第三章企业内部控制环境与风险评估.pptxVIP

控制环境 风险评估 控制活动 信息与沟通 内部监督;第一节 企业内部控制环境 内部控制环境是对内部控制建立和运行有影响的一切事物的总和。内部环境是实施内部控制的基础。 ;美国COSO（1994）关于内部控制环境内容界定;?我国内部控制制度框架体系;内部控制环境; 风险评估首先应找到“风险动因”，而不能简单地将业务部门或行政区域作为风险评估的对象，对“风险动因”的具体元素进行逐个评估后，风险既可以进行横向汇总对机构风险进行排序，也可以对不同业务进行纵向汇总对业务风险进行排序。对业务风险的评估和排序结果是进行专项检查的重要依据，为提高业务水平提供了可能。;一 风险评估与风险应对概述;企业应对风险的策略;二 风险承受度的判断;三 风险识别;风险识别的方法 （1）风险清单分析法 该方法是美国风险和保险管理学会开发制定了风险清单，列示了已识别的、常见的企业风险。例如故障 、员工疏忽 、 雇员的欺诈行为 、 外部欺诈、专利权的失效 、 存货短缺 、 管理失误等。;;表 　思科公司关注的主要风险 ;（2）现场调查法 现场调查法一般分为三步，即调查前的准备工作、现场调查以及形成调查报告。 （见教材表3-1） ;;（4）组织结构图分析法 根据需要画出企业或部门的整体结构图，寻找部门之间是否存在重复性、依赖性或集中性；也可在组织结构图上标注该部门的原料供应量、收入、利润等，管理人员可以清楚的看到各部门的责任和风险，也可以借鉴战略地图对风险进行描述 （5）流程图法 配有解释表，用来具体说明各流程阶段会发生的风险种类，可以直观的反应易发生风险的流程以及它对其他流程的影响 ;（6）因果图法 因果图法是一种分析风险事故与导致风险事故因素之间因果关系的有效工具。这一方法的关键是绘制因果图。图中主骨代表被分析的风险事件，大骨代表导致风险事件的主要原因，中骨表示导致大骨的主要原因，依此类推，将导致风险事件的因素尽可能的在图中表示 ;（7）事故树法;;;四 风险评估 风险评估是指在风险识别的基础上对风险进行定量和定性的综合分析，并确定风险影响的过程。 评估风险发生的概率。 评估风险造成的影响程度。分析采取何种措施应对该风险。;（一）风险评估程序;（二）风险评估内容; 3M公司建立风险投资管理机制，为风险投资制定的经营计划包括对预期收益的估计、投资结构平衡、制定资金预算，为确保开发技术的成功，只有在投资项目的收益大大超过损益平衡点时，才将开发的技术投入应用；由创新者、管理人员、财会人员共同对新产品、新技术、新工艺进行技术性、商业性评估，一旦证实创新概念具有经济价值，则进入赢利性分析，包括预期的投资收益率，与之相关的、各自不同的风险，达到成熟期所需的时间等 ;（三）风险分析方法 ;（四）风险/内部控制自我评估 风险自我评估或内部控制自我评估（以下简称自我评估）是一种融合组织行为学、内部控制、风险管理、全面质量管理、绩效持续改进等多理论的方法 自我评估内容包括四个方面：确认风险；评价减少或管理风险的控制过程；开发用以将风险减少到可接受程度的行动计划；确定实现业务目标的可能性;内部控制的逻辑起点应当是“修己安人”，“修己”就是自我管理，自我管理应是内部控制的总纲，内部控制“无为而治”是最高境界 国际内部审计师协会（IIA）于2002年对北美4500位来自各类组织的内部审计负责人进行调查，其结果显示内部控制自我评估 (CSA)被列为“当前内审最佳实务”的第二位，在“未来将越来越重要的实务”中排名第一 ;（一）内部控制自我评价的优点 实施自我评估程序，通过对自我评价，可以提高风险管理有效性。 将以前“发现和评价”为主要内容的活动向积极防范和提供解决方案的活动转变，从事后发现问题到事前发现、防范风险转变为，从单纯强调控制转向积极关注、利用各种方法改善企业绩效，内部控制自我评价提高了内部控制效率。 内部控制自我评价强调员工的参与性。 ;（二）风险/内部控制自我评估的内容 国际内部审计师协会（IIA）认为，自我评估内容包括四个方面： 确认风险； 评价减少或管理风险的控制过程； 开发用以将风险减少到可接受程度的行动计划； 确定实现业务目标的可能性。并采用以下四种不同的形式展开：;一是以目标为基础。首先确定完成既定目标的现有控制方式，再确认剩余风险（采纳控制措施后依然存在的风险）。评估现有的控制是否有效运作，剩余风险是否维持在可接受的水平 二是以风险为基础。先列举出影响目标实现的各种风险，然后确定能够管理关键风险的适当控制，即典型的“