企业风险管理概论期末复习参考资料

★公司使命是企业的根本性质与存在理由：营利首要目的是为所有者带来经济价值，社会责任是次要目的。

非营利首要目的是提高社会福利、促进政治和社会改革。

★确定企业的使命和目标：公司的使命首先是要阐明企业组织的根本性质与存在理由，包括公司目的，公司宗旨，经营哲学。

公司的目标是公司使命的具体化。

★企业战略可以划分为三个层次：总体战略（公司层战略）、业务单位战略（竞争战略）、职能战略（职能层战略）★业务单位战略优势：能够在不同的类似业务中找到适合自己的战略，使其更加理性、易于实现。

如果企业只是经营某一特定产品，在某一特定市场中开展业务，面对特定客户；在特定区域内经营，那么其公司战略和业务单位战略就属于同一层面，没有必要对其加以区别。

★战略管理过程：战略分析（起点）、战略选择、战略实施★战略变革的四个发展阶段：连续阶段、渐进阶段、不断改变阶段、全面阶段★渐进性与革命性变革的区别：渐进性：在企业生命周期中常常发生、稳定的推进变化、影响企业体系的某些部分革命性：在企业生命周期中不常发生、全面转化、影响整个企业体系★战略变革的动因外部环境的变化：消费方式目标的变化、政策法律的变化、经济发展状况的变化；技术和工作方法方面的变化；产品和服务方面的变化；管理及工作关系的变化；组织结构和规模的变化；并购后引起的变化★战略变革的类型：技术变革、产品和服务变革、结构和体系变革、人员变革★战略变革的时机选择：提前性变革、反应性变革、危机性变革★克服变革的阻力的策略（1）变革的节奏。

循序渐进式易于接受实施，更多的时间处理问题，过于激烈会适得其反。

（2）变革的管理方式。

良好的氛围、明确的要求、平息恐惧，积极鼓励个人接受变革。

（3）变革的范围。

采取变革范围比较小的方式。

例如用改变工作方式替代工作团体的重组。

★企业外部环境分析从公司战略角度分析企业的外部环境，是要把握环境的现状及变化趋势，利用有利于企业发展的机会，避开环境带来的威胁。

企业的外部环境可以从宏观环境、产业环境、竞争环境和市场需求进行分析。

《企业风险管理》第1章：风险第2章：风险管理2.6.2企业风险管理组织3.2风险识别方法第4章：风险度量4.1基本风险指标))4.4风险敞口4.7风险预警及指标（1）高效的风险预警机制包括：风险分析机制、风险组织机制、风险责任机制、风险处理机第5章：风险分析（3）风险评价矩阵④知识管理⑤遵守法律5.3风险描述风险评估技术包括：（1）风险图表：用图表形式定量或定性估计该公司面临的一个或多个风险的可能性和影响。

（2）风险矩阵：用行表示风险的可能性，用列表示风险的影响，用二维度量指标描述每一种风险。

6.2利率风险利率风险是指企业由于利率波动而引起的对未来收益、资产或债务价值的不确定性所可能导致的损失。

6.2.2利率风险的分类6.2.3 利率风险的主要形式是融资风险和投资风险6.4商品价格风险7.2信用风险的度量（1）银行间债券市场长期债券信用等级划分为三等九级，符号表示分别为：AAA、AA、A、BBB、BB、B、CCC、CC、C。

等级含义如下：7.3信用风险的影响7.4信用风险的管理方法（1）建立专门的信用管理机构，对赊销进行管理；（2）建立客户动态资源管理系统，可将客户分类，如核心客户、重点客户、普通客户、潜在客户等，对不同类客户设置不同评价指标，对不同评价指标确定不同权重，对客户信用状8.2.3税收风险（1）企业纳税风险是企业的涉税行为因未能正确有效遵守税收法规而导致企业未来利益的（3）税收风险的防范：建立风险控制环境；评估纳税风险和设计控制措施；信息交流沟通和监控实施效果。

第9章：风险管理的措施12.1融资风险管理12.1.1债务融资风险管理12.1.4融资租赁风险管理14.3全面风险管理体系风险管理三道防线：各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。

全面风险管理包括的内容：风险辨识、风险评价、风险诊断、风险战略设计、风险文化建设、风险防范管理规划、风险流程设计、组织职能设计、风险理财设计、信息系统建设。

⏹业务流程再造：是一种管理思想。

他强调以业务流程为改造对象和中心、以关心客户的需求和满意度为目标，来对现行的业务流程进行根本地再思考和彻底地再设计，并且利用先进的制造技术、信息技术以及现代化的管理手段，最大限度地实现技术上的功能集成和管理上的职能集成，从而实现企业经营在成本、质量、服务和速度等方面的巨大改善。

即以首尾相连的完整连贯的一体性流程来取代以往的被各部门割裂的、片段黏合式的破碎流程。

这一突破性、根本性的变革称为“业务流程再造”。

BPR的核心是面向顾客满意度的业务流程。

⏹技术创新：为了实现经济效益、社会效益和生态效益目标，将新技术应用于生产系统并使之进入市场的整个过程。

⏹风险的时间运动原理，包括：技术创新信息不确定性递减原理；技术创新风险损失递增原理；技术创新风险传递原理⏹系统性风险：就某个技术创新项目而言，对所有从事该项目的企业均构成不利的风险因素；非系统性风险：只对某一特定企业构成不利的风险因素。

⏹技术创新风险的三维式防范体系由三个维度构成：主体防范、社会分摊和政府防护①主体防范是指技术创新主体（企业、科研单位等）采取各种措施对技术创新风险进行防范。

措施包括：风险环境识别、与其他单位联合创新、进行投资项目的组合、合理地回避风险、进行风险控制、及时的风险处置。

②社会分摊是指有关企、事业单位以及社会、个人按风险分摊与利益共享相对称的原则分担一部分技术创新风险。

分摊的方式有：科技信贷、科技债券与科技股票、科技保险、风险投资。

③政府防护体系主要包括以下方面：发布、传播科技信息；通过科技政策与法律法规、规范引导企业的技术创新行为；强化国家创新系统，并组织重大技术创新活动；大力发展一些实际指向性较强的应用研究；组织进行技术服务；有选择地对技术创新进行投入支撑；对某些高技术创新活动进行风险补偿；可在初期采取政府购买的方式进行市场启动。

⏹技术创新战略联盟：指两个或两个以上具有对等实力的企业之间，为占领科技前沿、稳固扩大市场、分摊风险而建立起来的在研究开发和市场销售方面的松散型组织。

风险管理期末完整版实用资料(可以直接使用，可编辑优秀版资料，欢迎下载）一、名词解释1. 流动性风险：是指金融机构持有的资产流动性差和对融资能力枯竭而造成的损失或破产的可能性。

2. 操作风险：广义：市场风险和信用风险以外的所有风险。

狭义：指经营过程中出现的风险。

包括后台财务部门、交易过程、系统中的故障及技术崩溃失灵。

3.信誉风险：由于社会评价降低而对商业银行外部市场地位产生的消极影响。

商业银行通常将信誉风险视作是对其经济价值最大的威胁。

4. 投机风险：既能带来损失又能带来收益的风险。

5.内控体系：指金融机构为实现经营目标，根据经营环境的变化，对机构经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。

6.灵敏度：市场风险因素发生细微变化后，资产组合预期价值变化的大小。

7.风险价值：又称风险收益，是指投资者冒风险进行投资所获得的报酬，投资风险越大，投资者对投资报酬率的要求就越高。

8.边际VaR：指组合中某资产变动1单位后，该组合的VaR随之变化的敏感程度。

9.基差风险：因不同的定价基准或定价基准之间的非同步变化导致的风险。

10.套期保值：构筑一项头寸（衍生产品）来临时替代未来某资产（或负债）头寸的价值，或者构筑一项头寸来保护现有某资产（或负债）头寸的价值，直到其变现而采取的行动。

11.交叉对冲：对冲使用的基础资产与要保值的现货资产不一致。

12.压力测试：指将某个金融机构或资产组合置于某一特定的（主观想象的）极端市场情况下，然后测试金融机构或资产组合在这些关键市场变量突变的压力下的表现状况，看是否能经得起市场的突变。

13.返回检验：指将实际的历史数据输入到VaR模型中去，然后将该模型预测的某投资组合的VaR值与实际损益数据相比较，以检验该VaR模型的有效性。

14.经济资本(EC)：又称风险资本（Capital at Risk，CaR），指银行根据实际承担的风险计算的、用以抵御超出预期信用损失而需要持有的权益资本数量。

企业管理概论（第四版）期末复习要点（⼀）名词解释1.⼀⼈有限责任公司P4⼀⼈有限责任公司，是指只有⼀个⾃然⼈股东或者⼀个法⼈股东的有限责任公司。

⼀⼈有限责任公司的注册资本最低限额为⼈民币⼗万元。

股东应当⼀次⾜额缴纳公司章程规定的出资额。

2.控制职能P17控制职能是以组织运营的作业标准和⽬标实现情况来测定实际的作业，通过将标准、计划⽬标与实际结果的⽐较来决定是否需要采取纠正⾏动或进⾏改进。

所以控制职能是组织的⼀切职能活动按计划进⾏并实现组织⽬标的重要保证。

3.企业管理P23企业管理，就是由企业的管理层（或管理者）对企业的经济活动过程进⾏计划、组织、指挥、协调、控制，以提⾼经济效益，实现盈利这⼀⽬的的活动的总称。

4.事业部制P37它是⼀种⾼度（层）集权下的分权管理体制，适⽤于规模庞⼤、品种繁多、技术复杂的⼤型企业，是⼀些⼤型公司所采⽤的⼀种组织形式。

事业部制是分级管理、分级核算、⾃负盈亏的⼀种形式。

5.直线参谋制P37直线参谋制是在直线制和职能制的基础上，取长补短⽽建⽴起来的。

这种组织结构形式是把企业管理机构和⼈员分为两⼤类：⼀类是直线领导机构和⼈员，按命令统⼀原则对组织各级⾏使指挥权；另⼀类是职能机构和⼈员，按专业化原则，从事组织的各项职能管理⼯作。

6.成本领先战略P66成本领先战略⼜称低成本战略，是指企业在提供相同的产品或服务时，其成本或费⽤明显低于⾏业平均⽔平或主要竞争对⼿的竞争战略。

或者说，企业在⼀定时期内为⽤户创造价值的全部活动累计的成本，低于⾏业平均⽔平或主要竞争对⼿的⽔平。

7.差异化战略P66与低成本战略形成鲜明对⽐，差异化战略更直接地强调企业与客户的关系，即通过向客户提供与众不同的产品或服务，为客户创造价值。

8.紧缩战略P55紧缩战略是采取保守经营态度的战略形态，主要适合处于市场疲软、通货膨胀、产品进⼊衰退期、管理失控、经营亏损、资源匮乏、发展⽅向模糊的危机企业选择，可分为：转移战略、撤退战略、清算战略三种战略形式。

《风险管理》复习资料第一章风险管理导论本章重点难点1、风险及其特征2、风险管理及其作用3、风险管理的基本内容4、风险管理的产生与发展本章学习目的理解风险的基本概念；掌握风险管理的的概念及其作用，了解风险管理的基本内容。

一、单项选择题1.在给定的客观情形下，在特定期间内，那些可能发生的结果之间的差异程度，被称为（） P1A.风险B.风险程度C.损失概率D.损失程度2.风险的大小本质上决定于不幸事件发生的概率及其发生后果的严重性。

实践中，要确定风险等级，通常需要将这两个变量结合起来加以判断。

以下正确的判断是（）P1A.低可能性与轻微后果则为高风险B.低可能性与轻微后果则为低风险C.高可能性与严重后果则为低风险D.高可能性与轻微后果则为高风险3．构成风险存在与否的三个基本条件是：风险因素、风险事故和（）P2A．风险发生的频率 B．风险发生的时间 C．损失 D．获利的可能4.可能引起火灾的道德风险因素是（）P3A.雷击B.烟头C.依赖保险D.阻止他人救火5.与人的不正当社会行为相联系的一种无形的风险因素是( )P3A.伦理风险因素B.道德风险因素C.心理风险因素D.法律风险因素6．与人的疏忽或过失相关的风险因素称为（）P3A．道德风险因素 B．心理风险因素 C．实质风险因素 D．有形风险因素7．风险因素是风险事故发生的（）P3A．潜在原因 B．外在原因 C．直接原因 D．主要原因8．一座房屋遭受火灾，大火烧毁了该房屋。

该损失属于（）P4A．直接损失 B．间接损失 C．费用损失 D．利润损失9．从风险角度讲，火灾、爆炸、雷电、船舶碰撞，人们死亡或生病等都是（）P4A．自然灾害 B．风险因素 C．损失 D．风险事故10.引起损失的直接或外在的原因称为（）P4A.风险因素B.风险事故C.风险条件D.风险11.以下事件中属于损失的是（）P4A.折旧B.馈赠C.请朋友吃饭D.车祸撞死人12.营业中断损失属于（）P4A.直接损失B.间接损失C.责任损失D.额外费用损失13.引起损失的间接原因是（）P5A.风险因素B.风险事件C.损失频率D.损失程度14．风险的特征，除了具有客观性和偶然性之外，还具有（）P5A．稳定性 B．确定性 C．可变性 D．可预测性15.通过风险管理可以降低风险反映了风险的（）P5A.客观性B.必然性C.偶然性D.可变性16.风险事故发生的频率与损失程度之间的关系为( )P5A.正相关关系B.反相关关系C.可能为正相关关系，也可能为反相关关系D.无任何关系17．以社会经济的变动为直接原因的风险，被称为（）P8A．静态风险 B．动态风险 C．责任风险 D．经济风险18．按照风险是否由社会经济变动而引起来分类，风险可以分为（）P8A．企业风险和国家风险 B．静态风险和动态风险 C．主观风险和客观风险 D．个人风险和家庭风险19.大多数纯粹风险属于（）P9A.经济风险B.静态风险C.特定风险D.财产风险20.以下属于投机风险的是（）P9A.交通肇事B.买卖股票C.地震D.建筑物发生火灾21．既有损失可能也有获利机会的风险，被称为（）P9A．市场风险 B．自然风险 C．投机风险 D．动态风险22.以下风险中属于投机风险的是（）P9A.两船相撞B.车祸C.市价涨跌D.抽烟23.以是否有获利机会为标准，火灾、沉船、车祸等均属于( )P9A.投机风险B.纯粹风险C.财产风险D.人身风险24.在生产经营过程中，由于相关因素的变动或估计错误导致产量减少或价格涨跌的风险，就是( ) P10A.财产风险B.价格风险C.经济风险D.生产风险25.由于行为人的侵权行为造成他人财产损失或人身伤害，依据法律应当承担经济赔偿责任所形成的风险为（）P10A.意外风险B.责任风险C.财产风险D.人身风险26.依照承担主体的不同，可以将风险分为( )P11A.个人风险、单位风险、国家风险B.个人风险与企业风险C.家庭风险与企业风险D.个人风险、家庭风险、企业风险、国家风险27.按照风险承担主体来分类，风险可以分为( )P11A.企业风险和国家风险B.个体风险和总体风险C.主观风险和客观风险D.纯粹风险和投机风险28.经济单位通过对风险的识别和衡量，采用合理的经济和技术手段对风险加以处理，以最小的成本获得最大的安全的一种管理行为是( )P11A.风险控制B.风险补偿C.风险管理D.风险代价29．风险管理的必要性有二：一是人类的安全需求；二是（）P14A．经济发展的需求 B．社会稳定的需求 C．风险的代价 D．减少费用的支出30.风险管理的过程依顺序为( )P19A.风险识别、风险处理、风险衡量、风险管理效果评价B.风险识别、风险衡量、风险处理、风险管理效果评价C.风险衡量、风险识别、风险处理、风险管理效果评价D.风险管理效果评价、风险识别、风险衡量、风险处理31.风险管理的基础是（）P19A.风险识别B.风险衡量C.风险处理D.风险管理效果评价32.实施风险管理的首要步骤是（）P19A.风险识别B.风险评价C.风险处理D.风险管理决策33．风险管理人员通过对大量来源可靠的信息资料进行系统了解和分析，认清经济单位存在的各种风险因素，进而确定经济单位所面临的风险及其性质，并把握其发展趋势的活动被称为（）P19 A．风险识别 B．风险衡量 C．风险处理 D．风险管理效果评价34.据以确定风险的大小或高低，并作为风险衡量的主要测算指标的是损失概率和( )P20A.损失性质B.损失原因C.损失程度D.损失结果35.风险处理的手段分为控制型手段和( )P21A.避免风险手段B.损失预防手段C.转移风险手段D.财务型手段36.对风险处理手段的适用性和效益性进行分析、检查、修正和评估，被称为（）P22A.风险识别效果评价B.风险衡量效果评价C.风险管理效果评价D.风险处理效果评价37．对风险处理手段的适用性和效益性进行分析、检查、修正和评估，就是（）P22A．风险管理效果评价 B．风险衡量 C．风险处理 D．风险感知38.风险管理起源于（）P27A.美国B.日本C.英国D.加拿大39.80年代发生的一件大事成为风险管理发展到一个新水平的标志，它是（）P29A.风险和保险管理协会（RIMS）的成立B.101条风险管理准则的通过C.风险管理教育在美国风行D.风险管理思想传入我国40.风险管理这个名词最早出现于（）P29A.1950年加拉格尔的调查报告B.1964年威廉姆斯和汉斯的《风险管理与保险》C.1975年风险和保险管理协会的成立D.1963年梅尔和赫奇斯的《企业的风险管理》41.风险管理开始引入我国的时间是20世纪( )P30A.70年代B.60年代C.90年代D.80年代单项选择题参考答案1、A2、B 3C 4、D 5、B 6、B 7、A 8、A 9、D 10、B11、D 12、B 13、A 14、C 15、A 16、B 17、B 18、B 19、B 20、B21、C 22、C 23、B 24、C 25、B 26、D 27、B 28、C 29、C 30、B31、A 32、A 33、A 34、C 35、D 36、C 37、B 38、A 39、B 40、A二、多项选择题1.按照形成损失的原因分类，可以把风险分成（）P10A.自然风险B.社会风险C.经济风险D.政治风险E.个人风险2.按照是否有获利机会为标准，风险可以分为( )P8A.纯粹风险B.自然风险C.社会风险D.政治风险E.投机风险3．按照潜在的损失形态分，风险可以分为（）P9A．动态风险 B．财产风险 C．人身风险 D．责任风险 E．静态风险4．风险处理的财务型手段通常有（）P22A．损失控制 B．承担 C．中和 D．避免 E．保险5．火灾风险因素包括（）P3A．实质风险因素 B．道德风险因素 C．经济风险因素 D．社会风险因素 E．心理风险因素6.按照形成损失的原因为标准，风险可以分为( )。

风险管理期末考试试卷（B卷）及参考答案第一篇：风险管理期末考试试卷(B卷)及参考答案风险管理期末考试试题(B卷)一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.风险管理人员认为一辆价值20万元的汽车发生损失的可能性至少是千分之一，说明这辆汽车的()。

A.最大可能损失是20万元B.最大预期损失为20万元C.年度最大可能损失为20万元D.年度最大预期损失为20万元2.进行保险索赔时，以下负有损失举证责任的是()A.保险人B.被保险人C.保险代理人D.保险经纪人3．下列不属于风险的特征的是()A.客观性B.随机性C.偶然性D.可变性4.风险管理起源于()A.美国B.日本C.英国D.加拿大5.下列不属于损失资料图形描述的是()CA.条形图B.圆形图C.盒状图D.直方图6.重复保险的赔偿适合下列哪项原则()A.一次付清B.可变性C.分摊D.客观性7.保险理赔的第一步是()A.查勘定损B.给付保险金C.确定理赔责任D.损失处理8.损失概率在风险评估中有时间性和()A.完整性B.一致性C.系统性D.空间性9.风险管理的必要性有风险的代价和()A.人类的安全需要B.生存的需要C.企业自我实现的需要D.社会责任的需要10.专业人员为顾客提供劳务也要做到不损害他们的利益，属于企业责任风险中的（）A.雇主责任风险B.产品责任风险C.职业责任风险D.汽车责任风险11.从本质上说，风险转移和风险自留的结合是（）A.确定理赔金额B.选择保险险种C.议决投保程度D.选择保险机构12.团体保险的受保人一般是（）A.企业职工B.集体C.企业管理层D.企业法人代表13.样本3.5，9.7，3.5，6，2.8，2.7的众数是（）A.6B.7C.3.5D.1314.一揽子保险的形态特别多种保险表单和（）A.员工福利计划B.雇主一揽子计划C.业主一揽子保险计划D.退休金保险计划115.多米诺骨牌效应理论提出的年份是（）A.1920B.1930C.1910D.194016.有助于分析影响净收入各种因素的表是（）A.资产负债表B.损益表C.财产状态变动表D.流程图17.通常用来估测损失额的是（）A.正态分布B.泊松分布C.二项分布D.0-1分布18.放弃某一活动以回避风险的是（）A.风险避免B.风险控制C.风险抑制D.风险预防19.通常用于处理投机风险的是（）A.中和B.免责约定C.保证书D.承诺书20.下列不属于企业财产权益的是（）A.抵押权B.质权C.置留权D.承托人二、多项选择题(本大题共10小题，每小题2分，共20分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。

风险管理的作用1.预防风险事故的发生。

2.减少风险事故造成的损失。

3.转嫁风险事故造成的损失。

4.保证风险管理单位的财务稳定。

5.营造安全的社会环境。

风险的特征★（一）风险具有客观性★（二）风险具有突发性★（三）风险具有损害性★（四）风险具有不确定性1.空间上的不确定性2.时间上的不确定性3.损失程度的不确定性★（五）风险具有发展性风险的类型1. 按照产生的原因不同①自然风险②社会风险③政治风险④经济风险2. 按照产生的环境不同①静态风险②动态风险区别：①损失不同②影响范围不同③特点不同3.按照损失的范围不同①基本风险：失业、战争、通货膨胀、地震、火山爆发、洪水②特定风险：火灾、车祸、盗窃4. 按照风险的性质不同①纯粹风险②投机风险5.按照分担的方式不同①可分散风险②不可分散风险风险因素是风险事故发生的潜在原因（间接原因），根据其性质不同，可分为：（一）实质风险因素（二）道德风险因素（三）心理风险因素损失（风险事故是导致损失的直接原因）（一）实质损失（二）费用损失（三）收入损失（四）责任损失风险具有不确定性，是指损失程度具有不确定性风险管理成本是指政府、企业或个人为了规避各类风险进行投资、融资的货币成本总和。

包括：1、预防风险成本2、保险金成本3、保险以外防止损失扩大的成本4、财务危机成本5、担心不会产生预期效果的心理成本确定风险管理目标的原则（一）现实性（二）明确性（三）层次性（四）定量性风险管理目标的内容（一）损失前的风险管理目标1、经济合理目标2、安全系数目标3、社会责任目标（二）损失后的风险管理目标1、维持生存目标2、保持经营连续性目标3、稳定收益目标4、履行社会责任目标影响风险管理机构设置的因素（一）风险管理单位的规模与风险管理机构（二）风险与风险管理机构的设置（三）风险管理质量与风险管理机构风险识别的过程就是收集有关风险事故、风险因素、损失暴露、危害和损失等方面信息的过程。

（一）发现或者调查风险源1.物质风险源 4.法律风险源2.社会风险源 5.操作风险源3.政治风险源 6.经济风险源（二）认知风险源（三）预见危害（四）重视风险暴露1.实物资产风险暴露2.无形资产风险暴露3.金融资产风险暴露4.责任风险暴露5.人力资本风险暴露风险识别的方法主要有：风险损失清单分析法、现场调查法、事故树分析法、流程图分析法等。

1.全面风险管理ERM的定义：企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

2.内部控制整体框架由控制环境、风险评估、控制活动、信息系统和沟通、监督五个相互联系的要素构成3.内部控制目标：1)保证企业经营的效果与效率;2)确保企业财务报告的可靠性;3)保证有关法律法规和规章制度的遵循。

4.内部控制的基本方法:组织控制、授权批准、会计系统控制、全面预算控制、财产保全控制、风险控制、人力资源控制、内部报告控制、信息系统控制、内部审计控制5.内部控制组合:内部会计控制和内部管理控制、预防性控制和察觉性控制、反馈控制和前馈控制事前、事中和事后控制:6.内部控制的岗位职能授权、批准、执行、记录、审核、保管7.有效内部控制设置的方法:内部控制的岗位职能凭单设计建立资产保管制度8.内部控制的固有局限:成本限制、非经常事项的不适、人为错误、串通舞弊、管理层滥用职权、修订不及时9.内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源设置、企业文化等。

10.控制环境的因素具体包括:(1)诚信的原则和道德价值观。

(2)评定员工的能力。

(3)董事会和审计委员会。

(4)管理哲学和经营风格。

(5)组织结构。

(6)责任的分配与授权。

(7)人力资源政策及实务。

11.构建企业风险管理环境：（一个基础，三道防线）一个基础：公司治理结构：因为它提供了对风险由上而下的监控与管理如何：建立一个健全的、以董事会为首的公司治理结构订立企业的口标和战略，包括企业的风险政策和极限贯彻一套重视风险管理的企业文化和价值观三道防线：1.业务单位防线2.风险管理单位防线：可能包括风险管理部门、信贷审批委员会、投资审批委员会3.内审单位防线内部审计的三大功能：财务监督：财务帐的可用性、内部管理和制度的执行经营诊断：管理审计以及效率和效益审计、检查和诊断经营和管理过程中的偏差和失误咨询顾问：企业风险管理和发展策略方面的咨询、调查领导关心的热点问题和管理薄弱环节12.公司治理结构(corporate governance)是一种对公司进行管理和控制的体系。