内控(第4节)0808出.pptVIP

第四章 内部控制过程 学习目的 理解内部控制目标的确定 掌握事项识别的概念、方法和技术 掌握风险评估和风险应对 理解控制活动的要素 了解信息系统的控制 案例：法兴银行的黑色星期四 2008年1月24日，法国兴业银行曝光一起令全球金融业瞩目的违规事件。 面对交易员盖维维尔近一年的违规操作，控制系统安全报警75次，而其内控机制响应迟钝，终酿大祸…… 原因分析与启示。 风险管理 第一节 目标确定 目标设定 内部控制与企业任务及目标 愿景与企业战略目标 其他相关目标 企业战略目标与风险偏好 风险容忍程度的确定 内部控制与企业任务及目标 作为COSO在1994年内部控制框架基础上加入的新要素之一，ERM框架下的内部控制将“目标制定”界定为“在战略层次上设立目标，为经营、报告、保护资源和合规目标建立基础。 愿景与企业战略目标 愿景——难以实现的高级目标 企业战略目标 愿景 所谓愿景，即是由组织内部的成员制订，通过团队讨论并获得组织一致共识而形成的大家愿意全力以赴的未来方向。 所谓愿景管理，是结合个人价值观与组织目的，通过开发愿景、瞄准愿景、落实愿景的三部曲来建立团队，促使组织成功及组织力量极大化地发挥。 企业战略目标 战略目标是对企业战略经营活动预期取得的主要成果的期望值。战略目标的设定，同时也是企业愿景的展开和具体化。 战略目标的特点是宏观性、长期性、相对稳定性、全面性、可分性、可接受性、可检验性、可挑战性。 风险管理 其他相关目标 经营目标 报告目标 资源目标 合规目标 企业战略目标与风险偏好 从广义上看，风险偏好是指企业在实现其目标过程中愿意接受的风险的程度。 有效的内部控制是要确保管理层设有一个恰当的程序来使战略目标与企业的使命相协调，保证企业的战略目标与相关目标、企业的风险偏好相一致 。 风险容忍程度的确定 企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。 企业在风险容忍度内的良好运行可以更好地确保企业的发展未超出风险偏好范围，可以更好地保证企业实现其战略目标。 第二节 事项识别 事项识别 风险与机遇 事项识别与目标实现的联系 事项分类 风险与机遇 如何在不确定环境下进行战略决策、化不确定的劣势为竞争中的优势，是新的市场环境下对企业经营者提出的新挑战。 管理者面临的挑战 管理当局面临的最为重要的挑战之一，是确定所在的主体在为创造价值而奋斗的同时，准备承受和实际承受了多大的风险 事项识别 必须识别影响主体目标实现的内部和外部事项，区分风险和机会 风险管理 风险（risk） 事项（events）可能会带来正面的影响，也可能带来负面的影响，抑或二者兼而有之 正面的影响代表机会，负面的影响代表风险 风险是一个事项将会发生并给目标实现带来负面影响的可能性 风险管理 你的风险态度是什么？ 风险偏好（risk preference） 风险中性（risk neutral） 风险厌恶（risk averse） 风险管理 对待风险的理性态度 风险与机会并存 回避风险通常意味着放弃机会 理性地分析风险，适度地承担风险 风险管理 企业风险管理 企业风险管理是一个过程，它由一个实体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响实体的潜在事项，管理风险以使其在该主体的风险容量（risk appetite）之内，并为实体目标的实现提供合理保证（reasonable assurance）（COSO, 2004） 事项识别与目标实现的联系 事项识别概述 潜在事项是指来自于企业内部和外部资源的，可能影响企业战略的执行和目标实现的一件或者一系列偶发事项，采用一系列技术来识别有关事项并考虑有关事项的起因，对企业过去和未来的潜在事项以及该事项的发生趋势进行计量。 管理者确认潜在的事项，即如果该事项发生，它将会对企业整体产生哪些影响。 事项识别与目标实现 事项识别技术 管理者可以使用各种技术确认潜在事项 对目标的影响。 一些工具和科学技术构成了企业事项辨 别的方法。 虽然许多比较复杂的技术有行业特色， 但它们都来源于共同的方法。 事项种类 第三节 风险评估 风险评估 风险评估的概念及任务 风险评估的内容 风险评估的途径 风险评估的概念及任务 风险评估是对组织资产面临的威胁、存在的弱点造成的影响，以及三者综合作用而带来风险的可能性进行评估。 风险评估的主要任务包括：识别组织面临的各种风险、评估风险概率和可能带来的负面影响、确定组织承受风险的能力、确定风险消减和控制的优先等级、推荐风险消减对策。 风险评估的内容 管理者可从两个角度评估事件：一是发生的可能性；二是影响程度。 风险评估首先针对的