企业内部控制与风险管理（PPT60页）.pptVIP

1 内容提要 为什么关注内部控制与ERM 什么是企业内部控制与ERM 公司治理与内部控制 COSO、ERM与COBIT SOX与我国内控规范 内部控制制度设计与评价 开篇小案例 中信泰富发布声明称，集团财务董事张立宪和财务总监周志贤私自与香港多家主要银行订立累积外汇期权合约，结果在金融海啸之下导致集团损失155亿港元。 中信泰富炒外汇巨亏147亿 外部原因：澳元持续贬值 从7月中旬到8月澳元兑美元跌幅高达10.8% 由于公司签订的有关外汇合约属累计期权（ Accumulator ），亏损可能“无底”，目前已录得约8亿元实现亏损，以目前汇率计算，至今年底的账面损失更高达147亿元 内部原因：财务董事未遵守对冲风险政策、内部监管不到位 I kill you later ？ 小结 内部监控与风险管理 企业治理（续） 公司治理 小结 有人认为，内部控制制度是 一种最优化、最简捷、最合理的作业标准 一种授权体系和责任化体系 一种衡量风险的基础 到底什么是内部控制？ 日昇昌 什么是内部控制？ 内部牵制 内部控制 内部控制结构 内部控制的完整框架（旧COSO报告） 企业风险管理（新COSO报告） 内部控制结构(1988) 内部控制 组织内部的内部控制 组织外部的内部控制 席尔宾斯基三角 内部控制的完整框架 1992年， COSO提出了著名的“内部控制的完整框架”的研究报告，1994年进行了增补。 COSO报告提出内部控制的目标有三个： 提高经营效率，取得好的经营效果 合理保证财务报告的可靠性 遵循有关的法规制度 内部控制的完整框架（续） 内部控制的要素 内部环境 风险评估 控制活动 信息与沟通 监督 五要素及其相互关系 内部控制的完整框架（续） COSO委员会提出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式，并与管理过程相结合。 控制环境 内部环境评估关注要点 诚信与道德价值观 胜任能力 董事会或审计委员会 管理层的理念和经营风格 组织结构 责任的分配和授权 人力资源政策和实践 企业风险管理 2003年7月美国COSO颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正文。同1992年的COSO报告相比，新的COSO报告增加了一个观念、一个目标、两个概念和三个要素 ERM的定义 企业风险管理的定义 一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程 ERM的目标 ERM的目标 战略目标 经营目标 报告目标 合法性目标 ERM的主要内容 ERM的构成要素 内部环境 目标制定 事项识别 风险评估 风险反映 控制活动 信息和沟通 监控 企业风险管理 中海壳牌 If youre just getting by,youre not reaching your IQ potential COBIT的三维框架图 COBIT框架应用图 基于信息技术的风险管理平台 内部控制法规 SOX的目的 布什在SOX新闻发布会上“这是自罗斯福总统以来美国商业界影响最为深远的改革法案” 公司内部治理及风险管理水平的提升，也是对投资者利益的保护（会给资方带来溢价，尤其是机构投资者） SOX有助于 强投资者的信心 提升透明度 改革会计行业 中国主要的企业内部控制规范 我国企业内部控制规范体系 企业内部控制基本规范（续） 总 则 内部控制的目标、要素与原则 内部环境 风险评估 控制活动 信息与沟通 监督检查 附则 企业内部控制基本规范（续） 内部控制的目标 企业战略 经营的效率和效果 财务报告及相关信息的真实、准确和完整 资产的安全完整 遵循国家法律、行政法规和有关监管要求 企业内部控制基本规范（续） 内部控制的要素 内部环境 风险评估 控制活动 信息与沟通 监督检查 企业内部控制基本规范（续） 内部环境 影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础 治理结构 组织机构设置与权责分配 企业文化 人力资源政策 内部审计 治理结构 治理结构规范运行 企业应当制定股东会、董事会、监事会的议事规则，明确界定决策、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制 审计委员会设立及其独立性 审计委员会职责 内部机构设置与权责分配 机构设置 权责分派 权责分派的知情与监督 企业文化 企业文化的概念和内容 企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、