企业风控控管理行动计划.pptVIP

北京兴华 企业风控管理行动计划 北京中凯兴华管理咨询有限公司 首席顾问胡光铭 huguangming @xhcpas com 企业风险誉理与内控专家  企业风控管理行动计划 北京兴华 内部控制整体框架 风险与风险管理模型 企业风险管理办法研讨 企业风控管理行动计划 企业风险苦理与内控专家 wwrw. ckc  内部控制整体框架 北京兴华 内部控制的发展 三个阶段的发展 L内细牵制控制风脸管理 第一阶段 作为一种审计方法的内部控制源于以责任分工为特征的“内部牵制”,是一种 相对狭隘的内部会计控制,主要关注财务报表审计。 第二阶段 商业丑闻使会计和财务报表面临一次又一次的挑战,狭隘的内部会计控制发展 成全面的企业内部控制。 第三阶段 内部控制的基础上进一步扩大了外延,提升了高度发展成风险管理,与企业的战 略目标相结合。 企业风险誉理与内控专家  内部控制整体框架(续) 北京兴华 经典的内部控制框架-COSo模型 92年9月,coso委员会提出了 内部控制—一整体框架》 财务报告 (1994年进行了增补),成为 迄今为止研究内部控制问题的 经典文献 监督检查 信息与沟通 Information 控制措施 Control Activities 风险评估 Risk Assessment 控制环境 Control Ervironment 企业风险誉理与内控专家  内部控制整体框架(续) 北京兴华 经典的内部控制框架-Coso模型(续) 内部控制的基本目标 追求企业价值最大化,这和企业的目标是吻合的 内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统 因此內部控制要实现企业的价值最大化无法依靠利益的增加,而只能通过减少 支出,因此,防止各种损失,才是内部控制的基本使命。 内部控制的具体目标 经营、财务状况与合规。 合理保证企业经营管理合法合规,财务报告及相关信息真实完整,提高经 营效率和效果(包括业绩要求、盈利要求和资产的安全性)。 企业风险誉理与内控专家  内部控制整体框架(续) 北京兴华 经典的内部控制框架-CoSo模型(续) 内部控制的五大要素 控制环境 控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提 供了内部控制的基本规责和构架,是其它要素的基础。 风险评估 风险评估是指在识别和分析影响目标实现的风险,帮助如何进行风险管理。 控制活动 控制活动指那些有助于管理层决策顺利实施的政策和程序。控制活动有助 于确保实施必要的措施以管理冈险,实现经营目标。控制活动体现在整个企业 的不同层次和不同部门之中。 企业风险誉理与内控专家  内部控制整体框架(续) 北京兴华 经典的内部控制框架-CoSo模型(续) 内部控制的五大要素 信息和沟通 公允的信息必须被确认、捕获并以一定的形式传递,以便员工履行职责, 有效的沟通贯穿于信息处理的整个过程中。所有的员工必须从管理层得到清楚 的信息,以认真履行控制职责。 监控 内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通 过持续性的监控行为、独立评估或者两者的结合来实现对内控系统的监控。 企业风险誉理与内控专家  内部控制整体框架(续) 北京兴华 经典的内部控制框架-coSo模型(续) 内部控制五大要素之间的关系 控制环境—重要基础 风险评估—重要环节 控制活动-—重要手段 信息与沟通一重要条件 内部监督-—重要保证 Monitoring Activities Risk Assessment 凤险评估 企业风险誉理与内控专家  内部控制整体框架(续) 北京兴华 经典的内部控制框架-cos模型(续) 内部控制五大要素的内涵 内部环境 监督检查 诚信和道德标准 ■随时检查评估内部控制设计与执行有 管理能力的承诺 效性的过程。可以通过以下方式实现 董事会和审计委员会 平日运营过程中持续进行的监督; 管理层的经营哲学与风格 单独的内部控制评估 组织结构 缺陷的汇报以及解决方案 权利与职贵的分配 人力资源政策与流程 控制活动 保证晉理层意图被执行的一系列必须执行的政策和流程 风险评估 信息与沟通 组织的目标 怡当的信息必须在合理的方式和时间 流程的目标 内被识别、获取并有效沟通,从而保 ■风险的辨认和分析 证相关人员履行职责 管理变更 内部沟通:向上级及向下级 外部沟通:传达及获取 企业风险誉理与内控专家