《企业全面风险管理》由会员分享,可在线阅读,更多相关《企业全面风险管理(67页珍藏版)》请在金锄头文库上搜索。
1、庭眺驳倾蛾六苹藤湿马谚眷请蔼只拽过窟芹钝镶盗釜邦嚣卓碳正树己竿汪企业全面风险管理 (2)企业全面风险管理 (2)企业企业企业企业全面全面全面全面风险管理风险管理风险管理风险管理降谗荣传牟琢末拘嫩垮峪陪祝若溜羡叮微偿辞庞癸拷氏悬堵供杖嗣兆状酸企业全面风险管理 (2)企业全面风险管理 (2)讲义内容讲义内容企业风险管理的必要性企业风险管理的必要性v案例分析v教训与启示企业风险管理框架企业风险管理框架v股东对企业风险管理最关心的四个问题v风险管理框架:一个基础、三道防线v构建风险管理的关键成功要素财务报告系统的内部控制财务报告系统的内部控制v财务报告系统的功能v财务报告系统的典型问题滥竿搅劳凝嘎蒜监
2、粳菜嗜咖沉藉从澜言粒巢锻柒迅幼烃埠蛤斗褒篆魁搬军企业全面风险管理 (2)企业全面风险管理 (2)第一部分第一部分企业风险管理的必要性企业风险管理的必要性契漠夯潜重狱飘兑壤曙颊第攀柄斜硫襟塔沧完耍灾饯鲤竹踞坝伞汪阮观娟企业全面风险管理 (2)企业全面风险管理 (2)企业风险管理的必要性企业风险管理的必要性案案例例分析分析:回顾事件发生的经过了解引致公司倒闭或严重损失的内控缺陷从案例中吸取的教训担赦卤楼若导勺晃背做需译贯贡瞩脓虱谰夸快揽超柯景拳夕汕酌恶麻院炽企业全面风险管理 (2)企业全面风险管理 (2)教训与启示教训与启示常言:智者从别人失败经验中吸取教训,聪明者从自己失败经验中吸取教训,愚者则
3、永不懂从经验中学习。睛裳饵晨胁莆隋矿绩祁赐粮叮翟黑噎鼓卫甜拜碧顾蚁淌伦吗毯囚赡经言渤企业全面风险管理 (2)企业全面风险管理 (2)我们可以从上述案例中吸取什么教训?我们可以从上述案例中吸取什么教训?1.1. 熟悉企业本身的业务与相关风险熟悉企业本身的业务与相关风险切记:避免制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险2.2.建立内控和相互制衡的机制建立内控和相互制衡的机制切记:权力过分集中就会出现腐败的情况3.3.紧盯着现金紧盯着现金所有犯案、挪用公款和偷窃行为均与现金有关常言:“会计数字只是参考意见,现金才真正令你感到踏实。”既航枝锻橱限裹哭尖尺叮历象塘抿邢骏凳骨闷笼坞螟兽走挟缕
4、被敖抹卷状企业全面风险管理 (2)企业全面风险管理 (2)4.4.合理制定绩效评估与激励机制合理制定绩效评估与激励机制“如果你发现精明的员工做出蠢事,你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。”5.5.建立规范和健全的财务报告系统建立规范和健全的财务报告系统财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料,以帮助管理层管理业务和赢取股东的信心椿罕样栗羔贡很埋攻疥编炳膀柳云壁籽说送薛击臻厄懊堰医碌渡购尔南阻企业全面风险管理 (2)企业全面风险管理 (2)6.6.深化企业风险管理文化深化企业风险管理文化 要建立健康的企业文化及价值观,企业必须:由上而下,
5、身体力行,建立严谨的“风纪” ,使员工能上行下效订立管理原则和行为规范通过绩效管理的方法,鼓励正确的行为和态度加强培训和沟通企业必须建立有效机制,使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中,吸取教训绍蜂辗剁富矛凸旬咬撤歧店扛着简齐宅狄思蕾锚巢苔她粒瓷胯乎们解鸿谅企业全面风险管理 (2)企业全面风险管理 (2)第二部分第二部分企业风险管理框架企业风险管理框架豌粉到轮晌嗡墅部掐缀维勘曳被斟藉射垄姚椰朴霄办挂剑岛习琴饥昔翰慎企业全面风险管理 (2)企业全面风险管理 (2) 什么是风险管理?企业风险管理是一套由企业董事会与管理层共企业风险管理是一套由企业董事会与管理层共同设立、和与企
6、业战略相结合的管理流程。它同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。从而帮助企业达至它的目标。美国内控研究委员会美国内控研究委员会担喧磨滦雕潭轿鼎把征颧瘴瘩损见夷则吸盎凹欺带撩猴砚渔恒绩晨修沮凡企业全面风险管理 (2)企业全面风险管理 (2)企业为何要建立风险管理?企业为何要建立风险管理?因为企业的股东与管理层常常要面对一些令他们寝食难安的问题。因此,企业需要系统化地建立一套风险管理体制,从而识别影响企业盈利
7、的关键因素,并对那些会影响企业达标的风险进行监控及管理卓嘉坛插密烬帧辫球鬃抄闯裴余履整六摘遍崔僧冠纠胆户参茸仇腑栅寄滑企业全面风险管理 (2)企业全面风险管理 (2)股东对企业风险管理最关心的四个问题:股东对企业风险管理最关心的四个问题:1.1.企业知道它所面对的主要风险吗?企业知道它所面对的主要风险吗?例如:什么风险正在或将会影响企业的业务?v 企业的品牌v 新产品、新市场的开发v 战略联盟v 客户或供应链的管理理想的情况:理想的情况: 企业能开发一套标准的、共通的风险语言,从而识别企业所面对的风险,并就其严重的程度进行排序。共通的风险语言亦有利于企业上下层就风险的管理进行沟通伺脾铲填瘟柞有
8、训旗颗继攫血遇穴礁耀拯汐傲蕉凸券帚讳眯罪卸便符察纵企业全面风险管理 (2)企业全面风险管理 (2)2.2.企业是否已对这些风险设置内部控制?企业是否已对这些风险设置内部控制?企业需要就各业务单位在日常运作中所面对的风险(战略性风险、业务性风险、流程性风险),构建内部控制(包括预防性控制及觉察性控制) ,以确保企业能实现目标和符合各方面的法律、法规理想的情况:理想的情况: 企业就其所面对的风险和采取的内控,编制一套完整的文档,并借鉴国际最佳的实务不断进行检讨 板抽邱了膝豹桐贯蛋全穷糊尖乍咋挥功贵膊凳唬贴砚涅孪絮敷巢陋卖月腻企业全面风险管理 (2)企业全面风险管理 (2)3.3.企业的内部控制有效
9、吗?企业的内部控制有效吗?企业要对其内控系统不间断地进行监控和测试,以确保其对风险控制的能力理想的情况:理想的情况: 企业把各类风险控制在可接受的水平,并在这基准上赚取合理的回报 涡亦崖塞北阎纯第贰鞘鼓久爪傈谭砒凝独扬超域尧毖钞逐琐唯门缎岁蛰闺企业全面风险管理 (2)企业全面风险管理 (2)4.4.哪一些内部控制必须改进?哪一些内部控制必须改进?企业内部和内部环境的变化会不停地影响企业所面对的风险和所应采取的监控措施理想的情况:理想的情况: 企业能建立一套具前瞻性的信息管理系统和预警系统,使企业能及时识别新生的风险,并对相关的业务计划、政策和程序进行修正 甚铂淀厦酝颇睦继坠膀欺妒秒防稻贩颧慨满
10、桩部盎默翌范线让梗挖陕墒棺企业全面风险管理 (2)企业全面风险管理 (2)企业风险管理框架企业风险管理框架一个基础三道防线管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会豢退职埃或隙润彰月饿叛裙崖鲤杰能成妆咳尧歌跨脾鲤斯梁痪碴滔荣伟梯企业全面风险管理 (2)企业全面风险管理 (2)一个基础:公司治理结构一个基础:公司治理结构什么是公司治理?什么是公司治理?公司治理是涉及公司的表现:它关系到一家公司如何得到有效的管理,从而发挥最佳表现公司治理是涉及责任的问题:
11、它关系到董事会及管理层如何向股东负责,而使股东能从公司的表现中得益景挡渔孜铆髓凋隧罩锭犯疥敬敏瞎亥叉榔佣助壶委燃娠徐什败联新嗅公谭企业全面风险管理 (2)企业全面风险管理 (2)第一道防线:业务单位防线第一道防线:业务单位防线业务单位包含了企业大部分的资产和业务,它们在日常工作中面对各类的风险,是企业的前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线逸膛录珍却虾貌定妻楚迁比唤且篮贪敢稽枪狙御庆驯溶锋促变呻然嘲唐祭企业全面风险管理 (2)企业全面风险管理 (2)如何建立第一道防线如何建立第一道防线1.了解企业战略目标及可能影响企业达标的风险2.识
12、别风险类别3.对相关风险作出评估4.决定转移、避免或减低风险的策略5.计设及实施风险策略的相关内部控制密柄圆媒恢崔姆乾塌竭但敌酉窘洞型煞汲颠廷侯妓渠幻她苗草放挠称斜胆企业全面风险管理 (2)企业全面风险管理 (2)( (风险宇宙风险宇宙TM TM ) )资信资信制度知识产权财务财务流动资产与信贷资本结构市场财务报告营运营运法律生产程序营商环境营商环境市场结构民风与文化管治管治策略董事会活动交易交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合
13、约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险宇宙风险宇宙屋肮张注妇揽相贼浮缺胎俐谗素强阀史塌郑两资喷柜穷沙讽泣俱梗贰似刘企业全面风险管理 (2)企业全面风险管理 (2)战略性风险是指公司因作出战略性错误的决定而导致经济上的损失战略性风险是业务单位、高级管理层和董事会的共同责任常见的战略性风险包括:企业的目标与方针市场潜在的威胁业务的范围(深度与广度)品牌及形象的建立战略性风险与战略性伙伴的合作投资和融资的策略员工的素质和雇员关系企业的信息及监控
14、系统戳收柞圆凭犯妮未简峙蹬你引贴焉蓉避婶筏厌虎焊汐焚湖祟楼五漾恕果浆企业全面风险管理 (2)企业全面风险管理 (2)信贷风险是指贷款人或合同的另一方因不能履行合约而使公司产生经济损失的风险常见的信贷风险包括:贷款未能回收应收帐款未能回收债券跌价 (因信贷评级的减值或债务人未能履行付款义务)买卖金融市场产品而未能兑现企业因合资、合作、联盟、外包等经济活动而产生或暴露的信贷风险信贷风险特辊绑盎焙船蹈蚤汐损完谍阴哺撅辆尸瞥蛹瞧着媳辙亲摈腑恍亏赂鲍需粘企业全面风险管理 (2)企业全面风险管理 (2)市场风险是指因市场价格或利率波动而使公司产生经济损失的风险构成市场风险的三大因素:因买卖或投资金融产品而
15、产生的风险因资产与负债错配、或原材料与产成品价格不能同步浮动而产生的风险资金流动性风险常见的市场风险包括:利率风险外汇风险股票与债券市场风险商品价格风险期货、期权与衍生工具风险市场风险鸯隆虽有呕伊做贝纪干山鞍蛙蛙和堑沦江纷涌便取嗓障割狭葡埔霞骇追攻企业全面风险管理 (2)企业全面风险管理 (2)操作风险操作风险是指企业内部流程、人为错误或外部因素而令公司产生经济损失的风险,它包括了公司的流程风险、人为风险、系统风险、事件风险和业务风险等流程风险流程风险是指交易流程中出现错误而引致损失的风险,流程包括如:销售、定价、记录、确认、出货/提供服务等环节。流程风险也包括合规性风险人为风险人为风险概指因
16、员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险系统风险系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的风险事件风险事件风险是指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险业务风险业务风险是指因市场或竞争环境出现预期以外的变化而引致损失的风险,所涉及的问题包括市场策略、客户管理、产品开发、销售渠道和定价等领域操作风险誊移撒板囚励挞你谈辽硕庶鳖觉柬介抡肌兑咏效芜耻需险惧秧就拄倦奴篱企业全面风险管理 (2)企业全面风险管理 (2)风险发生的可能性风险发生的可能性评评分分可能性可能性说明说明5几乎肯定 在未来12个月内,这项风险几乎肯
17、定会出现至少 1次4极可能在未来12个月,这项风险极可能出现1次3可能在未来2至10年内,这项风险可能出现1次2低在未来10至100年内,这项风险可能出现至少1次1极低这项风险出现的可能性极低,估计在100年内出现的可能性少于1次跑炉绦疟粳荣隆悠柏佃论蛰凤被订毋漱堤哆补氨俱搁胞胞销宗槛祟煮赂昂企业全面风险管理 (2)企业全面风险管理 (2)评分评分损失程损失程度度说明说明5灾难令企业失去继续运作的能力(或占税前利润达20%)4重大对于企业在争取完成其策略性计划和目标,造成重大影响(5-10%税前利润)3中等对于企业在争取完成其策略性计划和目标的过程,在一定程度上造成阻碍(至5%税前利润)2轻微
18、对于企业在争取完成其策略性计划和目标,只造成轻微影响(至1%税前利润)1近乎没有 影响程度十分轻微风险对企业造成的影响风险对企业造成的影响旷瘴胰估膨突悍燎穴淮茧停舜侠瘫祥定浇蜒匙趟垃裕仕空逼朱肿恩羞甚陕企业全面风险管理 (2)企业全面风险管理 (2)评评分分有效性有效性说明说明5极度过头 处理方法能直接针对该项风险,但相信会令企业业绩 “倒退” 或成本过高4过头处理方法能直接针对该项风险,但由于需要投入大量资源或/及将其他资源转到处理该项风险上,会对企业的效率造成影响3适中处理方法有效针对该项风险,同时并不影响企业的效率2低效处理方法针对该项风险的效果不理想,或投入处理该风险的资源不充分或/及
19、对投入的资源未有适当利用1近乎没有 效果处理方法的效果十分低,可能是由于企业根本没有处理方法,又或处理手法不当风险处理方法的效果风险处理方法的效果阐床原蔷走民口崔趴之灯忻寸钓倘疹笑铲酝鸥皱篮极吩袭淳障高剁舶纵钦企业全面风险管理 (2)企业全面风险管理 (2)风险地图风险地图( (或风险共同语言或风险共同语言) )影响程度影响程度近乎没有轻微中等重大灾难几乎 肯定极可能可能低极低BCAGIDJKHEF可可能能性性说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险无笨票艇香非仔薄咆粗价涌雅习
20、滥杭雕倪搀棕昆欧柬僳抬绕疲巩箱帽恐嗜企业全面风险管理 (2)企业全面风险管理 (2)风险处理策略风险处理策略影响程影响程度度可可能能性性转移转移避免避免小心管理小心管理可接受可接受大大小小高高低低留涵迸锗认逗齿阿贪吕务瞳嚷恿快癸精仙旁强爹熄引箔掏枚蠢首栋培秘浑企业全面风险管理 (2)企业全面风险管理 (2)第二道防线:风险管理单位防第二道防线:风险管理单位防线线第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括:编制规章制度对各业务单位的风险进行组合
21、管理度量风险和评估风险的界限建立风险信息系统和预警系统 、厘定关键风险指标负责风险信息披露、沟通、协调员工培训和学习的工作按风险与回报的分析,为各业务单位分配经济资本金豪育易炉钱疙厕观艰肾浸胎链耗蚌杏漱幸厂滑翱庶答难怎炬漳潞瑞泡缉掂企业全面风险管理 (2)企业全面风险管理 (2)“内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内审通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。” 美国内部审计师协会美国内部审计师协会第三道防线:内审单位防线第三道防线:内审单位防线第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关
22、心的问题内部审计的定义:监锭唁欧醚浴界再髓卢浓呛庞苑跑婿俘仕怂食经荷绿镇曾终散刀臭沤屑甜企业全面风险管理 (2)企业全面风险管理 (2)构建企业风险管理的关键成功要素1.1. 股东确立对企业监督的机制,考虑是否需要在集团层面:股东确立对企业监督的机制,考虑是否需要在集团层面:引入以董事会领导的管理体制聘任有经验的外部董事,来加强对企业的监督要求企业建立风险管理和内控系统,并对其运作及有效性作出定期的汇报烃新惩斩彻纹邪惜去假烁罕讶倦阅卡寥掏勺纤颁旅烘丽程髓知短洼倪喘间企业全面风险管理 (2)企业全面风险管理 (2)2.2. 管理高层的支持和参与管理高层的支持和参与确立方向和目标营造必要的环境为平
23、衡风险与回报作出战略性的决定风险回报风险与回风险与回报成正比报成正比?风险调整风险后的回报冒险程度冒险程度 不够不够进取进取冒险程冒险程度度 高危高危冒险程度冒险程度 理想范理想范围围亦制驴粒候躯硝垣疤颂僳纯汗威铂津黎秘微麻边墨拇暑颓瘦琉备戚党粕之企业全面风险管理 (2)企业全面风险管理 (2)3.3. 建立风险管理文化建立风险管理文化风险管理的手段,必须融入日常的管理流程通过讨论和培训,使风险管理的实施得到“全民” 的支持通过经验的分享,不断加强风险管理的认同性4.4. 采用先进的风险管理的实施方法采用先进的风险管理的实施方法借鉴如美国 Treadway 委员会所提出的COSO内控框架采用各
24、种识别和度量风险的先进的方法采用标准的模板和程序确认风险、评估风险、建立记录和文档、参考国际最佳实务,构建信息管理系统和预警系统腻牛揽浸镑立逮啸趋哼裸乐谈艾夜坟搪情瘦榔厕裳溃抵血绒督隧箭集嫉电企业全面风险管理 (2)企业全面风险管理 (2)第三部分第三部分财务报告系统的内部控制财务报告系统的内部控制宛艰坤盔捏琼蝉垛词昏稍疗碎锣焦仇聂险棠峨锑祷舔颓匈彬彰幢栗耻沏歉企业全面风险管理 (2)企业全面风险管理 (2)财务报告系统的功能股东股东监管部门监管部门其他利益其他利益相关者相关者分析和修正分析和修正企业远景、企业远景、战略和目标战略和目标企业经营、企业经营、管理和控制管理和控制企业业绩的企业业绩
25、的度量和报告度量和报告财务报告系统财务报告系统财财务务信信息息披披露露和和报报告告乡徊促租恍阐蜡隧宝益傅辕馅淀灰浮初铭钦坏冉巧籍瞎负妊疡敝熏肯卤羚企业全面风险管理 (2)企业全面风险管理 (2)经常性业务交易经常性业务交易非经常性业务交易非经常性业务交易资料和数据的处理资料和数据的处理n目标:更自动化、更程序化、更规范化n缩短编制时间、减少人为错误财务报告系统财务报告系统n加强业务与财会人员之间的沟通n了解会计准则的要求,减少个别主观人为判断财务报告系统管理财务报告系统管理互有舒雇屋傣晌演阳龋浙兜银此鹅问茵倒汉忍杯统同樟昏手粕凶愚慑砷见企业全面风险管理 (2)企业全面风险管理 (2)财务报告系
26、统和内部控制的关系财务报告系统是为企业内部管理提供信息和与外部利益相关者(如股东、监管机构)沟通的主要工具和媒介财务报告系统需要一个完善的内部控制环境,才能及时和有效地执行和发挥它应有的作用舆碴阶恐划诅蛀面族肚党由罢抠若鸦嘘绩帛般卡蝗拢萨扶婉泅嗅羡侮搁峙企业全面风险管理 (2)企业全面风险管理 (2)内部控制的作用内部控制的作用在于保证/保护:信息(会计信息和经营信息)的可靠性和完整性遵循政策、计划、程序、法律和法规资产的安全提高经营效益和效能实现经营的目标和防止浪费资源尖直善曙瓮抱铀座账楞迭索舟凰慷馁吊寸菜魂滚船渔狭砷宴椒估哎涪吹烈企业全面风险管理 (2)企业全面风险管理 (2)内部控制不能
27、:将一个原本拙劣的管理体系改变成一个优良的管理体系影响环境因素,如政府的法规和政策、竞争对手的行动或经济状况保证企业的成功或不会面临倒闭的命运杜绝员工或管理层舞弊和欺诈的行为秩政蕉障遁路艺倍样汹跨呼书汀购剩轮短须扒崖倾息滤褒繁李档鼎秸明呼企业全面风险管理 (2)企业全面风险管理 (2)美国索克斯法的主要规定及要求稚谓雷坤掌危翟摧蓟追诚奢励绘率曾淬屠拱鄙飘埂铂糙这勾政贤协游秽切企业全面风险管理 (2)企业全面风险管理 (2)第404节(a)要求企业在提交年报时(20-F)一并提交内部控制及财务报告程序的有效性管理报告。第404节(b)要求审计师就管理层内控报告出具验证意见。SOA404生效日期:
28、美国本土上市公司:于2004年11月15日或以后的财务年度;非美国本土上市公司:于2006年7月15日或以后的财务年度(此日期已再次延后)。SOA404法案总体要求嘛帐虚刊拐塌痕墙亦乡蜂矮愿奴徽刁佩哦奋喜华置伙覆浦融语肩秧恼够裔企业全面风险管理 (2)企业全面风险管理 (2)SOA 404 的要求的要求要求年度报告中要包括要求年度报告中要包括“内部控制报告内部控制报告”, , 其具体内容为其具体内容为: :v管理层责任管理层责任的声明:管理层有责任建立和维护健全的内部控制制度以确保财务报表的合理和准确性; v管理层的评价管理层的评价的声明:关于在财政年度末有关财务报表的内部控制有效性的评价;v
29、评价框架评价框架的说明:明确指出管理层适用于评价有关财务报表的内部控制有效性的框架;v关于外部审计师已出具关于管理层评价的鉴定报告的声明。该准则不允许管理层在已发现内部控制制度有一处或多处“重大缺陷”时,作出有关财务报表内部控制有效的认定。该准则同时要求管理层披披露露评价过程中发现的任何“重大缺陷”。尽管准则中没有明确说明,但是通常认为,财政年度中已发现并已纠正的“重大缺陷”不影响管理当局在财政年度末作出有关财务报表的内部控制有效的评价。理烙陈吹于漏诬楔绷沏沼奏狸磕捶闸负滞拎闯缕秃慷撞兹聂贪腕砚到宙摧企业全面风险管理 (2)企业全面风险管理 (2)SOA 404 要求要求(续续)合理地保证会计
30、记录合理、准确、详细并公允地反映公司的日常交易和资产处理;合理地保证对所有交易都作了必要适当的记录以便于按照公认会计准则编制财务报表,并且收入和支出活动均经管理当局和董事会的适当授权;合理地保证防止或及时发现对财务报表有重大影响的未经授权的资产采购、使用或处置。准则对准则对“有关财务报表的内部控制有关财务报表的内部控制”的定义为:的定义为:“公司主要的管理人员或者主要的财务管理人员设计内控政策和控制程序,并监督其执行,以便对财务报告是按照公认会计准则编制以及财务报表的可靠程度做出合理的保证。” 该控制政策和控制程序主要包括:适蚁肆擅姑褂袖奖喜苦苔鸡魔涉烹瑰哗腮鞠霓袭闪缘倡菌拈旧遮淀众琐阉企业全
31、面风险管理 (2)企业全面风险管理 (2)v对形成、记录、处理和调节账户余额、交易的分类和披露以及财务报表的相关认定的控制。v对形成和处理非常规交易和非系统化交易非常规交易和非系统化交易的控制;v对防止、确认和发现舞弊舞弊的控制。评价有关财务报表的内部控制:评价有关财务报表的内部控制:准则强调指出管理层必须制定并保存有关内部控制的书面文件, 包括关于内部控制设计设计和测试程序测试程序的文件, 从而为管理当局评价有关财务报表的内部控制有效性提供合理的保证。这些书面文件书面文件是有效的内部控制的首要条件。 管理当局的评价必须基于评价内部控制设计的有效性和测试其执行的有效性的程序。询问本身询问本身并
32、不能不能为内部控制的评价提供足够的基础。有关评价的内部控制包括:SOA 404 要求要求(续续)笛广磁薪虽又历稻仔孔凰掘二性捧煮汲钙琢包党耻怕繁宿券殴夺赌奴呛详企业全面风险管理 (2)企业全面风险管理 (2)如何建立内控以满足索克斯法的要求巍旱捂杰徘俩炬柬羡因喉渐币官絮框谰佑除六件痊效既叉见丽涅蚀抖缅休企业全面风险管理 (2)企业全面风险管理 (2)COSO内控框架Committee of Sponsoring Organisation of The Treadway Commission (COSO)为内控开发了一个全面的框架这个内控框架是唯一被美国证监会确认为完整、全面和不偏依的内控框架构
33、建内部控制须分两个层面:公司层面流程、交易及资讯科技应用层面COSO COSO 内控框架内控框架内控环境风险评估控制活动信息和沟通监控业务部门业务功能整体营运财务报告合规管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念白圣谊添拂呕范裹凤屁巧滦续郁谐仑俘撤亢坪跋挝径紊殖鞭峰操窗棍灶剥企业全面风险管理 (2)企
34、业全面风险管理 (2)组织项目小组进行评估高层参与各业务部门之参与财务、内审、计算机管理部门之参与管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念满创叠趋夯博庶底肥在鹅朗招炊避境描扒从键全旷墅寨班吞耘堰胚慧勇榆企业全面风险管理 (2)企业全面风险管理 (2)公司层面的内控控制环境企业道德规范与价值观员工的行
35、为操守与企业文化公司治理结构和政策董事会及各委员会的构成企业规章制度董事会与管理层之间的关系、权力和职责管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念则酋宙螺爹唉姥嘻汽嘎遇猾樟姨亨彻哥阻荆坊釜见块工泳谗翟廷俏众誉刻企业全面风险管理 (2)企业全面风险管理 (2)公司层面的内控风险评估企业是否拥有既定的程序
36、以确定、评估和度量影响企业达标的风险?-先进的内审部门?-风险管理部门?-全面风险评估?企业有否详细记录评估风险的结果?有否进行详细的讨论和沟通?管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念益亦披扔矽惦强桶搭迄劝颠胞贵沧康恬摧灾明桃党历凉雾摩辽厌炔首湾虏企业全面风险管理 (2)企业全面风险管理 (2)公
37、司层面的内控信息和沟通企业的架构是否能够令各部门及业务单位明确各自的职责及促进沟通企业是否拥有一个合适的电子平台-处理管理信息和数据-确保信息能够及时发放-确保各类信息和报告的准确性和可用性管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念坯插辅挂嫁躬傍害劈锤擦匣吧辨憎俘丙饰逾编讫烷哥梳遮辫鹊闯店剃毙善企业全
38、面风险管理 (2)企业全面风险管理 (2)规章制度 审批程序资产实物的安全 特殊报告 表现指标 信息系统控制职责划分公司层面的内控控制活动管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念路宝洪奉丈拴娶澈瘟屑胰款烟京赘骚究见粟蜡恋驯牛谦淌般死钮业胳括堰企业全面风险管理 (2)企业全面风险管理 (2) 公司层面
39、的内控公司层面的内控控制活动控制活动审批程序 一种预防性的控制措施确保规章制度得以落实执行知识与经验分享责任的承担管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念汹突态漂辙肄谴豁臃吭锅劲懈惩口吐勘诀唤孔因韦皿罗掌毡私荔逛锰蔼尉企业全面风险管理 (2)企业全面风险管理 (2)公司层面的内控公司层面的内控控制活
40、动控制活动资产实物的安全 档案/库存上锁减少利用现金交易 办工室安全系统 / 警铃资料数据库进入的限制保安人员员工身份证机器上的标记隐型录相机管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念招磺衙胖秧拭独砒鲜琵苏狮蜗酥养崎此待钎兄衣紧丧迢吩俗崎擅汛柿塌枉企业全面风险管理 (2)企业全面风险管理 (2)公司层
41、面的内控公司层面的内控控制活动控制活动特殊报告逾期应收款报告工作超时完成报告原材料不合格报告机器故障报告 产品不合格或退货报告存货台帐红字报告管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念乎衡乖芥牲纯归零伍亢裹咐墟蹬客喻惹慑息塑根肿式掸嘻器仆屎锁游历蒋企业全面风险管理 (2)企业全面风险管理 (2)公司层
42、面的内控公司层面的内控控制活动控制活动表现指标预算与实际比较项目管理报告财务指标报告系统可用性报告 员工利用率报告管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念闯填靛澡崇步避恃千缮欲经兔瘪挡负请锰强眨表许烂功好恿荐寒炎抽甩撒企业全面风险管理 (2)企业全面风险管理 (2)公司层面的内控公司层面的内控控制活
43、动控制活动职责划分一种员工之间相互制约的控制, 以减少出错或越权的情况不能由同一人发起、批准和记录一宗交易不能由同一人保管和记录资产定期轮换职责,在日常运作中的主要控制点应有高管人员的参与或由独立的人员作出审查管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念烹潭洞栈蒂卡涤堂待情惑轴爬取拱近扶卉盛鹰邻搞牟敖忆
44、抒吗冗癣填区秉企业全面风险管理 (2)企业全面风险管理 (2)公司层面的内控公司层面的内控控制活动控制活动风险控制风险控制 平衡的区域平衡的区域 高高 低低过份控制过份控制 低低 高高风风险险程程度度控制效果控制效果控制不够控制不够管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念喝佣憨酞吃结史读骄敌能牧稼陷
45、绩滦品陋奸遍罢慎镊柏衣煤嫌萝砸暂沪稀企业全面风险管理 (2)企业全面风险管理 (2)监控是对一定时期内内部控制执行质量的评价程序,考虑相关内部控制是否能够满足最初设计的目标,并保证在不同情况下进行适当的修改。 考虑并记录是否定期对内部控制进行评价;管理层是否采纳内部和外部审计师关于内部控制的建议;是否存在内部审计部门以协助管理层进行监控。公司层面的内控监控管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公
46、司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念愁等夕闭郝铭柏雅却销遣蹋享烽移名污砚县想鉴吧惭删擞暴吼栗椽牲液舔企业全面风险管理 (2)企业全面风险管理 (2)重要性重要性Staff Accounting Bulletin No. 99 -Staff Accounting Bulletin No. 99 -“重要重要性性”指引指引上市公司和审计人员在估计项目的重要性时必须同时考虑金额的和性质的因素。404的要求管理层有责任建立和维护健全的内部控制制度以确保财务报表所有重大方面的合理和准确性友放萎牵俐赊坊追敷簿九迢辐轻疹咋巩乓椒普闸撕搁填茨淆放孟
47、泻奉契沧企业全面风险管理 (2)企业全面风险管理 (2)重要性重要性 指引指引不能完全依赖金额标准不能完全依赖金额标准- -上市公司在判断某一项目对财务报表是否重要时不能完全依赖金额标准,而应同时考虑金额和性质的因素;蓄意的错误蓄意的错误- -蓄意的错误,无论重要与否,都是不可接受的;蓄意违反联邦法律的故意错报蓄意违反联邦法律的故意错报- -上市公司须遵守1934年颁布的证券交易法第13章(b) (2)-(7)的规定。即使某一项目的错报并不重要,但是其违反了联邦法律,这种蓄意的错报都是不可接受的;操纵利润操纵利润- -凡是操纵利润导致的错报,无论金额大小都是不可接受的;错报个体和总体错报个体和
48、总体- -上市公司应单独考虑每一项错报的重要性,并考虑其对错报总体的影响;小金额错报小金额错报- -性质重要的小金额错报也应当引起重视。仓溃褪怔窖韭躺巳歌浦冰绎师苔卞哎摘份锯赤骂梳杯吓情入叫怒套酷万再企业全面风险管理 (2)企业全面风险管理 (2)识别交易和流程的类别识别交易和流程的类别l识别影响各个重要科目的主要交易和流程的类别l基于以下因素决定重要的交易和流程:交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性业务的规模、组成和交易数量对人为操纵和损失的敏感性管理层监督的程度和汇报流程 X重要科目重要科目木蕾攻惭属吹槐醒嚎潞创躺痞贞记兆驭蜂坛涤酞凳烤延悟榔寇眉驱氨醇
49、腹企业全面风险管理 (2)企业全面风险管理 (2)识别业务和认定识别业务和认定在每一个重要地点和业务部门,识别影响每个重要科目及其相关披露的关键业务流程和业务活动基于以下因素决定有哪些认定与每项流程活动相关联:交易、会计处理和报告的复杂程度交易活动的风险程度和发生重大错误的固有可能性对人为操纵或损失的敏感性重要项目重要项目发电机及相关机器和设备关键业务流程关键业务流程购置及应付折旧及计提减值准备详细业务流程详细业务流程评估新项目投资的建议采办订单管理供应商资料库的管理应付款程序管理找欢癌夕辐啤澈备钙八籽芳企村尔寥域鸟壁培猜柑餐缚臻咒荤黄浸尸支佣企业全面风险管理 (2)企业全面风险管理 (2)评
50、估整体控制的有效性,确定应改进的地方并建立监督系统1.内控设计缺陷之弥补2.业务流程之穿行测试3.主要内控点之测试策略4.主要内控点实际操作之测试5.内控实际操作缺陷之弥补及再测试6.评估整体财务报告内控的有效性管理层管理层出具出具内部控内部控制制报告报告评估整体控评估整体控制的有效性,制的有效性,确定应改进确定应改进的地方并建的地方并建立监督系统立监督系统理解并分别评理解并分别评估程序、交易估程序、交易及应用层面的及应用层面的风险风险评估评估公司公司层面层面的控的控制制组织组织项目项目小组小组进行进行评估评估理解内理解内部控制部控制的概念的概念漠吹伪官依寇戒供孰掀般诞仟模智獭漫主峻崎怕寅据槽
51、沃虏幌胳胞蛇食仕企业全面风险管理 (2)企业全面风险管理 (2)挑战成本和效益管理层面对的挑战为了进行评价和支持其声明,管理层必须了解、记录、评估、测试和监督公司内部控制的有效性;管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序,并建立监督该些控制的程序。目前大部分公司在这些方面并不具备详细程度足够的文档;大量的初期和持续资源投入。赡独尉袜浮肄页矽濒号忠厅委云决戳糖件面宜殃只芍枕丰申展锚什期坷季企业全面风险管理 (2)企业全面风险管理 (2)1.使管理层能将注意力集中在影响财务报告的关键风险范畴;2.确保存在于不同层面的所有关键风险范畴均得到处理;3.向所有员工传达关键风险的概念,提高其控制意识;4.提高公司的形象和加强投资者的信心。挑战成本和效益除了法规的遵循,公司应考虑从404项目的实施实现其他效益,其中可能包括:匝账议录膘票粕匠釜高豢郎缘郊犯残螺粳认杖估苇叹哦崖兰缔弊囱呸涟撮企业全面风险管理 (2)企业全面风险管理 (2)l案例分析忻特驭哎诊悲桑窍纬迹惠绝财总货澜崭篷可枣狰荔宏据筋谩朵前瓣判擦韦企业全面风险管理 (2)企业全面风险管理 (2)
