内部控制一.pptVIP

企业内部控制 之一 总论 企业的不同发展阶段 内部控制与舞弊理论 一、冰山理论 内部控制与舞弊理论 二、GONE理论 内部控制与企业风险管理 企业目标与风险 企业风险管理的理论与实践 COSO的企业风险管理框架 企业目标与风险 企业目标： 实现企业价值的最大化（股东价值最大化） 实现企业目标过程中的三大管理事项： 战略管理：确定企业的发展方向和目标 经营管理：实现企业的既定目标 风险管理：确保企业发展方向的正确和目标的实现 企业目标与风险 企业在制定和实现自己目标的过程中，会碰到各种各样的风险，所以需要进行风险管理，风险管理贯穿于企业的各个环节和各项活动。 企业目标与风险 汇丰集团主席庞·约翰认为： 过去摧毁一座金融帝国可能需要一个很漫长的过程，但是现在，即使是经营了上百年的金融帝国也可以在一夜之间倾塌。 企业风险管理已成为当今企业管理的一项最重要的工作。 企业目标与风险管理相互作用、相互影响。 企业风险管理的新理念 什么是风险？ 传统观点：风险是损失的可能性，这是单侧风险概念； 现代认识：风险是损失的可能性和盈利的机会，这是双侧风险概念。 有效的风险管理能为企业创造价值。 企业风险管理的新理念 企业风险管理的目的： 自称是世界上第一位首席风险官（CRO）的James Lam（在GE Capital 公司时担任此职）认为：企业风险管理（ERM）是指“综合管理业务风险、财务风险、经营风险和风险转移，力求公司股东价值最大化。”也就是说，通过统一分析公司内外的风险，制定系统的管理策略来处理这些风险，从而提高公司的盈利能力和实现企业目标。 企业风险管理的基本程序 风险识别 风险评估 风险应对 风险识别 战略风险 经营风险 业务管理风险 资源管理风险 法律事务风险 企业风险管理结构 因此，内部控制无法解决高层管理人员的舞弊因素,无法解决战略问题。 战略风险识别 PEST分析： 政治、经济、社会、技术等环境分析 Porter五要素分析： 竞争者、新加入者、替代品、供应商、客户等分析 SWOT分析： 强项、弱项、机会、威胁等分析 经营风险分析 经营环节风险 业务风险 资源风险 法务风险 经营风险分析 业务管理风险分析 业务风险分析 研发风险：技术、资金、人才风险 投资风险：投资项目、合作伙伴的风险 供应风险：商品质量、交货时间、价格、汇率和客户稳定性的风险 生产风险：产品质量、交货时间的风险 销售风险：市场、价格、营销策略的风险 售后服务风险：满意程度的风险 经营风险分析 资源风险分析 资源风险分析 人力资源风险：数量、素质风险 财务风险：现金流、利率、汇率等风险 资产风险：安全、效率风险 信息风险：可靠性、及时性风险 经营风险分析 法律风险管理 前通用电气 CEO Jack Welch 说：其实并不是GE的业务使我担心，而是有什么人做了从法律上看非常愚蠢的事而给公司的声誉带来损害甚至使公司毁于一旦 。 企业风险管理结构 风险评估 定性分析：根据重要性原则 定量分析：数学模型 风险应对 风险应对总体策略： 战略风险：公司治理 经营风险：内部控制 风险应对具体对策： 风险转移（保险、套期保值、期货） 风险避免（退出交易活动） 风险承担（考虑成本效益原则） 风险减少（加强控制） COSO的企业风险管理框架 COSO的企业风险管理 内部控制理论的发展 二十世纪三十年代产生 50年代至70年代的会计控制和管理控制概念 80年代的三要素概念 90年代的五要素框架 COSO的企业风险管理 企业风险管理框架的建立背景 二十世纪九十年代以来愈演愈烈的商业丑闻，使得投资者和其他利益相关者遭受了巨大的损失，人们在加强内部控制的同时，开始认识到全面风险管理的重要性，希望建立一个能有效地帮助管理策识别、评价和管理风险的思维框架。 2001年，COSO设立研究项目，委托PwC研发一个能被管理层用来评价和改进其企业风险管理的框架。 2003年7月，公布研究报告讨论稿。 2004年9月，研究报告“企业风险管理：整体框架（ Enterprise Risk Management– Integrated Framework）”正式发布。 企业风险管理的要素——内部环境(internal environment) 内部环境包含了一个组织的气氛，形成一个组织对风险看法的基础，并且通过组织中的人表现出来。 内部环境主要包括：风险管理哲学和风险偏好；员工诚实性和道德观；以及企业经营环境。 内部环境确认了所有可能发生的预期和未预期的事项。 内部环境要素确立了企业的风险文化。 企业风险管理的要素——目标设立(Objective Setting) 在管理层认识到影响其业绩的潜在事项之前，必须存在