内部控制潘琰内控第4章节0808出幻灯片.pptVIP

第四节 风险应对 风险应对 风险应对策略 应对风险的具体行动 风险组合观 风险应对策略 规避风险策略 降低风险策略 转嫁风险策略 接受风险策略 风险消减 风险控制 风险消减 确定风险消减策略 选择安全措施 制定安全计划 风险控制 维护 监视 事件响应 安全意识、培 训和教育 维护内容 检查日志文件； 修改调整必要的参数，反映变化需求； 更新版本； 安装补丁。 监视内容 监视资产 监视威胁 监视弱点 监视安全措施 事件响应过程 准备 检测 初始响应 通知 评估 处理 恢复 安全意识、培训和教育 需求分析 培训教师 获取支持 开发程序 实施程序 维护程序 监督考察 风险组合观 企业管理部门确定的每个行动下的风险首先是在每一业务单元、部门或分支上考虑的，担负此项工作的经理要为每一单元设计风险综合评估体系，以反映该单元相对其目标和风险容忍度的剩余风险状况。 第五节 控制活动 控制活动 控制活动的目标 控制活动与风险应对的联系 控制活动的种类及要素 控制活动的目标 控制活动指为确保管理层指示得以执行的政策和程序。它们有助于保证采取必要措施来管理风险以实现企业目标。它贯穿于企业各层次和各部门，分别应用于五类目标——战略、经营、报告、资源及合规。 控制活动与风险应对策略的联系 控制活动的选择和再考察应当包括他们对于风险反应措施和相关目标的相关性和恰当性的考虑。这可能通过分开考虑控制行为的恰当性或者通过在具有风险反应措施和相关的控制活动的情况下考虑残余风险来完成。 控制活动的种类及要素 控制活动的种类 控制活动的要素 控制活动与风险评估结合 控制活动应注意的问题 控制活动的评估 控制活动的种类 预防性控制 检查性控制 手工控制 信息化控制 管理控制 控制活动的要素 1.确定应该做什么政策 2.实现该政策的程序 控制活动与风险评估结合 在风险评估同时，管理层为了管理风险，应确定相应的行动并使之有效。被确定用于管理风险的行动也用于重点关注控制活动是否已经到位，以有助于确保正确、及时地执行这些行动。 控制活动应注意的问题 企业特殊性 中小企业的应用 控制活动的评估 评估者不仅考虑确定的控制活动是否与风险估计过程相关，而且还考虑它们的应用是否正确。 本章重点与难点 企业风险管理的战略目标及其他相关目标的制定 风险容忍程度的确定 事项识别的方法和技术 风险评估的可能性与影响 风险应对策略 控制活动与风险应对策略的关系 思考题 举例说明事前目标制定对于成功与否的重要性。 设想你正在经营一家校园周边地段的饮食店，运用本章所学到的知识制定一份切实可行的目标。 如何分析与辨别企业外部环境中的机会与威胁，并做出合理的应对措施？ 谈谈“事项识别”这一要素对我国目前证券 公司风险管理的启示。 思考题 审计过程中，对控制风险的初评和再评的结果对实质性测试有何影响？ 现实中，企业领导层如何利用风险评估达到改善公司治理的目的？ 内部审计部门的存在是否能够为企业风险反应机制的建立起到良好的带动作用？ 列举你所知道的控制活动成功或失败的案 例，更好地理解控制活动的意义。 可进一步阅读的文献 [美]鲁特:《超越COSO：强化公司治理的内部控制》,刘霄仑主译，中信出版社，2004年5月版。 程新生:《公司治理、内部控制、组织结构互动关系研究》,《会计研究》,2004年第4期,第14-18页。 朱荣恩：《内部控制评价》，中国时代经济出版社，2003年版。 李敏:《内部会计控制规范与监控技术》，上海财经大学出版社，2003年版。 可进一步阅读的文献 [美]COSO:《企业风险管理：整合框架》，方红星等，东北财经大学出版社，2004年版。 友联时骏管理顾问:《企业内部控制和风险管理——萨班斯-奥克斯利法案释义》,复旦大学出版社，2005年版。 吴水澎:《公司董事会，监事会效率与内控机制研究》，2005年版。 杨有红:《企业内部控制框架：构建与运行》，浙江人民出版社，2001年版。 本章结束 第四章 内部控制过程 学习目的 理解内部控制目标的确定 掌握事项识别的概念、方法和技术 掌握风险评估和风险应对 理解控制活动的要素 了解信息系统的控制 案例：法兴银行的黑色星期四 2008年1月24日，法国兴业银行曝光一起令全球金融业瞩目的违规事件。 面对交易员盖维维尔近一年的违规操作，控制系统安