企业风险管理与内部控制
精选ppt
17
3、现有内控制度评价
控制目标 控制制度 控制领域
现有制度
制度规定
评价
精选ppt
18
控制目标 资安全产
控制制度 货币资金内部控制制度
控制领域 现有制度 制度规定
评价
2、银行存 款
货币资金管 理办法
(1)现金支票及银行存 没有具体
款统一由出纳保管,并按 规定银行
每天收支情况逐笔登记现 存款日记
金(手工登帐)或银行存款 账与银行
日记帐(电脑登帐)、每日 对账单核
结清;
对的人员
(2)银行存款每月同银
行对帐,做到帐款相符。
······
精选ppt
19
控制目标 合法合规
控制制度 投资内部控制制度 控制领域 现有制度 制度规定
评价
2、授权
《公司章程》第 交易涉及资产总额占上市公司最
一百一十条
近一期经审计总资产5%以上、绝
精选ppt
12
三、企业治理层面风险管控
董事会的独立性 董事的知识与经验 专业委员会的设置及权力配置 董事会议事规则 董事会及下属委员会掌握重大信息、敏感信息的充分性与及 时性 董事会及下属委员会对重大问题所采取的行动
精选ppt
13
四、风险管理与内部控制实施方案及路线图
控制目标设定 与内部环境建设
修改和完善现 有内部控制系统
现状评价
制定控制政策与程序 选择控制策略
风险评估
精选ppt
14
(一)现状评价
1、内控人文环境评价
(1)管理层的认识
座谈会法、问卷调查法、个别访谈法 (2)企业文化与价值观
精选ppt
15
(3) 各岗位员工的胜任能力
公司的使命对本岗位的要求 胜任本岗位工作的知识、技能和经验 沟通能力以及本岗位与其他岗位的衔接
精选ppt
10
内控控制要素 内部环境 风险评估
控制活动 信息与沟通
监督
风险管理要素
内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通
监督
精选ppt
11
中国内控框架目标 战略目标 经营目标
合法合规目标 报告目标
资产安全目标
美国风险管理框架目标 战略目标 经营目标
合法合规目标 报告目标
精选ppt
3
1、风险管控是一个过程,而不是目的 2、这一过程贯穿企业管理的各个层面、各个单元
3、力求实现一个或多个不同类型但相互交叉的目标
4、风险管控旨在识别那些一旦发生将会影响企业 的潜在事项,并把风险控制在风险容量以内
5、这一过程为目标的实现提供合理保证
精选ppt
4
股东大会或董事会授权
财务部:在 保证资金流 动性、安全 性前提下提 供资金额度
企业风险管理与内部控制
精选ppt
1
一 风险管理的定义
企业风险管理是一个过程,它由一个企 业的董事会、管理层和其他人员实施, 应用于战略制定并贯穿在整个企业之中, 旨在识别可能会影响主体的潜在事件, 管理风险以使其在该企业的风险承受范 围内,从而为企业目标的实现提供合理 保证。
精选ppt
2
理解风险管理的七个关键点:
在适当风险评估的基础上对风险做出反应是风 险管理的事,但所选择的特定风险应对策略和 相关的资源配置不是风险管理的组成部分
精选ppt
6
确定和实施控制活动以确保管理层选择的风险应 对策略得到有效的实施是风险管理的事,但所选 择的特定控制活动不是风险管理的组成部分
采取适当的过程和程序来选择会计确认、计量 和披露政策是风险管理的事;但选择某一特定 会计政策不是风险管理的组成部分
(1)企业风险管理是一个过程,它持续流动于企业之内; (2)企业风险管理是由组织中各个层级的人员来实施的; (3)企业风险管理应用于战略制定的过程中; (4)企业风险管理贯穿企业整体,在各个层级和单元应用, 还包括采取企业整体层级的风险组合观; (5)企业风险管理旨在识别那些一旦发生将会影响企业 的潜在事项,并把风险控制在风险容量以内; (6)企业风险管理能够向一个企业的管理当局和董事会 提供合理保证; (7)企业风险管理力求实现一个或多个不同类型但相互 交叉的目标。
内控及风险管理制度对本岗位的要求
精选ppt
16
2、组织机构评价
1、需设哪些专业委员会才能保证董事会在内控中 的核心地位?
2、没有董事会或董事会与经理层高度重合的国有 企业组织机构如何设置?
3、集团公司组织机构设置与其他企业有何不同?
4、经营特殊性对组织体系的要求?
5、党委与董事会在公司治理与内部控制中权责分配?
对金额超过1000万元等由董事会
批准。
《董事会议事规 交易涉及资产总额占上市公司最
则》第四条
近一期经审计净资产10%以上、
或绝对金额超过1000万元由董事
会批准。
《对外投资管理 交易涉及资产总额占上市公司最 制度》第六条均 近一期经审计总资产5%以上、绝
对金额超过1000万元等由董事理制度》矛 盾
精选ppt
9
二 《风险管理框架》与《内部控制框架》的区别
2004年9月,COSO发布了《企业风险管理——整 合框架》,拓展了1992内部控制框架,更关注于 企业风险管理这一更加宽泛的领域。COSO不打 算、也的确没有用企业风险管理框架取代内部 控制框架,而是将内部控制框架纳入其中,公司 不仅可以借助这个企业风险管理框架来满足它 们内部控制的需要,还可以借此转向一个更加 全面的风险管理过程。
精选ppt
20
(二)风险评估
企业层面目标 风险分析
业务层面目标
外部因素
风险识别
目标变化
评估风险严重性 评估风险可能性 评估需要采取的行动
精选ppt
内部因素
21
(三)控制策略与方案
不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制
如何在风险评估的基础上进行股票投资是风险 管理的事,选择某一特定股票不是风险管理的 组成部分
精选ppt
7
风险管理是通过过程的把握 来保证结果的合理性,避免 行动的盲目性和随意性,为 目标实现提供合理保证。
精选ppt
8
目 战略风险管控 标
执行风险管控
风险管控基础:环境因素 治理结构、文化与理念、胜任能力等
建立交易层面的控制制度
投资部:投资策略 的制定,包括风险 管理有效性标准、 风险承受度、股票 与债券的比例等。
证券期货部:按规定 进行投资组合、严格 执行每支股票投资额 度以及强行平仓标准 和及时报告制度。
内部审计:交易性股票投资的审计监督
精选ppt
5
确保有一个适当的目标设定过程是风险管理的 事,但管理层选择的特定目标不是风险管理的 组成部分
