:空缺职位数量、绝对数量及百分比、有职位空缺的期间、缺席员工的平均人数及最多人数、加班水平等

②  运作方面:已利用的容量的百分比、控制界限被突破的实例、系统失效的次数、系统运作结束时未被处理的项目数量、交易量、平均处理时间、最长处理时间、生产力水平、员工流动、每千次处理中发生差错的数量等

③  舞弊:舞弊或舞弊未遂实例的数量和价值、破坏安全系统未遂的次数

④  风险的自我评估:除了风险的自我评估,可以将上文列出的指标纳入评级系统,这种评级系统同时利用客观和主观标准,为业务部门或运营部门评出风险分数

⑤  利用主要风险指标

 

9.  操作风险应对措施

①  设立流程、程序和政策

②  在公司内实施正式的内部控制系统

③  防止错误和欺诈

④  培训和管理雇员

⑤  评价技术和系统

⑥  外包安排

 

10. 项目风险的源头

每个项目的独特之处使项目管理与程序管理区别开来。程序是以重复的行动为基础,重复

的行动是指企业遵循一套明确的步骤以期达到理想的结果。项目与程序的根本区别对于风

险管理具有重大影响。

①  来自组织本身(矩阵管理法的参与者主要有三类:执行项目工作的借人职员、指导项

目工作的项目经理、借人职员的其原来所属部门的部门经理,都会对这样的矩阵式管

理有所抱怨,这是可以预见的

②  对客户需要与项目要求的管理不善

③  计划和控制不足

 

11. 项目风险应对措施 

110

 

①  加强矩阵管理下的团队建设

②  设立强大的变动控制程序

③  遵循良好的计划和控制原则

 

12. 财务风险包括的内容

①  流动性风险

②  信用风险

③  通货膨胀风险

④  市场风险(汇率风险、利率风险、商品价格风险和股票价格风险)

几种风险的相互作用能够改变或扩大对企业的潜在影响。

 

13.  财务风险管理的好处

①  改善财务规划和管理,这是公司治理的核心

②  辅助作出更加合理的投资决策

③  为套期决策提供信息

④  对市场及经济的持续监控,为决策制定提供信息

⑤  在进行外包和与对手交易时,促进尽职调查的执行

 

14.  评估财务风险的技术

①  敏感性分析(弱点:要求每一关键变量的变化是相互独立的、关键因素不可控、本身不提供决策规则)

②  预期值(弱点:投资一次性的而预期值是反复发生的概率统计、预期值可能永远不会实际发生、概率分配主观性、只提供一个结果而不是范围)

③  风险价值

④  决策树和决策矩阵

⑤  仿真模型

⑥  情景模拟和其他方法

 

15.  集中财务职能的优点

①  一个集中的部门可以通过开展大规模的交易降低成本

②  企业没有必要在整个集团将财务技能进行重复操作

③  企业借款更经济  

④  企业内剩余资金的大量存款将比小数额存款获得更高的利率  

⑤  通过集中的财务部门,企业可以有效地控制其外币风险

⑥  一个由企业总部开展的完整的对冲政策更有效  

⑦  企业更容易控制没有地域分散的财务活动 

 

16.财务职能下放的优点

①  企业内的经营单位有更大的自主权,从而形成更强烈的动机

②  如果每个经营单位对自己负有责任,而不是仅仅将剩余资金上交给总办事处,那么它们将更认真地管理自己的现金余额

③  了解当地情况,快速反应

 

17.  财务部职能(大体了解即可)

①  制定详细的财务政策及财务程序

②  为决策提供明确的框架和指导方针

③  涉及的领域覆盖了交易对手风险(包括对于每一方的限制和监测有关限制的风险暴露)、汇率和利率风险(如对冲方法)、授权文书和风险敞口限制、融资风险(包括上下限和不同来源资金的目的)、流动性管理(包括被允许的银行)、净额结算和组别间程序、投资管理(包括资金来源)及企业内部的融资。最后,还包括根据银行关系来确定选择

银行的标准。

④  评估财务业绩

⑤  对于确立企业的财务战略以及财务政策至关重要

⑥  包括一些短期和长期作用。短期作用主要是指对资源的管理,长期作用主要是指股东财富的最大化

 

18.  汇率风险的类型

①  交易风险

②  外币折算风险

③  经济风险

 

19.汇率决定理论

①  外币供给

②  利率平价

③  购买力平价

④  费雪效应

⑤  预期理论

 

20.  汇率风险管理的最佳实践

①  识别企业面临的汇率风险类型以及相关风险敞口的计量

②  应制定汇率风险管理策略

③  应由企业财务部设立一个权力集中的机构,来应对汇率套期执行的实际问题 

④  应制定一套控制措施,以监控企业汇率风险,确保适当的持仓量

⑤  应设立风险监督委员会

 

21.VaR(在险价值)定义

①  在一定的置信水平上,在给定期间内,某个敞口可能发生的最大损失

②  VaR 无法说明该敞口在  (100-z)%的置信水平上会出现什么情况,即最糟糕的情形

③  由于 VaR 模型不能反映置信水平 100%的最大损失,企业常常在  VaR 限制之外设定经营限制,以尽最大可能覆盖风险

 

22.VaR值三个参数

①  计划持有时间

②  置信水平

③  货币单位

 

23. VaR值经济学含义

如果外汇头寸的持有期间为 1 天,置信水平为 99%时,VaR 计量结果为 1000 万美元,则含义为:企业应预期在 100 个普通的交易日内,在其中的 99 天,其外汇头寸的价值将减少,]但不会超过 1000 万美元,或每 100 个普通的交易日内,有1 天价值减少会超过 1000 万美元。

 

24. VaR值计算方法

①  历史模拟法(假设企业外汇头寸的货币收益与过去的概率分不相同)

②  方差-协方差法(假设企业的总外汇头寸的货币收益通常是正态分布,并且外汇头寸的价值与所有货币收益是线性相关的)

③  蒙特卡洛模拟法(未来的货币收益是随机分布)

 

25. VaR值计算方法——历史模拟法

①  这是最简单的计算方法

②  主要好处是它并非假设货币收益成正态分布,而明确记录了这些收益不是正态分布的,是曲线形

③  不足之处是,它需要一个大型数据库,而且计算量大

 

26. VaR值计算方法——方差—协方差法

假设:

①  企业的外汇头寸合计的价值变动是各个单独的外汇头寸的所有变动之综合,并形成线

性关系 

113

 

②  货币收益是正态分布的

缺点:

如货币收益成正态分布和总外汇头寸成线性相关的限制性假设,但是,正态分布的假设条件不是必需的

 

27. VaR值计算方法——蒙特卡洛模拟法

①  主要优势是,能够解决任何总体分布,以及在外汇头寸(比如期权)中包含非线性货币因数时,更加精确地对  VaR 进行评估

②  严重不足是,它是一个计算量很大的程序

 

28.场外交易工具

①  远期合同

②  互换(also called 掉期)

 

29.证券交易所交易产品

①  期货

②  期权

 

30.常用的两种远期合同

①  直接远期合同(包括货币的实物交付)

②  无须交付的远期合同(按净现金结算)

企业能够完全套期保值,但远期合同的缺点是成本高,汇率反向变动。

 

31.最常用的两种交叉货币互换

①  交叉货币息票互换

A.   是指购买货币互换,并在支付固定利息的同时收取浮动利息

B.   它的优势是,使企业能够按其所愿管理其汇率及利率风险,但是购买这种工具的企业容易受到货币和利率风险的影响

②  交叉货币基差互换

A.   是指购买货币互换,并在以一种货币支付浮动利息的同时,以另外一种货币收取浮动利息;这种工具假设与标准货币互换的货币风险相同

B.   好处是,使得企业能够获得现行的利率差别;主要缺点是,企业的主要风险是利率风险而非货币风险

 

32.远期市场期货市场的比较(理解即可,不必逐字记忆)

①  在远期市场上(场外交易),合同大小与交付日根据个人需要度身确定(即在企业和银行 间确定)

②  远期市场不存在独立的结算行。就清算而言,大多数远期合同在实际交付时结算,并

且仅有一些合同是按成本抵消结算

③  期货合同(场内交易)是标准化的,并由同一家有组织的证券公司担保。期贷市场上

的所有结算都由证券交易所结算所处理,并且每日按市值结算。相反,大多数期货合

同按抵消结算,并且仅有极少数是交付结算

④  期货合同的价格随时间改变,以反映市场对未来即期汇率的预期。如果企业拥有货币

期货合同,并在结算日前决定不再保有该头寸,那么它可以销售相同的期货合同以抛售头寸。但是,对于远期合同,是不能这么做的

⑤  场外交易(柜台交易)常常存在某些信誉风险,原因是有合同不被履行的风险

⑥  远期合约(包括期货)可以消除对价格风险的暴露。远期合约没有明确的费用,然而期货涉及交易费用和保证金要求;当与金融机构进行交易时,必要的信誉措施对于远期合约是必需的,因而需要保证金。购买的期权可能会也可能不会需要信贷措施或保证金,但卖出的期权需要场外市场的信贷措施或保证金(如果是通过互换进行的)

 

33.  其他汇率风险管理方法

①  计价货币

②  匹配收入和支出  

③  提前和滞后付款

④  净额结算(净额结算可分为双边净额结算和多边净额结算)  

⑤  匹配长期资产和负债

 

34.企业改变利率风险概况的措施

①  改变投资

②  出借

③  融资

④  定价策略

⑤  管理组合的到期日

⑥  重新定价

 

35.  从收益和资本角度考量利率风险

①  从收益方面来说,企业应考虑利率风险对净收入及净利息收入的影响,以充分评估利

息收入和经营费用对产生企业利率风险敞口的作用

②  从资本角度看,企业应考虑中长期头寸可能对企业未来财务业绩产生何种影响。由于在中长期内到期的金融工具的价值可能对利率变动特别敏感,因此,企业监察和控制这些敞口的水平是非常重要的。而且,企业还应考虑利率风险如何与企业面临的其他 风险共同作用

利率对业务的影响取决于融资方式的选择:①资本结构;②固定利率和浮动利率相结合。③短期债务与长期债务相结合

 

36.利率风险管理的组织结构的决定因素

①  企业规模

②  业务范围

③  复杂性

企业的利率风险管理程序或过程均应明确以下责任和权利:①识别由新的或现有的产品和活动而产生的潜在利率风险;②设立和维持利率风险计量系统;③颁布和实施策略;④批准政策之例外情况。

 

37.  评估利率敞口

①  企业收益(从收益或会计角度)(短期)

②  实际的经济价值(从经济或资本角度)的影响(中长期)

管理收益和经济敞口时要做的权衡,如果收益获得了免疫力那么经济价值会更容易受到影响,反之亦然。

 

38.  利率风险的管理方法

①  平滑法:维持固定利率借款与浮动利率借款的平衡

②  匹配法:使具有共同利率的资产和负债相匹配

③  远期利率协议  

④  现金余额的集中

⑤  利率期货  

⑥  利率期权

⑦  利率互换

 

39.  远期利率协议的优缺点

缺点:

①  通常只面向大额贷款

②  一年以上的远期利率协议很难达成

优点:

①  至少在远期利率协议存续的期间内,能够保护借款人免受利率出现不利变动的影响,

但使借款人同样不能从有利的市场利率变动中获益

 

40.  子公司现金余额的集中的优点 

①  盈余与赤字相抵,从而降低应付利息的金额

②  加强控制

③  增加投资机会

 

41.  子公司现金余额的集中的缺点

①  对资金的需求

②  本地决策

③  交易费用

④  匹配

 

42.  利率期货套期保值原理

①  期货价格可能随着利率的变动而变动,这可以作为对不利的利率变动的套期保值

②  购买期货的费用远低于购买该金融工具的费用,因此,用相对较少的现金即可对较大的现金敞口进行套期

 

43.  利率期权的分类

①  利率保证

②  上限、下限和双限

 

44.  利率互换的好处

利用不同市场上利率不同的特点进行借款的交易,使利率固定或利率浮动的贷款利息费用减少。

 

45.套期保值策略选择

①  套期保值的决策应基于业务目标和对风险的承受能力,而不是市场条件

②  套期保值决策总是涉及适当水平的风险和获利机会之间的权衡取舍

③  套期保值策略应符合组织的业务目标

④  对冲产品从可接受的产品和战略中进行选择,并考虑其在风险管理中的有效性

 

46.期权和远期合约的异同

①  远期合约能有效抵消价格风险,但它们不能消除基准风险。如果保证特定比率是十分重要的,或者如果单个交易规模很大,一个组织可以选择用远期合同减少或消除市场风险。 (单边获利)

②  期权购买者为免受不利变动以及能够得益于有利方向变动而支付溢价。期权溢价取决于若干因素,包括波动都会极大地影响期权的价格。因此,期权在套期保值者需求最旺盛的时候价格最高。 (左右逢源) 

 

47.  金融衍生品市场上的三类人

①  套期保值者(利用期货、远期合约和期权,来降低他们因市场变量未来的不确定变动而面临的风险)

②  投机者(对未来市场变量的走向下赌注)

③  套利者(用两种或以上工具进行对冲,以锁定利润)

 

48.  跨国企业进行对外直接投资的战略原因

①  开拓市场

②  就地取材

③  提高生产效率

④  寻求知识和专门技术

⑤  寻求政治庇护

 

49.  跨国企业进行对外直接投资的经济原因

①  凭借企业庞大的规模可以获得在生产、销售、融资投资、研究和开发、运输和采购等方面的优势

②  一些跨国企业在探索管理和市场营销的专业知识

 

50.采用对冲策略需要考虑的因素

①  公司目标

②  公司风险概况和风险偏好

③  风险敞口与公司规模的对比

④  对冲成本

⑤  产品适宜性

⑥  可用于风险管理管理职能的资源

⑦  资金管理部门对未来变动的预测

 

51.在固定利率和浮动利率间进行选择时应考虑的事项

①  对未来利率变动的预期

②  贷款或投资的期限

③  固定利率与浮动利率之间的差额

④  公司政策和风险偏好

⑤  利率敞口的当前水平及组合

 

第十一章企业倒闭风险

★★★必须现在牢牢掌握

★★循序渐进记忆

★考前突击记忆

 

内容索引

序号  知识点描述  要点数  页码

1  企业倒闭的主要原因★★  6  285

2  企业倒闭的不同类型及其原因★★★  4  289

3  评估企业业绩的定量方法★★  4  292

4  Z分模型★★★  5  295

5  Z分模型结果分析★★★  3  295

6  企业倒闭破产风险的应对主要措施★★★  4  296

7  避免战略风险最终有两个要素★  2  296

8  管理层收购的类型★★★  5  296

9  管理层收购的原因★★  4  296

10  管理层收购对于实施处置的公司的好处★★  3  297

11  管理层收购对展开收购的管理层的好处★★  3  297

12  管理层购入的优缺点★★  2  298

13  资本再调配的方式★★★  2  298

14  债务重组的目的★★★  2  298

15  债务重组的一般原则★★  4  298

16  有偿债能力的公司可采用多种重组方式★★★  4  299

17  处于财务困难的公司为了避免进入清算同时留出制定恢

复计划余地,通常可采用的方法包括★★★ 2  299

18  业务重组具体包括★★★  3  300

19  企业私有化的优点★★  5  300

20  债务重组的具体目标可能包括(具有偿还能力公司)  ★★  6  299

 

1.企业倒闭的主要原因

①   企业总体环境

②   企业政策

③   企业和企业利益相关者之间的互动

④  管理人员的态度和疏忽

⑤  管理者及其管理风格的影响

⑥  企业所处的行业、企业本身的历史与规模

 

2.企业倒闭的不同类型及其原因

①  不成功的创业公司 

②  增长雄心过大的公司(揭示了雄心勃勃的并处于成长过程中的企业的倒闭程序)

③  极端迅速扩张的公司(具有炫目的增长速度的公司的倒闭过程)

④  成熟的、没有迅速增长的公司(这类公司的管理团队已经与不断变化的外部环境失去了联系)

 

3.评估企业业绩的定量方法

①  盈利能力和回报

②  债务比率

③  流动性比率(现金和运营资本)

④  股票市场比率(每股盈余、市盈率、股利保障倍数)

 

4.Z分模型

①  X1表示运营资本与总资产之比,可用于计量公司的流动性

②  X2表示表示未分配利润与资产总额之比,可用于计量资产负债比率

③  X3表示扣除利息和所得税前的利润与资产总额之比

④  X4 表示股票市值与负债总额之比,可用于计量当负债超过资产(即公司资不抵债)时,股票可能下跌的幅度

⑤  X5表示销售额与资产总额的比率,可用于计量公司资产产生收入的能力

 

5.Z分模型结果分析

①  <1.81 处于危险,很可能走向破产

②  1.81<Z<2.99 需进一步调查

③  ≥3 企业财务状况稳定

 

6.企业倒闭破产风险的应对主要措施

①  企业放弃战略

②  管理层收购

③  资本再分配

④  企业私有化

 

7.  避免战略风险最终有两个要素

①  (在正确的时间)做正确的事'情

② 另一个同样重要的是将事情做得出色

战略风险的两个要素凸显了企业文化的重要性

 

8.  管理层收购的类型 

 

①  管理层购出

②  杠杆收购

③  雇员收购

④  管理层购入

⑤  分拆

 

9.管理层收购的原因

①  被收购公司的当前母公司处于财务困难中,需要现金

②  子公司可能“不适合”母公司的整体策略

③  子公司规模太小,公司管理层无法保障充分的时间管理

④  子公司有亏损业务,将其出售给其管理者可能比进入清算的成本更低 被收购公司也可能是私人股东打算出售的一家独立公司。有这种打算的原因可能是流动性和所得税因素,或者缺乏家族继承人来承担所有者兼管理者的角色。

 

10.管理层收购对于实施处置的公司的好处

①  如果子公司发生亏损,则将其出售给管理层将会取得比清算和关闭公司成本更多的资金

②  已知收购方愿意保住雇员的工作,比关闭公司更能起到宣传作用

③  由现有管理层收购公司,避免可能落入竞争对手的手中

 

11.管理层收购对展开收购的管理层的好处

①  保住工作

②  可能在未来在公司享有重大的权益

③  比白手起家节省时间

④  管理层熟识被收购公司的情况

⑤  管理层能够执行他们自己的决策,不再需要取得总部的批准

 

12.管理层购入的优缺点

①  好处:

在当前的公司管理不善,需要替换现有管理层时,外部管理层购入能产生特别明显的效果

②  不利:

新管理层试图实施新的经营方式时会遭到雇员抵制 新管理层短视行为,可能会损害公司的长期发展

 

13.资本再调配的方式

①  债务重组 

121

 

②  业务重组

 

14.债务重组的目的

①  有偿债能力

②  有破产的危险

 

15.债务重组的一般原则

①  核销已经损失或是无法收回的资产及损益账户上的借方余额

②  对资产进行重估价,以确定其对于企业的当前价值

③  确定企业在不继续融资的情况下是否能够继续交易,或者如果需要进行继续融资,确定所需的金额、形式以及可提供融资的人士

④  企业按照需要注销债务的规模以及所需融资的金额,确定合理的方式,在为公司提供资金的各方间分散注销的影响

★银行和投资人对重组计划的看法对于确保实现这一目标是非常重要的

 

16.有偿债能力的公司可采用多种重组方式,包括

①  债务转股份(自动行权、届时无法归还)

②  股份转债务

③  一种股份转为另一种股份

④  一项债务转成另一项债务

 

17.处于财务困难的公司为了避免进入清算同时留出制定恢复计划余地,通常可采用的方法

包括

①  公司自愿偿债安排  (CVA) (目的是确保债权人的回报最大化,这种安排对于因现金流问题面临压力的公司是有帮助的)

②  管理命令

 

18.业务重组具体包括

①  企业的分类计价

②  分拆

③  廉价出售

 

19.企业私有化的优点

①  可以节省公司达到公开上市的要求的所有费用

②  免于受到由财务问题所导致的公司股票价格波动

③  公司不容易受到敌意要约收购 

④  公司管理层可以专注于长期的业务需求,而不是满足股东的短期期望

⑤  股东可能会更接近公司管理,降低了由所有权和经营权分离带来的代理成本

【补充】私有化的主要缺点是这可能意味着公司失去了将其股份公开交易的机会。

 

20.债务重组的具体目标可能包括(具有偿还能力公司)

①  降低借款的所得税费用净额

②  近期或未来重新借款

③  改善融资的安全性

④  提高公司抵押品的吸引力

⑤  改善公司对于第三方的形象

⑥  整理资产负债表

财务失败的公司进行债务重组,可使得公司通过吸引新资本注入,劝说债权人接受抵押品以偿债,以致同意注销部分债务,从而维持业务运转,避免进入清算。

 

 

第十二章信息技术管理

 

★★★必须现在牢牢掌握

★★循序渐进记忆

★考前突击记忆

 

内容索引

序号  知识点描述  要点数  页码

1  《应用指引 17号——内部信息传递》中提及的风险★★

★  3  302

2  信息的层次★★★  3  302

3  信息的质量★★  8  303

4  内部信息传递流程的重点★★★  2  303

5  信息战略的类型★★★  3  304

6  信息系统战略可分为七类★★★  7  304

7  企业必须有信息技术战略的原因★★  5  306

8  信息系统的效益包括★★  4  306

9  《应用指引 18号——信息系统》中提及的利用信息系统

实施内部控制应关注的风险★★★  3  307

10  内部网和外部网★★★  2  307

11  电子商务★★★  3  308

12  数据收集方法★★★  5  308

13  定期报告★  3  309 

14  信息系统外包的主要优点★★  4  309

15  信息系统外包的主要缺点★★  4  309

16  设施管理★★    310

17  信息技术共享服务中心★★    310

18  信息系统项目管理的重要环节包括★  11  310

19  系统开发周期包括★★★  6  310

20  信息系统运行与维护包含的主要内容★★  3  311

21  系统实施后的复核包括★  6  311

22  日常运行维护包括的内容★★  4  311

23  安全控制可以从以下四个方面进行界定★★  4  312

24  信息系统中的控制分类★★★  2  312

25  信息技术中的控制分类★★★  2  312

26  信息系统一般控制包括★★★  4  312

27  信息系统应用控制包括★★★  3  312

28  最常用的网络控制措施包括★★★  4  313

29  信息技术部门的规模和结构取决于公司的★★★  4  313

30  信息中心职能★  7  313

31  信息技术基础设施库★★  11  314

 

1.《应用指引 17号——内部信息传递》中提及的风险

在内部信息传递中企业应关注的是风险及其可实施的内部控制措施。其中风险包括:

①  如果企业内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行

②  如果内部信息传递不通畅、不及时,可能导致决策失误

③  如果内部信息传递中泄露商业秘密,可能削弱企业核心竞争力

 

2.信息的层次

①  战略规划

②  管理控制

③  运营控制

 

3.信息的质量

①  完整性

②  准确性

③  相关性  

④  针对使用者的需要  

⑤  权威性  

⑥  及时性  

⑦  易于使用  

⑧  成本效益 

 

4.  内部信息传递流程的重点

①  内部报告的形成

②  内部报告的使用

 

 

5.信息战略的类型

①  信息系统战略

②  信息技术战略

③  信息管理战略

 

6.信息系统战略可分为七类

①  事务处理系统

②  管理信息系统

③  企业资源计划系统

④  战略性企业管理

⑤  决策支持系统

⑥  经理信息系统

⑦  专家系统

 

7.企业必须有信息技术战略的原因

①  信息技术一般涉及高成本,而信息技术战略能对预算进行分配和控制

②  信息技术对企业的成功至关重要,所以信息技术系统必须在任何时候都是可靠和可访问的

③  要形成和保持竞争优势,离不开信息技术

④  信息技术可降低成本

⑤  信息技术提供用于计划、决策和控制的信息,有助于管理者进行企业管理 

 

8. 信息系统的效益包括

①  运用自动化系统提高生产能力和新技术所减少的成本

②  经过改进的数据收集、存储和分析工具可能会带来以前不知道的销售机会

③  改善客户服务和提高产品/服务质量

④  改进决策制定过程

 

9.《应用指引 18号——信息系统》中提及的利用信息系统实施内部控制应关注的风险

①  信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下

②  系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制

③  系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行

 

10.内部网和外部网

①  内联网就像一个迷你版的互联网,可以让公司员工获得保存在服务器上的电话簿、程序操作指南、参考资料等信息,用户操作界面与互联网类似。内部网需要利用网页浏览器、超文本、电子邮件软件和一个可用网络,实现对所有用户在内部网上'快速的数据传递

②  外联网是获得批准的外部人员使用有效的用户名和密码即可访问的内联网,它主要用于商业伙伴之间信息的交换。外联网可用于共享库存情况、交货状态等。泄密和系统间的兼容性是应用外部网时必须面对的难题

 

11.电子商务

①  公共关系的确立

②  信息传递

③  扩展零售途径渠道

 

12.数据收集方法

①  电子销售点(Electronic point of sale,简称  EPOS)

②  电子资金转账(EFTPOS)

③  互联网购物

④  电子数据交换(EDI)

⑤  文件成像

 

13.定期报告

①  交易报告 

②  例外报告

③  定期总结报告

 

14.信息系统外包的主要优点是

①  外包服务供应商对不断变化的技术有更好的了解。

②  能进行最准确的成本预测,因此可以进行更准确的预算控制

③  专业外包供应商的服务能够提供更高标准和质量的服务

④  公司减轻了管理专业人员的负担

 

15.信息系统外包的主要缺点

①  成本节约是短期的

②  失去灵活性

③  外包增加了成本

④  质量和服务存在一定风险

 

16.设施管理

①  设施管理  (Facilities management)是外包发展的一种形式,通过外方来管理和运作公司信息技术服务的一部分或全部

②  外部职员常通过设施管理的安排,在客户允许的前提下,可以在客户的办公处应用其信息技术设备进行工作

③  企业通过竞标程序进行外包或设施管理,并遵循信息系统发展流程去实施

④  外包和设施管理的风险可通过保留一小部分内部信息技术专家进行监督和与外包供应商一起工作而部分抵消。企业也可通过建立长期伙伴关系或进行合资来减小风险

⑤  另一种选择是签订一个外购合同,供应商的一员留守于客户的公司,成为客户和外包商之间一个永久的联络员。这种做法有时被称为“植入”

 

17.信息技术共享服务中心

①  共享服务中心为企业内大部分或所有部门提供所需服务

②  信息技术共享服务中心独特的属性是它们在企业内提供共同的信息技术服务,包括系统设计、数据处理、信息技术安全性、报告生成等

③  共享服务中心不同于传统的集中活动,其服务体现于顾客或用户的指定要求

?  传统的集中服务主要关注控制和集中需求,其中政策和方向是由总部制定的

?  共享服务中心的性质是不同的,它聚焦于质量和客户服务,并集中资源以实现共同的

目标

④  如同外包服务,可与共享服务中心通过服务级别协议建立质量和服务的要求

⑤  共享服务中心不同于外包,是因为在外包中,供应商和客户之间是被割裂的,而共享 服务中心的信息技术服务则保留在企业内部

 

18.信息系统项目管理的重要环节包括

①  项目计划和定义

②  管理支持

③  成立项目小组:决定指导委员会、项目委员会和项目经理的作用和责任

④  资源规划和分配

⑤  质量控制和进展监督

⑥  风险管理(风险识别、评估和管理)

⑦  系统的设计和审批

⑧  系统测试和执行

⑨  用户参与使用和介入

⑩  沟通与协调

?  用户教育和培训

 

19.系统开发周期包括

①  可行性研究及方案制定

②  系统分析

③  系统设计

④  信息系统测试与上线计划

⑤  系统执行计划与实施后评价

⑥  系统运行与维护

 

20.  信息系统运行与维护包含的主要内容

①  日常运行维护

②  系统变更管理

③  安全管理

 

21.系统实施后的复核包括

①  确定新系统是否满足用户的需要

②  与系统规范相比,评价系统的实际绩效

③  提出改进意见

④  确定系统实施管理质量和以后的项目值得学习的地方

⑤  对系统开发程序提出改进建议

⑥  比较实际成本和项目预算费用,确定是否已取得效益

 

22.日常运行维护包括的内容

①  定信息系统使用操作程序、信息管理制度以及操作规范、及时跟踪

②  定期检查在硬件方面的保养和运营状况及更换易耗品

③  定期审阅系统账户,避免授权不当或存在非授权账户,禁止不相容职务的用户账号交叉操作

④  设置突发事件(如系统故障)应变机制及配备专业负责处理

 

23.安全控制可以从以下四个方面进行界定

①  预测性

②  预防性

③  侦察性

④  矫正性

 

24.  信息系统中的控制分类

①  一般控制

②  应用控制

 

25.信息技术中的控制分类

①     软件控制和软件盗版

③    网络控制

 

26.信息系统一般控制包括

①  人员控制

②  逻辑访问控制

③  设备控制

④  业务连续性  

 

27.信息系统应用控制包括

①  输入控制

②  过程控制

③  输出控制

 

28.最常用的网络控制措施包括

①  防火墙

②  数据加密

③  授权 

④  病毒防护

 

29.信息技术部门的规模和结构取决于公司的

①  规模

②  信息需求

③  信息技术需求程度

④  内部供应和外包

 

30.信息中心职能

①  服务台以应用软件解决用户的问题,包括应用远程诊断软件,为用户提供相关技术进展

②  在硬件和软件购买决策上提供建议,并为系统一体化的标准提供建议,特别是应用企业资源、计划系统、战略性企业管理、决策支持系统和经理信息系统

③  为应用开发提供建议,无论是内部还是使用外包承包商,包括与系统开发过程相关的建议

④  监测网络中央处理器和硬盘存储的使用情况,以保障有足够的能力进行日常数据的备份

⑤  维护企业数据库  

⑥  系统维护和测试、用户培训和系统地存储用户文档

⑦  维护信息技术安全

 

31.信息技术基础设施库

它包括十个流程和一项功能。其中有五个流程目标在于服务支持,五个流程侧重于提供服务。服务台的功能是对所有十个流程的功能接口提供从客户到信息技术的单点联系。

这五个服务支持流程和目标包括

①  配置管理

②  事件管理

③  变更管理

④  问题管理

⑤  发布管理

五个提供服务的流程和目标是

①  服务级别管理  

②  可用性管理  

③  能力管理  

④  信息技术服务持续性管理

⑤  财务管理 

 

服务台的功能和目标是为处理事件提供单点联系,或提供顾客和业务的单点联系,从而促

进正常的操作服务的恢复。

 

 

  评论这张
 
阅读(84)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017