当前位置:文档之家 › 企业内部控制与风险管理课件终审稿)

企业内部控制与风险管理课件终审稿)

  • 格式:docx
  • 大小:36.32 KB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

第二章 企业内部控制与风险 管理目标和要素《企业内部控制与风险管理》PPT课件

第二章 企业内部控制与风险 管理目标和要素《企业内部控制与风险管理》PPT课件
第2章 企业内部控制与风险 管理 目标和要素
第一节 内部控制与风险管理的目标
在现代管理活动中,管理控制的目标一般有两个: 限制偏差的累积 适应环境的变化 内部控制作为控制活动的一种,其根本目标仍然是通过控制活 动减少偏差的积累和适用环境的变化预防风险的发生
2
第一节 内部控制与风险管理的目标
内部控制 目标
11
第三节 内部控制与风险管理的要素 四、企业内部控制与风险管理的一般框架
12
合理保证企业经营管理合 法合规目标
合理保证资产安全目标
合理保证企业财务报告及 相关信息真实完整
促进提高经营效率和效果
促进企业实现发展战略
3
第二节 企业内部控制与风险管理的原则
重要性原则
B
全面性原则 A
原则
C 制衡性原则
成本效益原则 E
D 适应性原则
4
第三节 内部控制与风险管理的要素
一、内部控制分类 “三要素论”:控制环境、会计制度和控制程序 “五要素论”:控制环境、风险评估、控制活动、信 息与沟通和监控 “八要素论”:内部环境、目标设定、事项识别、风 险评估、风险对策、控制活动、信息与沟通和监控
(二)风险评估 设置目标 风险识别 风险分析 风险应对
8
第三节 内部控制与风险管理的要素
(三)控制活动 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
9
第三节 内部控制与风险管理的要素
(四)信息与沟通 信息搜集 信息传递 信息共享 反舞弊机制、举报人投诉制度和举报人保护制度
10
第三节 内部控制与风险管理的要素
(五)内部监督和评价 内部监督是内部控制体系中不可或缺的一部分,是内部控制得 到有效实施的有力保障,具有非常重要的地位。 对内部控制进行评价,是为了: 严格落实各项控制措施,确保内部控制体系有效运行 提高风险管理水平,为实现企业发展战略和经营目标提供保障 增强企业业务、财务和管理信息的真实性、完整性和及时性 保障企业资产的安全和完整 确保企业各项活动的合法合规性 为企业的风险管理提供信息服务和决策支持

企业内部控制与风险管理.pptx

企业内部控制与风险管理.pptx
企业内部控制与风险管理
主要内容
一、内部控制理论实务演变与发展 二、中国石化内部控制体系简介 三、内部控制自我评估与内部审计评价 四、如何做好企业内部控制与风险管理 五、讨论互动
第一部分
内部控制理论实务演变与发展
内控是理论和实务的结合
1.萌芽期。以内部牵制为主要内容,以职务分离和账目核对为手法,以 钱、账、物等会计事项为主要对象,基本是以差错防弊、消除虚假会 计信息为目标。
• 3.担任公司年报审计的会计公司应当对其进行测 试和评价,并出具评价报告。
企业风险管理-整合框架
一、基本框架 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控 二、目标 战略、经营、报告、合规 三、层面 公司主体 事业部 业务单元 分子公司
第二部分
中国石化内部控制体系简介
• 从内控是动态管理的角度出发,审视业务的变化、目标 的变化、风险的变化,检查公司是否制定及时调整控制
措施的政策。
内控独立评估工作方案--对所属企业
• 进行业务风险分析,确定审计重点
确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司 财务数据的相对重要性。首先确定具有较高内控失效风险的单位, 根据业务性质、内外部环境影响因素、控制环境的有效性、业务性 质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否 出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间 隔进行判断。其次考虑对公司具有重大影响的单位,如某单位资产 规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准,分析确定高风险业务流程和主要交易类 型。
内控建设成果
强化基础管理工作,走向系统化、制度化、流程化,实现 了各项经营管理活动有规则、有流程、有标准、有监督、有 记录 建立了分级授权责任体系,强化了股份公司各专业部门对 下的监督管理职能 建立了以专业线为主的垂直管理、指导、监督机制,形成 了上级对下级指导、检查,下级对上级负责的专业管理格局 树立和增强了内部控制整体框架的概念,深化了对内部控制 的认识,提高了全员内控意识 针对一些重大内控问题开展整改工作,持续提升管理水平

企业内部控制与风险管理审计教材(PPT 65页)

企业内部控制与风险管理审计教材(PPT 65页)

如何理解内部控制是一个过程?它 为目标的实现提供合理保证? ----通过过程把握尽量保证结果正确
案例:##交易性股票投资的控制过程
财务部:在 保证资金流 动性、安全 性前提下提 供资金额度
投资部:投资策略 的制定,包括风险 管理有效性标准、 风险承受度、股票 与债券的比例等。
证券期货部:按规定 进行投资组合、严格 执行每支股票投资额 度以及强行平仓标准 和及时报告制度。
企业内部控制与风险管理审计
内部控制与风险管理有何异同?
一 《企业内部控制基本规范》与 《中央企业全面风险管理指引》比较
二 美国《内部控制框架》与《风险管理框架》比较
第一部分 企业内部控制系统
一、内部控制的定义
内部控制是由董事会、监事会、经理层和
全体员工实施的、旨在为实现以下控制目
标的过程:
关注点:
董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及 时性 董事会及下属委员会对重大问题所采取的行动
2、风险管理理念
受托责任意味着,一个人选择了某种职业,在这种 岗位上,就必须有看护他人利益的责任,如果一个 人为了自身的利益,(无论其出于多么合乎人性的 本能,)而违背这种信托责任,那么就一定会受到 法律追究或者社会道德的谴责。
内部环境评估----诚信与道德价值观
行为准则和道德标准:守则是否全面可操作;是否定 期确认员工对守则的了解;若不存在守则,企业文化 是否强调诚信与道德 高层管理的基调以及通过语言和行为产生的示范效果
在较高道德标准下开展业务,如针对应工作差错产生 的供应商多给货、采购商多付款等事项
管理层对违背道德和规定的事项的处理:是否对违反 守则的行为做出反应;惩戒措施是否在员工中广泛沟 通;员工是否认识到违背行为准则将承担的后果 管理层对干预或凌驾既定控制的态度

企业内部控制与风险管理(ppt 58页)

企业内部控制与风险管理(ppt 58页)
2006年 7月15日,我国企业内部控制标准委员会成立大会暨第一次全体会议在北 京举行。企业内部控制标准委员会主席由财政部、证监会、国资委等来自监管部 门、实务界、理论界的专家学者。
1.1内部控制的演变1
阶段划分
内部牵制
【公元前3600年-20世纪初期以前】
内部控制制度
[20世纪40年代/70年代初 ]
去年对美国的外国直接投资下降了59%,总数为1240 亿美金,对中国的投资则上升了15%,达到了470亿美 金
【2002年9月24日】
乱世用重典
自出兵阿富汗以来,美国国会最协调 一致的行动是在7月15日全票通过 “萨班斯-奥克斯利法 案”(Sarbanes-Oxley Act),该法案 的严肃性在于:公司治理被正式纳入联 邦法律管辖范围,越来越多的财会欺 诈者――无论他是CEO还是CFO都将被 投入监狱。
1.1内部控制的演变3
ห้องสมุดไป่ตู้阶段划分
风险管理框架
【21世纪初】
标志
主要内容
2003年7月15日,美国COSO委 员会在广泛吸收各国理论界和实务 界研究成果的基础上,公布了《企 业风险管理框架》(Enterprise Risk Management Framework)讨论稿, 并将于2004年4月颁布正式稿。
安然和世通之后,美国大公司都在丑 闻深渊边如履薄冰,抓坏蛋和将前车 之鉴铭刻于法律条文自然成为这一阶 段的主题。
《萨班斯—奥克斯利法案》
1. 上市公司会计监管委员会 2. 审计师的独立性 3. 公司的职责 4. 加强财务信息的披露 5. 分析员的利益冲突 6. 证券监管委员会的资源与权限 7. 研究和报告 8. 公司和刑事舞弊的责任 9. 加强对白领刑事犯罪的惩罚 10. 公司税务申报表 11. 公司的舞弊行为及其相应的责任

企业内部控制与风险防范PPT课件( 102页)

企业内部控制与风险防范PPT课件( 102页)
讨论:财务人员(或其他执行者)如何解决职别比较高的人要其违 反制度的选择;
25
企业 所有者与经营者对内控目标 的需求分析
企业所有者:规范企业会计行为;保证会计资料真实完整;监督经营者的经营管理行为; 通过会计信息掌握资本的安全性、收益性
经营者:加强企业内部管理;确保企业经营目标实现;强化风险管理;保护企业财产安 全;完成受托经营责任。
3、重大费用支出审批与授权审批制度;4、财务重大事项报告制度
四、财务机构与人员管理制度
五、成本费用管理制度(费用报销、成本核算、成本计划、控制、分析、考核)
24
财务风险是企业经营管理中最主要的风险。 财务风险的种类: 利率风险 汇率风险 购买力风险 经营风险 市场风险 流动性风险 政治风险 违约风险 道德风险
17
1、控与被控的关系分析: 控与被控永远是一对矛盾的统一体,协调好它们的关系应把握: (1)瞄准主要目标,有的放矢 (2)善于抓住战机 (3)把自己置于受控的地位 (4)根据变化不断调整控制思路 控点与控面的分析: 严谨的内部控制制度,应是对企业经营活动的全方位控制,同时对重要
方面和环节进行重点控制; 重要控制点: (1)资金控制 (2)成本费用控制 (3)权力使用
预算控制、物流管理、人力资源政策,作为子控制系统加以设计, 内部控制的设计形式: 内部控制流程图 内部控制调查表 文字记录
10
11
风险与内控的关系 1. 风险的概念:
管理风险(市场、财务、生产风险) 政治风险 创新风险
风险的控制:
实施风险权限管理 建立风险控制责任制度 建立风险预警系统 开展风险识别 制定项目风险评估和项目责任控制制度 建立风险分析制度 建立风险报告制度

企业内部控制管理与风险管理共106页PPT

企业内部控制管理与风险管理共106页PPT
13、遵守纪律的风气的培养,只有领 导者本 身在这 方面以 身作则 才能收 到成效 。—— 马卡连 柯 14、劳动者的团结一 致,是 取得最 后胜利 的保证 。—— 列宁 摘自名言网
15、机会是不守纪律的。——雨果
56、书不仅是生活,而且是现在、过 去和未 来文化 生活的 源泉。 ——库 法耶夫 57、生命不可能有两次,但许多人连一 次也不 善于度 过。— —吕凯 特 58、问渠哪得清如许,为有源头活水来 。—— 朱熹 59、我的努力求学没有得到别的好处, 只不过 是愈来 愈发觉 自己的 无知。 ——笛 卡儿

60、生活的道路一旦选定,就要勇敢地 走到底 ,决不 回头。 ——左
企业内部控制管理与风险管理
11、战争满足了,或曾经满足过人的 好斗的 本能, 但它同 时还满 足了人 对掠夺 ,破坏 以及残 酷的纪 律和专 制力的 欲望。 ——查·埃利奥 特 12、不应把纪律仅仅看成教育的手段 。纪律 是教育 过程的 结果, 首先是 学生集 体表现 在一切 生活领 域—— 生产、 日常生 活、学 校、文 化等领 域中努 力的结 果。— —马卡 连柯(名 言网)

企业内部控制与风险管控ppt课件

企业内部控制与风险管控ppt课件

Company Logo
舞弊理论—舞弊风险因子理论
Company Logo
我国主要内部控制法律法规
Company Logo
2006
1997
中国人行《加强金融机构内部控制的指导原则》
国资委《中央企业全面风险管理指引》上海证交所 《上市公司内部控制指引》 深圳证交所《上市公司内部控制指引》 保监会《寿险公司内部控制评价办法(试行)》
Company Logo
风险 评估
内部控制构成要素
控制5要素之三:风险评估
Company Logo
规避风险
预防风险
分散风险
转移分险
内部控制构成要素
为防范风险所采 取的措施和行动。
•控制活动包括:政策、标准 、流程的建立,授权、批准 ,复核经营业绩,保护资产 ,职责分离
•控制活动能够抵偿风险
信息与沟通
信息系统:内部、外部
沟通:使员工知悉其在业务经营、财务报告及法律遵循 方面的责任
内部控制构成要素
Company Logo
控制5要素之四:信息与沟通
1、信息
信息系统利用内部生成的数据和来自外部渠道 的信息,以便为管理风险和作出与目标相关 的知情的决策提供信息。
内部控制构成要素
控制5要素之四:信息与沟通
资金活动 采购业务 资产管理 销售业务 研究及开发 工程项目 担保业务 业务外包 财务报告
控制手段类指引
全面预算 合同管理 内部信息传递 信息系统
内部控制的定义
Company Logo
内部控制是由企业董事会、监事会、经理层和全 体员工实施的、旨在实现控制目标的过程。
如何理解内部控制? 1、是一个过程。 2、全员参与。 3、目标导向。 4、合理保证。

风险管理及内部控制PPT课件

风险管理及内部控制PPT课件

风险事件现状描

风险类 别
风险评估
可能性
对企业日 对企业声 常运营影 誉影响

对企业法 律方面影

对企业 财务影

对人员 健康安 全影响
对环境 的影响
风险级 别
出纳与会计岗位
1、《内控及管理 未执行不相容岗 资金风 程序》执行情况 位分离制度,可 险
2
能造成资金损失。
例:内部控制有效
2、《内控及管理 程序》评价结果 整改情况
662
2020/2/14
663
2020/2/14
664
2020/2/14
665
2020/2/14
666
2020/2/14
667
2020/2/14
668
2020/2/14
669
2020/2/14
770
2020/2/14
771
2020/2/14
772
2020/2/14
773
主题二:内部控制
指导性不定期发生人工财务与产权管部门职责及岗位职责单位部门风险控制矩阵样例风险管理台账20202149192目标设定是风险识别风险评估风险应对的前提公司层面目标部门目标所属单位目标202021492将目标分项分阶段分步分层级细化后的小目标就称之为控制目标业务和管理控制活动按项目阶段步骤分类就称之为流程划分项目阶段层级步骤名称就称之为流程名称93如何确定控制目标业务流程20202149394202021494管理目标控制目标9520202149596如何确定控制目标20202149697结合公司实际识别针对控制目标的现有控制活动并结合工作实践经验完善现有控制活动形成风险控制矩阵如何确定控制活动一级流程名称二级流程名称控制目标控制活动财务管理担保管理担保的授权批准建立合适的担保业务流程确保担保业务全过程得到有效控制

内部控制与风险管理PPT优秀课件

内部控制与风险管理PPT优秀课件
… ….
什么是内部控制?
来自 中国最大的资料库下载
内部控制的发展历程
萌芽期
发展期
成熟期
内部牵制
企业所制定的旨在保护资产、保证会计资 提出了内部控制结构和内部 料可靠性和准确性、提高经营效率,推动 控制整体架构的概念 管理部门所制定的各项政策得以贯彻执行 的组织计划和相互配套的各种方法及措施 。 •内部会计控制 •内部管理控制
控制环境
➢ 是任何企业的核心,是企业的人以及它所处的环境 ➢ 是推动企业的引擎,也是其他要素的基础
控制环境的组成要素:
• 管理哲学和经营风格 • 组织结构 • 董事会及其委员会职能 • 职责分配和授权 • 人事政策
控制环境-管理哲学和经营风格
恩德企业(台湾)-会计制度演进过程
控制环境-管理哲学和经营风格
2004年9月COSO又提出了《企业风险管理- 综合框架》,涵盖了内部控制整体框架的内容 ,在内控五要素基础上增加了目标设定、事项 识别、风险应对,成为八大要素,同时增加了 战略目标。
内部控制标准框架
新增 加的 元素
内部环境 目标设定
事项识别 风险评估 风险应对 控制活动 信息与沟通 持续监控
内部控制是风险管理不可分割的一部分,是风险管理的基础工作。
业务业单务业元单务业A元活务B动活1动2
COSO《内部控制-整合框架》:内部控 制是由一个主体的董事会、管理当局和其他 人员实施的,旨在针对实现以下类型的目标 提供合理保证的一个过程:①经营的有效性 和效率; ②财务报告的可靠性; ③符合适 用的法律和法规。
COSO把此整合框架归纳为五要素,即控 制环境、风险评估、控制活动、信息与沟通、 监督等。
内部控制的定义
内部控制 -

第三章 企业内部控制与《企业内部控制与风险管理》PPT课件

第三章 企业内部控制与《企业内部控制与风险管理》PPT课件
20
第二节 企业发展战略与公司治理
(七)上市公司治理结构评价设计 股权结构评价 董事会评价 监事会评价 经理层评价 股东评价 信息披露与公司的独立性评价
21
第三节 企业组织架构建设
一、组织架构的定义 组织架构:指企业按照国家有关法律、法规、 股东大会决议、企业章程,结合本企业的实际 情况,明确董事会、监事会、经理层和企业内 部各层级机构设置、职责权限、人员编制、工 作程序和相关要求的制度安排。
24
第三节 企业组织架构建设
四、组织架构的设计原则 任务目标原则 符合管理控制要求原则 专业分工和协作的原则 符合权责对等、精简高效、运转协调的原则 有效管理幅度原则 集权与分权相结合的原则
25
第三节 企业组织架构建设
五、组织架构的设计 (一)组织架构的设计要求 企业应当合理地设置企业内部经理层以下职能 部门 企业应当确定各具体职位的名称、职责、岗位 要求和工作内容 企业应当制定并公布组织架构图、员工手册、 业 务 流 程 图 、 岗 ( 职 ) 位 说 明 书 和 权 限 指 引 等26
28
第三节 企业组织架构建设
六、组织架构的运行 企业应当按照法律法规要求、内部管理权限和 工作程序 企业应当根据发展战略和经营计划,制定阶段 性工作计划 企业应当建立业绩考评制度企业应当重视对子 公司的监控 企业组织架构应当不断进行优化调整 企业应当结合企业内外部环境变化和企业不同 发展阶段的要求调整组织架构
第一节 企业伦理与企业价值观
(二)企业伦理和企业价值观 企业价值观分为三个结构,即企业哲理观、企业伦理观和企业 审美观 企业哲理观是指企业经营管理的理性思维模式和谋略 企业伦理观是指企业道德意识、道德良心、道德准则和道德行 为 企业审美观是指企业经营管理的美丑价值选择 企业伦理观是企业价值观的一个组成部分,并且是企业价值观 的核心内容。

内部控制与风险管理

内部控制与风险管理

精选PPT
13
财务内控手段
• 全面预算管理 • 资金集中管理 • 投资可行性论证与监管 • 筹融资控制 • 经营资金使用审核 • 合同审核管理 • 定价、赊销政策的审核 • 成本费用核算与控制
精选PPT
14
• 财务信息化 • 派驻财务总监 • 财务经理管理 • 税收缴纳 • 业绩考核 • 审计 • 事前、事中、事后· · · · · ·
• 企业风险管理已成为当今企业管理的一项
最重要的工作。
精选PPT
7
内部控制的发展
• 内部牵制阶段 • 内部控制的产生 • 内部控制两要素阶段 • 内部控制三要素阶段--内部控制结构 • 内部控制五要素阶段--内部控制整体框架 • 内部控制八要素阶段--企业风险管理
精选PPT
8
内控与风险管理的失灵
当好角色。
精选PPT
17
共勉:
• 财政部王军副部长寄语:
“铁肩担道义,妙手著华章”
希望大家能够坚持学习实践,不断提高能力水平,大 力弘扬诚实守信、客观公正、胸襟开放、进取创新的中国 会计精神,以深厚的理论素养、宽广的国际视野、过硬的 业务水平、卓越的工作能力,承担起会计领军人才的重任, 发挥好榜样的作用、统率的作用、方向的作用、标杆的作 用,为推进会计事业发展乃至全面建设小康社会和构建社 会主义和谐社会添砖加瓦,贡献心血、智慧和汗水。精选PPT15
运用财务内控手段的方法
• 循序渐进
• 抓主要矛盾
• 支持企业与监督企业并举
• 持续与不断改进
精选PPT
16
总结
• 市场充满着机会和风险; • 风险的源头在于战略与经营,风险管理有
利于控制和规避风险,创造价值;
• 企业内控管理要循序渐进,善于抓主要矛
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业内部控制与风险管理课件文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-【最新资料,WORD文档,可编辑修改】事件一中航油事件事件二金融大案潮2005年3月16日,建行原党委书记兼董事长张恩照辞职。

两天后,央视《经济半小时》报道称吉林省的30多家单位在建行长春的两个支行总共有约3.2亿元的存款不翼而飞,这成为吉林省建国以来最大的金融案件。

中行高山案涉案金额过10亿。

2005年1月上旬,中国银行黑龙江省分行发现该行所辖河松街支行的存款业务有异常表现,涉嫌金融诈骗,案涉案金额过10亿。

事件三美国国际集团(AIG)事件四雷曼兄弟(LehmanBrothers)原因?内部控制失效风险控制不足美国的反映2002年发布的《萨班斯-奥克斯利法案》,这是国际社会最为知名的内部控制规范,其对在美上市的公司的内部控制提出严格要求和限制。

(302、404条款)中国的反映2001年 6月22日,财政部发布了《内部会计控制规范---基本规范(试行)》和《内部会计控制规范---货币资金(试行)》,国家机关、社会团体、公司、企业、事业单位和其他经济组织,从发布之日起试行。

中国的反映2008年 6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。

基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。

执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。

二、内部控制理论沿革内部牵制阶段(20世纪40年代以前)内部控制阶段(20世纪40年代---70年代)内部控制结构阶段(20世纪70年代---90年代)内部控制整体框架阶段(20世纪90年代---21世纪初)(五要素)企业风险管理----总体框架阶段(八要素)(ERM)(2004)三、内部控制的含义、目标及原则1 、含义内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

2 、目标( 1 )规范单位会计行为,保证会计资料真实、完整( 2 )查错防弊,保护单位资产的安全、完整( 3 )确保国家有关法律、法规和单位内部规章制度的贯彻执行( 4)提高经营效率和效果的基础上,着力促进企业实现发展战略3、原则( 1 )全面性原则:应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项( 2 )重要性原则:关注重要业务事项和高风险领域( 3 )制衡性原则:应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率( 4 )适应性原则:应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整( 5 )成本效益原则四、我国企业内部控制常见漏洞领导“一只笔”审批,缺乏完善内控制度和流程保障。

过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。

内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。

内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。

四、我国企业内部控制常见漏洞人员招聘时注重笔试和面试的考察,忽视背景调查。

过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。

说一套,做一套,制度放空炮。

五、内部控制的要素(一)内部环境是组织内人员如何看待风险、对待风险的态度。

第一,建立良好的企业经营理念第二,建立良好的企业组织结构第三,建立良好的人力资源政策第四,提高员工素质和对内部控制制度执行的认识第五,建设良好的企业文化案例:内控环境在沃尔玛的成功运用(二)风险评估风险评估可以使管理者了解潜在事项如何影响企业目标的实现。

管理者应从两个方面对风险进行评估——风险发生的可能性和影响。

对于风险的评估应从企业战略和目标的角度进行。

首先,应对企业的固有风险进行评估。

固有风险是指企业没有采用任何管理措施可能使企业面临的风险。

其次,管理者应在对固有风险采取有关管理措施的基础上,对企业的残存风险进行评估。

残存风险是指管理者采取有关的管理措施后仍旧存在的风险。

(三)控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,以确保管理当局所选择的风险应对策略得以有效实施。

(四)信息与沟通企业的各个层级都需要借助信息来识别、评估和应对风险。

有效的沟通包括企业内自上而下、自下而上以及横向的沟通。

有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换,如客户、供应商、行政管理部门和股东等。

确保信息在企业内部、企业与外部之间进行有效沟通。

(五)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。

六、内部控制的方法( 1 )不相容职务相分离: 授权/ 签发/ 核准/ 执行/ 记录( 2 )授权批准控制:3 个核心问题 \2 种授权A、一般授权: 常规性事项B、特定授权: 非常规性事项建立授权审批制度,明确哪些事项由谁来审批,包括审批权限和审批程序。

这一制度的前提是有严格和规范的预算制度。

在发生一项经济活动之前必须履行预算审批。

审批通过后,在执行时只要相关业务部门负责人签字就可以,不需再重复审批。

其实审批权不一定都集中高层就一定能有效控制,谁签这个字谁就要承担全部责任。

只有把这个权力放到一个恰当的职位做最终审批,赋予他监督的权力,同时也承担相应的责任,才最有效。

( 3 )会计系统控制( 4 )预算控制: 预算内责任人限额审批,限额以上集体审批。

严格控制无预算的资金支出预算是企业组织所必须的约束激励机制全面预算管理( 5 )财产保全控制( 6 )风险控制 ( 经营风险和财务风险)从企业本身来看,风险分为经营风险(商业风险)和财务风险(筹资风险)两类。

( 7 )内部报告控制 ( 下情上传): 案例( 8 )电子信息控制技术1 、管理制度2 、岗位分工3 、口令及密码的管理4 、日志管理5 、数据备份七、重点环节控制——以货币资金控制为例1 、货币资金控制的要点:“一关”、“七点”( 1 )把好货币资金支出关:四审四看一是审支付申请,看申请是否有理有据二是审支付审批,看审批程序、权限是否正确、审批手续是否完备( 注意越权和假冒签名)三是审支付复核,看复核工作是否到位 ( 电算化下尤其如此)四是审支付办理,看货币资金支付是否按审批意见和规定程序、途径办理( 2 )管住七个点一是管住货币资金流入点 ( 小金库\ 账外设账)二是管住银行开户点 ( 多头开户\ 公款私存)三是管住现金盘存点四是管住与银行、客户对账点五是管住票据及印章保管点: 三清,四专,五防, 六不准六是管住财会人员任用点七是管住督促、检查点八、内控新思考(一)内控的重心:应从细节控制转向风险管理。

要求董事会与管理层特别重视可能产生重大风险的环节,且将风险管理作为内控的最主要内容。

(二)内控的主体:应从单元主体转向多元主体。

如果由董事会来承担内控的责任,进行多元控制,就能保证内控实施力度,内控也就更具说服力。

董事会全面负责内控,管理层负责其具体有效的执行,注册会计师对内控进行再评价,这样就达到了多元控制的目的。

(三)内控的监督:应从关注内控建立转向内控运行和评价(四)内控的对象:应从基层、中层转向高管控制(五)应建立内控失效的补救措施。

全面考虑公司存在的潜在风险,对由内控失败或由管理者决策失误导致的不良后果加以事中控制、事后弥补。

九、风险与风险管理风险(RISK)是指人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合。

R=f(p,c)式中P——不利事件发生的概率C——不利事件发生的后果从财务管理角度看,风险就是企业在各项财务活动过程中,由于各种难以预料或无法控制的因素作用,使企业的实际收益与预计收益发生背离,从而有蒙受经济损失的可能性.三个基本特征:风险的客观存在性、风险事件发生的不确定性和风险后果的不确定性。

企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。

该定义主要包含了以下几层含义:(1)企业风险管理是一个过程,它持续流动于组织之内;(2)企业风险管理是由组织中各个层级的人员来实施的;董事会需要批准企业的风险偏好,对企业风险管理进行监督,并把握企业的风险承受能力了解管理者在企业内部建立有效的风险管理的程度;获知并认可企业的风险偏好;复核企业的风险组合观并与企业的风险偏好相比较;评估企业最重要的风险并评估管理者的风险反应是否适当。

其他管理人员支持企业风险管理的理念,促使与风险承受能力的协调,并在各自负责的领域把风险控制在相应的风险容忍度内。

(3)企业风险管理应用于战略制定的过程中;一个企业为实现其战略目标而制定战略,并将战略分解成相应的子目标,再将子目标层层分解到业务部门、行政部门和各生产过程。

在制定战略时,管理者应考虑与不同的战略相关联的风险。

(4)企业风险管理贯穿于企业各个层面、各个单位,包括从企业层面用组合的观点来看风险(对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可能超过企业总体的风险偏好范围);(5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内(风险容忍度);(6)企业风险管理能够向一个企业的管理当局和董事会提供合理保证;(7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。

和内部控制相比,企业风险管理的内涵更为宽泛,定义更加详细具体,更加突出风险识别、风险偏好及风险管理十、我国企业风险管理现状一是企业对风险管理的认识不足,风险意识不强。

当今社会企业将会面对更大的环境变化和生存风险,企业所面临的风险来自多个方面,如市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等;二是缺乏有效的风险评估监督机制。

不管是什么风险,企业都应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强风险管理,但我国企业缺乏的就是这种机制,往往出现盲目扩张等;三是未能将企业风险管理与内部控制有机结合起来,形成突出风险管理而更为有效的内部控制系统。

十一、企业风险管理整体框架 (ERM)(1)内部环境----良好的内部控制环境是风险管理的基石是组织内人员如何看待风险、对待风险的态度。

第一、风险管理观念第二、风险文化第三、诚信与价值观第四、企业组织结构第五、人力资源政策(2)目标设定---必须支持企业价值最大化使命管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。