内部控制与风险管理:案例与操作
《内部控制与风险管理》课件
《内部控制与风险管理》课件一、内部控制概述内部控制是组织为实现其目标,合理保证资产安全、财务报告可靠、经营效率、合规性等而设计和实施的政策和程序。
它是组织治理结构、风险管理、信息与沟通、监督等要素的有机融合。
内部控制的必要性:保护资产安全:防止资产被盗窃、滥用或误用。
确保财务报告可靠性:提供准确、完整、及时的财务信息。
提高经营效率:优化业务流程,提高资源利用效率。
确保合规性:遵守法律法规、行业标准和企业内部政策。
内部控制的要素:控制环境:组织文化、治理结构、管理层对控制的重视程度等。
风险评估:识别、评估和应对内部和外部风险。
控制活动:设计和实施控制政策、程序和措施。
信息与沟通:确保信息及时、准确、完整地传递。
监督:监督控制活动的有效性,并及时纠正偏差。
内部控制的实施:制定内部控制手册:明确控制目标、控制流程和控制措施。
建立内部控制体系:将内部控制手册中的内容转化为具体的操作流程。
开展内部控制评估:定期评估内部控制的有效性,并持续改进。
二、风险管理概述风险管理是组织识别、评估和应对潜在风险的过程。
它旨在帮助组织了解风险,并采取适当的措施来降低风险带来的负面影响。
风险管理的必要性:识别潜在风险:及时发现可能影响组织目标实现的风险因素。
评估风险影响:了解风险可能带来的损失和影响程度。
制定风险应对措施:采取适当的措施来降低风险带来的负面影响。
监控风险变化:及时发现风险的变化,并调整风险应对措施。
风险管理的步骤:风险识别:通过访谈、问卷调查、数据分析等方式识别潜在风险。
风险评估:对识别出的风险进行定性或定量评估,确定风险发生的可能性和影响程度。
风险应对:根据风险评估结果,制定风险应对措施,例如风险规避、风险降低、风险转移和风险接受。
风险监控:定期监控风险变化,并评估风险应对措施的有效性。
风险管理的工具:风险矩阵:用于评估风险发生的可能性和影响程度。
风险清单:列出所有识别出的风险。
三、内部控制与风险管理的联系内部控制与风险管理密不可分,两者相辅相成。
内部控制风险应对案例
内部控制风险应对案例在一个小镇上,有一家名叫“美味小馆”的餐馆,别看它店面不大,这里面可有着不少内部控制风险应对的故事呢。
一、采购环节的风险与应对。
1. 风险。
这家餐馆之前在采购食材方面那是相当混乱。
厨师老张负责采购,他有时候会图方便,就在路边随便找个小摊贩买菜,那些菜的质量参差不齐,价格也没有个准数。
有时候,老张还会因为和某个供应商关系好,就多进一些货,结果导致食材积压,浪费了不少钱。
这就存在很大的内部控制风险,采购缺乏标准和监督,容易造成成本失控和食品安全隐患。
2. 应对措施。
老板王姐意识到这个问题后,决定进行大刀阔斧的改革。
她首先制定了详细的采购标准,规定必须从有正规资质的供应商那里采购食材,像肉类要有检验检疫证明,蔬菜要新鲜、无农药残留超标等。
然后,她把采购和验收的工作分开,让厨房的小李负责验收食材。
小李每天会对照采购清单,仔细检查食材的数量、质量和价格。
如果发现有不符合标准的,就坚决不收。
有一次,老张从一个新供应商那里进了一批看似很新鲜的草莓,准备做新推出的草莓甜点。
但是小李验收的时候发现,这些草莓虽然外表好看,但是有一股淡淡的农药味。
小李果断拒绝接收这批草莓,老张刚开始还不太高兴,觉得小李太较真。
但是王姐知道后,表扬了小李,并且给老张重新强调了采购标准的重要性。
从那以后,采购环节的风险就得到了很好的控制,食材的质量有了保障,成本也稳定了下来。
二、收银环节的风险与应对。
1. 风险。
在收银方面,之前也存在不少问题。
餐馆只有一个收银员小敏,她既是收款员又是记账员。
有时候客人多了,小敏忙得晕头转向,就容易记错账。
而且没有任何监督机制,小敏要是动点歪心思,偷偷把钱装进自己的口袋,也很难被发现。
这就存在资金管理的风险,可能会导致餐馆的收入减少。
2. 应对措施。
王姐决定改变这种状况。
她安装了一套简单的收银系统,每一笔订单都会自动记录在系统里,包括菜品、数量、价格和收款金额等信息。
同时,她让服务员在给客人点菜的时候就把菜单输入到系统里,这样小敏只需要根据系统里的订单收款就可以了,大大减少了记账错误的可能性。
内部控制的案例
内部控制的案例概述内部控制是指一个组织机构为了保护自身利益、确保经营活动的顺利进行而制定的一套管理制度和程序。
它涵盖了组织的各个方面,包括财务报告的准确性、资产的保护、合规性的检查等。
一个有效的内部控制系统可以帮助组织降低风险,提高运作效率,并保障公司的可持续发展。
本文将介绍几个内部控制的案例,以展示内部控制在不同组织和行业中的应用。
案例一:ABC公司的内部控制ABC公司是一家中型企业,主要经营销售电子产品。
为了提高财务报告的准确性和保护资产安全,ABC公司采取了一系列的内部控制措施。
首先,公司建立了严格的财务流程和制度,包括核算准则、财务报告的审核流程等。
公司每月进行财务报表的编制和审核,并定期进行内外部的审计。
其次,公司实施了资产管理制度,对公司的固定资产进行登记、盘点和评估。
公司每年对固定资产进行折旧计提,并制定了资产报废的程序,确保资产的有效管理和保护。
另外,公司还采取了预算管理制度,对各部门、项目进行预算编制和执行监控。
预算编制过程中,公司会考虑各项经济指标和历史数据,并进行合理的预测和分析。
通过这些内部控制措施,ABC公司成功地提高了财务报告的准确性,避免了重大错误和遗漏,保护了公司的资产安全,并提高了经营决策的科学性和有效性。
案例二:XYZ银行的内部控制XYZ银行是一家国际性的银行,为了确保其业务的合规性和风险的控制,实施了严格的内部控制体系。
首先,银行建立了一套完善的风险管理流程和制度,包括风险评估、风险监控和风险报告等。
银行设立了专门的风险管理部门,负责监控和管理各类风险,包括信用风险、市场风险和操作风险等。
其次,银行实施了严格的合规管理制度,确保业务活动符合法律法规和监管要求。
银行进行了全员培训,提高员工对合规风险的认识和理解,同时建立了内部合规审核机制,确保业务的合法性和合规性。
另外,银行还实施了信息技术安全控制措施,包括网络安全防护、数据保护和恶意软件检测等。
银行加强了对系统的监控和审计,确保信息安全和数据的完整性。
董事会责任内部控制与风险管
目录
• 董事会责任概述 • 内部控制体系 • 风险管理策略 • 董事会责任与内部控制、风险管
理的关系 • 董事会责任内部董事会的职责与角色
制定公司战略
董事会负责制定公司的长期发展战略,确保公司 发展方向与股东利益一致。
监督管理层
04
信息与沟通
确保企业内部信息的传递和沟通顺畅, 及时发现和纠正问题。
内部控制的局限性
内部控制可能存在设计缺陷或 执行不力的情况,导致其无法
发挥应有的作用。
内部控制可能受到人为因素的 影响,如管理层滥用职权或员
工串通舞弊等。
内部控制可能无法应对企业面 临的突发事件或外部环境变化 带来的风险。
内部控制的成本较高,需要投 入大量的人力、物力和财力进 行建设和维护。
定义
内部控制是指企业为了实现其经营目标,保护资产安全完整,保证会计信息资料正确可靠,确保经营方针贯彻执 行,促进经营活动经济性、效率性和效果性而在内部采取的自我调整、约束、规划、评价和控制的一系列方法、 手段与措施的总称。
目标
确保企业经营活动的合规性、资产的安全完整、信息的真实可靠,提高企业经营效率和效果,促进企业发展战略 目标的达成。
03
风险管理策略
风险识别与评估
风险识别
董事会应定期进行风险识别,了解企 业所面临的内外部风险,包括市场风 险、信用风险、操作风险等。
风险评估
对识别出的风险进行量化和定性评估, 确定风险的大小、发生概率和潜在影 响。
风险应对措施
制定风险应对策略
根据风险评估结果,制定相应的风险 应对策略,包括风险规避、风险降低 、风险分担和风险承受。
内部控制要素
控制环境
内部控制风险---财务风险案例
财务风险案例一、销售与收款循环内部控制案例简介:2000年,造假历史悠久的郑百文公司遭到证监会的处罚。
据查,郑百文在上市前就采取虚提返点、少计费用、费用跨期入账等方法需增利润,并据此制作了上市公司的申报材料。
上市后三年一直采取虚提饭点、费用挂账、无依据冲减成本费用等手段虚增利润。
据悉,为激励员工,郑百文公以“实现"销售收入为考核指标,完成指标者封为副总,可以自配轿车。
结果各销售网点为完成指标,不惜购销倒挂,商品大量高进低出,最终关门歇业,留下4亿多元的未收账款。
而任职几年的分公司经理,却开上了属于自己的价值上百万的宝马轿车,住上了价值几百万的豪宅。
案例分析:从以上资料可以看出,郑百文的内部控制严重缺乏,因此也给其带来了严重的后果。
郑百文销售与收款内部控制的缺乏突出表现在以下两点:(1)销售网点负责人为了增加销售额而搞购销倒挂,竟然没有人察觉和制止,说明其在销售定价方面的控制是相当薄弱的。
根据《内部会计控制规范——销售与收款(施行)》的规定,企业应当建立销售定价控制制度,制定价目表、折扣政策、付款政策等并予以执行。
在该案例中,销售网点的负责人明显违背销售定价的规律,但由于缺乏相应的内部监督制约机制,使其可以损坏公司利益而中饱私囊。
(2)根据《内部会计控制规范——销售与收款(试行)》的规定,企业应当加强对赊销业务的管理。
在案例中,由于没有建立涉小的审批和控制制度,许多形式上销售出去的产品实际上其款项的收回存在重大疑问,根本不符合销售收入确认的原则和条件,不应该确认为收入。
此外,对于郑百文留下了4亿多元的未收账款,在其内部控制如此薄弱、盲目扩大销售额的条件下,这笔庞大的未收账款究竟能收回多少实在难以预料,这将导致验证的资产和收入的虚增,最终将企业拖进了严重亏损的境地。
二、采购与付款循环内部控制案例简介:据2010年10月5日的《新闻晨报》报到,北京市中级人民法院判处利用职务之便贪污公款480万元人民币的元北京市第六市政工程公司水电工程处主人沈某实行,缓期两年执行,剥夺政治权利终身,并没收个人全部财产。
企业内部控制问题案例
企业内部控制问题案例企业内部控制是企业管理中的重要一环,旨在确保企业的运营效率和财务报告的准确性、可靠性。
然而,在实际操作中,企业内部控制往往存在一些问题,这些问题可能会导致企业出现财务危机、经营风险和信誉危机。
以下是一个企业内部控制问题的案例。
案例:某知名电商公司的内部控制问题某知名电商公司是一家拥有庞大用户群体的在线购物平台。
然而,在其快速发展的同时,也暴露出一系列企业内部控制问题。
1.授权审批制度不健全该公司在扩张时期,为了快速响应市场变化和抓住商机,往往将权力下放给各级管理人员。
然而,这种高度分散的权力结构导致授权审批制度不健全,一些关键岗位的权限过大,使得舞弊风险增高。
1.财务报告准确性存在问题由于内控机制不完善,该公司的财务报告准确性存在问题。
例如,在某段时间内,公司发现财务报表上的销售收入与实际销售收入存在重大差异。
经过调查,发现是部分员工利用公司内控漏洞,通过虚报销售收入等方式进行舞弊。
1.内部审计职能缺失该公司在快速发展过程中,内部审计职能缺失,导致无法及时发现和纠正内部控制缺陷和舞弊行为。
虽然公司设立了内部审计部门,但由于缺乏独立性和专业性,内部审计职能未能充分发挥作用。
1.风险评估机制不完善该公司在扩张过程中,对外部市场风险和内部运营风险缺乏有效的评估机制。
例如,公司在进入新的市场领域时,未对市场风险进行充分评估,导致在市场变化时陷入被动局面。
1.内部沟通不畅由于企业内部沟通不畅,信息传递效率低下,使得各级管理人员无法及时掌握公司运营状况和风险状况,从而无法做出科学决策。
此外,员工对公司的信任度降低,也影响了企业文化的建设和团队凝聚力。
总结:上述案例中,该电商公司的内部控制问题表现为授权审批制度不健全、财务报告准确性存在问题、内部审计职能缺失、风险评估机制不完善以及内部沟通不畅等方面。
这些问题导致了公司运营效率下降、财务报告不准确和经营风险增加等后果。
为了解决这些问题,公司需要建立健全的内部控制体系,明确各级管理人员的职责和权限,加强内部审计职能建设和完善风险评估机制等措施来改善企业内部控制现状。
企业内部风险控制的经典案例
企业内部风险控制的经典案例案例1:环境保护方面的风险控制
背景:一家制造公司最近面临着因环境问题而遭受的负面声誉和法律诉讼的风险。
解决方案:该公司采取了一系列的风险控制措施,包括但不限于以下几点:
1. 严格遵守环境法规:公司确保所有操作符合国家和地方的环境保护法规,并且不做任何违反法律的行为。
2. 提升生产工艺:公司投资研发新的生产工艺,以降低对环境的影响。
例如,引入新的环保设备和技术,减少废水、废气和废物的产生。
3. 定期监测和评估:公司建立了环境监测系统,定期对排放物进行检测和评估,确保排放物控制在可接受范围内。
4. 培训和意识提升:公司向员工提供环境保护意识培训,增加他们对环境风险的认识和理解,以便能够主动参与风险控制。
案例2:内部欺诈防控
背景:一家金融机构发现内部存在欺诈行为,导致财务损失和声誉受损的风险。
解决方案:该金融机构采取了以下经典的内部欺诈防控措施:
1. 制定明确的内部控制政策:金融机构制定了明确的内部控制政策,规定了员工的职责和行为准则,以及风险识别和报告机制。
2. 强化内部审计:金融机构加强了对内部交易和操作的审计,确保所有交易和操作符合规定,并及时发现异常情况。
3. 实施双重核查机制:关键操作和决策需要通过双重核查,确保信息的准确性和合规性。
4. 建立举报渠道:金融机构建立了匿名举报渠道,鼓励员工发
现内部欺诈行为时进行举报,以便及时纠正问题。
这些案例是企业内部风险控制的经典案例,可以为其他企业提
供经验和参考。
企业在面临风险时,应采取适当的措施来降低风险,并保护企业的利益和声誉。
内部控制与全面风险管理(PPT 58页)
10.复核员复 核记账凭证
3.1M
1 1.1M,1. 2M
结束
通过
5.1M
业务部门 07.产品出库等
银行 04.存款并发出到
账通知单
银行 01.收到款后,发
出到账通知单 到账通知单
过程分析:操作路径
3、进行风险评估
中国三泰单位风险数据库
流程编号 …… CA09财务管 理
…… CA09.02 CA09.02.01
Information communication
风险管理环境 目标设定
• 公司文化 • 战略
• 管理政策 • 运营 • 风险容忍度 • 合规 • 跨功能风险
管理组织
风险识别
• 关键成功
因素 • 威胁因素 • 主要风险
风险评估
• 描述 • 量化 • 整合 • 排序
风险回应 风险控制
• 决策
• 风险处理
• 机会与威胁 • 计划
把握
• 流程
资讯与沟通
• 监控报告
•
Monitor and improving
监控与改进
• 审计:内部和外部
• 检查:专项、CSA
实务分析:国家标准
• 国务院国资委
中央企业全面风险管理指引
第一章 总则
1.收集初始信息
2.进行风险评估
第二章 风险管理初始信息 第三章 风险评估
的过程。
中国中国三泰风险管理关键是执行,而不是设计。
过程分析:逻辑思路
控制环境 风险评估 控制活动 信息和沟
通 监督
COSO集成的内部控制框架
COSO体系
1992年,美国“反对虚假财务报告委员会(由 美国注册会计师协会、国际内部审计师协会等团体 发起成立)下设的COSO委员会提出了《内部控制— —整体框架》(简称COSO框架)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
32
小结
• • • • 目标越来越高,范围越来越宽; 从单一机构主导,到多方合作; 丑闻、灾难促发进步; 美国即西方,美国即国际。
33
中国人的特点对于内控的影响
• • • • • 规则与人情 精确与模糊 坦率与委婉 冒险与中庸 解剖与系统
• 请评阅《兰德公司对中国人的评价》
面子,信仰,诚信,教育……
• 政出多门,群雄割据; • 自上而下,上热下冷; • 邯郸学步,亦步亦趋。
39
困惑
治理还是控制? 指引、施行?自愿还是强制? 企业内部控制还是政府外部控制?
40
上交所2006年指引的执行情况
• 强制要求披露内控制度实施情况,结果却 被许多公司不理不睬。
• 业绩好的公司披露得多;注册会计师鉴证 报告,全部通过,都没有重大缺陷! • “报喜不报忧,家丑不外扬” • “要我做”,不是“我要做”
62
内部控制与公司治理
• 治理解决(内外、大小)股东之间、股东 与经营者之间关系 • 内控帮助董事会、高管“向下”的问题 • 治理是根源、是体制 • 治理是“神仙打仗”,内控
解决不了公司治理的问题。
63
“中航油事件”的反思
案例
• 中航油新加坡公司于2001年底获批在新加 坡上市。在取得中国航油集团公司授权后, 自2003年开始做油品套期保值业务。但总 裁陈久霖擅自从事石油衍生品期权交易。 2004年12月,投机亏损5.54亿美元,向新加 坡证交所申请停牌,向当地法院申请破产 保护,成为继巴林银行破产以来最大的投 机丑闻。
上交所 上交所上市公司内部控制指引
深交所 深交所上市公司内部控制指引
2006-5
2006-9
国资委 中央企业全面风险管理指引
五部委 企业内部控制基本规范
2006-6
2008-522 2010-426
37
企业内部控制应用指引(18项)、 五部委 审计指引、评价指引
政出多门
38
小结:中国式内控发展的特点
1981 年,当有点口吃的杰克· 韦尔奇被任命 为GE 新总裁后,他跑到洛杉矶附近的一个 小城市去拜访当世最伟大的管理学家彼 得· 德鲁克,他问的第一个问题就是:“我 怎么控制GE下面的上千家公司?” 一切伟大的治理都是从学习控制开始的。
——吴晓波《大败局》
“基本规范”的5个5
• 5个目标 • 5个原则 • 5个要素
13
案例 女出纳贪污拆迁款250余万元
她负责公 章、拆迁 款领取表、 通知拆迁 户签字领 款;
重复记账
获刑无期
14
内部控制制度阶段
• 以“表”为目的
• 内控评价成为抽样审计的出发 点,开始超出会计范畴。
会计 控制
1940~70 年代
2
会计记录
管理 控制 间接
不评价
15
直接
要评价
内部控制结构阶段
28
SOX法案第404条款
• 要求公司年报中包括一份“内部控制报 告”,该报告应明确:
– 管理层负责建立内控 – 管理层评估内控的有效性
中国企业的美式挑战?
29
企业风险管理(ERM)的定义
谁做? • 由企业的董事会、管理层和其他员工共同参
与的,应用于企业战略制定和企业内部各个 层次和部门的,
做啥? • 用于识别可能对企业造成潜在影响的事项并
案例
• 2010-6-15,所属2家 企业挪用煤矿维简费 4924万元,用于购置 非生产用车辆、办公设 备等支出
2008年6月25日-28日,由中 国内部审计师协会举办、中 天恒会计师事务所协办的中 国神华内控专题培训班
44
内控软件商动起来了
• 用友NC 内控与风险管理解决方案暨用友 NC5.5 产品 • 穆迪KMV公司宣布,由其研发的Risk Analyst (风险分析)简体中文版将正式进入中国 市场 • SAP明确表示可以提供一揽子解决方案
1. 1.1 控 制 1.1.1 环 境 … 2 …
不同企业分项目不同,对各要素、控制点的提问不同。
22
值得强调的新观点
• • • • 动态:动态过程,管控融合 软化:环境影响,软性控制 全面:全员控制,强调责任 平衡:合理保证,成本效益
23
“鹿”死谁手?
• • • • • •
案例
运用内控五要素看三鹿事件 内控环境:股权分散,管理层强势 风险评估:采购原料奶的质量 控制活动:跑马圈地;无应急处理机制 信息与沟通:从隐瞒、否认到推卸责任 内部监督:04年“大头娃娃”、05年“早 产奶”
53
经营目标
• 管理企业就好比驾驶一辆车,车 速越快,越需要好的控制系统。 ——[美]管理学家 罗伯特· 安东尼
54
内控的作用:错弊三角理论
压力 借口 法律法规 职业道德 机会 内部控制 不敢 不愿 不能
55
内控的作用:GONE理论
贪婪G 需要N 暴露E
• 与三角论一样的, 还是机会! • 强调“贪婪”!
确认、归集、分类、 分析、登记、列报
授权、职责分工、 原始记录、接触控 制、复核
17
内部控制整体框架阶段
• 1985,Treadway委员会 • 1987,COSO成立 • 1992,发布“内部控制:整体 框架”,1994修订 • 1996年,AICPA全面接受COSO 报告
41990年代Fra bibliotek18COSO是谁?
• 对审计的影响:
– 审计模式是制度基础还是风险导向审计; – 如何确保独立性
27
SOX法案:乱世重典,逼娼为良
• 自出兵阿富汗以来,美国国会最协调一致 的行动是在2002-7-15全票通过《公众公司 会计改革及投资者保护法》“萨班斯-奥克 斯利法案”(Sarbanes-Oxley Act)。
• 其关键在于财务报告的可靠 性。提供不实财务报告的, 有可能被处以10~20年监禁 的重刑——与持枪抢劫的最 高刑罚相同。
战略目标 安 全 目 前提 标
分解
经营目标
反映
卫士 保安
报告目标
合 规 保证 目 标
51
案例 合规目标:“小会计”玩转2亿元
• 2004年10月18日,北京市第一 中级人民法院审理国家自然 科学基金委员会会计卞中贪 污挪用公款一案。 • 1995~2003年的8年贪污和 挪用26笔,近2亿元, 占整个 基金会年掌控经费的1/10 。 被判处死缓,剥夺政治权利终 身,并处没收个人全部财产。
34
2 中国的内控之路
中国的内控发展:主要规范
证监会 证券公司内部控制指引
中国人 商业银行内部控制指引 民银行
2001-1
2002-9
财政部 7项内部会计控制规范(试行)
中注协 企业内部控制审核指导意见
2001~04
2002-2
银监会 商业银行内部控制评价试行办法 2004-8
36
中国的内控发展:主要规范
• 美国会计学会
• 美国注册会计师协会
• 财务经理协会
• 管理会计师协会 • 内部审计师协会
19
COSO “整体框架”
监督
报告目标
控制活动
经营目标 合规目标
风险评估 控制环境
20
从理论模型到实务操作
要素
自上而下
项目 公司、单位、部 业务流程/ 作 门各层1、2… 循环1、2… 业 … 无论设计、自评、外审,都要问, 体现三大目标的各项制度: 有没有?完整性 好不好?合理性 运行否?有效性
机会O
56
案例
– 时间:2007年4月14日14时许; 地点:河北邯郸市农业银行金库 案值:近5100万元现金人民币被盗(一个多月) 身份:两疑犯为银行现金管理中心管库员
• 农行河北省分行行长瞿建耀:“不出事是 偶然,出事是必然。”
• 疑犯任晓峰:“我在逃跑的时候连饭都没 心思吃,但是我看到彩票投注点就想下车 买点,没什么其他想法,就是手痒痒。”
1 西方内控的五段路
到源头去,到师傅那儿去
内部控制的五段路
复杂性
内部 牵制
内控 制度
内控 结构
1980~90 年代
内控整 体框架
全面风 险管理
1920~40 1940~70 年代 年代
1990年代
21世纪以来
12
内部牵制阶段
• 以“物”为目的; • 账目核对;设立不兼容岗位
1
1920~40 年代
57
内控要素的意义
• 内部控制有效性的标准:每个构成要素的
– 存在, – 合理,和 – 有效运行
• 这样,就能使董事会和管理层获得有关实 现既定目标的合理保证。
59
• 有效的控制在很大程度上取 决于选择关键控制点。
60
1、内控环境
内控环境概述
• • • • • • • 治理结构 机构设置/组织架构 发展战略 内部审计 人力资源政策 企业文化 社会责任
24
在其他国家
• 加拿大COCO,1995 • 英国ICAEW,1999,Turnbull报告 • 巴塞尔银行监管委员会,1997
25
全面风险管理阶段
• 2001,安然事件 • 2002,SOX法案 • 2004,ERM
5
2000以来
26
安然事件
• 罪过
– 安然:债务和权益的假账 – 安达信:独立性;销毁审计档案
在其风险偏好范围内管理风险的, 为啥? • 为企业目标的实现提供合理保证的过程。
CRO,首席风险官
30
ERM相比94版框架的变化
• • • • 目标:增加战略目标,报告目标变广 风险观念:提出企业总体层面的风险组合 环境:提出风险偏好、风险容忍度概念 要素:
– 从控制环境到内部环境,更宽 – 新增目标设定、事项识别、风险应对三个要素