【文章內(nèi)容簡介】 的預警代表風險已經(jīng)很嚴重，正在或者即將禍及正常的財務系統(tǒng)；?運營層面的預警代表風險已經(jīng)進入企業(yè)內(nèi)部，但是可以通過一些措施彌補；?市場層面的預警代表風險在企業(yè)外部。項目啟動 進行風險 評估 提出風險管理解決方案 進行風險管理的監(jiān)督與改進 制定風險管理策略 收集風險管理初始信息 全面風險管理體系建設的主要工作 培養(yǎng)風險管理文化 ` 診斷評估業(yè)務風險 完善內(nèi)部控制系統(tǒng) 制定風險管理策略 ?理順公司的戰(zhàn)略規(guī)劃 ?制定公司的全面風險管理策略 ?完善公司的決策流程 ?完善公司的決策控制體制 ?編報風險管理評估報告 ?實現(xiàn)重大風險的量化管理 … … 設計組織職能體系 建立風險管理信息系統(tǒng) ?梳理風險因素和事件 ?建立信息庫和事件庫 ?對業(yè)務流程進行診斷 ?對風險進行評估 … … ?完善公司的內(nèi)控機制 ?完善公司的重要會議流程 ?制定公司的風險手冊，把風險提示和風險預警落實到流程手冊中（預計可實現(xiàn)公司級、部門級流程） … … ?為風險管理信息平臺的構(gòu)建完成需求調(diào)研和流程梳理 ?確定數(shù)據(jù)庫、數(shù)據(jù)流和數(shù)據(jù)結(jié)構(gòu) ?信息系統(tǒng)設計 ?實現(xiàn)資源共享 ?保證風險管理信息系統(tǒng)安全 … … ?建立相關(guān)的風險職能部門 ?建立相應的審計部門 ?建立暢通的溝通機制 ?責權(quán)明確、相互制衡 … … ?提煉企業(yè)優(yōu)秀傳統(tǒng)文化 ?統(tǒng)一企業(yè)風險認識 ?提高員工的風險意識 ?… … 主要成果： 《 全面風險管理手冊 》 ，包括：風險清單，重大風險及其管理策略和控制措施，全面風險管理組織體系和報告體系，全面風險管理方法和工具包，風險監(jiān)測和預警體系； 全面風險管理信息系統(tǒng)。 1 2 3 項目背景和總體思路 企業(yè)內(nèi)控體系建設整體思路 企業(yè)全面風險管理體系建設整體思路 大公華臣簡介與典型案例 目 錄 4 內(nèi)部控制是為了幫助企業(yè)既定目標的實現(xiàn) 內(nèi)控系統(tǒng)五大目標 達到預定目標 經(jīng)濟并有效的使用資源 防止資產(chǎn)流失 信息的可靠性與整體性 與政策、計劃、程序、法律法規(guī)保持一致 管理層采取的計劃、組織、指導行動為保證以下目標的實現(xiàn)： (來源 :英國內(nèi)部審計委員會 ) 內(nèi)部控制的三個重要觀點 組織內(nèi)部控制系統(tǒng)的設計、維護和監(jiān)測的職責，首先是，而且最重要的是由董事會執(zhí)行的 在很多組織內(nèi)部，這一職責是由審計委員會負責的，僅僅建立內(nèi)部控制系統(tǒng)是不夠的，內(nèi)部控制系統(tǒng)需要不斷的監(jiān)管以保證組織達到其既定目標。因此，除非建立一個有效的監(jiān)管系統(tǒng)，否則我們不能確保內(nèi)部控制系統(tǒng)的有效性，監(jiān)管程序的作用是給董事會一種 “ 合理的保證 ” ，即內(nèi)部控制正在向既定目標前進 董事會承擔內(nèi)控的首要責任 內(nèi)控系統(tǒng)需要監(jiān)管保證實施 內(nèi)部控制能夠幫助企業(yè)達成其目標，同時在前進過程中避免各種錯誤和意外， 隨著對價值、責任、信任和授權(quán)的認可加強，控制也被認為是一個有活力的，不斷發(fā)展的系統(tǒng) 內(nèi)控是一個不斷發(fā)展的系統(tǒng) 1 2 3 內(nèi)部控制 : 控制不是靜態(tài)的 遵守和控制過程 企業(yè)組織的變化 內(nèi)部因素 外部因素 降低成本的要求 工藝流程的改進和變化 市場競爭 執(zhí)法者觀點的改變 新的技術(shù) 原有風險的變化和新的風險對早期設計的內(nèi)部控制系統(tǒng)施加壓力 …. 企業(yè)內(nèi)部控制體系建設的整體思路 監(jiān)控 (Monitoring) 信息與溝通 (Information and Communication) 控制行動 (Control Activities) 風險評估 (Risk Assessment) 控制環(huán)境 (Control Environment) 企業(yè)內(nèi)控體系框架依據(jù)財政部 《 企業(yè)內(nèi)部控制基本規(guī)范 》 和 COSO控制結(jié)構(gòu)框架進行設計 內(nèi)控體系結(jié)構(gòu)框架五個組成要素 1 2 3 4 5 一、企業(yè)首先要建立起內(nèi)控體系的控制環(huán)境 控制環(huán)境包含的因素 企業(yè)每一個人的誠信、道德價值和能力 董事會成員對企業(yè)的關(guān)注和指導 管理層的管理理念和經(jīng)營風格 管理層的授權(quán)方式和發(fā)展員工的方法 控制環(huán)境是內(nèi)部控制的基礎，它設定了組織管理的基調(diào)，影響員工的控制管理意識，提供紀律和控制結(jié)構(gòu)，同時是其他四個內(nèi)部控制組成部分的基礎 控制環(huán)境設定了企業(yè)的管理基調(diào)，傳達了管理理念 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 傳達管理理念 責任 義務 職權(quán) 人力資源 員工發(fā)展 設定管理基調(diào) 誠信 道德觀念 能力 控制要素 控制類別 二、為了有效地控制風險， 企業(yè) 需要對風險進行評估 ? 一個企業(yè)都面對各種不同的內(nèi)部和外部的風險，必須對這些風險進行評估 ? 風險評估就是確定和分析企業(yè)實現(xiàn)其目標的過程中的相關(guān)風險 ? 風險評估的一個前提條件就是企業(yè)已確立目標 , 這些目標在各個層次上相互關(guān)聯(lián)并且在企業(yè)內(nèi)部是一致的 ? 由于經(jīng)濟、行業(yè)、政策法規(guī)和經(jīng)營條件持續(xù)地變化 ， 因此需要建立機制以及時確定和處理與這些變化相關(guān)的特定風險 為了有效地控制風險需要對風險進行評估 企業(yè)內(nèi)控體系風險評估 辨別主要的風險 偶發(fā)性 重要性 無關(guān)性 日常性 可能性 影 響 力 通過風險評估識別風險的影響因素，并采取措施管理和控制變化 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 管理 /控制變化 確定 并分析對實現(xiàn)企業(yè) 目標有影響的風險 控制要素 控制類別 三、 企業(yè) 通過相應的控制活動制定政策制度和程序 為管理和減少風險而制定的政策制度和程序 是協(xié)助管理層確保有關(guān)經(jīng)營指導方針得以落實的政策制度和程序 幫助確保管理層采取必要的措施行動以處理企業(yè)在實現(xiàn)其目標的過程中所面臨的風險 在整個公司范圍、所有層次以及所有職能中實施 A C B 控制活動包含的內(nèi)容 ? 核實查證 (Verifications) 控制活動 ? 授權(quán) (Authorizations) ? 資產(chǎn)的安全 (Security of assets) ? 對帳 (Reconciliation) ? 檢查 (Review) ? 責權(quán)分離 (Segregation of duties) ? 審批 (Approvals) 控制活動包含七個步驟，以此來降低風險的發(fā)生 控制活動應成為實現(xiàn)目標的管理機制 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 管理層發(fā)展方針貫徹的程序 直接的職能或活動管理 物質(zhì)的控制 職權(quán)的分離 控制要素 控制類別 實現(xiàn)目標的管理機制 四、 企業(yè) 要建立起相應的信息和溝通機制 必須通過某種方式，在一定的時間之內(nèi)明確、獲得并傳達溝通相關(guān)信息以確保人們能夠履行其職責 信息系統(tǒng)提供有關(guān)財務、經(jīng)營和法律法規(guī)的遵守等信息的報告，這些信息使企業(yè)的管理控制成為可能 所有員工必須從高級管理層獲得明確的信息指令，即所有人都必須認真看待和履行控制職責 人們往往認識不到信息和溝通是和控制相關(guān)聯(lián)的 信息和溝通機制是對控制有效性的充分保證 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 控制要素 控制類別 經(jīng)營和財務信息的準確性和及時性 獲取內(nèi)部和外部的信息 組織的溝通 五、 企業(yè) 應對所有的控制結(jié)果進行監(jiān)控 監(jiān)控是確定控制結(jié)構(gòu)是否有效及最大可能減少意外不測的關(guān)鍵 ? 內(nèi)控系統(tǒng)需要監(jiān)控 ? 內(nèi)控系統(tǒng)的監(jiān)控通過以下工作實現(xiàn)： ? 進行中的監(jiān)控工作 ? 單獨的評估 (內(nèi)部審計 ) ? 二者的結(jié)合 ? 內(nèi)部控制的不足應當逐級向上匯報，重大問題要報最高管理層和董事會 監(jiān)控系統(tǒng)構(gòu)成了內(nèi)控的自我檢測機制，有助于評價內(nèi)控的有效性 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 控制要素 控制類別 連續(xù)性的行動和 一次性的活動 反映嚴重問題的系統(tǒng) 監(jiān)控系統(tǒng)的評價 最終制定合乎 企業(yè) 實際情況的內(nèi)控手冊及制度文件 第一章 總論 1． 1內(nèi)部控制意義 1． 2內(nèi)部控制原則 1． 3內(nèi)部控制組織 1． 4內(nèi)部控制方法 1． 5內(nèi)部控制考評 第二章 重大事項 2． 1分支機構(gòu)內(nèi)部控制 2． 2戰(zhàn)略規(guī)劃 2． 3關(guān)聯(lián)交易 2． 4對外投資、擔保 2． 5固定資產(chǎn)管理