全面风险管理咨询项目设计方案书 .pptVIP

公司层面的内控─控制活动 风险控制 平衡的区域 高 低 过份控制 低 高 风险程度 控制效果 控制不够 监控是对一定时期内内部控制执行质量的评价程序，考虑相关内部控制是否能够满足最初设计的目标，并保证在不同情况下进行适当的修改。 考虑并记录是否定期对内部控制进行评价；管理层是否采纳内部和外部审计师关于内部控制的建议；是否存在内部审计部门以协助管理层进行监控。 公司层面的内控─监控 程序、交易及资讯科技应用层面 评估因素: 竞争力、完整性、员工的忠诚度及管理层的监管能力 管理层之间的摩擦 职责划分 控制的稳定性 关键账项 管理层对财务报表的认定 ? 可能发生的错误 控制 关键流程 固有风险及主 要经营风险 2004 FinancialStatements 财务报告 选出容易发生重大差错的关键 账 项* 存在 (资产负债表)与发生(利润表) 完整性（资产负债表/利润表 ） 估价(资产负债表)与计量 (利润表) 权利与义务 (资产负债表) 类型: 交易流程 惯例 特殊 估计 对每一种认定应考虑： 在流程的哪一交易环节容易发生错误？ 例如: 帐户：现金或应付 程序：支付 认定：估价 是否有人工或自动的程序确保支票或转账的数目与审批的付款数目一致？ 检验: 对差错的监督 防止: 防止出现差错 由何人来执行? 是否有程序自动控制? 识别处理系统 评估/监督 *单项差错或几项差错如不被发现，可能对财务报表造成重大影响，或导致非法行为或利益冲突。即使造成非重大影响，也会对公司的信誉、与客户及投资者的关系，以及公众形象造成负面影响。 确认财务帐户及其相关系统 记录系统及控制 评估/监督 步骤 行为 主要关注点 从财务 角度 从程序 角度 If the guideline control is not applicable, then please state a reason. 二级流程 控制目标 ? 财务报表认定 ? 财务报表风险 ? 应有控制手段 ? ? 评估新项目投资的建议 保证资本投资的合理授权和审批符合集团的政策规定 价值和 计量 资本投资没有得到正确的评估以及 IRR 出现负值从而导致公司的损失 具备标准的政策指标和价值模型来评估资本投资 存在和发生 出于舞弊和虚报的目的提出未经授权的投资建议 投资建议必须经过相关负责人的复合和审批 … … … 实质性控制 补救措施 ? 描述 ? 控制策划人 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 控制频率 相关政策规定 控制设计的有效性 应当对实质性控制提供尽可能详尽的细节描述，以便具备相应知识水平的人员能够正确合理的予以执行。这些描述必须依照控制的本质去描述，并随着控制的变化而不断修正更新，但不可以描述成在未来才可以予以实施或者具备一定条件才可以实施的控制。 控制策划者是指负责更正那些不可能实际实施的控制的人员。这种更正包括 更新控制文件（适当的流程图和控制表格和其他相关的文件）对于拥有同一控制的不同经济业务有可能设置同一控制策划者。 控制实施的频繁度说明了该控制在与其特有的风险评估相关的流程中的重要性。可以选择是每日/每周/每月/每年两次/每年或其他。 这是为了符合相关流程、指南（包括授权的指南）、准则、系统说明、工作描述等等。 评估整体控制的有效性， 确定应改进的地方并建立监督系统 1、内控设计缺陷之弥补 2、业务流程之穿行测试 3、主要内控点之测试策略 4、主要内控点实际操作之测试 5、内控实际操作缺陷之弥补及再测试 6、评估整体财务报告内控的有效性 * 四、全面风险管理体系建设方案设计 控制流程 基础设施 治理结构 人员 程序 方法 系统 数据 识别 评估 控制 测量 报告 外部环境 控制要求 验证改进 风险战略 控制目标 风险偏好 风险政策 政 治 文 化 法 制 宏观经济 行业环境 监管要求 评分 有效性 说明 5 极度过头 处理方法能直接针对该项风险，但相信会令企业业绩 “倒退” 或成本过高 4 过头 处理方法能直接针对该项风险，但由于需要投入大量资源或/及将其他资源转到处理该项风险上，会对企业的效率造成影响 3 适中 处理方法有效针对该项风险，同时并不影响企业的效率 2 低效 处理方法针对该项风险的效果不理想，或投入处理该风险的资源不充分或/及对投入的资源未有适当利用 1 近乎没有 效果 处理方法的效果十分低，可能是由于企业根本没有处理方法，又或处理手法不当 风险处理方法的效果 风险地图(或风险共同语言) 影响程度 近乎没有 轻微 中等 重大 灾难 几乎 肯定 极可能 可能 低 极低 B C