杨有红企业内部控制与风险管理审计.pptxVIP

企业内部控制与风险管理审计内部控制与风险管理有何异同？一《企业内部控制基本规范》与《中央企业全面风险管理指引》比较二 美国《内部控制框架》与《风险管理框架》比较第一部分 企业内部控制系统较大程度上取决于管理层的偏好、管理风险来自于外在强制性一、内部控制的定义内部控制是由董事会、监事会、经理层和全体员工实施的、旨在为实现以下控制目标的过程： 经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营的效率和效果 促进企业实现发展战略------《企业内部控制基本规范》第3条1、内部控制是一个过程，而不是目的2、这一过程贯穿企业管理的各个层面、各个单元3、力求实现一个或多个不同类型但相互交叉的目标 4、这一过程为目标的实现提供合理保证财务部：在保证资金流动性、安全性前提下提供资金额度投资部：投资策略的制定，包括风险管理有效性标准、风险承受度、股票与债券的比例等。证券期货部：按规定进行投资组合、严格执行每支股票投资额度以及强行平仓标准和及时报告制度。内部审计：交易性股票投资的审计监督如何理解内部控制是一个过程？它为目标的实现提供合理保证？----通过过程把握尽量保证结果正确案例：##交易性股票投资的控制过程战略路径：快捷服务+低成本运营手段：波音737直接订票+自动售票15分钟停泊无餐饮、指定座位、高等舱财务手段：成本优先分部核算资金统一控制+分部定额高薪酬+高持配案例：完美的结