第6章企業(yè)內(nèi)部控制與風(fēng)險管理

1、新世紀研究生教學(xué)用書 會計系列東北財經(jīng)大學(xué)出版社第6章 企業(yè)內(nèi)部控制與風(fēng)險管理 目目 錄錄.學(xué)習(xí)目標(biāo)6.1內(nèi)部控制6.2企業(yè)風(fēng)險管理6.3企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系.學(xué)習(xí)目標(biāo)1.掌握內(nèi)部控制的含義；2.理解企業(yè)風(fēng)險管理的含義與目標(biāo)；3.熟悉內(nèi)部控制的構(gòu)成要素；4.熟悉企業(yè)風(fēng)險管理框架的構(gòu)成要素；5.了解與審計相關(guān)的控制以及內(nèi)部控制的局限性；6.了解企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系。.6.1內(nèi)部控制內(nèi)部控制內(nèi)部控制是企業(yè)為了合理保證財務(wù)報告的可靠性、內(nèi)部控制是企業(yè)為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人

2、員設(shè)計和執(zhí)行的政策和程序。層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。.6.1內(nèi)部控制內(nèi)部控制 6.1.1內(nèi)部控制的構(gòu)成要素內(nèi)部控制的構(gòu)成要素 1）控制環(huán)境）控制環(huán)境- 控制環(huán)境主要包括以下要素：控制環(huán)境主要包括以下要素：- （1）對誠信和道德價值觀念的溝通與落實）對誠信和道德價值觀念的溝通與落實- （2）對勝任能力的重視）對勝任能力的重視- （3）治理層的參與程度）治理層的參與程度- （4）管理層的理念和經(jīng)營風(fēng)格）管理層的理念和經(jīng)營風(fēng)格- （5）組織結(jié)構(gòu)）組織結(jié)構(gòu)- （6）職權(quán)與責(zé)任的分配）職權(quán)與責(zé)任的分配- （7）人力資源政策與實務(wù)）人力資源政策與實務(wù).6.1內(nèi)部控制內(nèi)部控制 2）風(fēng)險評估

3、過程）風(fēng)險評估過程- 風(fēng)險評估是企業(yè)確認和分析與其目標(biāo)實現(xiàn)相關(guān)風(fēng)險的過風(fēng)險評估是企業(yè)確認和分析與其目標(biāo)實現(xiàn)相關(guān)風(fēng)險的過程，它形成了如何管理風(fēng)險的基礎(chǔ)。程，它形成了如何管理風(fēng)險的基礎(chǔ)。 3）信息系統(tǒng)與溝通）信息系統(tǒng)與溝通.6.1內(nèi)部控制內(nèi)部控制 4）控制活動）控制活動- 控制活動是指為了保證管理指令得到實施而制定并執(zhí)行控制活動是指為了保證管理指令得到實施而制定并執(zhí)行的控制政策和程序。企業(yè)必須制定控制政策和程序，并的控制政策和程序。企業(yè)必須制定控制政策和程序，并予以執(zhí)行，以幫助管理階層保證其控制目標(biāo)的實現(xiàn)。予以執(zhí)行，以幫助管理階層保證其控制目標(biāo)的實現(xiàn)。- （1）授權(quán)）授權(quán)- （2）業(yè)績評價）業(yè)績評

4、價- （3）信息處理）信息處理- （4）實物控制）實物控制- （5）職責(zé)分離）職責(zé)分離.6.1內(nèi)部控制內(nèi)部控制 5）對控制的監(jiān)督）對控制的監(jiān)督- 對控制的監(jiān)督主要包括兩個方面：對控制的監(jiān)督主要包括兩個方面：- 一是管理控制方法。一是管理控制方法。- 二是內(nèi)部審計。二是內(nèi)部審計。.6.1內(nèi)部控制內(nèi)部控制6.1.2與審計相關(guān)的控制與審計相關(guān)的控制 （1）審計師確定的重要性水平；）審計師確定的重要性水平； （2）被審計單位的性質(zhì)；）被審計單位的性質(zhì)； （3）被審計單位的規(guī)模；）被審計單位的規(guī)模； （4）被審計單位經(jīng)營的多樣性和復(fù)雜性；）被審計單位經(jīng)營的多樣性和復(fù)雜性； （5）法律法規(guī)和監(jiān)管要求；）法

5、律法規(guī)和監(jiān)管要求； （6）作為內(nèi)部控制組成部分的系統(tǒng)的性質(zhì)和復(fù)雜性。）作為內(nèi)部控制組成部分的系統(tǒng)的性質(zhì)和復(fù)雜性。.6.1內(nèi)部控制內(nèi)部控制6.1.3對內(nèi)部控制了解的深度對內(nèi)部控制了解的深度 1)評價控制的設(shè)計評價控制的設(shè)計 2)評價控制設(shè)計的風(fēng)險評估程序評價控制設(shè)計的風(fēng)險評估程序- （1）詢問被審計單位的人員；）詢問被審計單位的人員；- （2）觀察特定控制的運用；）觀察特定控制的運用；- （3）檢查文件和報告；）檢查文件和報告；- （4）追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程（穿）追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程（穿行測試）。行測試）。.6.1內(nèi)部控制內(nèi)部控制6.1.4內(nèi)部控制的人工和自動

6、化成分內(nèi)部控制的人工和自動化成分 1）內(nèi)部控制自動化成分的優(yōu)勢和風(fēng)險因素）內(nèi)部控制自動化成分的優(yōu)勢和風(fēng)險因素 2）內(nèi)部控制人工成分的優(yōu)勢和風(fēng)險因素）內(nèi)部控制人工成分的優(yōu)勢和風(fēng)險因素6.1.5內(nèi)部控制的局限性內(nèi)部控制的局限性 （1）在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而）在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效。導(dǎo)致內(nèi)部控制失效。 （2）可能由于兩個或更多的人員進行串通或管理層凌駕）可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避。于內(nèi)部控制之上而被規(guī)避。.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理6.2.1企業(yè)風(fēng)險管理的內(nèi)涵企業(yè)風(fēng)險管理的內(nèi)涵 （1）企業(yè)風(fēng)險管理

7、是一個過程，它持續(xù)地流動于主體之）企業(yè)風(fēng)險管理是一個過程，它持續(xù)地流動于主體之內(nèi)內(nèi) （2）企業(yè)風(fēng)險管理由組織中各個層級人員來實施）企業(yè)風(fēng)險管理由組織中各個層級人員來實施 （3）企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制定）企業(yè)風(fēng)險管理應(yīng)用于戰(zhàn)略制定 （4）企業(yè)風(fēng)險管理貫穿于企業(yè)，在各個層級和單元中應(yīng)）企業(yè)風(fēng)險管理貫穿于企業(yè)，在各個層級和單元中應(yīng)用，還包括采取主體層級的風(fēng)險組合觀用，還包括采取主體層級的風(fēng)險組合觀.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 （5）企業(yè)風(fēng)險管理旨在識別一旦發(fā)生將會影響主體的潛）企業(yè)風(fēng)險管理旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風(fēng)險管理控制在風(fēng)險容量以內(nèi)在事項，并把風(fēng)險管理控制在風(fēng)險容量以

8、內(nèi) （6）企業(yè)風(fēng)險管理能夠向管理層和董事會提供合理保證）企業(yè)風(fēng)險管理能夠向管理層和董事會提供合理保證 （7）企業(yè)風(fēng)險管理力求實現(xiàn)一個或多個不同類型但相互）企業(yè)風(fēng)險管理力求實現(xiàn)一個或多個不同類型但相互交叉的目標(biāo)交叉的目標(biāo)它只是實現(xiàn)結(jié)果的一種手段，并不是結(jié)果它只是實現(xiàn)結(jié)果的一種手段，并不是結(jié)果本身本身.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理6.2.2企業(yè)風(fēng)險管理的內(nèi)容企業(yè)風(fēng)險管理的內(nèi)容 （1）協(xié)調(diào)風(fēng)險容量與戰(zhàn)略）協(xié)調(diào)風(fēng)險容量與戰(zhàn)略 （2）增進風(fēng)險應(yīng)對決策）增進風(fēng)險應(yīng)對決策 （3）減少經(jīng)營意外和損失）減少經(jīng)營意外和損失 （4）識別和管理貫穿于企業(yè)的風(fēng)險）識別和管理貫穿于企業(yè)的風(fēng)險 （5）提供對多重風(fēng)險的整體

9、應(yīng)對策略）提供對多重風(fēng)險的整體應(yīng)對策略 （6）抓住機會）抓住機會 （7）改善資本調(diào)配）改善資本調(diào)配.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 6.2.3企業(yè)風(fēng)險管理的構(gòu)成要素企業(yè)風(fēng)險管理的構(gòu)成要素 1）內(nèi)部環(huán)境）內(nèi)部環(huán)境- （1）風(fēng)險管理理念）風(fēng)險管理理念- （2）風(fēng)險容量）風(fēng)險容量- （3）董事會）董事會- （4）誠信與道德價值觀）誠信與道德價值觀- （5）勝任能力的承諾）勝任能力的承諾- （6）組織結(jié)構(gòu)）組織結(jié)構(gòu)- （7）權(quán)力和責(zé)任的分配）權(quán)力和責(zé)任的分配- （8）人力資源政策）人力資源政策.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 2）目標(biāo)設(shè)定）目標(biāo)設(shè)定- （1）戰(zhàn)略目標(biāo)）戰(zhàn)略目標(biāo)- （2）相關(guān)目標(biāo)）相關(guān)目

10、標(biāo) 經(jīng)營目標(biāo)經(jīng)營目標(biāo) 報告目標(biāo)報告目標(biāo) 合規(guī)目標(biāo)合規(guī)目標(biāo)- （3）目標(biāo)的實現(xiàn)）目標(biāo)的實現(xiàn)- （4）選定的目標(biāo)）選定的目標(biāo)- （5）風(fēng)險容量）風(fēng)險容量- （6）風(fēng)險容限）風(fēng)險容限.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 3）事項識別）事項識別- （1）事項）事項- （2）影響因素）影響因素外部因素一般包括：外部因素一般包括：與經(jīng)濟有關(guān)的因素。與經(jīng)濟有關(guān)的因素。自然環(huán)境因素。自然環(huán)境因素。政治因素。政治因素。社會因素。社會因素。技術(shù)因素。技術(shù)因素。.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理內(nèi)部因素一般包括：內(nèi)部因素一般包括：基礎(chǔ)設(shè)施?；A(chǔ)設(shè)施。人員。人員。流程。流程。技術(shù)。技術(shù)。.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理-

11、（3）事項識別技術(shù)）事項識別技術(shù)- （4）事項的相互依賴性）事項的相互依賴性- （5）事項類別）事項類別- （6）區(qū)分風(fēng)險與機會）區(qū)分風(fēng)險與機會.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 4）風(fēng)險評估）風(fēng)險評估- （1）風(fēng)險評估的背景）風(fēng)險評估的背景- （2）固有風(fēng)險和剩余風(fēng)險）固有風(fēng)險和剩余風(fēng)險- （3）評估可能性和影響）評估可能性和影響- （4）數(shù)據(jù)來源）數(shù)據(jù)來源- （5）視角）視角- （6）評估技術(shù)）評估技術(shù)- （7）事項之間的關(guān)系）事項之間的關(guān)系.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 5）風(fēng)險應(yīng)對）風(fēng)險應(yīng)對- （1）風(fēng)險應(yīng)對的類型）風(fēng)險應(yīng)對的類型- （2）評價可能的風(fēng)險應(yīng)對）評價可能的風(fēng)險應(yīng)對- （3

12、）選擇應(yīng)對策略）選擇應(yīng)對策略- （4）風(fēng)險組合觀）風(fēng)險組合觀.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 6）控制活動）控制活動- （1）與風(fēng)險應(yīng)對相結(jié)合）與風(fēng)險應(yīng)對相結(jié)合- （2）控制活動的類型）控制活動的類型- （3）政策和程序）政策和程序- （4）對信息系統(tǒng)的控制）對信息系統(tǒng)的控制總體控制總體控制應(yīng)用控制應(yīng)用控制- （5）企業(yè)的特殊性）企業(yè)的特殊性.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 7）信息與溝通）信息與溝通- （1）信息）信息 戰(zhàn)略和整合系統(tǒng)戰(zhàn)略和整合系統(tǒng) 與經(jīng)營相結(jié)合與經(jīng)營相結(jié)合 信息的深度和及時性信息的深度和及時性 信息質(zhì)量信息質(zhì)量- （2）溝通）溝通 內(nèi)部溝通內(nèi)部溝通 外部溝通外部溝通 溝通的

13、方式溝通的方式.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理 8）監(jiān)控）監(jiān)控- （1）持續(xù)的監(jiān)控活動）持續(xù)的監(jiān)控活動- （2）個別評估）個別評估范圍和頻率范圍和頻率評估主體評估主體評價過程評價過程評估方法評估方法文檔記錄文檔記錄.6.2企業(yè)風(fēng)險管理企業(yè)風(fēng)險管理- (3）報告缺陷）報告缺陷信息來源信息來源報告內(nèi)容報告內(nèi)容報告給誰報告給誰報告指引報告指引.6.3企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系 內(nèi)部控制被涵蓋在企業(yè)風(fēng)險管理之內(nèi)，是其不可分割的內(nèi)部控制被涵蓋在企業(yè)風(fēng)險管理之內(nèi)，是其不可分割的一部分。企業(yè)風(fēng)險管理比內(nèi)部控制更廣泛，拓展和細化一部分。企業(yè)風(fēng)險管理比內(nèi)部控制更廣泛，拓展和細化了內(nèi)

14、部控制以便形成一個更全面關(guān)注風(fēng)險的概念提煉。了內(nèi)部控制以便形成一個更全面關(guān)注風(fēng)險的概念提煉。二者在以下方面存在差異：二者在以下方面存在差異： （1）目標(biāo)）目標(biāo)- 內(nèi)部控制明確了三類目標(biāo)內(nèi)部控制明確了三類目標(biāo)經(jīng)營、財務(wù)報告和合規(guī)。經(jīng)營、財務(wù)報告和合規(guī)。- 企業(yè)風(fēng)險管理明確了三個類似的目標(biāo)類別企業(yè)風(fēng)險管理明確了三個類似的目標(biāo)類別經(jīng)營、報告和經(jīng)營、報告和合規(guī)。合規(guī)。- 企業(yè)風(fēng)險管理增加了另一類目標(biāo)，即戰(zhàn)略目標(biāo)，它處于比其企業(yè)風(fēng)險管理增加了另一類目標(biāo)，即戰(zhàn)略目標(biāo)，它處于比其他目標(biāo)更高的層次。他目標(biāo)更高的層次。- 企業(yè)風(fēng)險管理框架引入了風(fēng)險容量和風(fēng)險容限的概念。企業(yè)風(fēng)險管理框架引入了風(fēng)險容量和風(fēng)險容限的概念。.6.3企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系 （2）組合觀）組合觀- 內(nèi)部控制框架中沒有預(yù)期到的一個概念是風(fēng)險的組合觀。內(nèi)部控制框架中沒有預(yù)期到的一個概念是風(fēng)險的組合觀。 （3）構(gòu)成要素）構(gòu)成要素- 企業(yè)風(fēng)險管理框架拓展了內(nèi)部控制框架的風(fēng)險評估要素，企業(yè)風(fēng)險管理框架拓展了內(nèi)部控制框架的風(fēng)險評估要素，提出了四個構(gòu)成要素：內(nèi)部環(huán)境（它在內(nèi)部控制中是先提出了四個構(gòu)成要素：內(nèi)部環(huán)境（它在內(nèi)部控制中是先決條件）、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對。決條件）、事項識別、風(fēng)險評估和風(fēng)險應(yīng)對。.6.3企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)系企業(yè)內(nèi)部控制與風(fēng)險管理的關(guān)