内部控制与风险管理 第一部分 基础知识.pptVIP

二、内部监督的机构及职责企业内部监督机构主要包括企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构。内部监督机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。履行内部控制监督检查职责的机构，应当加强队伍职业道德建设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。第五节内部监督三、内部监督的程序第五节内部监督一）制定内部控制缺陷标准内部控制缺陷，是指内部控制的设计存在漏洞，导致不能有效防范错误与舞弊，或者是内部控制的运行存在弱点和偏差，不能及时发现并纠正错误与舞弊的情形。按照影响企业内部控制目标实现的严重程度，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷的严重程度低于重大缺陷，它不会严重危及到内部控制的整体有效性，但也应当引起董事会、经理层的充分关注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。并且一般而言，如果一个企业存在的内部控制缺陷达到了重大缺陷的程度，我们就不能说该企业的内部控制是整体有效的。第五节内部监督二）记录和报告内部控制缺陷企业应当以书面或者其他适当的形式，按照规定的程序和要求，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第五节内部监督内部控制缺陷报告应当采取书面形式，可以单独报告，也可以作为内部控制评价报告的一个重要组成部分。一般而言，内部控制的一般缺陷、重要缺陷应定期报告，重大缺陷应立即报告。对于重大缺陷和重要缺陷及整改方案，应向董事会、监事会或经理层报告并审定。如果出现不适合向经理层报告的情形，例如存在与管理层舞弊相关的内部控制缺陷，或存在管理层凌驾于内部控制之上的情形，应当直接向董事会、监事会报告。对于一般缺陷，可以与企业经理层报告，并视情况考虑是否需要向董事会、监事会报告。第五节内部监督三）内部缺陷整改企业对在监督检查过程中发现的内部控制缺陷，企业应当及时采取应对策略，将风险控制在可承受范围之内，出现较大问题时也应当追究有关部门或相关人员的责任，尽量减少控制缺陷可能给企业带来的损害，维护内部控制的严肃性和权威性。同时，对于监督检查中发现的重大缺陷或者重大风险，应当采取适当的形式及时向董事长、审计委员会和经理汇报。通过内部监督，可以发现内部控制建立与实施中存在的问题和缺陷，进而采取相应的整改计划和措施，切实落实整改，促进内部控制系统的改进。第五节内部监督本章介绍的内部控制规范五要素是以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，要素之间相互联系、相互促进。内部控制基本规范为企业加强内部控制建设提供了基础性、权威性的指引，有利于提高企业经营管理水平和风险防范能力，有利于资本市场的持续健康发展。小结1.企业内部监督机构有哪些？它们各自的职责是什么？2.为确保信息有效沟通，企业在内外部环境中可以采取哪些措施？3.查阅资料，总结内部控制要素的演变历程，探究其演变的内在原因？复习与思考LOGO感谢您的观看THANKS一、风险评估的概念一）风险的概念“风险”一词来自意大利语“RISQUE”，主要是指冒险。风险因不同原因而异，对风险的理解也应该是相对的，因为它既可以是积极的概念，也可以是消极的概念，一方面是可能性、不可预测性和偶然性；另一方面，它们也与危险、损失和破坏相互结合。通过对风险的不同理解可以得出，风险由两个相互结合的因素构成，一个是这种风险可能发生的可能性，另一个是事件发生后产生的后果。第二节风险评估二）风险的分类风险分为非系统风险和系统风险，其中非系统风险又可以分为经营风险和财务风险。非系统风险也被称为企业风险或不可分割风险第二节风险评估三）风险评估的概念在风险评估过程中，企业需要考虑目标设定、风险识别、风险分析和风险应对四个方面，首先是确定保护的对象或者资产，明确它们的直接和间接价值，识别企业资产可能面临的潜在威胁，分析导致威胁的原因以及威胁发生的可能性、资产中存在的可能会被威胁所利用的弱点等；以及一旦威胁事件发生，企业会遭受怎样的损失或者面临怎样的负面影响；最后，企业应该采取怎样的安全措施才能将风险带来的损