1-1安永培训研究.ppt

职业道德修养及专业胜任能力* 职业道德修养及专业胜任能力作为选拔和聘用员工的重要标准； 加强员工培训和继续教育； 提升员工素质； 高级管理人员发挥主导作用，加强企业文化建设； 建立并贯彻员工行为守则。 第十七条 * 注释：摘自《企业内部控制基本规范》 高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文化环境建设的基础。 培养积极向上的价值观和责任感； 倡导诚实守信、爱岗敬业、开拓创新和团队协作精神； 树立现代管理理念； 强化风险意识； 建立并贯彻员工行为守则。 企业文化建设 第十八条 * 注释：摘自《企业内部控制基本规范》 内部环境 风险评估 控制活动 信息与沟通 内部监督 经 营 公司层面 业务单元 子公司 业务分部 战 略 财 务 内部环境 风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 合 规 外部风险识别* 外部风险 识别 经济因素 自然环境因素 社会因素 行业技术因素 经济形势 产业政策 融资环境 法律法规 监管要求 安全稳定 文化传统 社会信用 教育水平 消费者行为 技术进步 工艺改进 自然灾害 环境状况 法律因素 市场竞争 资源供给 第二十三条 * 注释：摘自《企业内部控制基本规范》 内部风险识别* 内部风险 识别 管理因素 人力资源因素 自主创新因素 财务因素 组织结构 经营方式 资产管理 业务流程 营运安全 员工健康 环境保护 研究开发 技术投入 信息技术 财务状况 经营成果 现金流量 职业操守 专业胜任能力 团队精神 安全环保因素 第二十二条 * 注释：摘自《企业内部控制基本规范》 说明: 1 – 人力资源风险 2 – 财务风险 3 – 竞争风险 4 – 产品开发风险 5 – 客户信用风险 6 – 系统故障风险 7 – 外汇风险 8 – 欺诈风险 9 – 政治风险 10– 投资风险 11– 采购风险 根据风险发生的可能性和影响程度评价标准，从定量和定性两个角度对企业各类风险进行评价，形成风险坐标图。 风险管理基本流程--风险评估 风险评估 第二十四条 风险应对策略* 风险规避 风险降低 风险分担 风险承受 企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 第二十六条 * 注释：摘自《企业内部控制基本规范》 内部环境 风险评估 控制活动 信息与沟通 内部监督 经 营 公司层面 业务单元 子公司 业务分部 战 略 财 务 内部环境 风险评估 控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制 合 规 不相容职务分离控制 财产保护控制 会计系统控制 运营分析控制 授权审批控制 预算控制 控制 措施 绩效考评控制 控制措施举例* * 注释：摘自《企业内部控制基本规范》 第二十九条 第三十五条 内部环境 风险评估 控制活动 信息与沟通 内部监督 经 营 公司层面 业务单元 子公司 业务分部 战 略 财 务 内部环境 治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化等 风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 控制活动 不相容职务相互分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制 信息与沟通 信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通。重要信息应当及时传递给董事会、监事会和经理层。 合 规 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。*应对信息系统的有效性进行评价，评价内容包括信息系统一般控制和信息系统应用控制。 信息技术 信息技术评价 着重考虑与信息系统开发、程序变更、系统维护、系统和数据安全有关的信息技术控制目标是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。 着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。 一般控制评价 应用控制评价 第四十一条 * 注释：摘自《企业内部控制基本规范》 内部环境 风险评估 控