第八章 內部控制(重點)重點掌握的知識點：
　　1．內部控制的定義、演變和發展； 來源：考試大
　　2．COS0內部控制框架的五要素，即控制環境、風險評估、控制活動、信息與溝通、監察；
　　3．審計委員會與內部控制的關系、履行職責的方式，內部審計及外聘審計師；
　　4．公司治理原則(12條基本原則具體內容的了解)；
　　5．建立有效公司制度時考慮的因素。
　　第九章 風險管理原則重點掌握的知識點：
　　1．風險的定義、特性、種類以及各種風險的特點；
　　2．內部控制與風險管理的聯系； 考試大－全國最大教育類網站(www．Examda。com)
　　3．風險管理的定義、內容、意義和程序；
　　4．風險評級和應對策略；
　　5．選擇風險管理策略時要考慮的因素；
　　6．各種風險管理策略的特點；
　　7．風險管理的成本與效益分析，障礙與挑戰分析。
　　第十章 風險管理實務(重點)重點掌握的知識點：
　　1．識別、評估和應對企業政治風險；
　　2．識別、評估和應對企業操作風險；
　　3．識別、評估和應對企業項目風險；
　　4．識別、評估和應對企業而對的法律或合規性風險；
　　5．識別、評估、應對、監督和控制企業匯率和利率風險；
　　6．企業各種財務風險及其管理； 來源：考試大
　　7．掌握與財務風險及衍生金融工具相關的計算：利用遠期合同、期權進行套期保值的計算，使用期權和期貨的投機者的計算，套利者的計算等。
　　8．對影響財務風險的外部環境變化的管理。
　　第十一章 企業倒閉風險重點掌握的知識點：
　　1．企業倒閉的原因和跡象(掌握用數據進行分析的方法)；
　　2．應對公司倒閉的措施，即債務重組和公司重組的具體內容、影響和方案。
　　第十二章信息技術管理重點掌握的知識點：
　　1．信息的概念、層次和質量；
　　2．信息技術在企業中的戰略應用；
　　3．信息系統的設汁與實施；
　　4．信息技術與信息系統相關的風險控制及其管