第一章企业内部控制概述.pptVIP

* * * * * * * * * * * * * 风险评估(risk assessment) 定义：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 评估风险的先决条件，是建立风险评估体系三步骤：风险确认识别；风险分析与评估；风险控制与报告。 　第二十二条 企业识别内部风险，应当关注下列因素：　　（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。　　（二）组织机构、经营方式、资产管理、业务流程等管理因素。　　（三）研究开发、技术投入、信息技术运用等自主创新因素。　　（四）财务状况、经营成果、现金流量等财务因素。　　（五）营运安全、员工健康、环境保护等安全环保因素。　　（六）其他有关内部风险因素。??? ???? 第二十三条　企业识别外部风险，应当关注下列因素： 　　 （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。　　（二）法律法规、监管要求等法律因素。　　（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。　　（四）技术进步、工艺改进等科学技术因素。　　（五）自然灾害、环境状况等自然环境因素。　　（六）其他有关外部风险因素。 　第二十四条　企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。　　企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。　 第二十五条　企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。　　企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 　第二十六条　企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。　　风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。　　风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。　　风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。　　风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。　　 第二十七条　企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。 论改进我国企业内部控制--由亚细亚失败引发的思考 控制活动 所谓控制活动指企业对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。 有关控制活动包括： 业绩评价 信息处理： 包括一般控制与应用控制 职责分离 ： 包括业务授权与业务执行；业务执行与业务记录；业务记录与业务稽核 实物控制：现金、存货、固定资产、有价证券 控制措施一般包括： 1.不相容职务相互分离控制 2.授权审批控制 3.会计系统控制 4.财产保护控制 5.预算控制 6.运营分析控制 7.绩效考评控制 8.重大风险预警机制和突发事件应急处理机制 信息与沟通信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通。重要信息应当及时传递给董事会、监事会和经理层。 企业必须识别、捕捉、交流外部和内部信息 沟通使员工了解其职责，保持对财务报告的控制 1.信息质量 2.沟通制度 3.信息系统 4.反舞弊机制 内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部监督分为日常监督和专项监督： 日常性监控，如企业管理层、部门主管及相关岗位的职员。 特设内部审计机构的监控，保证内部审计机构的独立性、权威性。 日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。 专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 案例引入 英国巴林银行倒闭案 巴林银行(Barings Bank) 创建于1763年，由于经营灵活变通、富于创新，巴林银行很快就在国际金融领域获得了巨大的成功。20世纪初，巴林银行荣幸地获得了一个特殊客户：英国王室。由于巴林银行的卓越贡献，巴林家族先后