【正文】 (Monitoring) 44 控制環(huán)境 控制環(huán)境是內(nèi)部控制的基礎 : ? 設定組織管理 的 基調(diào) ? 影響 著 員工的控制管理意識 ? 是其他四個內(nèi)部控制組成部分的 基礎 ? 提供 紀律 和 控制結(jié)構(gòu) 45 控制環(huán)境的因素包括 : ?企業(yè) 每一個人 的 誠信、道德價值 和 能力 ?管理層 的 管理理念 和 經(jīng)營風格 ?管理層 的 授權方式 和 發(fā)展員工 的 方法 ?董事會成員 對 企業(yè) 的 關注和指導 控制環(huán)境 46 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 傳達管理理念 責任 義務 職權 人力資源 員工發(fā)展 設定管理基調(diào) 誠信 道德觀念 能力 要素 1: 控制環(huán)境 控制要素 控制類別 47 風險評估 為了有效地控制風險則需要對風險進行評估 ? 一個企業(yè)都面對 各種不同的內(nèi)部和外部的風險 ，必須對這些風險 進行評估 ? 風險評估 就是 確定 和 分析企業(yè)實現(xiàn)其目標的過程中的相關風險 ? 風險評估 的一個 前提條件 就是 企業(yè)已確立目標 , 這些目標在 各個層次上相互關聯(lián)并且在企業(yè)內(nèi)部是一致的 ? 由于 經(jīng)濟、行業(yè)、政策法規(guī)和經(jīng)營條件持續(xù)地變化 , 因此需要 建立機制以及時確定和處理與這些變化相關的特定風險 48 評估關鍵的風險 風險是您實現(xiàn)業(yè)務目標的現(xiàn)存的或潛在的障礙 ? 什么因素 可能會 妨礙 本部門 實現(xiàn)其關鍵的業(yè)務目標 ? ? 要成功 , 需要完成一些必要的工作和程序 , 而什么 因素 會 阻礙這些工作和程序的完成和實現(xiàn)呢 ? ? 發(fā)生率 : 這些風險中 , 什么風險是 最可能發(fā)生的 ? ? 影響 : 哪些風險將對本部門 實現(xiàn)其預定目標 的能力產(chǎn)生 最重大的影響 ? ? 有什么 有效的控制機制 可以 減少 這些風險及其 影響 ? 49 如何評估影響？ ? 只要可能，獲取 管理層和業(yè)務單位人員 的 投入信息 ? 通過 職業(yè)判斷 和 借鑒以往的經(jīng)驗 ? 依照 其影響 和 可能性將風險分類 性質(zhì)、程度 (即，高、中、低等 ) 量化 (即， 1等 ) ? 將風險 排序或制成圖表 ? 集中精力 對有 巨大影響力和巨大風險進行評估 50 辨別主要風險影響 偶發(fā)性 重要性 無關性 日常性 可能性 影 響 力 51 討論 :辨別主要風險影響 B. 請根據(jù)您所要實現(xiàn)的企業(yè)目標 , 列出將面對的風險 : 目標 風險 高 /中 /低 1. 2. 3. 4. 5. 52 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 管理 /控制變化 確定 并分析對實現(xiàn)企業(yè) 目標有影響的風險 要素 2: 風險評估 控制要素 控制類別 53 風險意識 ? 把對 風險的認識 發(fā)展成為 企業(yè)文化的一部分 , 比如 , 企業(yè)設有清晰并完整的辨別和處理風險的 程序 ? 在 員工中 提倡風險的意識 , 通過公告 , 階段性的報告等手段 讓員工 了解什么應該執(zhí)行 , 什么應該避免 ? 管理層在制定發(fā)展計劃 ,設定目標時必須 考慮到目標進行時可能遇到的風險并進行評價 ? 企業(yè)員工能夠在被問到的時候清楚地說出企業(yè)的主要目標 ? 經(jīng)常性地要求員工提出他們對風險的認識和看法 ? 對員工進行風險認識的培訓 . ? 在提高對風險的認識問題上 , 企業(yè)內(nèi)部的交流 – 無論是主動的還是被動的 – 都是非常有效的 . 54 風險意識 (續(xù) ) ? 員工在職責范圍內(nèi)關于減低風險的表現(xiàn)作為年度業(yè)績考核的一項條款 . ? 負有降低風險責任和義務的管理人員對他們的職責非常清楚 . ? 每一件“壞事”發(fā)生的原因都被徹底調(diào)查清楚 , 使這些因素能夠被企業(yè)及其員工理解 , 討論并產(chǎn)生相應的對策 . ? 每一位經(jīng)理在他 /她能夠影響的范圍內(nèi) , 都設立降低風險的目標 . ? 與風險相關聯(lián)的任何經(jīng)驗都在企業(yè)內(nèi)部進行廣泛而有效的交流 . ? 風險進行分類 , 既把風險看成是威脅又把風險看成是機會 . 55 控制活動 為管理和減少風險而 制定的 政策制度 和 程序 ? 是協(xié)助管理層 確保有關經(jīng)營指導方針得以落實 的 政策制度和程序 ? 幫助確保管理層 采取必要的措施行動 以處理企業(yè)在 實現(xiàn)其目標 的過程中所面臨的風險 ? 在 整個公司 范圍、 所有層次 以及所有 職能中實施 56 控制活動 控制活動包括 : ? 審批 (Approvals) ? 授權 (Authorizations) ? 核實查證 (Verifications) ? 對帳 (Reconciliation) ? 檢查 (Review) ? 資產(chǎn)的安全 (Security of assets) ? 責權分離 (Segregation of duties) 57 評估適當?shù)目刂? ? 能做什么工作來降低發(fā)生風險的可能性 ? ? 這些工作或活動現(xiàn)在存在嗎 ? 足夠嗎 ? ? 現(xiàn)有的控制活動是否明確 , 獨特且沒有彼此重復 ? ? 效率 : 有沒有更容易的或者成本更低的控制風險的方法 ? ? 效果 : 這些控制活動是不是有效地降低了風險 ? 為管理和減少風險而制定的政策制度和程序 58 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 管理層發(fā)展方針貫徹的程序 直接的職能或活動管理 物質(zhì)的控制 職權的分離 要素 3: 控制活動 控制要素 控制類別 實現(xiàn)目標的管理機制 59 信息和溝通 人們往往認識不到信息和溝通是和控制相關聯(lián)的 ? 必須 通過某種方式 ，在 一定的時間 之內(nèi) 明確 、 獲得并傳達溝通相關信息 以確保人們能夠 履行其職責 。 ? 所有員工必須從高級管理層 獲得明確的信息指令 ， 即所有人都必須 認真看待和履行控制職責 。 62 控制環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 單位 1 單位 2 單位 3 單位 4 要素 5: 監(jiān)控 控制要素 控制類別 連續(xù)性的行動和 一次性的活動 反映嚴重問題的系統(tǒng) 監(jiān)控系統(tǒng)的評價 63 ? 通過使用 COSO提供的框架 , 管理層可以處在一個更好的位置來把企業(yè)的內(nèi)部控制系統(tǒng)和已建立的標準進行比較 , 找出運營中 , 財務報告中存在的問題以及是否遵守了法律法規(guī) , 并采取行動加以