【正文】 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)?風險管理研討的綱要 —— 經(jīng)營分析框架5/6/2023 30?風險管理研討的綱要 —— 經(jīng)營分析框架（實例）類別 對經(jīng)營業(yè)務(wù)的理解和影響可能存在的風險及預防措施? 創(chuàng)造價值的活動 采購環(huán)節(jié)? 選擇供應(yīng)商? 訂單管理由于缺乏對供應(yīng)商的足夠評估而導致的產(chǎn)品以次充好、增加采購成本甚至造成舞弊；有可能導致與供應(yīng)商關(guān)系惡化不夠高效的訂單管理可能導致未經(jīng)過管理層充分認定、批準的采購行為發(fā)生，從而增加組織的成本、負債，背離組織的目標內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)關(guān)鍵風險研討5/6/2023 31?風險管理研討的綱要 —— 經(jīng)營分析框架（市場概況）類別 對經(jīng)營業(yè)務(wù)的理解和影響 可能存在的風險及預防措施市場概況? 競爭環(huán)境? 政策環(huán)境? 宏觀經(jīng)濟環(huán)境? 其他因素? 同行業(yè)的競爭對手；? 相關(guān)行業(yè)的競爭、取代、削弱 。內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)關(guān)鍵風險研討5/6/2023 32?風險管理研討的綱要 —— 經(jīng)營分析框架（戰(zhàn)略）類別 對經(jīng)營業(yè)務(wù)的理解和影響 可能存在的風險及預防措施戰(zhàn)略? 組織的定義? 目標和目的? 管理方法? 其他因素?與下屬部門、子公司、分公司、關(guān)聯(lián)公司等的關(guān)系；?對外部機構(gòu)的強烈依賴；?關(guān)聯(lián)方定價；?組織結(jié)構(gòu)變化對會計和稅務(wù)的影響?戰(zhàn)略目標的設(shè)定；?衡量體系的建立；?戰(zhàn)略目標與衡量體系的銜接與協(xié)同?與政策要求的一致性；?參照執(zhí)行行業(yè)優(yōu)良經(jīng)驗；?報告（財務(wù)、運營等）的流程和效率；?監(jiān)管的力度以及信息溝通的效率內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)關(guān)鍵風險研討5/6/2023 34?風險管理研討的綱要 —— 經(jīng)營分析框架（創(chuàng)造價值的活動續(xù)）類別 對經(jīng)營業(yè)務(wù)的理解和影響 可能存在的風險及預防措施創(chuàng)造價值的活動? 品牌? 供應(yīng)鏈? 環(huán)境、社會和道德? 其他因素?品牌的價值；?品牌的知名度和認同度；?公司的知名度和認同度；?專利權(quán)及專利權(quán)收入?供應(yīng)鏈中可能導致（整體）價值下降的元素；?供應(yīng)鏈中不受控的因素和不成熟的因素；?過度依賴少數(shù)供應(yīng)商；?間接影響產(chǎn)品質(zhì)量的中間環(huán)節(jié)（質(zhì)檢、運輸?shù)龋?與供應(yīng)鏈中關(guān)鍵節(jié)點的低效聯(lián)絡(luò)；?其他?對環(huán)境責任的遵從：空氣質(zhì)量、水質(zhì)、土地使用、資源使用、廢物處理等；?對社會及道德責任的遵從：社會公益事業(yè)、社會保險保障、種族平等、合法雇用勞動力、工作時長等內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)關(guān)鍵風險研討5/6/2023 36?風險管理研討的綱要 —— 經(jīng)營分析框架（財務(wù)表現(xiàn)） — 企業(yè)財務(wù)風險表征因素體系關(guān)鍵風險研討內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)5/6/2023 37?風險管理研討的綱要 —— 經(jīng)營分析框架（財務(wù)表現(xiàn)）—— 企業(yè)財務(wù)風險預警體系內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)關(guān)鍵風險研討5/6/2023 38風險管理與內(nèi)部控制167。 風險與風險管理模型167。 風險管理與內(nèi)部控制行動計劃167。 成熟的內(nèi)部控制體系案例 IBM167。 制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)5/6/2023 40*成熟的內(nèi)部控制體系案例 IBM公司定義了如下描述組織結(jié)構(gòu)、業(yè)務(wù)流程和關(guān)鍵控制點的一系列文檔：167。 子流程與流程的包容關(guān)系167。 詳細描述每個子流程中環(huán)節(jié)及關(guān)鍵控制點的指引性文檔167。 自我測試計劃同時，流程的設(shè)計、執(zhí)行和測試將影響該部門某季度的整體績效內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)風險管理與內(nèi)部控制行動計劃5/6/2023 41范本組織結(jié)構(gòu)圖、流程概況?組織結(jié)構(gòu)、系統(tǒng)體系圖：?流程概況圖：內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結(jié)構(gòu)*成熟的內(nèi)部控制體系案例 IBM風險管理與內(nèi)部控制行動計劃5/6/2023 42范本流程圖、指引性文檔167。 詳細指引性文檔：內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務(wù)表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審