内部控制与风险管理框架课件.ppt

? 事项识别 —— 必须识别可能对主体产生影响的潜在 事项。事项识别涉及到从影响目标实现的内部或外 部原因中识别潜在的事项。它包括区分代表风险的 事项和代表机会的事项，以及可能二者兼有的事项。 机会被反馈到管理层的战略或目标制订过程中。 ? 风险评估 —— 要对识别的风险进行分析，以便形成 确定应该如何对它们进行管理的依据。风险与可能 被影响的目标相关联。既要对固有风险进行评估， 也要对剩余风险进行评估，评估要考虑到风险的可 能性和影响。 ? 风险应对 —— 员工识别和评价可能的风险应 对，包括回避、承担、降低和分担风险。管 理层选择一系列措施使风险与主体的风险容 限和风险容量相协调。 ? 控制活动 —— 制订和实施政策与程序以帮助 确保管理层所选择的风险应对得以有效实施。 ? 信息与沟通 —— 相关的信息以确保员工履行其职责 的方式和时机予以识别、获取和沟通。主体的各个 层级都需要借助信息来识别、评估和应对风险。有 效沟通的含义比较广泛，包括信息在主体中的向下、 平行和向上流动。员工获得有关他们的职能和责任 的清晰的沟通。 ? 监控 —— 对企业风险管理进行全面监控，必要时加 以修正。通过这种方式，它能够动态地反应，根据 条件的要求而变化。监控通过持续的管理活动、对 企业风险管理的个别评价或者两者相结合来完成。 目标与构成要素之间的关系 内 部 环 境 目 标 设 定 子 业 分 公 务 企 司 业 单 层 部 次 元 事 项 识 别 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控 ? 有效性 ? 尽管企业风险管理是一个过程，它的有效性 却是在某个时点上的一种状态或情况 ? 确定企业风险管理是否“有效”，是在对八 个构成要素是否存在和有效运行的评估的基 础之上所作出的判断 ? 如果这些构成要素存在且正常运行，那么就 可能没有重大缺陷，而风险可能已经被控制 在主体的风险容量以内 ? 涵盖内部控制 ? 内部控制是企业风险管理不可分割的一部分 ? 企业风险管理框架涵盖了内部控制，从而构 建一个更强有力的概念和管理工具 ? 企业风险管理与管理过程 ? 企业风险管理是管理过程的一部分 ? 但是并不是管理层所做的每一件事情都是企 业风险管理的一部分 ? 管理层在决策和相关的管理活动中所运用的许多判 断，尽管是管理过程的一部分，但是并不是企业风 险管理的一部分。例如： ? 确保有一个恰当的目标设定过程是企业风险管理的 一个重要的构成要素，但是管理层所选定的特定目 标并不是企业风险管理的一部分 ? 根据对风险的恰当评估去应对风险是企业风险管理 的一部分，但是所选定的具体风险应对和主体资源 的相应配置却不是 ? 确定和执行控制活动以帮助确保管理层选择的风险 应对得以有效实施是企业风险管理的一部分，但是 所选定的特定的控制活动却不是 二、内部环境 ? ? ? ? ? ? ? ? 风险管理理念 风险容量 董事会 诚信与道德价值观 对胜任能力的要求 组织结构 权力和职责的分配 人力资源准则 ? 风险管理理念 ? 主体的风险管理理念代表着决定主体如何考虑所有活动中 的风险的共同的信念和态度 ? 它反映了主体的价值观，影响它的文化和经营风格 ? 它影响着如何应用企业风险管理的构成要素，包括如何识 别事项、所承受的风险的类型，以及如何对它们进行管理 ? 它被很好地确立和理解，并为主体的员工所信奉 ? 它体现在政策描述、口头和书面沟通以及决策之中 ? 管理层不仅通过语言而且通过日常行动来强化这种理念 ? 风险容量 ? 主体的风险容量反映了主体的风险管理理念， 并且影响着文化和经营风格 ? 它在战略制订的过程中予以考虑，使战略与 风险容量相协调 ? 董事会 ? 董事会是积极的，它拥有一定程度的管理、技术和 其他专长，并且具有履行其监督职责所需的思维方 式 ? 它准备质疑和仔细审查管理层的活动，提出不同的 观点，以及在遇到不当行为时采取行动 ? 独立的外部董事至少占多数 ? 它提供对企业风险管理的监督，并且知道和同意主 体的风险容量 ? 诚信与道德价值观 ? 主体的行为准则反映了诚信和道德价值观 ? 道德价值观不仅通过有关什么是对的和错的的明确指南来进行 沟通，而且是与其共存的 ? 诚信和道德价值观通过正式的行为守则予以沟通 ? 向上的沟通渠道存在于员工感觉带来相关信息很舒服的地方