收藏 分销(赏)

全面风险管理操作实务.pptx

上传人:w****g 文档编号:4828054 上传时间:2024-10-14 格式:PPTX 页数:78 大小:719.85KB
下载 相关 举报
全面风险管理操作实务.pptx_第1页
第1页 / 共78页
全面风险管理操作实务.pptx_第2页
第2页 / 共78页
全面风险管理操作实务.pptx_第3页
第3页 / 共78页
全面风险管理操作实务.pptx_第4页
第4页 / 共78页
全面风险管理操作实务.pptx_第5页
第5页 / 共78页
点击查看更多>>
资源描述

1、全面风险管理全面风险管理全面风险管理全面风险管理操作实务操作实务操作实务操作实务1讨论内容讨论内容企业风险管理的必要性企业风险管理的必要性v案例分析v教训与启示企业风险管理框架企业风险管理框架v股东对企业风险管理最关心的四个问题v风险管理框架:一个基础、三道防线v构建风险管理的关键成功要素财务报告系统的内部控制财务报告系统的内部控制v财务报告系统的功能v财务报告系统的典型问题v如何建立一套健全的财务报告内控系统2第一部分第一部分企业风险管理的必要性企业风险管理的必要性3 甚么是风险管理?甚么是风险管理?企业风险管理是一套由企业董事会与管理层共同企业风险管理是一套由企业董事会与管理层共同设立、和

2、与企业战略相结合的管理流程。它的功设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。助企业达至它的目标。美国内控研究委员会美国内控研究委员会4企业风险管理的必要性企业风险管理的必要性案案例例分析分析:安然公司世通公司巴林银行回顾事件发生的经过了解引致公司倒闭或严重损失的内控缺陷从案例中吸取的教训八百伴公司百富勤公司三家国有控股上市公司5案例一:美国安然公司案例一:美国安然公司 (Enron)(Enron)在2002年

3、,安然是美国最大的石油和天然气企业之一2001年末,安然宣布第三季度录得6.4亿美元的亏损,美国证监会对该公司进行调查,发现该公司在1997以来虚报利润5.8亿美元2001年末,安然申请破产保护令,但在之前10个月内,公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利6调查发现:调查发现:安然的董事会及审计委员会均采取不干预(“hands-off”)监控政策事件发生之后,部分董事表示不太了解安然的财务状况、期货及期权的业务安然重视短期的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度 7案例二:美国世通公司案例二:美国世通公司 (Worldcom)(Worldcom)

4、世通是美国第二大的电信公司2002年,世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法,多年来虚报利润735亿美元世通于2002年末申请破产保护令,成为美国历史上最大的破产个案世通的四名主管(包括公司的CEO和CFO)承认串谋讹诈,被联邦法院刑事起诉 8调查发现:调查发现:世通的董事会持续赋予公司的CEO(Bernard Ebbers)绝对的权力,让他一人独揽大权美国证监会的调查报告指出:世通完全没有制衡机制世通的董事会并没有负起监督管理层的责任世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金9案例三:英国巴林银行案例三:英国巴林银行 (Barings Bank)(Barings

5、 Bank)巴林银行在90年代前是英国最大的银行之一,有超过200年的历史1992-1994年期间,巴林银行新加坡分行的总经理里森(Nick Lesson),从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动,累积亏损超过10亿美元,导致巴林银行于1995年2月破产调查发现:调查发现:巴林银行的高层对里森所从事的业务并不了解巴林缺乏职责划分的机制巴林银行的高层对财务报告不重视10案例四:日本八百伴案例四:日本八百伴 (Yohan)(Yohan)在90年代,八百伴是日本最大的百货公司之一1997年9月,八百伴宣布破产,向法院申请“公司更生法”保护,当时八百伴的负债额达1,613亿

6、日元,是日本战后最大的一宗企业破产案调查发现:调查发现:八百伴低估经营非核心业务的风险八百伴低估扩张业务的风险八百伴低估了开发新兴市场的风险11在90年代,百富勤原是亚洲除日本外的最大投资银行金融风暴冲击下,百富勤在短短一年内出现入不敷出,至1999年月1月宣布破产案例五:香港百富勤公司案例五:香港百富勤公司 (Peregrine)(Peregrine)调查发现:调查发现:香港政府在调查百富勤的报告中表示,百富勤倒闭的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统百富勤虽然设立了信贷委员会和风险管理部门,但却未能制衡业务部门强大的权力百富勤忽略发展新兴市场的风险百富勤低估了利率和

7、汇率波动的风险12某国有控股的上市企业(简称“国企A”)于19X4年以约4.2亿元人民币收购某汽车制造公司95%权益,两年后,该国企以3.2亿元人民币向一家马来西亚公司出售其在汽车公司中50%的权益,而记录了一笔4,000万元人民币的营业外收入。但其后,该马来西亚公司并没有按协议支付交易金额,而交易亦被迫中断。19X7年,国企A为掩饰交易失败而重新与三家公司签约,以3.2亿元人民币的同样金额将汽车公司的50%权益转售给这三家公司,但这三家公司最终都没有向国企A支付任何款项。案例案例六六:投资与出售股权权益投资与出售股权权益13调查发现调查发现:1.国企A未有就对外投资建立完善的风险管理,投资前

8、既没有清楚考虑其高级管理层缺乏汽车制造业的经验,亦没做好可行性研究的各种分析。2.在出售投资权益予该马来西亚公司时,并未充分考虑对方的信誉和偿付能力,亦未有利用买卖协议为可能出现的违约事件提供保障。3.在转售投资权益予该三家公司时,并未披露这三家公司均为关联的“空壳公司”。财务报表亦没有如实反映交易中断的情况。4.汽车公司从成立至19X9年的5年间,一直未能调试投产,亦未有竣工验收,最终,该国企以大幅度低于成本的价钱,把该汽车公司出售,造成严重亏损。14某国营企业(简称“国企B”)于19X6至19X8的两年间,动用接近10亿元人民币,投资了15家公司,而该国企在每家公司的权益均在10%至30%

9、之间,这些公司的业务范围包括金融、包装材料、汽车零部件、房地产开发、贸易和通信等。调查发现调查发现:1.国企B未有就对外投资建立完善的风险管理系统。2.这15家公司大部分没有为国企B提供经审计的财务报表,亦一直未派股息;国企B亦没有利用投资协议来保障其权益。案例案例七七:投资非核心性业务:投资非核心性业务15某国有控股在香港上市的公司(简称“国企C”)没有遵守上市规则的要求,在没有得到股东批准的情况下,向一位董事的关联公司提供港币1.6亿元的贷款和港币1.96亿元的银行信用证担保,该贷款和信用证担保的总额占上市公司资本金的30%款项贷出后,该关联公司一直不予还款,而国企C为该关联公司所提供的银

10、行信用担保当中的港币9,500万元已被有关银行提出追讨案例八:案例八:某香港上市公司某香港上市公司16调查发现:调查发现:国企C的公司治理结构不规范,出现一小撮人独揽大权国企C并没有建立合规方面的风险管理机制国企C的财务报告系统既没有为上述关联交易作出适当的披露,亦没有为拖欠的贷款提取坏账准备17教训与启示教训与启示常言:智者从别人失败经验中吸取教训,聪明者从自己失败经验中吸取教训,愚者则永不懂从经验中学习。18我们可以从上述案例中我们可以从上述案例中吸取什么教训?吸取什么教训?1.1.熟悉企业本身的业务与相关风险熟悉企业本身的业务与相关风险切记:避免制定不切实际的目标或盲目扩展投资,使企业承

11、受无谓的风险2.2.建立内控和相互制衡的机制建立内控和相互制衡的机制切记:权力过分集中就会出现腐败的情况3.3.紧盯着现金紧盯着现金所有犯案、挪用公款和偷窃行为均与现金有关常言:“会计数字只是参考意见,现金才真正令你感到踏实。”194.4.合理制定绩效评估与激励机制合理制定绩效评估与激励机制“如果你发现精明的员工做出蠢事,你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。”5.建立规范和健全的财务报告系统建立规范和健全的财务报告系统财务报告系统必须有能力为企业提供及时、准确和具高分析性的财务资料,以帮助管理层管理业务和赢取股东的信心206.深化企业风险管理文化深化企业风险管

12、理文化 要建立健康的企业文化及价值观,企业必须:由上而下,身体力行,建立严谨的“风范”,使员工能上行下效订立管理原则和行为规范通过绩效管理的方法,鼓励正确的行为和态度加强培训和沟通企业必须建立有效机制,使员工能从企业本身或其他企业所犯的错误(或接近犯错)的经验中,吸取教训21第二部分第二部分企业风险管理框架企业风险管理框架22企业为何要建立风险管理?企业为何要建立风险管理?因为企业的股东与管理层常常要面对一些令他们寝食难安的问题。因此,企业需要系统化地建立一套风险管理体制,从而识别影响企业盈利的关键因素,并对那些会影响企业达标的风险进行监控及管理23股东对企业风险管理最股东对企业风险管理最关心

13、的四个问题:关心的四个问题:1.1.企业企业知道它所面对的主要风险吗?知道它所面对的主要风险吗?例如:什么风险正在或将会影响企业的业务?v 企业的品牌v 新产品、新市场的开发v 战略联盟v 客户或供应链的管理理想的情况:理想的情况:企业能开发一套标准的、共通的风险语言,从而识别企业所面对的风险,并就其严重的程度进行排序。共通的风险语言亦有利于企业上下层就风险的管理进行沟通242.2.企业是否已对这些风险设置内部控制?企业是否已对这些风险设置内部控制?企业需要就各业务单位在日常运作中所面对的风险(战略性风险、业务性风险、流程性风险),构建内部控制(包括预防性控制及觉察性控制),以确保企业能实现目

14、标和符合各方面的法律、法规理想的情况:理想的情况:企业就其所面对的风险和采取的内控,编制一套完整的文档,并借鉴国际最佳的实务不断进行检讨 253.3.企业的内部控制有效吗?企业的内部控制有效吗?企业要对其内控系统不间断地进行监控和测试,以确保其对风险控制的能力理想的情况:理想的情况:企业把各类风险控制在可接受的水平,并在这基准上赚取合理的回报 264.4.哪一些内部控制必须改进?哪一些内部控制必须改进?企业内部和内部环境的变化会不停地影响企业所面对的风险和所应采取的监控措施理想的情况:理想的情况:企业能建立一套具前瞻性的信息管理系统和预警系统,使企业能及时识别新生的风险,并对相关的业务计划、政

15、策和程序进行修正 27企业风险管理框架企业风险管理框架一个基础三道防线管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员会审计委员会风险管理风险管理委员会委员会28一个基础:公司治理结构一个基础:公司治理结构什么是公司治理?什么是公司治理?公司治理是涉及公司的表现:它关系到一家公司如何得到有效的管理,从而发挥最佳表现公司治理是涉及责任的问题:它关系到董事会及管理层如何向股东负责,而使股东能从公司的表现中得益29公司治理与风险管理有什么关系?公司治理与风险管理有什么关系?公司治理是风险管理的一个必要的

16、组成部份,因为它提供了对风险由上而下的监控与管理近年多个国家都订立了公司治理的最佳守则:美国:纽约证交所最佳治理守则英国:Cadbury/Hampel Report、The Combined Code加拿大:Dey ReportOECD Report这些最佳守则均清楚指出建立风险管理是董事会及管理层的责任30如何构建一个有利风险管理的公司治理结构?如何构建一个有利风险管理的公司治理结构?建立一个健全的、以董事会为首的公司治理结构订立企业的目标和战略,包括企业的风险政策和极限贯彻一套重视风险管理的企业文化和价值观31第一道防线:业务单位防线第一道防线:业务单位防线业务单位包含了企业大部分的资产和

17、业务,它们在日常工作中面对各类的风险,是企业的前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线32如何建立第一道防线如何建立第一道防线1.了解企业战略目标及可能影响企业达标的风险2.识别风险类别3.对相关风险作出评估4.决定转移、避免或减低风险的策略5.计设及实施风险策略的相关内部控制33(风险宇宙风险宇宙TM TM)资信资信制度知识产权财务财务流动资产与信贷资本结构市场财务报告营运营运法律生产程序营商环境营商环境市场结构民风与文化管治管治策略董事会活动交易交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利

18、益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险宇宙风险宇宙34战略性风险是指公司因作出战略性错误的决定而导致经济上的损失战略性风险是业务单位、高级管理层和董事会的共同责任常见的战略性风险包括:企业的目标与方针市场潜在的威胁业务的范围(深度与广度)品牌及形象的建立战略性风险与战略性伙伴的合作投资和融资的策略员工的素质和雇员关系企业的信

19、息及监控系统35信贷风险是指贷款人或合同的另一方因不能履行合约而使公司产生经济损失的风险常见的信贷风险包括:贷款未能回收应收帐款未能回收债券跌价(因信贷评级的减值或债务人未能履行付款义务)买卖金融市场产品而未能兑现企业因合资、合作、联盟、外包等经济活动而产生或暴露的信贷风险信贷风险36市场风险是指因市场价格或利率波动而使公司产生经济损失的风险构成市场风险的三大因素:因买卖或投资金融产品而产生的风险因资产与负债错配、或原材料与产成品价格不能同步浮动而产生的风险资金流动性风险常见的市场风险包括:利率风险外汇风险股票与债券市场风险商品价格风险期货、期权与衍生工具风险市场风险37营运风险营运风险是指企

20、业内部流程、人为错误或外部因素而令公司产生经济损失的风险,它包括了公司的流程风险、人为风险、系统风险、事件风险和业务风险等流程风险流程风险是指交易流程中出现错误而引致损失的风险,流程包括如:销售、定价、记录、确认、出货/提供服务等环节。流程风险也包括合规性风险人为风险人为风险概指因员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险系统风险系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的风险事件风险事件风险是指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险业务风险业务风险是指因市场或竞争环境出现预期以外的变化而引致损失的风险,所涉及的

21、问题包括市场策略、客户管理、产品开发、销售渠道和定价等领域营运风险38风险发生的可能性风险发生的可能性评分评分可能性可能性说明说明5几乎肯定在未来12个月内,这项风险几乎肯定会出现至少 1次4极可能在未来12个月,这项风险极可能出现1次3可能在未来2至10年内,这项风险可能出现1次2低在未来10至100年内,这项风险可能出现至少1次1极低这项风险出现的可能性极低,估计在100年内出现的可能性少于1次39评分评分 损失程度损失程度说明说明5灾难令企业失去继续运作的能力(或占税前利润达20%)4重大对于企业在争取完成其策略性计划和目标,造成重大影响(5-10%税前利润)3中等对于企业在争取完成其策

22、略性计划和目标的过程,在一定程度上造成阻碍(至5%税前利润)2轻微对于企业在争取完成其策略性计划和目标,只造成轻微影响(至1%税前利润)1近乎没有影响程度十分轻微风险对企业造成的影响风险对企业造成的影响40评分评分有效性有效性说明说明5极度过头处理方法能直接针对该项风险,但相信会令企业业绩“倒退”或成本过高4过头处理方法能直接针对该项风险,但由于需要投入大量资源或/及将其他资源转到处理该项风险上,会对企业的效率造成影响3适中处理方法有效针对该项风险,同时并不影响企业的效率2低效处理方法针对该项风险的效果不理想,或投入处理该风险的资源不充分或/及对投入的资源未有适当利用1近乎没有 效果处理方法的

23、效果十分低,可能是由于企业根本没有处理方法,又或处理手法不当风险处理方法的效果风险处理方法的效果41风险地图风险地图(或风险共同语言或风险共同语言)影响程度影响程度近乎没有轻微中等重大灾难几乎 肯定极可能可能低极低BCAGIDJKHEF可可能能性性说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险42风险处理组合风险处理组合 处理评级处理评级风风险险评评级级近乎没有效果低效适中超标极度极高高中等低BCAGIDJKHE说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风

24、险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险F采取行动密切监控定期审阅43风险处理策略风险处理策略影响程度影响程度可可能能性性转移转移避免避免小心管理小心管理可接受可接受大大小小高高低低44风险策略风险策略避免禁止交易减少或限制交易量离开市场转移套期保险策略性联盟其他分担风险的安排小心管理投资广泛保护的安排订价反映风险程度可接受自我保险预留储备增加监督风险处理策略风险处理策略影响程度影响程度大大小小可可能能性性转移转移避免避免小心管理小心管理可接受可接受高高低低45企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场和营运风险等等,

25、系统化地进行分析、确认、度量、管理和监控企业需要把评估风险与内控措施的结果进行记录和存档,对内控措施的有效性不断进行测试和更新第一道防线:总结第一道防线:总结管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员会审计委员会风险管理风险管理委员会委员会46第二道防线:风险管理单位防线第二道防线:风险管理单位防线第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括

26、:编制规章制度对各业务单位的风险进行组合管理度量风险和评估风险的界限建立风险信息系统和预警系统、厘定关键风险指标负责风险信息披露、沟通、协调员工培训和学习的工作按风险与回报的分析,为各业务单位分配经济资本金47“内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内审通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。”美国内部审计师协会美国内部审计师协会第三道防线:内审单位防线第三道防线:内审单位防线第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题内部审计的定义:48内部审计的内部审计的三大功能三大功能财务监督

27、财务帐的可用性内部管理和制度的执行典型例子:检查分、子公司上报总部的财务报表的准确性以及执行财务管理政策的情况经营诊断管理审计以及效率和效益审计检查和诊断经营和管理过程中的偏差和失误典型例子:企业对某业务单位或某部门执行效益审计(一个输入与产出的关系)49咨询顾问企业风险管理和发展策略方面的咨询调查领导关心的热点问题和管理薄弱环节典型例子:兼并收购时调查被投资公司的内部管理和流程操作,了解薄弱环节或其他影响并购交易的重大事项,从而确定管理方法和并购策略50构建企业风险管理的关键成功要素构建企业风险管理的关键成功要素1.1.股东确立对企业监督的机制,考虑是否需要在集团层面:股东确立对企业监督的机

28、制,考虑是否需要在集团层面:引入以董事会领导的管理体制聘任有经验的外部董事,来加强对企业的监督要求企业建立风险管理和内控系统,并对其运作及有效性作出定期的汇报512.2.管理高层的支持和参与管理高层的支持和参与确立方向和目标营造必要的环境为平衡风险与回报作出战略性的决定风险回报风险与回报风险与回报成正比?成正比?风险调整风险后的回报冒险程度冒险程度 不够进取不够进取冒险程度冒险程度 高危高危冒险程度冒险程度 理想范围理想范围523.3.建立风险管理文化建立风险管理文化风险管理的手段,必须融入日常的管理流程通过讨论和培训,使风险管理的实施得到“全民”的支持通过经验的分享,不断加强风险管理的认同性

29、4.4.采用先进的风险管理的实施方法采用先进的风险管理的实施方法借鉴如美国 Treadway 委员会所提出的COSO内控框架采用各种识别和度量风险的先进的方法采用标准的模板和程序确认风险、评估风险、建立记录和文档、参考国际最佳实务,构建信息管理系统和预警系统53第三部分第三部分财务报告系统的内部控制财务报告系统的内部控制54财务报告系统的功能财务报告系统的功能股东股东监管部门监管部门其他利益其他利益相关者相关者分析和修正分析和修正企业远景、企业远景、战略和目标战略和目标企业经营、企业经营、管理和控制管理和控制企业业绩的企业业绩的度量和报告度量和报告财务报告系统财务报告系统财财务务信信息息披披露

30、露和和报报告告55经常性业务交易经常性业务交易非经常性业务交易非经常性业务交易资料和数据的处理资料和数据的处理n目标:更自动化、更程序化、更规范化n缩短编制时间、减少人为错误财务报告系统财务报告系统n加强业务与财会人员之间的沟通n了解会计准则的要求,减少个别主观人为判断财务报告系统财务报告系统管理管理56财务报告系统财务报告系统的典型问题的典型问题1.输入资料不准确缺乏内部控制员工缺乏应有的知识和资历对资料的要求不清晰2.缺乏一套清晰和统一的会计政策如何确认收入?如何计提准备金?如何界定经营性与资本性支出?会计科目设计不完善依靠人手操作或缺乏合适和统一的电子核算平台如何反映对外投资?如何记录各

31、类金融衍生工具?57财务报告系统财务报告系统的典型问题的典型问题3.关帐或财务结算程序不规范没有明确财务结算的工作和程序没有利用标准的结算表/模板没有订立重要性的门槛4.未能披露或提供重要信息什么数据或差异需要进行分析?需要与什么数据进行比较?分析需要得到什么数据的支持?什么资料可协助管理层加强管理?58财务报告系统和内部控制的关系财务报告系统和内部控制的关系财务报告系统是为企业内部管理提供信息和与外部利益相关者(如股东、监管机构)沟通的主要工具和媒介财务报告系统需要一个完善的内部控制环境,才能及时和有效地执行和发挥它应有的作用59内部控制的内部控制的定义定义在一九九四年,美国“反对虚假财务报

32、告委员会”所属的“内控研究委员会”,在其专题报告内部控制整体架构中形容:“内部控制是一套程序,受企业董事会、管理层和其它员工影响,旨在保证财务报告的可靠性、经营的效率和效能、以及对现行相关法律法规的遵循”60内部控制的作用内部控制的作用内部控制的作用在于保证/保护:信息(会计信息和经营信息)的可靠性和完整性遵循政策、计划、程序、法律和法规资产的安全提高经营效益和效能实现经营的目标和防止浪费资源61内部控制不能:将一个原本拙劣的管理体系改变成一个优良的管理体系影响环境因素,如政府的法规和政策、竞争对手的行动或经济状况保证企业的成功或不会面临倒闭的命运杜绝员工或管理层舞弊和欺诈的行为62COSO内

33、控框架内控框架Committee of Sponsoring Organisation of The Treadway Commission(COSO)为内控开发了一个全面的框架这个内控框架是唯一被美国证监会确认为完整、全面和不偏依的内控框架构建内部控制须分两个层面:公司层面流程、交易及IT应用层面COSO COSO 内控框架内控框架内控环境风险评估控制活动信息和沟通监控业务部门业务功能整体营运财务报告合规63方面方面需考虑的因素需考虑的因素高管层的诚信、道德和行为控制意识和经营风格胜任能力和承担董事会或审计委员会的监管组织结构、权限和责任人力资源政策和程序风险评估流程对重要事件的预测、识别和

34、反应机制识别会计准则差异、业务操作和内部控制变化的程序提供完整的业绩报告与业务策略相联系持续开发、测试和监控计算机系统和程序计算机业务持续性系统和应急计划便于职员履行职责而建立的沟通渠道有必要的政策和程序有明确的财务目标,并对其主动监控合理的职责分离预算与实际情况的定期比较对文件、记录和财产的适当保管对内部控制的定期评估实施改进建议建立内部审计职能以实施监控控制环境风险评估信息和沟通控制活动监控如何构建内部控制如何构建内部控制公司层面的评估公司层面的评估管理层关于内部控制的报告评估内控的整体的有效性,找出有待改进的地方,并建立一个监控体系在流程、交易和应用层面,理解和评估内部控制在全公司层面评

35、估内部控制组织项目小组实施评估工作理解内部控制的定义64公司层面的公司层面的内控内控控控制制环境环境企业道德规范与价值观员工的行为操守与企业文化公司治理结构和政策董事会及各委员会的构成企业规章制度董事会与管理层之间的关系、权力和职责65公司层面的公司层面的内控内控风险评估风险评估企业是否拥有既定的程序以确定、评估和度量影响企业达标的风险?-先进的内审部门?-风险管理部门?-全面风险评估?企业有否详细记录评估风险的结果?有否进行详细的讨论和沟通?66公司层面的公司层面的内控内控信息和沟通信息和沟通企业的架构是否能够令各部门及业务单位明确各自的职责及促进沟通企业是否拥有一个合适的电子平台-处理管理

36、信息和数据-确保信息能够及时发放-确保各类信息和报告的准确性和可用性67规章制度 审批程序资产实物的安全 特殊报告 表现指标 信息系统控制职责划分公司层面的公司层面的内控内控控制活动控制活动68公司层面的公司层面的内控内控控制活动控制活动规章制度 董事会及各委员会的章程企业风险政策员工招聘守则企业采购政策会计及财务管理守则69 公司层面的公司层面的内控内控控制活动控制活动审批程序 一种预防性的控制措施确保规章制度得以落实执行知识与经验分享责任的承担70公司层面的公司层面的内控内控控制活动控制活动资产实物的安全 档案/库存上锁减少利用现金交易 办工室安全系统/警铃资料数据库进入的限制保安人员员工

37、身份证机器上的标记隐型录相机71公司层面的公司层面的内控内控控制活动控制活动特殊报告逾期应收款报告工作超时完成报告原材料不合格报告机器故障报告 产品不合格或退货报告存货台帐红字报告72公司层面的公司层面的内控内控控制活动控制活动表现指标预算与实际比较项目管理报告财务指标报告系统可用性报告 员工利用率报告73公司层面的公司层面的内控内控控制活动控制活动职责划分一种员工之间相互制约的控制,以减少出错或越权的情况不能由同一人发起、批准和记录一宗交易不能由同一人保管和记录资产定期轮换职责,在日常运作中的主要控制点应有高管人员的参与或由独立的人员作出审查74公司层面的公司层面的内控内控控制活动控制活动风

38、险控制风险控制 平衡的区域平衡的区域 高高 低低过份控制过份控制 低低 高高风风险险程程度度控制效果控制效果控制控制不够不够75流程、交易及流程、交易及ITIT应用层面的评估应用层面的评估评估和监控控制的有效性评价控制是否合乎当初设计的有效识别和记录影响每一财务报表科目的关键业务和固有风险在主要流程层面记录对关键业务风险的理解和他们怎样影响财务报表科目记录对每一财务报表科目固有风险的评价识别重要科目考虑下列因素:潜在的重大差错规模和组成对于人为操纵和损失的敏感性较多的交易数量交易的复杂性决定科目余额的主观性科目的性质识别和理解重要流程包括对于能够影响重要科目(或科目组合)的主要交易类别,识别和

39、理解其流程及相关会计核算活动会计核算活动也包括制定和记录关键会计估计或在期末完成财务报表结算的流程识别和减低风险的控制识别和考虑针对每一重要流程解决其“可能出错”的问题的控制措施这些控制能够为防止发生重要的错误或能发现并更正错误提供合理保证控制可能并不显而易见,可能是电子化或者是人工的,亦可能同时是高层及基层实施提出“什么会出错”的问题对于每一重大科目需要提出在交易的过程中哪里可能产生重大错误的问题根据我们对每一接受评价的重要流程可能引起的财务报告风险及其在整个财务报表中的相对重要性的认识,决定恰当的处理财务报告财务报告重要科目重要科目关键业务风险关键业务风险和固有风险和固有风险管理层认定管理

40、层认定重要流程重要流程什么会出错什么会出错控制控制评价和监控评价和监控测试和测试和报告报告测试控制的有效性并作出结论发现问题并提出解决方案及行动计划管理层关于内部控制的报告评估内控的整体的有效性,找出有待改进的地方,并建立一个监控体系在流程、交易和应用层面,理解和评估内部控制在全公司层面评估内部控制组织项目小组实施评估工作理解内部控制的定义76完善管理会计基础数据采集支持信息系统提高分析技能业绩追踪支持决策报告体系有效运作指标体系确立完善指标建立一建立一个个完善财务报告系统完善财务报告系统的的七大元素七大元素合理的组织结构量体裁衣的会计帐目合符国际标准的会计政策规范的财务管理和会计核算流程有效的内部控制高度自动化和分析力强的电子平台具丰富知识、经验和崇高道德操守的财会团队企业需要在两个层面建立有效的内控公司层面的内控流程、交易及应用层面的内控77谢谢 谢谢 !

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服