风险管理与内部控制15,8,28.ppt

* 内部控制要素 　　（一）内部环境。一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　（二）风险评估 　　（三）控制活动 　　（四）信息与沟通 　　（五）内部监督 * 内部环境 * 公司治理结构 股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 　　 董事会对股东（大）会负责，依法行使企业的经营决策权。 　　 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 　　 经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 * 审计委员会 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 　　 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 * 风险评估 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。 * 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 　　风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 *