企业内部控制与风险管理概述bunv.pptx

上传人:zhang****gqing 文档编号:82957690 上传时间:2023-03-27 格式:PPTX 页数:67 大小:2.87MB
返回 下载 相关 举报
企业内部控制与风险管理概述bunv.pptx_第1页
第1页 / 共67页
企业内部控制与风险管理概述bunv.pptx_第2页
第2页 / 共67页
点击查看更多>>
资源描述

《企业内部控制与风险管理概述bunv.pptx》由会员分享,可在线阅读,更多相关《企业内部控制与风险管理概述bunv.pptx(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 2008 A公司煤网风险管理与内部控制风险管理与内部控制20082008年年1010月月1414日日风险管理与内部控制风险管理与内部控制内部控制内部控制-整体框架整体框架风险与风险管理模型风险与风险管理模型关键风险研讨关键风险研讨风险管理与内部控制行动计划风险管理与内部控制行动计划理想的内部审计和风险管理组织理想的内部审计和风险管理组织内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理

2、的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/20232风险管理与内部控制风险管理与内部控制内部控制内部控制-整体框架整体框架风险与风险管理模型风险与风险管理模型关键风险研讨关键风险研讨风险管理与内部控制行动计划风险管理与内部控制行动计划理想的内部审计和风险管理组织理想的内部审计和风险管理

3、组织内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员

4、会和风险管理委员会组织结构3/18/20233内部控制实效案例内部控制实效案例巴林银行倒闭案巴林银行倒闭案背景背景 有200多年历史的巴林银行,是英国历史最悠久且实力雄厚的老牌商人银行,以根基牢固、资金雄厚享誉世界,它的倒闭使整个国际金融界为之震动。各大传媒纷纷报道了事件的起因:巴林银行集团在新加坡的分支机构新加坡巴林期货公司的总经理兼首席交易员、年仅28岁的尼克里森在未经授权的情况下,从1994年下半年起,在日本东京市场上做了一种十分复杂、期望值很高、风险也极大的衍生金融商品交易-日本日经指数期货。他认为日本经济走出衰退,日元坚挺,日本股市必大有可为,故想赌一赌日本股市劲升,不料,日经指数从

5、1月初起一路下滑,到1995年1月18日又发生了日本神户大地震,股市因此暴跌。里森所持的多头头寸遭受重创。由此造成的损失则激增至令人咋舌的86000万英镑,并决定了巴林银行的最终垮台。思考思考 1松散的内部控制。从巴林破产的整个过程看,无论各国金融监管机构或国际金融组织都普遍认为,金融机构内部管理是风险控制的核心问题,而巴林的内部控制却是非常松散的。在日经指数下跌的时候,巴林的财务已经失控,里森已经给巴林带来了不可挽回的损失,但是巴林总部却源源不断的给里森提供资金支持。巴林银行本身的内部控制制度失灵,预警系统失效,最终导致了悲剧的发生。2业务交易部门与行政财务管理部门职责不明。巴林新加坡分部,

6、尼克里森本人就是制度。他分管交易和结算,这种做法给了里森许多自己做决定的机会。在新加坡分部,里森获得的个人权力过大而受到来自总部的监督约束又太小。他既负责前台交易又从事行政财务管理,就像一个人既看管仓库又负责收款。对于一个商业银行,出现这样的情况是有悖于常理的,但是巴林却让此状况维持多年,直到最后的倒闭。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管

7、理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/20234内部控制实效案例内部控制实效案例(续续)巨人集团的巨人集团的“失败失败”背景背景 成立于1989年8月的巨人集团至1993年12月就已经发展到290人,在全国各地成立了38家全资子公司,推出中文手写电脑、中文笔记本电脑、巨人传真卡、巨人中文电子收款机、

8、巨人钻石财务软件、巨人防病毒卡、巨人加密卡等产品,实现年销售额300亿,年利税4600万元,成为中国极具实力的计算机企业。1994年8月,史玉柱突然召开员工大会,提出了“巨人集团第二次创业的总体构想”,总目标是:跳出电脑产业,走向产业多元化的扩张之路,以发展寻求解决矛盾的出路。1995年,巨人集团在全国以集中轰炸的方式,一次性推出电脑、保健品、药品三大系列30个产品,投放广告1个亿,子公司从38个发展到228个,人员也从290人发展到2000人。1995年,史玉柱在提出第二次创业的一年后,不得不再次宣布进行整顿,在集团内部进行了一次干部大换血。同年,巨人的发展形势急转直下,出现财务危机,步入低

9、潮。1996年初,史玉柱为挽回局面,将公司重点转向减肥食品“巨不肥”。3月,“巨不肥”营销计划顺利展开,销售大幅上升,公司情况有所好转,但公司旧的制度弊端、管理缺陷并没有得到解决。相反,“巨不肥”带来的利润还被一些人私分了。1997年初,只建至地面三层的巨人大厦停工。巨人集团终因财务状况不良而陷入了破产危机之中。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典

10、的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/20235内部控制实效案例内部控制实效案例(续续)巨人集团的巨人集团的“失败失败”(”(续续)思考思考企业发展战略目标错位企业发展战略目标错位“成也目标,败也目标”。史玉柱软件科学管理系硕士的优势资源支持了其在电脑行业的创业,奠定了巨人集团的发展;然而,

11、由于史玉柱的目标转型向保健品和房地产行业多元化发展,使巨人集团走向衰败。巨人集团向保健品和房地产行业多元化发展的目标,与巨人集团的管理能力、资金能力和技术能力产生错位,企业管理、资金、人员素质不能与设定的目标相匹配,企业战略风险增大。企业内部控制混乱企业内部控制混乱企业战略调整的风险需要有系统完善的内部控制来化解,而在巨人集团激进的发展过程中,其内部控制以及员工素质没能跟上企业战略的变化。巨人集团从几个人发展到上千人,人员素质、组织结构以及企业文化都在不断磨合;由于缺乏规范的基础性内部控制,各类违规、违纪、违法案件,诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜;几万、十几万、几十万甚至上

12、百万资产在阳光照不到的地方流失了,甚至在危急时刻,“巨不肥”带来的利润还被一些人私分。于是,外部的巨变加上内部的混乱,导致企业经营管理的风险剧增,并且难于驾驭。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成

13、功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/20236内部控制实效案例内部控制实效案例(续续)三鹿集团三鹿集团“结石门结石门”背景背景三鹿集团一直在快车道上高速行驶,创造了令人振奋的“三鹿速度”,自“七五”以来,主要经济指标年均增长30以上,实现了跨越式发展。三鹿集团取得如此发展速度的另一条道路是资本运营,而且是一条低成本扩张的资本运营之路。在三鹿集团内部,这种发展被称为“牌子和奶源”的结合,即三鹿集团有牌子没奶源、地方小乳品厂有奶源而没牌子。沿着

14、这条道路,三鹿集团以产权为纽带,以品牌为旗帜,先后与北京、河北、天津、河南、甘肃、广东、江苏、山东、安徽等省市的30多家企业进行控股、合资、合作,快速壮大了企业规模,扩大了市场份额。然而,三鹿集团旗下的子公司、联营企业、合营企业大多厂房破旧,设备简陋 。我国高速发展的奶制品行业与原奶供应能力之间的巨大缺口,迫使各家乳企纷纷出招争夺奶源,一场得奶源者得天下的奶源战争打响了。不幸的是,三鹿集团铤而走险,选择了低价和放松质量检验。河北行唐县一位参与奶站经营的农民反映,蒙牛、伊利来行唐收奶,奶价一般比三鹿集团贵0.10元甚至0.20元,其化验程序复杂,相对比较严格。内部控制内部控制-整体框架整体框架内

15、部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/20

16、237内部控制实效案例内部控制实效案例(续续)三鹿集团三鹿集团“结石门结石门”(”(续续)思考思考三鹿集团的原奶采购模式是“奶农奶站乳企”,散户奶农的牛奶通过奶站最终被集中到三鹿集团的各家工厂。原料奶进门的质量控制是乳品企业的重要风险点。我国高速发展的奶制品行业与原奶供应能力之间的巨大缺口,迫使各家乳企纷纷出招争夺奶源,一场得奶源者得天下的奶源战争打响了。原奶市场由买方市场转变为卖方市场,管理者应当敏锐地洞察到这种变化给企业带来的挑战。没有足够的优质奶源,发展战略的实现就会放缓,而要取得优质奶源必须提高价格、严把质量检验关,否则,风险就会无限放大。不幸的是,三鹿集团铤而走险,选择了低价和放松质

17、量检验。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计

18、委员会和风险管理委员会组织结构3/18/20238三个阶段的发展:三个阶段的发展:第一第一阶段段作为一种审计方法的内部控制源于以责任分工为特征的“内部牵制”,是一种相对狭隘的内部会计控制,主要关注财务报表审计。第二第二阶段段商业丑闻使会计和财务报表面临一次又一次的挑战,狭隘的内部会计控制发展成全面的企业内部控制。第三第三阶段段内部控制的基础上进一步扩大了外延,提升了高度发展成风险管理,与企业的战略目标相结合。内部控制内部控制-整体框架整体框架内部控制的发展内部控制的发展内部控制内部控制-整体框架整体框架内部控制的发展内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内

19、部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构内部牵制内部牵制内部控制内部控制风险管理风险管理3/18/20239内部控制内部控制-整体

20、框架整体框架(续续)我国内部控制的发展我国内部控制的发展1999年修订的会计法第一次以法律的形势对建立健全内部控制提出原则要求2002年9月7日中国人民银行制定发布了商业银行内部控制指引2005年1月,银监会发布商业银行内部控制评价试行办法2006年,上海证券交易所制定发布了上市公司内部控制指引,明确要求在本所上市的公司应当建立健全内部控制制度。2006年6月,中央国资委出台了中央企业全面风险管理指引2008年6月28日,五部委联合发布了我国首部企业内部控制基本规范,将于2009年7月1日起首先在上市公司范围内施行。内部控制的发展内部控制的发展(续续)内部控制内部控制-整体框架整体框架内部控制

21、的发展内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/1

22、8/202310内部控制内部控制-整体框架整体框架(续续)1980年到1985年,在审计职业界,关于内部控制的专业准则得到很大的发展,并逐步精炼。1980年,美国AICPA发布了外部独立审计师对于内部控制制度进行评价报告的准则。1982年,美国AICPA发布公告,该公告包含了一个修改过的指南,该指南要求外部独立审计师在财务报表审计中独立研究和评价内部控制。1983年,内部审计师协会发布准则,该准则提出并修改了外部独立审计对内部控制特点、参与者在内控建立、维持和评价方面的职责的指南。1985年,公众的注意力聚焦到内部控制上。由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、管理会计师

23、协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。两年后,该委员会提出了很多有价值的建议。基于该委员会的建议,其赞助机构成立COSO委员会(Committee of Sponsoring Organization of the Treadway Commission),专门研究内部控制问题。1992年9月,COSO委员会提出了报告内部控制整体框架(1994年进行了增补),成为迄今为止研究内部控制问题的经典文献。经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内

24、部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202311内

25、部控制内部控制-整体框架整体框架(续续)内部(控制)环境风险评估控制措施信息与沟通监督检查运营财务报告合规经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO COSO模型模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值

26、活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202312内部控制内部控制-整体框架整体框架(续续)内部控制的定义内部控制的定义 内部控制是一个过程,该过程受到公司董事会、管理层和其他人员的影响,其目的是为下列目标的实现提供合理的保证合理的保证。这些目标包括以下几类:经营的有效性和效率 财务报告的可靠性 遵守法律法规经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内

27、部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风

28、险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202313内部控制内部控制-整体框架整体框架(续续)内部控制的基本目标内部控制的基本目标 追求企业价值最大化,这和企业的目标是吻合的。内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此内部控制要实现企业的价值最大化无法依靠利益的增加,而只能通过减少支出,因此,防止各种损失,才是内部控制的基本使命。内部控制的具体目标内部控制的具体目标 经营、财务状况与合规。合理保证合理保证企业经营管理合法合规,财务报告及相关信息真实完整,提高经营效率和效果(包括业绩要求、盈利要求和资产的安全性)。经典的内部控制框架经典

29、的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和

30、内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202314内部控制内部控制整体框架整体框架(续续)内部控制的五大要素内部控制的五大要素控制环境控制环境控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规责和构架,是其它要素的基础。风险评估风险评估风险评估是指在识别和分析影响目标实现的风险,帮助如何进行风险管理。控制活动控制活动控制活动指那些有助于管理层决策顺利实施的政策和程序。控制活动有助于确保实施必要的措施以管理风险,实现经营目标。控制活动体现在整个企业的不同层次和不同部门之中。经

31、典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公

32、司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202315内部控制内部控制整体框架整体框架(续续)内部控制的五大要素内部控制的五大要素(续续)信息和沟通信息和沟通公允的信息必须被确认、捕获并以一定的形式传递,以便员工履行职责,有效的沟通贯穿于信息处理的整个过程中。所有的员工必须从管理层得到清楚的信息,以认真履行控制职责。监控监控内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或者两者的结合来实现对内控系统的监控。经典的内部控制框架经典的内部控制框架-

33、COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计

34、划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202316内部控制内部控制整体框架整体框架(续续)内部控制五大要素之间的关系内部控制五大要素之间的关系控制环境-重要基础风险评估-重要环节控制活动-重要手段信息与沟通重要条件内部监督-重要保证经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系内部控制五大要素之间的

35、关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202317内部环境内部环境诚信和道德标准管理能力的承诺董事会和审计委员会管理层的经营哲学与风格组织结构权利与职责的分配人力资源政策与

36、流程信息与沟通信息与沟通 恰当的信息必须在合理的方式和时间内被识别、获取并有效沟通,从而保证相关人员履行职责;内部沟通:向上级及向下级外部沟通:传达及获取风险评估风险评估组织的目标流程的目标风险的辨认和分析管理变更控制活动控制活动保证管理层意图被执行的一系列必须执行的政策和流程监督检查监督检查 随时检查评估内部控制设计与执行有效性的过程。可以通过以下方式实现:-平日运营过程中持续进行的监督;-单独的内部控制评估 -缺陷的汇报以及解决方案内部控制内部控制整体框架整体框架(续续)经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制五大要素的内涵内部控制五大要素的内涵内部

37、控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内

38、部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202318内部控制内部控制整体框架整体框架(续续)控制活动控制活动 控制活动,是指管理层指令得到贯彻执行的政策和流程政策描述应该做什么;流程描述应该怎么做控制点是流程中保证控制目实现而必须执行的行为。控制点的分类如下:经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)分类标准分类标准 名称名称 内容内容以控制功能为标志分类预防性控制预防控制,是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决“如果能够在一开始就防止错弊的发生”这个问题。发现性控制发现性控制,是指

39、为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生,如何查明”的问题。以控制手段为标志的分类手工控制手工控制,包括以人工方式执行而不是计算机系统进行的内控。自动控制自动控制,包括由计算机执行的内部控制。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM

40、模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202319风险管理与内部控制风险管理与内部控制内部控制框架内部控制框架风险与风险管理模型风险与风险管理模型关键风险研讨关键风险研讨风险管理与内部控制行动计划风险管理与内部控制行动计划理想的内部审计和风险管理组织理想的内部审计和风险管理组织内部控制-整体框架内部控制的发展

41、经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/

42、202320风险及风险管理风险及风险管理什么是风险什么是风险何谓风险,目前尚无权威性的定义,主要存在以下几种观点:观点一观点一:风险是损失机会和损失可能性 观点二观点二:风险是损失的不确定性 观点三观点三:风险是实际与预期结果的离差或概率 观点四观点四:风险是一个事项将会发生并给目标实现带来负面影响的可能性 几种观点下风险的特征都比较相似,总结起来,具体有以下特征:不确定性潜在性风险与机会同在客观性 认识风险认识风险内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵

43、控制活动风险与风险管理模型风险与风险管理模型认识风险认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202321风险及风险管理风险及风险管理(续续)风险的类型风险的类型 按照风险的起源,风险可以分为基本风险基本风险和特定风险特定风险。按照

44、风险所导致的后果,企业风险可以分为纯粹风险纯粹风险与机会风险机会风险。从企业财务管理的角度来划分,风险可以分为经营风险经营风险与财务风险财务风险。企业在进行风险分类时,为了更好地结合企业实际管理和运营现状,企业必须从战略高度出发进一步考虑以下两方面因素:1)企业风险分类必须和企业目标保持一致。2)企业风险分类必须考虑企业自身所处的经营环境、内部业务流程以及基础管理工作。认识风险认识风险(续续)内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模

45、型风险与风险管理模型认识风险认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202322风险及风险管理风险及风险管理(续续)风险管理的发展风险管理的发展三个阶段的发展日益激烈的市场竞争;不断革新的技术;以产品为导向的管理转变为风险驱动和以

46、市场为导向的管理模式;不断完善的法律环境;交易所在地规则的约束;这些因素要求企业从总体上而不仅仅是局部上去关注风险。全面风险管理应时而生。风险管理框架风险管理框架-ERM-ERM模型模型内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架风险管理框架-ERM-ERM模型模型风险管理的发展风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造

47、价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构内部牵制内部牵制内部控制内部控制风险管理风险管理3/18/202323风险及风险管理风险及风险管理(续续)风险管理定义风险管理定义 比较权威的COSO在ERM(Enterprise Risk Management)模型中的定义:企业风险管理是一个过程,它由企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响企业的潜在

48、事项,管理风险以使其在企业的风险容忍度之内,并为企业目标的实现提供合理保证。1)企业的风险管理是一个过程,它持续地流动于主体之内,是渗透于企业各项活动中的一系列行为,这些行动普遍存在于管理人员对企业的日常管理之中。2)企业的风险管理由企业中各个层级的人员实施,涉及企业各个层级员工从企业总体目标的角度认识风险,了解自己的职责和权限。3)企业风险管理应用于制定战略,在制定时管理层须考虑与不同战略方案相关的风险。4)企业风险管理贯穿于整个企业,应用于企业总部、职能部门、子公司和业务单元,并在企业总部层级上采取风险组合观,说明企业必须从全局、总体层面上考虑企业的各项活动。5)企业风险管理旨在识别将会影

49、响企业的潜在事项,并把风险控制在风险容忍度以内。6)企业风险管理能够向企业的管理层和董事会提供关于实现企业目标的合理保证。7)企业风险管理力求分别实现战略目标、经营目标、报告目标和合规目标,或实现不同类型但相互交叉的目标。风险管理框架风险管理框架-ERM-ERM模型模型(续续)内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架风险管理框架-ERM-ERM模型模型风险管理的发展风险管理的定义风险管理的定义

50、经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构3/18/202324风险及风险管理风险及风险管理(续续)经典的风险管理框架经典的风险管理框架-COSO-COSO的的ERMERM模型模型 ERM模型是在COSO的内部控制模型上的进一步拓展,由五大要素增加为八大要素,并且增加了企业战略这一新目标。风险管理框架

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 施工组织

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁