俞勤

课程大纲

一、我国以前制定的有关内部控制的法律法规
企业内部控制的发展方向。
二、制定《企业内部控制规范》的必要性
（一）市场转型与盈利模式转换的需要
（二）维护市场经济秩序的需要
案例：安然公司、世通公司及安达信等财务舞弊案件。
案例：《萨班斯—奥克斯利法案》 “404条款”。
案例：中航油新加坡分公司因内控和风险管理薄弱，导致亏损5.54亿美元。
三、制定《企业内部控制规范》的原则
（一）立足国情 ，合理借鉴—借鉴美国COSO委员会内控报告，并根据我国国情进行了调整和改进。
　1.内部控制的概念
　2.风险管理的概念
（二）突出重点，解决问题—就影响财务报告真实、可靠的业务与事项进行规范。
四、从内部控制整体框架到风险管理整合框架的演进
1. COSO在1992年发布的《内部控制—整体框架》中给出了内部控制“五要素” 框架：控制环境、风险评估、控制活动、信息沟通和监控。
2. COSO在2004年9月发布的《企业风险管理—整合框架》中给出了风险管理的“八要素”。
《内部控制—整体框架》与《风险管理—整合框架》的对照。
五、企业风险管理
1.风险管理框架：
四种类型目标、八个构成要素、一个主体内的各个单元构成三个维度
2.企业风险管理的总体目标
3.企业风险管理的步骤
4.企业风险管理组织系统
5.企业风险管理信息系统
六、企业内部控制制度体系的基本框架
（一）我国企业内部控制制度体系
（二）内部控制控制标准体系的内容
（三）内部控制的局限性
（四）内部控制流程：业务流程图与控制要点
案例：中石油内部控制框架体系。