内部控制与风险管理课件.pptxVIP

内部控制要素 01 第一节 内部环境 第三节 控制活动 第四节 信息和沟通 第二节 风险评估 第五节 内部监督 第一节 内部环境 1992年COSO 委员会《 内部控制整合框架》 ：控制环境、风险评估、控制活动、信息和沟通、监督 2004年 COSO 委员会《企业风险管理整合框架》 ：“内部环境”取代“控制环境” 2008年我国《企业内部控制基本规范》：控制环境、风险评估、控制活动、信息与沟通、内部监督。“内部环境是企业实施内部控制的基础， 一般包括治理结构、 机构设置及权责分配、 内部审计、 人力资源政策、 企业文化等。”  内部控制环境主要包括：1、人员的品德操守与素质；2、管理者的经营风格与经营理念；3、组织结构；4、人力资源政策与程序 一、人员的品德操守与素质 “人”——载体 双重角色：内部控制主体；内部控制客体 例：某大学经济学院的办公室主任于2001年底携款逃跑。从了解到的情况来看， 学院的用人失察应该是重要原因。 因为几年前这位办公室主任担任饭店经理期间， 曾发生过挪用公款十万余元的问题， 让这样的人担任有机会大量接触货币资金的岗位显然是不合适的。   一、人员的品德操守与素质 中国与西方价值观比较 企业内部控制环境的建立要充分考虑到的实际， 符合传统文化的价值及行为取向， 坚持 “以人为本” 的设计思想和管理思路。  二、管理者的经营风格与经营理念 “人治” 管理者的个人品德与价值观甚至脾气秉性影响内部控制实施效果。 二、管理者的经营风格与经营理念 授权和分配责任的方法 管理者需要有效的组织和管理机构来计划、 指导和控制企业的经营活动和信息系统。 监督和监控 企业的内部报告关系和责任的理解需要明确的授权和分配责任， 否则将会削弱财产和会计记录的可追溯性， 并可能导致控制错误、 舞弊和失败。 管理者对企业的控制力 监督和监控的缺乏会增加财务报告的风险。 管理者对企业的控制力表现 三、组织结构 包括组织机构设置、职责权力分配、人员在组织中处于什么位置、他们承担什么样的责任或拥有什么权力等 适当的组织结构：集权控制；分权化管理；半分权化； 健全的机构（硬要素）：例：对于规模大， 技术含量高， 知识、技术人员云集的企业， 通过设立薪酬委员会进行管理层持股及股票期权问题的研究， 能够提高薪酬计划的科学性， 加强薪酬计划执行的透明度和监控力度。对于规模较小的企业， 如果设立这样的控制机构， 就违背了成本效益原则， 增加了管理成本， 不利于企业的发展。  职责权力分配及岗位设计（软要素）： 例：推行职务不兼容制度， 杜绝高层管理人员交叉任职  四、人力资源政策与程序 我国 《企业内部控制具体规范 （征求意见稿）》 强调人力资源政策包括岗位职责和人力资源计划、 招聘、 培训、 离职、 考核、 薪酬等一系列有关人事的活动和程序。 要求企业在制定并实施人力资源政策的过程中， 至少应当强化对以下关键方面或者关键环节的风险控制， 并采取相应的控制措施：( 1) 岗位职责和任职要求应当明确， 人力资源需求计划应当合理；( 2) 招聘及离职程序应当规范， 培训工作应当以提高员工道德素养和专业胜任能力为目标；( 3) 人力资源考核制度应当科学合理， 能引导员工实现企业经营目标；( 4) 薪酬制度应当能保持和吸引优秀人才， 薪酬发放标准和程序应当规范。  第二节 风险评估 “9·1 1” 事件中， 恐怖分子袭击了美国世贸中心， 却有上千人幸免于难。在世贸中心建设过程中， 风险评估表明楼梯过窄，于是改动了设计， 正是这一行为拯救了许多人的生命。 风险评估的目的：（1）了解和评价企业经营环境及经营现状；（2）提出组织发展的安全需求；（3）选择最佳的风险控制措施；（4）建立安全管理体系；（5）制定有效的安全策略。 风险评估体系分为三个步骤： 风险确认识别、 风险分析与评估、 风险应对。  一、风险确认识别 （一）风险的分类 一、风险确认识别 （二）风险产生的原因以及风险对企业经营可能产生的影响 企业的风险来源亦即风险产生的原因 采用定性分析方法分析：（1）列举法（2）关联树法：图解（3）头脑风暴法（4）德尔菲法 一、风险确认识别 （三）识别内部风险与外部风险 内部风险应关注： （1）董事、监事、经理及其他高级管理人员的职业操守， 员工专业胜任能力等人力资源因素。 （2）组织机构、经营方式、资产管理、业务流程等管理因素。 （3） 研究开发、技术投入、信息技术运用等自主创新因素。 （4）财务状况、经营成果、现金流量等财务因素。 （5）营运安全、员工健康、环境保护等安全环保因素。   一、风险确认识别 外部风险应关注： （1）经济形势、产业政策、融资