企业内部控制基础篇.pptx

企业内部控制理论对于内控的研究、内控建立和实施有指导作用，主要有控制论、组织行为学理论、代理理论、权变理论等。企业内部控制目标与风险管理涉及法律、市场、财务、运营与战略等方面。内部控制目标决定着内控运行的方式和方向。内控是为实现五类目标提供合理保证：企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果，促进企业实现发展战略。;　控制论 组织行为学理论 代理理论 权变理论 ;第二章 企业内部控制目标与风险管理;第一?? 内部控制目标结构;二 中国企业内部控制目标;内部控制目标的特征;第二节 风险管理;一、流程风险 风险具有普遍性、多样性、可变性(一种风险可转化或扩展成另一种风险)、突发性、隐蔽性、复杂性、可控性。 流程风险源于缺乏有效的流程管理，包括生产流程风险、交易流程风险、产品或服务风险。 生产过程风险包括生产能力风险、生产周期风险、生产中断风险、存货保持风险等。 ;;【英特尔的失误】 1994年11月，一位学术界人士告诉英特尔公司，它们生产的奔腾处理器有一个小的运算功能错误。但英特尔公司非常自信，没有认真对待这位客户的反应。发现瑕疵的教授通过互联网询问其他人是否也遇到了类似的问题，结果得到数以千计人的回答。尽管英特尔公司一再向用户保证，处理器的这个微小的问题不会影响到PC机的整体功能（出现计算错误的概率为90亿分之一），但用户坚决要求更换产品。新闻媒体的批评是严厉的，IBM公司对装有奔腾处理器的计算机停止发货。虽然英特尔公司制定了更换产品的政策，但只有约3%的用户的产品得到了更换，英特尔为此付出了4.75亿美元的代价;二、人员风险 人员风险是指由于人员资格和能力不能够满足工作的要求，致使设计或操作出现漏洞、疏忽、工作完成的效果差、难以达到预计目标、生产经营效率低下、产品质量或服务质量不达标准的可能性 有调查显示，大型超市的经理仅将31%的库存损失归因于店铺偷窃者，而将剩余的46%归咎于员工偷窃。如果只是追求利润而不将风险意识结合到公司的文化中，同样会引发员工的不良表现 ;【迪斯尼公司的员工背景调查】 迪斯尼乐园的业务是建立在公司安全及童趣的声誉上：如果声誉受损，业务就会下滑。1998年7月，迪斯尼公司一名年龄不到20岁的厨师被指控在酒店的卫生间侵犯了一位游客。这个厨师还有着相当多的犯罪和被捕记录时，他的犯罪记录还包括袭击他人、入室偷窃等。 在他被迪斯尼雇佣的时候，他处在缓刑期间。舆论对此曝光后，迪斯尼乐园的客流量和收入在一段时间内受到了打击。这一事件之后，迪斯尼乐园将每一个员工都当作企业的风险源，更注重员工录用时的背景调查。;;三、信息系统风险 信息系统风险包括信息系统数据的真实性、系统的稳定性、系统使用的安全性等方面。 运用信息系统的企业，在设计商业流程及系统时，应该明确地将数据安全、准确作为首要目标 例如，一些物流公司在客户出货多的情况下，没有及时掌握信息、制定流程控制防止业务人员操作失误；在货急和客户提供信息不完整时，没有应急的流程控制和信息沟通，容易造成客户流失。;四、外部风险 这种风险的来源于企业外部，但属于企业风险监控和内部控制范围，未雨绸缪是一个比亡羊补牢更理性的选择。外部风险可以是自然或人为的灾难，可能来自于竞争具有偶然性，难以预测，一旦发生却有着严重的后果 外部风险环境，使企业的原有运营环境遭到破坏，但是有效的管理可以降低此类风险。例如，IBM从一个硬件公司到一个服务及解决方案公司的转型，较好地解决了竞争环境变化带来的风险;;;一、COSO委员会《企业风险管理－整合框架》 （一）企业风险管理－整合框架 2004年9月，由美国注册会计师协会(AICPA)、国际内部审计师协会(IIA)、财务经理人协会(FEI)、管理会计师协会(IMA)、美国会计学会(AAA)组成的COSO委员会正式发布了《企业风险管理—整合框架》（Enterprise Risk Management，以下称ERM），为企业管理当局评价和改进其所在组织的企业风险管理提供了一个框架;企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯彻执行之中，管理风险以使其在该组织的风险容量之内，为组织目标的实现提供合理保证 ERM框架明确了以下内容：风险管理是一个过程，受人的影响，应用于战略制定，贯穿整个企业的所有层级和单位，旨在识别影响组织的事件并在组织的风险偏好范围内管理风险，为了实现各类目标提供合理保证;ERM包括八个相互关联的部分： （1）内部环境—为人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及所处的经营环境。 （2）目标设定—必须先有目标，管理当局才能识别影响目标实现的潜在事项。