企业全面风险管理.ppt

  1. 1、本文档共100页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
November 1998 在90年代,百富勤原是亚洲除日本外的最大投资银行 金融风暴冲击下,百富勤在短短一年内出现入不敷出,至1999年月1月宣布破产 案例六:投资与出售股权权益 合理制定绩效评估与激励机制 “如果你发现精明的员工做出蠢事,你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。” 5. 建立规范和健全的财务报告系统 财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料,以帮助管理层管理业务和赢取股东的信心 6. 深化企业风险管理文化 要建立健康的企业文化及价值观,企业必须: 由上而下,身体力行,建立严谨的“风纪” ,使员工能上行下效 订立管理原则和行为规范 通过绩效管理的方法,鼓励正确的行为和态度 加强培训和沟通 企业必须建立有效机制,使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中,吸取教训 什么是风险管理? 内部审计的三大功能 咨询顾问 企业风险管理和发展策略方面的咨询 调查领导关心的热点问题和管理薄弱环节 典型例子: 兼并收购时调查被投资公司的内部管理和 流程操作,了解薄弱环节或其他影响并购 交易的重大事项,从而确定管理方法和 并购策略 构建企业风险管理的关键成功要素 财务报告系统的功能 财务报告系统和内部控制的关系 内部控制的作用 内部控制的作用在于保证/保护: 信息(会计信息和经营信息)的可靠性和完整性 遵循政策、计划、程序、法律和法规 资产的安全 提高经营效益和效能 实现经营的目标和防止浪费资源 美国索克斯法的主要规定及要求 如何建立内控以满足索克斯法的要求 COSO内控框架 重要性-性质的重要性 评估整体控制的有效性,确定应改进的地方并建立监督系统 内控设计缺陷之弥补 业务流程之穿行测试 主要内控点之测试策略 主要内控点实际操作之测试 内控实际操作缺陷之弥补及再测试 评估整体财务报告内控的有效性 挑战—成本和效益 管理层面对的挑战 为了进行评价和支持其声明,管理层必须了解、记录、评估、测试和监督公司内部控制的有效性; 管理层须要在公司层面以及每个重要程序层面(影响所有重要科目的程序)开展广泛的内控文档化及评估程序,并建立监督该些控制的程序。 目前大部分公司在这些方面并不具备详细程度足够的文档; 大量的初期和持续资源投入。 挑战—成本和效益 使管理层能将注意力集中在影响财务报告的关键风险范畴; 确保存在于不同层面的所有关键风险范畴均得到处理; 向所有员工传达关键风险的概念,提高其控制意识; 提高公司的形象和加强投资者的信心。 谢 谢 ! 投资建议必须经过相关负责人的复合和审批 出于舞弊和虚报的目的提出未经授权的投资建议 存在和发生 … … … 具备标准的政策指标和价值模型来评估资本投资 资本投资没有得到正确的评估以及 IRR 出现负值从而导致公司的损失 价值和 计量 保证资本投资的合理授权和审批符合集团的政策规定 评估新项目投资的建议 ? ? 应有控制手段 ? 财务报表风险 ? 财务报表认定 ? 控制目标 二级流程 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 控制策划人 ? 描述 ? 补救措施 实质性控制 控制频率 相关政策规定 控制设计的有效性 应当对实质性控制提供尽可能详尽的细节描述,以便具备相应知识水平的人员能够正确合理的予以执行。这些描述必须依照控制的本质去描述,并随着控制的变化而不断修正更新,但不可以描述成在未来才可以予以实施或者具备一定条件才可以实施的控制。 控制策划者是指负责更正那些不可能实际实施的控制的人员。这种更正包括 更新控制文件(适当的流程图和控制表格和其他相关的文件)对于拥有同一控制的不同经济业务有可能设置同一控制策划者。 控制实施的频繁度说明了该控制在与其特有的风险评估相关的流程中的重要性。可以选择是每日/每周/每月/每年两次/每年或其他。 这是为了符合相关流程、指南(包括授权的指南)、准则、系统说明、工作描述等等。 管理层出具 内部控制 报告 评估整体控制的有效性,确定应改进的地方并建立监督系统 理解并分别评估程序、交易及应用层面的风险 评估公司层面的控制 组织项目小组进行评估 理解内部控制的概念 除了法规的遵循,公司应考虑从404项目的实施实现其他效益,其中可能包括: 第404节(a) 要求企业在提交年报时(20-F)一并提交内部控制及财务报告程序的有效性管理报告。 第404节(b) 要求审计师就管理层内控报告出具验证意见。 SOA404生效日期: 美国本土上市公司:于2004年11月15日或以后的财务年度; 非美国本土上市公司:于2006年7月15日或以后的财务年度(此日期已再

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档