企业内部控制大纲.docx

《企业内部控制大纲.docx》由会员分享，可在线阅读，更多相关《企业内部控制大纲.docx（24页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、企业内部掌握专题总结企业内部控制设置分布图控制可控财务风险 例如：现金/资产流动 风险、资产/债务风险策略应对不可控风险 例如：汇率/利率风险INTERNALXV DRIVEN控制可控战略风险例如：战略管理过程风险策略应对不可控风险,例如：经济/政策风险控制可控操作风险例如？信息、平安、 财务本钱/合规/报告、 人员、销售、供应、 生产进度/效率/质量策略应对不可控风险例如：自然灾害风险:声誉4控制可控声誉风险 提示：企业声誉风险 多数是人为的和可控 的风险企业内部控制可以预先主动改变可控风险的特征，但不能预先主动改变不可控风险 的特征。然而，对于不可控风险的事先应急准备往往还是可以起到当风险

2、突发时的 减损作用的。六、良好内部掌握的特征1、准时2、节省3、责任感4、配置5、敏捷性6、确认起因7、恰当七、内部掌握的地位和作用八、企业内部掌握的框架1、目前企业内部掌握框架的实施状况大纲建议的三维框架：目标层面：一一战略目标运营目标报告目标合规目标2、将来企业内部掌握框架的进展COSO内部控制模型 C： ACOSO风险管理模型COSO风险管理框架(2004 ) - COSO II内部掌握的五大要素描述与实施要点掌握环境1、1、掌握环境要素描述是企业实施内部掌握的基础，影响着组织中员工的掌握意识; 是其他内部掌握因素的基础，为内部掌握界定了规章和结构；一般包括治理结构、机构设置及权责安排、

3、内部审计、人力资源政 策、企业文化等。 、内部环境要素实施要点1）公司治理2）机构与管理职能3）内部掌握政策内部掌握政策应：与企业的经营宗旨和进展战略相全都；表达持续改进内部掌握的要求；符合现行法律法规要求；法律规范内部掌握实施的结构框架和过程框架；描述企业的风险偏好与风险容忍度，表达出侧重掌握的风险类型； 表达出对不同地区、行业、产品的风险掌握要求；传达给适用岗位的员工，指导员工实施风险掌握措施；可为风险相关方所猎取，并寻求互利合作；定期进行评审，确保其持续的相宜性和有效性。4）企业文化5）人力资源人力资源政策（主要包括但不限于）：员工的聘用、培训、辞退与辞职。员工的薪酬、考核、晋升与奖惩。

4、关键岗位员工的强制休假制度和定期岗位轮换制度。把握重要商业隐秘的员工离岗的限制性规定。有关人力资源管理的其他政策。6）风险管理7）内部审计8）管理手册二、风险评估1、 风险评估要素描述1）风险评估：企业科学系统识别、分析和评价影响企业各级目标实现的 全部风险因素、局部风险因素或特定领域风险因素的这一过程被称为风险评 估。2）风险评估：是企业了解风险和确定风险掌握目标的依据是企业识别掌握环节和掌握关键点的依据是企业实施内部掌握过程管理不行逾越的关键步骤是企业实施全面风险管理的方法论支撑基础3）风险评估的一个前提条件是要确立与不同级别相联系并内在统一的目4）风险评估就是要识别并分析影响组织（企业）

5、目标实现的相关风险， 并为打算如何管理和掌握这些风险供应决策依据。5）由于经济、行业、法规和经营条件等的不断变化，相应的机制和风险 也会产生转变，从而也要求风险评估的实施必需是准时的和周期持续的。2、 风险评估要素实施要点1）风险评估相关概念和原那么风险掌握目标固有风险、剩余风险和当前风险水平风险忍受度风险忍受度是企业能够担当的风险限度，包括整体风险承受力量和业 务层面的可接受风险水平。关键风险风险评估技术和方法2）风险识别内部风险识别关注因素董事、监事、经理及其他高级管理人员的职业操守和决策水平/风 格。员工专业胜任力量等人力资源因素。 组织机构、经营方式、资产管理、业务流程等管理因素。讨论

6、开发、技术投入、信息技术运用等自主创新因素。 财务状况、经营成果、现金流量等财务因素。营运质量和平安、员工健康、环境保护等平安环保因素。信息的有效性、内部掌握的有效性和公司治理有效性等识别。合规风险的识别。其他有关内部风险因素。外部风险识别关注因素经济形势、产业政策、投融资环境、市场竞争、资源供应等经济 因素。法律法规、监管要求等法律因素。平安稳定、文化传统、社会信用、教育水平、消费者行为等社会 因素。技术进步、工艺改进等科学技术因素。自然灾难、环境状况等自然环境因素。外部突发大事影响。其他有关外部风险因素。3）风险分析企业应采纳定性与定量相结合的方法，依据风险发生的可能性及其影响 程度等，对

7、识别的风险进行分析。此外，在风险分析时还往往对风险的敏感性和不确定性等特征实施分析。4）风险评价5）风险治理对策风险规避 移走滋生风险的根源 改善风险的特征风险分担/风险转移 风险承受风险应对6）选择内部掌握这一风险改善对策的落实措施三、掌握活动1、掌握活动要素描述2、掌握活动要素实施要点1）企业应依据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括: 风险解决的详细目标所需的组织领导 所涉及的管理及业务流程所需的条件、手段等资源 风险大事发生前、中、后所实行的详细应对措施风险管理工具。2）企业制定风险管理解决的外包方案应注意本钱与收益的平衡 外包工作的质量自身商

8、业隐秘的保护 防止自身对风险解决外包产生依靠性风险并制定相应的预防和掌握措施。 ）企业制定风险解决的内控方案应满意合规的要求一一坚持经营战略与风险策略全都风险掌握与运营效率及效果相平衡的原那么 针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的 全流程掌握措施 对其他风险所涉及的业务流程，要把关键环节作为掌握点，实行 相应的掌握措施。4）掌握活动是表达掌握政策的程序或行动，往往是掌握措施的组合。常见的企业各项掌握活动中的内控措施：授权；报告；批准；问责；审计检查；考核评价； 重大风险预警；法律顾问；制衡，明确规定不相容职责的分别。四、信息与沟通1、 信息与沟通要素描述2、 信息与沟通要素

9、实施要点1）信息与沟通制度2）信息收集3）信息传递和沟通4）以信息为基础的掌握措施5）文件信息掌握6）信息技术五、 监控1、 监控要素描述监控是企业对内部掌握建立与实施状况进行监督检查，评价内部掌握的 有效性，觉察内部掌握缺陷，并提议改进。2、 监控要素实施要点内部掌握监掌握度企业应依据相关法律规范制定内部掌握监掌握度明确内部审计机构（或经授权的其他监督机构）和其他内部机构在 内部监控中的职责权限法律规范内部监控的措施类别、程序、方法和要求内部监控分为日常监督和专项监控。3、 内部掌握缺陷认定企业应制定内部掌握缺陷认定标准，对监督过程中觉察的内部掌握 缺陷，应分析缺陷的性质和产生的缘由，提出整

10、改方案，实行适当 的形式准时向董事会、监事会或者经理层报告。内部掌握缺陷包括设计缺陷和运行缺陷。企业应跟踪内部掌握缺陷 整改状况，并就内部监督中觉察的重大缺陷，追究相关责任单位或 者责任人的责任。4、 内部掌握自我评价企业应结合内部监控状况，定期对内部掌握的有效性进行自我评 价，出具内部掌握自我评价报告。内部掌握自我评价的方式、范围、程序和频率，由企业依据经营业 务调整、经营环境变化、业务进展状况、实际风险水公平自行确定。 我国有关法律法规另有规定的，从其规定。4）监控报告监控报告（除非就某一监控方面监管机构提出特殊要求）因企业不同和 因监控的目标任务不同而不同。一般监控报告应报告监控觉察的事

11、实和监控 觉察的潜在问题，有时也报告目标实现的可能性评估，如有必要也可给出就 觉察问题的应对建议。5）纪录掌握应建立相关文档的保存和纪录制度，以规定内部掌握相关活动中所涉及 纪录的标识、生成、贮存、保护、检索、保存期限和处置。纪录应保持清楚、易于识别和检索，以供应符合要求和内部掌握体系有 效运行的证据，并可追溯到相关的活动。内部掌握体系设计、实施与评价内部掌握体系设计考虑要点1、 企业战略的澄清及确认；企业目标管理体系的建立。2、 企业内部掌握政策的制订。内部掌握政策： 企业的组织结构运营模式一一部门及岗位职责授权 报告路线与目标相关的风险偏好及风险容忍度 风险管理基本对策企业管理及业务流程（

12、程序）的梳理、整合与优化;3、 了解和确认企业的风险管理目标和内部掌握目标，遵循内部掌握政策；在遵循内部掌握的原那么基础上，识别、评估、监测、报告、掌握和改进相 关风险。在设计企业内部掌握时，在基于上述要点的基础上，还应进一步考虑以下内容:有关掌握指标界定或标精确定内部掌握要识别和考虑企业关键业务、关键业绩、关键流程与关键掌握点预警考虑考虑合规要求考虑风险评估结果建议评价现有风险掌握水平和风险掌握力量识别和确定企业所接受的风险掌握水平考虑掌握本钱评价掌握措施与非掌握措施的风险应对效果和本钱，进而做出掌握措施选择基于企业关键风险掌握点的内部掌握的流程和程序设计确定掌握措施、程序和掌握活动从制度着

13、手的内部掌握从标准化和法律规范化角度着手的内部掌握确定应急措施确定掌握资源考虑常规掌握和特别规掌握，考虑风险掌握的压力极限提出企业风险掌握力量的建设和提升目标，设计合理的企业风险掌握力量内部掌握体系设计基本方法企业内部掌握体系的设计应至少表达以下主要方法：1 .原那么为本的方法(PrincipleBased Approach).绩效为本的方法(PerformanceBased Approach)2 .流程为本的方法(ProcessBased Approach).职责为本的方法(Responsibility-Based Approach)3 .风险为本的方法(RiskBased Approach

14、).体系为本的方法(SystemBased Approach)三、关键业务掌握设计实务要点.企业内部掌握的设计应包括战略、操作、报告、合规等几个层面。1 .在企业中最为关注的内控焦点仍旧是基于关键业务、关键业绩、关键流程和 关键风险点的内部掌握的设计和有效运行的问题。2 .风险评估(包括风险识别、风险分析和风险评价三个阶段)在风险评估的评价阶段，评价内控水平：(1)确认关键风险点(2)评估目前的内控水平状况(可适度测试)(3)确定适合于企业状况的内控应有水平(4)内控资源评价.基于风险评估的结果，为所选定的关键业务制订内部掌握的框架方案 其中这一方案中应列出对已识别出来的每一个关键风险的掌握措

15、施，例如包括：在这一关键业务中，围围着某一被识别出来的关键风险点，可采纳的掌握 行动包括：(1)在遵从企业整体风险的管理政策的基础之上，为该关键风险制定风险管理 政策(例如其中声明风险容忍度，合规要求，声明该关键风险的掌握责任等)(2)制定风险管理方案(例如，该方案陈述落实风险管理政策的支配，并且还 应包括应急方案预案等)(3)考虑和设置预警(如有必要，或者有可能)(4)恰当的制定或修订管理制度(5)以该关键风险治理和掌握为思维动身点，考虑相关风险的关联性或可能的 叠加效果(6)围围着关键风险点，设计合理与充分的各类掌握活动(7)将该关键风险的掌握并入到所关注业务的流程掌握中去，实施掌握平衡(

16、8)围绕关键风险点，结合各类掌握活动，设定总体掌握程序内部掌握概述4一、 内部掌握相关概念4二、 内部掌握目标4三、 内部掌握的原那么5四、 内部掌握类型、要点、措施和方法7五、 内部掌握的范围9六、 良好内部掌握的特征10七、 内部掌握的地位和作用10八、 企业内部掌握的框架10内部掌握的五大要素11一、 掌握环境11二、 风险评估12三、 掌握活动14四、 信息与沟通15五、 监控16内部掌握体系设计、实施与评价17一、 内部掌握体系设计考虑要点17二、 内部掌握体系设计基本方法18三、 关键业务掌握设计实务要点19四、 内部掌握体系建立与实施20五、 内部掌握体系评价要点20内部掌握与相

17、关管理实践的关系26一、 内部掌握与公司治理26二、 内部掌握目标与平衡计分卡26三、 内部掌握与流程管理26四、 内部掌握与操作风险管理及合规风险管理的关系26五、 内部掌握在企业全面风险管理中的作用26（9）为关键风险设置监控机制和报告机制（10）为关键风险设计周期性评价机制5、实施关键风险的掌握框架6、监督上述框架的实施7、不断改进这一框架四、 内部掌握体系建立与实施建立和实施内部掌握体系的方法包括以下步骤：1 .确定企业各相关方的需求和期望；.澄清及确认组织的战略和经营管理目标；2 .确定实现企业经营管理目标必需的组织机构、职责、权限，以及报告路线；.制订相关的内部掌握政策、管理程序、

18、业务流程；3 .识别相关风险，并制订相关掌握措施；.确定和供应实现经营管理目标必需的资源；4 .规定测量（检查或考核）每个业务及管理过程和风险的方法；.识别与评估所产生的风险，并实行相应的掌握措施改进管理并使剩余风险处 于可接受水平；5 .建立和应用持续改进内部掌握体系的过程，尤其包括自我评价、风险评估与 报告、审计等；.不断优化掌握环境，并与企业全面风险管理的大环境相吻合与协调。五、 内部掌握体系评价要点.内部环境1）内部环境评价原那么企业董事会：应负责审批企业的策略和政策；了解企业运作的风险（特殊是关键性风险），确定企业对这些风险的承受力, 并确保高级管理层实行必要措施识别、监管和掌握这些

19、风险；审批企业机构的框架，确保高级管理层对内部掌握体系的有效性实行监管。高级管理层：有责任执行企业董事会审批的策略；制定合适的内部掌握政策；监管内部掌 握体系的有效性。企业董事会和高级管理层有责任提高自身的职业道德与廉洁自律的标准，在 机构内部形成一种文化气氛，向各级人员说明并强调内部掌握体系的重要性。企业的各级人员都应了解其自身的岗责，都应具备完成其岗责的力量，都应 了解他们在内部掌握程序中所安排的角色和应起的作用，并应在这一程序中全力 以赴履行各自的职责。企业应建立健全全面风险管理体系，为企业内部掌握的有效实施供应基础 性、体系性和全面性的支持环境。2）内部环境评价要点诚信与伦理价值观对员

20、工力量的承诺董事会与审计委员会管理层经营理念与运作风格组织结构职权及安排人力资源政策与实践1 .风险评估1）风险评估评价原那么高级管理层应确保能够识别和评价可能对企业目标的实现产生不利影响的内 部及外部风险因素。这种评价应包括企业所面临的各种风险，如战略风险、财务 风险、信用风险、市场风险、运作风险、法律风险、信誉风险和合规风险等。高级管理层应确保对影响企业实现其策略和目标的风险进行准时评估、连续 评估或周期性实施评估，这可能需要对内部掌握体系加以改进，以便有效地掌握 任何新的或以前未加以掌握的风险，以便有效监控剩余风险的变化。高级管理层应确保企业实施风险评估的方法正确、科学和得当，评估结果可

21、 信。尽可能提高风险评估标准化的程度。2）风险评估评价要点企业组织的总体目标企业的总体目标是否就企业的目的和指导原那么作了有效规定，同时这些规定 又能与企业的经营直接联系起来。雇员和董事会是否了解企业的总体目标。 企业策略与企业总体目标的关系及全都性企业经营方案和预算与企业总体目标、策略方案和目前状况是否全都。经营目标经营目标及总体目标、策略方案之间是否存在联系。经营目标之间是否相互联系经营目标同全部的重大业务是否具有相关性经营目标的详细化是否具有实现目标所需要的资源确定与实现总体目标相关的关键目标(重要胜利因素)各级管理层在目标制定过程中的参加程度，及他们对待这些目标的严厉 性。风险评估过程

22、和方法评价风险评估方法的科学性和风险评估过程的组织方式等均影响到风险评估掌 握要素所产生结果的可信度，进而影响到整个企业内部掌握体系的建设基础和相 应的资源配置。因此，应对企业风险评估结果的可信性实施评价和校正。风险评估过程中对风险关联性的考虑程度与合适度是否具有恰当的觉察内部风险的机制企业是否具备适当机制来觉察外部风险企业参加风险评估的人员素养评价风险识别的透彻性评价，特殊指识别与实现企业重大经营目标有关的重要风 险，是否识别的透彻和无明显遗漏风险分析过程的完整性、科学性和相关性，包括对风险大小的估量，对其发 生的可能性分析并打算需要实行何种行动。风险评估方法的科学性评价，风险评估结果的可信

23、性评价 (4)管理变化状况评价经济、行业管理环境在不断变化，企业也在进展，因此需要有某种机制觉察 这些变化并对变化的状况作出反响。是否存在某种机制对日常事务或影响经营和总体目标实现的其他活动进行 猜想、识别和实行适当措施（假如某项活动很简单受环境变化的影响，那么 这种机制就应由负责这项活动的经理来管理）。是否存在某种机制，识别可能对整个企业产生重大全面影响的变化并对之作 出反响，从而引起最高管理层的重视。新雇员新的或重新设计的信息系统快速进展新技术新方法、新产品、新经营活动、收购新公司公司重组跨国经营.掌握活动1）掌握活动评价原那么2）掌握活动评价要点是否为企业的每一次经营活动都制定相应政策及

24、实施程序现有掌握活动是否得到充分实施围围着企业每一个关键风险点的掌握活动分派是否完善和充分。2 .信息与沟通1）信息与沟通评价原那么高级管理层应确保把握充分的、综合的有关企业战略、经营、合规和财务等 信息，以及把握有关影响决策的大事和条件的外部市场信息。这些信息应准时、 牢靠、有深度、充分并具有连续性。2）信息与沟通评价要点信息信息由信息系统觉察、捕获、加工和报告。适用信息包括从外部渠道获得的 行业信息、经济信息及行政管理信息，同时也包括从内部获得的信息。猎取内部及外部信息，向管理层供应有关企业目标实现状况的必要报告。准时、详细地供应信息，使其能够有效地履行自己的职责。信息系统的开发或调整应以

25、信息系统的战略方案为基础，与企业的整体策略 相联系，并为实现企业总体目标和详细经营目标而服务。管理层对必要的信息系统开发的支持是否表现为供应必要的人力物力资源。沟通雇员的责任及掌握职责是否得到了有效沟通。建立沟通渠道，使人脉能就可以问题进行报告。管理层是否接受雇员提出的提高生产效率、产品质量等其他类似的改进意 见。企业内部横向沟通是否恰当（如选购部门与生产部门之间的沟通）。信息是 否全面、准时，使人脉能够有效完成自己的工作。与顾客、供应商及其他外部各方就顾客需求变化的沟通是否坦诚、有效。外部各方在多大程度上获悉了企业的道德标准。在收到客户、供应商、行政管理人员及其他外部各方意见后，管理层是否实

26、 行准时、恰当的后续措施。3 .监控1）监控评价原那么高级管理层应对企业内部掌握体系的总体有效性进行连续监管，以关心企业 实现其自标。对重大风险的监管应成为企业日常运作的一局部，并在必要时应对 其分别予以评估。2）监督要素评价连续的监督连续的监督是日程运作过程的一局部，包括日程管理及监督活动，以及职员 为履行职责而实行的能够衡量内部掌握系统运行有效性的其他活动。在日程活动中，人们能在多大程度上获得证据，从而证明内部掌握系统是否 保持运行状况良好。从外部渠道得来的信息在多大程度上能证明从内部得到的信息的正确性，或说明内部信息有问题。是否对会计帐目和实际资产进行定期核对。对内部稽核人员、外部审计师

27、提出的加强内部掌握措施的建议作何反响。培训研讨会、方案制定会及其他会议在多大程度上向管理层供应了有关掌握 措施状况的反响信息。是否要求公司职员定期陈述他们是否了解及遵守公司的行为准那么并按时执 行重要掌握活动。内部稽核活动的有效性。特地评估常常以新的角度打量内部掌握系统，特殊是对系统有效性进行直接关注是特 别有用的。专项评估活动的范围及频率主要取决于对风险的评估及连续的监 督程序。对内部掌握系统进行专项评估的范围及频率。评估过程的恰当性。系统评估的方法是否符合规律，是否恰当。文件是否得当。报告问题内部掌握问题应向上报告，一些重要问题必需报告给最高管理层和董事会。报告内部掌握问题的机制是否存在报

28、告规程的恰当性后续措施的恰当性内部掌握与相关管理实践的关系内部掌握与公司治理一、 内部掌握目标与平衡计分卡内部掌握与流程管理二、 内部掌握与操作风险管理及合规风险管理的关系内部掌握在企业全面风险管理中的作用三、 内部掌握体系与其他管理体系的关系了解内部掌握进展历史与将来进展 趋势六、 内部掌握体系与其他管理体系的关系26了解内部掌握进展历史与将来进展趋势26内部掌握概述内部掌握相关概念内部掌握相关概念1、 管理2、 掌握3、 内部掌握是一种掌握风险的措施，是一种风险治理的解决方案，旨在最小化风险。4、 内部掌握政策是企业决策高层批准的全部风险掌握目标和风险掌握方向5、 内部掌握活动确保管理层的

29、要求得以实施的政策及程序6、 内部掌握体系是一种动态过程和机制7、 内部掌握自我评估由企业操作人员、管理人员、审计人员开展的用以评估内部掌握有效性目的是对达成全部经营管理目标供应合理的保证实现内部掌握自我评估的方法一般包括：问卷调查、流程图、检查表8、 内部掌握评价包括过程评价和结果评价过程评价：对掌握环境、风险评估、掌握活动、信息与沟通、监督管理等进行评价结果评价：对主要目标实现程度的评价二、内部掌握目标内部掌握的基本目标是：通过风险管理和内部掌握来实现价值持续增加的 经营目标。1、战略目标指企业价值最大化企业董事会层面负责对战略掌握目标的掌握和监督企业内部掌握就是要将影响目标实现的各类风险

30、掌握在可接受水平之内2、经营目标经营的效率和有效性3、报告目标报告的牢靠性、可信性、完整性、准时性4、合规目标遵循相关的法律法规，确保我国法律法规、监管当局、企业内部规章制度 都表达和贯彻执行到企业全部的业务之中。从财务审计标准看，内部掌握的详细目标：1、保护资产2、保护会计纪录的牢靠性3、准时供应牢靠的财务信息4、盈利和尽量削减不必要的花费5、避开无意识的面临风险敞口6、预防和查明错误和不正常现象7、保证授予的职责得到正确履行8、履行法律责任三、内部掌握的原那么1、全面性原那么内部掌握应贯穿决策、执行和监督全过程，掩盖企业及其所属单位 的各种业务和事项。内部掌握体系是指企业为实现企业的经营管

31、理目标所制定的一系列 相互联系或相互作用的要素内部掌握体系应掩盖企业的各项活动和各个工作环节，掩盖全部部 门和岗位，并由全体人员参加实施。内部掌握体系包括分工合理、职责明确、报告关系清楚的组织机构内部掌握体系应明确各层级、部门、岗位的职责和权限；内部掌握体系规定实施风险管理的方法和要求。2、重要性原那么应在全面掌握基础上，关注意要业务事项和高风险领域。3、制衡性在治理结构、机构设置、权责安排、业务流程等方面相互制约、相互监督; 同时兼顾运营效率；内部掌握三层制约：执行层、内控管理层、审计监督层4、适应性原那么应与企业经营规模、业务范围、竞争状况、风险水公平相适应，并随着状 况变化准时调整；5、

32、本钱效益原那么内部掌握应权衡实施本钱与预期效益，以适当的本钱实现有效掌握。6、预防性原那么切实做到预防为主，事前防范 评估风险，对风险因素实行相应的风险掌握措施，使各项活动处于受 控状态，将可能发生的风险及风险造成的损失降低到最低限度，使风 险到达可接受的水平7、持续改进原那么内部掌握体系必需遵循的原那么之一内部掌握体系所追求的永恒目标 通过建立、实施和改进，形成一个自我完善、持续改进的风管和内控 的动态过程和长效机制8、合规性原那么经营管理活动与适用的法律、规章及标准、准那么等相全都。9、有效性原那么不仅要设计合理，还应考虑支配必要的监控措施和手段，保证有效性。10、独立性原那么内部掌握的监

33、督、评价部门应独立于内部掌握的建设、执行部门；有直接向董事会、监事会、高级管理层报告的渠道。11、权威性和优先性原那么12、可控性原那么企业内部掌握可以转变可控风险的特征（风险的影响程度或频度），不 行转变不而控风险的特征；对可控风险可产生直接掌握效果，对不行控风险通过应急措施期望达 到风险发生时损失最小化。13、与管理过程相结合原那么渗透到企业各项业务过程和环节14、风险评估先导性原那么企业内部掌握的建设和持续的变更改进肯定是基于企业定期或不定 期的风险评估的结果改进建议而实施的；风险评估师内部掌握实施的决策基础。四、 内部掌握类型、要点、措施和方法1、 掌握类型按掌握过程挨次分： 环境和结

34、构掌握政策掌握 预防性掌握操作掌握 觉察性掌握纠错性掌握按掌握目的分： 预防型引导型 探测型纠错型2、掌握要点1）对于可能导致偏离内部掌握政策、目标的运行状况，应建立并保持书面 程序和要求，并在程序中规定人员适任条件要求、授权要求、操作要求和掌 握标准。2）对于重要活动应考虑采纳诸如“四眼原那么”的制衡机制；实施连续纪录和 监督检查。3）在可能的状况下，应考虑运用计算机系统进行掌握。4）对于选购或外包的设施、设施、系统和服务中已识别的风险，应建立并 保持掌握程序，并将有关程序和要求通报供方，确保其遵守企业相关的掌握 要求。5）对于产品、组织结构、流程、计算机系统的设计过程，应建立有效的掌 握程

35、序。3、内部掌握措施掌握措施涉及的范围：（用哪个包括但不限于此） 目标掌握指标掌握 标准掌握决策掌握 预防掌握政策掌握一一制度掌握组织掌握 结构掌握员工素养掌握 信息掌握流程掌握 程序掌握关键风险点强化掌握 方案和预算掌握猜想和预警掌握 检测检查及监督掌握审计掌握 纪录掌握报告掌握 追踪掌握纠错掌握 试点掌握绩效考核掌握通常采纳的掌握措施检查掌握（要求下级准时报告） 行为掌握（职能部门审查报告、报表，提问题，要求整改）实物掌握（实物限制、双重保管、定期盘存等） 风险暴露限制的审查审批与授权（明确管理责任）一一验证与核实不兼容岗位的适当分别（预算与方案掌握、会计掌握、绩 效掌握、报告与信息披露掌握、计算机与信息平安掌握、应急掌握）4、 掌握方法前馈掌握（事前）一一实时性掌握（事中）回馈掌握（事后）五、内部掌握的范围依照战略、操作、财务、声誉四大板块绘制