风险管理框架下的内部控制
（一）COSO委员会内部控制框架（1992年颁布）
三项目标：包括：取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法律法规。
内部控制的五大要素：包括：控制环境、风险评估、控制活动、信息与沟通、监督。
（二）我国内部控制规范体系 
（1）《企业内部控制基本规范》规定内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起统领作用。（2008年颁布）
（2）《企业内部控制应用指引》是对企业按照内部控制原则和内部控制“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位。（2010年颁布）
（3）《企业内部控制评价指引》和《企业内部控制审计指引》是对企业按照内部控制原则和内部控制“五要素”建立健全本企业“事后控制”的指引，是对企业贯彻《基本规范》和《应用指引》效果的评价与检验。（2010年颁布）

（三）我国内部控制基本规范
1.目标：（1）合理保证企业经营管理合法合规；
（2）合理保证企业资产安全；
（3）合理保证企业财务报告及相关信息真实完整；
（4）提高经营效率和效果；
（5）促进企业实现发展战略。
2.内部控制的要素 

（1）内部环境
六大要素：公司治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境。
（2）控制活动
 　 

（四）内部控制应用指引 （通读教材，以风险为主要记忆点）
 　 

（五）审计委员会在内部控制中的作用 
1.审计委员会与内部控制
2.审计委员会履行职责的方式
3.审计委员会与合规
4.审计委员会与内部审计
5.审计委员会与外聘审计师
6.向股东报告内部控制

（六）公司治理原则 （以了解为主）
1.建立完善的组织结构
·董事会的主要责任：通常负责监督公司，包括企业控制和问责机制，任免首席执行官（或相应职位），批准任免财务总监（或相应职位），最终批准管理层关于企业发展战略和业绩目标，审查和批准风险管理系统以及内部遵循和控制，行为守则和法律的遵守情况，监测高管的业绩和战略的执行情况，并确保他们得到适当的资源，审批和监督主要资本支出、资本管理、并购及资产剥离的过程，审批和监督财务及其他报告。

2.明确董事会的角色和责任：
董事会中大部分成员应当是独立董事
独立董事的职责可以分为四种不同的角色，即：战略角色、监督或绩效角色、风险角色和人事管理角色。
3.提倡正直及道德行为
4.维护财务报告的诚信及外部审计的独立性
5.及时披露信息和提高透明度
6.鼓励建立内部审计部门
7.尊重股东的权利
8.确认利益相关者的合法权益
9.鼓励提升业绩
10.公平的薪酬和责任