南开 企业内部控制9过程控制.pptVIP

*四是以过程为基础。识别采购、产品开发、销售等过程中的优、缺点，致力于评价、改善并简化整个过程，这一方式对流程再造、全面质量管理、持续改进等管理活动提供支持。五是除了IIA以上四种方式之外，以部门为基础的自我评估，即关注某个部门在整个组织中的位置，确认帮助部门有效发挥功能以及阻碍部门目标实现的因素*一般采用两种方法：调查问卷法、研讨会，后者是自我评估的典型方法。研讨会通常持续2－4小时，由管理人员作为会议的引导者与协调者，引导与会人员就某一议题充分讨论交流，在需要进行评估时利用电子记录与投票系统收集信息，直接记录与会者的意见，及时获得反映与会者对解决议案的偏好、优先顺序的量化结果*宝钢国际公司，员工参与内部控制建设，体现了员工价值，将推进CSA的过程视为一个人力资源培训过程自我评估报告包括三个部分：（1）评价的范围和评价过程的特殊性；（2）内部各个环节的风险程度，风险最高的是红色，较高的是黄色，其次是深绿色，再次是浅蓝色，风险最低的是白色；对红色和黄色的高风险环节进行具体描述，提出改进方案和完成时间、责任人；（3）行动计划*9．3过程控制案例案例背景ZHY公司（以下简称公司）成立于1993年，由中央某直属大型国企控股（以下简称母公司），总部和注册地均位于新加坡。公司成立之初经营十分困难，但到了2003年，公司净资产超过1亿美元，总部资产近30亿元。公司董事会有八名董事，三名为独立董事，其他五名均来自母公司（董事长是集团总经理，其他分别为集团财务部负责人、运销处副处长、其他人员不明）。*企业风险管理主要有下列作用：（1）协调风险容量与战略—管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在组织的风险容量。（2）增进风险应对决策的严密性—ERM为识别和选择风险应对策略—风险回避、承担、降低或者分担，提供了理论依据。（3）控制或抑减经营意外和损失——使组织识别潜在事项和实施应对的能力得以增强，从而抑减意外情况以及由此带来的成本或损失。*（4）识别、管理多重的和贯穿于企业的风险—每个企业都面临着影响其不同部分的一系列风险，ERM有助于有效地应对交互影响的风险因素，应对多重风险。（5）抓住机会—通过全面考虑潜在事项，促使管理当局抓住并积极地利用机会。（6）改善资本配置—获取有效的风险信息，帮助管理当局有效地评估资源需求，并改进资源配置。*企业过程控制失控发生的损失公司损失未评估的风险Barclay’sBank巴克雷银行由于在香港的交易商大量投资于金融衍生品，成为世界上最早开展其他业务的金融机构之一通过占据有利位置而不是套利，大量投资于金融衍生品。通过超额奖金激励交易者WorldCom世通由于控制不完善、财务错报和贷款给CEO导致公司破产财务报告涵盖了三个以上地点；对CEO的贷款没有抵押物；以股价为基础激励，内部控制失效Daimler-Chrysler戴姆克莱斯勒由于Chrysler公司收购Daimler公司而遭受重大财务和股价损失为了增加盈利，Chrysler将未达到Daimler质量的新产品打入市场中航油（新加坡）破产保护缺乏有效的风险监控系统*风险偏好是企业为了追求更大价值而愿意承担的风险容量，与战略和资产配置有关。尽管企业风险管理有很多重要的作用，但它也存在着局限。这些局限主要源于下列方面：人们在决策过程中的判断可能有纰漏，有关应对风险和建立控制的决策需要考虑相关的成本和效益；不可控的事项、差错或不当报告偶尔也会发生，控制可能因为两个或多个人员的串通而被规避；管理当局有可能凌驾于企业风险决策之上等*（二）ERM与内部控制整合框架的关系ERM框架几乎包含了COSO委员会在1992年发布(1994年修订)的内部控制整合框架的所有内容，并进行了较全面的拓展。ERM框架是内部控制整合框架的升级，这种升级主要表现在以下几个方面：1．提升了内部控制的目标层次2．增加和优化了内部控制的内容3．建立了风险的组合观4．引入风险容量和风险容忍度的概念*二、企业全面风险管理ERM风险管理框架发布后，引起企业界和监管部门的关注。在我国，国务院国有资产管理委员会2006年出台了《中央企业全面风险管理指引》（以下简称《指引》），借鉴了COSO委员会“企业风险管理框架”和国内外先进企业风险管理方面的经验，以及国内有关内部控制建设方面的规定，对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险管理、信息系统等方面进行了详细阐述