企业内部控制与风险管理教材.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高中低高中低
政治风险
经济风险
技术风险
社会风险
市场风险
法律风险
企业经营风险评估
➢由于各企业自身的抗风险能力和市场地 位不同,同样的风险对不同企业而言, 发生的概率不同,所造成的影响也不同
➢有些是直接经济损失,有些会影响企业 未来的成长与发展,有些甚至威胁到企 业的生存
➢有些风险可以控制和转移,有些风险发 生时并不影响企业的运营,但对企业的 长久生存与发展却是一种威胁
➢内部/外部审计师定期提出关于内部控制的建议 2. 独立评价:
➢评价范围和频率依据风险评估和现有程序的有效性 而定
内部控制的基本方式
组织结构控制 授权批准控制 会计记录控制 资产保护控制 职工素质控制 预算控制 内部审计控制
内部控制的局限性
1. 受成本效益原则的局限 2. 内部控制一般仅对常规业务活动设计,不适用
企业内部控制 与风险管理
培训目标
1. 建立风险管理的意识/理念,掌握风险 评估的基本方法/工具
2. 理解内部控制系统的框架,掌握建立内 控系统的目标、原则和基本方法
3. 探讨中国企业如何从管理制度、组织结 构、业务流程和财务预算等方面提高内 控的有效性
课程安排
1. 风险的识别与衡量 2. 透视企业内控系统 3. 管理制度控制 4. 组织结构控制 5. 业务流程控制 6. 财务预算控制
➢有效沟通必须是组织上下左右之间的信 息互动,并且在各利益方,如客户、供应 商、政策制定者及股东之间充分交流
控制环境
风险评估
控制活动
信息和沟通
监控
管理层或独立于管理的外部成员对内部控制的质量 进行持续监督和独立评价的过程
1. 持续监督: ➢对与实际有重大偏离的运营/财务报告提出质疑 ➢通过职务分离,使员工之间相互检查,防止舞弊
COSO框架的具体内容
监控
源自文库
信 息 与 沟 通
控制 活动
风险 评估
信 息 与 沟 通
控制环境
控制环境
风险评估
控制活动
信息和沟通
监控
控制环境: 是其它内部控制组成部分的基础,用来描述 董事会、管理层和员工对内控的态度、意识和行为
组织结构
诚信与道德准则
授权及职责
员工的胜任能力
控制环境 的7个要素
人力资源 政策及实施
政治风险 市场风险
社会风险 员工道德风险
决策风险
技术风险
风险评估矩阵
影响程度
高
需关注
较大的
最大的
的风险
风险
风险
分析每个
风险因素
中
较小的 风险
需关注 的风险
较大的 风险
并落位
低
较小的 风险
较小的 风险
需关注 的风险
低
中
高
概率
企业经营风险分析
环境变化对企业可能的影响及应对措施
影响程度
可能性
风险因素
应对措施
➢ 审批 ➢ 授权 ➢ 确认 ➢ 对帐 ➢ 业绩考核 ➢ 资产保护 ➢ 职责分配
风险 控制
控制环境
风险评估
控制活动
信息和沟通
监控
➢通过向员工沟通职责的规范、及时提供 员工履行职责所需的信息,支持其他控制 要素
➢信息不仅包括内部产生的数据,还包括 经营决策及对外报告所需的关于外部事件 、行为和状况的信息
美国不同投资对象的风险与收益
投资对象
小公司普通股票 大公司普通股票
长期公司债券 长期政府债券 美国国库券
年收益率 17.8% 12.1% 5.3% 4.7% 3.6%
标准差 ±35.6% ±20.9% ±8.5% ±4.4% ±3.3%
小结:
1. 风险是一种不确定性 2. 风险评估矩阵 3. 风险与收益的关系
➢ 对未来的结果不确定,但未来可能发生的结果 及其概率是已知的/可以估计的,可以对未来的 状况做出某种分析和判断
系统性风险与非系统性风险
由整个系统的运行状况决定,是系统中 各种因素相互影响、共同运动的结果
由每个个体的自身状况决定,与个体的 抗风险能力相联系
企业运营会面临哪些风险?
法律风险
经济风险 企业
企业在发展过程中,从一个小企业做到一个 大企业,从只做一个行业变成做六个行业, 从只做一个业务变成做上下游业务,都会遇 到权力下放的问题,那么,企业如何避免“ 一抓就死,一放就乱”的局面呢? 融资权、重要人事权一般不下放 欧洲企业用文化整合的手段较多 美国企业基础设施较好,财务控制手段比较 到位 中国企业尚处于“用人不疑,疑人不用”阶 段
中国企业内控现状分析
已建立的一些控制措施、方法、程序不 能有效执行
- 有章不循、执法不严 - “写在纸上、贴在墙上” 内部控制的监督、检查不力,考核奖惩 力度不够 - 各职能岗位之间缺乏必要的监督, 导致各职能部门各自为政 - 未建立内部审计制度 - 缺乏一个赏罚有度的奖惩制度
控制是所有大企业面对的共同问题
风险的识别与衡量
风险是什么?
➢风险是客观存在的一些没有被认识到的 变量或事件,风险损失是由于这些变量 本身的不确定性造成的
什么是不确定性?
未来发生的事情无法预料或与预料的不一致 ,存在着偏差
完全不确定/部分不确定
➢ 对未来的结果以及各种可能发生的结果及其概 率均不可知,完全无法对未来做出任何推断
透视企业内部控制系统
公司治理结构中的委托代理关系
委托
股东大会
委托
董事会
委托
监督
委托
监事会
监督
审计委员会
监督
总经理
内部控制的定义
由企业董事会、管理层和其他员工实施的 为达到以下目标而提供合理保证的程序:
➢运营效率和效果, ➢财务报告的可靠性, ➢遵守现行的法律法规
- 摘自COSO (Committee of Sponsoring Organization of Treadway Committee《内部 控制-整体框架》及美国审计准则第319条
于例外事项 3. 即使是设计完整的内控系统,也可能因执行人
员的粗心、判断失误或对指令的误解而失效 4. 可能因有关人员相互勾结、内外串通而失效 5. 可能因执行人员滥用职权或屈从于外部压力而
失效 6. 可能因经营环境或业务性质的改变而削弱或失
效
中国企业内控现状分析
对内部控制认识不完善,缺乏实施的主 动性 内部控制设计不系统、不科学 - 制度、流程的设计与执行由执行部门来 完成,缺乏整体规划与协调 - 重事后控制、轻事前控制 - 重有形资产控制、轻无形资产控制
管理理念 和经营风格
董事会的 关注和监督
控制环境
风险评估
控制活动
信息和沟通
监控
风险评估: 对企业所从事的包括销售、生产、营销和 财务在内的不同活动中的风险进行确认、分析和管理 的机制
目标设定
内部资源
风险识别
外部资源
风险管理
控制环境
风险评估
控制活动
信息和沟通
监控
控制活动:为保障组织目标的实现,针对相关风险采 取必要措施的政策和程序,控制活动包括: