第三章企業(yè)內(nèi)部控制環(huán)境與風險評估ppt課件

1、控制環(huán)境風險評價控制活動信息與溝通內(nèi)部監(jiān)視內(nèi)部控制要素篇 .第一節(jié) 企業(yè)內(nèi)部控制環(huán)境 內(nèi)部控制環(huán)境是對內(nèi)部控制建立和運轉(zhuǎn)有影響的一切事物的總和。內(nèi)部環(huán)境是實施內(nèi)部控制的根底。第三章企業(yè)內(nèi)部控制環(huán)境與風險評價.美國COSO1994關(guān)于內(nèi)部控制環(huán)境內(nèi)容界定誠信原那么和品德價值執(zhí)行與技藝董事會管理哲學與運營風格組織構(gòu)造責任分配與授權(quán)人力資源政策與實施.我國內(nèi)部控制制度框架體系.內(nèi)部控制環(huán)境組織架構(gòu) 開展戰(zhàn)略人力資源社會責任企業(yè)文化外部環(huán)境技術(shù)特點企業(yè)的年齡和經(jīng)理人任期企業(yè)規(guī)模舞弊風險. 風險評價首先應找到“風險動因，而不能簡單地將業(yè)務部門或行政區(qū)域作為風險評價的對象，對“風險動因的詳細元素進展逐個評

2、價后，風險既可以進展橫向匯總對機構(gòu)風險進展排序，也可以對不同業(yè)務進展縱向匯總對業(yè)務風險進展排序。對業(yè)務風險的評價和排序結(jié)果是進展專項檢查的重要根據(jù)，為提高業(yè)務程度提供了能夠。 第二節(jié) 風險評價與應對.一 風險評價與風險應對概述 中國指出，企業(yè)應對采用定性與定量相結(jié)合的方法，按照風險發(fā)生的能夠性及其影響程度等，對識別的風險進展分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進展風險分析，該當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴厲規(guī)范的程序開展任務，確保風險分析結(jié)果的準確性。企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險接受度，權(quán)衡風險與收益，確定風險應對戰(zhàn)略。企業(yè)該當合理分析，準確掌握高級管理人員，關(guān)

3、鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，防止因個人風險偏好給企運營帶來艱苦損失。.企業(yè)應對風險的戰(zhàn)略 風險躲避是企業(yè)對超出風險接受度的風險，經(jīng)過放棄或者停頓與該風險相關(guān)的業(yè)務活動以防止和減輕損失的戰(zhàn)略。 風險降低是企業(yè)在權(quán)衡本錢效益之后，預備采取適當?shù)目刂拼胧┙档惋L險或減輕損失，將風險控制在風險接受度之內(nèi)的戰(zhàn)略。 風險分擔是企業(yè)預備借助他人力量，采取業(yè)務分包，購買保險等方式和適當?shù)拇胧?，將風險控制在風險接受度之內(nèi)的戰(zhàn)略。風險接受是企業(yè)對風險接受度之內(nèi)的內(nèi)險，在權(quán)衡本錢效益之后，不采取控制措施降低風險或減輕損失的戰(zhàn)略。.二 風險接受度的判別 確定企業(yè)的風險偏好程度，即采用定性和定量的方法確定企

4、業(yè)為了實現(xiàn)即定目的而情愿接受的風險程度。 明確企業(yè)的風險容忍度，即企業(yè)對目的實現(xiàn)差別的可接受才干，在目的實現(xiàn)過程中，應結(jié)合相關(guān)目的的重要性以及企業(yè)的風險偏好程度來確定。 對待單位風險要思索企業(yè)總體的風險組合。.三 風險識別 風險識別是指對企業(yè)所面的以及潛在的風險加以判別，歸類和鑒定風險性質(zhì)的過程，即確定企業(yè)正在或?qū)⒁媾R哪些風險。風險評價的根底無單一方法，是一個知識管理過程。重點是搜集風險信息，確認風險來源以及風險的性質(zhì)。.風險識別的方法1風險清單分析法 該方法是美國風險和保險管理學會開發(fā)制定了風險清單，列示了已識別的、常見的企業(yè)風險。例如缺點 、員工忽略 、 雇員的欺詐行為 、 外部欺詐、專

5、利權(quán)的失效 、 存貨短缺 、 管理失誤等。. 在20世紀90年代早期，思科公司的股價是其每股銷售收入的6倍，2000年第1季度，公司股價是公司未來銷售收入的25倍，而公司的值資本市場上一種度量風險的高達1.13，公司的風險較高，但為股東發(fā)明了價值。 .表 思科公司關(guān)注的主要風險1增長率2毛利3并購4行業(yè)合并5對新產(chǎn)品開發(fā)的依賴6進入新的開展中的市場7國際運營風險8戰(zhàn)略聯(lián)盟9資產(chǎn)組合投資10競爭性風險要素 a價錢 b業(yè)績 c提供方案與支持 d遵守準那么 e添加增值功能平安和可靠的才干11員工13產(chǎn)品的現(xiàn)成性14自然災禍15季度數(shù)據(jù)的變動16組織變卦17效力提供商的銷售18股價的動搖性19外匯匯率

6、風險20侵權(quán)風險.2現(xiàn)場調(diào)查法 現(xiàn)場調(diào)查法普通分為三步，即調(diào)查前的預備任務、現(xiàn)場調(diào)查以及構(gòu)成調(diào)查報告。 見教材表3-1 .3財務報表分析法 趨勢分析法 比率分析法 要素分析法 模型分析法 .4組織構(gòu)造圖分析法 根據(jù)需求畫出企業(yè)或部門的整體構(gòu)造圖，尋覓部門之間能否存在反復性、依賴性或集中性；也可在組織構(gòu)造圖上標注該部門的原料供應量、收入、利潤等，管理人員可以清楚的看到各部門的責任和風險，也可以自創(chuàng)戰(zhàn)略地圖對風險進展描畫 5流程圖法 配有解釋表，用來詳細闡明各流程階段會發(fā)生的風險種類，可以直觀的反響易發(fā)生風險的流程以及它對其他流程的影響 .6因果圖法 因果圖法是一種分析風險事故與導致風險事故要素之

7、間因果關(guān)系的有效工具。這一方法的關(guān)鍵是繪制因果圖。圖中主骨代表被分析的風險事件，大骨代表導致風險事件的主要緣由，中骨表示導致大骨的主要緣由，依此類推，將導致風險事件的要素盡能夠的在圖中表示 .7事故樹法 由某一風險事件出發(fā)，運用邏輯推理的方法推導出其引發(fā)風險的緣由。從頂上事件風險事件中間事件根身手件進展事故樹的構(gòu)造圖分析，從而確定風險源。.火災鍍膜著火火罩沒有滅火火災傳送帶過慢報警器失靈溫度過高鍍層過度速度設(shè)置錯誤報警器失靈沒有翻開開關(guān)機器缺點電器缺點沒有任務出現(xiàn)缺點沒有翻開開關(guān)風扇沒有任務報警器失靈風扇出現(xiàn)缺點機械缺點電器缺點資料損壞.8管理評分法9專家意見法10公司治理風險識別.四 風險評

8、價 風險評價是指在風險識別的根底上對風險進展定量和定性的綜合分析，并確定風險影響的過程。評價風險發(fā)生的概率。評價風險呵斥的影響程度。分析采取何種措施應對該風險。.一風險評價程序 首先，在過去風險資料分析的根底上，運用概率論和數(shù)理統(tǒng)計的方法對某一特定或者幾個風險事件發(fā)生的損失頻率和損失程度做出定量估計。其次，評價風險，即在風險識別和風險丈量的根底上，把損失概率、損失的程度、風險評價規(guī)范以及其他要素綜合起來思索，分析風險對企業(yè)的影響。 應從固有風險和剩余風險兩方面進展分析。.二風險評價內(nèi)容重要性原那么時間范圍一致原那么可比性原那么一樣目的來確定影響同類合并原那么相關(guān)性原那么. 3M公司建立風險投資

9、管理機制，為風險投資制定的運營方案包括對預期收益的估計、投資構(gòu)造平衡、制定資金預算，為確保開發(fā)技術(shù)的勝利，只需在投資工程的收益大大超越損益平衡點時，才將開發(fā)的技術(shù)投入運用；由創(chuàng)新者、管理人員、財會人員共同對新產(chǎn)品、新技術(shù)、新工藝進展技術(shù)性、商業(yè)性評價，一旦證明創(chuàng)新概念具有經(jīng)濟價值，那么進入贏利性分析，包括預期的投資收益率，與之相關(guān)的、各自不同的風險，到達成熟期所需的時間等 .三風險分析方法 壓力測試風險坐標圖法蒙特卡羅方法.四風險/內(nèi)部控制自我評價風險自我評價或內(nèi)部控制自我評價以下簡稱自我評價是一種交融組織行為學、內(nèi)部控制、風險管理、全面質(zhì)量管理、績效繼續(xù)改良等多實際的方法自我評價內(nèi)容包括四個

10、方面：確認風險；評價減少或管理風險的控制過程；開發(fā)用以將風險減少到可接受程度的行動方案；確定實現(xiàn)業(yè)務目的的能夠性.內(nèi)部控制的邏輯起點該當是“修己安人，“修己就是自我管理，自我管理應是內(nèi)部控制的總綱，內(nèi)部控制“無為而治是最高境界 國際內(nèi)部審計師協(xié)會IIA于2002年對北美4500位來自各類組織的內(nèi)部審計擔任人進展調(diào)查，其結(jié)果顯示內(nèi)部控制自我評價 (CSA)被列為“當前內(nèi)審最正確實務的第二位，在“未來將越來越重要的實務中排名第一 .一內(nèi)部控制自我評價的優(yōu)點實施自我評價程序，經(jīng)過對自我評價，可以提高風險管理有效性。將以前“發(fā)現(xiàn)和評價為主要內(nèi)容的活動向積極防備和提供處理方案的活動轉(zhuǎn)變，從事后發(fā)現(xiàn)問題到

11、事前發(fā)現(xiàn)、防備風險轉(zhuǎn)變?yōu)?，從單純強調(diào)控制轉(zhuǎn)向積極關(guān)注、利用各種方法改善企業(yè)績效，內(nèi)部控制自我評價提高了內(nèi)部控制效率。內(nèi)部控制自我評價強調(diào)員工的參與性。 .二風險/內(nèi)部控制自我評價的內(nèi)容 國際內(nèi)部審計師協(xié)會IIA以為，自我評價內(nèi)容包括四個方面： 確認風險； 評價減少或管理風險的控制過程； 開發(fā)用以將風險減少到可接受程度的行動方案； 確定實現(xiàn)業(yè)務目的的能夠性。并采用以下四種不同的方式展開：.一是以目的為根底。首先確定完成既定目的的現(xiàn)有控制方式，再確認剩余風險采用控制措施后依然存在的風險。評價現(xiàn)有的控制能否有效運作，剩余風險能否維持在可接受的程度 二是以風險為根底。先列舉出影響目的實現(xiàn)的各種風險，然

12、后確定可以管理關(guān)鍵風險的適當控制，即典型的“目的風險控制方式。三是以控制為根底。在RSA之前已確認關(guān)鍵風險和控制，在RSA過程中把關(guān)注點放在評價內(nèi)部控制運轉(zhuǎn)的有效性 .四是以過程為根底。識別采購、產(chǎn)品開發(fā)、銷售等過程中的優(yōu)、缺陷，努力于評價、改善并簡化整個過程，這一方式對流程再造、全面質(zhì)量管理、繼續(xù)改良等管理活動提供支持。五是除了IIA以上四種方式之外，以部門為根底的自我評價，即關(guān)注某個部門在整個組織中的位置，確認協(xié)助部門有效發(fā)揚功能以及妨礙部門目的實現(xiàn)的要素 。.普通采用兩種方法：調(diào)查詢卷法、研討會，后者是自我評價的典型方法。研討會通常繼續(xù)24小時，由管理人員作為會議的引導者與協(xié)調(diào)者，引導與

13、會人員就某一議題充分討論交流，在需求進展評價時利用電子記錄與投票系統(tǒng)搜集信息，直接記錄與會者的意見，及時獲得反映與會者對處理議案的偏好、優(yōu)先順序的量化結(jié)果 。.寶鋼國際公司，員工參與內(nèi)部控制建立，表達了員工價值，將推進CSA的過程視為一個人力資源培訓過程 自我評價報告包括三個部分：1評價的范圍和評價過程的特殊性；2內(nèi)部各個環(huán)節(jié)的風險程度，風險最高的是紅色，較高的是黃色，其次是深綠色，再次是淺藍色，風險最低的是白色；對紅色和黃色的高風險環(huán)節(jié)進展詳細描畫，提出改良方案和完成時間、責任人；3制定減少或管理風險的行動方案 。.五. 風險應對 風險應對是針對風險評價的結(jié)果根據(jù)、企業(yè)的風險容量和風險容忍度，選擇適當?shù)娘L險管理戰(zhàn)略 風險管理戰(zhàn)略通常分為以下四類：逃避風險、損失控制、分別風險單位、非保險方式的轉(zhuǎn)移風險包括轉(zhuǎn)移風險源、簽署免除責任協(xié)議、利用合同中的轉(zhuǎn)移責任條款、保險等，逃避意味著所確定的應對方案都不能把風險的能夠性和影響降低到一個可接受的程度，降低和分擔意味著要把剩余風險降低到與期望的風險容忍度相協(xié)調(diào)的程度，而接受那么意味著固有風險曾經(jīng)在風險容忍度之內(nèi)。. 在評價了風險