第四组完整版2(1).pptVIP

5．涵盖范围不同 风险管理的涵盖范围超出了内部控制的涵盖范围。风险管理包含了风险管理目标、企业战略及经营目标的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理，以及报告程序等活动。 内部控制的业务范围是风险管理业务链条中间及后面的部分业务活动，并不负责企业经营目标的具体制定，而是对目标的制定过程进行评价和评估。 综上所述，我们可以看出风险管理的决策是确定内部控制重点的依据，而一个强有力的内部控制是实现有效风险管理的基础，内部控制的动力来自企业对风险的认识和管理，内部控制属于企业的管理范畴而风险管理则属于企业的治理范畴。 企业风险管理框架的8个构成要素 1 内部环境 包含了多方面的内容，如风险文化、员工诚实性、操守和道德观、管理方法和经 营模式、职责和权限的分配及他们所处的经营环境等。 结合施乐公司财务欺诈案： 2007年7月，美国加州大学伯克利分校哈斯商学院会计学教授帕吹卡教授及其研究伙伴发现，进行财务欺诈的公司一般都是由管理层（即经理层）的意愿所驱动的，目的在于掩盖公司逐渐下滑的财务表现。 当公司主管人员拥有大量的公司股票期权，他们有可能利用手中权力谋一己私利。当公司的长远发展有问题时，那些深知内情的公司主管在短期内会通过做假账来制造公司繁荣的假象，在公司宣布经营亏损之前早早把自己的股票抛售出去。这种“内部交易”行为正是“公司破产而主管家底殷实”的怪现象的答案。 审计失败的原因：企业道德水平的下降，要知道诚信是企业发展的根本 文本 文本 文本 文本 2 目标设定 报告认为管理层在评估风险之前必须确立目标，针对不同的目标分析相应的风险，并且拥有一套能将企业目标与企业使命紧密联系并与企业风险容忍度和风险偏好相一致的制定目标的流程。 企业的风险管理所有具体的或活动层次的目标都可归入其类型中的一类或几类： 1战略目标。2 运营目标。3 报告目标。4 遵循目标。 文本 文本 文本 文本 3 事项识别 报告认为事件可分为正面影响、负面影响或者两者兼而有之三种。 现如今各种不确定性因素充斥着社会的各个角落，学会识别风险、把握机遇是企业求生的必备法则之一。 管理层应当全面考虑影响事件发生的各种因素，结合相应方法，正确识别和规避风险以把握机遇。 4 风险评估 COSO将风险评估定义为识别和分析在实现目标的过程中存在的重要风险，它是决定如何管理风险的基础，一旦风险得到识别，就应该对风险进行分析评估。 风险管理框架建议从固有风险和剩余风险的角度来看待风险，对风险影响的分析则采用简单算术平均数、最差的情形下的估计值或事项的分布等技术来分析。 企业风险评估的方法主要分为定量分析和定性分析两种。 文本 文本 文本 文本 当代风险导向审计的基础是对风险的判断和把握，注册会计师根据业务相关风险判断决定其审计过程的实施和在于客户交涉时的立场和底线。如果注册会计师对风险的判断过高，理论上他首先会增加审计费用，其次可能失去客户； 如果注册会计师对风险的判断过低，一旦出现问题，他可能面临来自监管部门和行业组织的重罚，甚至还会面临诉讼。 结合风险评估看一下施乐公司的案例： SEC 指出，毕马威的4 名被告专业知识丰富，对施乐公司所采用的会计操纵手法非常熟悉。这4名被告在已经发现了施乐公司的种种舞弊行径后，未能予以制止或通过审计报告予以揭露，而是妥协让步，默许施乐公司的舞弊行为，以期保住这个为其带来不菲收入的审计和咨询客户，继而丧失了审计过程中的立场和底线。 当职业道德与经济利益产生冲突时，毕马威的这4位合伙人最终选择了经济利益。 注册会计师是内部控制的专家，他们往往能够很敏锐地指出客户内控方面的薄弱环节，但对自己事务所的内部控制却如此迟钝。 文本 文本 文本 文本 5 风险应对 框架ERM将应对政策细分为回避风险、承受风险、降低风险和分担风险四种，COSO认为，有效的风险管理应该将风险发生的可能性和影响降低到风险容忍度之内。 6 控制活动 制订和执行政策与程序，以帮助确保风险应对得以有效实施。 7 信息与沟通 信息尤其是大量的财务和经营信息对治理企业和实现目标来说是必不可少的；信息时沟通的基础，沟通必须满足不同团体和个人的期望，使他们能够有效履行自己的职责。沟通越有效，管理层就能更好的行使其监督职能，企业就越容易达到既定的目标。 文本 文本 文本 文本 8 监督 COSO把监督看成评估企业各个时期的风险管理质量过程的一个部分，这个过程包括持续监督、个别评估或者两者的结合，而持续监督和个别评估的频率则取决于评估过程中所包含的风险水平。 就监督结合施乐公司案例分析： 1 外部监督失控 被SEC指控的4位毕马威合伙人都十分清楚，施乐公司是毕马威的星级客户，这4位合伙人中没有人愿意冒与这个星级客户对抗或者是被解聘的风险。即使知道施乐公司的财