企業(yè)全面風險管理

《企業(yè)全面風險管理》由會員分享，可在線閱讀，更多相關《企業(yè)全面風險管理（67頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、企業(yè)企業(yè)全面全面風險管理風險管理講義內(nèi)容講義內(nèi)容企業(yè)風險管理的必要性企業(yè)風險管理的必要性v案例分析v教訓與啟示企業(yè)風險管理框架企業(yè)風險管理框架v股東對企業(yè)風險管理最關心的四個問題v風險管理框架：一個基礎、三道防線v構建風險管理的關鍵成功要素財務報告系統(tǒng)的內(nèi)部控制財務報告系統(tǒng)的內(nèi)部控制v財務報告系統(tǒng)的功能v財務報告系統(tǒng)的典型問題第一部分第一部分企業(yè)風險管理的必要性企業(yè)風險管理的必要性企業(yè)風險管理的必要性企業(yè)風險管理的必要性案案例例分析分析：回顧事件發(fā)生的經(jīng)過了解引致公司倒閉或嚴重損失的內(nèi)控缺陷從案例中吸取的教訓教訓與啟示教訓與啟示 常言：智者從別人失敗經(jīng)驗中吸取教訓，聰明者從自己失敗經(jīng)驗中吸取教

2、訓，愚者則永不懂從經(jīng)驗中學習。我們可以從上述案例中吸取什么教訓？我們可以從上述案例中吸取什么教訓？1. 1.熟悉企業(yè)本身的業(yè)務與相關風險熟悉企業(yè)本身的業(yè)務與相關風險切記：避免制定不切實際的目標或盲目擴展投資，使企業(yè)承受無謂的風險2. 2.建立內(nèi)控和相互制衡的機制建立內(nèi)控和相互制衡的機制切記：權力過分集中就會出現(xiàn)腐敗的情況3. 3.緊盯著現(xiàn)金緊盯著現(xiàn)金所有犯案、挪用公款和偷竊行為均與現(xiàn)金有關常言：“會計數(shù)字只是參考意見，現(xiàn)金才真正令你感到踏實?！?. 4.合理制定績效評估與激勵機制合理制定績效評估與激勵機制“如果你發(fā)現(xiàn)精明的員工做出蠢事，你應意識到這可能是因為他們受到公司的績效與激勵機制的誘導而

3、產(chǎn)生的結果?！?. 5.建立規(guī)范和健全的財務報告系統(tǒng)建立規(guī)范和健全的財務報告系統(tǒng)財務報告系統(tǒng)必須有能力為企業(yè)提供及時、準確和具高分析性的財務資料，以幫助管理層管理業(yè)務和贏取股東的信心6. 6.深化企業(yè)風險管理文化深化企業(yè)風險管理文化 要建立健康的企業(yè)文化及價值觀，企業(yè)必須：由上而下，身體力行，建立嚴謹?shù)摹帮L紀” ，使員工能上行下效訂立管理原則和行為規(guī)范通過績效管理的方法，鼓勵正確的行為和態(tài)度加強培訓和溝通企業(yè)必須建立有效機制，使員工能從企業(yè)本身或其他企業(yè)所犯的錯誤(或接近犯錯)的經(jīng)驗中，吸取教訓第二部分第二部分企業(yè)風險管理框架企業(yè)風險管理框架 什么是風險管理？企業(yè)風險管理是一套由企業(yè)董事會與管

4、理層共企業(yè)風險管理是一套由企業(yè)董事會與管理層共同設立、和與企業(yè)戰(zhàn)略相結合的管理流程。它同設立、和與企業(yè)戰(zhàn)略相結合的管理流程。它的功能是識別那些會影響企業(yè)運作的潛在事件的功能是識別那些會影響企業(yè)運作的潛在事件和把相關的風險管理到一個企業(yè)可接受的水平，和把相關的風險管理到一個企業(yè)可接受的水平，從而幫助企業(yè)達至它的目標。從而幫助企業(yè)達至它的目標。美國內(nèi)控研究委員會美國內(nèi)控研究委員會企業(yè)為何要建立風險管理？企業(yè)為何要建立風險管理？因為企業(yè)的股東與管理層常常要面對一些令他們寢食難安的問題。因此，企業(yè)需要系統(tǒng)化地建立一套風險管理體制，從而識別影響企業(yè)盈利的關鍵因素，并對那些會影響企業(yè)達標的風險進行監(jiān)控及管

5、理股東對企業(yè)風險管理最關心的四個問題：股東對企業(yè)風險管理最關心的四個問題：1. 1. 企業(yè)知道它所面對的主要風險嗎？企業(yè)知道它所面對的主要風險嗎？例如：什么風險正在或?qū)绊懫髽I(yè)的業(yè)務？v 企業(yè)的品牌v 新產(chǎn)品、新市場的開發(fā)v 戰(zhàn)略聯(lián)盟v 客戶或供應鏈的管理理想的情況：理想的情況： 企業(yè)能開發(fā)一套標準的、共通的風險語言，從而識別企業(yè)所面對的風險，并就其嚴重的程度進行排序。共通的風險語言亦有利于企業(yè)上下層就風險的管理進行溝通2. 2.企業(yè)是否已對這些風險設置內(nèi)部控制？企業(yè)是否已對這些風險設置內(nèi)部控制？企業(yè)需要就各業(yè)務單位在日常運作中所面對的風險(戰(zhàn)略性風險、業(yè)務性風險、流程性風險)，構建內(nèi)部控制

6、(包括預防性控制及覺察性控制) ，以確保企業(yè)能實現(xiàn)目標和符合各方面的法律、法規(guī)理想的情況：理想的情況： 企業(yè)就其所面對的風險和采取的內(nèi)控，編制一套完整的文檔，并借鑒國際最佳的實務不斷進行檢討 3. 3.企業(yè)的內(nèi)部控制有效嗎？企業(yè)的內(nèi)部控制有效嗎？企業(yè)要對其內(nèi)控系統(tǒng)不間斷地進行監(jiān)控和測試，以確保其對風險控制的能力理想的情況：理想的情況： 企業(yè)把各類風險控制在可接受的水平，并在這基準上賺取合理的回報4. 4.哪一些內(nèi)部控制必須改進？哪一些內(nèi)部控制必須改進？企業(yè)內(nèi)部和內(nèi)部環(huán)境的變化會不停地影響企業(yè)所面對的風險和所應采取的監(jiān)控措施理想的情況：理想的情況： 企業(yè)能建立一套具前瞻性的信息管理系統(tǒng)和預警系統(tǒng)

7、，使企業(yè)能及時識別新生的風險，并對相關的業(yè)務計劃、政策和程序進行修正企業(yè)風險管理框架企業(yè)風險管理框架一個基礎三道防線管理層管理層CEO第第三三道防線道防線第第二二道防線道防線第一道防線第一道防線業(yè)務部門業(yè)務部門董事會董事會風險管理風險管理內(nèi)部審計內(nèi)部審計審計委員審計委員會會風險管理風險管理委員會委員會一個基礎：公司治理結構一個基礎：公司治理結構什么是公司治理？什么是公司治理？公司治理是涉及公司的表現(xiàn)：它關系到一家公司如何得到有效的管理，從而發(fā)揮最佳表現(xiàn)公司治理是涉及責任的問題：它關系到董事會及管理層如何向股東負責，而使股東能從公司的表現(xiàn)中得益第一道防線：業(yè)務單位防線第一道防線：業(yè)務單位防線 業(yè)

8、務單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務，它們在日常工作中面對各類的風險，是企業(yè)的前線 企業(yè)必須把風險管理的手段和內(nèi)控程序融入到業(yè)務單位的工作與流程中，才能建立好防范風險的第一道防線如何建立第一道防線如何建立第一道防線1.了解企業(yè)戰(zhàn)略目標及可能影響企業(yè)達標的風險2.識別風險類別3.對相關風險作出評估4.決定轉(zhuǎn)移、避免或減低風險的策略5.計設及實施風險策略的相關內(nèi)部控制( (風險宇宙風險宇宙TM TM ) )資信資信制度知識產(chǎn)權財務財務流動資產(chǎn)與信貸資本結構市場財務報告營運營運法律生產(chǎn)程序營商環(huán)境營商環(huán)境市場結構民風與文化管治管治策略董事會活動交易交易并購變賣聲譽道德社區(qū)責任風險管理董事會及管理層業(yè)績

9、組織結構監(jiān)察與溝通執(zhí)行籌劃與開發(fā)利益有關方供應商政府顧客股東經(jīng)濟情況國家情況市場變化競爭對手人才資源雇員溝通有形資產(chǎn)機器、廠房與土地其他有形資產(chǎn)負債合約法規(guī)市場與銷售生產(chǎn)及流通商品/服務開發(fā)流程估值與選擇買家評估與甄選盡職調(diào)查并購后整合資信管理運營組織與監(jiān)察硬件軟件網(wǎng)絡無形資產(chǎn)知識管理信息現(xiàn)金管理對沖融資股東資本債務商品利率外匯稅務會計合規(guī)風險宇宙風險宇宙 戰(zhàn)略性風險是指公司因作出戰(zhàn)略性錯誤的決定而導致經(jīng)濟上的損失 戰(zhàn)略性風險是業(yè)務單位、高級管理層和董事會的共同責任 常見的戰(zhàn)略性風險包括：企業(yè)的目標與方針市場潛在的威脅業(yè)務的范圍(深度與廣度)品牌及形象的建立 戰(zhàn)略性風險與戰(zhàn)略性伙伴的合作投資和

10、融資的策略員工的素質(zhì)和雇員關系企業(yè)的信息及監(jiān)控系統(tǒng)信貸風險是指貸款人或合同的另一方因不能履行合約而使公司產(chǎn)生經(jīng)濟損失的風險常見的信貸風險包括： 貸款未能回收 應收帳款未能回收 債券跌價 (因信貸評級的減值或債務人未能履行付款義務) 買賣金融市場產(chǎn)品而未能兌現(xiàn) 企業(yè)因合資、合作、聯(lián)盟、外包等經(jīng)濟活動而產(chǎn)生或暴露的信貸風險 信貸風險市場風險是指因市場價格或利率波動而使公司產(chǎn)生經(jīng)濟損失的風險構成市場風險的三大因素：因買賣或投資金融產(chǎn)品而產(chǎn)生的風險因資產(chǎn)與負債錯配、或原材料與產(chǎn)成品價格不能同步浮動而產(chǎn)生的風險資金流動性風險常見的市場風險包括：利率風險外匯風險股票與債券市場風險商品價格風險期貨、期權與衍

11、生工具風險 市場風險操作風險操作風險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟損失的風險，它包括了公司的流程風險、人為風險、系統(tǒng)風險、事件風險和業(yè)務風險等流程風險流程風險是指交易流程中出現(xiàn)錯誤而引致?lián)p失的風險，流程包括如：銷售、定價、記錄、確認、出貨/提供服務等環(huán)節(jié)。流程風險也包括合規(guī)性風險人為風險人為風險概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風險系統(tǒng)風險系統(tǒng)風險是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風險事件風險事件風險是指因內(nèi)部或外部欺詐、市場扭曲、人為或自然災害而引致?lián)p失的風險業(yè)務風險業(yè)務風險是指因市場或競爭環(huán)境出

12、現(xiàn)預期以外的變化而引致?lián)p失的風險，所涉及的問題包括市場策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價等領域 操作風險風險發(fā)生的可能性風險發(fā)生的可能性評評分分可能性可能性說明說明5幾乎肯定 在未來12個月內(nèi)，這項風險幾乎肯定會出現(xiàn)至少 1次4極可能在未來12個月，這項風險極可能出現(xiàn)1次3可能在未來2至10年內(nèi)，這項風險可能出現(xiàn)1次2低在未來10至100年內(nèi)，這項風險可能出現(xiàn)至少1次1極低這項風險出現(xiàn)的可能性極低，估計在100年內(nèi)出現(xiàn)的可能性少于1次評分評分損失程損失程度度說明說明5災難令企業(yè)失去繼續(xù)運作的能力(或占稅前利潤達20%)4重大對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響(5-10%稅

13、前利潤)3中等對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙(至5%稅前利潤)2輕微對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響(至1%稅前利潤)1近乎沒有 影響程度十分輕微風險對企業(yè)造成的影響風險對企業(yè)造成的影響評評分分有效性有效性說明說明5極度過頭 處理方法能直接針對該項風險，但相信會令企業(yè)業(yè)績 “倒退” 或成本過高4過頭處理方法能直接針對該項風險，但由于需要投入大量資源或/及將其他資源轉(zhuǎn)到處理該項風險上，會對企業(yè)的效率造成影響3適中處理方法有效針對該項風險，同時并不影響企業(yè)的效率2低效處理方法針對該項風險的效果不理想，或投入處理該風險的資源不充分或/及對投入的資

14、源未有適當利用1近乎沒有 效果處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當風險處理方法的效果風險處理方法的效果風險地圖風險地圖( (或風險共同語言或風險共同語言) )影響程度影響程度近乎沒有輕微中等重大災難幾乎 肯定極可能可能低極低BCAGIDJKHEF可可能能性性說明:A 人力資源風險B 財務風險C 競爭風險D 開發(fā)風險E 過度自信風險F 系統(tǒng)故障風險G 主要客戶風險H 欺詐風險I 政治風險J 薪酬獎勵風險K 科技風險風險處理策略風險處理策略影響程影響程度度可可能能性性轉(zhuǎn)移轉(zhuǎn)移避免避免小心管理小心管理可接受可接受大大小小高高低低第二道防線：風險管理單位防第二道防線：

15、風險管理單位防線線第二道防線是在業(yè)務單位之上建立一個更高層次的風險管理功能，它的組成部份可能包括風險管理部門、信貸審批委員會、投資審批委員會風險管理部的責任是領導和協(xié)調(diào)公司內(nèi)各單位在管理風險方面的工作，它的職責包括：編制規(guī)章制度對各業(yè)務單位的風險進行組合管理度量風險和評估風險的界限建立風險信息系統(tǒng)和預警系統(tǒng) 、厘定關鍵風險指標負責風險信息披露、溝通、協(xié)調(diào)員工培訓和學習的工作按風險與回報的分析，為各業(yè)務單位分配經(jīng)濟資本金“內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內(nèi)審通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。” 美國內(nèi)

16、部審計師協(xié)會美國內(nèi)部審計師協(xié)會第三道防線：內(nèi)審單位防線第三道防線：內(nèi)審單位防線 第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關心的問題 內(nèi)部審計的定義：構建企業(yè)風險管理的關鍵成功要素1. 1.股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面：股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面：引入以董事會領導的管理體制聘任有經(jīng)驗的外部董事，來加強對企業(yè)的監(jiān)督要求企業(yè)建立風險管理和內(nèi)控系統(tǒng)，并對其運作及有效性作出定期的匯報2. 2.管理高層的支持和參與管理高層的支持和參與確立方向和目標營造必要的環(huán)境為平衡風險與回報作出戰(zhàn)略性的決定風險回報風險與回風險與回報成正比報成正比？風險調(diào)整

17、風險后的回報冒險程度冒險程度 不夠進不夠進取取冒險程冒險程度度 高危高危冒險程度冒險程度 理想范理想范圍圍3. 3.建立風險管理文化建立風險管理文化風險管理的手段，必須融入日常的管理流程通過討論和培訓，使風險管理的實施得到“全民” 的支持通過經(jīng)驗的分享，不斷加強風險管理的認同性4. 4.采用先進的風險管理的實施方法采用先進的風險管理的實施方法借鑒如美國 Treadway 委員會所提出的COSO內(nèi)控框架采用各種識別和度量風險的先進的方法采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務，構建信息管理系統(tǒng)和預警系統(tǒng)第三部分第三部分財務報告系統(tǒng)的內(nèi)部控制財務報告系統(tǒng)的內(nèi)部控制財

18、務報告系統(tǒng)的功能股股東東監(jiān)管部門監(jiān)管部門其他利益其他利益相關者相關者分析和修正分析和修正企業(yè)遠景、企業(yè)遠景、戰(zhàn)略和目標戰(zhàn)略和目標企業(yè)經(jīng)營、企業(yè)經(jīng)營、管理和控制管理和控制企業(yè)業(yè)績的企業(yè)業(yè)績的度量和報告度量和報告財務報告系統(tǒng)財務報告系統(tǒng)財務信息披露和報告財務信息披露和報告經(jīng)常性業(yè)務交易經(jīng)常性業(yè)務交易非經(jīng)常性業(yè)務交易非經(jīng)常性業(yè)務交易資料和數(shù)據(jù)的處理資料和數(shù)據(jù)的處理n目標：更自動化、更程序化、更規(guī)范化n縮短編制時間、減少人為錯誤財務報告系統(tǒng)財務報告系統(tǒng)n加強業(yè)務與財會人員之間的溝通n了解會計準則的要求，減少個別主觀人為判斷財務報告系統(tǒng)管理財務報告系統(tǒng)管理財務報告系統(tǒng)和內(nèi)部控制的關系財務報告系統(tǒng)是為企業(yè)

19、內(nèi)部管理提供信息和與外部利益相關者(如股東、監(jiān)管機構)溝通的主要工具和媒介財務報告系統(tǒng)需要一個完善的內(nèi)部控制環(huán)境，才能及時和有效地執(zhí)行和發(fā)揮它應有的作用內(nèi)部控制的作用內(nèi)部控制的作用在于保證/保護：信息（會計信息和經(jīng)營信息）的可靠性和完整性遵循政策、計劃、程序、法律和法規(guī)資產(chǎn)的安全提高經(jīng)營效益和效能實現(xiàn)經(jīng)營的目標和防止浪費資源內(nèi)部控制不能：將一個原本拙劣的管理體系改變成一個優(yōu)良的管理體系影響環(huán)境因素，如政府的法規(guī)和政策、競爭對手的行動或經(jīng)濟狀況保證企業(yè)的成功或不會面臨倒閉的命運杜絕員工或管理層舞弊和欺詐的行為美國索克斯法的主要規(guī)定及要求第404節(jié)(a)要求企業(yè)在提交年報時(20-F)一并提交內(nèi)部

20、控制及財務報告程序的有效性管理報告。第404節(jié)(b)要求審計師就管理層內(nèi)控報告出具驗證意見。SOA404生效日期：美國本土上市公司：于2004年11月15日或以后的財務年度；非美國本土上市公司：于2006年7月15日或以后的財務年度(此日期已再次延后)。SOA404法案總體要求SOA 404 的要求的要求要求年度報告中要包括要求年度報告中要包括“內(nèi)部控制報告內(nèi)部控制報告”, , 其具體內(nèi)容為其具體內(nèi)容為: :v管理層責任管理層責任的聲明：管理層有責任建立和維護健全的內(nèi)部控制制度以確保財務報表的合理和準確性； v管理層的評價管理層的評價的聲明：關于在財政年度末有關財務報表的內(nèi)部控制有效性的評價；

21、v評價框架評價框架的說明：明確指出管理層適用于評價有關財務報表的內(nèi)部控制有效性的框架；v關于外部審計師已出具關于管理層評價的鑒定報告的聲明。該準則不允許管理層在已發(fā)現(xiàn)內(nèi)部控制制度有一處或多處“重大缺陷”時，作出有關財務報表內(nèi)部控制有效的認定。該準則同時要求管理層披披露露評價過程中發(fā)現(xiàn)的任何“重大缺陷”。盡管準則中沒有明確說明，但是通常認為，財政年度中已發(fā)現(xiàn)并已糾正的“重大缺陷”不影響管理當局在財政年度末作出有關財務報表的內(nèi)部控制有效的評價。SOA 404 要求要求(續(xù)續(xù)) 合理地保證會計記錄合理、準確、詳細并公允地反映公司的日常交易和資產(chǎn)處理； 合理地保證對所有交易都作了必要適當?shù)挠涗浺员阌诎?/p>

22、照公認會計準則編制財務報表，并且收入和支出活動均經(jīng)管理當局和董事會的適當授權； 合理地保證防止或及時發(fā)現(xiàn)對財務報表有重大影響的未經(jīng)授權的資產(chǎn)采購、使用或處置。準則對準則對“有關財務報表的內(nèi)部控制有關財務報表的內(nèi)部控制”的定義為：的定義為：“公司主要的管理人員或者主要的財務管理人員設計內(nèi)控政策和控制程序，并監(jiān)督其執(zhí)行，以便對財務報告是按照公認會計準則編制以及財務報表的可靠程度做出合理的保證?！?該控制政策和控制程序主要包括：v對形成、記錄、處理和調(diào)節(jié)賬戶余額、交易的分類和披露以及財務報表的相關認定的控制。v對形成和處理非常規(guī)交易和非系統(tǒng)化交易非常規(guī)交易和非系統(tǒng)化交易的控制；v對防止、確認和發(fā)現(xiàn)舞

23、弊舞弊的控制。評價有關財務報表的內(nèi)部控制：評價有關財務報表的內(nèi)部控制：準則強調(diào)指出管理層必須制定并保存有關內(nèi)部控制的書面文件, 包括關于內(nèi)部控制設計設計和測試程序測試程序的文件, 從而為管理當局評價有關財務報表的內(nèi)部控制有效性提供合理的保證。這些書面文件書面文件是有效的內(nèi)部控制的首要條件。 管理當局的評價必須基于評價內(nèi)部控制設計的有效性和測試其執(zhí)行的有效性的程序。詢問本身詢問本身并不能不能為內(nèi)部控制的評價提供足夠的基礎。有關評價的內(nèi)部控制包括：SOA 404 要求要求(續(xù)續(xù))如何建立內(nèi)控以滿足索克斯法的要求COSO內(nèi)控框架 Committee of Sponsoring Organisatio

24、n of The Treadway Commission (COSO)為內(nèi)控開發(fā)了一個全面的框架 這個內(nèi)控框架是唯一被美國證監(jiān)會確認為完整、全面和不偏依的內(nèi)控框架 構建內(nèi)部控制須分兩個層面： 公司層面 流程、交易及資訊科技應用層面COSO COSO 內(nèi)控框架內(nèi)控框架內(nèi)控環(huán)境風險評估控制活動信息和溝通監(jiān)控業(yè)務部門業(yè)務功能整體營運財務報告合規(guī)管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控

25、制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念組織項目小組進行評估高層參與各業(yè)務部門之參與財務、內(nèi)審、計算機管理部門之參與管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控控制環(huán)境企業(yè)道德規(guī)范與價值觀員工的行為操守與企業(yè)文化公司治理結構和政策董事會及各委員會的構

26、成企業(yè)規(guī)章制度董事會與管理層之間的關系、權力和職責管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控風險評估企業(yè)是否擁有既定的程序以確定、評估和度量影響企業(yè)達標的風險？-先進的內(nèi)審部門？-風險管理部門？-全面風險評估？企業(yè)有否詳細記錄評估風險的結果？有否進行詳細的討論和溝通？管理層管理層出具出具

27、內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控信息和溝通企業(yè)的架構是否能夠令各部門及業(yè)務單位明確各自的職責及促進溝通企業(yè)是否擁有一個合適的電子平臺-處理管理信息和數(shù)據(jù)-確保信息能夠及時發(fā)放-確保各類信息和報告的準確性和可用性管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，

28、確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念 規(guī)章制度 審批程序 資產(chǎn)實物的安全 特殊報告 表現(xiàn)指標 信息系統(tǒng)控制 職責劃分公司層面的內(nèi)控控制活動管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層

29、面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動審批程序 一種預防性的控制措施 確保規(guī)章制度得以落實執(zhí)行 知識與經(jīng)驗分享 責任的承擔管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控

30、制活動資產(chǎn)實物的安全 檔案/庫存上鎖 減少利用現(xiàn)金交易 辦工室安全系統(tǒng) / 警鈴 資料數(shù)據(jù)庫進入的限制 保安人員 員工身份證 機器上的標記 隱型錄相機管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動特殊報告 逾期應收款報告 工作超時完成報告 原材料不合格報告 機器

31、故障報告 產(chǎn)品不合格或退貨報告 存貨臺帳紅字報告管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動表現(xiàn)指標 預算與實際比較 項目管理報告 財務指標報告 系統(tǒng)可用性報告 員工利用率報告管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效

32、性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動職責劃分 一種員工之間相互制約的控制， 以減少出錯或越權的情況 不能由同一人發(fā)起、批準和記錄一宗交易 不能由同一人保管和記錄資產(chǎn) 定期輪換職責，在日常運作中的主要控制點應有高管人員的參與或由獨立的人員作出審查管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定

33、應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念公司層面的內(nèi)控公司層面的內(nèi)控控制活動控制活動風險控制風險控制 平衡的區(qū)域平衡的區(qū)域 高高 低低過份控制過份控制 低低 高高風風險險程程度度控制效果控制效果控制不夠控制不夠管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交

34、易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念 監(jiān)控是對一定時期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量的評價程序，考慮相關內(nèi)部控制是否能夠滿足最初設計的目標，并保證在不同情況下進行適當?shù)男薷摹?考慮并記錄是否定期對內(nèi)部控制進行評價；管理層是否采納內(nèi)部和外部審計師關于內(nèi)部控制的建議；是否存在內(nèi)部審計部門以協(xié)助管理層進行監(jiān)控。公司層面的內(nèi)控監(jiān)控管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立監(jiān)督系統(tǒng)理解并分別評理解并

35、分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念重要性重要性Staff Accounting Bulletin No. 99 -“Staff Accounting Bulletin No. 99 -“重要性重要性”指指引引上市公司和審計人員在估計項目的重要性時必須同時考慮金額的和性質(zhì)的因素。 404的要求管理層有責任建立和維護健全的內(nèi)部控制制度以確保財務報表所有重大方面的合理和準確性重要性重要性 指引指引 不能完全依賴金額標準不能完全依賴金額標準- -上市公司在判斷某一

36、項目對財務報表是否重要時不能完全依賴金額標準，而應同時考慮金額和性質(zhì)的因素； 蓄意的錯誤蓄意的錯誤- -蓄意的錯誤，無論重要與否，都是不可接受的； 蓄意違反聯(lián)邦法律的故意錯報蓄意違反聯(lián)邦法律的故意錯報- -上市公司須遵守1934年頒布的證券交易法第13章(b) (2)-(7)的規(guī)定。即使某一項目的錯報并不重要，但是其違反了聯(lián)邦法律，這種蓄意的錯報都是不可接受的； 操縱利潤操縱利潤- -凡是操縱利潤導致的錯報，無論金額大小都是不可接受的； 錯報個體和總體錯報個體和總體- -上市公司應單獨考慮每一項錯報的重要性，并考慮其對錯報總體的影響； 小金額錯報小金額錯報- -性質(zhì)重要的小金額錯報也應當引起重

37、視。識別交易和流程的類別識別交易和流程的類別物 物業(yè) 業(yè)、機械、機械裝 裝置及置及設備設備建筑物發(fā)電機及相關機器和設備汽車、家具、固定裝置、設備及其他l識別影響各個重要科目的主要交易和流程的類別l基于以下因素決定重要的交易和流程：交易、會計處理和報告的復雜程度交易活動的風險程度和發(fā)生重大錯誤的固有可能性業(yè)務的規(guī)模、組成和交易數(shù)量對人為操縱和損失的敏感性管理層監(jiān)督的程度和匯報流程 X重要科目重要科目識別業(yè)務和認定識別業(yè)務和認定 在每一個重要地點和業(yè)務部門，識別影響每個重要科目及其相關披露的關鍵業(yè)務流程和業(yè)務活動 基于以下因素決定有哪些認定與每項流程活動相關聯(lián)： 交易、會計處理和報告的復雜程度 交

38、易活動的風險程度和發(fā)生重大錯誤的固有可能性 對人為操縱或損失的敏感性重要項目重要項目發(fā)電機及相關機器和設備關鍵業(yè)務流程關鍵業(yè)務流程購置及應付折舊及計提減值準備詳細業(yè)務流程詳細業(yè)務流程評估新項目投資的建議采辦訂單管理供應商資料庫的管理應付款程序管理評估整體控制的有效性，確定應改進的地方并建立監(jiān)督系統(tǒng)1.內(nèi)控設計缺陷之彌補2.業(yè)務流程之穿行測試3.主要內(nèi)控點之測試策略4.主要內(nèi)控點實際操作之測試5.內(nèi)控實際操作缺陷之彌補及再測試6.評估整體財務報告內(nèi)控的有效性管理層管理層出具出具內(nèi)部控內(nèi)部控制制報告報告評估整體控評估整體控制的有效性，制的有效性，確定應改進確定應改進的地方并建的地方并建立監(jiān)督系統(tǒng)立

39、監(jiān)督系統(tǒng)理解并分別評理解并分別評估程序、交易估程序、交易及應用層面的及應用層面的風險風險評估評估公司公司層面層面的控的控制制組織組織項目項目小組小組進行進行評估評估理解內(nèi)理解內(nèi)部控制部控制的概念的概念挑戰(zhàn)成本和效益管理層面對的挑戰(zhàn)為了進行評價和支持其聲明，管理層必須了解、記錄、評估、測試和監(jiān)督公司內(nèi)部控制的有效性；管理層須要在公司層面以及每個重要程序?qū)用?影響所有重要科目的程序)開展廣泛的內(nèi)控文檔化及評估程序，并建立監(jiān)督該些控制的程序。目前大部分公司在這些方面并不具備詳細程度足夠的文檔；大量的初期和持續(xù)資源投入。1.使管理層能將注意力集中在影響財務報告的關鍵風險范疇;2.確保存在于不同層面的所有關鍵風險范疇均得到處理；3.向所有員工傳達關鍵風險的概念，提高其控制意識；4.提高公司的形象和加強投資者的信心。挑戰(zhàn)成本和效益除了法規(guī)的遵循，公司應考慮從404項目的實施實現(xiàn)其他效益，其中可能包括:l案例分析