企业风险管内部控制.ppt

3. 授权批准控制 ①授权批准的范围②授权批准的层次③授权批准的责任④授权批准的程序 ⑤常规授权与特别授权相结合 * 企业风险管理与内部控制 一 风险管理的定义 企业风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制定并贯穿在整个企业之中,旨在识别可能会影响主体的潜在事件，管理风险以使其在该企业的风险承受范围内，从而为企业目标的实现提供合理保证。 理解风险管理的七个关键点： (1)企业风险管理是一个过程,它持续流动于企业之内； (2)企业风险管理是由组织中各个层级的人员来实施的; (3)企业风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各个层级和单元应用,还包括采取企业整体层级的风险组合观; (5)企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内; (6)企业风险管理能够向一个企业的管理当局和董事会提供合理保证； (7)企业风险管理力求实现一个或多个不同类型但相互交叉的目标。 1、风险管控是一个过程，而不是目的 2、这一过程贯穿企业管理的各个层面、各个单元 5、这一过程为目标的实现提供合理保证 3、力求实现一个或多个不同类型但相互交叉的目标 4、风险管控旨在识别那些一旦发生将会影响企业的潜在事项,并把风险控制在风险容量以内 股东大会或董事会授权 建立交易层面的控制制度 证券期货部：按规定进行投资组合、严格执行每支股票投资额度以及强行平仓标准和及时报告制度。 财务部：在保证资金流动性、安全性前提下提供资金额度 投资部：投资策略的制定，包括风险管理有效性标准、风险承受度、股票与债券的比例等。 内部审计：交易性股票投资的审计监督 确保有一个适当的目标设定过程是风险管理的事，但管理层选择的特定目标不是风险管理的组成部分 在适当风险评估的基础上对风险做出反应是风险管理的事，但所选择的特定风险应对策略和相关的资源配置不是风险管理的组成部分 采取适当的过程和程序来选择会计确认、计量和披露政策是风险管理的事；但选择某一特定会计政策不是风险管理的组成部分 确定和实施控制活动以确保管理层选择的风险应对策略得到有效的实施是风险管理的事,但所选择的特定控制活动不是风险管理的组成部分 如何在风险评估的基础上进行股票投资是风险管理的事，选择某一特定股票不是风险管理的组成部分 风险管理是通过过程的把握来保证结果的合理性，避免行动的盲目性和随意性，为目标实现提供合理保证。 战略风险管控 执行风险管控 目标 风险管控基础：环境因素 治理结构、文化与理念、胜任能力等 二 《风险管理框架》与《内部控制框架》的区别 2004年9月,COSO发布了《企业风险管理——整合框架》,拓展了1992内部控制框架,更关注于企业风险管理这一更加宽泛的领域。COSO不打算、也的确没有用企业风险管理框架取代内部控制框架,而是将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。 风险管理要素 信息与沟通 信息与沟通 内部环境 内部环境 监督 监督 控制活动 控制活动 目标设定 事项识别 风险评估 风险应对 风险评估 内控控制要素 资产安全目标 战略目标 战略目标 报告目标 报告目标 合法合规目标 合法合规目标 经营目标 经营目标 美国风险管理框架目标 中国内控框架目标 三、企业治理层面风险管控 董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及时性 董事会及下属委员会对重大问题所采取的行动 选择控制策略 风险评估 现状评价 控制目标设定 与内部环境建设 修改和完善现 有内部控制系统 制定控制政策与程序 四、风险管理与内部控制实施方案及路线图 1、内控人文环境评价 （1）管理层的认识 座谈会法、问卷调查法、个别访谈法 （2）企业文化与价值观 （一）现状评价 （3） 各岗位员工的胜任能力 公司的使命对本岗位的要求 胜任本岗位工作的知识、技能和经验 沟通能力以及本岗位与其他岗位的衔接 内控及风险管理制度对本岗位的要求 1、需设哪些专业委员会才能保证董事会在内控中的核心地位？ 2、没有董事会或董事会与经理层高度重合的国有企业组织机构如何设置？ 3、集团公司组织机构设置与其他企业有何不同？ 4、经营特殊性对组织体系的要求？ 5、党委与董事会在公司治理与内部控制中权责分配？ 2、组织机构评价 控制制度 评价 制度规定 现有制度 控制领域 控制目标 3、现有内控制度评价 货币资金内部控制制度 控制制度 没有具体规定银行存款日记账与银行对账单核对的人员 （1）现金支票及银行存款统一由出纳保