風險管理與內部控制

本書以“風險管理為主線、內部控制為輔線”，突出風險及其管理的重要性，力求在深入貫徹風險管理的同時，增強企業內部控制體系的風險應對能力並完善其操作規範，提升企業在激烈的市場競爭中防範風險、強化內控的基本技能。全書共十章，內容包括風險管理與內部控制概述、風險管理的定位與套用價值、風險管理導向的內部控制框架、內部控制的機制最佳化、內部控制的信息披露、風險管理的要素結構、風險管理視角的風險控制、風險管理的呈報模式、風險控制的理論擴展和風險管理的創新實踐。

本書既可作為高等院校經管類各專業本科生、研究生和MPAcc的教學用書，也可供相關財務、會計類從業人員以及其他對風險管理與內部控制感興趣的人員參考。

本書適用於高等院校經管類各專業本科學生與研究生，以及職業院校及社會相關人員學習之用，還可供培訓班選用。

馮巧根，經濟學博士，管理學博士後，現為南京大學商學院教授、博士生導師。曾任浙江工商大學會計學院副院長、浙江省第九屆政協委員、浙江省人大經濟監督專家組成員、浙江省註冊會計師協會理事，以及湖南大學會計學院副院長等職；曾在浙能集團長廣公司、廈華電子集團等從事過實務工作。受浙江省政府、國家外專局、香港包氏基金、國家留學基金等委派去過日本、英國等國家。

第 一章 風險管理與內部控制概述　1

本章結構圖　1

本章學習目標　1

第　一節 企業風險與風險管理　2

一、風險的含義與分類　2

二、風險管理概述　4

第二節　內部控制的形成與發展　10

一、內部控制的基本概念　10

二、內部控制的演變與發展　12

三、內部控制的作用與局限　15

四、內部控制的基本方法　18

第三節　風險管理與內部控制　21

一、風險管理與內部控制的關係　21

二、風險管理與內部控制的比較　22

三、風險管理與內部控制的認識誤區　23

本章要點　24

案例資料　24

複習思考題　26

本章參考文獻　26

第二章　風險管理的定位與套用價值　27

本章結構圖　27

本章學習目標　27

第　一節 風險管理的不同視角　27

一、風險管理的社會責任視角　27

二、風險管理的內部審計視角　29

第二節　風險管理的範式　31

一、COSO對內部控制的風險認識　31

二、COSO風險管理範式的內涵　32

第三節　風險管理的價值創造　38

一、風險管理與企業價值的理論發展　38

二、風險管理增加公司價值的途徑　42

本章要點　45

案例資料　46

複習思考題　47

本章參考文獻　47

第三章　風險管理導向的內部控制框架　48

本章結構圖　48

本章學習目標　48

第　一節 COSO的內部控制整合框架　49

一、內部控制——整合框架　49

二、內部控制整合框架的局限性　50

第二節　COSO的企業風險管理整合框架　50

一、風險管理——整合框架　51

二、風險管理整合框架的評價　53

第三節　基於風險管理的內部控制整合框架　54

一、引入風險組合觀　54

二、增加了戰略目標並擴大了報告目標的範疇　54

三、引入了兩個新的概念——風險偏好和風險容忍度　54

四、新增風險管理三要素——目標設定、事項識別、風險應對　55

五、將“控制環境”改為“內部環境”　55

六、拓展了“信息與溝通”要素　55

第四節　基於風險管理的內部控制整合框架新發展　56

一、新框架的主要變化　57

二、對新框架變化的評價　59

三、新的《內部控制——整合框架》對我國的影響　60

本章要點　60

案例資料　60

複習思考題　63

本章參考文獻　64

第四章　內部控制的機制最佳化　65

本章結構圖　65

本章學習目標　65

第　一節 內部控制與管理機制　66

一、內部控制與管理　66

二、內部控制與管理機制的相關性　67

第二節　內部控制中的前饋和反饋機制　70

一、前饋機制　70

二、反饋機制　71

三、前饋與反饋機制的互補關係　73

第三節　風險導向內部控制機制的特徵　74

一、風險導向的提出：風險管理整體框架　75

二、風險導向內部控制機制　78

第四節　內部控制機制的最佳化路徑：運行機制、約束機制和評價機制　80

一、最佳化內部控制機制的必要性和意義　80

二、內部控制機制的最佳化路徑　81

本章要點　87

案例資料　88

複習思考題　89

本章參考文獻　89

第五章　內部控制的信息披露　91

本章結構圖　91

本章學習目標　91

第　一節 內部控制信息的供需分析　91

一、內部控制信息的使用者　91

二、內部控制信息的內部供需分析　92

三、內部控制信息的外部供需分析　93

第二節　內部控制信息披露制度　96

一、內部控制信息披露的監管　96

二、內部控制信息披露制度建設　96

三、內部控制信息披露的內容　98

第三節　內部控制信息披露現狀及問題改進　106

一、內部控制信息披露現狀　106

二、內部控制信息披露現狀的原因分析　106

三、內部控制信息披露問題的改進　108

本章要點　109

案例資料　109

複習思考題　112

本章參考文獻　112

第六章　風險管理的要素結構　113

本章結構圖　113

本章學習目標　113

第　一節 風險管理要素　113

一、COSO的風險管理構成要素　114

二、COSO風險管理要素與內部控制要素的對比　116

第二節　風險識別與分析　117

一、風險識別　117

二、風險分析　119

三、定性的風險識別與分析方法　119

四、定量的風險識別與分析方法　122

第三節　風險的衡量與評價　123

一、風險衡量的概述　123

二、風險衡量的對象和方法——損失機率估計和損失程度估計分析　125

三、風險評價　128

第四節　風險管理策略與實施　130

一、風險管理策略概述　130

二、風險管理策略的工具　131

三、風險管理策略的實施步驟　133

四、風險管理實施方案　134

第五節　風險管理報告與改進　135

本章要點　136

案例資料　136

複習思考題　138

本章參考文獻　138

第七章　風險管理視角的風險控制　139

本章結構圖　139

本章學習目標　139

第　一節 風險管理的再認識　139

一、風險管理導向的內部控制　140

二、風險管理中的控制策略　142

三、風險管理的擴展　148

第二節　風險控制　150

一、風險控制的原則與重點　150

二、風險控制的制度規範　152

本章要點　154

案例資料　154

複習思考題　156

本章參考文獻　156

第八章　風險管理的呈報模式　157

本章結構圖　157

本章學習目標　157

第　一節 風險管理報告　158

一、風險管理報告的概念　158

二、風險管理報告的原則　158

三、風險管理報告的他山之石——美國和英國內部控制報告的實踐　159

第二節　全面風險管理報告的模式　160

一、實施中央企業全面風險管理報告制度的意義　161

二、全面風險管理報告的一般格式　162

第三節　風險管理信息披露　165

一、信息披露的理論基礎　165

二、風險管理信息披露的影響因素及後果　168

三、風險管理信息披露的內容　169

四、風險管理信息披露的方式　171

第四節　風險管理報告的改進　172

一、風險管理報告的對策及內容　172

二、風險管理報告的程式及制度　172

三、風險管理報告的最佳化及改進措施　174

本章要點　174

案例資料　175

複習思考題　176

本章參考文獻　176

第九章　風險控制的理論擴展　177

本章結構圖　177

本章學習目標　177

第　一節 風險控制的內涵與特徵　177

一、風險管理和風險控制的相關理論　177

二、風險控制的內涵　180

三、風險控制的特徵　181

第二節　風險控制的理論基礎　182

一、風險控制與公司治理的組織關聯　182

二、風險控制與內部控制的制度關聯　188

第三節　風險控制的體系擴展　190

一、風險控制對象的擴展　190

二、風險控制目標的擴展　192

三、風險控制職能的擴展　194

本章要點　195

案例資料　196

複習思考題　197

本章參考文獻　197

第十章　風險管理的創新實踐　198

本章結構圖　198

本章學習目標　198

第　一節 企業風險管理的機遇與挑戰　199

一、企業風險管理面臨的挑戰　199

二、ERM的價值創造定位　200

三、適應性的風險管理　200

四、首席風險官（CRO）的演化　201

五、企業的風險文化　203

第二節　基於“網際網路+”的風險控制　204

一、“網際網路+”戰略的基本內容　204

二、基於“網際網路+”的不同類型的風險　205

三、建立符合“網際網路+”戰略要求的風險管理體系　207

四、風險的防範與應對策略　209

第三節　基於智慧型製造的風險管理　212

一、“智慧型製造”的定義與特徵　213

二、“智慧型製造”下的風險管理　213

第四節　新經濟形勢下風險控制的展望　214

一、新經濟形勢下的企業風險　214

二、新經濟形勢下風險的控制和防範　216

本章要點　219

案例資料　220

複習思考題　221

本章參考文獻　221