企業(yè)內(nèi)部控制與風險管理(ppt 58頁)

上傳人:仙*** 文檔編號:113069016 上傳時間:2022-06-24 格式:PPTX 頁數(shù):58 大?。?90.10KB
收藏 版權(quán)申訴 舉報 下載
企業(yè)內(nèi)部控制與風險管理(ppt 58頁)_第1頁
第1頁 / 共58頁
企業(yè)內(nèi)部控制與風險管理(ppt 58頁)_第2頁
第2頁 / 共58頁
企業(yè)內(nèi)部控制與風險管理(ppt 58頁)_第3頁
第3頁 / 共58頁

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《企業(yè)內(nèi)部控制與風險管理(ppt 58頁)》由會員分享,可在線閱讀,更多相關(guān)《企業(yè)內(nèi)部控制與風險管理(ppt 58頁)(58頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、基于風險管理的企業(yè)內(nèi)部控制及設(shè)計基于風險管理的企業(yè)內(nèi)部控制及設(shè)計第一部分:內(nèi)控的內(nèi)涵和新形勢第二部分:內(nèi)部控制的風險框架第三部分:內(nèi)部控制的局限性及改進第四部分: 企業(yè)內(nèi)部控制責任體系1 內(nèi)控新形勢和發(fā)展美國公司欺詐舞弊l安然:安然:20012001年年底,安然公年年底,安然公司虛報近司虛報近6 6億美元的盈余和掩億美元的盈余和掩蓋蓋1010億多美元的巨額債務(wù)問億多美元的巨額債務(wù)問題暴露。題暴露。1212月月2 2日,安然公司日,安然公司向紐約破產(chǎn)法院申請破產(chǎn)保向紐約破產(chǎn)法院申請破產(chǎn)保護,創(chuàng)下美國歷史上最大宗護,創(chuàng)下美國歷史上最大宗的公司破產(chǎn)案紀錄。安然公的公司破產(chǎn)案紀錄。安然公司曾是世界上最

2、大的天然氣司曾是世界上最大的天然氣交易商和最大的電力交易商,交易商和最大的電力交易商,鼎盛時期其年收入達鼎盛時期其年收入達10001000億億美元,在美國公司美元,在美國公司500500強中名強中名列第七。列第七。l世通:美國 第 二 大 長 途世通:美國 第 二 大 長 途 公 司公 司 - - - 世 界 通 信世 界 通 信(WorldCom)6(WorldCom)6月月2525日承認,日承認,自己在過去五個季度中,自己在過去五個季度中,先后共虛報了先后共虛報了3838億美元的億美元的利潤。這一丑聞有可能成利潤。這一丑聞有可能成為美國歷史上最大一起公為美國歷史上最大一起公司財務(wù)欺詐案。虛

3、報贏利司財務(wù)欺詐案。虛報贏利的丑聞暴光后,世界通信的丑聞暴光后,世界通信已將首席財政官沙里文解已將首席財政官沙里文解雇。美國眾議院財政委員雇。美國眾議院財政委員會會7 7月月8 8日在華盛頓舉行世日在華盛頓舉行世界通信公司財務(wù)丑聞聽證界通信公司財務(wù)丑聞聽證會。會。 美國公司欺詐舞弊l施樂:今年施樂:今年4 4月,美國證交會宣布,施樂在月,美國證交會宣布,施樂在19971997年至年至20002000年期間夸大了年期間夸大了1515億美元的稅前利潤、億美元的稅前利潤、3030億美元的營業(yè)收入。施樂此后與證交會達成了和億美元的營業(yè)收入。施樂此后與證交會達成了和解,并繳納了解,并繳納了1000100

4、0萬美元的民事罰金。這是美國公司因財務(wù)報告違規(guī)遭萬美元的民事罰金。這是美國公司因財務(wù)報告違規(guī)遭到的最大一筆罰款。到的最大一筆罰款。l默克:默克:7 7月月5 5日,全球第三大藥品制造商、美國制藥巨頭默克公司在向美日,全球第三大藥品制造商、美國制藥巨頭默克公司在向美國證交委遞交的報告中承認,從國證交委遞交的報告中承認,從19991999年到年到20012001年,該公司在財務(wù)營收中年,該公司在財務(wù)營收中有超過有超過120120億美元的營收并不是其負責企業(yè)和健康保險公司的億美元的營收并不是其負責企業(yè)和健康保險公司的MedcoMedco藥品藥品福利部門的實際所得。這筆收入實際上從來沒有打入過默克公司

5、的戶頭福利部門的實際所得。這筆收入實際上從來沒有打入過默克公司的戶頭里。里。 lQWESTQWEST:QwestQwest國際通信公司日前向外界證實,設(shè)在丹佛的美國聯(lián)邦檢國際通信公司日前向外界證實,設(shè)在丹佛的美國聯(lián)邦檢察官辦公室已開始對該公司進行犯罪調(diào)查。而此前,該公司因涉嫌會計察官辦公室已開始對該公司進行犯罪調(diào)查。而此前,該公司因涉嫌會計丑聞而接受了丑聞而接受了4 4個月的調(diào)查。個月的調(diào)查。 美國證交委在今年美國證交委在今年3 3月份就開始對月份就開始對QwestQwest國國際通信公司的會計問題進行調(diào)查,該公司涉嫌和先前申請破產(chǎn)保護的環(huán)際通信公司的會計問題進行調(diào)查,該公司涉嫌和先前申請破產(chǎn)

6、保護的環(huán)球電信串通作假,以大幅度提高公司營運收入數(shù)字。球電信串通作假,以大幅度提高公司營運收入數(shù)字。 美國公司欺詐舞弊l安達信:安然破產(chǎn)案曝光后,作為安然審計公司的安達信也被拖安達信:安然破產(chǎn)案曝光后,作為安然審計公司的安達信也被拖下了水。今年下了水。今年3 3月月1414日,美國司法部以日,美國司法部以“妨礙司法妨礙司法”為由,對安達為由,對安達信提起刑事訴訟,從而開創(chuàng)了美國歷史上第一起大型會計師事務(wù)信提起刑事訴訟,從而開創(chuàng)了美國歷史上第一起大型會計師事務(wù)所受到刑事調(diào)查的案例。經(jīng)裁決,安達信成為美國歷史上第一家所受到刑事調(diào)查的案例。經(jīng)裁決,安達信成為美國歷史上第一家被判被判“有罪有罪”的大型

7、會計師事務(wù)所。的大型會計師事務(wù)所。 l美林證券:美林證券:5 5月月2121日,美林因發(fā)布不實分析誤導(dǎo)投資者面臨法律制日,美林因發(fā)布不實分析誤導(dǎo)投資者面臨法律制裁,后認罰裁,后認罰1 1億美元私了,以使自己免遭起訴。美林公司在與紐約億美元私了,以使自己免遭起訴。美林公司在與紐約州地方總檢察官達成的協(xié)議中,除了同意支付州地方總檢察官達成的協(xié)議中,除了同意支付1 1億美元罰金之外,億美元罰金之外,還將發(fā)表一份公開道歉書,并進行公改革。還將發(fā)表一份公開道歉書,并進行公改革。l隨后,美國檢察官對其它一些美國著名的大型證券公司進行調(diào)查,隨后,美國檢察官對其它一些美國著名的大型證券公司進行調(diào)查,并發(fā)去了傳

8、票,這些公司中包括高盛、摩根并發(fā)去了傳票,這些公司中包括高盛、摩根斯坦利、索羅門美斯坦利、索羅門美邦、瑞士信貸第一波士頓、貝爾斯登以及邦、瑞士信貸第一波士頓、貝爾斯登以及UBSUBS潘韋伯證券等。潘韋伯證券等。 會計舞弊的骨牌效應(yīng)l根據(jù)美國財政部公布的最新統(tǒng)計數(shù)據(jù):根據(jù)美國財政部公布的最新統(tǒng)計數(shù)據(jù):l2002第一季度外國投資者凈買入美國股票總計第一季度外國投資者凈買入美國股票總計176億億美元,低于上一季度的美元,低于上一季度的337億美元。億美元。l同期購買美國債券的外資只有同期購買美國債券的外資只有30億美元,與億美元,與2001的的380億美元相差甚遠。億美元相差甚遠。l國際投機基金開始

9、大量拋售美國股票和債券,導(dǎo)致美國際投機基金開始大量拋售美國股票和債券,導(dǎo)致美元需求萎縮。元需求萎縮。會計舞弊的骨牌效應(yīng)l科爾尼公司公布了科爾尼公司公布了20022002年度全球跨國直接投資信心指年度全球跨國直接投資信心指數(shù)(數(shù)(FDIFDI),這次調(diào)查顯示:中國首次超過美國成為最),這次調(diào)查顯示:中國首次超過美國成為最有吸引力的外國直接投資目的國。有吸引力的外國直接投資目的國。l第二是美國,第三是英國,第四是德國。德國作為世第二是美國,第三是英國,第四是德國。德國作為世界第三大經(jīng)濟體只吸收了界第三大經(jīng)濟體只吸收了320320億美金,而中國卻吸收了億美金,而中國卻吸收了470470億美金!億美金

10、!l去年對美國的外國直接投資下降了去年對美國的外國直接投資下降了5959,總數(shù)為,總數(shù)為12401240億美金,對中國的投資則上升了億美金,對中國的投資則上升了1515,達到了,達到了470470億美億美金金【20022002年年9 9月月2424日】日】亂世用重典l自出兵阿富汗以來,美國國會最協(xié)調(diào)自出兵阿富汗以來,美國國會最協(xié)調(diào)一致的行動是在一致的行動是在7 7月月1515日全票通過日全票通過“薩薩班斯奧克斯利法案班斯奧克斯利法案”(Sarbanes-”(Sarbanes-Oxley Act)Oxley Act),該法案的嚴肅性在于,該法案的嚴肅性在于: :公公司治理被正式納入聯(lián)邦法律管轄范

11、圍,司治理被正式納入聯(lián)邦法律管轄范圍,越來越多的財會欺詐者越來越多的財會欺詐者無論他是無論他是CEOCEO還是還是CFOCFO都將被投入監(jiān)獄。都將被投入監(jiān)獄。l安然和世通之后,美國大公司都在丑安然和世通之后,美國大公司都在丑聞深淵邊如履薄冰,抓壞蛋和將前車聞深淵邊如履薄冰,抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階之鑒銘刻于法律條文自然成為這一階段的主題。段的主題。薩班斯奧克斯利法案1. 上市公司會計監(jiān)管委員會上市公司會計監(jiān)管委員會2. 審計師的獨立性審計師的獨立性3. 公司的職責公司的職責4. 加強財務(wù)信息的披露加強財務(wù)信息的披露5. 分析員的利益沖突分析員的利益沖突6. 證券監(jiān)管委員會

12、的資源與權(quán)限證券監(jiān)管委員會的資源與權(quán)限7. 研究和報告研究和報告8. 公司和刑事舞弊的責任公司和刑事舞弊的責任9. 加強對白領(lǐng)刑事犯罪的懲罰加強對白領(lǐng)刑事犯罪的懲罰 10.公司稅務(wù)申報表公司稅務(wù)申報表11.公司的舞弊行為及其相應(yīng)的責任公司的舞弊行為及其相應(yīng)的責任第404條: 管理層對公司內(nèi)部控制的評估l要求公司年報中包括一份要求公司年報中包括一份“內(nèi)部控制報告內(nèi)部控制報告”,該報告應(yīng):,該報告應(yīng):l明確指出公司管理層對建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序明確指出公司管理層對建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負有的責任;所負有的責任; 并且并且l包含管理層

13、在財務(wù)年度期末對公司財務(wù)報告相關(guān)內(nèi)部控制體系及程序的有效性的評估。包含管理層在財務(wù)年度期末對公司財務(wù)報告相關(guān)內(nèi)部控制體系及程序的有效性的評估。l受托的上市公司審計師應(yīng)按照上市公司會計監(jiān)管委員會對審核約定所發(fā)布或采受托的上市公司審計師應(yīng)按照上市公司會計監(jiān)管委員會對審核約定所發(fā)布或采用的準則就管理層關(guān)于內(nèi)部控制的評估進行鑒證并提交報告。此類鑒證約定并用的準則就管理層關(guān)于內(nèi)部控制的評估進行鑒證并提交報告。此類鑒證約定并不構(gòu)成單獨的約定主體;不構(gòu)成單獨的約定主體;lSEC在提交的法案相關(guān)的報告中這樣解釋此條的立法目的:在提交的法案相關(guān)的報告中這樣解釋此條的立法目的:“委員會不希望審委員會不希望審計師(

14、對內(nèi)部控制報告的)評估形成單獨一份約定或者因此而導(dǎo)致審計費用的計師(對內(nèi)部控制報告的)評估形成單獨一份約定或者因此而導(dǎo)致審計費用的增加。增加?!眑指導(dǎo)指導(dǎo)SEC進一步要求上市公司披露其是否為高級財務(wù)官員制定職業(yè)操守規(guī)范以進一步要求上市公司披露其是否為高級財務(wù)官員制定職業(yè)操守規(guī)范以及該規(guī)范的內(nèi)容;及該規(guī)范的內(nèi)容;l指導(dǎo)指導(dǎo)SEC修改其以修改其以8-K表格進行即時披露的相關(guān)規(guī)則,表格進行即時披露的相關(guān)規(guī)則, 從而要求上市公司對任從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項立即進行披露。何職業(yè)操守規(guī)范的修改或廢止事項立即進行披露。1 內(nèi)控新形勢和發(fā)展中國內(nèi)控之路l1986年財政部頒發(fā)會計基礎(chǔ)工

15、作規(guī)范,其中對企業(yè)(單位)年財政部頒發(fā)會計基礎(chǔ)工作規(guī)范,其中對企業(yè)(單位)內(nèi)部控制制度作了明確規(guī)定;內(nèi)部控制制度作了明確規(guī)定;l1997年年1月中國注冊會計師協(xié)會實施獨立審計具體準則第月中國注冊會計師協(xié)會實施獨立審計具體準則第9號號企業(yè)內(nèi)部控制與審計風險,以便于會計師事務(wù)所評估審計風險,企業(yè)內(nèi)部控制與審計風險,以便于會計師事務(wù)所評估審計風險,提高審計效率,保證執(zhí)業(yè)質(zhì)量;提高審計效率,保證執(zhí)業(yè)質(zhì)量;l1999年全國人民代表大會通過新會計法,將企業(yè)(單位)內(nèi)年全國人民代表大會通過新會計法,將企業(yè)(單位)內(nèi)部控制制度當作保障會計信息部控制制度當作保障會計信息“真實和完整真實和完整”的基本手段之一;的

16、基本手段之一;l2000年年1月國家審計署實施中華人民共和國國家審計基本準則,月國家審計署實施中華人民共和國國家審計基本準則,其中將對企業(yè)(單位)內(nèi)部控制制度的測試當作其中將對企業(yè)(單位)內(nèi)部控制制度的測試當作“作業(yè)準則作業(yè)準則”予以予以明確;明確;l2000年年11月證監(jiān)會發(fā)布公開發(fā)行證券公司信息披露編報規(guī)則,月證監(jiān)會發(fā)布公開發(fā)行證券公司信息披露編報規(guī)則,要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司應(yīng)建立健全企要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司應(yīng)建立健全企業(yè)內(nèi)部控制制度;業(yè)內(nèi)部控制制度;l2001年年6月財政部發(fā)布內(nèi)部會計控制月財政部發(fā)布內(nèi)部會計控制基本規(guī)范基本規(guī)范(試行試行)

17、和內(nèi)和內(nèi)部會計控制基本規(guī)范部會計控制基本規(guī)范貨幣資金貨幣資金(試行試行)1 內(nèi)控新形勢和發(fā)展中國內(nèi)控之路l2002年年6月月13日中注協(xié)制定發(fā)布了企業(yè)內(nèi)部控制審核指導(dǎo)意見;日中注協(xié)制定發(fā)布了企業(yè)內(nèi)部控制審核指導(dǎo)意見;l2002年年9月月7日中國人民銀行發(fā)布商業(yè)銀行企業(yè)內(nèi)部控制指引,指出日中國人民銀行發(fā)布商業(yè)銀行企業(yè)內(nèi)部控制指引,指出企業(yè)內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度、企業(yè)內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)程序和方法,對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制;過

18、程和機制;l2002年年12月月19日中國證監(jiān)會發(fā)布證券投資基金管理公司企業(yè)內(nèi)部控制日中國證監(jiān)會發(fā)布證券投資基金管理公司企業(yè)內(nèi)部控制指導(dǎo)意見,首次系統(tǒng)地提出基金公司企業(yè)內(nèi)部控制的目標和要求。指導(dǎo)意見,首次系統(tǒng)地提出基金公司企業(yè)內(nèi)部控制的目標和要求。l2002年年12月財政部發(fā)布內(nèi)部會計控制規(guī)范月財政部發(fā)布內(nèi)部會計控制規(guī)范采購與付款(試行)采購與付款(試行)和內(nèi)部會計控制規(guī)范和內(nèi)部會計控制規(guī)范銷售與收款(試行)銷售與收款(試行)l2003年年10月財政部發(fā)布內(nèi)部會計控制規(guī)范月財政部發(fā)布內(nèi)部會計控制規(guī)范工程項目(試行)工程項目(試行) l2004年年8月月20日中國銀行業(yè)監(jiān)督管理委員會通過商業(yè)銀行

19、內(nèi)部控制評日中國銀行業(yè)監(jiān)督管理委員會通過商業(yè)銀行內(nèi)部控制評價試行辦法,自價試行辦法,自2005年年2月月1日起施行。日起施行。1 內(nèi)控新形勢和發(fā)展中國內(nèi)控之路l2006年年06月月05日上海證券交易所發(fā)布上海證券交易所上市公司內(nèi)部控制指引,日上海證券交易所發(fā)布上海證券交易所上市公司內(nèi)部控制指引,內(nèi)部控制是指上市公司(以下簡稱公司)為了保證公司戰(zhàn)略目標的實現(xiàn),而對公內(nèi)部控制是指上市公司(以下簡稱公司)為了保證公司戰(zhàn)略目標的實現(xiàn),而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的相關(guān)制度安排。它是由公司董事司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的相關(guān)制度安排。它是由公司董事會、管理層及全體員工共同

20、參與的一項活動。公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營活動會、管理層及全體員工共同參與的一項活動。公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營活動中所有業(yè)務(wù)環(huán)節(jié)、經(jīng)營活動各環(huán)節(jié)之中的各項管理制度、信息管理、專項風險等。中所有業(yè)務(wù)環(huán)節(jié)、經(jīng)營活動各環(huán)節(jié)之中的各項管理制度、信息管理、專項風險等。l2006年年6月月6日國資委出臺中央企業(yè)全面風險管理指引日國資委出臺中央企業(yè)全面風險管理指引 ,本指引所稱全面風,本指引所稱全面風險管理,指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)險管理,指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體

21、系,行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。l2006年年 7月月15日,我國企業(yè)內(nèi)部控制標準委員會成立大會暨第一次全體會議在北日,我國企業(yè)內(nèi)部控制標準委員會成立大會暨第一次全體會議在北京舉行。企業(yè)內(nèi)部控制標準委員會主席由財政部、證監(jiān)會、國資委等來自監(jiān)管部京舉行。企業(yè)內(nèi)部控制標準委員

22、會主席由財政部、證監(jiān)會、國資委等來自監(jiān)管部門、實務(wù)界、理論界的專家學(xué)者。門、實務(wù)界、理論界的專家學(xué)者。1.1內(nèi)部控制的演變1階段劃分階段劃分標志標志 主要內(nèi)容主要內(nèi)容 內(nèi)部牽制內(nèi)部牽制【公元前【公元前3600年年-20世紀初期以前】世紀初期以前】公元前公元前36003600年以前年以前2020世紀初世紀初期柯氏會計詞典期柯氏會計詞典職責分工,相互檢查職責分工,相互檢查 內(nèi)部控制制度內(nèi)部控制制度2020世紀世紀4040年代年代/70/70年代初年代初 1949/ (AICPA/CPA)1949/ (AICPA/CPA):內(nèi):內(nèi)部控制:系統(tǒng)協(xié)調(diào)的要素及部控制:系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨立公共

23、會其對管理部門和獨立公共會計師的重要性計師的重要性內(nèi)部控制制度超過了與財會部門內(nèi)部控制制度超過了與財會部門直接相關(guān)的事項;還包括成本控直接相關(guān)的事項;還包括成本控制、預(yù)算控制、定期報告經(jīng)營情制、預(yù)算控制、定期報告經(jīng)營情況、進行統(tǒng)計分析并保證管理部況、進行統(tǒng)計分析并保證管理部門所制定政策方針的貫徹執(zhí)行門所制定政策方針的貫徹執(zhí)行1958(CAPNo,29)1958(CAPNo,29)審計程序公審計程序公報獨立審計人員評價內(nèi)部報獨立審計人員評價內(nèi)部控制的范圍控制的范圍將內(nèi)部控制分為內(nèi)部會計控制和將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制兩類內(nèi)部管理控制兩類 1986 1986年年INTOSAIINTO

24、SAI在第十二屆在第十二屆國際審計會議上發(fā)表的總國際審計會議上發(fā)表的總聲明聲明 內(nèi)部控制作為完整的財務(wù)和其他內(nèi)部控制作為完整的財務(wù)和其他控制體系,包括了組織結(jié)構(gòu)、方控制體系,包括了組織結(jié)構(gòu)、方法程序、內(nèi)部審計等重要內(nèi)容法程序、內(nèi)部審計等重要內(nèi)容 1.1內(nèi)部控制的演變2階段劃分標志 主要內(nèi)容 內(nèi)部控制結(jié)構(gòu)內(nèi)部控制結(jié)構(gòu)2020世紀世紀8080年代以來年代以來 美國美國AICPAAICPA于于19881988年年5 5月發(fā)布月發(fā)布的審計準則公告第的審計準則公告第5555號號(SAS55) (SAS55) 以以“內(nèi)部控制結(jié)構(gòu)內(nèi)部控制結(jié)構(gòu)”概念取代了概念取代了“內(nèi)部控制制內(nèi)部控制制度度”,三個要素組成:

25、,三個要素組成:(1)(1)控制環(huán)境控制環(huán)境(Control Environment)(Control Environment)(2)(2)會計制度會計制度(Accounting System)(Accounting System)(3)(3)控制程序控制程序(Control Procedure)(Control Procedure)內(nèi)部控制整體框架內(nèi)部控制整體框架 2020世紀世紀9090年代初以來年代初以來 美國注冊會計師協(xié)會美國注冊會計師協(xié)會(AICPA)(AICPA)美國會計學(xué)會美國會計學(xué)會(AAA)(AAA)財務(wù)執(zhí)行官協(xié)會財務(wù)執(zhí)行官協(xié)會(FEl)(FEl)國際內(nèi)部審計師協(xié)會國際內(nèi)部審

26、計師協(xié)會(IIA)(IIA)管理會計師協(xié)會管理會計師協(xié)會(MM)(MM)組成的組成的COSOCOSO委員會提出的委員會提出的COSOCOSO報告,報告,19921992年年9 9月月19941994年進行了增補年進行了增補提出了內(nèi)部控制構(gòu)成提出了內(nèi)部控制構(gòu)成(Internal Control (Internal Control omponents)omponents)的概念,即內(nèi)部控制整體框架包含的概念,即內(nèi)部控制整體框架包含了五個相互聯(lián)系的要素:了五個相互聯(lián)系的要素: (1) (1)控制環(huán)境控制環(huán)境(Control Environment)(Control Environment) (2)

27、(2)風險評估風險評估(Risk Appraisal) (Risk Appraisal) (3) (3)控制活動控制活動(Control Activity) (Control Activity) (4) (4)信息與溝通信息與溝通(Information and Communication)(Information and Communication) (5) (5)監(jiān)控監(jiān)控(Monitoring) (Monitoring) 1.1內(nèi)部控制的演變3階段劃分標志 主要內(nèi)容 風險管理框架風險管理框架【2121世紀初】世紀初】20032003年年7 7月月1515日,美國日,美國COSOCOSO委員

28、會委員會在廣泛吸收各國理論界和實務(wù)界研在廣泛吸收各國理論界和實務(wù)界研究成果的基礎(chǔ)上,公布了企業(yè)風究成果的基礎(chǔ)上,公布了企業(yè)風險管理框架險管理框架(Enterprise Risk Management Framework)討論稿,討論稿,并將于并將于20042004年年4 4月頒布正式稿。月頒布正式稿。該討論稿在該討論稿在19921992年年COSOCOSO的內(nèi)部控的內(nèi)部控制框架報告的基礎(chǔ)上建立企業(yè)風險制框架報告的基礎(chǔ)上建立企業(yè)風險管理框架,將企業(yè)管理的重心由內(nèi)管理框架,將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向以風險管理為中心。部控制轉(zhuǎn)向以風險管理為中心。 四大目標:四大目標:1.1.戰(zhàn)略目標戰(zhàn)略目標2.

29、2.經(jīng)營目標經(jīng)營目標3.3.報告目標報告目標4.4.合法性目標合法性目標八大要素:八大要素:1.1.內(nèi)部環(huán)境內(nèi)部環(huán)境2.2.目標制定目標制定3.3.事項識別事項識別4.4.風險評估風險評估5.5.風險反應(yīng)風險反應(yīng)6.6.控制活動控制活動7.7.信息和溝通信息和溝通8.8.監(jiān)控監(jiān)控2企業(yè)內(nèi)部控制基于風險管理的定義 l企業(yè)風險管理是一個由企業(yè)的董事會、管企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的,應(yīng)用于企業(yè)理層和其他員工共同參與的,應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項用于識別可能對企業(yè)造成潛在影響的

30、事項并在其風險偏好范圍內(nèi)管理風險的,為企并在其風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程。業(yè)目標的實現(xiàn)提供合理保證的過程。 基于風險管理的內(nèi)部控制內(nèi)涵1.企業(yè)的風險管理是企業(yè)的風險管理是一個過程,其本身并不是一個結(jié)果一個過程,其本身并不是一個結(jié)果,而,而是實現(xiàn)結(jié)果的一種方式。企業(yè)的風險管理并不是一個事項是實現(xiàn)結(jié)果的一種方式。企業(yè)的風險管理并不是一個事項或環(huán)境,而是滲透于企業(yè)各項活動中一系列行動。這些行或環(huán)境,而是滲透于企業(yè)各項活動中一系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中,是企業(yè)日常管動普遍存在于管理者對企業(yè)的日常管理中,是企業(yè)日常管理所固有的。理所固有的。2.

31、企業(yè)風險管理是一個企業(yè)風險管理是一個由人參與的過程由人參與的過程,它不只是企業(yè)的政,它不只是企業(yè)的政策、調(diào)查和表格,還涉及一個企業(yè)各個層次員工。策、調(diào)查和表格,還涉及一個企業(yè)各個層次員工。3.該過程該過程可用于企業(yè)的戰(zhàn)略制定可用于企業(yè)的戰(zhàn)略制定。一個企業(yè)確定其對未來的。一個企業(yè)確定其對未來的預(yù)期和任務(wù),并制定企業(yè)的戰(zhàn)略目標。企業(yè)的戰(zhàn)略目標是預(yù)期和任務(wù),并制定企業(yè)的戰(zhàn)略目標。企業(yè)的戰(zhàn)略目標是企業(yè)最高層次的目標,它與企業(yè)的預(yù)期和任務(wù)相聯(lián)系并支企業(yè)最高層次的目標,它與企業(yè)的預(yù)期和任務(wù)相聯(lián)系并支持預(yù)期和任務(wù)的實現(xiàn)。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標而制定持預(yù)期和任務(wù)的實現(xiàn)。一個企業(yè)為實現(xiàn)其戰(zhàn)略目標而制定戰(zhàn)略,并

32、將戰(zhàn)略分解成相應(yīng)的子目標,再將子目標層層分戰(zhàn)略,并將戰(zhàn)略分解成相應(yīng)的子目標,再將子目標層層分解到業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。在制定戰(zhàn)略時,解到業(yè)務(wù)部門、行政部門和各生產(chǎn)過程。在制定戰(zhàn)略時,管理者應(yīng)考慮與不同的戰(zhàn)略相關(guān)聯(lián)的風險管理者應(yīng)考慮與不同的戰(zhàn)略相關(guān)聯(lián)的風險基于風險管理的內(nèi)部控制內(nèi)涵4.4.該風險管理過程應(yīng)該風險管理過程應(yīng)應(yīng)用于企業(yè)內(nèi)部每個層次和應(yīng)用于企業(yè)內(nèi)部每個層次和部門部門,企業(yè)管理者對企業(yè)所面臨的風險應(yīng)有一,企業(yè)管理者對企業(yè)所面臨的風險應(yīng)有一個總體層面上的風險組合觀。為使企業(yè)的風險個總體層面上的風險組合觀。為使企業(yè)的風險管理獲得成功,一個企業(yè)必須從全局、從總體管理獲得成功,一個企業(yè)

33、必須從全局、從總體層面上考慮企業(yè)的各項活動。企業(yè)的風險管理層面上考慮企業(yè)的各項活動。企業(yè)的風險管理應(yīng)考慮組織內(nèi)應(yīng)考慮組織內(nèi)所有層面的活動所有層面的活動,從企業(yè)總體的,從企業(yè)總體的活動(如戰(zhàn)略計劃和資源分配)到業(yè)務(wù)部門的活動(如戰(zhàn)略計劃和資源分配)到業(yè)務(wù)部門的活動(如市場部、人力資源部),再到業(yè)務(wù)流活動(如市場部、人力資源部),再到業(yè)務(wù)流程(如生產(chǎn)過程和新客戶信用復(fù)核)程(如生產(chǎn)過程和新客戶信用復(fù)核)5.5.該過程是用來該過程是用來識別可能對企業(yè)造成潛在影響的識別可能對企業(yè)造成潛在影響的事項事項并在企業(yè)風險偏好的范圍內(nèi)管理風險。并在企業(yè)風險偏好的范圍內(nèi)管理風險。 基于風險管理的內(nèi)部控制內(nèi)涵6.6

34、.設(shè)計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的設(shè)計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上實現(xiàn)上提供合理的保證提供合理的保證。不確定性和風險是與未來相關(guān),但是沒有人可以確切。不確定性和風險是與未來相關(guān),但是沒有人可以確切地預(yù)測未來。因此,即使建立風險管理框架,也只能提供合理保證。其原因在地預(yù)測未來。因此,即使建立風險管理框架,也只能提供合理保證。其原因在于人們在進行決策時的判斷可能出錯,對風險反應(yīng)的決策和建立的控制需要考于人們在進行決策時的判斷可能出錯,對風險反應(yīng)的決策和建立的控制需要考慮相關(guān)的成本和效益,由于人們簡單的失誤和錯誤可能出現(xiàn)企

35、業(yè)的破產(chǎn),可能慮相關(guān)的成本和效益,由于人們簡單的失誤和錯誤可能出現(xiàn)企業(yè)的破產(chǎn),可能由于兩個或多個人的串通而繞過控制,管理者有能力忽視企業(yè)的風險管理決策由于兩個或多個人的串通而繞過控制,管理者有能力忽視企業(yè)的風險管理決策等因素。這些限制使得董事會和管理者無法得到企業(yè)目標實現(xiàn)的絕對保證。等因素。這些限制使得董事會和管理者無法得到企業(yè)目標實現(xiàn)的絕對保證。7.7.企業(yè)風險管理框架針對一類或幾類相互獨立但又存在重疊的目標,目的在于企企業(yè)風險管理框架針對一類或幾類相互獨立但又存在重疊的目標,目的在于企業(yè)目標的實現(xiàn)。業(yè)目標的實現(xiàn)。有效的風險管理可以為企業(yè)財務(wù)報告和合法性目標的實現(xiàn)提供有效的風險管理可以為企業(yè)

36、財務(wù)報告和合法性目標的實現(xiàn)提供合理的保證合理的保證。這些目標的實現(xiàn)一般在企業(yè)的控制范圍內(nèi),其實現(xiàn)依賴于相關(guān)活。這些目標的實現(xiàn)一般在企業(yè)的控制范圍內(nèi),其實現(xiàn)依賴于相關(guān)活動執(zhí)行的好壞。但是,動執(zhí)行的好壞。但是,戰(zhàn)略性目標和經(jīng)營性目標并不一定在企業(yè)的控制范圍內(nèi)戰(zhàn)略性目標和經(jīng)營性目標并不一定在企業(yè)的控制范圍內(nèi)。對于戰(zhàn)略目標和經(jīng)營目標,企業(yè)風險管理只能合理保證管理者和董事會及時了對于戰(zhàn)略目標和經(jīng)營目標,企業(yè)風險管理只能合理保證管理者和董事會及時了解企業(yè)目標實現(xiàn)的進度。解企業(yè)目標實現(xiàn)的進度。 2-1內(nèi)部環(huán)境 l企業(yè)的內(nèi)部環(huán)境是其他所有企業(yè)的內(nèi)部環(huán)境是其他所有風險管理要素的基礎(chǔ),為其風險管理要素的基礎(chǔ),為其

37、他要素提供規(guī)則和結(jié)構(gòu)。他要素提供規(guī)則和結(jié)構(gòu)。l企業(yè)的內(nèi)部環(huán)境不僅影響企企業(yè)的內(nèi)部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務(wù)業(yè)戰(zhàn)略和目標的制定、業(yè)務(wù)活動的組織和對風險的識別、活動的組織和對風險的識別、評估和反應(yīng)。它還影響企業(yè)評估和反應(yīng)。它還影響企業(yè)控制活動、信息和溝通系統(tǒng)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計和執(zhí)行。以及監(jiān)控活動的設(shè)計和執(zhí)行。 1.1.誠信的原則和道德價值觀誠信的原則和道德價值觀2.2.評定員工的能力評定員工的能力3.3.董事會及其所屬委員會、董事會及其所屬委員會、監(jiān)事會監(jiān)事會4.管理哲學(xué)和經(jīng)營風格管理哲學(xué)和經(jīng)營風格5.組織結(jié)構(gòu)組織結(jié)構(gòu)6.6.權(quán)限和職責的分配方式權(quán)限和職責的分配

38、方式7.7.人力資源政策及實務(wù)人力資源政策及實務(wù)2-1內(nèi)控環(huán)境1誠信的原則和道德價值觀l誠信的原則和道德價值觀誠信的原則和道德價值觀l在現(xiàn)代所有權(quán)和經(jīng)營權(quán)相分離的產(chǎn)權(quán)格局之下,企業(yè)(股在現(xiàn)代所有權(quán)和經(jīng)營權(quán)相分離的產(chǎn)權(quán)格局之下,企業(yè)(股東)目標、管理者目標和以及生產(chǎn)者的目標不盡相同以及東)目標、管理者目標和以及生產(chǎn)者的目標不盡相同以及信息不對稱條件限制,企業(yè)高層管理者和員工都會存在信息不對稱條件限制,企業(yè)高層管理者和員工都會存在“不道德不道德”和逆向選擇的風險另外;在企業(yè)運營過程種,和逆向選擇的風險另外;在企業(yè)運營過程種,經(jīng)常由于受到某種壓力或誘惑導(dǎo)致舞弊和貪污等,輕者帶經(jīng)常由于受到某種壓力或誘

39、惑導(dǎo)致舞弊和貪污等,輕者帶來企業(yè)效率低下、聲譽受損,重者給企業(yè)帶來損失和埋下來企業(yè)效率低下、聲譽受損,重者給企業(yè)帶來損失和埋下隱患。隱患。l企業(yè)應(yīng)加強職業(yè)道德、誠信道德的教育和氛圍培育,同時企業(yè)應(yīng)加強職業(yè)道德、誠信道德的教育和氛圍培育,同時采取必要的措施減少錯弊發(fā)生的機會和可能。加強企業(yè)的采取必要的措施減少錯弊發(fā)生的機會和可能。加強企業(yè)的內(nèi)部審核制度和發(fā)揮董事會的職能,使其客觀監(jiān)督企業(yè)的內(nèi)部審核制度和發(fā)揮董事會的職能,使其客觀監(jiān)督企業(yè)的高層管理階層,使所有雇員形成正確而持續(xù)的道德觀和價高層管理階層,使所有雇員形成正確而持續(xù)的道德觀和價值觀,在一般和特定環(huán)境下能夠保持正確的判斷。值觀,在一般和特

40、定環(huán)境下能夠保持正確的判斷。2-1內(nèi)控環(huán)境2評定員工的能力l評定員工的能力評定員工的能力l員工的能力是目標實現(xiàn)的基礎(chǔ)。員工的能力是目標實現(xiàn)的基礎(chǔ)。l如何評定并發(fā)掘、提高員工能力也是企如何評定并發(fā)掘、提高員工能力也是企業(yè)發(fā)展的重要方面。業(yè)發(fā)展的重要方面。l管理部門須制定正式或非正式的職務(wù)說管理部門須制定正式或非正式的職務(wù)說明書,逐項分析并規(guī)定各工作崗位所須明書,逐項分析并規(guī)定各工作崗位所須具備的知識和技能。具備的知識和技能。2-1內(nèi)控環(huán)境3董事會及其所屬委員會、監(jiān)事會l董事會及其所屬委員會、監(jiān)事董事會及其所屬委員會、監(jiān)事會會l企業(yè)戰(zhàn)略制定和重大經(jīng)營決策企業(yè)戰(zhàn)略制定和重大經(jīng)營決策必須有專業(yè)和勤勉盡

41、責的專業(yè)必須有專業(yè)和勤勉盡責的專業(yè)人事參與和把握。企業(yè)運營體人事參與和把握。企業(yè)運營體現(xiàn)在董事會及其所屬委員會的現(xiàn)在董事會及其所屬委員會的職能和組成。職能和組成。l董事會及其所屬委員會、監(jiān)事董事會及其所屬委員會、監(jiān)事會需要關(guān)注成員的經(jīng)驗、相對會需要關(guān)注成員的經(jīng)驗、相對于管理層的獨立性、外部董事于管理層的獨立性、外部董事的比例、其成員參與管理的程的比例、其成員參與管理的程度;所采取措施的適宜性;對度;所采取措施的適宜性;對管理層提出問題的深度和廣度、管理層提出問題的深度和廣度、他們與內(nèi)部、外部審計人員的他們與內(nèi)部、外部審計人員的關(guān)系實質(zhì)等。關(guān)系實質(zhì)等。2-1內(nèi)控環(huán)境4管理哲學(xué)和經(jīng)營風格l管理哲學(xué)

42、和經(jīng)營風格:企業(yè)全體員工特別是高管理哲學(xué)和經(jīng)營風格:企業(yè)全體員工特別是高級管理人員經(jīng)營理念和對企業(yè)風險的認知、偏級管理人員經(jīng)營理念和對企業(yè)風險的認知、偏好,都將給企業(yè)的運營打下烙印。包括:好,都將給企業(yè)的運營打下烙印。包括:l對待和承擔經(jīng)營風險的方式;對待和承擔經(jīng)營風險的方式;l依靠文件化的政策和業(yè)績指標以及報告體系等與關(guān)鍵經(jīng)理人員溝通;依靠文件化的政策和業(yè)績指標以及報告體系等與關(guān)鍵經(jīng)理人員溝通;l對財務(wù)報告的態(tài)度和所采取的措施;對財務(wù)報告的態(tài)度和所采取的措施;l對信息處理以及會計功能所持的態(tài)度;對信息處理以及會計功能所持的態(tài)度;l對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度等。

43、對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度等。2-1內(nèi)控環(huán)境5組織結(jié)構(gòu)l組織結(jié)構(gòu):企業(yè)的組織結(jié)構(gòu)為公司活動提供計劃、組織結(jié)構(gòu):企業(yè)的組織結(jié)構(gòu)為公司活動提供計劃、執(zhí)行,控制和監(jiān)督職能的整體框架。執(zhí)行,控制和監(jiān)督職能的整體框架。l組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝組織結(jié)構(gòu)的合適性及其提供管理企業(yè)所需信息的溝通能力;通能力;l各主管人員所負責任的適當性;各主管人員所負責任的適當性;l按照主管人員所擔負的責任判斷其是否具備足夠的按照主管人員所擔負的責任判斷其是否具備足夠的知識及豐富的經(jīng)驗;知識及豐富的經(jīng)驗;l當環(huán)境改變時企業(yè)配合改變其組織結(jié)構(gòu)的程度;當環(huán)境改變時企業(yè)配合改變其

44、組織結(jié)構(gòu)的程度;l員工(尤其是負責管理及監(jiān)督職能的員工)人數(shù)的員工(尤其是負責管理及監(jiān)督職能的員工)人數(shù)的充足程度等。充足程度等。 2-1內(nèi)控環(huán)境6責任的分配與授權(quán)l(xiāng)責任的分配與授權(quán)責任的分配與授權(quán)l(xiāng)以科學(xué)而嚴密的責權(quán)體系進行業(yè)務(wù)的以科學(xué)而嚴密的責權(quán)體系進行業(yè)務(wù)的分工和配合,可以高效運用企業(yè)資源、分工和配合,可以高效運用企業(yè)資源、確保達到目標。確保達到目標。l為業(yè)務(wù)過程中關(guān)鍵崗位的人員,提供為業(yè)務(wù)過程中關(guān)鍵崗位的人員,提供和配備所需的資源并確保他們的經(jīng)驗和配備所需的資源并確保他們的經(jīng)驗和知識與職責權(quán)限相匹配,職責擔負和知識與職責權(quán)限相匹配,職責擔負形式和認可方式,與達成組織目標的形式和認可方式

45、,與達成組織目標的聯(lián)系。聯(lián)系。2-1內(nèi)控環(huán)境7人力資源政策及實務(wù) l人力資源政策及實務(wù)人力資源政策及實務(wù) l企業(yè)所有業(yè)務(wù)(包括內(nèi)控)的進行都需要人來執(zhí)行,人企業(yè)所有業(yè)務(wù)(包括內(nèi)控)的進行都需要人來執(zhí)行,人的素質(zhì)、世界觀、道德觀、積極性都會影響業(yè)務(wù)目標是的素質(zhì)、世界觀、道德觀、積極性都會影響業(yè)務(wù)目標是實現(xiàn)。實現(xiàn)。l企業(yè)必須有有完善的招聘與選拔方針及操作性程序;企業(yè)必須有有完善的招聘與選拔方針及操作性程序;l對新員工進行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn);對新員工進行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn);l對違反行為準則的任何事項,制訂紀律約束與處罰措施;對違反行為準則的任何事項,制訂紀律約束與處罰措施;l

46、對業(yè)績良好的員工,制訂具有獎勵和激勵作用的報酬計對業(yè)績良好的員工,制訂具有獎勵和激勵作用的報酬計劃,并避免誘發(fā)不道德行為;劃,并避免誘發(fā)不道德行為;l根據(jù)階段性的業(yè)績評估結(jié)果,對員工予以晉升、指導(dǎo)以根據(jù)階段性的業(yè)績評估結(jié)果,對員工予以晉升、指導(dǎo)以及獎罰及獎罰 2-2目標制定 l根據(jù)企業(yè)確定的任務(wù)或預(yù)期,管理者根據(jù)企業(yè)確定的任務(wù)或預(yù)期,管理者制定企業(yè)的戰(zhàn)略目標,選擇戰(zhàn)略并確制定企業(yè)的戰(zhàn)略目標,選擇戰(zhàn)略并確定其他與之相關(guān)的目標并在企業(yè)內(nèi)層定其他與之相關(guān)的目標并在企業(yè)內(nèi)層層分解和落實。層分解和落實。l其中,其他相關(guān)目標是指除戰(zhàn)略目標其中,其他相關(guān)目標是指除戰(zhàn)略目標之外的其他三個目標,其制定應(yīng)與企之外

47、的其他三個目標,其制定應(yīng)與企業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確業(yè)的戰(zhàn)略相聯(lián)系。管理者必須首先確定企業(yè)的目標,才能夠確定對目標的定企業(yè)的目標,才能夠確定對目標的實現(xiàn)有潛在影響的事項。實現(xiàn)有潛在影響的事項。l而企業(yè)風險管理就是提供給企業(yè)管理而企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程,既能夠幫助制定者一個適當?shù)倪^程,既能夠幫助制定企業(yè)的目標,又能夠?qū)⒛繕伺c企業(yè)的企業(yè)的目標,又能夠?qū)⒛繕伺c企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起,并且保證制任務(wù)或預(yù)期聯(lián)系在一起,并且保證制定的目標與企業(yè)的風險偏好相一致。定的目標與企業(yè)的風險偏好相一致。 l戰(zhàn)略目標是企業(yè)的高層次目戰(zhàn)略目標是企業(yè)的高層次目標,與企業(yè)的任務(wù)和預(yù)期相聯(lián)

48、標,與企業(yè)的任務(wù)和預(yù)期相聯(lián)系并支持企業(yè)的任務(wù)和預(yù)期。系并支持企業(yè)的任務(wù)和預(yù)期。l經(jīng)營目標是指企業(yè)經(jīng)營的有經(jīng)營目標是指企業(yè)經(jīng)營的有效性和效率,包括業(yè)績目標和效性和效率,包括業(yè)績目標和盈利性目標,根據(jù)管理者對企盈利性目標,根據(jù)管理者對企業(yè)結(jié)構(gòu)和經(jīng)營選擇的不同而變業(yè)結(jié)構(gòu)和經(jīng)營選擇的不同而變化?;報告目標指企業(yè)報告的有效報告目標指企業(yè)報告的有效性,包括內(nèi)部和外部報告,既性,包括內(nèi)部和外部報告,既涉及財務(wù)信息,也涉及非財務(wù)涉及財務(wù)信息,也涉及非財務(wù)信息。信息。l合法性目標是指企業(yè)是否符合法性目標是指企業(yè)是否符合相關(guān)的法律和法規(guī)。合相關(guān)的法律和法規(guī)。 2-3事項識別 l不確定性的存在,即管理者不確定性

49、的存在,即管理者不能確切地知道某一事項是不能確切地知道某一事項是否會發(fā)生、何時發(fā)生或者事否會發(fā)生、何時發(fā)生或者事項的結(jié)果,使得企業(yè)的管理項的結(jié)果,使得企業(yè)的管理者需要對這些事項進行識別。者需要對這些事項進行識別。l而潛在事項對企業(yè)可能有正而潛在事項對企業(yè)可能有正面的影響、負面的影響或者面的影響、負面的影響或者兩者同時存在。有負面影響兩者同時存在。有負面影響的事項是企業(yè)的風險,要求的事項是企業(yè)的風險,要求企業(yè)的管理者對其進行評估企業(yè)的管理者對其進行評估和反應(yīng)和反應(yīng) l風險是指某一對企業(yè)目標的風險是指某一對企業(yè)目標的實現(xiàn)可能造成負面影響的事實現(xiàn)可能造成負面影響的事項發(fā)生的可能性。對企業(yè)有項發(fā)生的可

50、能性。對企業(yè)有正面影響的事項,或者是企正面影響的事項,或者是企業(yè)的機遇,或者是可以抵消業(yè)的機遇,或者是可以抵消風險對企業(yè)的負面影響的事風險對企業(yè)的負面影響的事項。項。l機遇可以在企業(yè)戰(zhàn)略或目標機遇可以在企業(yè)戰(zhàn)略或目標制定的過程中加以考慮,以制定的過程中加以考慮,以確定有關(guān)行動抓住機遇??纱_定有關(guān)行動抓住機遇??赡軡撛诘氐窒L險的負面影能潛在地抵消風險的負面影響的事項則應(yīng)在風險的評估響的事項則應(yīng)在風險的評估和反應(yīng)階段予以考慮。和反應(yīng)階段予以考慮。 2-4風險評估 l風險評估可以使管理者了解風險評估可以使管理者了解潛在事項如何影響企業(yè)目標潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應(yīng)從兩個方的實現(xiàn)。管理

51、者應(yīng)從兩個方面對風險進行評估面對風險進行評估風險風險發(fā)生的發(fā)生的可能性可能性和影響。和影響。l風險發(fā)生的可能性是指某一風險發(fā)生的可能性是指某一特定事項發(fā)生的可能性,影特定事項發(fā)生的可能性,影響則是指事項的發(fā)生將會帶響則是指事項的發(fā)生將會帶來的影響。來的影響。l對于風險的評估應(yīng)從企業(yè)戰(zhàn)對于風險的評估應(yīng)從企業(yè)戰(zhàn)略和目標的角度進行。略和目標的角度進行。 l首先,應(yīng)對企業(yè)的首先,應(yīng)對企業(yè)的固有風險固有風險進行評估。固有風險是指企進行評估。固有風險是指企業(yè)沒有采用任何管理措施可業(yè)沒有采用任何管理措施可能使企業(yè)面臨的風險。確定能使企業(yè)面臨的風險。確定對固有風險的風險反應(yīng)模式對固有風險的風險反應(yīng)模式就能夠確

52、定對固有風險的管就能夠確定對固有風險的管理措施。理措施。l其次,管理者應(yīng)在對固有風其次,管理者應(yīng)在對固有風險采取有關(guān)管理措施的基礎(chǔ)險采取有關(guān)管理措施的基礎(chǔ)上,對企業(yè)的上,對企業(yè)的殘存風險殘存風險進行進行評估。殘存風險是指管理者評估。殘存風險是指管理者采取有關(guān)的管理措施后仍舊采取有關(guān)的管理措施后仍舊存在的風險。存在的風險。 2-5風險反應(yīng) l風險反應(yīng)可以分為規(guī)避風險、減少風風險反應(yīng)可以分為規(guī)避風險、減少風險、共擔風險和接受風險四類。險、共擔風險和接受風險四類。l規(guī)避風險規(guī)避風險是指采取措施退出會給企業(yè)是指采取措施退出會給企業(yè)帶來風險的活動。帶來風險的活動。l減少風險減少風險是指減少風險發(fā)生的可能

53、性、是指減少風險發(fā)生的可能性、減少風險的影響或兩者同時減少。減少風險的影響或兩者同時減少。l共擔風險共擔風險是指通過轉(zhuǎn)嫁風險或與他人是指通過轉(zhuǎn)嫁風險或與他人共擔風險,降低風險發(fā)生的可能性或共擔風險,降低風險發(fā)生的可能性或降低風險對企業(yè)的影響。降低風險對企業(yè)的影響。l接受風險接受風險則是不采取任何行動而接受則是不采取任何行動而接受可能發(fā)生的風險及其影響??赡馨l(fā)生的風險及其影響。l對于每一個重要的風險,企業(yè)都應(yīng)考對于每一個重要的風險,企業(yè)都應(yīng)考慮所有的風險反應(yīng)方案,為風險反應(yīng)慮所有的風險反應(yīng)方案,為風險反應(yīng)方案的選擇提供廣泛的空間,這也是方案的選擇提供廣泛的空間,這也是對現(xiàn)狀提出挑戰(zhàn)。有效的風險管

54、理要對現(xiàn)狀提出挑戰(zhàn)。有效的風險管理要求管理者選擇可以使企業(yè)風險發(fā)生的求管理者選擇可以使企業(yè)風險發(fā)生的可能性和影響都落在風險容忍度之內(nèi)可能性和影響都落在風險容忍度之內(nèi)的風險反應(yīng)方案。的風險反應(yīng)方案。 l選定某一風險反應(yīng)方案后,管理者應(yīng)選定某一風險反應(yīng)方案后,管理者應(yīng)在殘存風險的基礎(chǔ)上重新評估風險,在殘存風險的基礎(chǔ)上重新評估風險,即從企業(yè)總體的角度、或者組合風險即從企業(yè)總體的角度、或者組合風險的角度重新計量風險。的角度重新計量風險。l各行政部門、職能部門或者業(yè)務(wù)部門各行政部門、職能部門或者業(yè)務(wù)部門的管理者應(yīng)采取一定的措施對該部門的管理者應(yīng)采取一定的措施對該部門的風險進行復(fù)合式評估并選擇相應(yīng)的的風險

55、進行復(fù)合式評估并選擇相應(yīng)的風險反應(yīng)方案。這種組合風險觀是相風險反應(yīng)方案。這種組合風險觀是相對于部門的目標和風險容忍度而言的。對于部門的目標和風險容忍度而言的。l應(yīng)用于各獨立部門風險組合觀,也可應(yīng)用于各獨立部門風險組合觀,也可以被大多數(shù)高層管理者所采用,以決以被大多數(shù)高層管理者所采用,以決定企業(yè)總體的風險組合與相對企業(yè)目定企業(yè)總體的風險組合與相對企業(yè)目標而言的企業(yè)總體的風險偏好是否相標而言的企業(yè)總體的風險偏好是否相等。等。 2-6控制活動 l控制活動是幫助保證風險反控制活動是幫助保證風險反應(yīng)方案得到正確執(zhí)行的相關(guān)應(yīng)方案得到正確執(zhí)行的相關(guān)政策和程序。政策和程序。l控制活動存在于企業(yè)的各部控制活動存

56、在于企業(yè)的各部分、各個層面和各個部門。分、各個層面和各個部門??刂苹顒邮瞧髽I(yè)為實現(xiàn)其商控制活動是企業(yè)為實現(xiàn)其商業(yè)目標而執(zhí)行的過程的一部業(yè)目標而執(zhí)行的過程的一部分。分。l通常包括兩個要素:確定應(yīng)通常包括兩個要素:確定應(yīng)該做什么的一個政策和影響該做什么的一個政策和影響該政策的一系列程序。該政策的一系列程序。 l每個主體都有其自己的一套目每個主體都有其自己的一套目標和執(zhí)行目標的方法,因此,標和執(zhí)行目標的方法,因此,其子目標、結(jié)構(gòu)和相關(guān)的控制其子目標、結(jié)構(gòu)和相關(guān)的控制活動也會不同?;顒右矔煌即使兩個企業(yè)有同樣的目標和即使兩個企業(yè)有同樣的目標和結(jié)構(gòu),由于每個企業(yè)的管理人結(jié)構(gòu),由于每個企業(yè)的管理人員

57、都不同,不同的管理人員在員都不同,不同的管理人員在影響內(nèi)部控制時使用不同的個影響內(nèi)部控制時使用不同的個人判斷,他們的控制活動也很人判斷,他們的控制活動也很可能不同??赡懿煌控制活動還會受企業(yè)所處的環(huán)控制活動還會受企業(yè)所處的環(huán)境和行業(yè)、企業(yè)的復(fù)雜性、企境和行業(yè)、企業(yè)的復(fù)雜性、企業(yè)的歷史和文化的影響。業(yè)的歷史和文化的影響。 控制活動1高層經(jīng)理人員對企業(yè)績效進行分析l高層經(jīng)理人員對企業(yè)績高層經(jīng)理人員對企業(yè)績效進行分析效進行分析l管理階層記錄經(jīng)營活動管理階層記錄經(jīng)營活動 ( (如:市場的擴展、生產(chǎn)如:市場的擴展、生產(chǎn)過程改良、成本的控制過程改良、成本的控制) )的結(jié)果,然后再與預(yù)算、的結(jié)果,然后再

58、與預(yù)算、預(yù)測、前期及競爭者的績預(yù)測、前期及競爭者的績效相比較,以衡量目標達效相比較,以衡量目標達成的程度和監(jiān)督計劃成的程度和監(jiān)督計劃 ( (如:如:新產(chǎn)品開發(fā)、合資經(jīng)營、新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為融資行為) )的執(zhí)訂情況。的執(zhí)訂情況。控制活動2直接部門管理l直接部門管理直接部門管理l負責某一部門的經(jīng)理人員負責某一部門的經(jīng)理人員復(fù)核自己所負責部門的業(yè)復(fù)核自己所負責部門的業(yè)績報告,檢查本部門各業(yè)績報告,檢查本部門各業(yè)務(wù)活動的情況,以便辨認務(wù)活動的情況,以便辨認趨勢。趨勢??刂苹顒?對信息處理的控制l對信息處理的控制對信息處理的控制l第一類是一般控制(第一類是一般控制(general gener

59、al controlcontrol),它幫助管理階層確),它幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉(zhuǎn);保系統(tǒng)能持續(xù)、適當?shù)倪\轉(zhuǎn); ( (一般控制包括:對資料中心運一般控制包括:對資料中心運作的控制;對系統(tǒng)軟件的控制;作的控制;對系統(tǒng)軟件的控制;存取安全的控制;對應(yīng)用系統(tǒng)存取安全的控制;對應(yīng)用系統(tǒng)的發(fā)展及維護的控制)的發(fā)展及維護的控制)l第二類是應(yīng)用控制第二類是應(yīng)用控制 (application control)(application control),它包,它包括應(yīng)用軟件中的電算化步驟及括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。相關(guān)的人工程序。 ( (應(yīng)用控制應(yīng)用控制包括:輸入控制;輸出控制包

60、括:輸入控制;輸出控制) )控制活動4實物控制l實物控制實物控制l保護設(shè)備、存貨、證券、保護設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安現(xiàn)金和其它資產(chǎn)的實體安全,定期盤點并與控制記全,定期盤點并與控制記錄所顯示的金額相比較。錄所顯示的金額相比較??刂苹顒?績效指標的比較l績效指標的比較績效指標的比較l把不同的幾套數(shù)據(jù)資料把不同的幾套數(shù)據(jù)資料( (如:如:經(jīng)營數(shù)據(jù)與財務(wù)數(shù)據(jù)經(jīng)營數(shù)據(jù)與財務(wù)數(shù)據(jù)) )相互相互比較,分析它們之間的關(guān)系,比較,分析它們之間的關(guān)系,然后再進行調(diào)查與糾正。然后再進行調(diào)查與糾正。l以存貨為例,其績效指標包以存貨為例,其績效指標包括:購貨價差、訂單中括:購貨價差、訂單中 緊緊急訂貨

61、急訂貨 比例、總訂單中退比例、總訂單中退貨的比例。管理階層需要調(diào)貨的比例。管理階層需要調(diào)查超出計劃的結(jié)果或者不正查超出計劃的結(jié)果或者不正常的趨勢,辨認采購作業(yè)的常的趨勢,辨認采購作業(yè)的目標無法達成的原因。目標無法達成的原因??刂苹顒?分工l分工分工l分工即指將責任劃分,再分工即指將責任劃分,再將不相容職務(wù)分派給不同將不相容職務(wù)分派給不同的員工,以降低錯誤或不的員工,以降低錯誤或不當行為的風險。當行為的風險。不相容職務(wù)分離會計記錄會計記錄財產(chǎn)保管財產(chǎn)保管業(yè)務(wù)經(jīng)辦業(yè)務(wù)經(jīng)辦審核監(jiān)督審核監(jiān)督授權(quán)批準授權(quán)批準2-7信息和溝通 l來自于企業(yè)內(nèi)部和外部的相關(guān)來自于企業(yè)內(nèi)部和外部的相關(guān)信息必須以一定的格式和時

62、間信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,間隔進行確認、捕捉和傳遞,以保證企業(yè)的員工能夠執(zhí)行各以保證企業(yè)的員工能夠執(zhí)行各自的職責。有效的溝通也是廣自的職責。有效的溝通也是廣義上的溝通,包括企業(yè)內(nèi)自上義上的溝通,包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝而下、自下而上以及橫向的溝通通l有效的溝通還包括將相關(guān)的信有效的溝通還包括將相關(guān)的信息與企業(yè)外部相關(guān)方的有效溝息與企業(yè)外部相關(guān)方的有效溝通和交換,如客戶、供應(yīng)商、通和交換,如客戶、供應(yīng)商、行政管理部門和股東等。行政管理部門和股東等。 2-7-1信息系統(tǒng)l建立良好的信息系統(tǒng)支持建立良好的信息系統(tǒng)支持策略;策略;l信息系統(tǒng)與企業(yè)營運應(yīng)有信息

63、系統(tǒng)與企業(yè)營運應(yīng)有效的結(jié)合;效的結(jié)合;l選擇更新信息系統(tǒng)的最佳選擇更新信息系統(tǒng)的最佳時間;時間;l有很好的信息品質(zhì)。有很好的信息品質(zhì)。良好信息系統(tǒng)標志良好信息系統(tǒng)標志2-7-2溝通內(nèi)部溝通l負有重要營業(yè)責任或財務(wù)管理責任的員工,除了得負有重要營業(yè)責任或財務(wù)管理責任的員工,除了得到用以管理其負責活動的重要資料以外,還應(yīng)當?shù)玫接靡怨芾砥湄撠熁顒拥闹匾Y料以外,還應(yīng)當?shù)玫絹碜宰罡吖芾韺拥絹碜宰罡吖芾韺?需謹慎承擔內(nèi)部控制責任的清需謹慎承擔內(nèi)部控制責任的清楚信息;楚信息;l必須讓每個人清楚的知道個人所擔負的特定任務(wù),必須讓每個人清楚的知道個人所擔負的特定任務(wù),了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊В?/p>

64、以了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊?,以及他及?( (她她) )在控制系統(tǒng)中所扮演的角色及所承擔的在控制系統(tǒng)中所扮演的角色及所承擔的責任;責任;l員工在其執(zhí)行任務(wù)時,一旦有非預(yù)期的事項發(fā)生,員工在其執(zhí)行任務(wù)時,一旦有非預(yù)期的事項發(fā)生,除了要注意該事項本身之外,還應(yīng)當注意導(dǎo)致該事除了要注意該事項本身之外,還應(yīng)當注意導(dǎo)致該事項發(fā)生的原因,如此才有辦法辨認潛在缺失,采取項發(fā)生的原因,如此才有辦法辨認潛在缺失,采取行動,并預(yù)防再度發(fā)生;行動,并預(yù)防再度發(fā)生;l員工必須知道他員工必須知道他 ( (她她) )所負責的活動是怎樣與他人所負責的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的;員工必須擁有在組織中向上

65、溝的工作發(fā)生關(guān)聯(lián)的;員工必須擁有在組織中向上溝通重要信息的方法。通重要信息的方法。2-7-2溝通外部溝通l顧客和供應(yīng)商能經(jīng)過開放的溝通管道顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息;輸入重要的信息;l與相關(guān)的外部團體溝通,以便獲悉關(guān)與相關(guān)的外部團體溝通,以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息;于本企業(yè)內(nèi)部控制功能的重要信息;l外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后,可以提供給問題及控制系統(tǒng)審計后,可以提供給管理階層及董事會重要的控制信息;管理階層及董事會重要的控制信息;l政府主要機關(guān)政府主要機關(guān) ( (如:銀行或保險機關(guān)如:銀行或保險機關(guān))

66、)所報道的復(fù)核或檢查的結(jié)果,可以有所報道的復(fù)核或檢查的結(jié)果,可以有效的彌補控制的缺失。效的彌補控制的缺失。2-8監(jiān)控 l對企業(yè)風險管理的監(jiān)控是指對企業(yè)風險管理的監(jiān)控是指評估風險管理要素的內(nèi)容和評估風險管理要素的內(nèi)容和運行以及一段時期的執(zhí)行質(zhì)運行以及一段時期的執(zhí)行質(zhì)量的一個過程。量的一個過程。l企業(yè)可以通過兩種方式對風企業(yè)可以通過兩種方式對風險管理進行監(jiān)控險管理進行監(jiān)控持續(xù)監(jiān)持續(xù)監(jiān)控和個別評估控和個別評估。持續(xù)監(jiān)控和。持續(xù)監(jiān)控和個別評估都是用來保證企業(yè)個別評估都是用來保證企業(yè)的風險管理在企業(yè)內(nèi)各管理的風險管理在企業(yè)內(nèi)各管理層面和各部門持續(xù)得到執(zhí)行層面和各部門持續(xù)得到執(zhí)行 l監(jiān)控還包括監(jiān)控還包括對企業(yè)風險管理的記錄對企業(yè)風險管理的記錄,對企業(yè)風險管理進行記錄的程度根據(jù)對企業(yè)風險管理進行記錄的程度根據(jù)企業(yè)的規(guī)模、經(jīng)營的復(fù)雜性和其他因企業(yè)的規(guī)模、經(jīng)營的復(fù)雜性和其他因素的影響而有所不同。素的影響而有所不同。l企業(yè)風險管理的內(nèi)容沒有記錄并不意企業(yè)風險管理的內(nèi)容沒有記錄并不意味著風險管理無效或無法對風險管理味著風險管理無效或無法對風險管理進行評估。但是,適當?shù)挠涗浲ǔM行評估。但是,適當?shù)挠涗浲ǔ?/p>

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!