精品、企业全面风险管理.ppt

评估整体控制的有效性，确定应改进的地方并建立监督系统 内控设计缺陷之弥补 业务流程之穿行测试 主要内控点之测试策略 主要内控点实际操作之测试 内控实际操作缺陷之弥补及再测试 评估整体财务报告内控的有效性 管理层出具 内部控制 报告 评估整体控制的有效性，确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 挑战—成本和效益 管理层面对的挑战 为了进行评价和支持其声明，管理层必须了解、记录、评估、测试和监督公司内部控制的有效性； 管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序，并建立监督该些控制的程序。 目前大部分公司在这些方面并不具备详细程度足够的文档； 大量的初期和持续资源投入。 使管理层能将注意力集中在影响财务报告的关键风险范畴; 确保存在于不同层面的所有关键风险范畴均得到处理； 向所有员工传达关键风险的概念，提高其控制意识； 提高公司的形象和加强投资者的信心。 挑战—成本和效益 除了法规的遵循，公司应考虑从404项目的实施实现其他效益，其中可能包括: 案例分析 * * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * * * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * * * 内控活动就是一些比较容易看到的实质活动，例如：编写出来的详细企业政策及守则；相信在座每一位每天都会有一大堆的文件需要看和需要批核，其实批核也是一种控制；对企业内的所有资产，都应该好好保护，作出一些保安措施，也是一种控制。可能每天或每月你们都会收到一些报表，里面的差异和指标，都能更容易的让你们控制和管理企业。资讯系统也是一种很有效的控制，但系统本身的控制必需做得好，因为很多工作都有依靠资讯系统的协助，好像刚才提过的报表都会由系统准备和打印出来的。至于权责划分，这方面刚才已经说过，所以我不再详谈了。 * * 内控活动就是一些比较容易看到的实质活动，例如：编写出来的详细企业政策及守则；相信在座每一位每天都会有一大堆的文件需要看和需要批核，其实批核也是一种控制；对企业内的所有资产，都应该好好保护，作出一些保安措施，也是一种控制。可能每天或每月你们都会收到一些报表，里面的差异和指标，都能更容易的让你们控制和管理企业。资讯系统也是一种很有效的控制，但系统本身的控制必需做得好，因为很多工作都有依靠资讯系统的协助，好像刚才提过的报表都会由系统准备和打印出来的。至于权责划分，这方面刚才已经说过，所以我不再详谈了。 构建企业风险管理的关键成功要素 1. 股东确立对企业监督的机制，考虑是否需要在集团层面： 引入以董事会领导的管理体制 聘任有经验的外部董事，来加强对企业的监督 要求企业建立风险管理和内控系统，并对其运作及有效性作出定期的汇报 2. 管理高层的支持和参与 确立方向和目标 营造必要的环境 为平衡风险与回报作出战略性的决定 风险 回报 风险与回报成正比？ 风险 调整风险 后的回报 冒险程度 – 不够进取 冒险程度 ?– 高危 冒险程度 ?– 理想范围 3. 建立风险管理文化 风险管理的手段，必须融入日常的管理流程 通过讨论和培训，使风险管理的实施得到“全民” 的支持 通过经验的分享，不断加强风险管理的认同性 4. 采用先进的风险管理的实施方法 借鉴如美国 Treadway 委员会所提出的COSO内控框架 采用各种识别和度量风险的先进的方法 采用标准的模板和程序确认风险、评估风险、建立记录和文档、参考国际最佳实务，构建信息管理系统和预警系统 第三部分 财务报告系统的内部控制 财务报告系统的功能 股东 监管部门 其他利益相关者 分析和修正 企业远景、 战略和目标 企业经营、 管理和控制 企业业绩