内部控制和全面风险管理精选.ppt

内部控制与风险管理 邢台学院 王伟 相关概念 风险 是一种可以识别的不确定性。 这种不确定性能够对企业经济利益造成影响。 风险来自你不知道自己正在做什么！ 沃伦·巴菲特 我们冒险通常不是出于自信，而是出于对无知和对不确定性的无知。 丹尼·卡尼曼 风险管理 内控与风险管理的逻辑关系 案例 战略目标 风险 控制 内部控制 控制 内部控制的评价 内部控制因企业而异 内部控制不是万能的 * * 内控基本规范 本办法所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 COSO内控框架 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率，财务报告的可靠性和遵 守适用的法律法规。 * 内部控制框架 监 督 信 息 与 沟 通 控 制 活 动 风 险 应 对 风 险 评 估 事 项 识 别 目 标 设 定 内 部 环 境 战 略 报 告 经 营 合 规 COSO内部控制整体框架 (1992/2013) COSO企业风险管理框架 (2004) 经 营 监 督 信 息 与 沟 通 控 制 活 动 风 险 评 估 控 制 环 境 财务报告 合 规 弥补缺口 运 营 子 公 司 营 业 单 位 部 门 公 司 层 面 其他内控体系 COCO Turnbull “中国COSO”，全面风险管理 日本...... ISO xxx * 内控理论框架 国际上具影响力的内部控制框架 中国不断加强内部控制及风险管理的监管要求 1992，美国COSO报告：内部控制——综合性框架，简称COSO ； 1995，加拿大COCO委员会《控制原则标准》，简称COCO原则； 1999，英国Turnbull指南《内部控制——综合守则的董事指南》； 2004，美国COSO委员会发布ERM，即《企业风险管理-综合性框架》； 2004，香港联交所《企业管治常规守则》及《企业管治报告》。 1996，财政部《独立审计具体准则第9号——内部控制和审计风险》； 1997，中国人民银行《加强金融机构内部控制的指导原则》； 1999，保监会《保险公司内部控制制度建设指导原则》； 1999，全国人大常委会《会计法》； 2001，证监会《证券公司内部控制指引》； 2001，财政部《内部会计控制规范——基本规范（试行）》等； 2002，中国人民银行《商业银行内部控制指引》； 2006，国资委《中央企业全面风险管理指引》； 2006，财政部牵头成立“中国内部控制标准委员会”； 2006、2007，深交所、上交所内控指引； 2008，财政部等五部委联合发布《企业内控基本规范》。 …… …… 302及906条 财务报告及 信息披露 404条 财务报告及 信息披露 302条及906条 证明书 管理层对于404条的内控报告 外部审计报告 道德条款 公司监控 内控自评 政策及程序 编写及记录内控文件 内控 评价 对内控不足之处改进 SOX展现内控工作的体系性 外部审计： 1、对管理层评价的认证； 2、对内控的评价 一、全员参与 二、持续性 三、合理保证 四、以各种制度为载体 内部控制的特点 * 风险 对风险必须非常了解，控制在与总体目标相适应并可承受的范围内 风险偏好： 公司的高层（包括管理层和董事会）愿意在哪些领域，接受多大范围的风险。包括厌恶、中性和冒险是三种典型的风险态度，一般可以用决策效用曲线来描述，也叫风险承受能力 风险容忍度：风险在什么范围内是公司可以 接受的 可能性 影响程度 轻微 严重 小 大 承担，如赊销 规避，如违规 严控，跑冒滴漏 严控，如事故 COSO风险管理 企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确定可能影响企业的潜在事项，并在其风险偏好范围内管理风险，从而对企业目标实现提供合理保证。 全面风险管理 本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括……，从而为实现