上市公司内部控制及流程体系设计及应用内容资料.pptVIP

xx上市公司内部控制制度及流程体系设计及应用;目 录;公司内部控制制度建立背景;公司内部控制制度建立背景;内部控制的概念;公司内部控制标准框架;内部控制的主要特征;内控管理不是独立于现行管理体系之外的另外一个系统； 内控管理是对现有体系的整合梳理，数据的充分利用和挖掘； 内控体系强化现有的制度体系、 政策和流程。;企业必须了解它所面临的风险，并加以控制。即设立可辨识、分析和管理相关风险的机制 风险评估就是分析和辨识为实现企业目标所可能发生的风险。;高;控制型　　控制型处理风险的方法是指避免、消除风险或减少风险发生频率及控制风险损失扩大的方法。主要包括避免、预防、分散、抑制等方法。①避免　　避免就是放弃某项活动，以此达到回避因从事该项活动可能导致风险损失的目的。例如，担心锅炉爆炸，就放弃利用锅炉烧水，改用电热炉等。这种方法的优点是彻底根除风险；其缺陷是在回避风险的同时放弃了某种经济利益。还有些根本不能避免，比如说地震。（美国很多房子 都是木头的，地下都是空的） ②预防　　预防就是在风险发生之前采取的一切减少风险发生频率的具体措施，它是通过消除或减少风险因素来实现的。具体方法有工程物理法和人类行为法。前者如精心选择建筑材料，以防止火灾风险，其重点是预防各种物质性风险因素；后者包括对设计、施工人员及住房进行教育等，其重点是预防人为风险因素。(打伞，防疫针）③分散　　分散指以增加风险单位数目来提高风险的可测性，以此达到降低风险成本的目的。如通过兼并、扩张、联营等手段，以此增加风险单位数目，提高风险的可测性，达到把握风险、控制风险、降低风险成本的目的。 （鸡蛋放在多个篮子里） ④抑制　　抑制是指风险事故发生时或之后采取的各种防止损失扩大的措施。例如，在建筑物上安装消防、自动喷淋系统等，就可减轻火灾损失的程度，防止损失扩大。; 人们对风险的认识，受种种因素的制约，因而对风险的预测和估计不可能达到绝对精确的地步，而各种控制型风险处理方法，都有一定的缺陷，而且，有此风险根本就不可能避免、消除。因此，任何经济单位和个人都不可能不承受风险成本。 ①自留　　自留指经济单位或个人自己承担全部风险成本的财务处理方法。自留有主动自留和被动自留之分。前者指在识别风险的基础之上，根据自己的经济承受力和经济上的合算性、可行性决定的自留，它是经济单位有意识地、主动地承担风险成本。后者则是未能识别出风险而被迫承担风险成本，它是因无法准确预测风险缺乏足够的信息的情况下的被迫行为。 ②转移　　这是指为避免承担全部风险成本，有意识地将所面临的风险及其发生可能导致的损失转移给予其他经济单位或个人承担而事先进行的一种财务安排。这种以转移风险成本为特征的财务处理方法包括非保险转移和保险转移。;;筹资风险评估 投资风险评估 信用风险评估 合同风险评估;企业风险模型;控制活动是由为合理保证公司目标的实现而建立的政策和程序组成的，控制活动可应用于某种交易，也可以融合应用于控制环境或会计系统的特定组成部分。常见的控制活动有：;贯穿在风险评估和控制活动过程中 这些系统使企业内的人员能取得他们在执行、管理和控制企业营运时必须的资讯，并交换这些资讯 信息系统：内部、外部 信息传递方式：自上而下、自下而上、平行共享 沟通：使员工知悉其在业务经营、财务报告及法律遵循方面的责任;信息系统的作用 信息系统不仅处理企业内部所产生的各种信息，同时也处理企业与外部的事项、活动，以及与环境等有关的信息。企业的信息系统不仅是企业控制环境建设的一个重要方面，同时也是企业内部一个重要的特定控制程序，是企业内部控制的一个组成部分。 一个有效的企业信息系统应能作到： 保证企业内部每个人都清楚地知道其所承担的特定职责。 使每名员工不仅必须了解内部控制制度的有关方面，这些方面如何生效以及自己在内部控制制度中所担负的责任，一旦有非正常事项发生，除了要关注该事项外，还必须能够分析发生原因，并采取适当的措施。;信息沟通系统不仅要有向下的沟通渠道，还应有向上的、横向的以及对外界的沟通渠道： 企业管理层要向全体员工发布有关认真履行各自控制职责的明确信息，使其了解自己在控制系统中的地位和作用。 企业要有一条自下而上报告重大信息的有效途径，即建立开放，畅通的信息反馈渠道，以便发现内部控制系统的薄弱环节，并及时采取相应的补救措施。 建立反映行为责任履行情况的报告系统，对于企业实施内部控制尤其重要。;各管理系统的关系; 制定内控评价办法并形成定期评价制度，内控机制才能形成管理闭环。内控评价的目标分两个层面：一是通过定期与不定期的评价与监督检查，保证内控政策与程序执行的有效