企业内部控制环境与风险评价
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(5)流程图法
配有解释表,用来具体说明各流程阶段会发 生的风险种类,可以直观的反应易发生风险的 流程以及它对其他流程的影响
南开大学 程新Байду номын сангаас 等
16
(6)因果图法
因果图法是一种分析风险事故与导致风险事 故因素之间因果关系的有效工具。这一方法的 关键是绘制因果图。图中主骨代表被分析的风 险事件,大骨代表导致风险事件的主要原因, 中骨表示导致大骨的主要原因,依此类推,将
南开大学 程新生 等
10
风险识别的方法
(1)风险清单分析法
该方法是美国风险和保险管理学会开发制定了风 险清单,列示了已识别的、常见的企业风险。例如 故障 、员工疏忽 、 雇员的欺诈行为 、 外部欺 诈、专利权的失效 、 存货短缺 、 管理失误等。
南开大学 程新生 等
11
在20世纪 90年代早期,思科公司的股价是其 每股销售收入的 6倍,2000年第1季度,公司股价 是公司未来销售收入的 25倍,而公司的值(资本 市场上一种度量风险的)高达 1.13,公司的风险 较高,但为股东创造了价值。
13.产品的现 成性 14.自然灾害 15.季度数据 的变动 16.组织变更 17.服务提供 商的销售 18.股价的波 动性 19.外汇汇率 风险
20.侵权风险
南开大学 程新生 等
13
(2)现场调查法 现场调查法一般分为三步,即调查前的准备
工作、现场调查以及形成调查报告。 (见教材表 3-1)
南开大学 程新生 等
内部控制要素篇
? 控制环境 ? 风险评估 ? 控制活动 ? 信息与沟通 ? 内部监督
南开大学 程新生 等
1
第三章 企业内部控制环境与风险评估
第一节 企业内部控制环境 内部控制环境是对内部控制建立和
运行有影响的一切事物的总和。内部环 境是实施内部控制的基础。
南开大学 程新生 等
2
美国COSO (1994)关于内部控制环境 内容界定
? 诚信原则和道德价值 ? 执行与技能 ? 董事会 ? 管理哲学与经营风格 ? 组织结构 ? 责任分配与授权 ? 人力资源政策与实施
南开大学 程新生 等
3
我国内部控制制度框架体系
南开大学 程新生 等
4
内部控制环境
? 组织架构 ? 发展战略 ? 人力资源 ? 社会责任 ? 企业文化
?外部环境 ?技术特点 ?企业的年龄和经理人任期 ?企业规模 ?舞弊风险
? 对待单位风险要考虑企业总体的风险组合。
南开大学 程新生 等
9
三 风险识别
风险识别是指对企业所面的以及潜在的风险 加以判断,归类和鉴定风险性质的过程,即确定 企业正在或将要面临哪些风险。 ? 风险评估的基础 ? 无单一方法,是一个知识管理过程。 ? 重点是搜集风险信息,确认风险来源以及风险的 性质。
导致风险事件的因素尽可能的在图中表示
南开大学 程新生 等
17
(7)事故树法
由某一风险事件出发,运用逻辑推理的 方法推导出其引发风险的原因。从顶上事件 (风险事件)-中间事件-基本事件进行事故 树的结构图分析,从而确定风险源。
南开大学 程新生 等
18
火灾
镀膜着火
火灾
传送带过慢
镀层过度
没有工作
火罩没有灭 火
出现故障
报警器 失灵
温度 过高
速度 设置 错误
报警 器失
灵
没有打 开开关
机器 故障
电器 故障
没有打开开关
风扇没有工作
报警器失灵
风扇出现故障
机械故障 电器故障 材料损坏
? 风险承受是企业对风险承受度之内的内险,在权衡成本 效益之后,不采取控制措施降低风险或减轻损失的策略。
南开大学 程新生 等
8
二 风险承受度的判断
? 确定企业的风险偏好程度,即采用定性和定量 的方法确定企业为了实现即定目标而愿意承受的 风险程度。
? 明确企业的风险容忍度,即企业对目标实现差 异的可承受能力,在目标实现过程中,应结合相 关目标的重要性以及企业的风险偏好程度来确定。
14
(3)财务报表分析法 ? 趋势分析法 ? 比率分析法 ? 因素分析法 ? 模型分析法
南开大学 程新生 等
15
(4)组织结构图分析法
根据需要画出企业或部门的整体结构图,寻 找部门之间是否存在重复性、依赖性或集中性; 也可在组织结构图上标注该部门的原料供应量、 收入、利润等,管理人员可以清楚的看到各部 门的责任和风险,也可以借鉴战略地图对风险 进行描述
南开大学 程新生 等
7
企业应对风险的策略
? 风险规避是企业对超出风险承受度的风险,通过放弃 或者停止与该风险相关的业务活动以避免和减轻损失的 策略。
? 风险降低是企业在权衡成本效益之后,准备采取适当 的控制措施降低风险或减轻损失, 将风险控制在风险承 受度之内的策略。
? 风险分担是企业准备借助他人力量,采取业务分包,购 买保险等方式和适当的措施,将风险控制在风险承受度 之内的策略。
南开大学 程新生 等
6
一 风险评估与风险应对概述
中国《企业内部控制基本规范》指出,企业应对采用 定性与定量相结合的方法,按照风险发生的可能性及 其影响程度等,对识别的风险进行分析和排序,确定 关注重点和优先控制的风险 。企业进行风险分析,应当 充分吸收专业人员,组成风险分析团队,按照严格规范 的程序开展工作, 确保风险分析结果的准确性 。企业应 当根据风险分析的结果,结合风险承受度,权衡风险与 收益,确定风险应对策略。企业应当合理分析,准确掌握 高级管理人员,关键岗位员工的风险偏好,采取适当的控 制措施,避免因个人风险偏好给企经营带来重大损失。
南开大学 程新生 等
12
表 思科公司关注的主要风险
1.增长率 2.毛利 3.并购 4.行业合并 5.对新产品开发 的依赖 6.进入新的发展 中的市场 7.国际经营风险 8.战略联盟
9.资产组合投资 10.竞争性风险因素 a.价格 b.业绩 c.提供方案与支持 d.遵守准则 e .添加增值功能(安 全和可靠)的能力 11.员工
南开大学 程新生 等
5
第二节 风险评估与应对
风险评估首先应找到“风险动因”,而不 能简单地将业务部门或行政区域作为风险评估 的对象,对“风险动因”的具体元素进行逐个 评估后,风险既可以进行横向汇总对机构风险 进行排序,也可以对不同业务进行纵向汇总对 业务风险进行排序。对业务风险的评估和排序 结果是进行专项检查的重要依据,为提高业务 水平提供了可能。
配有解释表,用来具体说明各流程阶段会发 生的风险种类,可以直观的反应易发生风险的 流程以及它对其他流程的影响
南开大学 程新Байду номын сангаас 等
16
(6)因果图法
因果图法是一种分析风险事故与导致风险事 故因素之间因果关系的有效工具。这一方法的 关键是绘制因果图。图中主骨代表被分析的风 险事件,大骨代表导致风险事件的主要原因, 中骨表示导致大骨的主要原因,依此类推,将
南开大学 程新生 等
10
风险识别的方法
(1)风险清单分析法
该方法是美国风险和保险管理学会开发制定了风 险清单,列示了已识别的、常见的企业风险。例如 故障 、员工疏忽 、 雇员的欺诈行为 、 外部欺 诈、专利权的失效 、 存货短缺 、 管理失误等。
南开大学 程新生 等
11
在20世纪 90年代早期,思科公司的股价是其 每股销售收入的 6倍,2000年第1季度,公司股价 是公司未来销售收入的 25倍,而公司的值(资本 市场上一种度量风险的)高达 1.13,公司的风险 较高,但为股东创造了价值。
13.产品的现 成性 14.自然灾害 15.季度数据 的变动 16.组织变更 17.服务提供 商的销售 18.股价的波 动性 19.外汇汇率 风险
20.侵权风险
南开大学 程新生 等
13
(2)现场调查法 现场调查法一般分为三步,即调查前的准备
工作、现场调查以及形成调查报告。 (见教材表 3-1)
南开大学 程新生 等
内部控制要素篇
? 控制环境 ? 风险评估 ? 控制活动 ? 信息与沟通 ? 内部监督
南开大学 程新生 等
1
第三章 企业内部控制环境与风险评估
第一节 企业内部控制环境 内部控制环境是对内部控制建立和
运行有影响的一切事物的总和。内部环 境是实施内部控制的基础。
南开大学 程新生 等
2
美国COSO (1994)关于内部控制环境 内容界定
? 诚信原则和道德价值 ? 执行与技能 ? 董事会 ? 管理哲学与经营风格 ? 组织结构 ? 责任分配与授权 ? 人力资源政策与实施
南开大学 程新生 等
3
我国内部控制制度框架体系
南开大学 程新生 等
4
内部控制环境
? 组织架构 ? 发展战略 ? 人力资源 ? 社会责任 ? 企业文化
?外部环境 ?技术特点 ?企业的年龄和经理人任期 ?企业规模 ?舞弊风险
? 对待单位风险要考虑企业总体的风险组合。
南开大学 程新生 等
9
三 风险识别
风险识别是指对企业所面的以及潜在的风险 加以判断,归类和鉴定风险性质的过程,即确定 企业正在或将要面临哪些风险。 ? 风险评估的基础 ? 无单一方法,是一个知识管理过程。 ? 重点是搜集风险信息,确认风险来源以及风险的 性质。
导致风险事件的因素尽可能的在图中表示
南开大学 程新生 等
17
(7)事故树法
由某一风险事件出发,运用逻辑推理的 方法推导出其引发风险的原因。从顶上事件 (风险事件)-中间事件-基本事件进行事故 树的结构图分析,从而确定风险源。
南开大学 程新生 等
18
火灾
镀膜着火
火灾
传送带过慢
镀层过度
没有工作
火罩没有灭 火
出现故障
报警器 失灵
温度 过高
速度 设置 错误
报警 器失
灵
没有打 开开关
机器 故障
电器 故障
没有打开开关
风扇没有工作
报警器失灵
风扇出现故障
机械故障 电器故障 材料损坏
? 风险承受是企业对风险承受度之内的内险,在权衡成本 效益之后,不采取控制措施降低风险或减轻损失的策略。
南开大学 程新生 等
8
二 风险承受度的判断
? 确定企业的风险偏好程度,即采用定性和定量 的方法确定企业为了实现即定目标而愿意承受的 风险程度。
? 明确企业的风险容忍度,即企业对目标实现差 异的可承受能力,在目标实现过程中,应结合相 关目标的重要性以及企业的风险偏好程度来确定。
14
(3)财务报表分析法 ? 趋势分析法 ? 比率分析法 ? 因素分析法 ? 模型分析法
南开大学 程新生 等
15
(4)组织结构图分析法
根据需要画出企业或部门的整体结构图,寻 找部门之间是否存在重复性、依赖性或集中性; 也可在组织结构图上标注该部门的原料供应量、 收入、利润等,管理人员可以清楚的看到各部 门的责任和风险,也可以借鉴战略地图对风险 进行描述
南开大学 程新生 等
7
企业应对风险的策略
? 风险规避是企业对超出风险承受度的风险,通过放弃 或者停止与该风险相关的业务活动以避免和减轻损失的 策略。
? 风险降低是企业在权衡成本效益之后,准备采取适当 的控制措施降低风险或减轻损失, 将风险控制在风险承 受度之内的策略。
? 风险分担是企业准备借助他人力量,采取业务分包,购 买保险等方式和适当的措施,将风险控制在风险承受度 之内的策略。
南开大学 程新生 等
6
一 风险评估与风险应对概述
中国《企业内部控制基本规范》指出,企业应对采用 定性与定量相结合的方法,按照风险发生的可能性及 其影响程度等,对识别的风险进行分析和排序,确定 关注重点和优先控制的风险 。企业进行风险分析,应当 充分吸收专业人员,组成风险分析团队,按照严格规范 的程序开展工作, 确保风险分析结果的准确性 。企业应 当根据风险分析的结果,结合风险承受度,权衡风险与 收益,确定风险应对策略。企业应当合理分析,准确掌握 高级管理人员,关键岗位员工的风险偏好,采取适当的控 制措施,避免因个人风险偏好给企经营带来重大损失。
南开大学 程新生 等
12
表 思科公司关注的主要风险
1.增长率 2.毛利 3.并购 4.行业合并 5.对新产品开发 的依赖 6.进入新的发展 中的市场 7.国际经营风险 8.战略联盟
9.资产组合投资 10.竞争性风险因素 a.价格 b.业绩 c.提供方案与支持 d.遵守准则 e .添加增值功能(安 全和可靠)的能力 11.员工
南开大学 程新生 等
5
第二节 风险评估与应对
风险评估首先应找到“风险动因”,而不 能简单地将业务部门或行政区域作为风险评估 的对象,对“风险动因”的具体元素进行逐个 评估后,风险既可以进行横向汇总对机构风险 进行排序,也可以对不同业务进行纵向汇总对 业务风险进行排序。对业务风险的评估和排序 结果是进行专项检查的重要依据,为提高业务 水平提供了可能。