电力企业内部控制 第一章 剖析.ppt

独立董事 专门委员会 设立审计委员会，及委员会成员资格要求 审计委员会职责 专门委员会与外部中介机构 监事会 监事会职责 监事会与外部中介机构 作业：查阅相关资料，了解相关机构职能 控制环境－董事会及委员会职能 【案例】海尔内部控制环境 【案例】揭密邯郸农业银行金库盗窃案 企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。 目标 风险 控制行为 控制活动 环境变化后的管理 评估和更新 要素二：风险评估 风险分为： 公司整体层面的风险 具体业务活动层面的风险 风险分析的步骤： 评估风险的重要性 评估风险发生的可能性（或发生的频率） 考虑如何管理风险，即评估应采取何种行动 对应予以特别关注的环境变化保持警觉: 法规或经营环境的改变 新加入的员工、较高的人员流动性 新的或改善过的信息系统 公司经理迅速发展时期 新技术的出现 新业务、新产品、新的经营活动或并购 公司重组 跨国经营 风险评估 次序 银行/保险业/证券 制造业 其他 1 内部控制的质量 内部控制的质量 内部控制的质量 2 管理人员的能力 管理人员的能力