企業(yè)內部控制-課件

二、企業(yè)內部控制張宜霞1浙江工商大學張宜霞二、企業(yè)內部控制張宜霞1浙江工商大學張宜霞企業(yè)內部控制的內涵內部控制是一個由企業(yè)董事會、管理層和其他員工實施的、旨在為下列各類目標的實現(xiàn)提供合理保證的過程：經營的有效性和效率；財務報告的可靠性；遵守適用的法律和法規(guī)。2浙江工商大學張宜霞企業(yè)內部控制的內涵內部控制是一個由企業(yè)董事會、管理層和其他員企業(yè)內部控制的內涵這個定義反映了四個理念：第一，內部控制是一個過程，它是實現(xiàn)目的的手段，而不是目的本身；第二，內部控制由人員來實施，并不僅僅是政策手冊和表格，還涉及組織中各個層級的人員；第三，只能期望內部控制為企業(yè)的管理層和董事會提供合理保證，而不是絕對保證；第四，內部控制被用來實現(xiàn)一個或多個彼此獨立而又相互交叉類別的目標。3浙江工商大學張宜霞企業(yè)內部控制的內涵這個定義反映了四個理念：3浙江工商大學企業(yè)內部控制的目標內部控制的目標一般分為三類：經營（operations）目標。與企業(yè)資源利用的有效性與效率有關；財務報告（financialreporting）目標。與編制可靠的公開財務報表有關；合規(guī)（compliance）目標。與企業(yè)符合適用的法律和法規(guī)有關。4浙江工商大學張宜霞企業(yè)內部控制的目標內部控制的目標一般分為三類：4浙江工商大學企業(yè)內部控制的目標專注于內部控制的不同方面；互相區(qū)別又彼此交叉（某一種目標可以歸入一個以上的類別）的類別；針對不同的需要，可能是不同管理人員的直接責任；這種分類還有助于區(qū)分每個類別的內部控制的預期結果；5浙江工商大學張宜霞企業(yè)內部控制的目標專注于內部控制的不同方面；5浙江工商大學企業(yè)內部控制的目標目標的合理保證合理保證實現(xiàn)財務報告的可靠性對法律和法規(guī)的遵循合理保證了解進展經營的效率和效果6浙江工商大學張宜霞企業(yè)內部控制的目標目標的合理保證6浙江工商大學張宜霞內部控制的局限性判斷失誤實施故障管理層凌駕串通成本與效益7浙江工商大學張宜霞內部控制的局限性判斷失誤7浙江工商大學張宜霞相關各方責任管理層的責任積極的控制環(huán)境高層基調董事會的責任指導和監(jiān)督董事會成員客觀、勝任內部審計師的責任其他人員的責任外部各方的責任－監(jiān)管方8浙江工商大學張宜霞相關各方責任管理層的責任8浙江工商大學張宜霞相關術語控制目標，提供了一個據以評價控制有效性的具體目標（target）。財務報告內部控制的控制目標通常與一個相關認定有關，并闡明了一個評價標準，據以評價公司特定領域的控制程序是否能夠合理保證相關認定的錯報或漏報能被控制及時的防止或發(fā)現(xiàn)。9浙江工商大學張宜霞相關術語控制目標，提供了一個據以評價控制有效性的具體目標（t財務報告內部控制缺陷。如果一項控制的設計或運行沒有使管理層或員工在行使所賦職責的正常過程中及時防止或發(fā)現(xiàn)錯報，就表明存在一項財務報告內部控制缺陷。（1）設計缺陷：如果（a）實現(xiàn)控制目標所必需的一項控制缺失，或（b）現(xiàn)有的一項控制設計不當，以至于即使該項控制按照設計運行也不會實現(xiàn)控制目標，就表明存在一項設計缺陷。（2）運行缺陷：如果一項設計適當?shù)目刂茮]有按照設計運行，或實施該項控制的人員不具備有效實施該項控制所必需的權力或能力時，就表明存在一項運行缺陷。10浙江工商大學張宜霞財務報告內部控制缺陷。如果一項控制的設計或運行沒有使管理層或財務報表和相關披露，指的是公司按照公認會計原則呈報的財務報表和財務報表附注。這里所指的財務報表和相關披露沒有擴展到“管理層討論和分析”的編制或在公司基于公認會計原則的財務報表和附注之外呈報的其他類似財務信息，11浙江工商大學張宜霞財務報表和相關披露，指的是公司按照公認會計原則呈報的財務報表財務報告內部控制，是一個過程，它是由公司首席執(zhí)行官和首席財務官或履行類似職能的人設計的或在其監(jiān)督之下的，并由公司董事會、管理層和其他人員實施的，為財務報告的可靠性和按照公認會計原則編制對外財務報表提供合理保證，財務報告內部控制包括的政策和程序要：（1）與保持適當詳盡、準確和公允反映公司資產的交易和處置的記錄相關；（2）合理保證對交易進行了必要的記錄以容許按照公認會計原則編制財務報表，以及公司的收入和支出只根據公司管理層和董事的授權進行；（3）合理保證防止或及時發(fā)現(xiàn)未經批準取得、使用或處置那些可能會對財務報表產生重要影響的公司資產。12浙江工商大學張宜霞財務報告內部控制，是一個過程，它是由公司首席執(zhí)行官和首席財務管理層的評估，是規(guī)則S-B和S-K的308（a）(3)條款規(guī)定的那種評估，它包括在管理層財務報告內部控制的年度報告中。重大漏洞，是財務報告內部控制的一個缺陷或多個缺陷的聯(lián)合，以至于公司年度或中期財務報表的一個重大錯報沒有被防止或及時發(fā)現(xiàn)存在相當?shù)目赡苄裕╮easonablepossibility）。13浙江工商大學張宜霞管理層的評估，是規(guī)則S-B和S-K的308（a）(3)條款規(guī)財務報告的控制可以是預防性控制或探測性控制。有效的財務報告內部控制通常包括一個預防性控制和探測性控制的聯(lián)合。（1）預防性控制的目標是防止能夠導致財務報表錯報的錯誤或舞弊的發(fā)生。（2）探測性控制的目標是探測那些已經發(fā)生的、能夠導致財務報表錯報的錯誤或舞弊。相關認定，是一個財務報表的認定，它以相當?shù)目赡苄园粋€或多個會導致財務報表發(fā)生重大錯報的錯報。確定一個認定是否是相關認定是基于固有風險，不考慮控制的影響。14浙江工商大學張宜霞財務報告的控制可以是預防性控制或探測性控制。有效的財務報告內在考慮多報風險和低報風險的情況下，如果一個賬戶或披露以相當?shù)目赡苄园粋€錯報，它單獨或與其他錯報聯(lián)合起來對財務報表具有重要影響，那么，這個賬戶或披露是一個重要賬戶或披露（significantaccountordisclosure）。確定一個賬戶或披露是否是重大是基于固有風險，不考慮控制的影響。重要缺陷，是一個財務報告內部控制缺陷或多個財務報告內部控制缺陷的聯(lián)合，它在嚴重性上小于重大漏洞，但其重要程度足以值得那些負責監(jiān)督公司財務報告的人注意。15浙江工商大學張宜霞在考慮多報風險和低報風險的情況下，如果一個賬戶或披露以相當?shù)钠髽I(yè)內部控制的構成要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)控16浙江工商大學張宜霞企業(yè)內部控制的構成要素控制環(huán)境16浙江工商大學張宜霞企業(yè)內部控制17浙江工商大學張宜霞企業(yè)內部控制17浙江工商大學張宜霞三、企業(yè)風險管理張宜霞18浙江工商大學張宜霞三、企業(yè)風險管理張宜霞18浙江工商大學張宜霞主要內容1。制定與發(fā)布2。不確定性、價值、事項3。企業(yè)風險管理的內容4。企業(yè)風險管理的內涵5。企業(yè)風險管理的構成要素19浙江工商大學張宜霞主要內容1。制定與發(fā)布19浙江工商大學張宜霞1。制定與發(fā)布發(fā)布時間與制定機構2004年9月；COSO-反欺詐財務報告委員會發(fā)起組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，“COSO”）；《企業(yè)風險管理－整合框架》(EnterpriseRiskManagement–IntegratedFramework)；20浙江工商大學張宜霞1。制定與發(fā)布發(fā)布時間與制定機構20浙江工商大學張宜霞2。不確定性、價值、事項

不確定性企業(yè)經營所處的環(huán)境，如全球化、技術、重組、變化中的市場、競爭和管制等因素都會導致不確定性。不確定性來源于不能準確地確定事項發(fā)生的可能性以及所帶來的影響。不確定性也是主體的戰(zhàn)略選擇所帶來和導致的。21浙江工商大學張宜霞2。不確定性、價值、事項

不確定性21浙江工商大學張宜2。不確定性、價值、事項價值管理當局的決策會創(chuàng)造、保持或破壞價值；價值創(chuàng)造－通過把資源，包括人、資本、技術和品牌，調配到能夠產生比過去更多的利益的地方，就會發(fā)生價值創(chuàng)造；價值保持－當創(chuàng)造的價值通過更高的產品質量、生產能力和顧客滿意度以及其他方式得以維持時，就會發(fā)生價值保持；價值破壞－當由于糟糕的戰(zhàn)略或執(zhí)行導致這些目標不能達成時，價值就會被破壞。決策中伴隨著對風險和機會的認識；22浙江工商大學張宜霞2。不確定性、價值、事項價值22浙江工商大學張宜霞2。不確定性、價值、事項事項

事項是影響目標實現(xiàn)的從內部或外部所發(fā)生的事故或事件。風險

一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。？？機會

一個事項將會發(fā)生并給目標實現(xiàn)帶來正面影響的可能性。？？23浙江工商大學張宜霞2。不確定性、價值、事項事項23浙江工商大學張宜霞2。不確定性、價值、事項企業(yè)風險管理的基本前提

每一個主體，不管是營利性的、非營利性的，還是政府機構，存在的目的都是為它的利益相關者提供價值。所有的主體都面臨不確定性，對于管理當局的挑戰(zhàn)在于確定在追求增加利益相關者價值的同時，準備承受多少不確定性。不確定性潛藏著對價值的破壞或增進，既代表風險，也代表機會。24浙江工商大學張宜霞2。不確定性、價值、事項企業(yè)風險管理的基本前提24浙江工商大3。企業(yè)風險管理的內容

價值最大化去追求增長和報酬與相關風險之間的最優(yōu)平衡；高效率和有效地配置資源，實現(xiàn)企業(yè)的目標；企業(yè)風險管理協(xié)調風險容量與戰(zhàn)略戰(zhàn)略風險容量案例：企業(yè)生存陷入絕境浙明星藥企掌門自縊身亡增進風險應對決策風險回避降低分擔承受25浙江工商大學張宜霞3。企業(yè)風險管理的內容

價值最大化25浙江工商大學張宜3。企業(yè)風險管理的內容減少經營意外和損失降低意外的發(fā)生和相關的成本或損失；識別和管理貫穿于企業(yè)的風險整體風險；不同部分的個別風險；總體應對風險；提供對多重風險的整體應對策略多重風險整體應對26浙江工商大學張宜霞3。企業(yè)風險管理的內容減少經營意外和損失26浙江工商大學3。企業(yè)風險管理的內容抓住機會潛在事項機會風險－機會改善資本調配精確的風險信息；有效估計資本需求；27浙江工商大學張宜霞3。企業(yè)風險管理的內容抓住機會27浙江工商大學張宜霞4。企業(yè)風險管理的內涵企業(yè)風險管理

企業(yè)風險管理是一個過程，它由一個企業(yè)的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該企業(yè)風險容量之內，并為企業(yè)目標的實現(xiàn)提供合理保證。28浙江工商大學張宜霞4。企業(yè)風險管理的內涵企業(yè)風險管理28浙江工商大學張宜4。企業(yè)風險管理的內涵企業(yè)風險管理是一個過程，持續(xù)流動于企業(yè)之內非靜止，持續(xù)流動；與主體的經營活動交織在一起；將風險管理整合到基本的經營活動之中，避免不必要的程序和成本；29浙江工商大學張宜霞4。企業(yè)風險管理的內涵企業(yè)風險管理是一個過程，持續(xù)流動于企業(yè)4。企業(yè)風險管理的內涵由組織中各個層級人員來實施個人的獨特的背景和技術能力；統(tǒng)一的背景：幫助人們在主體目標的背景下去理解風險；明確個人的責任和權力的限度；明確職責和履行職責的方式與企業(yè)戰(zhàn)略和目標之間的聯(lián)系。一個組織中的人包括董事會、管理當局和其他人員；30浙江工商大學張宜霞4。企業(yè)風險管理的內涵由組織中各個層級人員來實施30浙江工商4。企業(yè)風險管理的內涵應用于戰(zhàn)略制定企業(yè)的使命或愿景；戰(zhàn)略目標；制定戰(zhàn)略；其他相關目標；應用風險管理評價和選擇企業(yè)的戰(zhàn)略和相關目標；31浙江工商大學張宜霞4。企業(yè)風險管理的內涵應用于戰(zhàn)略制定31浙江工商大學張4。企業(yè)風險管理的內涵貫穿于企業(yè)，在各個層級和單元應用，采取風險組合觀全部活動：企業(yè)層次－業(yè)務單元－經營流程－特殊項目和新活動；風險組合觀：業(yè)務單元、職能機構、經營流程的風險評估－企業(yè)整體的風險評估；業(yè)務單元的風險與企業(yè)整體的風險－企業(yè)的風險容量與戰(zhàn)略；32浙江工商大學張宜霞4。企業(yè)風險管理的內涵貫穿于企業(yè)，在各個層級和單元應用，采取4。企業(yè)風險管理的內涵旨在識別那些一旦發(fā)生將會影響企業(yè)的潛在事項，并把風險控制在風險容量以內企業(yè)所愿意承受的廣義的風險的數(shù)量，反映了企業(yè)的風險管理理念，影響主體的文化和經營風格；高、中、低的定性計量和定量計量；與企業(yè)的戰(zhàn)略直接相關：不同的戰(zhàn)略會使主體面臨不同的風險；期望的價值創(chuàng)造－主體的風險容量；指導資源配置；風險容限：與企業(yè)的目標相關，是相對于實現(xiàn)一項具體目標而言，可以接受的偏離程度；風險容限與風險容量相協(xié)調；33浙江工商大學張宜霞4。企業(yè)風險管理的內涵旨在識別那些一旦發(fā)生將會影響企業(yè)的潛在4。企業(yè)風險管理的內涵向一個企業(yè)的管理當局和董事會提供合理保證合理保證；不可控事項、差錯等會導致失?。涣η髮崿F(xiàn)一個或多個不同類型但相互交叉的目標34浙江工商大學張宜霞4。企業(yè)風險管理的內涵向一個企業(yè)的管理當局和董事會提供合理保4。企業(yè)風險管理的內涵目標的實現(xiàn)實現(xiàn)結果的一種手段，并不是結果本身；四類目標：戰(zhàn)略——與高層次的目的相關，協(xié)調并支撐主體的目標經營——與利用主體資源的有效性和效率相關報告——與主體報告的可靠性相關合規(guī)——與主體符合適用的法律和法規(guī)相關截然不同卻又重疊交叉－例：保護資產；目標實現(xiàn)的可控性：合規(guī)、報告－合理保證實現(xiàn)；經營、戰(zhàn)略－合理保證及時了解目標實現(xiàn)的程度。35浙江工商大學張宜霞4。企業(yè)風險管理的內涵目標的實現(xiàn)35浙江工商大學張宜霞企業(yè)風險管理與管理過程企業(yè)風險管理是管理過程的一部分；某些不是企業(yè)風險管理的組成部分：確保恰當?shù)哪繕嗽O定過程；選定的特定目標；根據風險評估去應對風險；具體的風險應對和資源的配置；確定和執(zhí)行控制活動；選定的特定控制活動；確保管理層作出知情的風險基礎決策的因素。企業(yè)風險管理與內部控制的關系企業(yè)內部控制是風險管理的一部分；36浙江工商大學張宜霞企業(yè)風險管理與管理過程36浙江工商大學張宜霞5。企業(yè)風險管理的構成要素企業(yè)風險管理的構成？？37浙江工商大學張宜霞5。企業(yè)風險管理的構成要素企業(yè)風險管理的構成37浙江工商大學5。企業(yè)風險管理的構成要素38浙江工商大學張宜霞5。企業(yè)風險管理的構成要素38浙江工商大學張宜霞5。企業(yè)風險管理的構成要素39浙江工商大學張宜霞5。企業(yè)風險管理的構成要素39浙江工商大學張宜霞案例：萬科的降價促銷戰(zhàn)略戰(zhàn)略目標（圈地）－經營目標（現(xiàn)金流）－事項（抗議）－風險評估（存在風險）－風險應對（）－控制活動（）－停止降價40浙江工商大學張宜霞案例：萬科的降價促銷戰(zhàn)略40浙江工商大學張宜霞內部環(huán)境目標設定風險應對控制活動事項識別監(jiān)督風險評估信息與溝通41浙江工商大學張宜霞內部環(huán)境目標設定風險應對控制活動事項識別監(jiān)督風險評內控不再棲居在會計上之后，企業(yè)整體是合理的進化方向。等你明白了舍生取義，自然會和這些學者一起去研究內控。企業(yè)能建立內控真是氣宇軒昂，聞名不如見面，我對它的景仰猶如滔滔江水，連綿不絕。股東猜中了這開頭，但猜不中這結局。三人行，必有研究內控者。42浙江工商大學張宜霞內控不再棲居在會計上之后，企業(yè)整體是合理的進化方向。等你明白43浙江工商大學張宜霞43浙江工商大學張宜霞這里沒有答案，最多給你幾個值得一試的猜想。

——湯姆·彼得斯44浙江工商大學張宜霞這里沒有答案，最多給你幾個值得一試的猜想。44內部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控主體層次分部業(yè)務單元子公司戰(zhàn)略報告經營合規(guī)45浙江工商大學張宜霞內部環(huán)境目標設定事項識別風險評估風企業(yè)風險管理構成要素與目標的關系四類目標、八個構成要素、四個層次;每一類目標對應著八個要素、四個層次；每一個要素對應著四類目標、四個層次；每一個層次對應著八個要素、四個目標；46浙江工商大學張宜霞企業(yè)風險管理構成要素與目標的關系46浙江工商大學張宜霞四、企業(yè)風險管理的各個構成要素張宜霞47浙江工商大學張宜霞四、企業(yè)風險管理的各個構成要素張宜霞47浙江工商大學張EventIdentificationEvents–InfluencingFactors–EventIdentificationTechniques–EventInterdependencies–EventCategories–DistinguishingRisksandOpportunitiesRiskAssessmentInherentandResidualRisk–EstablishingLikelihoodandImpact–DataSources––EventRelationshipsRiskResponseEvaluatingPossibleResponses–SelectedResponses–ControlActivitiesIntegrationwithRiskResponse–TypesofControlActivities–PoliciesandProcedures–ControlsoverInformationSystems–EntitySpecificInformationandCommunicationInformation–CommunicationMonitoringOngoingMonitoringActivities–SeparateEvaluations–ReportingDeficiencies–RiskAppetite–BoardofDirectors––––AssignmentofAuthorityandResponsibility–ObjectiveSettingStrategicObjectives–RelatedObjectives–SelectedObjectives–RiskAppetite–RiskTolerancesEventIdentificationEvents–InfluencingFactors–EventIdentificationTechniques–EventInterdependencies–EventCategories–DistinguishingRisksandOpportunities––––MonitoringOngoingMonitoringActivities–SeparateEvaluatio–ReportingDeficiencies事項識別事項－影響因素－事項識別技術－事項相互依賴性－事項類別－區(qū)分風險和機會–風險評估固有風險和剩余風險－確定可能性和影響－數(shù)據來源－評估技術－事項相互關系風險應對評價可能的應對措施－選擇應對措施－組合視角控制活動與風險應對相結合－控制活動的類型－政策與程序－對信息系統(tǒng)的控制－主體的特殊性信息與溝通信息－溝通監(jiān)控持續(xù)監(jiān)控活動－個別評價－報告缺陷內部環(huán)境目標設定戰(zhàn)略目標－相關目標－選定的目標－風險容量－風險容限

風險管理理念－風險容量－董事會－誠信和道德價值觀－對勝任能力的要求－組織結構－權力和職責的分配－人力資源準則48浙江工商大學張宜霞EventIdentificationEvents–In內部環(huán)境49浙江工商大學張宜霞內部環(huán)境49浙江工商大學張宜霞內部環(huán)境內部環(huán)境包含組織的基調，它影響組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構。內部環(huán)境因素包括主體的風險管理理念、它的風險容量、董事會的監(jiān)督、主體中人員的誠信、道德價值觀和勝任能力，以及管理當局分配權力和職責、組織和開發(fā)其員工的方式。50浙江工商大學張宜霞內部環(huán)境內部環(huán)境包含組織的基調，它影響組織中人員的風險意識，一個組織的內部環(huán)境對企業(yè)風險管理如何持續(xù)地被實施和發(fā)揮作用具有重大影響。內部環(huán)境是應用企業(yè)風險管理其他構件的環(huán)境，通常具有強大的正面或負面影響。51浙江工商大學張宜霞一個組織的內部環(huán)境對企業(yè)風險管理如何持續(xù)地被實施和發(fā)揮作用具52浙江工商大學張宜霞52浙江工商大學張宜霞53浙江工商大學張宜霞53浙江工商大學張宜霞和尚開高檔小車陪老婆買內衣54浙江工商大學張宜霞和尚開高檔小車陪老婆買內衣54浙江工商大學張宜霞案例－－PK文化與拼酒案例：糧庫科長落網后感嘆油水太多，想不出事都難55浙江工商大學張宜霞案例－－PK文化與拼酒55浙江工商大學張宜霞56浙江工商大學張宜霞56浙江工商大學張宜霞日本1984年經濟白皮書寫道：“在當前政府為建立日本產業(yè)所做的努力中，應該把哪些條件列為首要的呢？可能既不是資本，也不是法律和規(guī)章，因為這二者本身都是死的東西，是完全無效的。使資本和法規(guī)運轉起來的是精神……因此，如果就有效性來確定這三個因素的份量，則精神應占十分之五，法規(guī)占十分之四，而資本只占十分之一?！?7浙江工商大學張宜霞日本1984年經濟白皮書寫道：“在當前政府為建立日本產業(yè)所做微軟的文化微軟文化把那些不喜歡大量規(guī)則、組織、計劃，強烈反對官僚主義的PC程序員團結在一起，遵循“組建職能交叉專家小組”的策略準則；授權專業(yè)部門自己定義他們的工作，招聘并培訓新雇員，使工作種類靈活機動，讓人們保持獨立的思想性；專家小組的成員可在工作中學習，從有經驗的人那里學習，沒有太多的官僚主義規(guī)則和干預，沒有過時的正式培訓項目，沒有“職業(yè)化”的管理人員，沒有耍“政治手腕”、搞官僚主義的風氣。58浙江工商大學張宜霞微軟的文化微軟文化把那些不喜歡大量規(guī)則、組織、計劃，強烈反對松下文化-七條精神產業(yè)報國的精神光明正大的精神團結一致的精神奮斗向上的精神禮儀謙讓的精神適應形勢的精神感恩報德的精神。59浙江工商大學張宜霞松下文化-七條精神59浙江工商大學張宜霞IBM（國際商用機器公司）的企業(yè)文化可以用三條原則來表示：必須尊重個人必須盡可能給予顧客最好的服務必須追求優(yōu)異的工作表現(xiàn)。60浙江工商大學張宜霞IBM（國際商用機器公司）的企業(yè)文化60浙江工商大學張《華為公司基本法》第一條規(guī)定，我們的追求是在電子信息領域實現(xiàn)顧客的夢想，并依靠點點滴滴、持之以恒的艱苦追求，使我們成為世界級領先企業(yè)。第四條規(guī)定，愛祖國、愛人民、愛事業(yè)和愛生活是我們凝聚力的源泉。企業(yè)家精神、創(chuàng)新精神、敬業(yè)精神和團結合作精神是我們企業(yè)文化的精髓。我們決不讓雷鋒們、焦裕祿們吃虧，奉獻者定當?shù)玫胶侠淼幕貓蟆５诹鶙l規(guī)定，我們以產業(yè)報國，以科教興國為己任，以公司的發(fā)展為所在社區(qū)做出貢獻。為偉大祖國的繁榮昌盛，為中華民族的振興，為自己和家人的幸福而不懈努力。61浙江工商大學張宜霞《華為公司基本法》第一條規(guī)定，我們的追求是在電子信息領域實現(xiàn)案例：吉林通化鋼鐵集團總經理遭職工圍毆致死62浙江工商大學張宜霞案例：吉林通化鋼鐵集團總經理遭職工圍毆致死62浙江工商大學案例－邯鄲農行被盜案2007年4月14日14；被盜現(xiàn)金人民幣近5100萬元；可以裝滿6個麻袋，總重近1.8噸；銀行現(xiàn)金管理中心管庫員；一次偷出與分多次偷出；內部控制出了什么錯？？？？63浙江工商大學張宜霞案例－邯鄲農行被盜案2007年4月14日14；63浙江工商風險管理理念－共同認知一個主體的風險管理理念是一整套共同的信念和態(tài)度，它決定著該主體在做任何事情——從戰(zhàn)略制定和實施到日常的活動——時如何考慮風險。風險管理理念反映了主體的價值觀，影響它的文化和經營風格，并且決定如何應用企業(yè)風險管理的構成要素，包括如何識別風險，承擔哪些風險，以及如何管理這些風險。64浙江工商大學張宜霞風險管理理念－共同認知一個主體的風險管理理念是一整套共同的信風險管理理念－共同認知反映在管理當局在經營該主體的過程中所做的每一件事情上。它可以從政策表述、口頭和書面的溝通以及決策中反映出來。至關重要的是管理當局不僅要通過口頭、而且還要通過日常的行動來強化理念。65浙江工商大學張宜霞風險管理理念－共同認知反映在管理當局在經營該主體的過程中所做內部環(huán)境的影響；案例1風險管理理念的描述：案例2，案例3；風險管理理念要度量的特征或屬性：案例4風險管理理念的調查：案例5行為規(guī)范：案例666浙江工商大學張宜霞內部環(huán)境的影響；案例166浙江工商大學張宜霞風險容量風險容量是一個主體在追求價值的過程中所愿意承擔的廣泛意義上的風險的數(shù)量。它反映了企業(yè)的風險管理理念，進而影響了主體的文化和經營風格。主體運用類似高、適中或低等類別，從質的角度考慮風險容量，或者運用數(shù)量化的方法，來反映和平衡增長、報酬和風險方面的目標。67浙江工商大學張宜霞風險容量風險容量是一個主體在追求價值的過程中所愿意承擔的廣泛風險容量在戰(zhàn)略制定的過程中加以考慮，來自一項戰(zhàn)略的期望報酬應該與主體的風險容量相協(xié)調。不同的戰(zhàn)略會使主體面臨不同程度的風險，應用于戰(zhàn)略制定過程的企業(yè)風險管理幫助管理當局選擇一個與主體的風險容量相一致的戰(zhàn)略。68浙江工商大學張宜霞風險容量在戰(zhàn)略制定的過程中加以考慮，來自一項戰(zhàn)略的期望報酬應董事會一個主體的董事會是內部環(huán)境的關鍵部分，它對內部環(huán)境的要素有著重大影響；適當程度的管理、技術和其他專長，以及履行監(jiān)督職責所需要的思維方式。必須包含外部董事。提供合理的建議、咨詢和指導，而且還要對管理當局形成必要的檢查和制衡。獨立外部董事必須至少占多數(shù)。有效的董事會能確保管理當局保持有效的風險管理。69浙江工商大學張宜霞董事會一個主體的董事會是內部環(huán)境的關鍵部分，它對內部環(huán)境的要誠信與道德價值觀主體的戰(zhàn)略和目標以及它們得以實施的方式建立在偏好、價值判斷和管理風格的基礎之上。管理當局的誠信是一個主體活動所有方面的道德行為的先決條件。樹立道德價值觀通常很困難，因為需要考慮多個方面的利益。道德行為和管理當局的誠信是公司文化的副產品，公司文化包含道德和行為準則以及它們的溝通和強化方式。70浙江工商大學張宜霞誠信與道德價值觀主體的戰(zhàn)略和目標以及它們得以實施的方式建立在誠信與道德價值觀特定的組織因素也會影響出現(xiàn)欺詐性和可疑的財務報告行為的可能性：強烈動機或誘惑。正式的公司行為守則與向上溝通的渠道。處罰，鼓勵，懲戒；高層管理當局的行為和他們所作的表率；案例：夏新電子習慣性財務造假，四年三度遭證監(jiān)局調查71浙江工商大學張宜霞誠信與道德價值觀特定的組織因素也會影響出現(xiàn)欺詐性和可疑的財務對勝任能力的要求實現(xiàn)規(guī)定的任務所需要的知識和技能：能力與成本之間的權衡。明確特定崗位的勝任能力水平，并把這些水平轉換成所需的知識和技能。一個具體崗位所運用判斷的性質和程度。在監(jiān)督的范圍和所需的勝任能力水平之間做出權衡。72浙江工商大學張宜霞對勝任能力的要求實現(xiàn)規(guī)定的任務所需要的知識和技能：能力與成組織結構一個主體的組織結構提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。包括確定權力與責任的關鍵界區(qū)，以及確立恰當?shù)膱蟾嫱緩健Ｖ黧w建立適合其需要的組織結構。一個主體的組織結構的適當性部分地取決于它的規(guī)模和所從事活動的性質。主體的組織方式都應該確保有效的企業(yè)風險管理，并進行活動以便實現(xiàn)其目標。73浙江工商大學張宜霞組織結構一個主體的組織結構提供了計劃、執(zhí)行、控制和監(jiān)督其活動權力和職責的分配涉及到個人和團隊被授權并鼓勵發(fā)揮主動性去指出問題和解決問題的程度，以及對他們的權力的限制。包括確立報告關系和授權規(guī)程，以及描述恰當經營活動的政策，關鍵人員的知識和經驗，和為履行職責而賦予的資源。74浙江工商大學張宜霞權力和職責的分配涉及到個人和團隊被授權并鼓勵發(fā)揮主動性去指出權力的集中或下放。僅僅針對實現(xiàn)目標所需要的范圍來進行授權；確保所有的人員都了解主體的目標。授權與組織扁平化－更高的員工勝任能力水平以及更大的受托責任、要求管理當局采用有效的程序對結果進行監(jiān)控。75浙江工商大學張宜霞權力的集中或下放。75浙江工商大學張宜霞人力資源政策包括雇傭、定位、培訓、評價、咨詢、晉升、付酬和采取補償措施；傳達著有關誠信、道德行為和勝任能力的期望水平方面的信息；培訓政策：加強業(yè)績和行為的期望水平；調換與晉升；報酬計劃；懲戒；持續(xù)的教育過程；76浙江工商大學張宜霞人力資源政策包括雇傭、定位、培訓、評價、咨詢、晉升、付酬和采內部環(huán)境的影響一般認為一家能源公司有著有效的企業(yè)風險管理，因為它有：強力而受人尊敬的高層管理者聲望卓著的董事會富有創(chuàng)新意識的戰(zhàn)略設計良好的信息系統(tǒng)和控制活動描述風險和控制職能的廣泛的政策手冊，以及全面的調解和監(jiān)督途徑。但是，它的內部環(huán)境卻有重大缺陷。管理當局參與了十分可疑的經營業(yè)務，而董事會卻視而不見。77浙江工商大學張宜霞內部環(huán)境的影響一般認為一家能源公司有著有效的企業(yè)風險管理，因一個無效的內部環(huán)境的影響會很廣泛；光說得正確是不夠的。“按我說的去做“與”按我做的去做”。78浙江工商大學張宜霞一個無效的內部環(huán)境的影響會很廣泛；78浙江工商大學張案例：高層基調公司總經理到外地出差，總要司機拉著他到處轉轉，目的是為老婆買點禮物。在一家時裝店，看中了一件女式睡衣，粉紅色的，很漂亮，360元。付了錢，他感到有些后悔，原因是沒有開“辦公用品”的發(fā)票。這讓總經理很為難，回去怎么報銷哪？返回的路上，他一直想這個問題。車行至一路口，忽見一老農趕著一群豬過來?？偨浝眍D時來了靈感，對司機說：“我給你嫂子買了一件睡衣，回去無法報銷，你打個便條，就說路上開車不小心，撞死了農民的一頭小母豬，賠款360元。”第二天，司機打了便條，總經理簽了字，拿到財務科報了銷。79浙江工商大學張宜霞案例：高層基調公司總經理到外地出差，總要司機拉著他到處轉轉，過了些日子，總經理又到外地出差，又讓自己拉著他到處轉。在一家珠寶店，總經理看中了一對850元的耳環(huán)。付了錢，珠寶店的營業(yè)員不肯開具“辦公用品”的發(fā)票?；厝ズ?，總經理又讓司機打了一張和上次一樣的便條。不過這次總經理在便條上改了一個字，把“撞死一頭小母豬”改成了“撞死一頭老母豬”?？偨浝淼能嚱舆B撞死母豬的消息，兩位副總經理和近10位中層干部都知道是怎么回事。于是，今天是李副總經理，明天是王副總經理，后天是計劃科的趙科長，再后天是安全辦的賴主任、、、、、、隔三差五，就有人拿著“撞死小母豬”或“撞死老母豬”的便條讓總經理簽字。80浙江工商大學張宜霞過了些日子，總經理又到外地出差，又讓自己拉著他到處轉。在一家于是，總經理召集所有公司干部開了一個會，專門研究這個問題。經過充分發(fā)揚民主，他們研究出了一個《公司關于干部外出撞死母豬的規(guī)定》。《規(guī)定》強調：總經理每年可以撞死12頭豬，其中老母豬不能超過6頭；副總經理每年可以撞死6頭豬，老母豬不能超過3頭；中層干部每年可以撞死3頭豬，其中老母豬只能撞死1頭；一般員工外出一概不準撞死豬。超過指標的，費用不得報銷。81浙江工商大學張宜霞于是，總經理召集所有公司干部開了一個會，專門研究這個問題。經目標設定82浙江工商大學張宜霞目標設定82浙江工商大學張宜霞目標設定目標是設定在戰(zhàn)略層次上的，它為經營、報告和合規(guī)目標奠定了基礎。每一個主體都面臨來自外部和內部的一系列風險，確定目標是有效的事項識別、風險評估和風險應對的前提。目標與主體的風險容量相協(xié)調，后者決定了主體的風險容限水平。83浙江工商大學張宜霞目標設定目標是設定在戰(zhàn)略層次上的，它為經營、報告和合規(guī)目標奠主要內容戰(zhàn)略目標相關目標目標的實現(xiàn)選定的目標風險容量風險容限84浙江工商大學張宜霞主要內容戰(zhàn)略目標84浙江工商大學張宜霞目標設定與其他要素的關系目標設定是事項識別、風險評估和風險應對的前提。在管理當局識別和評估實現(xiàn)目標的風險并采取行動來管理風險之前，首先必須有目標。85浙江工商大學張宜霞目標設定與其他要素的關系目標設定是事項識別、風險評估和風險應戰(zhàn)略目標使命/愿景/目的－企業(yè)存在的意義；設定戰(zhàn)略目標進行戰(zhàn)略規(guī)劃確定相關目標；戰(zhàn)略目標實現(xiàn)的風險評估：案例186浙江工商大學張宜霞戰(zhàn)略目標使命/愿景/目的－企業(yè)存在的意義；86浙江工商大學相關目標戰(zhàn)略目標相關目標；層次：企業(yè)層次（創(chuàng)造和保持價值）活動層次（銷售、生產、職能機構）關鍵成功因素充分了解與可計量性使命、戰(zhàn)略目標、戰(zhàn)略和相關目標：案例2，案例387浙江工商大學張宜霞相關目標戰(zhàn)略目標相關目標；87浙江工商大學相關目標相關目標的類別經營目標——這些目標與主體經營的有效性和效率有關，包括業(yè)績和贏利目標和保護資源不受損失。它們因管理當局對結構和業(yè)績的選擇而異。報告目標——這些目標與報告的可靠性有關。它們包括內部和外部報告，可能涉及到財務和非財務信息。合規(guī)目標——這些目標與符合相關法律和法規(guī)有關。它們取決于外部因素，在一些情況下對所有主體而言都很類似，而在另一些情況下則在一個行業(yè)內有共性。88浙江工商大學張宜霞相關目標相關目標的類別88浙江工商大學張宜霞相關目標相關目標的差異：報告與合規(guī)目標，特定的目標取決于主體所從事的經營業(yè)務；經營目標，以及那些內部管理報告目標，更多地建立在偏好、判斷和管理風格的基礎上。戰(zhàn)略目標89浙江工商大學張宜霞相關目標相關目標的差異：89浙江工商大學張宜霞相關目標經營目標關系到主體經營的有效性和效率；反映主體運作所處的特定的經營、行業(yè)和經濟環(huán)境；細化與次級經營目標；一套與次級目標相關聯(lián)的清晰的經營目標；引導資源配置；90浙江工商大學張宜霞相關目標經營目標90浙江工商大學張宜霞相關目標報告目標可靠的對內、對外報告；對內報告：可靠的報告為管理當局提供適合其既定目的的準確而完整的信息，比如，市場營銷計劃的結果、逐日銷售快報、生產質量和員工與客戶滿意度結果；對外報告：比如，財務報表與附注披露、管理當局的討論與分析以及向監(jiān)管機構提交的報告。91浙江工商大學張宜霞相關目標報告目標91浙江工商大學張宜霞相關目標合規(guī)目標主體從事活動必須符合相關的法律和法規(guī)；適用的法律和法規(guī)確定了最低的行為準則；一個主體的合規(guī)記錄可能會對它在社會和市場上的聲譽產生極大的正面或負面影響；保護資產如果與公開的報告聯(lián)系起來考慮，通常采用保護資產的狹義定義，即致力于防止或及時察覺對主體資產未經授權的采購、使用或出讓。92浙江工商大學張宜霞相關目標合規(guī)目標92浙江工商大學張宜霞目標的實現(xiàn)報告目標與合規(guī)目標有效的企業(yè)風險管理為主體的報告目標得以實現(xiàn)提供合理保證。有效的企業(yè)風險管理為合規(guī)目標的實現(xiàn)提供了合理保證。報告和合規(guī)目標的實現(xiàn)更多的是在主體的控制范圍之內。也就是說，一旦確定了目標，主體對其從事滿足目標所需要的活動的能力具有控制力。93浙江工商大學張宜霞目標的實現(xiàn)報告目標與合規(guī)目標93浙江工商大學張宜霞目標的實現(xiàn)經營和戰(zhàn)略目標它們的實現(xiàn)并不完全在主體的控制范圍之內。主體可能像預期的那樣運作，也可能會被競爭者所超越。外部事項——例如政府的變動、惡劣的天氣以及類似的情況——的發(fā)生超出了它的控制范圍。合理保證管理當局和履行監(jiān)督職責的董事會及時地知悉主體實現(xiàn)這些目標的程度。94浙江工商大學張宜霞目標的實現(xiàn)經營和戰(zhàn)略目標94浙江工商大學張宜霞選定的目標選定的目標支持主體的使命；與主體的風險容量協(xié)調；制定程序確保戰(zhàn)略目標與使命的協(xié)調，與風險容量一致。95浙江工商大學張宜霞選定的目標選定的目標95浙江工商大學張宜霞風險容量管理當局在董事會的監(jiān)督下所確定的風險容量是戰(zhàn)略制定的指向標風險容量表述為增長、風險和報酬之間可接受的平衡，或者風險調整的股東增加值指標。風險容量與戰(zhàn)略之間的一致性；主體的風險容量反映在主體的戰(zhàn)略之中，進而指導資源配置；要考慮的相關問題：案例4。風險容限的表示方法：案例5－風險地圖96浙江工商大學張宜霞風險容量管理當局在董事會的監(jiān)督下所確定的風險容量是戰(zhàn)略制定風險容限風險容限是相對于目標的實現(xiàn)而言所能接受的偏離程度。風險容限能夠被計量，而且通常作為相關的目標,最好采用相同的單位進行計量。在確定風險容限的過程中，管理當局要考慮相關目標的相對重要性，并使風險容限與風險容量相協(xié)調。97浙江工商大學張宜霞風險容限風險容限是相對于目標的實現(xiàn)而言所能接受的偏離程度。9在風險容限之內經營能夠就主體保持在它的風險容量之內，為實現(xiàn)目標提供合理保證。風險容限的設定：案例6－某航空公司準時服務的風險容限。使命、目標、容量和容限之間的關系：案例7；98浙江工商大學張宜霞在風險容限之內經營能夠就主體保持在它的風險容量之內，為實現(xiàn)目事項識別99浙江工商大學張宜霞事項識別99浙江工商大學張宜霞事項識別管理當局識別將會對主體產生影響的潛在事項，并確定它們是否代表機會，或者是否會對主體成功地實施戰(zhàn)略和實現(xiàn)目標的能力產生負面影響。帶來負面影響的事項代表風險，它要求管理當局予以評估和應對帶來。正面影響的事項代表機會，管理當局可以將其反饋到戰(zhàn)略和目標設定過程之中。在對事項進行識別時，管理當局要在組織的全部范圍內考慮一系列可能帶來風險和機會的內部和外部因素。100浙江工商大學張宜霞事項識別管理當局識別將會對主體產生影響的潛在事項，并確定它們事項識別事項影響因素事項識別技術相互依賴性事項類別區(qū)分風險和機會101浙江工商大學張宜霞事項識別事項101浙江工商大學張宜霞事項事項是源于內部或外部的影響戰(zhàn)略實施或目標實現(xiàn)的事故或事件；事項可能帶來正面或負面影響，或者兩者兼有；發(fā)生的可能性與影響；銜接事項與目標－案例1102浙江工商大學張宜霞事項事項是源于內部或外部的影響戰(zhàn)略實施或目標實現(xiàn)的事故或事件影響因素外部因素與經濟有關的因素；自然環(huán)境因素；政治因素；社會因素；技術因素；103浙江工商大學張宜霞影響因素外部因素103浙江工商大學張宜霞影響因素內部因素；基礎結構；人員；流程；技術；識別影響因素——識別事項；主要因素－主要事項；企業(yè)層面的事項；活動層面的事項104浙江工商大學張宜霞影響因素內部因素；104浙江工商大學張宜霞事項識別技術各種技術；既關注過去，又著眼于未來；應用層面的差異；事項與目標常用的事項識別技術事項目錄－案例一個特定行業(yè)內的公司所共通的潛在事項或者不同行業(yè)之間所共通的特定過程或活動的詳細清單。105浙江工商大學張宜霞事項識別技術各種技術；105浙江工商大學張宜霞內部分析

常規(guī)性經營規(guī)劃循環(huán)過程的一部分；通過一個業(yè)務單元的員工會議完成；例：一家正在考慮引入一個新產品的公司利用它自己的歷史經驗以及外部市場調研來識別那些曾經影響競爭者產品成功的事項。擴大或底限觸發(fā)器；將現(xiàn)在的交易或事項與預先設定的標準進行對比，提醒管理層關注的領域；106浙江工商大學張宜霞內部分析106浙江工商大學張宜霞推進式的研討與訪談通過經過設計的討論，利用管理層、員工和其他利益相關者所積累的知識和經驗來識別事項。過程流分析考慮構成一個過程的輸入、任務、責任和輸出的組合。107浙江工商大學張宜霞推進式的研討與訪談107浙江工商大學張宜霞首要事項指標

企業(yè)通過監(jiān)控與事項有相互關系的數(shù)據來識別可能導致一個事項發(fā)生大情形是否存在。損失事項數(shù)據方法

利用過去單個損失事項的數(shù)據庫。108浙江工商大學張宜霞首要事項指標108浙江工商大學張宜霞相互依賴性事項通常并不是孤立地發(fā)生的。一個事項可能引發(fā)另一個事項，事項也可能會同時發(fā)生；確定風險管理活動的方向；109浙江工商大學張宜霞相互依賴性事項通常并不是孤立地發(fā)生的。一個事項可能引發(fā)另一個事項分類了解事項時間的相互關系；考慮事項識別工作的完整性分類的標準：目標，可控性等110浙江工商大學張宜霞事項分類了解事項時間的相互關系；110浙江工商大學張宜區(qū)分風險和機會風險－評估和應對機會－反饋到戰(zhàn)略和目標的制定過程中；111浙江工商大學張宜霞區(qū)分風險和機會風險－評估和應對111浙江工商大學張宜霞112浙江工商大學張宜霞112浙江工商大學張宜霞案例：房產稅對中國房地產市場的影響113浙江工商大學張宜霞案例：房產稅對中國房地產市場的影響113浙江工商大學張二、企業(yè)內部控制張宜霞114浙江工商大學張宜霞二、企業(yè)內部控制張宜霞1浙江工商大學張宜霞企業(yè)內部控制的內涵內部控制是一個由企業(yè)董事會、管理層和其他員工實施的、旨在為下列各類目標的實現(xiàn)提供合理保證的過程：經營的有效性和效率；財務報告的可靠性；遵守適用的法律和法規(guī)。115浙江工商大學張宜霞企業(yè)內部控制的內涵內部控制是一個由企業(yè)董事會、管理層和其他員企業(yè)內部控制的內涵這個定義反映了四個理念：第一，內部控制是一個過程，它是實現(xiàn)目的的手段，而不是目的本身；第二，內部控制由人員來實施，并不僅僅是政策手冊和表格，還涉及組織中各個層級的人員；第三，只能期望內部控制為企業(yè)的管理層和董事會提供合理保證，而不是絕對保證；第四，內部控制被用來實現(xiàn)一個或多個彼此獨立而又相互交叉類別的目標。116浙江工商大學張宜霞企業(yè)內部控制的內涵這個定義反映了四個理念：3浙江工商大學企業(yè)內部控制的目標內部控制的目標一般分為三類：經營（operations）目標。與企業(yè)資源利用的有效性與效率有關；財務報告（financialreporting）目標。與編制可靠的公開財務報表有關；合規(guī)（compliance）目標。與企業(yè)符合適用的法律和法規(guī)有關。117浙江工商大學張宜霞企業(yè)內部控制的目標內部控制的目標一般分為三類：4浙江工商大學企業(yè)內部控制的目標專注于內部控制的不同方面；互相區(qū)別又彼此交叉（某一種目標可以歸入一個以上的類別）的類別；針對不同的需要，可能是不同管理人員的直接責任；這種分類還有助于區(qū)分每個類別的內部控制的預期結果；118浙江工商大學張宜霞企業(yè)內部控制的目標專注于內部控制的不同方面；5浙江工商大學企業(yè)內部控制的目標目標的合理保證合理保證實現(xiàn)財務報告的可靠性對法律和法規(guī)的遵循合理保證了解進展經營的效率和效果119浙江工商大學張宜霞企業(yè)內部控制的目標目標的合理保證6浙江工商大學張宜霞內部控制的局限性判斷失誤實施故障管理層凌駕串通成本與效益120浙江工商大學張宜霞內部控制的局限性判斷失誤7浙江工商大學張宜霞相關各方責任管理層的責任積極的控制環(huán)境高層基調董事會的責任指導和監(jiān)督董事會成員客觀、勝任內部審計師的責任其他人員的責任外部各方的責任－監(jiān)管方121浙江工商大學張宜霞相關各方責任管理層的責任8浙江工商大學張宜霞相關術語控制目標，提供了一個據以評價控制有效性的具體目標（target）。財務報告內部控制的控制目標通常與一個相關認定有關，并闡明了一個評價標準，據以評價公司特定領域的控制程序是否能夠合理保證相關認定的錯報或漏報能被控制及時的防止或發(fā)現(xiàn)。122浙江工商大學張宜霞相關術語控制目標，提供了一個據以評價控制有效性的具體目標（t財務報告內部控制缺陷。如果一項控制的設計或運行沒有使管理層或員工在行使所賦職責的正常過程中及時防止或發(fā)現(xiàn)錯報，就表明存在一項財務報告內部控制缺陷。（1）設計缺陷：如果（a）實現(xiàn)控制目標所必需的一項控制缺失，或（b）現(xiàn)有的一項控制設計不當，以至于即使該項控制按照設計運行也不會實現(xiàn)控制目標，就表明存在一項設計缺陷。（2）運行缺陷：如果一項設計適當?shù)目刂茮]有按照設計運行，或實施該項控制的人員不具備有效實施該項控制所必需的權力或能力時，就表明存在一項運行缺陷。123浙江工商大學張宜霞財務報告內部控制缺陷。如果一項控制的設計或運行沒有使管理層或財務報表和相關披露，指的是公司按照公認會計原則呈報的財務報表和財務報表附注。這里所指的財務報表和相關披露沒有擴展到“管理層討論和分析”的編制或在公司基于公認會計原則的財務報表和附注之外呈報的其他類似財務信息，124浙江工商大學張宜霞財務報表和相關披露，指的是公司按照公認會計原則呈報的財務報表財務報告內部控制，是一個過程，它是由公司首席執(zhí)行官和首席財務官或履行類似職能的人設計的或在其監(jiān)督之下的，并由公司董事會、管理層和其他人員實施的，為財務報告的可靠性和按照公認會計原則編制對外財務報表提供合理保證，財務報告內部控制包括的政策和程序要：（1）與保持適當詳盡、準確和公允反映公司資產的交易和處置的記錄相關；（2）合理保證對交易進行了必要的記錄以容許按照公認會計原則編制財務報表，以及公司的收入和支出只根據公司管理層和董事的授權進行；（3）合理保證防止或及時發(fā)現(xiàn)未經批準取得、使用或處置那些可能會對財務報表產生重要影響的公司資產。125浙江工商大學張宜霞財務報告內部控制，是一個過程，它是由公司首席執(zhí)行官和首席財務管理層的評估，是規(guī)則S-B和S-K的308（a）(3)條款規(guī)定的那種評估，它包括在管理層財務報告內部控制的年度報告中。重大漏洞，是財務報告內部控制的一個缺陷或多個缺陷的聯(lián)合，以至于公司年度或中期財務報表的一個重大錯報沒有被防止或及時發(fā)現(xiàn)存在相當?shù)目赡苄裕╮easonablepossibility）。126浙江工商大學張宜霞管理層的評估，是規(guī)則S-B和S-K的308（a）(3)條款規(guī)財務報告的控制可以是預防性控制或探測性控制。有效的財務報告內部控制通常包括一個預防性控制和探測性控制的聯(lián)合。（1）預防性控制的目標是防止能夠導致財務報表錯報的錯誤或舞弊的發(fā)生。（2）探測性控制的目標是探測那些已經發(fā)生的、能夠導致財務報表錯報的錯誤或舞弊。相關認定，是一個財務報表的認定，它以相當?shù)目赡苄园粋€或多個會導致財務報表發(fā)生重大錯報的錯報。確定一個認定是否是相關認定是基于固有風險，不考慮控制的影響。127浙江工商大學張宜霞財務報告的控制可以是預防性控制或探測性控制。有效的財務報告內在考慮多報風險和低報風險的情況下，如果一個賬戶或披露以相當?shù)目赡苄园粋€錯報，它單獨或與其他錯報聯(lián)合起來對財務報表具有重要影響，那么，這個賬戶或披露是一個重要賬戶或披露（significantaccountordisclosure）。確定一個賬戶或披露是否是重大是基于固有風險，不考慮控制的影響。重要缺陷，是一個財務報告內部控制缺陷或多個財務報告內部控制缺陷的聯(lián)合，它在嚴重性上小于重大漏洞，但其重要程度足以值得那些負責監(jiān)督公司財務報告的人注意。128浙江工商大學張宜霞在考慮多報風險和低報風險的情況下，如果一個賬戶或披露以相當?shù)钠髽I(yè)內部控制的構成要素控制環(huán)境風險評估控制活動信息與溝通監(jiān)控129浙江工商大學張宜霞企業(yè)內部控制的構成要素控制環(huán)境16浙江工商大學張宜霞企業(yè)內部控制130浙江工商大學張宜霞企業(yè)內部控制17浙江工商大學張宜霞三、企業(yè)風險管理張宜霞131浙江工商大學張宜霞三、企業(yè)風險管理張宜霞18浙江工商大學張宜霞主要內容1。制定與發(fā)布2。不確定性、價值、事項3。企業(yè)風險管理的內容4。企業(yè)風險管理的內涵5。企業(yè)風險管理的構成要素132浙江工商大學張宜霞主要內容1。制定與發(fā)布19浙江工商大學張宜霞1。制定與發(fā)布發(fā)布時間與制定機構2004年9月；COSO-反欺詐財務報告委員會發(fā)起組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，“COSO”）；《企業(yè)風險管理－整合框架》(EnterpriseRiskManagement–IntegratedFramework)；133浙江工商大學張宜霞1。制定與發(fā)布發(fā)布時間與制定機構20浙江工商大學張宜霞2。不確定性、價值、事項

不確定性企業(yè)經營所處的環(huán)境，如全球化、技術、重組、變化中的市場、競爭和管制等因素都會導致不確定性。不確定性來源于不能準確地確定事項發(fā)生的可能性以及所帶來的影響。不確定性也是主體的戰(zhàn)略選擇所帶來和導致的。134浙江工商大學張宜霞2。不確定性、價值、事項

不確定性21浙江工商大學張宜2。不確定性、價值、事項價值管理當局的決策會創(chuàng)造、保持或破壞價值；價值創(chuàng)造－通過把資源，包括人、資本、技術和品牌，調配到能夠產生比過去更多的利益的地方，就會發(fā)生價值創(chuàng)造；價值保持－當創(chuàng)造的價值通過更高的產品質量、生產能力和顧客滿意度以及其他方式得以維持時，就會發(fā)生價值保持；價值破壞－當由于糟糕的戰(zhàn)略或執(zhí)行導致這些目標不能達成時，價值就會被破壞。決策中伴隨著對風險和機會的認識；135浙江工商大學張宜霞2。不確定性、價值、事項價值22浙江工商大學張宜霞2。不確定性、價值、事項事項

事項是影響目標實現(xiàn)的從內部或外部所發(fā)生的事故或事件。風險

一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。？？機會

一個事項將會發(fā)生并給目標實現(xiàn)帶來正面影響的可能性。？？136浙江工商大學張宜霞2。不確定性、價值、事項事項23浙江工商大學張宜霞2。不確定性、價值、事項企業(yè)風險管理的基本前提

每一個主體，不管是營利性的、非營利性的，還是政府機構，存在的目的都是為它的利益相關者提供價值。所有的主體都面臨不確定性，對于管理當局的挑戰(zhàn)在于確定在追求增加利益相關者價值的同時，準備承受多少不確定性。不確定性潛藏著對價值的破壞或增進，既代表風險，也代表機會。137浙江工商大學張宜霞2。不確定性、價值、事項企業(yè)風險管理的基本前提24浙江工商大3。企業(yè)風險管理的內容

價值最大化去追求增長和報酬與相關風險之間的最優(yōu)平衡；高效率和有效地配置資源，實現(xiàn)企業(yè)的目標；企業(yè)風險管理協(xié)調風險容量與戰(zhàn)略戰(zhàn)略風險容量案例：企業(yè)生存陷入絕境浙明星藥企掌門自縊身亡增進風險應對決策風險回避降低分擔承受138浙江工商大學張宜霞3。企業(yè)風險管理的內容

價值最大化25浙江工商大學張宜3。企業(yè)風險管理的內容減少經營意外和損失降低意外的發(fā)生和相關的成本或損失；識別和管理貫穿于企業(yè)的風險整體風險；不同部分的個別風險；總體應對風險；提供對多重風險的整體應對策略多重風險整體應對139浙江工商大學張宜霞3。企業(yè)風險管理的內容減少經營意外和損失26浙江工商大學3。企業(yè)風險管理的內容抓住機會潛在事項機會風險－機會改善資本調配精確的風險信息；有效估計資本需求；140浙江工商大學張宜霞3。企業(yè)風險管理的內容抓住機會27浙江工商大學張宜霞4。企業(yè)風險管理的內涵企業(yè)風險管理

企業(yè)風險管理是一個過程，它由一個企業(yè)的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該企業(yè)風險容量之內，并為企業(yè)目標的實現(xiàn)提供合理保證。141浙江工商大學張宜霞4。企業(yè)風險管理的內涵企業(yè)風險管理28浙江工商大學張宜4。企業(yè)風險管理的內涵企業(yè)風險管理是一個過程，持續(xù)流動于企業(yè)之內非靜止，持續(xù)流動；與主體的經營活動交織在一起；將風險管理整合到基本的經營活動之中，避免不必要的程序和成本；142浙江工商大學張宜霞4。企業(yè)風險管理的內涵企業(yè)風險管理是一個過程，持續(xù)流動于企業(yè)4。企業(yè)風險管理的內涵由組織中各個層級人員來實施個人的獨特的背景和技術能力；統(tǒng)一的背景：幫助人們在主體目標的背景下去理解風險；明確個人的責任和權力的限度；明確職責和履行職責的方式與企業(yè)戰(zhàn)略和目標之間的聯(lián)系。一個組織中的人包括董事會、管理當局和其他人員；143浙江工商大學張宜霞4。企業(yè)風險管理的內涵由組織中各個層級人員來實施30浙江工商4。企業(yè)風險管理的內涵應用于戰(zhàn)略制定企業(yè)的使命或愿景；戰(zhàn)略目標；制定戰(zhàn)略；其他相關目標；應用風險管理評價和選擇企業(yè)的戰(zhàn)略和相關目標；144浙江工商大學張宜霞4。企業(yè)風險管理的內涵應用于戰(zhàn)略制定31浙江工商大學張4。企業(yè)風險管理的內涵貫穿于企業(yè)，在各個層級和單元應用，采取風險組合觀全部活動：企業(yè)層次－業(yè)務單元－經營流程－特殊項目和新活動；風險組合觀：業(yè)務單元、職能機構、經營流程的風險評估－企業(yè)整體的風險評估；業(yè)務單元的風險與企業(yè)整體的風險－企業(yè)的風險容量與戰(zhàn)略；145浙江工商大學張宜霞4。企業(yè)風險管理的內涵貫穿于企業(yè)，在各個層級和單元應用，采取4。企業(yè)風險管理的內涵旨在識別那些一旦發(fā)生將會影響企業(yè)的潛在事項，并把風險控制在風險容量以內企業(yè)所愿意承受的廣義的風險的數(shù)量，反映了企業(yè)的風險管理理念，影響主體的文化和經營風格；高、中、低的定性計量和定量計量；與企業(yè)的戰(zhàn)略直接相關：不同的戰(zhàn)略會使主體面臨不同的風險；期望的價值創(chuàng)造－主體的風險容量；指導資源配置；風險容限：與企業(yè)的目標相關，是相對于實現(xiàn)一項具體目標而言，可以接受的偏離程度；風險容限與風險容量相協(xié)調；146浙江工商大學張宜霞4。企業(yè)風險管理的內涵旨在識別那些一旦發(fā)生將會影響企業(yè)的潛在4。企業(yè)風險管理的內涵向一個企業(yè)的管理當局和董事會提供合理保證合理保證；不可控事項、差錯等會導致失??；力求實現(xiàn)一個或多個不同類型但相互交叉的目標147浙江工商大學張宜霞4。企業(yè)風險管理的內涵向一個企業(yè)的管理當局和董事會提供合理保4。企業(yè)風險管理的內涵目標的實現(xiàn)實現(xiàn)結果的一種手段，并不是結果本身；四類目標：戰(zhàn)略——與高層次的目的相關，協(xié)調并支撐主體的目標經營——與利用主體資源的有效性和效率相關報告——與主體報告的可靠性相關合規(guī)——與主體符合適用的法律和法規(guī)相關截然不同卻又重疊交叉－例：保護資產；目標實現(xiàn)的可控性：合規(guī)、報告－合理保證實現(xiàn)；經營、戰(zhàn)略－合理保證及時了解目標實現(xiàn)的程度。148浙江工商大學張宜霞4。企業(yè)風險管理的內涵目標的實現(xiàn)35浙江工商大學張宜霞企業(yè)風險管理與管理過程企業(yè)風險管理是管理過程的一部分；某些不是企業(yè)風險管理的組成部分：確保恰當?shù)哪繕嗽O定過程；選定的特定目標；根據風險評估去應對風險；具體的風險應對和資源的配置；確定和執(zhí)行控制活動；選定的特定控制活動；確保管理層作出知情的風險基礎決策的因素。企業(yè)風險管理與內部控制的關系企業(yè)內部控制是風險管理的一部分；149浙江工商大學張宜霞企業(yè)風險管理與管理過程36浙江工商大學張宜霞5。企業(yè)風險管理的構成要素企業(yè)風險管理的構成？？150浙江工商大學張宜霞5。企業(yè)風險管理的構成要素企業(yè)風險管理的構成37浙江工商大學5。企業(yè)風險管理的構成要素151浙江工商大學張宜霞5。企業(yè)風險管理的構成要素38浙江工商大學張宜霞5。企業(yè)風險管理的構成要素152浙江工商大學張宜霞5。企業(yè)風險管理的構成要素39浙江工商大學張宜霞案例：萬科的降價促銷戰(zhàn)略戰(zhàn)略目標（圈地）－經營目標（現(xiàn)金流）－事項（抗議）－風險評估（存在風險）－風險應對（）－控制活動（）－停止降價153浙江工商大學張宜霞案例：萬科的降價促銷戰(zhàn)略40浙江工商大學張宜霞內部環(huán)境目標設定風險應對控制活動事項識別監(jiān)督風險評估信息與溝通154浙江工商大學張宜霞內部環(huán)境目標設定風險應對控制活動事項識別監(jiān)督風險評內控不再棲居在會計上之后，企業(yè)整體是合理的進化方向。等你明白了舍生取義，自然會和這些學者一起去研究內控。企業(yè)能建立內控真是氣宇軒昂，聞名不如見面，我對它的景仰猶如滔滔江水，連綿不絕。股東猜中了這開頭，但猜不中這結局。三人行，必有研究內控者。155浙江工商大學張宜霞內控不再棲居在會計上之后，企業(yè)整體是合理的進化方向。等你明白156浙江工商大學張宜霞43浙江工商大學張宜霞這里沒有答案，最多給你幾個值得一試的猜想。

——湯姆·彼得斯157浙江工商大學張宜霞這里沒有答案，最多給你幾個值得一試的猜想。44內部環(huán)境目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控主體層次分部業(yè)務單元子公司戰(zhàn)略報告經營合規(guī)158浙江工商大學張宜霞內部環(huán)境目標設定事項識別風險評估風企業(yè)風險管理構成要素與目標的關系四類目標、八個構成要素、四個層次;每一類目標對應著八個要素、四個層次；每一個要素對應著四類目標、四個層次；每一個層次對應著八個要素、四個目標；159浙江工商大學張宜霞企業(yè)風險管理構成要素與目標的關系46浙江工商大學張宜霞四、企業(yè)風險管理的各個構成要素張宜霞160浙江工商大學張宜霞四、企業(yè)風險管理的各個構成要素張宜霞47浙江工商大學張EventIdentificationEvents–InfluencingFactors–EventIdentificationTechniques–EventInterdependencies–EventCategories–DistinguishingRisksandOpportunitiesRiskAssessmentInherentandResidualRisk–EstablishingLikelihoodandImpact–DataSources––EventRelationshipsRiskResponseEvaluatingPossibleResponses–SelectedResponses–ControlActivitiesIntegrationwithRiskResponse–TypesofControlActivities–PoliciesandProcedures–ControlsoverInformationSystems–EntitySpecificInformationandCommunicationInformation–CommunicationMonitoringOngoingMonitoringActivities–SeparateEvaluations–ReportingDeficiencies–RiskAppetite–BoardofDirectors––––AssignmentofAuthorityandResponsibility–ObjectiveSettingStrategicObjectives–RelatedObjectives–SelectedObjectives–RiskAppetite–RiskTolerancesEventIdentificationEvents–InfluencingFactors–EventIdentificationTechniques–EventInterdependencies–EventCategories–DistinguishingRisksandOpportunities––––MonitoringOngoingMonitoringActivities–SeparateEvaluatio–ReportingDeficiencies事項識別事項－影響因素－事項識別技術－事項相互依賴性－事項類別－區(qū)分風險和機會–風險評估固有風險和剩余風險－確定可能性和影響－數(shù)據來源－評估技術－事項相互關系風險應對評價可能的應對措施－選擇應對措施－組合視角控制活動與風險應對相結合－控制活動的類型－政策與程序－對信息系統(tǒng)的控制－主體的特殊性信息與溝通信息－溝通監(jiān)控持續(xù)監(jiān)控活動－個別評價－報告缺陷內部環(huán)境目標設定戰(zhàn)略目標－相關目標－選定的目標－風險容量－風險容限

風險管理理念－風險容量－董事會－誠信和道德價值觀－對勝任能力的要求－組織結構－權力和職責的分配－人力資源準則161浙江工商大學張宜霞EventIdentificationEvents–In內部環(huán)境162浙江工商大學張宜霞內部環(huán)境49浙江工商大學張宜霞內部環(huán)境內部環(huán)境包含組織的基調，它影響組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構。內部環(huán)境因素包括主體的風險管理理念、它的風險容量、董事會的監(jiān)督、主體中人員的誠信、道德價值觀和勝任能力，以及管理當局分配權力和職責、組織