02企业内部控制目标与风险管理.pptVIP

内部控制 内部控制 内部控制 内部控制 第二章企业内部控制目标与风险管理 1 内部控制目标结构 2 风险管理 3 案例 * 内部控制 * 学习目标 1、理解内部控制目标2、了解各国内部控制目标3、掌握我国内部控制目标、特征4、理解风险、风险管理、过程控制 * 内部控制 * 内部控制目标 内部控制目标从最初的牵制发展到风险监控 总体目标： 促进组织中目标不完全一致的个体进行合作，向着组织的既定目标努力，将风险控制在可接受的范围之内 * 内部控制 * 内部控制目标设定 总体目标 业务单元或流程目标 目标设定原则：量化 时效 可划分 设定和完成的博弈 以目标 风险 控制 流程为指导 * 内部控制 * 国外有关组织和机构的内部控制目标 美国COSO 英国SAS 加拿大CoCo 国际内部审计师协会（IIA） * 内部控制 * 中国企业的内部控制目标 企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效益和效果 促进企业实现发展战略 * 内部控制 * 内部控制目标的三个特征 层次性 网络性 多样性 * 内部控制 * 内部控制 * 内部控制 * 流程任 务控制 管理 控制 治理层面 内部控制 经营效率目标 资产保护安全 发展战略目标 战略监督控制 财务报告内部控制 法律法规遵循 风险管理 风险是指可能对目标的实现产生影响的事件发生的不确定性 风险管理与控制包括： 控制目标设定 风险识别 风险评估 风险应对 控制活动 * 内部控制 * 企业风险管理的作用 协调容量风险与战略 控制或抑减经营意外和损失 * 内部控制 * 企业风险管理的局限 决策中能有失误 不可控事项偶有发生 管理当局凌驾于企业风险决策之上 我国企业风险管理 2008年《企业内部控制基本规范》中针对风险管理有专门规定。其中： 风险承受度是指：企业能够承担的风险限度，包括风险承受能力和业务层面的可接受风险水平。 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 * 内部控制 * 企业识别内部风险应关注因素： 人力资源因素 组织机构、经营方式、信息技术运用等因素 财务状况、经营成果、现金流量等因素 营运安全、员工健康、环境保护等因素 * 内部控制 * 企业识别外部风险应关注因素： 经济形势、产业政策、融资环境、市场竞争等 法律法规、监管要求等 文化传统、社会信用、教育水平等 技术进步、工艺改进等 自然灾害、环境状况等 图2-2 风险管理与内部控制关系 《中央企业全面风险管理指引》 6点 《企业内部控制基本规范》 6点 相互关系 * 内部控制 * 过程控制 为了实现内部控制目标，通过外部和内在的力量使组织成员的行为和各内业务流程符合规范和要求，减少控制目标实现过程中的偏差，将风险控制在可接受范围之内。 图2-3 风险导向下的过程控制 * 内部控制 * 企业内部控制环境与风险管理案例 广东核电集团有限公司 ZHY公司事件 * 内部控制 * 请结合实践谈谈你的想法？ * 内部控制 内部控制 内部控制 内部控制 *