集团企业风险管理以及内部控制.pptVIP

目 录 Page* 构建企业风险管理的关键成功要素 1. 股东确立对企业监督的机制，考虑是否需要在集团层面： 引入以董事会领导的管理体制 聘任有经验的外部董事，来加强对企业的监督 要求企业建立风险管理和内控系统，并对其运作及有效性作出定期的汇报 Page* 2. 管理高层的支持和参与 确立方向和目标，营造必要的环境 为平衡风险与回报作出战略性的决定 3. 建立风险管理文化 风险管理的手段，必须融入日常的管理流程 通过讨论和培训，使风险管理的实施得到“全民” 的支持 通过经验的分享，不断加强风险管理的认同性 4. 采用先进的风险管理实施方法 借鉴如美国所提出的COSO内控框架 采用各种识别和度量风险的先进的方法 采用标准的模板和程序确认风险、评估风险、建立记录和文档、参考国际最佳实务，构建信息管理系统和预警系统 * 集团公司内控手册 上册－公司层面控制 中册－IT一般控制 下册－业务流程层面控制 总部及分公司的实施细则 配套的权限列表 其他内控制度、办法 上述内控制度体系用以指导日常工作，同时也是开展内控自我评估，内控独立评估和外部审计师内控审计的依据。 如何建立一套有效的内控体系 方面 考虑的因素 高管层的诚信、道德和行为 控制意识和经营风格 胜任能力和承担 董事会或审计委员会的监管 组织结构、权限和责任 人力资源政策和程序 风险评估流程 对重要事件的预测、识别和反应机制 识别会计准则差异、业务操作和内部控制变化的程序 提供完整的业绩报告 与业务策略相联系 持续开发、测试和监控计算机系统和程序 计算机业务持续性系统和应急计划 便于职员履行职责而建立的沟通渠道 有必要的政策和程序 有明确的财务目标，并对其主动监控 合理的职责分离 预算与实际情况的定期比较 对文件、记录和财产的适当保管 对内部控制的定期评估 实施改进建议 建立内部审计职能以实施监控 控制环境 风险评估 信息和沟通 控制活动 监控 公司层面的评估 管理层关于内部 控制的报告 有待改进的地方，并建立一个监控体系 在流程、交易和应用层面，理解和评估内部控制 在全公司层面评估内部控制 组织项目小组实施评估工作 理解内部控制的定义 Page* 如何建立一套有效的内控体系 Page* 流程、交易及IT应用层面的评估 评估和监控控制的有效性 评价控制是否合乎当初设计的有效 识别和记录影响每一财务报表科目的关键业务和固有风险 在主要流程层面记录对关键业务风险的理解和他们怎样影响财务报表科目 记录对每一财务报表科目固有风险的评价 识别重要科目 考虑下列因素： 潜在的重大差错 规模和组成 对于人为操纵和损失的敏感性 较多的交易数量 交易的复杂性 决定科目余额的主观性 科目的性质 识别和理解重要流程 包括对于能够影响重要科目(或科目组合)的主要交易类别，识别和理解其流程及相关会计核算活动 会计核算活动也包括制定和记录关键会计估计或在期末完成财务报表结算的流程 识别和减低风险的控制 识别和考虑针对每一重要流程解决其“可能出错”的问题的控制措施 这些控制能够为防止发生重要的错误或能发现并更正错误提供合理保证 控制可能并不显而易见，可能是电子化或者是人工的，亦可能同时是高层及基层实施 提出“什么会出错”的问题 对于每一重大科目需要提出在交易的过程中哪里可能产生重大错误的问题 根据我们对每一接受评价的重要流程可能引起的财务报告风险及其在整个财务报表中的相对重要性的认识，决定恰当的处理 财务报告 重要科目 关键业务风险 和固有风险 管理层认定 重要流程 什么会出错 控制 评价和监控 测试和报告 测试控制的有效性并作出结论 发现问题并提出解决方案及行动计划 如何建立一套有效的内控体系 Page* * * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * * * 1、何谓COSO框架：公司层面的控制涉及到管理的各个层面，必须借助一个评估工具才可能抓住公司层面控制的关键问题。 1992年美国反欺骗性财务报告委员会（Treadway委员会）下属的发起组织委员会(Committee of Sponsoring Organization,“COSO”)通过充分论证，总结出公司内部控制上的五个关键问题，即控制环境、风险评估、控制活动、信息与沟通和监控五个要素。 三个目标：受公司董事会，管理层及其他人员影响的过程，其设计目的是为下列目标的实现提供合理保证： -