试论企业内部控制和风险管理.pptVIP

试论企业内部控制与风险管理 前言 随着经济全球化，经济发展中面临了更多的不确定性，而不确定性的存在，决定着风险是始终存在的。企业如何能够抓住机遇，规避风险，保障企业目标的实现，受到越来越多企业的重视，也引起了世界各国政府的关注。 美国政府颁布的《萨班斯法案》（SOX），美国COSO（发起人组织委员会）颁布的《内部控制--整合框架》和《企业风险管理框架》，我国财政部等五部委发布的《企业内部控制应用指引》等，这些都表明强化企业内部控制，建立完善的风险管理体系，正在成为现代企业管理制度的重要组成部分。 一、内部控制与风险管理的关系 二、企业风险管理的内部控制整合框架 三、企业内部控制和风险管理现状 四、内部控制的风险管理机制设计 内部控制与风险管理的关系 内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 风险管理由企业董事会、管理层和其他员工共同参与的，应用于企业战略制订和企业内部各层次和部门的，用于识别可能对企业造成影响的事项，并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。 内部控制与风险管理存在着天然的关系。早期内部控制就是为防范资产风险而设计，随着人们的风险意识和企业经营中各种风险的增加，以及股份制企业的发展和上市公司的不断增多，内部控制又增加了保证会计信息可靠性的内容。 可以说，内部控制从产生之日起就是作为风险管理的手段存在的，而且也是随着风险管理的需要而不断发展的。 内部控制与风险管理具有不同的内涵和外延，两者不能相互替代。 风险管理是识别和评价附属于企业的实际的和潜在的风险领域，进而通过合适的内部控制消除、转移、接受或是减轻风险。 内部控制是一种控制和最小化风险的机制，目标是保护企业资产和投资，支持企业目标，对与企业有法定利益关系的利益相关者承担责任。 内部控制是风险管理的重要环节但不是全部。它对完成企业目标有着重要意义，良好的内部控制依赖于彻底的、规范的对公司所处风险的性质与范围的评价。 企业风险管理的内部控制整合框架 基于内部控制和风险管理的关系， COSO《企业风险管理框架》提出将内部控制的框架全面纳入风险管理框架的思想。企业可以借助风险管理框架来满足内部控制的需要，还可以借此转向一个更加全面的风险管理过程。我国财政部等五部委制定的企业内部控制基本规范，在形式上借鉴了美国COSO报告为代表的内部控制整合框架（五要素框架），同时在内容上体现了风险管理整合框架的实质。 在内部控制整合框架中，内部控制划分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。 内部环境包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等，规定企业的纪律与架构，影响经营管理目标的制定，塑造企业文化氛围并影响员工的控制意识，是企业建立与实施内部控制的基础。 风险评估包括目标设定、风险识别、风险分析和风险应对，及时识别、科学分析经营活动中与实际控制目标相关的风险，合理确定风险应对策略，实施内部控制。 控制活动是根据风险应对策略，采取相应的控制措施，将风险控制在可承受度之内，控制措施有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制、突发事件应急处理机制。 信息与沟通确保信息质量，建立沟通制度、信息系统、反舞弊机制，保证信息在企业内部、企业与外部之间的有效沟通。 内部监督对企业内部控制建立与实施情况进行监督检查，评价内部控制的有效性，对于发现的内部控制缺陷及时加以改正。 企业内部控制和风险管理现状 1、我国企业的内部控制和风险管理实践落后于企业发展和管理的需要。 2、企业管理者对于内部控制和风险管理的意识比较薄弱。 3、有限的管理制度没有得到很好的贯彻和执行。 4、缺乏精通内部控制和风险管理的专门人才。 1、我国企业的内部控制和风险管理实践落后于企业发展和管理的需要。 随着市场经济发展，特别是经济国际一体化的加深，企业在面临着国内企业和国外企业双重竞争的压力，经营风险明显加大，需要控制经营风险；各种贪污舞弊事件不断发生，企业资产的安全受到严重威胁，需要靠内部控制来保护企业的资产；资本市场发展导致虚假会计信息的风险增加，需要依靠内部控制来回避财务风险。然而，由于我国理论上进行内部控制和风险管理研究，实践中开展内部控制管理时间远远滞后，虽然在2010年4月发布《企业内部控制应用指引》，但在系统和时间上远落后于发达国家，内部控制和风险管理水平无法满足企业发展和管理的需要。 2、企业管理者对于内部控制和风险管理的意识比较薄弱。 企业管理者大多看重经营，侧重追求企业