《内部控制与风险管理》教案 （人大） 第1--10章+案例 内部控制概述---信息系统的内部控制和风险管理.docx

教案格式（以简略表格为基础）风险控制与风险管理教学大纲教学进度安排教学周章节名称第1周第1章内部控制概述第2周第2章内部控制要素第一、二节第3周第2章内部控制要素第三节第4周第2章内部控制要素第四节第5周第2章内部控制要素第五节第6周第3章管理控制第一、二节第7周第3章管理控制第三节；第4章会计控制第一节第8周第4章会计控制第二、三节第9周第5章业务流程控制第一、二、三节第10周第5章业务流程控制第四、五节；第6章内部控制评价第一节第11周第6章内部控制评价第二、三节第12周第7章风险管理概述第一、二节第13周第7章 风险管理概述 第三、四节；第8章 风险识别 第一节第14周第8章 风险识别 第二、三节；第9章 财务风险管理第一节第15周第9章财务风险管理第二、三、四节第16周第9章财务风险管理第五、六节；第10章信息系统的内部控制和 风险管理第一节第17周第10章信息系统的内部控制和风险管理第二、三节同学认识各种类型的风险清单，以及用于辅助风险识别的各种方法；结合企业经营的内 外部环境，描述企业通常会面临的一般风险；介绍业务连续性计划的概念和基本程序。 【课堂教学主要任务】首先，介绍风险识别的基本方法和工具一一风险清单，展示风险清单的不同类型, 说明不同类型的风险清单的适用环境，指明标准化风险清单存在的局限性，引出配合风 险清单使用的常见的特制表格和辅助方法。其次，对企业在经营过程通常会面临的一般风险，包括政治风险、法律风险、操作 风险和工程风险，进行讲解。该局部可加入实际的例子或案例，以帮助学生更好地理解 这些风险的特征。对于一些比较重大且能较好预防的风险类型，例如法律风险和工程风 险，可以着重强调。最后，提出业务连续性计划这一风险管理工具，带着学生理解业务连续性计划的概 念和内容，说明业务连续性计划与风险管理流程的异同处，强调业务连续性计划是企业 存亡之际的保险/应对措施。【学生互动】采取自由讨论的形式，引导学生分析风险清单和辅助方法的优势和局限性。通过头 脑风暴，鼓励学生思考企业在经营活动中可能面临的其他类型的风险和极端情况。结合 案例运用风险清单，识别案例企业面临的风险，思考可以采取的保障措施。【课前预习材料】必得科技的上市意图【建议课时分配】前两节合计2课时，讲解风险清单和一般风险，期间穿插企业事例、自由讨论，加 深学生的认知；第三节分配0.5课时，对业务连续性计划做大致的介绍。在主要知识点 讲解完后，余下1. 5课时可以案例讨论的形式帮助学生巩固所需内容。第9章 教学安排：4课时【教学重点】一、财务风险及衡量二、流动性风险控制三、信用风险控制四、筹资风险控制五、投资风险控制六、汇率风险七、利率风险【主要解决问题】熟悉财务风险及其分类；了解定性定量两类不同财务风险衡量的方法具体方法；熟 悉流动性风险类型，了解如何管理控制流动性风险及其重要指标；熟悉信用风险产生原 因及其特征，掌握如何识别、评估、应对信用风险；熟悉筹资风险和其产生原因，了解 筹资过程中容易产生的风险以及如何衡量应对风险；熟悉投资过程容易产生的风险和形 成原因，掌握分析投资风险的方法；熟悉汇率风险类型、影响因素、汇率风险管理组织 和管理方法；熟悉利率风险，掌握识别利率风险方法和利率风险的管理方法。【课堂教学主要任务】第一，通过介绍财务风险及分类使学生对章节内容有整体性理解，可以通过简 单案例或者结合财务管理知识介绍财务风险衡量方法中定性定量两大类及其包含的多 种分析方法。第二，介绍流动性风险、信用风险、筹资活动风险、投资活动风险、汇率风险和利 率风险的定义、主要分类、产生原因、识别风险适合方法和应对风险的控制活动。其中， 不同风险具有不同特征，可以通过小型事件案例向同学介绍。【学生互动】学生可以分组预习研究展示不同风险的内容，小组可以通过具体案例开掘案例公司 存在的风险研究适合该企业的解决方案。小组展示案例研究可以加深学生对于风险的现 实认识，更加贴合实际。【课前预习材料】南方航空员工贪腐事件【建议课时分配】第一节建议分配1课时，简单介绍财务风险分类和基本分析方法，其余小节建议分 配3课时，同学们通过案例展示等形式介绍一类财务风险的定义、分类、产生原因、识 别风险方法和应对措施，可在小组展示基础上进行拓展。第10章 教学安排：4课时【教学重点】八、企业的信息战略和内部控制目标九、信息系统内部控制COBIT模型十、信息系统的风险管理【主要解决问题】熟悉信息系统战略，了解七类信息系统及不同信息系统的特征包含信息收集、存储、 产生和分配的系统和程序；熟悉信息技术战略、信息管理战略。掌握信息系统内部控制 类型分类的是那种控制类型；明确信息系统内部控制的目标；了解信息系统内部控制的 主要内容与要求。熟悉信息系统内部控制的COBIT模型，了解模型原理及其在系统中的 应用；了解信息系统的风险管理包括信息系统风险的内含、企业信息系统风险管理的作 用和信息系统审计相关内容。【课堂教学主要任务】首先，结合信息在时代背景下的重要性，介绍企业信息系统战略的作用及信息系统 之间处理事件不同产生的分类和不同类型信息系统的特点和之间存在的差异。通过较为 具体的事例介绍不同信息系统内部控制分类对于企业提出的要求和可以解决的问题。介 绍信息系统内部控制的主要内容和要求。引导学生关于信息系统内部控制目标的思考并 联系相关课程思考信息系统内部控制需要遵守的原那么。其次，通过对COBIT模型控制原理的介绍使得学生对于模型有了初步了解。结合国 内外信息系统开展现状比照不同信息系统引发学生对于COBIT系统优缺点的思考可以 更好的帮助学生理解掌握COBIT模型。最后，强调信息系统风险可能对企业信息系统的运行所造成的影响，突出信息系统 风险管理的作用，可以结合审计介绍信息系统审计。【学生互动】学生可以通过小组讨论轮流回答找出案例中存在的内部控制问题以及风险是由于 内部控制存在哪些方面的隐患导致的，研究如何改进完善内部控制。讨论案例可以帮助 学生对所学知识加深理解，同时联系理论到实际中去，增强学生对于实际情形的了解。 【课前预习材料】雅百特业绩承诺背后的“国际谎言”【建议课时分配】第一节建议分配L5课时，通过多种具体情景介绍信息系统及内部控制，第二节建 议分配1课时，第三节建议分配1.5课时。第一节涉及基础知识比较多，充分掌握可以 帮助学生更好理解应用信息系统内部控制。第二节主要介绍模型原理及优缺点。第三节 可以结合案例进行具体分析，应用所学内容。老师可以在此基础上进一步拓展。第1章教学安排：5课时【教学重点】一、内部控制的产生二、内部控制开展各阶段三、内部控制的概念、目标和指导原那么四、COSO框架和SOX法案五、中国企业内部控制基本规范及企业内部控制配套指引【主要解决问题】主要解决内部控制理论和实务的开展经历了哪几个主要阶段；各阶段的内部控制思 想内容；建立和实施内部控制的基本原那么；COSO内部控制整合框架和企业风险管 理整合框架的主要内容；sox法案出台背景；我国企业内部控制基本规范的内部 控制目标。【课堂教学主要任务】首先，结合工业革命的历史背景，分析典型的麦克森-罗宾斯案件，引入现代内部控 制的产生。按照时间先后顺序，评述各阶段内部控制理论及实务的开展。引导学生身临 其境地了解内部控制产生与开展各阶段的过程。其次，站在理论高度、以平实的语言讲解内部控制的概念、目标和指导原那么。帮助 学生了解“局部控制论”和“全部控制论”、“牵制论”和“组织方法论”、“三目的论” 和“四目的论”等观点，结合不同时期的历史背景阐述内部控制目标的变化，参照我国 会计法介绍内部控制建立、实施和设计的基本原那么。最后，结合COSO框架的基本要素、美国sox法案的出台背景，介绍当今盛行的内 部控制与风险管理框架。比照中国企业内部控制基本规范及企业内部控制配套指 引，加深学生对内部控制作用的理解。【学生互动】可以通过小组讨论形式鼓励学生探讨内部控制产生的原因、sox法案出台是否具有 必然性、我国企业内部控制基本规范及企业内部控制配套指引与国际内部控制 法案的异同、近年出现的“獐子岛事件”，帮助学生树立对内部控制的基本认识。【课前预习材料】扇贝“跑路”骗局终，獐子岛造假幕后【建议课时分配】前两节建议各分配1课时，第三节和第四节由于内容较宽泛，建议在最后增加1课 时进行案例讨论和比较分析，以增强学生对整个章节的理解。案例介绍和小组讨论的时 间建议分配在15分钟左右，提供观点分配10分钟时间，余下时间由教师讲解。第2章教学安排：7课时【教学重点】一、内部环境二、风险评估三、控制活动四、信息和沟通五、内部监督【主要解决问题】熟悉内部控制基本要素的构成，能够将公司治理的特定情境对应到内部控制的某项 要素中。具体地，了解内部环境的定义及构成；了解风险评估的作用，以及风险确认识 别、风险分析与评估、风险应对三个步骤的主要内容；熟悉控制活动如何贯穿企业内部 各个层级和所有职能部门，包括哪些方面内容；了解沟通障碍有哪些，怎样才能实现有 效沟通；了解内部监督的组织设计、类型，区分日常监督和专项监督。【课堂教学主要任务】首先，结合COSO框架对内部环境的解释，分别介绍内部环境包括的内容，引入经 典案例，将其与现代公司治理联系。同时，引导学生思考风险评估的作用，并介绍风险 评估过程的几个步骤，即如何进行风险确认识别、风险分析与评估与风险应对。其次，介绍控制活动相关的政策和程序。这块内容相对宽泛，且不同控制活动不断 更新。应引导学生思考控制活动与其他各要素的关系，对现有控制活动有一个系统的认 识。在详细介绍授权管理、职责划分、业务流程及操作规程等活动的基础上，帮助学生 自行拓展教材没包括的控制活动。最后，强调信息存储与传输环节的各个要素，加深学生对沟通及其障碍的理解，介 绍信息技术与信息控制的内容。同时.，介绍内部监督的局部设置与分类，并帮助学术了 解内部控制缺陷及整改的基本方法。【学生互动】可以通过自由发言的形式鼓励学生列举常见的控制活动，引导学生对内部控制要素 进行归类，并通过案例讨论加深学生对内部控制基本要素的理解。可以帮助学生利用所 学内部控制要素的知识分析内控缺陷的发生原因和识别方法，增强学生对内部控制现实 事件的理解力。【课前预习材料】瑞幸咖啡财务造假事件【建议课时分配】前两节建议各分配1课时，第三节和第四节建议各分配1. 5课时，第五节建议分配 2课时。第一节和第二节主要涉及宏观控制，应站在监管层视角进行介绍；第三和第四 节前1课时主要解释相关概念的涵义及其内容，后0. 5课时强调结合企业实践说明控制 活动和信息沟通工作的开展；第五节采用前1课时介绍内部监督概念和实施过程，后1 课时用于内部控制缺陷认定与整改的介绍与拓展。第3章教学安排：3课时【教学重点】一、组织控制二、人力资源管理三、企业文化【主要解决问题】理解管理控制的重要性及其与企业战略和目标的关系；理解组织控制的内涵，掌握 典型的企业组织结构，熟悉股东大会、董事会、监事会、经理层等各层级治理结构的职 责以及彼此间的监督制约关系；了解不同企业组织管理体制对企业经营管理的影响；了 解职能型组织、业务型组织、矩阵型组织三种常见的企业组织控制类型的差异。了解管 理者的聘用过程、聘用要求以及考核和激励机制。理解企业文化的内涵以及企业文化的 建设。【课堂教学主要任务】首先，讲解组织控制两个层次的内涵，介绍典型的企业组织结构，帮助学生理解股 东大会、董事会、监事会、经理层等各层级治理结构的职责以及彼此间的监督制约关系， 讲解不同企业组织类型的优势与缺乏，并通过举例的形式帮助学生理解不同企业组织类 型在实际中的运用。其次，介绍人才招聘的一般流程以及人才聘用要求，帮助学生了解企业对人才的需 求，树立正确的职业观和价值观，站在理论高度、以平实的语言讲解人才激励与监督的 重要性和必要性，可结合代理冲突的经典案例加深学生对人才激励与监督的理解。最后，介绍企业文化的内容，以及如何进行企业文化建设以及创新型企业文化。【学生互动】可以通过鼓励学生分小组进行公司模拟运营，让学生深入理解企业的运营以及组织 结构设计、人力资源政策设计以及企业文化建设的重要性，并通过案例比照讨论的形式 加深学生对管理控制各方面的认识。【课前预习材料】辅仁药业的跨界之路【建议课时分配】第一节建议分配1课时，第二节和第三节各分配0.5课时，建议在最后增加1课时 进行案例讨论和比较分析，以增强学生对整个章节的理解。案例介绍和小组讨论的时间 建议分配在15分钟左右，提供观点分配10分钟时间，余下时间由教师讲解。第4章教学安排：3课时【教学重点】一、资金集中管理二、全面预算控制三、业绩评价控制【主要解决问题】了解不同的资金集中管理模式的差异以及适用性。熟悉全面预算的内容、编制原那么、 编制依据、编制程序、以及预算的执行和控制方法。掌握经济增加值评价指标和平衡计 分卡评价体系的运用。【课堂教学主要任务】首先，基于对资金集中管理必要性的认识，介绍资金集中管理的几种不同模式。在 介绍不同资金集中管理模式时，应引导学生思考各种模式的优势和缺乏，以及不同模式 的适用性。其次，介绍全面预算的范围和内容、编制原那么、编制依据、编制程序、以及预算的 执行和控制方法。这块内容相对概念化，应通过案例等方式物象化以加深学生对预算管 理的理解，应到达让学生读懂企业预算报表的目标。最后，强调业绩评价的重要性，加深学生对经济增加值评价指标以及平衡计分卡体 系的理解与运用。这块内容相对抽象和概念化，应通过案例或例如演示等方式加深对这 两种评价方式的理解，到达让学生学以致用的目标。【学生互动】可以通过案例演示的形式引导学生对不同业绩评价指标和方式使用的理解，并通过 例如操作加深学生对经济增加值指标和平衡计分卡具体运用的理解，帮助学生能灵活自 如地使用相应的工具对企业业绩进行评价。【课前预习材料】康得新百亿造假事件【建议课时分配】第一节和第三节建议各分配0. 5课时，第二节建议分配1课时，建议在最后增加1 课时进行案例讨论，以增强学生对整个章节的理解。案例介绍和小组讨论的时间建议分 配在15分钟左右，提供观点分配10分钟时间，余下时间由教师讲解。第5章教学安排：5课时【教学重点】一、业务活动控制中常见的方式和主要原那么二、各项业务流程基本控制方式三、各项业务流程控制基本流程和流程中关注的重点【主要解决问题】主要解决业务流程控制主要包括哪几个局部，各项业务流程基本控制方式有哪些; 具体了解企业内部的业务活动控制流程和在流程中的主要控制活动。【课堂教学主要任务】首先，简要介绍企业经营过程中包含的几种业务活动。结合具体案例，使学生了解 企业经营的业务流程及各流程中的风险点。其次，站在理论高度、以平实的语言讲解各项业务活动基本控制方式、主要控制活 动和业务控制活动流程设计。在详细介绍具体业务活动前，可以向学生总结概括和明确 一些重点概念，例如“不相容职务别离”、“授权审批”等。主要控制活动可结合业务控 制活动流程图按照业务顺序共同介绍以形成整体体系和框架。此章内容应着重注意讲解 结合具体案例、构建体系框架以便学生理解和吸收。最后，结合COSO框架的内容、我国内部控制应用指引，比照二者对业务流程控 制的区别。结合具体案例加深学生理解。【学生互动】此章内容适合结合具体案例详细讲解，可以通过小组展示形式结合不同案例（如康 美、獐子岛、刚泰集团）画出具体业务流程图并说明业务活动中的风险点，加深学生理 解。【课前预习材料】刚泰集团违规担保事件【建议课时分配】企业业务活动介绍和关键概念界定1学时，3学时用于各业务活动主要控制内容和 流程的具体讲解，学生案例讨论分配2学时，可采取小组讨论的形式、也可采取小组报 告的形式。第6章教学安排：5课时【教学重点】一、内部控制评价主体和目标二、内部控制自我评价程序和方法三、审计人员考虑企业内部控制时考虑的因素和方法四、审计人员从整体和业务流程层面评价企业内部控制时主要关注点五、内部控制测试【主要解决问题】简要了解内部控制评价的主体、目标和类型。管理层内部控制自我评价局部主要关 注自我评价的流程和方法，注册会计师对内部控制评价局部主要关注从企业整体和业务 流程角度评价内部控制时的主要着眼点、内部控制测试的方法。【课堂教学主要任务】首先，结合内部控制的开展史向学生介绍企业内部控制评价的主体和目标，让学生 对于内部控制的类型形成整体框架概念。其次，讲解管理层内部控制自我评价内容，详细介绍内部控制自我评价时主要关注 的因素、风险点、程序和方法。此局部讲解可以结合我国内部控制评价指引规定和 并以当前上市公司发布的内部控制自我评价报告为例，引导学生将案例与讲解内容结合。最后，有条理、结构化地讲解审计师对内部控制评价的内容。此局部首先简要介绍 审计师对内部控制进行评价时应该考虑的因素和主要方法，这一局部可以同审计课本结 合，比照异同。接着分别从企业整体和业务流程角度介绍审计师评价企业内部控制时主 要的关注点，此局部可结合本书第二章与第六章内容，并对上述章节进行简要复习。最 后介绍内部控制测试的目标与方法。【学生互动】可以通过自由发言的形式引导学生复习内部控制要素和内部控制流程的内容，可以 采用案例讨论的方式课前分小组找到一家上市公司公开发布的内部控制自我评价报告, 在管理层内部控制自我评价讲解完成后，引导学生寻找报告中提及的自我评价关注点、 方法以及报告可以改进的内容。【课前预习材料】内部控制要素、业务流程控制【建议课时分配】建议前两节各分配1课时，在管理层内部控制自我评价讲解完成后留出1课时时间 让学生自主学习并结合案例讨论。第三节分配2课时。第7章教学安排：4课时【教学重点】一、风险的相关概念二、风险管理的相关概念三、风险管理的程序四、风险管理组织【主要解决问题】第一，了解风险的概念、特点、分类以及风险带来的本钱；第二，明确风险管理的 目标、过程和框架；第二，掌握风险管理的一系列步骤和程序；第四，认识实行风险管 理需要的组织结构。【课堂教学主要任务】首先，从风险的不确定性出发，让学生了解风险与不确定性之间的区别，进而描述 风险的特点。按不同的视角，包括风险造成的结果、产生风险的环境、风险发生的原因、 风险致损的对象以及企业活动的性质，划分风险的类别和其对企业造成影响，帮助同学 生全面理解企业在经营过程中可能面临的风险。其次，结合企业开展的目标，提出风险管理的目标和定义，让学生认识到风险本钱 最小化是企业价值最大化这一总目标在风险管理领域的具体目标。进一步地，带着学生 了解风险管理的过程，对风险管理的完整框架有系统性的认识，明确风险管理在企业经 营活动中的重要性和作用。在了解风险管理的基础上，学习掌握风险管理的具体手段和程序。该局部可结合案 例，帮助学生理解风险管理中的四个主要环节：风险识别、风险评估、风险应对和风险 监控，以及在各个环节中的具体措施。通过案例讨论的方式，让学生更好地理解和运用 各项风险管理的工具和手段。最后，站在组织的角度，介绍典型的风险管理部门是如何在企业中运作以及与其他 部门活动，引导学生思考如何在组织中建立有效的风险管理环境、落地各项风险管理手 段、提高风险管理的有效性。【学生互动】结合案例贵人鸟的没落之路，通过小组讨论或案例展示的形式探讨企业在经营 开展过程中存在的风险，提出应对风险的可能措施，加深学生对风险和风险管理活动的 认知。【课前预习材料】贵人鸟的没落之路【建议课时分配】第一、二节建议分配1课时，第三、四节节可分配2-3课时，先由老师讲解风险管 理的程序和组织架构，后L5课时内由学生分小组进行案例讨论和展示，最后余10至 20分钟由老师总结。第8章教学安排：4课时【教学重点】一、风险识别的方法二、企业面临的一般风险三、业务连续性计划【主要解决问题】这一章对风险识别作进一步的讲解，更为深入地介绍风险识别的方法和工具，带着