风险管理讲座.pptx

内部控制 Internal Control;建立内部会计控制的假设前提;讲座提纲;一、内部控制理论发展的四个阶段 ---沿革与发展;1-1内部牵制阶段 --内部控制 的基本观念;1-1-2内部控制制度定义（1949年）（AICPA：特别报告）;1-2会计控制和管理控制阶段 内部控制的分野 【审计程序公告】SAP NO 33，AICPA，1958年;1-2-4 【反国外行贿法】(联邦成文法) （Foreign Corrupt Practices Act, FCPA 1977年，卡特政府）;1-2-4行贿与虚假会计信息;1-3内部控制要素阶段（SAS NO 55，1988年）;1- 4 内部控制-整体框架 (Internal Control-Integrated Framework) Committee of Sponsoring Organizations（COSO报告，1994年）;解释;2004年COSO报告—《风险管理框架》;定义解释;1-4-2 报告的目的;2004COSO,风险管理框架 八要素;1-4-3 COSO报告的新意;1-5 萨班斯-奥克斯利法案《2002年公众公司会计改革和投资者保护法》;萨班斯-奥克斯利法案（2002）Sarbanes -Oxley Act: 302;404：管理层对内部控制的评价;作用：使之不能;二、风险管理框架8要素;2-1内部环境;内部环境8要素;2-1-1风险管理理念;2-1-2风险容量;2-1-3董事会;2-1-4诚信与道德价值观;道德行为和管理当局的诚信是公司文化的副产品，公司文化包含道德和行为准则以及它们的沟通和强化方式。高层管理当局在确定公司文化方面起着关键作用。 特定的组织因素也会影响出现欺诈性和可疑的财务报告行为的可能性。 企业应有书面的行为守则，且为员工接受和理解，并进行适当的沟通。对违规者和知情不报者给与处罚是必要的，对举报者鼓励。;2-1-5对胜任能力的要求;2-1-6组织结构;组织结构;2-1-7权利和职责的分配;授权与指挥三忌： 多头领导； 越级指挥； 管辖人员过多 组织行为与责任的分配 对组织目标的协同作用 责任与报告 责任报告的内容很多，但核心是表明自己是干净的。 ?;2-1-8人力资源准则;2-2目标设定;相关目标;2-2-1战略目标;2-2-2相关目标;相关目标的类别;2-2-3目标的实现;2-2-4风险容量;2-2-5风险容限;2-3事项识别;影响因素;2-3-1事项;2-3-2影响因素;内部因素 ——基础结构 ——人员 ——流程 ——技术;2-3-3事项识别技术;2-3-4相互依赖性;2-3-5事项的类别;2-3-6区分风险和机会;2-4风险评估;2-4-1风险评估的背景;2-4-2固有风险和剩余风险;2-4-3估计可能性和影响;2-4-4评估技术;风险评估技术举例;战略的推进步骤.;期望取得的目标成果;SWOT;企业内部优势 Strengths;外部环境机会 Opportunities;内部劣势;从财务角度对风险进行评估;企业风险预警系统的机制构成;企业财务风险预警分析的类型;偿债风险预警指标 ;营运风险预警指标 ;营运风险预警指标（续）;盈利风险预警指标 ;综合预警指标体系;2-5风险应对;2-5-1评价可能的应对;2-5-2选定的应对与组合观;风险组合观;2-6控制活动;;目标控制、程序控制和制度控制 ;(1) 充分的职责分离;(1) 充分的职责分离;(2)对业务和行为的适当授权;(3) 充分的文件与记录;(4) 对资产和记录的实物控制;(5) 对业绩的独立稽核;各业务环节的内部控制;筹资业务的内部控制;投资控制;采购业务控制;生产业务控制;销售业务控制;计划与决策程序控制;投资决策程序控制;财务决策程序控制 （决策权力的确定）;员工激励与约束控制;2-7信息与沟通;管理就是决策——西蒙;要对企业会计系统进行全面的设计，管理人员 需要确定： 1.企业交易的主要类别 2.这些交易是如何发生的 3.现有的会计记录及其性质 4.交易从发生到完成是如何处理的，包括运 用计算机的程度和性质 5.财务报告编制的细节和性质，包括进入交 易总账及其调整的程序;纵向信息联系;横向信息联系;2-8监控;2-8-1个别评价;2-8-2报告缺陷;2-9企业风险管理的局限性;局限性;三、内部控制制度基本结构;总体思路;3-1内部控制系统的6模块;企业目标、年度全面规划的法定文件。 企业控制制度的核心，与所有制度和行为有关，是企业 经营活动价值控制的起点。其功能为： 可从资源投入角度在第一时点控制全部业务活动的开展 与资源的投入。 执行授权的起点。 控制和监督的依据。 检查、分析和评价的基础。 ;3