公司內(nèi)控基礎(chǔ)知識(shí)培訓(xùn)材料

1、目 錄一、一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)控體系概述及發(fā)展趨勢二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià)四、體系建設(shè)流程四、體系建設(shè)流程一、內(nèi)控體系概述及開展趨勢一、內(nèi)控體系概述及開展趨勢1、內(nèi)部控制概述 內(nèi)部控制起源于國外興旺的資本市場和注冊會(huì)計(jì)師行業(yè)。認(rèn)為就是內(nèi)部會(huì)計(jì)控制認(rèn)為就是內(nèi)部會(huì)計(jì)控制認(rèn)為就是企業(yè)的管理手冊、規(guī)章制度等認(rèn)為就是企業(yè)的管理手冊、規(guī)章制度等內(nèi)部控制不恰當(dāng)、不全面 內(nèi)部控制的涵義，是隨著社會(huì)經(jīng)濟(jì)的開展、經(jīng)營環(huán)境的變化而得到豐富和開展，不同的社會(huì)經(jīng)濟(jì)開展時(shí)期、不同的經(jīng)濟(jì)活動(dòng)內(nèi)容和不同的經(jīng)濟(jì)管理要求賦予了內(nèi)部控制不同的內(nèi)涵。一、內(nèi)控體系概述

2、及開展趨勢一、內(nèi)控體系概述及開展趨勢定義 內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他人員影響，為經(jīng)營的效率效果性、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動(dòng)的控制活動(dòng)，為組織目標(biāo)的實(shí)現(xiàn)提供合理的保證。 通俗而言，內(nèi)部控制就是使企業(yè)內(nèi)部業(yè)務(wù)活動(dòng)順暢進(jìn)展的人人都遵守的一種保障機(jī)制，風(fēng)險(xiǎn)抵御機(jī)制，就是不讓企業(yè)運(yùn)轉(zhuǎn)出毛病而且能提高效益的一些規(guī)定、約定等。 一、內(nèi)控體系概述及開展趨勢一、內(nèi)控體系概述及開展趨勢l內(nèi)部控制被定義為一系列控制活動(dòng)。如內(nèi)部控制是由崗位別離、授內(nèi)部控制被定義為一系列控制活動(dòng)。如內(nèi)部控制是由崗位別離、授權(quán)批準(zhǔn)、稽查核對等控制活動(dòng)組成的內(nèi)部控制制度。不

3、能簡單將內(nèi)權(quán)批準(zhǔn)、稽查核對等控制活動(dòng)組成的內(nèi)部控制制度。不能簡單將內(nèi)部控制看成是一堆堆手冊和制度。部控制看成是一堆堆手冊和制度。l企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個(gè)層級(jí)、各個(gè)方面和各項(xiàng)業(yè)務(wù)企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個(gè)層級(jí)、各個(gè)方面和各項(xiàng)業(yè)務(wù)環(huán)節(jié)。由企業(yè)的董事會(huì)、管理層和全體員工共同實(shí)施、共同遵守，環(huán)節(jié)。由企業(yè)的董事會(huì)、管理層和全體員工共同實(shí)施、共同遵守，缺少哪一個(gè)環(huán)節(jié)都將造成內(nèi)控的失效。缺少哪一個(gè)環(huán)節(jié)都將造成內(nèi)控的失效。l內(nèi)部控制合理保證企業(yè)根本目標(biāo)的實(shí)現(xiàn)。企業(yè)的根本目標(biāo)包括企業(yè)內(nèi)部控制合理保證企業(yè)根本目標(biāo)的實(shí)現(xiàn)。企業(yè)的根本目標(biāo)包括企業(yè)戰(zhàn)略，經(jīng)營的效率和效果，財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可

4、靠和完戰(zhàn)略，經(jīng)營的效率和效果，財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整，資產(chǎn)的平安完整，遵循國家法律法規(guī)和有關(guān)監(jiān)管要求等。整，資產(chǎn)的平安完整，遵循國家法律法規(guī)和有關(guān)監(jiān)管要求等。l只是為企業(yè)實(shí)現(xiàn)目標(biāo)提供合理保證。內(nèi)部控制只能為企業(yè)實(shí)現(xiàn)其目只是為企業(yè)實(shí)現(xiàn)目標(biāo)提供合理保證。內(nèi)部控制只能為企業(yè)實(shí)現(xiàn)其目標(biāo)提供合理保證。標(biāo)提供合理保證。 如何理解？如何理解？一、內(nèi)控體系概述及開展趨勢一、內(nèi)控體系概述及開展趨勢內(nèi)控體系建立的重大意義：1. 實(shí)施內(nèi)控體系是實(shí)現(xiàn)公司整體協(xié)調(diào)開展目標(biāo)的需要。2. 實(shí)施內(nèi)控體系是公司提升科學(xué)管理水平的需要。3. 實(shí)施內(nèi)控體系是公司履行出資人職責(zé)的需要。4. 實(shí)施內(nèi)控體系是公司實(shí)施依法治

5、企的需要。5. 實(shí)施內(nèi)部控制體系是未來公司滿足上市地監(jiān)管的需要。一、內(nèi)控體系概述及開展趨勢一、內(nèi)控體系概述及開展趨勢2、內(nèi)控管理開展趨勢內(nèi)部控制理論開展開展過程五個(gè)階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制構(gòu)造、內(nèi)部控制整體框架、企業(yè)風(fēng)險(xiǎn)管理框架。 內(nèi)部牽制內(nèi)部牽制內(nèi)部控制內(nèi)部控制制度制度內(nèi)部控制內(nèi)部控制構(gòu)造構(gòu)造內(nèi)部控制整內(nèi)部控制整體框架體框架內(nèi)部控制的涵義和內(nèi)容越來越豐富內(nèi)部控制的涵義和內(nèi)容越來越豐富第一階段第一階段第二階段第二階段第三階段第三階段企業(yè)風(fēng)險(xiǎn)企業(yè)風(fēng)險(xiǎn)管理框架管理框架第四階段第四階段第五階段第五階段主要特點(diǎn)是以查錯(cuò)防弊為目的，以職務(wù)別離和賬目核對為手法，以錢、賬、物等會(huì)計(jì)事項(xiàng)為主要控

6、制對象。 進(jìn)一步強(qiáng)調(diào)公司在某一個(gè)經(jīng)濟(jì)業(yè)務(wù)程序或者某一個(gè)經(jīng)濟(jì)業(yè)務(wù)方面的控制 企業(yè)的內(nèi)部控制構(gòu)造包括為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序 。包括控制環(huán)境、會(huì)計(jì)系統(tǒng)和控制程序三個(gè)要素 內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和其他員工實(shí)施的，為企業(yè)經(jīng)營的效率效果性、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法律法規(guī)的遵循性等目標(biāo)實(shí)現(xiàn)而提供合理保證的過程。包括控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、監(jiān)視 將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向風(fēng)險(xiǎn)管理，將?內(nèi)部控制整體框架?中的三大目標(biāo)增加為四大目標(biāo)，框架要素由五個(gè)要素?cái)U(kuò)大為基于風(fēng)險(xiǎn)管理的八個(gè)要素，突出以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)部控制新理念。 目 錄一、一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)

7、控體系概述及發(fā)展趨勢二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià)四、體系建設(shè)流程四、體系建設(shè)流程二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹內(nèi)控體系框架介紹 2002年7月實(shí)施的美國?薩班斯奧克斯利法案?第404條款，要求在美上市公司必須建立并保持有效的財(cái)務(wù)報(bào)告內(nèi)部控制，并要求財(cái)務(wù)報(bào)告的簽署人對此負(fù)責(zé)。 ?薩奧法案?將COSO內(nèi)部控制框架指定為唯一推薦使用的內(nèi)控框架標(biāo)準(zhǔn)。 目前COSO內(nèi)部控制框架也是各企業(yè)普遍使用和依托的內(nèi)控體系框架。 2021年COSO對體系進(jìn)展了修訂，明確了五大要素關(guān)聯(lián)的十七項(xiàng)原那么，為更好的管理提出了支持。二、二、內(nèi)控體系內(nèi)控體系框架

8、介紹框架介紹內(nèi)控目標(biāo)l經(jīng)營目標(biāo)。就是實(shí)現(xiàn)經(jīng)營的效率和效果，包括經(jīng)營業(yè)績和贏利性目標(biāo)和資產(chǎn)的合理使用等。l財(cái)務(wù)報(bào)告目標(biāo)。就是要求財(cái)務(wù)報(bào)告的真實(shí)可靠性，包括公開的中期報(bào)告和財(cái)務(wù)簡報(bào)以及從報(bào)告提取的諸如收入等的財(cái)務(wù)數(shù)據(jù)的真實(shí)性和可靠性。l合規(guī)性目標(biāo)。就是要求企業(yè)經(jīng)營活動(dòng)要遵守法律和法規(guī)的規(guī)定，實(shí)現(xiàn)經(jīng)營活動(dòng)的合法合規(guī)。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹1、COSO含義：COSO，是自愿性的私人組織，由美國注冊會(huì)計(jì)師協(xié)會(huì)(AICPA)、內(nèi)部審計(jì)協(xié)會(huì)(IIA)、財(cái)務(wù)經(jīng)理協(xié)會(huì)(FEI)、美國會(huì)計(jì)學(xué)會(huì)(AAA)、管理會(huì)計(jì)學(xué)會(huì)(IMA)等多個(gè)專業(yè)團(tuán)體組成。它致力于通過強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和

9、法人治理構(gòu)造以提高財(cái)務(wù)報(bào)告的質(zhì)量。它附屬于1985年成立的反虛假財(cái)務(wù)報(bào)告委員會(huì)(也被稱為Treadway委員會(huì))。COSO內(nèi)部控制框架是在美國反虛假財(cái)務(wù)報(bào)告委員會(huì)的號(hào)召下，由COSO委員會(huì)于1992年9月提出的，1994年又進(jìn)展了增補(bǔ)，該框架是美國證券交易委員會(huì)唯一推薦使用的內(nèi)控框架標(biāo)準(zhǔn)。2021年進(jìn)一步修訂。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹五項(xiàng)要素2.COSO2.COSO內(nèi)部控制框架的根本內(nèi)容內(nèi)部控制框架的根本內(nèi)容 三大目標(biāo)二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單

10、單位位A A業(yè)業(yè)務(wù)務(wù)單單位位B B活活動(dòng)動(dòng)2 2活活動(dòng)動(dòng)1 1監(jiān)監(jiān) 督督信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估控制環(huán)境控制環(huán)境經(jīng)營經(jīng)營財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A A業(yè)業(yè)務(wù)務(wù)單單位位B B活活動(dòng)動(dòng)2 2活活動(dòng)動(dòng)1 1內(nèi)控要素1控制環(huán)境是企業(yè)的基調(diào)、氣氛，直接影響企業(yè)員工的控制意識(shí)，是內(nèi)部控制的根底，包括員工的誠信、職業(yè)道德和工作勝任能力，管理層的經(jīng)營理念和經(jīng)營風(fēng)格，董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管和指導(dǎo)力度，企業(yè)的權(quán)責(zé)分配方法和人力資源政策等。2風(fēng)險(xiǎn)評估就是識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)，是風(fēng)險(xiǎn)管理的根底。每個(gè)企業(yè)都面臨著諸多來自內(nèi)部和外部的風(fēng)險(xiǎn)，影響企業(yè)既定目標(biāo)的實(shí)

11、現(xiàn)。因此必須設(shè)立一個(gè)機(jī)制來識(shí)別、分析和管理影響目標(biāo)實(shí)現(xiàn)的相關(guān)風(fēng)險(xiǎn)，并適時(shí)加以管理。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹監(jiān)控監(jiān)控信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估控制環(huán)境控制環(huán)境營運(yùn)營運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A A業(yè)業(yè)務(wù)務(wù)單單位位B B活活動(dòng)動(dòng)2 2活活動(dòng)動(dòng)1 1監(jiān)監(jiān) 督督信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估控制環(huán)境控制環(huán)境營經(jīng)營經(jīng)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A A業(yè)業(yè)務(wù)務(wù)單單位位B B活活動(dòng)動(dòng)2 2活活動(dòng)動(dòng)1 1內(nèi)控要素3控制活動(dòng)指那些有助于管理層決策順利實(shí)施的政策和程序，是針對風(fēng)險(xiǎn)采取的控制措施。包括諸如批準(zhǔn)、授權(quán)、

12、查證、核對、復(fù)核經(jīng)營業(yè)績、資產(chǎn)保護(hù)和職責(zé)分工等活動(dòng)。4信息與溝通是指企業(yè)經(jīng)營管理所需信息必須被識(shí)別、獲得并以一定形式及時(shí)傳遞，以便員工履行職責(zé)。5監(jiān)視是對內(nèi)部控制系統(tǒng)有效性進(jìn)展評估的過程，它實(shí)際上是內(nèi)部控制的一種再控制。包括持續(xù)監(jiān)視、獨(dú)立評估和缺陷報(bào)告等。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹COSOCOSO五要素的關(guān)系五要素的關(guān)系 控制環(huán)境控制環(huán)境風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估控制活動(dòng)控制活動(dòng)監(jiān)控監(jiān)控信息信息信息信息u控制環(huán)境是根底u(yù)風(fēng)險(xiǎn)評估是起點(diǎn)u控制設(shè)計(jì)是核心u信息與溝通是關(guān)鍵u監(jiān)視是內(nèi)部控制的再控制u五要素共同組成了一個(gè)完整的內(nèi)部控制系統(tǒng) 二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹 2003年8月，

13、COSO委員會(huì)發(fā)布了?企業(yè)風(fēng)險(xiǎn)管理框架?征求意見稿，于2004年9月發(fā)布了?企業(yè)風(fēng)險(xiǎn)管理框架?終稿。2021年進(jìn)展了修訂完善。 COSO內(nèi)控框架COSO風(fēng)險(xiǎn)管理框架三大目標(biāo)五大要素四大目標(biāo)八大要素在COSO內(nèi)控框架的根底上，增加了目標(biāo)制定、事件識(shí)別、風(fēng)險(xiǎn)應(yīng)對三個(gè)要素，將風(fēng)險(xiǎn)管理活動(dòng)的目標(biāo)擴(kuò)展到戰(zhàn)略目標(biāo)。將內(nèi)控框架置于風(fēng)險(xiǎn)管理框架之下。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹COSO風(fēng)險(xiǎn)框架要素：內(nèi)部環(huán)境內(nèi)部環(huán)境目標(biāo)設(shè)定目標(biāo)設(shè)定事件識(shí)別事件識(shí)別風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)應(yīng)對風(fēng)險(xiǎn)應(yīng)對控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通監(jiān)視監(jiān)視包括企業(yè)風(fēng)險(xiǎn)管理意識(shí)、企業(yè)的風(fēng)險(xiǎn)容量、董事會(huì)的監(jiān)視、誠信與道德價(jià)值觀、企業(yè)員工

14、的勝任能力、管理層的授權(quán)和職責(zé)分工方式、人力資源政策等 識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事件之前，必須制定目標(biāo)。 識(shí)別出可能會(huì)給企業(yè)帶來影響的潛在事件。事件識(shí)別包括外部和內(nèi)部事件，并將風(fēng)險(xiǎn)與機(jī)遇加以區(qū)分 找出企業(yè)面臨的風(fēng)險(xiǎn)，并對風(fēng)險(xiǎn)進(jìn)展分析，并將為企業(yè)如何管理風(fēng)險(xiǎn)提供依據(jù)。 管理層根據(jù)風(fēng)險(xiǎn)偏好和承受力考慮如何應(yīng)對風(fēng)險(xiǎn)，包括躲避風(fēng)險(xiǎn)、承受風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)和分擔(dān)風(fēng)險(xiǎn)。 建立和執(zhí)行政策和程序來保證管理層所選擇的風(fēng)險(xiǎn)應(yīng)對行動(dòng)得到有效的執(zhí)行 相關(guān)信息以某種形式在一定時(shí)限內(nèi)被識(shí)別、獲取和溝通 通過正在執(zhí)行的管理活動(dòng)、個(gè)體組織風(fēng)險(xiǎn)管理程序或者兩者的結(jié)合來對整個(gè)系統(tǒng)進(jìn)展動(dòng)態(tài)校正和改變， 二、二、內(nèi)控體系內(nèi)控體系框架介紹框

15、架介紹COSO五大要素的17項(xiàng)原那么： COSO新框架的最重大變化，就是它明確地列出了17項(xiàng)原那么，這些原那么代表著與每個(gè)內(nèi)部控制要素相關(guān)的根本概念。由于這些原那么直接產(chǎn)生自各大要素，因此通過應(yīng)用所有這些原那么，企業(yè)即可實(shí)現(xiàn)有效的內(nèi)部控制。所有原那么均適用于每個(gè)類型的目標(biāo)，目的就是讓新框架變得更加以原那么為根底。 1 1、企業(yè)對誠信和道德價(jià)值觀的承、企業(yè)對誠信和道德價(jià)值觀的承諾。諾。2 2、董事會(huì)獨(dú)立于管理層，對內(nèi)部、董事會(huì)獨(dú)立于管理層，對內(nèi)部控制的制定及其績效施以監(jiān)視。控制的制定及其績效施以監(jiān)視。3 3、管理層在董事會(huì)的監(jiān)視下，建、管理層在董事會(huì)的監(jiān)視下，建立目標(biāo)實(shí)現(xiàn)過程中所涉及的組織立目標(biāo)

16、實(shí)現(xiàn)過程中所涉及的組織架構(gòu)、報(bào)告路徑以及適當(dāng)?shù)臋?quán)利架構(gòu)、報(bào)告路徑以及適當(dāng)?shù)臋?quán)利和責(zé)任。和責(zé)任。4 4、企業(yè)致力于吸引、開展和留任、企業(yè)致力于吸引、開展和留任優(yōu)秀人才，以配合企業(yè)目標(biāo)達(dá)成。優(yōu)秀人才，以配合企業(yè)目標(biāo)達(dá)成。5 5、企業(yè)內(nèi)部控制責(zé)任人的問責(zé)制、企業(yè)內(nèi)部控制責(zé)任人的問責(zé)制度。度。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹6 6、企業(yè)制定足夠清企業(yè)制定足夠清晰的目標(biāo)，以便識(shí)晰的目標(biāo)，以便識(shí)別和評估有關(guān)目標(biāo)別和評估有關(guān)目標(biāo)所涉及的風(fēng)險(xiǎn)。所涉及的風(fēng)險(xiǎn)。7 7、企業(yè)從整個(gè)企業(yè)企業(yè)從整個(gè)企業(yè)的角度來識(shí)別實(shí)現(xiàn)的角度來識(shí)別實(shí)現(xiàn)目標(biāo)所涉及的風(fēng)險(xiǎn)，目標(biāo)所涉及的風(fēng)險(xiǎn)，分析風(fēng)險(xiǎn)，并據(jù)此分析風(fēng)險(xiǎn)，并據(jù)此決定應(yīng)如何

17、管理這決定應(yīng)如何管理這些風(fēng)險(xiǎn)。些風(fēng)險(xiǎn)。8 8、企業(yè)在評估影響企業(yè)在評估影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)時(shí)，目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)時(shí)，考慮潛在的舞弊行考慮潛在的舞弊行為。為。9 9、企業(yè)識(shí)別并評估企業(yè)識(shí)別并評估可能會(huì)對內(nèi)部控制可能會(huì)對內(nèi)部控制系統(tǒng)產(chǎn)生重大影響系統(tǒng)產(chǎn)生重大影響的變更。的變更。1010、企業(yè)選擇并制、企業(yè)選擇并制定有助將目標(biāo)實(shí)現(xiàn)定有助將目標(biāo)實(shí)現(xiàn)風(fēng)險(xiǎn)降低至可承受風(fēng)險(xiǎn)降低至可承受水平的控制活動(dòng)。水平的控制活動(dòng)。1111、企業(yè)為用以支、企業(yè)為用以支持目標(biāo)實(shí)現(xiàn)的技術(shù)持目標(biāo)實(shí)現(xiàn)的技術(shù)選擇并制定一般控選擇并制定一般控制政策。制政策。1212、企業(yè)通過政策、企業(yè)通過政策和程序來部署控制和程序來部署控制活動(dòng)：政策用來確活

18、動(dòng)：政策用來確定所期望的目標(biāo)；定所期望的目標(biāo)；程序那么將政策付程序那么將政策付諸于行動(dòng)。諸于行動(dòng)。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹1313、企業(yè)獲取或生、企業(yè)獲取或生成和使用相關(guān)的高成和使用相關(guān)的高質(zhì)量信息，以支持質(zhì)量信息，以支持內(nèi)部控制其他要素內(nèi)部控制其他要素發(fā)揮效用。發(fā)揮效用。1414、企業(yè)于內(nèi)部溝、企業(yè)于內(nèi)部溝通的內(nèi)部控制信息，通的內(nèi)部控制信息，包括內(nèi)部控制目標(biāo)包括內(nèi)部控制目標(biāo)和職責(zé)范圍，必須和職責(zé)范圍，必須能夠支持內(nèi)部控制能夠支持內(nèi)部控制的其他要素發(fā)揮效的其他要素發(fā)揮效用。用。1515、企業(yè)就影響內(nèi)、企業(yè)就影響內(nèi)部控制其他要素發(fā)部控制其他要素發(fā)揮效用的事項(xiàng)與外揮效用的事項(xiàng)與外部

19、方進(jìn)展溝通。部方進(jìn)展溝通。1010、企業(yè)選擇并制、企業(yè)選擇并制定有助將目標(biāo)實(shí)現(xiàn)定有助將目標(biāo)實(shí)現(xiàn)風(fēng)險(xiǎn)降低至可承受風(fēng)險(xiǎn)降低至可承受水平的控制活動(dòng)。水平的控制活動(dòng)。1111、企業(yè)為用以支、企業(yè)為用以支持目標(biāo)實(shí)現(xiàn)的技術(shù)持目標(biāo)實(shí)現(xiàn)的技術(shù)選擇并制定一般控選擇并制定一般控制政策。制政策。1212、企業(yè)通過政策、企業(yè)通過政策和程序來部署控制和程序來部署控制活動(dòng)：政策用來確活動(dòng)：政策用來確定所期望的目標(biāo)；定所期望的目標(biāo)；程序那么將政策付程序那么將政策付諸于行動(dòng)。諸于行動(dòng)。二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹 上述原那么可確保五大內(nèi)控要素以及整個(gè)內(nèi)部控制系統(tǒng)的有效運(yùn)行。為了證明某原那么存在且發(fā)揮效用，企業(yè)必須

20、了解有關(guān)原那么的目的以及它是如何運(yùn)用的；協(xié)助有關(guān)人員了解這些原那么以及如何將其統(tǒng)一地應(yīng)用于整個(gè)企業(yè)；并且將某一原那么的漏洞或缺失視為須提請管理層注意的事項(xiàng)。這些因素都是管理層在運(yùn)用恰當(dāng)?shù)呐袛嘣u估內(nèi)部控制時(shí)所要考慮的。請注意新框架并非描述具體的、必須存在的控制。管理層應(yīng)當(dāng)根據(jù)這些原那么，識(shí)別組織中影響會(huì)計(jì)原那么的控制設(shè)計(jì)和控制執(zhí)行情況。內(nèi)部控制的設(shè)計(jì)各有迥異，并不存在完全統(tǒng)一的標(biāo)準(zhǔn)。 二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹目 錄一、一、

21、內(nèi)控體系概述及發(fā)展趨勢內(nèi)控體系概述及發(fā)展趨勢二、二、內(nèi)控體系內(nèi)控體系框架介紹框架介紹三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià)四、體系建設(shè)流程四、體系建設(shè)流程一、定義一企業(yè)風(fēng)險(xiǎn)1、企業(yè)風(fēng)險(xiǎn)：指未來的不確定性對企業(yè)實(shí)現(xiàn)其經(jīng)營目標(biāo)的影響。2、企業(yè)風(fēng)險(xiǎn)一般可分為：戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等；也可以能否為企業(yè)帶來盈利等時(shí)機(jī)為標(biāo)志，將風(fēng)險(xiǎn)分為純粹風(fēng)險(xiǎn)(只有帶來損失一種可能性)和時(shí)機(jī)風(fēng)險(xiǎn)(帶來損失和盈利的可能性并存)。二全面風(fēng)險(xiǎn)管理1、定義：企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的根本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全的全面風(fēng)險(xiǎn)管理體系，從而為

22、實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。包括：1風(fēng)險(xiǎn)管理策略；2風(fēng)險(xiǎn)理財(cái)措施；3風(fēng)險(xiǎn)管理的組織職能體系；4風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。二、全面風(fēng)險(xiǎn)管理的根本流程1收集風(fēng)險(xiǎn)管理初始信息 企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測。應(yīng)把收集初始信息的職責(zé)分工落實(shí)到各有關(guān)職能部門和業(yè)務(wù)單位。三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià) 企業(yè)對收集的初始信息應(yīng)進(jìn)展必要的篩選、提煉、比照、分類、組合，以便進(jìn)展風(fēng)險(xiǎn)評估。2進(jìn)展風(fēng)險(xiǎn)評估 對收集的風(fēng)險(xiǎn)管理初始信息和企業(yè)各項(xiàng)業(yè)務(wù)管理及其重要業(yè)務(wù)流程進(jìn)展風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)分析、風(fēng)

23、險(xiǎn)評價(jià)三個(gè)步驟。三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià)3制定風(fēng)險(xiǎn)管理策略考慮因素：自身?xiàng)l件和外部環(huán)境，圍繞企業(yè)開展戰(zhàn)略，確定風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度、風(fēng)險(xiǎn)管理有效性標(biāo)準(zhǔn)。策略：風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)躲避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)轉(zhuǎn)換、風(fēng)險(xiǎn)對沖、風(fēng)險(xiǎn)補(bǔ)償、風(fēng)險(xiǎn)控制三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià)上圖表中，公司決定承擔(dān)A區(qū)域中的各項(xiàng)風(fēng)險(xiǎn)且不再增加控制措施；嚴(yán)格控制B區(qū)域中的各項(xiàng)風(fēng)險(xiǎn)且專門補(bǔ)充制定各項(xiàng)控制措施；確保躲避和轉(zhuǎn)移C區(qū)域中的各項(xiàng)風(fēng)險(xiǎn)且優(yōu)先安排實(shí)施各項(xiàng)防范措施。三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià)4提出和實(shí)施風(fēng)險(xiǎn)管理解決方案5風(fēng)險(xiǎn)管理的監(jiān)視與改進(jìn)三、風(fēng)險(xiǎn)管理體系1、組織體系企業(yè)法人治理構(gòu)

24、造：股東會(huì)、董事會(huì)、經(jīng)營管理層、風(fēng)險(xiǎn)管理部門、其他部門；各層次在風(fēng)險(xiǎn)管理中的職責(zé)2、報(bào)告體系年度全面風(fēng)險(xiǎn)管理報(bào)告；季度重大風(fēng)險(xiǎn)管理報(bào)告；即時(shí)重大風(fēng)險(xiǎn)報(bào)告四、風(fēng)險(xiǎn)管理信息系統(tǒng) 風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)能夠進(jìn)展對各種風(fēng)險(xiǎn)的計(jì)量和定量分析、定量測試；能夠?qū)崟r(shí)反映風(fēng)險(xiǎn)矩陣和排序頻譜、重大風(fēng)險(xiǎn)和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風(fēng)險(xiǎn)預(yù)警上限的重大風(fēng)險(xiǎn)實(shí)施信息報(bào)警；能夠滿足風(fēng)險(xiǎn)管理內(nèi)部信息報(bào)告制度和企業(yè)對外信息披露管理制度的要求。三、風(fēng)險(xiǎn)管理及測試評價(jià)三、風(fēng)險(xiǎn)管理及測試評價(jià)五、風(fēng)險(xiǎn)管理文化 風(fēng)險(xiǎn)管理文化建立應(yīng)融入企業(yè)文化建立全過程。大力培育和塑造良好的風(fēng)險(xiǎn)管理文化，樹立正確的風(fēng)險(xiǎn)管理理念，增強(qiáng)員工風(fēng)險(xiǎn)管理意識(shí)，將風(fēng)險(xiǎn)管理意識(shí)轉(zhuǎn)化為員工的共同認(rèn)識(shí)和自覺行動(dòng)，促進(jìn)企業(yè)建立系統(tǒng)、標(biāo)準(zhǔn)、高效的風(fēng)險(xiǎn)管理機(jī)制。 文化，要長期形成的，不是靠提口號(hào)。首先是管理層重視，以身作那么，豎立良好典范。企業(yè)最大的風(fēng)險(xiǎn)：