企业风险管理与内部控制培训ppt课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
控制活动
企业应当结合风险评估结果,通过手工控制与自动控制、 预防性控制与发现性控制相结合的方法,运用相应的控制 措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制 、会计系统控制、财产保护控制、预算控制、运营分析控 制、绩效考评控制、重大风险预警和突发事件应急处理机 制。
• 内部控制的目标是合理保证企业经营管理合法合规、资 产安全、财务报告及相关信息真实完整,提高经营效率和 效果,促进企业实现发展战略。
.
玄之又玄
• 内部控制是个过程,具有永续性和更新性 • 内部控制全员参与,不局限于管理层或财务部 • 内部控制涉及五大目标,资产安全具有中国特色,运营效
益和发展战略扩充COSO外延(业务操作\财务报告\ 合规)
海外华人所有。
.
古已有之
• 虎符 • 强干弱枝 • 利出一孔 • 风闻言事(网络议政) • 异地为官(河南当地粮食系统人士表示,一些中
➢企业风险管理框架(COSO,2004):八要素
.
萌芽期-内部牵制
(internal check)
• 所谓内部牵制是指一个人不能完全支配账户,另一个人也 不能独立地加以控制的制度---R.H.蒙哥马利《审 计-理论与实践》(1912)
.
发展期-内部控制制度
(internal control)
• 企业内部控制二分法,1958,AICPA
• 20世纪汉学大师李约瑟以毕生精力研究中国文化 ,撰写鸿篇巨著《中国科技与文明》,声称:“
全世界都认识到他们身受到来自中国的恩惠。”
科技最发达的美国拥有第一流的科学技术专家13
万人,其中华人就有3万;在著名的阿波罗登月工 程中,1/3的高级工程师是华人;全世界12大银 行家,华人即有5位;全球船舶吨位总数的大半为
内部会计控制
内部管理控制
.
过渡期-内部控制结构
(Internal Control Structure)
• 企业内部控制结构包括为提供取得企业特定目标的合理保 证而建立的各种政策和程序
• 控制环境\会计系统\控制程序
.
成熟期-COSO框架(1992)
监控 信息与沟通
控制活动 风险评估 控制环境
.
最新-企业风险管理框架
企业风险管理与内部控制简介
主讲人: 石 昊 广西祥浩投资管理咨询有限责任公司副总经理 广西财政厅企业内部控制项目咨询专家组成员
.
主要内容
企业风险管理与内部控制理论 ➢ 风险管理与内部控制定义 ➢ 内部控制理论发展历程 ➢ 内部控制配套指引 如何进行企业风险管理与内部控制建设 ➢ 企业内控实践案例 ➢ 设目标:促进企业实现发展战略
➢ 营运目标:提高经营效率和效果
➢ 报告目标:财务报告及相关信息真 实完整
➢ 资产目标:资产安全
➢ 合规目标:合理保证企业经营管理 合法合规
.
(二)五要素
➢ 树机构定机制分职责--内部环境--重要基础 ➢ 为实践目标存在什么风险--风险评估--重要环节 ➢ 为应对风险执行什么措施--控制活动--重要手段 ➢ 为促进内部控制有效运行--信息与沟通--重要条件 ➢ 为保障内部控制实施--内部监督--重要保证
战略 运营 报告 遵循
内部环境 目标设定 风险识别 风险分析 风险应对 控制活动 信息与沟通
监控
COSO企业风险管理整体框架 (ERM)
分、子公司 业务板块 分支机构 公司层面
.
聪明的中国人
• 在内部控制、预算和审计程序等方面,周代在古
代世界是无与伦比的 迈克尔.查特菲尔德
-----美国会计史学家
.
风险管理与内部控制定义
.
第三条 本指引所称企业风险,指未来的不确定性对企业实现其 经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风 险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标 志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来 损失和盈利的可能性并存)。
----中央企业全面风险管理指引
.
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过 在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的 风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财 措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而 为实现风险管理的总体目标提供合理保证的过程和方法。
----中央企业全面风险管理指引
.
风险管理基本流程包括以下主要工作
高层重视、项目纳入年度管理计划
收集风险 管理初始
信息
进行风险 评估
制定风险 管理策略
提出和实 施风险管
理解决 方案
进行风险 管理的监 督与改进
持续培训,提高风险意识
.
内部控制定义
• 本规范所称内部控制,是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程。
• 不存在独立于文件(制度)汇编的内控手册
.
内部控制理论发展历程
.
➢内部牵制(1940年代以前):账目相互核对,不 相容岗位分离
发
➢内部控制制度(1940-1970年代):内部会计控
展
制、内部管理控制
历
➢内部控制结构(1988):控制环境、会计制度和
程
控制程序
➢内部控制整体框架(COSO,1992):五要素
.
内部环境
内部环境:内部环境是影响、制约企业 内部控制建立与执行的各种内部因素的 总称,是实施内部控制的基础。一般包 括:治理结构、机构设置、权责分配、 内部审计、人力资源政策、企业文化。 内部环境是内部控制的基础,只有良好
的基础才可能构建可靠的内部控制。
.
风险评估
风险评估是企业及时识别、系统分 析经营活动中与实现内部控制目标 相关的风险,合理确定风险应对策 略。风险评估是内部控制的基础, 是内部控制的成败的关键。 风险评估包括:目标设定、风险识 别、风险分析、风险应对
.
信息与沟通
企业应当建立信息与沟通制度,明 确内部控制相关信息的收集、处理和 传递程序,确保信息及时沟通,促进 内部控制有效运行。 信息与沟通一般包括:信息收集、信 息沟通、信息系统、反舞弊机制。
.
看得见,摸得着
• 企业在日常管理中制定的政策\文件\制度\办法\流程 说明\表格\单据等等
• 不存在独立于管理的内控,有管理就有内控(管理半径约 为8人),内控使管理更有效
控制活动
企业应当结合风险评估结果,通过手工控制与自动控制、 预防性控制与发现性控制相结合的方法,运用相应的控制 措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制 、会计系统控制、财产保护控制、预算控制、运营分析控 制、绩效考评控制、重大风险预警和突发事件应急处理机 制。
• 内部控制的目标是合理保证企业经营管理合法合规、资 产安全、财务报告及相关信息真实完整,提高经营效率和 效果,促进企业实现发展战略。
.
玄之又玄
• 内部控制是个过程,具有永续性和更新性 • 内部控制全员参与,不局限于管理层或财务部 • 内部控制涉及五大目标,资产安全具有中国特色,运营效
益和发展战略扩充COSO外延(业务操作\财务报告\ 合规)
海外华人所有。
.
古已有之
• 虎符 • 强干弱枝 • 利出一孔 • 风闻言事(网络议政) • 异地为官(河南当地粮食系统人士表示,一些中
➢企业风险管理框架(COSO,2004):八要素
.
萌芽期-内部牵制
(internal check)
• 所谓内部牵制是指一个人不能完全支配账户,另一个人也 不能独立地加以控制的制度---R.H.蒙哥马利《审 计-理论与实践》(1912)
.
发展期-内部控制制度
(internal control)
• 企业内部控制二分法,1958,AICPA
• 20世纪汉学大师李约瑟以毕生精力研究中国文化 ,撰写鸿篇巨著《中国科技与文明》,声称:“
全世界都认识到他们身受到来自中国的恩惠。”
科技最发达的美国拥有第一流的科学技术专家13
万人,其中华人就有3万;在著名的阿波罗登月工 程中,1/3的高级工程师是华人;全世界12大银 行家,华人即有5位;全球船舶吨位总数的大半为
内部会计控制
内部管理控制
.
过渡期-内部控制结构
(Internal Control Structure)
• 企业内部控制结构包括为提供取得企业特定目标的合理保 证而建立的各种政策和程序
• 控制环境\会计系统\控制程序
.
成熟期-COSO框架(1992)
监控 信息与沟通
控制活动 风险评估 控制环境
.
最新-企业风险管理框架
企业风险管理与内部控制简介
主讲人: 石 昊 广西祥浩投资管理咨询有限责任公司副总经理 广西财政厅企业内部控制项目咨询专家组成员
.
主要内容
企业风险管理与内部控制理论 ➢ 风险管理与内部控制定义 ➢ 内部控制理论发展历程 ➢ 内部控制配套指引 如何进行企业风险管理与内部控制建设 ➢ 企业内控实践案例 ➢ 设目标:促进企业实现发展战略
➢ 营运目标:提高经营效率和效果
➢ 报告目标:财务报告及相关信息真 实完整
➢ 资产目标:资产安全
➢ 合规目标:合理保证企业经营管理 合法合规
.
(二)五要素
➢ 树机构定机制分职责--内部环境--重要基础 ➢ 为实践目标存在什么风险--风险评估--重要环节 ➢ 为应对风险执行什么措施--控制活动--重要手段 ➢ 为促进内部控制有效运行--信息与沟通--重要条件 ➢ 为保障内部控制实施--内部监督--重要保证
战略 运营 报告 遵循
内部环境 目标设定 风险识别 风险分析 风险应对 控制活动 信息与沟通
监控
COSO企业风险管理整体框架 (ERM)
分、子公司 业务板块 分支机构 公司层面
.
聪明的中国人
• 在内部控制、预算和审计程序等方面,周代在古
代世界是无与伦比的 迈克尔.查特菲尔德
-----美国会计史学家
.
风险管理与内部控制定义
.
第三条 本指引所称企业风险,指未来的不确定性对企业实现其 经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风 险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标 志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来 损失和盈利的可能性并存)。
----中央企业全面风险管理指引
.
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过 在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的 风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财 措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而 为实现风险管理的总体目标提供合理保证的过程和方法。
----中央企业全面风险管理指引
.
风险管理基本流程包括以下主要工作
高层重视、项目纳入年度管理计划
收集风险 管理初始
信息
进行风险 评估
制定风险 管理策略
提出和实 施风险管
理解决 方案
进行风险 管理的监 督与改进
持续培训,提高风险意识
.
内部控制定义
• 本规范所称内部控制,是由企业董事会、监事会、经理层 和全体员工实施的、旨在实现控制目标的过程。
• 不存在独立于文件(制度)汇编的内控手册
.
内部控制理论发展历程
.
➢内部牵制(1940年代以前):账目相互核对,不 相容岗位分离
发
➢内部控制制度(1940-1970年代):内部会计控
展
制、内部管理控制
历
➢内部控制结构(1988):控制环境、会计制度和
程
控制程序
➢内部控制整体框架(COSO,1992):五要素
.
内部环境
内部环境:内部环境是影响、制约企业 内部控制建立与执行的各种内部因素的 总称,是实施内部控制的基础。一般包 括:治理结构、机构设置、权责分配、 内部审计、人力资源政策、企业文化。 内部环境是内部控制的基础,只有良好
的基础才可能构建可靠的内部控制。
.
风险评估
风险评估是企业及时识别、系统分 析经营活动中与实现内部控制目标 相关的风险,合理确定风险应对策 略。风险评估是内部控制的基础, 是内部控制的成败的关键。 风险评估包括:目标设定、风险识 别、风险分析、风险应对
.
信息与沟通
企业应当建立信息与沟通制度,明 确内部控制相关信息的收集、处理和 传递程序,确保信息及时沟通,促进 内部控制有效运行。 信息与沟通一般包括:信息收集、信 息沟通、信息系统、反舞弊机制。
.
看得见,摸得着
• 企业在日常管理中制定的政策\文件\制度\办法\流程 说明\表格\单据等等
• 不存在独立于管理的内控,有管理就有内控(管理半径约 为8人),内控使管理更有效