第七章 内部控制与风险管理课件.pptVIP

第七章 内部控制与风险管理 第一节 内部控制 COSO委员会 （Committee of Sponsoring Organization） 包括： ——美国会计协会（American Accounting Association） ——美国注册会计师协会（American Institute of Certified Public Accountants） 1992年9月 《内部控制——整合框架》草案 1994年 《内部控制框架》定稿 一、定义 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守使用的法律法规。 二、内容（COSO版本） 控制环境 风险评估 控制活动 信息与沟通 监察 1、控制环境 董事会与管理层对待公司内部控制的重要性的态度及采取的行动。 包括：人员的道德观和胜任能力 董事会提供的指示和管理的效率 是由管理层所定的基调、管理哲学与管理风格、授权方式、组织和培养员工的方式以及董事会对执行内部控制的决心和决定。 范围： 诚信和道德观 用人唯才的承诺 董事会和审计委员会 管理哲学和经营风格 组织结构 权力和责任的分配 人力资源政策和实务 2、风险评估 识别和分析影响目标实现的风险，以此来确定降低和管理此类风险的依据 目标与评估密不可分 内部环境和外部环境 可控制风险和不可控制风险 程序 估计风险的重要性 评估风险发生的可能性或频率 考虑如何对风险进行管理 3、控制活动 能确保管理层的决策与指示得以执行的政策和程序。 包括：组织控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制。 4、信息与沟通 在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。 5、监察 不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现。 包括：评估、记录、报告 第二节 企业风险管理（ERM） 风险 ERM的概念 ERM流程 一、风险 二、企业风险管理 （一）概念 企业风险管理是一个过程，受组织的董事会、管理层和其他人员影响，贯穿整个企业，应用于战略制定。企业风险管理旨在识别影响组织的潜在事件，在组织的风险偏好范围内管理风险，为组织目标的实现提供合理的保证。 （二）流程 2、组织目标 战略：与最高水平的目标相关，受企业使命的支持， 根据企业使命调整 运作：与积极有效地利用企业资源相关 报告：与企业报告的可靠性相关 遵从：与遵从适用的法律和规章制度相关 3、业务流程 内部环境 目标设定 事项鉴别 风险评估 风险回应 控制活动 信息和沟通 监控 目标设定 在风险管理框架中，由于要针对不同的目标分析相应的风险，因此目标的制定自然就成为风险管理框架的一部分，而且是风险管理流程的首要步骤。管理者必须首先制定目标，然后才能确定可能影响目标实现的潜在事项。 事项鉴别 企业风险管理要求辨别可能对实现企业目标产生影响的所有潜在事项。用一定的方法和技术进行事项识别，首先列出所有的潜在事件，通过分析，对已经爆发的事件加以升级管理，同时进行进一步的评估并做出回应，最后还要聘用多个专业技术人员组成团队，使事项识别更加具有权威性。事项虽然相互独立，但是一般不会单个爆发，往往引发一系列的事件，这要求管理者在事前了解各事项之间的相互关系，做出最好的决策。 风险回应 接受风险：不采取任何行动而接受可能发生的风险及其影响； 规避风险：采取措施退出会给企业带来风险的活动； 缓解风险：减少风险发生的可能性、减少风险的影响或两者同时减少； 共担风险：通过转嫁风险或与他人共担风险，降低风险发生的可能性或降低风险对企业的影响。 对于每一个重要的风险，企业都应考虑回应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都落在风险容忍度之内的风险回应方案。 * * 企业总体风险 企业运作风险 生产市场风险 财务风险 法律风险 制度风险 税务风险 外来风险 道德风险 出具虚假的财务报告 员工合谋 管理者忽视管理责任 进项税增加 销项税增加 工业税收保护的解除 原料成本增加 工人罢工 关键员工辞职 供应商的失误 机器发生故障无法工作 产品质量问题的不断增加 灾难性气候对生产的影响 存货过期，不能使用 道德风险 税务风险 外来风险 企业运作风险 失去客户 产品落后 增加竞争 市场降低对产品的需求 资金成本的改变 兑换率的改变 通货膨胀 负债拖欠 产品责任 贸易障碍 利益相关者的诉讼 歧视员工的法律诉讼 环境法的改变 反垄断法的强制实行 政府结束价格支持政策 进口保护政策的解除 生产市场风险 财务风险 法律风险 制度风险 1、组织层次 2、组织目标 3、