2石嘴山-内部控制与全面风险管理培训第二部分.pptVIP

* * * * * * * * * * * * * * * * * 从“内部控制”到“企业风险管理” 控 制 环 境 风 险 评 估 控 制 活 动 监督 作 业 活 动 1 作 业 活 动 2 循 遵 营 经 告 报 信息与沟通 内 部 环 境 战 略 目 标 设 定 事 件 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控 经 营 报 告 遵 循 子 公 司 业 务 单 位 分 支 机 构 企业整体层次 第二讲 内部控制与全面风险管理理论 一、风险理论知识 二、从内部控制到风险管理演变过程 三、内部控制框架 四、全面风险管理的框架 内 容 * Internal Controls Are Common Sense 你担心会发生什么问题？ 你采取什么步骤来 保证它不会发生 你会怎么知道事情是在控制之下？ 内控系统的整体架构 内部控制的整体架构 内部控制是一个靠组织的董事会、管理层和其他员工去实现的过程，实现这一过程是为了合理的保证： 经营的效果性和效率性； 财务报告的可信性； 对法律和规章制度的遵循性。 （一）内部控制的目标 （二）内部控制的范围 采购活动； 销售活动； 资产管理； 资金管理； 合同活动； 安全活动 ； 业务活动N 。。。。。 。。。。。 * ? ?利 ? ? ?润 企业基础设施 辅 助 活 动 技术开发 采购 财务 内部后勤 生产作业 外部后勤 市场营销 服务 基 本 活 动 人力资源管理 活动范围的解构：企业价值链的分析 （三）内部控制的要素结构 监督 控制 活动 风险 评估 控制环境 信息与沟通 信息与沟通 内部控制五要素的相互关系 Risk Assessment Control Activities Monitoring Information Communication * 要素1：控制环境 外部影响 董事会和审计委员会 管理理念和经营风格 组织架构 责任的分配与授权 人力资源政策及实务 诚信的原则和道德价值观 环境指周围 境况，从系统论观点，是指被研究系统之外的，对被研究对象有影响作用的一切系统之和。 内部环境是指企业内部的，对内部控制有直接和间接影响的要素总和。 * 要素2 风险评估 每个企业都面临来自内部和外部的不同风险，这些风险都必须加以辨认和评估，并采取相应的措施来应对。 辨识和分析风险是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。 * 要素3：控制活动 控制活动，是确保企业管理阶层辩识风险后，针对风险发出的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现。 * 要素4 信息与沟通 企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。 信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。 企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。 * 要素5 监督 内控系统也需要被监督，用于评估其自身的运营状况。 监督是由适当的人员，在适当及时的基础下，评估内控系统的设计和实际运作。 监督活动由持续监督、个别评估所组成，以确保企业内控系统持续有效的运作。 第二讲 内部控制与全面风险管理理论 一、风险理论知识 二、从内部控制到风险管理演变过程 三、内部控制框架 四、全面风险管理的框架 内 容 COSO《企业风险管理》（ERM） ERM三个维度的关系是，企业风险管理的8个要素都是为企业的四个目标服务的；企业各个层级都要坚持同样的四个目标；每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。 内 部 环 境 战 略 目 标 设 定 事 件 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控 经 营 报 告 遵 循 子 公 司 业 务 单 位 分 支 机 构 企业整体层次 （一）ERM框架的目标 企业目标可以从以下四个方面来考虑： 战略 经营 报告 遵循 内 部 环 境 战 略 目 标 设 定 事 件 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控 经 营 报 告 遵 循 子 公 司 业 务 单 位 分 支 机 构 企业整体层次 （二）ERM框架管理范围 ERM考虑了组织中所有层次上的活动： 企业整体层次 分支