最新企业内部控制与风险管理.ppt

6.3企业内部控制与风险管理的关系 （2）组合观 内部控制框架中没有预期到的一个概念是风险的组合观。 （3）构成要素 企业风险管理框架拓展了内部控制框架的风险评估要素，提出了四个构成要素：内部环境（它在内部控制中是先决条件）、事项识别、风险评估和风险应对。 6.3企业内部控制与风险管理的关系 （4）控制活动 两个框架都引入了控制活动以确保管理层的风险应对得以实施。企业风险管理框架明确指出，在某些情况下控制活动本身也起到了风险应对的作用。 （5）信息与沟通 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 新世纪研究生教学用书 会计系列 东北财经大学出版社 第6章 企业内部控制与风险管理 ［学习目标］ 6.1内部控制 6.2企业风险管理 6.3企业内部控制与风险管理的关系 ［学习目标］ 1.掌握内部控制的含义； 2.理解企业风险管理的含义与目标； 3.熟悉内部控制的构成要素； 4.熟悉企业风险管理框架的构成要素； 5.了解与审计相关的控制以及内部控制的局限性； 6.了解企业内部控制与风险管理的关系。 6.1内部控制 内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 6.1内部控制 6.1.1内部控制的构成要素 1）控制环境 控制环境主要包括以下要素： （1）对诚信和道德价值观念的沟通与落实 （2）对胜任能力的重视 （3）治理层的参与程度 （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实务 6.1内部控制 2）风险评估过程 风险评估是企业确认和分析与其目标实现相关风险的过程，它形成了如何管理风险的基础。 3）信息系统与沟通 6.1内部控制 4）控制活动 控制活动是指为了保证管理指令得到实施而制定并执行的控制政策和程序。企业必须制定控制政策和程序，并予以执行，以帮助管理阶层保证其控制目标的实现。 （1）授权 （2）业绩评价 （3）信息处理 （4）实物控制 （5）职责分离 6.1内部控制 5）对控制的监督 对控制的监督主要包括两个方面： 一是管理控制方法。 二是内部审计。 6.1内部控制 6.1.2与审计相关的控制 （1）审计师确定的重要性水平； （2）被审计单位的性质； （3）被审计单位的规模； （4）被审计单位经营的多样性和复杂性； （5）法律法规和监管要求； （6）作为内部控制组成部分的系统的性质和复杂性。 6.1内部控制 6.1.3对内部控制了解的深度 1)评价控制的设计 2)评价控制设计的风险评估程序 （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 6.1内部控制 6.1.4内部控制的人工和自动化成分 1）内部控制自动化成分的优势和风险因素 2）内部控制人工成分的优势和风险因素 6.1.5内部控制的局限性 （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 6.2企业风险管理 6.2.1企业风险管理的内涵 （1）企业风险管理是一个过程，它持续地流动于主体之内 （2）企业风险管理由组织中各个层级人员来实施 （3）企业风险管理应用于战略制定 （4）企业风险管理贯穿于企业，在各个层级和单元中应用，还包括采取主体层级的风险组合观 6.2企业风险管理 （5）企业风险管理旨在识别一旦发生将会影响主体的潜在事项，并把风险管理控制在风险容量以内 （6）企业风险管理能够向管理层和董事会提供合理保证 （7）企业风险管理力求实现一个或多个不同类型但相互交叉的目标——它只是实现结果的一种手段，并不是结果本身 6.2企业风险管理 6.2.2企业风险管理的内容 （1）协调风险容量与战略 （2）增进风险应对决策 （3）减少经营意外和损失 （4）识别和管理贯穿于企业的风险 （5）提供对多重风险的整体应对策略 （6）抓住机会 （7）改善资本调配 6.2企业风险管理 6.2.3企业风险管理的构成要素 1）内部环境 （1）风险管理理念 （2）风险容量 （3）董事会 （4）诚信与道德价值观 （5）胜任能力的承诺 （6）组织结构 （7）权力和责任的分配 （8）人力资源政策 6.2企业风险管理 2）目标设定 （1）战略目标 （2）相关目标 ①经营目标 ②报告目标 ③合规目标 （3）目标的实现 （4）选定的目标 （5）风险容量 （6）风险容限 6.2企业风险管理 3）事项识别 （1）事项 （2）影响因素 外部因素一般包括： ①与经济有关的因素。 ②自然环境因素。 ③政治因素。 ④社会因素。