风险管理与内部审计讲义200705.pdfVIP

风险管理与内部审计 2006.11 风险管理与内部审计 2006.11 目前，越来越多的发达国家大公司建成或即将建成全面风险管理体系。 目前，越来越多的发达国家大公司建成或即将建成全面风险管理体系。 一家国际著名会计师事务所 2004 年初对世界上 1400 个大中型公司的 CEO 调查结果 一家国际著名会计师事务所 2004 年初对世界上 1400 个大中型公司的 CEO 调查结果 萨班斯法案404 条款的要求 萨班斯法案404 条款的要求 .萨班斯法案要求所有美国的上市公司要建立所有与财务报告有关的流程并维持足够的内部控制。因此，满 .萨班斯法案要求所有美国的上市公司要建立所有与财务报告有关的流程并维持足够的内部控制。因此，满 足萨班斯法案的第一步就是识别所有与财务报告有关的流程。外部审计师须对公司的财务报告流程的内部 足萨班斯法案的第一步就是识别所有与财务报告有关的流程。外部审计师须对公司的财务报告流程的内部 控制进行审计，并出具意见。 控制进行审计，并出具意见。 内控体系建设: 全面风险管理的必要举措 内控体系建设: 全面风险管理的必要举措 内控系统是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措。 内控系统是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措。 一般说来，内部控制系统针对的风险是可控纯粹风险，其控制对象是企业中的个人，其控制 目的是规范员 一般说来，内部控制系统针对的风险是可控纯粹风险，其控制对象是企业中的个人，其控制 目的是规范员 工的行为，其控制范围是企业的业务和管理流程。 工的行为，其控制范围是企业的业务和管理流程。 内控设计的基本原则 内控设计的基本原则 建立全面风险管理 建立全面风险管理 1.企业全员树立风险意识，努力使风险意识印在脑海里，溶化在血液中，落实在行动上。 1.企业全员树立风险意识，努力使风险意识印在脑海里，溶化在血液中，落实在行动上。 2.全面风险管理总体目标 2.全面风险管理总体目标 (一)确保将风险控制在与总体目标相适应并可承受的范围内； (一)确保将风险控制在与总体目标相适应并可承受的范围内； (二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务 (二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务 报告； 报告； (三)确保遵守有关法律法规； (三)确保遵守有关法律法规； (四)确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提 (四)确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提 高经营活动的效率和效果，降低实现经营目标的不确定性； 高经营活动的效率和效果，降低实现经营目标的不确定性； (五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受 (五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受 重大损失。 重大损失。 风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的 风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的 风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。 风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。 一、风险管理文化 一、风险管理文化 .风险管理做的较好的企业，具有共同的特征：领导者有极强的风险意识，并极力将这种意识灌输给企业内 .风险管理做的较好的企业，具有共同的特征：领导者有极强的风险意识，并极力将这种意识灌输给企业内 的所有成员，即注重风险管理文化的培育。 的所有成员，即注重风险管理文化的培育。 风险文化建设 风险文化建设 （1）梳理与提炼： （1）梳理与提炼： （2）传播与培育： （2）传播与培育： 二、收集风险管理初始信息 二、收集风险管理初始信息 (一)企业风险及其类别 (一)企业风险及其类别 企业面临的主要风险形式 企业面临的主要风险形式 企业的风险管理应该运用于战略的制定，而战略制定就是在风险与相关替代策略之间的权衡与选择。 企业的风险管理应该运用于战略的制定，而战略制定就是在