中山大学会计学基础（第三版)ch11内部控制与职业道德.pptVIP

*企业风险管理2003年7月美国COSO颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正文。同1992年的COSO报告相比，新的COSO报告增加了一个观念、一个目标、两个概念和三个要素。*内部控制的主要内容（续）根据内部控制的新发展，企业风险管理框架的内容主要包括控制目标和要素。风险管理的定义一个由企业的董事会、管理层

和其他员工共同参与的，应用

于企业战略制定和企业内部各

个层次和部门的，用于识别可

能对企业造成潜在影响的事项

并在其风险偏好范围内管理风

险的，为企业目标的实现提供

合理保证的过程。*内部控制的主要内容（续）ERM的目标 战略目标经营目标报告目标合法性目标*内部控制的主要内容（续）ERM的构成要素内部环境目标制定事项识别风险评估风险反映控制活动信息和沟通监控*企业风险管理（续）*我国内部控制规范企业内部控制规范基本规范应用指引评价指引审计指引行政事业单位内控规范**内控规范我国内部控制规范（续）基本规范具体规范（应用指引）控制手段类指引控制活动类指引内部环境类指引合同管理财务报告内部信息传递组织构架发展战略人力资源企业文化社会责任评价指引审计指引全面预算信息系统业务外包工程项目研究与开发销售业务采购业务资产管理资金活动担保业务企业内部控制基本规范内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标合理保证企业经营管理合法合规资产安全财务报告及相关信息的真实完整提高经营效率和效果促进企业实现发展战略*企业内部控制基本规范（续）建立与实施内部控制的原则全面性原则重要性原则制衡性原则适应性原则成本效益原则内部控制的要素内部环境风险评估控制活动信息与沟通监督检查企业内部控制基本规范（续）内部环境影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础治理结构组织机构设置与权责分配内部审计人力资源政策企业文化企业内部控制基本规范（续）风险评估企业应及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略风险识别风险分析风险应对风险评估内部风险董事、监事、经理及其他高级管理人员职业操守、员工专业胜任能力、团队精神等人力资源因素组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素研究开发、技术投入、信息技术运用等自主创新因素财务状况、经营成果、现金流量等财务因素营运安全、员工健康、环境污染等安全环保因素*风险评估（续）外部风险经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素法律法规、监管要求等法律因素文化传统、社会信用、教育基础、消费者行为等社会因素技术进步、工艺改进、电子商务等技术因素自然灾害、环境状况等自然环境因素风险分析企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。企业内部控制基本规范（续）控制活动企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动概念及其分类企业应当结合风险应对策略，采取人工控制与自动控制、预防性控制与发现性控制相结合的控制措施，运用相应的控制措施，将风险控制在可承受度之内。控制措施通常包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。企业应当建立重大风险预警机制和突发事件应急处理机制。企业内部控制基本规范（续）信息与沟通企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。信息的采集机制企业内、外部之间信息沟通机制信息技术在信息与沟通中的作用企业应当建立反舞弊机制企业应当建立举报投诉制度和举报人保护制度企业内部控制基本规范（续）内部监督企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。日常监督专项监督商业伦理什么是商业伦理？所谓商业伦理，就是说商业活动不能违背人类所达成的伦理共识。商业伦理是企业应该遵守的美德。不积善则