第二章内部控制要素

samurai85
1 ℃
2018-03-21

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

内部控制学第二章内部控制要素第一节内部环境第二节风险评估第三节控制活动第四节信息与沟通第五节内部监督3基本规范五要素关系及其作用内部监督控制活动风险评估内部环境信息沟通信息沟通基础手段保证载体依据第一节内部环境第一节内部环境COSO：控制的内部环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境，包括个人诚信正直、道德价值观与所具备的完成组织承诺的育动、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。我国CPA：包括经营管理的观念、方式和风格；组织结构；董事会；授权和分配责任的方法；内部审计；人事政策和实务；外部影响八个方面。一、人员的品德操守与素质二、管理者的经营风格与经营理念三、组织结构四、人力资源政策与程序第一节内部环境沃尔玛人力资源政策沃尔玛，这个从2001年起连续四年荣膺全球500强企业之首的零售业“巨无霸”，始终将员工视为最大财富，通过不懈努力搭建起“留住人才、发展人才、吸纳人才（Keep，Grow，Get）”的人力资源管理平台，让员工在沃尔玛的助推下无限成长，拥有创造非凡的机会和力量。由此，沃尔玛也多次被冠以“卓越雇主”、“最具员工成长价值企业”、“最受赞赏公司”和“大学生最佳雇主”等称号。简单的组织结构：沃尔玛人力资源政策员工是企业的“合伙人”分享信息和分担责任也是构成沃尔玛与员工间合伙关系的另一个重要途径。留人三招全公司培训模块第二节风险评估一、风险确认识别几种风险含义的概括：1.风险是损失的可能性2.风险是导致损失产生的不确定性3.风险是损失的概率4.风险是潜在损失5.风险是潜在损失的变化范围与幅度6.风险是财产灭失与人员伤亡7.风险是实际与预期结果的离差风险的含义风险是指在一定条件下和一定时期内1、可能发生的各种结果变动程度的不确定性，这种不确定性是主观对客观事物运作规律认识的不完全确定，一时尚无法操纵和控制其运作过程；2、事物结果的不确定性，人们不能完全得到所设计和希望的结局，而且常常会出现不必要的或预想不到的损失。风险管理失控的教训中关村每年大约都有五百个新入驻的企业，但是每年差不多有具有相同数量的企业因为种种原因离开中关村，绝大多数是因为支持不下去，这其中提示的就是一种风险。传统文化中的八卦讲阴阳平衡，其实做企业也是一样的，创新和发展当然非常重要，但这是一只手，企业的另外一只手同时要注重控制经营风险英国巴林银行的破产、日本八佰伴的失败、韩国大宇集团的衰落、美国安然（Euron）和世界通信的倒闭、AT&T的尴尬、中国德隆和南方证券的惨败以及新加坡中航油的投机失败，都是血淋淋的教训。(一)风险的分类1、按风险发生的原因划分：外部风险包括科技发展、顾客的需求或预期改变、竞争、新的法律和行政命令、自然灾害、经济环境改变等。内部风险包括生产经营不佳、产品质量低下、信息系统处理的中断、财务结构不良、资金供应不足、营销管理乏力等内部原因。2、按企业经营管理职能划分筹资风险企业财务结构的确定、筹资结构的安排、筹资币种金额及期限等。投资风险各种债权投资和股权投资过程中可能出现的负面因素。信用风险企业应收账款回收过程中遭受损失的可能性。企业应制定客户信用评估指标体系。3、按企业资产内容划分流动性风险企业的支付能力或流动性程度等引起的风险；资产分配的风险为达到经营目的而采取的资产分配而引起的风险。4、按风险的性质划分静态风险即纯粹风险，是指只有损失机会而没有获利可能的纯损失风险。静态风险对社会无任何益处，但它们具有一定的规律性，是可以预测的。动态风险也称投机风险，是指既有损失机会又有获利可能的风险，是在经济条件变化的情况下造成经济损失的可能性。从长期来看，动态风险是社会收益，它们是对资源不当所做的调整。与静态风险比较，动态风险缺乏规律性而难以预测。5、按风险的损害对象划分财产风险财产发生毁损、灭失和贬值的风险。包括有形资产和无形资产。人身风险由于人们因早逝、疾病、残疾、失业等带来的风险，所有的风险损害对象都是个人。责任风险是指由于团体或个人行为违背法律、合同及道义上的规定，给他人或其他单位造成人身伤害或财产损失，从而过失一方必须承担法律上的损害赔偿责任。6、按风险的承受能力划分可接受风险在研究本身承受能力、经济状况的基础上，确认能够接受最大损失的限度，低于这一限度的风险称为可接受风险。不可接受风险在研究本身承受能力、经济状况的基础上，风险已超过或大大超过所能承受的最大损失程度，这种风险称为不可接受风险。7、按风险的可控程度划分可控风险人为因素造成的、在一定程度上可以控制或部分控制的风险。——人们对此类风险的运行规律已有较多的了解并能较好的把握——或者随着科学技术的发展人们对此找到相应的有效方法进行预测和控制。不可控风险无法左右和控制的风险，主要指人们仅仅依靠自己的力量不能预防、抵御和较难进行管理的风险。8、按风险发生的形态划分潜在风险风险事故在发生之前相当长的时间内不暴露出来，形成潜伏的风险状态，逐渐发展扩大造成的风险事故。意外风险完全没有防备突然发生的风险事故。(二)风险识别风险识别辨别风险分析风险风险识别一般采用定性分析方法，分两个阶段：现场调查法风险清单分析法财务状况分析法组织结构图分析法流程图法事故树法可行性研究1．现场调查法即对风险进行实地的全面普查。一般分为三步：（1）调查前的准备。包括设计调查表格和确定调查内容事件。（2）现场调查。现场调查过程需要认真记录并填写调查表。（3）形成调查报告与反馈。优点：可获得第一手资料，有助于与基层人员和一线员工建立良好关系。缺点：耗时较长，成本较高，有时因疲于应对调查还会引起员工的反感。2．风险清单分析法又称列表检查法，即事前设计好调查表，将已经识别的企业主要风险填列其中，进行对照检查。分为制式表格和专用表格。优点：成本低廉，过程简单迅速，可以同时跟踪检测整个风险管理过程，不断修订检查表以适应变化的情况。缺点：检查表的初次制作比较费时，回收率可能较低，质量难以有效控制。3．财务状况分析法又称财务报表分析法，是指通过资产负债表、损益表和其他附表等财务信息的分析来识别风险。具体应用：趋势分析法、比率分析法、因素分析法和模型分析法。优点：信息准确、客观、清晰、扼要，而且易于被内部和外部人员接受。缺点：无法反映企业风险的全貌，部分信息仅能被专业人士所利用。4．组织结构图分析法通过勾画整个经济单位的组织结构图来发现风险可能产生的区域，以识别风险的方法。工作程序：（1）画出组织整体结构图（2）细化组织结构和管理结构以识别风险可能产生的区域（3）重点应关注职能重复的部门、过分依赖性和过度集中性的部门。作用：主要用于寻找风险产生的区域或环节，因此将其用于风险识别时往往有专门的目的。5．流程图法是识别企业潜在风险的系统方法，它将企业组织按照生产经营过程的内在逻辑绘制成作业流程图，然后针对其中的关键步骤或薄弱环节进行调查和分析，即通过描述产品、服务、会计、营销等过程来识别流程中的风险。步骤：（1）分析、识别产品从设计至销售所历经的各个阶段。（2）绘制流程图，解释流程中的所有风险。（3）进一步解释风险发生的原因以及可能造成的影响。优点：可以将复杂的生产过程或业务流程简单化，从而易于发现风险。缺点：流程图的绘制要耗费时间。6．事故树法又称故障树法，事故树法从某一风险结果出发，运用逻辑推理的方法推导出引发风险的原因，遵循风险事件——中间事件——基本事件的逻辑结构。优点：事故树把影响企业整体目标实现的诸多因素及其因果关系一步步清楚地列示出来，有利于下一步进行深入的风险分析。7．可行性研究是在项目计划阶段即对风险进行定性识别的方法。工作步骤：（1）检查各部分原始意图（2）发现有无偏离原始意图的情况（3）寻找偏离原因（4）预测偏离后果优点：可在项目实施前就发现风险并加以处理缺点：比较费时需要详细的设计系统图的支持(三)识别内部和外部风险企业识别内部风险，应当关注下列因素：1.人力资源因素2.管理因素3.自主创新因素4.财务因素5.安全环保因素6.其他有关内部风险因素企业识别外部风险，应当关注下列因素：1.经济因素2.法律因素3.社会因素4.科学技术因素5.自然环境因素6.其他有关外部风险因素风险分析与评估一、风险评估的定义（一）风险评估的概念管理层在进行风险评估时应着重关注对于企业而言是特有的那些因素，结合本企业的规模、经营的复杂性等，评估风险的可能性及其影响。管理者在评估风险时，应当从固有风险和剩余风险两个方面进行评估。评估风险时首先评估的是固有风险，当风险管理策略确定后，再考虑剩余风险。（二）风险评估的维度1．风险发生的可能性分析可能性分析是指假定企业不采取任何措施去影响经营管理过程，将会发生风险的概率。概率05%50%95%100%基本会发生很可能会发生可能会发生几乎不会发生估计风险发生概率的影响因素：（1）风险相关资产的变现能力（2）经营管理中人工参与的程度（3）经营管理中是否涉及大量繁杂的人工计算等风险发生的可能性2．风险产生的影响程度分析影响程度分析主要是指对目标实现的负面影响程度分析。风险影响程度大小是针对既定目标而言的，因此对于不同的目标，企业应采取不同的衡量标准。二、风险评估的程序风险评估活动是一个输入转化为输出的过程1．建立分析流程为保证风险分析流程的有效运行，必须对流程的各个环节进行规定，提出明确具体的责任、目标、分析要求。对于风险分析活动过程应进行必要的记录，相关记录也应该加以存档。数据收集技术方法选择分析实施分析结果数据存档基本流程：2．分析策划在进行风险分析策划时，风险管理人员应确定下列内容：（1）风险分析参与人员的结构及技能要求；（2）风险分析策划的时机；（3）风险分析所需的相关信息及来源；（4）风险分析的相关技术。3．收集必要的风险分析数据（1）宏观环境监测数据。（2）行业基准数据。（3）外部专家数据。（4）公司的历史数据。4.选择分析技术和方法依据风险的复杂程度和重要性选择适当的分析技术和方法。(1)定性分析方法(2)定量分析方法风险分析中，定量与定性技术的结合是必要的，两者可以互补其不足。公司可以依据自身的特征决定采用具体的组合形式。5．借助外部专家的力量必要时可以借助外部分析专家的支持，如专门的风险管理咨询公司等。特别是在公司导入风险管理的阶段。作用：提高风险分析的效率和准确性。学习借鉴，提高自身能力6.风险分析报告风险分析的结论以正式文本的形式报告，至少包括以下几个方面的内容：（1）风险可能性；（2）风险影响程度；（3）风险重要性评级；（4）风险地图。7.风险分析数据库把风险分析过程的数据或记录加以保存，使之成为企业风险管理数据库的重要组成部分。三、风险评估方法1.风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。（1）对风险发生可能性的评估定性：“极低”、“中等”、“极高”等定量：数量、概率、金额等对风险发生可能性的描述（二）绘制风险坐标图绘制风险坐标图的目的在于对多项风险进行直接的比较，从而确定各风险管理的优先顺序和策略。某公司绘制了如右图所示的风险坐标图，并将该图划分为A、B、C三个区域。公司决定：承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。2.蒙特卡罗方法蒙特卡罗方法是一种随即模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。具体操作步骤：1量化风险收集历史数据2分析数据建立概率模型3计算概率分布初步结果4修正完善概率模型5利用模型分析评估风险情况3.关键风险指标管理关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。具体操作步骤：1分析风