企業(yè)內(nèi)部控制與風(fēng)險管理框架(doc12頁)

1、企業(yè)內(nèi)部控制與風(fēng)險管理框架（doc 12 頁）更多企業(yè)學(xué)院：中小企業(yè)管理全能版183套講座+89700份資料總經(jīng)理、高層管理49套講座+16388份資料中層管理學(xué)院46套講座+6020份資料國學(xué)智慧、易經(jīng)46套講座人力資源學(xué)院56套講座+27123份資料各階段員工培訓(xùn)學(xué)院77套講座+ 324份資料員工管理企業(yè)學(xué)院67套講座+ 8720份資料工廠生產(chǎn)管理學(xué)院52套講座+ 13920份資料財務(wù)管理學(xué)院53套講座+ 17945份資料銷售經(jīng)理學(xué)院56套講座+ 14350份資料銷售人員培訓(xùn)學(xué)院72套講座+ 4879份資料內(nèi)部控制與企業(yè)風(fēng)險管理框架前后企業(yè)風(fēng)險管理的內(nèi)在前提是每一個企業(yè)存在的意義就在于為其

2、股東提供價值。 所有的企業(yè)都面臨著不確定性，而管理者面臨的挑戰(zhàn)就是如何確定在為股東創(chuàng) 造價值的同時，能接受多大程度的不確定性。不確定性同時意味著風(fēng)險和機(jī)會, 提升或銷蝕股東價值。企業(yè)風(fēng)險管理會使得管理者有效地應(yīng)對不確定性和與之 相連的風(fēng)險和機(jī)會，提升創(chuàng)造價值的能力。企業(yè)風(fēng)險管理包括： 匹配風(fēng)險喜好和戰(zhàn)略-管理者在評估戰(zhàn)略選擇，設(shè)定相關(guān)目標(biāo)和建立管 理風(fēng)險的機(jī)制時應(yīng)考慮企業(yè)的風(fēng)險喜好 提升風(fēng)險應(yīng)對決策-風(fēng)險管理提供了識別并選擇風(fēng)險應(yīng)對的the rigor -避免風(fēng)險、降低風(fēng)險、分擔(dān)風(fēng)險和接受風(fēng)險 降低運營的突發(fā)性和損失-企業(yè)不斷提升識別潛在事件并建立反應(yīng)的 能力，降低突發(fā)事件和與之相連的成本和損

3、失 識別并管理企業(yè)全方位的風(fēng)險-每一個企業(yè)都面對影響其不同部分的 大量的風(fēng)險。企業(yè)風(fēng)險管理便在于對其相關(guān)聯(lián)的影響作出有效的反應(yīng)， 并且是對多種風(fēng)險作出的綜合反應(yīng)。 抓住機(jī)會-對潛在事件作出全面考慮，管理者便能識別并積極地實現(xiàn) 機(jī)會。 改善資本配置-獲得動態(tài)的風(fēng)險信息使得管理者有效地評價全面的 資本需要并提升資本的利用效率。企業(yè)風(fēng)險管理會幫助企業(yè)達(dá)到獲利目標(biāo)并防止資源的損失。企業(yè)風(fēng)險管理能夠保證對外報告的有效性，并符合法律和制度的要求。一句話，風(fēng)險管理能夠幫 助企業(yè)取得既定的目標(biāo)而不至于陷入失敗。企業(yè)風(fēng)險管理定義企業(yè)風(fēng)險管理是一個流程。這個流程受企業(yè)的董事會，管理層和其他人員的影 響，并應(yīng)用于企

4、業(yè)戰(zhàn)略之制定和企業(yè)的全部方面。設(shè)計這個流程是為了識別潛 在影響企業(yè)的事件，將風(fēng)險管理在企業(yè)的喜好范圍之內(nèi)，并對企業(yè)目標(biāo)的取得 提供一個合理的保證。企業(yè)目標(biāo)的取得企業(yè)在建立愿景的前提下，管理者建立戰(zhàn)略目標(biāo)，選擇戰(zhàn)略，并建立與之相匹 配的目標(biāo)。企業(yè)風(fēng)險管理框架的旨在取得企業(yè)的目標(biāo)。這些目標(biāo)分成4類：戰(zhàn)略的目標(biāo)-高層目標(biāo)，與愿景相匹配經(jīng)營的目標(biāo)-有效利用資源報告的目標(biāo)-報告的可靠性合規(guī)性-符合法規(guī)的要求企業(yè)風(fēng)險管理的要素企業(yè)風(fēng)險管理包括8個相互關(guān)聯(lián)的要素屬。這8個要素是： 內(nèi)部環(huán)境-內(nèi)部環(huán)境包含了一個組織的調(diào)子并決定了該組織的人如何看待 風(fēng)險和應(yīng)對風(fēng)險，包括風(fēng)險管理哲學(xué)和風(fēng)險喜好，品行和價值觀，以及

5、該組織 的經(jīng)營環(huán)境 目標(biāo)設(shè)定-目標(biāo)應(yīng)該存在于在管理者能夠識別潛在事件影響其實現(xiàn)前。企業(yè) 風(fēng)險管理應(yīng)保證管理者設(shè)置一個流程來設(shè)定目標(biāo)并且選擇的目標(biāo)應(yīng)支持并和企 業(yè)的宗旨相匹配，也與企業(yè)的風(fēng)險喜好相匹配 事件識別-應(yīng)識別影響企業(yè)目標(biāo)實現(xiàn)的內(nèi)部和外部事件，區(qū)分風(fēng)險和機(jī)會。 機(jī)會應(yīng)與管理者的戰(zhàn)略和目標(biāo)制定流程相貫通 風(fēng)險管理-分析風(fēng)險，考慮其發(fā)生的可能性和影響，以此為基礎(chǔ)確定如何 管理這些風(fēng)險 風(fēng)險應(yīng)對-管理者選擇風(fēng)險應(yīng)對-避免風(fēng)險、降低風(fēng)險、分擔(dān)風(fēng)險和接受風(fēng) 險-采取一系列行動以匹配企業(yè)的風(fēng)險容忍度和風(fēng)險喜好 控制活動-建立政策和程序并貫徹之，以保證風(fēng)險的應(yīng)對能夠有效地貫徹 信息和溝通-要求了解、捕

6、捉相關(guān)的外部和內(nèi)部信息，并使得這些信息能在 組織中及時的處理和傳遞。使職員明白自己的職責(zé)。信息在組織中的傳遞應(yīng)該是上下流動，平行傳遞的 監(jiān)控-風(fēng)險管理的全部方面都需要監(jiān)控并在需要時作出修正。監(jiān)控應(yīng)該定期 通過對經(jīng)營的實時監(jiān)控和單獨的評估進(jìn)行。監(jiān)控活動的范圍和頻率取決于被控 風(fēng)險的重要性和控制能夠降低風(fēng)險的程度。監(jiān)控應(yīng)該成為一個組織中正式的、 常規(guī)的活動。發(fā)現(xiàn)缺陷應(yīng)上報，并采取正確的行動進(jìn)行改進(jìn)目標(biāo)和要素的關(guān)系企業(yè)目標(biāo)和風(fēng)險管理要素之間存在一個直接的關(guān)系。這個關(guān)系可以用一個三維 的、立方體的形式加以說明。insert a cube效果確定一個企業(yè)的風(fēng)險管理是否有效取決于一個判斷，該判斷來自于上述

7、的8個 要素是否存在并有效地發(fā)揮功能。這些要素對風(fēng)險管理而言十分關(guān)鍵。這些要 素存在并發(fā)揮作用，應(yīng)該不存在重要的弱點，風(fēng)險也能控制在企業(yè)的喜好范圍 之內(nèi)。限制企業(yè)風(fēng)險管理存在有局限性。局限性在于決策需要人的判斷，而人的判斷會產(chǎn) 生錯誤。對風(fēng)險的應(yīng)對措施要考慮成本與收益。系統(tǒng)會因為人的錯誤而失效。 控制會因為人的串謀而失效。管理者有能力凌駕于控制之上。內(nèi)部控制內(nèi)部控制是企業(yè)風(fēng)險管理的內(nèi)在組成部分。美國反欺騙性財務(wù)報告委員會 (COSO)的定義:內(nèi)部控制是一個靠組織的董事會、管理層和其他員工去實現(xiàn)的過程，實現(xiàn)這一 過程是為了合理的保證： 經(jīng)營的效果性和效率性； 財務(wù)報告的可信性； 對法律和規(guī)章制度

8、的遵循性1985年，由美國注冊會計師協(xié)會(AICPA)、內(nèi)部審計師協(xié)會(IIA)、財務(wù)經(jīng)理協(xié) 會(FEI)、美國會計協(xié)會(AAA)、和管理會計師協(xié)會(IMA)等5家機(jī)構(gòu)共同贊助成 立了美國反欺騙財務(wù)報告委員會(the Committee of Sponsoring Organization of the Treadway Commission, COSO)。COSO旨在研究舞弊性財務(wù)報告產(chǎn)生的原因及其相關(guān)領(lǐng)域，其中包括內(nèi)部控 制不健全的問題。1992年，COSO 提出了內(nèi)部控制整體架構(gòu) (Internal Control - Integrated Framework)報告，并在1994年進(jìn) 行

9、了增補(bǔ)，這就是現(xiàn)代通稱的COSO 模型。目前，COSO模型已被大多 數(shù)上市公司和會計師事務(wù)所選用， 作為內(nèi)部控制評價和進(jìn)行內(nèi)部控 制審計的基礎(chǔ)，來滿足薩班斯-奧 克斯利法案的要求。COSO模型一內(nèi)部控制5要素控制環(huán)境控制環(huán)境-是一個組織的控制意識；它是人們執(zhí)行經(jīng)營活動并完成其控 制貨任的環(huán)境?？刂骗h(huán)境包括有形和無形部分：- 正直和倫理價值- 職能的承諾- 董事會和審計委員會- 管理層和組織結(jié)構(gòu)- 管理哲學(xué)和經(jīng)營方式- 權(quán)利和責(zé)任的分配- 人力資源政策和實施 一個有效的控制環(huán)境存在于職員明確他們的責(zé)任、權(quán)利并承諾合理地執(zhí) 行。 管理層對一個組織的控制環(huán)境的影響是通過建立執(zhí)行標(biāo)準(zhǔn)和有效地溝通 己制

10、定的原則程序，道德標(biāo)準(zhǔn)，和行為標(biāo)準(zhǔn)“高層態(tài)度”來體現(xiàn)的。風(fēng)險評估一是對企業(yè)經(jīng)營風(fēng)險的識別和分析。 風(fēng)險評估的前提條件是經(jīng)營目標(biāo)的設(shè)定：- 目標(biāo)的類型- 目標(biāo)的重疊- 目標(biāo)的銜接- 目標(biāo)的完成控制活動-是幫助企業(yè)及時有效地控制風(fēng)險的政策和程序。 控制活動應(yīng)該深入到經(jīng)營過程中并且把風(fēng)險控制在合理的水平。 控制活動的三個主要功能：預(yù)防、識別和糾正。 信息系統(tǒng)控制-對不合理行為及時采取有效措施-維持有效的信息溝通系統(tǒng)和一貫性的管理政策信息與溝通-要求了解、捕捉相關(guān)的外部和內(nèi)部信息，并使得這些信息能在 組織中及時的處理和傳遞。正式與非正式的信息溝通渠道- 口頭交流（如：會議或反饋）- 書面溝通（如：政策

11、、程序或工作職責(zé)）- 行動證實（如：樹立榜樣）信息的質(zhì)量和完整性是進(jìn)行商業(yè)決策必不可少的保障-內(nèi)部控制系統(tǒng)提供合理的保證，使信息可靠、及時、準(zhǔn)確并易于 理解。管理層責(zé)任- 使職員明白自己的職責(zé)- 信息在組織中的傳遞應(yīng)該是上下流動，平行傳遞的- 保持一個開放的與客戶、供應(yīng)商及其他外部關(guān)系聯(lián)系的溝通渠道監(jiān)控-為了確定內(nèi)部控制的設(shè)計是否充分，是否得到有效執(zhí)行并且適用。 內(nèi)部控制的執(zhí)行應(yīng)該定期通過對經(jīng)營的實時監(jiān)控和分階段的評估進(jìn)行。 監(jiān)控活動的范圍和頻率取決于被控風(fēng)險的重要性和控制能夠降低風(fēng)險的 程度。 監(jiān)控應(yīng)該成為一個組織中正式的、常規(guī)的活動。 發(fā)現(xiàn)缺陷應(yīng)上報，并采取正確的行動進(jìn)行改進(jìn)。我們能幫助企

12、業(yè)做什么？ 幫助企業(yè)構(gòu)筑風(fēng)險管理體系。針對企業(yè)戰(zhàn)略目標(biāo)和所處的環(huán)境，構(gòu)筑適 合企業(yè)的經(jīng)濟(jì)有效的風(fēng)險管理框架。包括風(fēng)險管理組織機(jī)構(gòu)的建立，風(fēng) 險管理框架的建立等。 幫助企業(yè)建立風(fēng)險評估體系、模型和工具。幫助企業(yè)建立風(fēng)險應(yīng)對機(jī)制及相應(yīng)的業(yè)務(wù)流程支持。 建立風(fēng)險體系的監(jiān)控機(jī)制，確保企業(yè)風(fēng)險管理體系能夠適應(yīng)企業(yè)的變化 和發(fā)展，持續(xù)改進(jìn)并發(fā)揮效用。附件：企業(yè)風(fēng)險管理的分析工具企業(yè)風(fēng)險的類別分析有多種企業(yè)風(fēng)險類別的劃分標(biāo)準(zhǔn)和分析。我們將企業(yè)的風(fēng)險作如下劃分：戰(zhàn)略風(fēng)險環(huán)境風(fēng)險1 .自然和人為災(zāi)害2 .政治/國家3 .法規(guī)4 .產(chǎn)業(yè)5 .競爭者6 .資本市場組織風(fēng)險1 .公司戰(zhàn)略和目標(biāo) 計劃 資源分配 監(jiān)控 購并 合資和聯(lián)盟2 .領(lǐng)導(dǎo)層 愿景 判斷 繼任計劃 高層態(tài)度3,管理層受托可追溯授權(quán) 責(zé)任4 .公司治理 倫理道德 名聲 價值 舞弊和違法行為5 .投資者和債權(quán)人關(guān)系6 .人力資源績效考評福利工作地點環(huán)境經(jīng)營風(fēng)險1 .勞動力 雇用 知識和技能 發(fā)展和培訓(xùn) 規(guī)模 安全2 .供應(yīng)商 外包 采購實踐 供應(yīng)商供貨的可靠性、價格和質(zhì)量3 .廠房生產(chǎn)能力技術(shù)/過期失效4 .保護(hù)廠房和其他有形資產(chǎn)知識和產(chǎn)權(quán)5 .產(chǎn)品和服務(wù) 開發(fā) 質(zhì)量 定價 成本 發(fā)貨 客戶保護(hù) 技術(shù)/過期失效6 .客戶 需求 滿意度 信用7.合規(guī)性要求 雇用 產(chǎn)品