风险管理和内部控制.pdf

从“ 内部控制整体框架”到“企业 风险管理整体框架” 内部控制能够帮助我们绕过途中的陷 阱，到达目的地。 MOTOROLA总裁加利·吐克 企业内部控制是关系到企业发展壮大乃至生存的非常 重要的一个方面。虽然企业内部控制不能保证企业成 功，但是在通过对企业失败案例进行分析后我们发 现，如果没有内部控制，企业失败的概率会大很多。 也就是说有了内部控制不是万能的，但是没有它是万 万不能的。 本文所讲述的企业内部控制主要是围绕企业在发展过 程中，特别是针对中国企业发展的特征和特点，从如 何面对企业风险以及如何克服自身在发展过程中的弱 点出发，从人员配置到资源的有效衔接和业务流程的 规范等各个环节进行梳理，找出它们的共性和规律， 从而制定出基于风险管理的企业内部控制框架与设 计，帮助企业做大做强，安全发展。 课程安排 • 内部控制是什么 • 内部控制怎么做 •案例分析 什么是内部控制 • COSO ——Committee of Sponsoring Organizations of the Treadway Commission COSO 帮助达成 董事会 组织目标 风险 总裁室 经理层 员工层 为 控 谁 什 + 制 + 来 么 什 控 控 么 制 制 如何理解内部控制 • 目的性 • 是一种动态的过程 • 是企业经营过程的一部分 • 深受环境的影响 • 企业的每一名员工既是控制主体又是控制客体 • 内部控制是针对人设立和实施的 内部控制的目标 • 提高经营活动的效率和效果 • 保证财务报告的可靠性 • 保证遵循政策、计划、程序、法律和法规 内部控制的意义 • 在企业管理和经营活动过程中，时时刻刻伴随着 企业的就是潜在风险。企业的内部控制不是为了 控制而控制，也不是为了美国证监会或者中国证 监会而控制，而是为了帮助企业防范不同阶段的 风险才进行控制。 • 也就是说，企业的内部控制，第一是为风险而控 制；第二则是每个阶段的风险是不一样的，每个 阶段的风险不一样，那么控制的方法，控制的目 标，控制的目的，控制的手段也就不一样。这是 控制的多样性、复杂性和艰巨性。 COSO：内部控制整体框架 • 完善内部控制