公司內(nèi)控基礎(chǔ)知識培訓(xùn)材料課件

內(nèi)部控制管理基礎(chǔ)知識培訓(xùn)公司內(nèi)控基礎(chǔ)知識培訓(xùn)材料課件1目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹三、風(fēng)險管理及測試評價四、體系建設(shè)流程目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹2一、內(nèi)控體系概述及發(fā)展趨勢1、內(nèi)部控制概述

內(nèi)部控制起源于國外發(fā)達(dá)的資本市場和注冊會計師行業(yè)。認(rèn)為就是內(nèi)部會計控制認(rèn)為就是企業(yè)的管理手冊、規(guī)章制度等內(nèi)部控制不恰當(dāng)、不全面內(nèi)部控制的涵義，是隨著社會經(jīng)濟(jì)的發(fā)展、經(jīng)營環(huán)境的變化而得到豐富和發(fā)展，不同的社會經(jīng)濟(jì)發(fā)展時期、不同的經(jīng)濟(jì)活動內(nèi)容和不同的經(jīng)濟(jì)管理要求賦予了內(nèi)部控制不同的內(nèi)涵。一、內(nèi)控體系概述及發(fā)展趨勢1、內(nèi)部控制概述認(rèn)為就是內(nèi)部會計控3一、內(nèi)控體系概述及發(fā)展趨勢定義

內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果性、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實現(xiàn)而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的控制活動，為組織目標(biāo)的實現(xiàn)提供合理的保證。

通俗而言，內(nèi)部控制就是使企業(yè)內(nèi)部業(yè)務(wù)活動順暢進(jìn)行的人人都遵守的一種保障機(jī)制，風(fēng)險抵御機(jī)制，就是不讓企業(yè)運(yùn)轉(zhuǎn)出毛病而且能提高效益的一些規(guī)定、約定等。一、內(nèi)控體系概述及發(fā)展趨勢定義通俗而言，內(nèi)部4一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)部控制被定義為一系列控制活動。如內(nèi)部控制是由崗位分離、授權(quán)批準(zhǔn)、稽查核對等控制活動組成的內(nèi)部控制制度。不能簡單將內(nèi)部控制看成是一堆堆手冊和制度。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層級、各個方面和各項業(yè)務(wù)環(huán)節(jié)。由企業(yè)的董事會、管理層和全體員工共同實施、共同遵守，缺少哪一個環(huán)節(jié)都將造成內(nèi)控的失效。內(nèi)部控制合理保證企業(yè)基本目標(biāo)的實現(xiàn)。企業(yè)的基本目標(biāo)包括企業(yè)戰(zhàn)略，經(jīng)營的效率和效果，財務(wù)報告及管理信息的真實、可靠和完整，資產(chǎn)的安全完整，遵循國家法律法規(guī)和有關(guān)監(jiān)管要求等。只是為企業(yè)實現(xiàn)目標(biāo)提供合理保證。內(nèi)部控制只能為企業(yè)實現(xiàn)其目標(biāo)提供合理保證。

如何理解？一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)部控制被定義為一系列控制活動。如5一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)控體系建設(shè)的重大意義：1.實施內(nèi)控體系是實現(xiàn)公司整體協(xié)調(diào)發(fā)展目標(biāo)的需要。2.實施內(nèi)控體系是公司提升科學(xué)管理水平的需要。3.實施內(nèi)控體系是公司履行出資人職責(zé)的需要。4.實施內(nèi)控體系是公司實施依法治企的需要。5.實施內(nèi)部控制體系是未來公司滿足上市地監(jiān)管的需要。 一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)控體系建設(shè)的重大意義：6一、內(nèi)控體系概述及發(fā)展趨勢2、內(nèi)控管理發(fā)展趨勢內(nèi)部控制理論發(fā)展發(fā)展過程—五個階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、企業(yè)風(fēng)險管理框架。時間走向內(nèi)部牽制內(nèi)部控制的內(nèi)涵內(nèi)部控制制度內(nèi)部控制結(jié)構(gòu)內(nèi)部控制整體框架內(nèi)部控制的涵義和內(nèi)容越來越豐富第一階段第二階段第三階段企業(yè)風(fēng)險管理框架第四階段第五階段主要特點(diǎn)是以查錯防弊為目的，以職務(wù)分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。進(jìn)一步強(qiáng)調(diào)公司在某一個經(jīng)濟(jì)業(yè)務(wù)程序或者某一個經(jīng)濟(jì)業(yè)務(wù)方面的控制企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序。包括控制環(huán)境、會計系統(tǒng)和控制程序三個要素內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為企業(yè)經(jīng)營的效率效果性、財務(wù)報告的可靠性、相關(guān)法律法規(guī)的遵循性等目標(biāo)實現(xiàn)而提供合理保證的過程。包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向風(fēng)險管理，將《內(nèi)部控制整體框架》中的三大目標(biāo)增加為四大目標(biāo)，框架要素由五個要素擴(kuò)充為基于風(fēng)險管理的八個要素，突出以風(fēng)險為導(dǎo)向的內(nèi)部控制新理念。一、內(nèi)控體系概述及發(fā)展趨勢2、內(nèi)控管理發(fā)展趨勢時間走向內(nèi)部牽7目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹三、風(fēng)險管理及測試評價四、體系建設(shè)流程目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹8二、內(nèi)控體系框架介紹內(nèi)控體系框架介紹2002年7月實施的美國《薩班斯—奧克斯利法案》第404條款，要求在美上市公司必須建立并保持有效的財務(wù)報告內(nèi)部控制，并要求財務(wù)報告的簽署人對此負(fù)責(zé)。

《薩奧法案》將COSO內(nèi)部控制框架指定為唯一推薦使用的內(nèi)控框架標(biāo)準(zhǔn)。目前COSO內(nèi)部控制框架也是各企業(yè)普遍使用和依托的內(nèi)控體系框架。2013年COSO對體系進(jìn)行了修訂，明確了五大要素關(guān)聯(lián)的十七項原則，為更好的管理提出了支持。二、內(nèi)控體系框架介紹內(nèi)控體系框架介紹2002年9二、內(nèi)控體系框架介紹內(nèi)控目標(biāo)經(jīng)營目標(biāo)。就是實現(xiàn)經(jīng)營的效率和效果，包括經(jīng)營業(yè)績和贏利性目標(biāo)和資產(chǎn)的合理使用等。財務(wù)報告目標(biāo)。就是要求財務(wù)報告的真實可靠性，包括公開的中期報告和財務(wù)簡報以及從報告提取的諸如收入等的財務(wù)數(shù)據(jù)的真實性和可靠性。合規(guī)性目標(biāo)。就是要求企業(yè)經(jīng)營活動要遵守法律和法規(guī)的規(guī)定，實現(xiàn)經(jīng)營活動的合法合規(guī)。二、內(nèi)控體系框架介紹內(nèi)控目標(biāo)10二、內(nèi)控體系框架介紹1、COSO含義：COSO，是自愿性的私人組織，由美國注冊會計師協(xié)會(AICPA)、內(nèi)部審計協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)會(FEI)、美國會計學(xué)會(AAA)、管理會計學(xué)會(IMA)等多個專業(yè)團(tuán)體組成。它致力于通過強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務(wù)報告的質(zhì)量。它從屬于1985年成立的反虛假財務(wù)報告委員會(也被稱為Treadway委員會)。COSO內(nèi)部控制框架是在美國反虛假財務(wù)報告委員會的號召下，由COSO委員會于1992年9月提出的，1994年又進(jìn)行了增補(bǔ)，該框架是美國證券交易委員會唯一推薦使用的內(nèi)控框架標(biāo)準(zhǔn)。2013年進(jìn)一步修訂。二、內(nèi)控體系框架介紹1、COSO含義：11二、內(nèi)控體系框架介紹五項要素2.COSO內(nèi)部控制框架的基本內(nèi)容

三大目標(biāo)二、內(nèi)控體系框架介紹五項要素2.COSO內(nèi)部控制框架的基本內(nèi)12二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運(yùn)財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通控制活動風(fēng)險評估控制環(huán)境經(jīng)營財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1內(nèi)控要素（1）控制環(huán)境——是企業(yè)的基調(diào)、氛圍，直接影響企業(yè)員工的控制意識，是內(nèi)部控制的基礎(chǔ)，包括員工的誠信、職業(yè)道德和工作勝任能力，管理層的經(jīng)營理念和經(jīng)營風(fēng)格，董事會或?qū)徲嬑瘑T會的監(jiān)管和指導(dǎo)力度，企業(yè)的權(quán)責(zé)分配方法和人力資源政策等。（2）風(fēng)險評估——就是識別、分析相關(guān)風(fēng)險以實現(xiàn)既定目標(biāo)，是風(fēng)險管理的基礎(chǔ)。每個企業(yè)都面臨著諸多來自內(nèi)部和外部的風(fēng)險，影響企業(yè)既定目標(biāo)的實現(xiàn)。因此必須設(shè)立一個機(jī)制來識別、分析和管理影響目標(biāo)實現(xiàn)的相關(guān)風(fēng)險，并適時加以管理。二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營13二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運(yùn)財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通控制活動風(fēng)險評估控制環(huán)境營經(jīng)財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1內(nèi)控要素（3）控制活動——指那些有助于管理層決策順利實施的政策和程序，是針對風(fēng)險采取的控制措施。包括諸如批準(zhǔn)、授權(quán)、查證、核對、復(fù)核經(jīng)營業(yè)績、資產(chǎn)保護(hù)和職責(zé)分工等活動。（4）信息與溝通——是指企業(yè)經(jīng)營管理所需信息必須被識別、獲得并以一定形式及時傳遞，以便員工履行職責(zé)。（5）監(jiān)督——是對內(nèi)部控制系統(tǒng)有效性進(jìn)行評估的過程，它實際上是內(nèi)部控制的一種再控制。包括持續(xù)監(jiān)督、獨(dú)立評估和缺陷報告等。二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營14二、內(nèi)控體系框架介紹COSO五要素的關(guān)系

控制環(huán)境風(fēng)險評估控制活動監(jiān)控信息信息控制環(huán)境是基礎(chǔ)風(fēng)險評估是起點(diǎn)控制設(shè)計是核心信息與溝通是關(guān)鍵監(jiān)督是內(nèi)部控制的再控制五要素共同組成了一個完整的內(nèi)部控制系統(tǒng)二、內(nèi)控體系框架介紹COSO五要素的關(guān)系控制環(huán)境控制活動監(jiān)15二、內(nèi)控體系框架介紹2003年8月，COSO委員會發(fā)布了《企業(yè)風(fēng)險管理框架》征求意見稿，于2004年9月發(fā)布了《企業(yè)風(fēng)險管理框架》終稿。2013年進(jìn)行了修訂完善。

發(fā)展COSO內(nèi)控框架COSO風(fēng)險管理框架三大目標(biāo)五大要素四大目標(biāo)八大要素在COSO內(nèi)控框架的基礎(chǔ)上，增加了目標(biāo)制定、事件識別、風(fēng)險應(yīng)對三個要素，將風(fēng)險管理活動的目標(biāo)擴(kuò)展到戰(zhàn)略目標(biāo)。將內(nèi)控框架置于風(fēng)險管理框架之下。二、內(nèi)控體系框架介紹2003年8月，COSO委16二、內(nèi)控體系框架介紹COSO風(fēng)險框架要素：內(nèi)部環(huán)境目標(biāo)設(shè)定事件識別風(fēng)險評估風(fēng)險應(yīng)對控制活動信息與溝通監(jiān)督包括企業(yè)風(fēng)險管理意識、企業(yè)的風(fēng)險容量、董事會的監(jiān)督、誠信與道德價值觀、企業(yè)員工的勝任能力、管理層的授權(quán)和職責(zé)分工方式、人力資源政策等識別影響目標(biāo)實現(xiàn)的潛在事件之前，必須制定目標(biāo)。識別出可能會給企業(yè)帶來影響的潛在事件。事件識別包括外部和內(nèi)部事件，并將風(fēng)險與機(jī)遇加以區(qū)分找出企業(yè)面臨的風(fēng)險，并對風(fēng)險進(jìn)行分析，并將為企業(yè)如何管理風(fēng)險提供依據(jù)。管理層根據(jù)風(fēng)險偏好和承受力考慮如何應(yīng)對風(fēng)險，包括規(guī)避風(fēng)險、接受風(fēng)險、減少風(fēng)險和分擔(dān)風(fēng)險。建立和執(zhí)行政策和程序來保證管理層所選擇的風(fēng)險應(yīng)對行動得到有效的執(zhí)行相關(guān)信息以某種形式在一定時限內(nèi)被識別、獲取和溝通通過正在執(zhí)行的管理活動、個體組織風(fēng)險管理程序或者兩者的結(jié)合來對整個系統(tǒng)進(jìn)行動態(tài)校正和改變，二、內(nèi)控體系框架介紹COSO風(fēng)險框架要素：內(nèi)部環(huán)境目標(biāo)設(shè)定事17二、內(nèi)控體系框架介紹COSO五大要素的17項原則：COSO新框架的最重大變化，就是它明確地列出了17項原則，這些原則代表著與每個內(nèi)部控制要素相關(guān)的基本概念。由于這些原則直接產(chǎn)生自各大要素，因此通過應(yīng)用所有這些原則，企業(yè)即可實現(xiàn)有效的內(nèi)部控制。所有原則均適用于每個類型的目標(biāo)，目的就是讓新框架變得更加以原則為基礎(chǔ)。

1、企業(yè)對誠信和道德價值觀的承諾。2、董事會獨(dú)立于管理層，對內(nèi)部控制的制定及其績效施以監(jiān)督。3、管理層在董事會的監(jiān)督下，建立目標(biāo)實現(xiàn)過程中所涉及的組織架構(gòu)、報告路徑以及適當(dāng)?shù)臋?quán)利和責(zé)任。4、企業(yè)致力于吸引、發(fā)展和留任優(yōu)秀人才，以配合企業(yè)目標(biāo)達(dá)成。5、企業(yè)內(nèi)部控制責(zé)任人的問責(zé)制度。二、內(nèi)控體系框架介紹COSO五大要素的17項原則：1、企業(yè)對18二、內(nèi)控體系框架介紹6、企業(yè)制定足夠清晰的目標(biāo)，以便識別和評估有關(guān)目標(biāo)所涉及的風(fēng)險。7、企業(yè)從整個企業(yè)的角度來識別實現(xiàn)目標(biāo)所涉及的風(fēng)險，分析風(fēng)險，并據(jù)此決定應(yīng)如何管理這些風(fēng)險。8、企業(yè)在評估影響目標(biāo)實現(xiàn)的風(fēng)險時，考慮潛在的舞弊行為。9、企業(yè)識別并評估可能會對內(nèi)部控制系統(tǒng)產(chǎn)生重大影響的變更。10、企業(yè)選擇并制定有助將目標(biāo)實現(xiàn)風(fēng)險降低至可接受水平的控制活動。11、企業(yè)為用以支持目標(biāo)實現(xiàn)的技術(shù)選擇并制定一般控制政策。12、企業(yè)通過政策和程序來部署控制活動：政策用來確定所期望的目標(biāo)；程序則將政策付諸于行動。二、內(nèi)控體系框架介紹6、企業(yè)制定足夠清晰的目標(biāo)，以便識別和評19二、內(nèi)控體系框架介紹13、企業(yè)獲取或生成和使用相關(guān)的高質(zhì)量信息，以支持內(nèi)部控制其他要素發(fā)揮效用。14、企業(yè)于內(nèi)部溝通的內(nèi)部控制信息，包括內(nèi)部控制目標(biāo)和職責(zé)范圍，必須能夠支持內(nèi)部控制的其他要素發(fā)揮效用。15、企業(yè)就影響內(nèi)部控制其他要素發(fā)揮效用的事項與外部方進(jìn)行溝通。10、企業(yè)選擇并制定有助將目標(biāo)實現(xiàn)風(fēng)險降低至可接受水平的控制活動。11、企業(yè)為用以支持目標(biāo)實現(xiàn)的技術(shù)選擇并制定一般控制政策。12、企業(yè)通過政策和程序來部署控制活動：政策用來確定所期望的目標(biāo)；程序則將政策付諸于行動。二、內(nèi)控體系框架介紹13、企業(yè)獲取或生成和使用相關(guān)的高質(zhì)量信20二、內(nèi)控體系框架介紹

上述原則可確保五大內(nèi)控要素以及整個內(nèi)部控制系統(tǒng)的有效運(yùn)行。為了證明某原則存在且發(fā)揮效用，企業(yè)必須了解有關(guān)原則的目的以及它是如何運(yùn)用的；協(xié)助有關(guān)人員了解這些原則以及如何將其統(tǒng)一地應(yīng)用于整個企業(yè)；并且將某一原則的漏洞或缺失視為須提請管理層注意的事項。這些因素都是管理層在運(yùn)用恰當(dāng)?shù)呐袛嘣u估內(nèi)部控制時所要考慮的。請注意新框架并非描述具體的、必須存在的控制。管理層應(yīng)當(dāng)根據(jù)這些原則，識別組織中影響會計原則的控制設(shè)計和控制執(zhí)行情況。內(nèi)部控制的設(shè)計各有迥異，并不存在完全統(tǒng)一的標(biāo)準(zhǔn)。

二、內(nèi)控體系框架介紹上述原則可確保五大內(nèi)控要素以及整21二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹22二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹23二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹24二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹25二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹26目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹三、風(fēng)險管理及測試評價四、體系建設(shè)流程目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹27一、定義（一）企業(yè)風(fēng)險1、企業(yè)風(fēng)險：指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標(biāo)的影響。2、企業(yè)風(fēng)險一般可分為：戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運(yùn)營風(fēng)險、法律風(fēng)險等；也可以能否為企業(yè)帶來盈利等機(jī)會為標(biāo)志，將風(fēng)險分為純粹風(fēng)險(只有帶來損失一種可能性)和機(jī)會風(fēng)險(帶來損失和盈利的可能性并存)。（二）全面風(fēng)險管理1、定義：企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全的全面風(fēng)險管理體系，從而為實現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。包括：（1）風(fēng)險管理策略；（2）風(fēng)險理財措施；（3）風(fēng)險管理的組織職能體系；（4）風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。二、全面風(fēng)險管理的基本流程（1）收集風(fēng)險管理初始信息

企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測。應(yīng)把收集初始信息的職責(zé)分工落實到各有關(guān)職能部門和業(yè)務(wù)單位。三、風(fēng)險管理及測試評價一、定義三、風(fēng)險管理及測試評價28

企業(yè)對收集的初始信息應(yīng)進(jìn)行必要的篩選、提煉、對比、分類、組合，以便進(jìn)行風(fēng)險評估。（2）進(jìn)行風(fēng)險評估

對收集的風(fēng)險管理初始信息和企業(yè)各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程進(jìn)行風(fēng)險評估。風(fēng)險評估包括風(fēng)險辨識、風(fēng)險分析、風(fēng)險評價三個步驟。三、風(fēng)險管理及測試評價企業(yè)對收集的初始信息應(yīng)進(jìn)行必要的篩選、提煉、對比、分29（3）制定風(fēng)險管理策略考慮因素：自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風(fēng)險偏好、風(fēng)險承受度、風(fēng)險管理有效性標(biāo)準(zhǔn)。策略：風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險轉(zhuǎn)換、風(fēng)險對沖、風(fēng)險補(bǔ)償、風(fēng)險控制三、風(fēng)險管理及測試評價（3）制定風(fēng)險管理策略三、風(fēng)險管理及測試評價30上圖表中，公司決定承擔(dān)A區(qū)域中的各項風(fēng)險且不再增加控制措施；嚴(yán)格控制B區(qū)域中的各項風(fēng)險且專門補(bǔ)充制定各項控制措施；確保規(guī)避和轉(zhuǎn)移C區(qū)域中的各項風(fēng)險且優(yōu)先安排實施各項防范措施。三、風(fēng)險管理及測試評價三、風(fēng)險管理及測試評價31（4）提出和實施風(fēng)險管理解決方案（5）風(fēng)險管理的監(jiān)督與改進(jìn)三、風(fēng)險管理體系1、組織體系企業(yè)法人治理結(jié)構(gòu)：股東會、董事會、經(jīng)營管理層、風(fēng)險管理部門、其他部門；各層次在風(fēng)險管理中的職責(zé)2、報告體系年度全面風(fēng)險管理報告；季度重大風(fēng)險管理報告；即時重大風(fēng)險報告四、風(fēng)險管理信息系統(tǒng)

風(fēng)險管理信息系統(tǒng)應(yīng)能夠進(jìn)行對各種風(fēng)險的計量和定量分析、定量測試；能夠?qū)崟r反映風(fēng)險矩陣和排序頻譜、重大風(fēng)險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風(fēng)險預(yù)警上限的重大風(fēng)險實施信息報警；能夠滿足風(fēng)險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求。三、風(fēng)險管理及測試評價（4）提出和實施風(fēng)險管理解決方案三、風(fēng)險管理及測試評價32五、風(fēng)險管理文化

風(fēng)險管理文化建設(shè)應(yīng)融入企業(yè)文化建設(shè)全過程。大力培育和塑造良好的風(fēng)險管理文化，樹立正確的風(fēng)險管理理念，增強(qiáng)員工風(fēng)險管理意識，將風(fēng)險管理意識轉(zhuǎn)化為員工的共同認(rèn)識和自覺行動，促進(jìn)企業(yè)建立系統(tǒng)、規(guī)范、高效的風(fēng)險管理機(jī)制。

文化，要長期形成的，不是靠提口號。首先是管理層重視，以身作則，豎立良好榜樣。企業(yè)最大的風(fēng)險：決策層對內(nèi)部控制與風(fēng)險管理系統(tǒng)的逾越。六、內(nèi)控測試評價1、制定測試評價管理辦法重點(diǎn)：內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)2、原則全面性、重要性、客觀性3、測試評價（1）部門層面：對照內(nèi)部控制系統(tǒng)進(jìn)行自我評價，開展測試，重點(diǎn)是業(yè)務(wù)控制、風(fēng)險管理。三、風(fēng)險管理及測試評價五、風(fēng)險管理文化三、風(fēng)險管理及測試評價33（2）公司層面：綜合其他控制要素，包括控制環(huán)境、信息溝通、內(nèi)部監(jiān)督，進(jìn)行全面測試。（3）控制缺陷匯總、認(rèn)定、制定改進(jìn)措施。（4）編制報告。（5）公司審批發(fā)布。（6）整改。內(nèi)控測試缺陷評估設(shè)計有效性執(zhí)行有效性評價報告方法：詢問、觀察、檢查、再執(zhí)行標(biāo)準(zhǔn)：定性、定量要素：總體情況，運(yùn)行情況，例外事項，整改建議重大缺陷重要缺陷一般缺陷三、風(fēng)險管理及測試評價審批發(fā)布及整改（2）公司層面：綜合其他控制要素，包括控制環(huán)境、信息溝通、內(nèi)34三、風(fēng)險管理及測試評價測試的基本方法：三、風(fēng)險管理及測試評價測試的基本方法：35目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹三、風(fēng)險管理及測試評價四、體系建設(shè)流程目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹36四、體系建設(shè)流程1、學(xué)習(xí)培訓(xùn)2、確定控制點(diǎn)：職能定位業(yè)務(wù)模式3、編制控制性文件：對規(guī)章管理制度梳理，制定業(yè)務(wù)流程，重要控制點(diǎn)制定相應(yīng)控制性文件4、溝通討論：部門間是否存在理解、流程不一致？5、運(yùn)行測試6、董事會審定四、體系建設(shè)流程1、學(xué)習(xí)培訓(xùn)37培訓(xùn)結(jié)束請批評指正，謝謝！培訓(xùn)結(jié)束38內(nèi)部控制管理基礎(chǔ)知識培訓(xùn)公司內(nèi)控基礎(chǔ)知識培訓(xùn)材料課件39目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹三、風(fēng)險管理及測試評價四、體系建設(shè)流程目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹40一、內(nèi)控體系概述及發(fā)展趨勢1、內(nèi)部控制概述

內(nèi)部控制起源于國外發(fā)達(dá)的資本市場和注冊會計師行業(yè)。認(rèn)為就是內(nèi)部會計控制認(rèn)為就是企業(yè)的管理手冊、規(guī)章制度等內(nèi)部控制不恰當(dāng)、不全面內(nèi)部控制的涵義，是隨著社會經(jīng)濟(jì)的發(fā)展、經(jīng)營環(huán)境的變化而得到豐富和發(fā)展，不同的社會經(jīng)濟(jì)發(fā)展時期、不同的經(jīng)濟(jì)活動內(nèi)容和不同的經(jīng)濟(jì)管理要求賦予了內(nèi)部控制不同的內(nèi)涵。一、內(nèi)控體系概述及發(fā)展趨勢1、內(nèi)部控制概述認(rèn)為就是內(nèi)部會計控41一、內(nèi)控體系概述及發(fā)展趨勢定義

內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果性、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實現(xiàn)而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的控制活動，為組織目標(biāo)的實現(xiàn)提供合理的保證。

通俗而言，內(nèi)部控制就是使企業(yè)內(nèi)部業(yè)務(wù)活動順暢進(jìn)行的人人都遵守的一種保障機(jī)制，風(fēng)險抵御機(jī)制，就是不讓企業(yè)運(yùn)轉(zhuǎn)出毛病而且能提高效益的一些規(guī)定、約定等。一、內(nèi)控體系概述及發(fā)展趨勢定義通俗而言，內(nèi)部42一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)部控制被定義為一系列控制活動。如內(nèi)部控制是由崗位分離、授權(quán)批準(zhǔn)、稽查核對等控制活動組成的內(nèi)部控制制度。不能簡單將內(nèi)部控制看成是一堆堆手冊和制度。企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層級、各個方面和各項業(yè)務(wù)環(huán)節(jié)。由企業(yè)的董事會、管理層和全體員工共同實施、共同遵守，缺少哪一個環(huán)節(jié)都將造成內(nèi)控的失效。內(nèi)部控制合理保證企業(yè)基本目標(biāo)的實現(xiàn)。企業(yè)的基本目標(biāo)包括企業(yè)戰(zhàn)略，經(jīng)營的效率和效果，財務(wù)報告及管理信息的真實、可靠和完整，資產(chǎn)的安全完整，遵循國家法律法規(guī)和有關(guān)監(jiān)管要求等。只是為企業(yè)實現(xiàn)目標(biāo)提供合理保證。內(nèi)部控制只能為企業(yè)實現(xiàn)其目標(biāo)提供合理保證。

如何理解？一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)部控制被定義為一系列控制活動。如43一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)控體系建設(shè)的重大意義：1.實施內(nèi)控體系是實現(xiàn)公司整體協(xié)調(diào)發(fā)展目標(biāo)的需要。2.實施內(nèi)控體系是公司提升科學(xué)管理水平的需要。3.實施內(nèi)控體系是公司履行出資人職責(zé)的需要。4.實施內(nèi)控體系是公司實施依法治企的需要。5.實施內(nèi)部控制體系是未來公司滿足上市地監(jiān)管的需要。 一、內(nèi)控體系概述及發(fā)展趨勢內(nèi)控體系建設(shè)的重大意義：44一、內(nèi)控體系概述及發(fā)展趨勢2、內(nèi)控管理發(fā)展趨勢內(nèi)部控制理論發(fā)展發(fā)展過程—五個階段：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架、企業(yè)風(fēng)險管理框架。時間走向內(nèi)部牽制內(nèi)部控制的內(nèi)涵內(nèi)部控制制度內(nèi)部控制結(jié)構(gòu)內(nèi)部控制整體框架內(nèi)部控制的涵義和內(nèi)容越來越豐富第一階段第二階段第三階段企業(yè)風(fēng)險管理框架第四階段第五階段主要特點(diǎn)是以查錯防弊為目的，以職務(wù)分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。進(jìn)一步強(qiáng)調(diào)公司在某一個經(jīng)濟(jì)業(yè)務(wù)程序或者某一個經(jīng)濟(jì)業(yè)務(wù)方面的控制企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序。包括控制環(huán)境、會計系統(tǒng)和控制程序三個要素內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為企業(yè)經(jīng)營的效率效果性、財務(wù)報告的可靠性、相關(guān)法律法規(guī)的遵循性等目標(biāo)實現(xiàn)而提供合理保證的過程。包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督將企業(yè)管理的重心由內(nèi)部控制轉(zhuǎn)向風(fēng)險管理，將《內(nèi)部控制整體框架》中的三大目標(biāo)增加為四大目標(biāo)，框架要素由五個要素擴(kuò)充為基于風(fēng)險管理的八個要素，突出以風(fēng)險為導(dǎo)向的內(nèi)部控制新理念。一、內(nèi)控體系概述及發(fā)展趨勢2、內(nèi)控管理發(fā)展趨勢時間走向內(nèi)部牽45目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹三、風(fēng)險管理及測試評價四、體系建設(shè)流程目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹46二、內(nèi)控體系框架介紹內(nèi)控體系框架介紹2002年7月實施的美國《薩班斯—奧克斯利法案》第404條款，要求在美上市公司必須建立并保持有效的財務(wù)報告內(nèi)部控制，并要求財務(wù)報告的簽署人對此負(fù)責(zé)。

《薩奧法案》將COSO內(nèi)部控制框架指定為唯一推薦使用的內(nèi)控框架標(biāo)準(zhǔn)。目前COSO內(nèi)部控制框架也是各企業(yè)普遍使用和依托的內(nèi)控體系框架。2013年COSO對體系進(jìn)行了修訂，明確了五大要素關(guān)聯(lián)的十七項原則，為更好的管理提出了支持。二、內(nèi)控體系框架介紹內(nèi)控體系框架介紹2002年47二、內(nèi)控體系框架介紹內(nèi)控目標(biāo)經(jīng)營目標(biāo)。就是實現(xiàn)經(jīng)營的效率和效果，包括經(jīng)營業(yè)績和贏利性目標(biāo)和資產(chǎn)的合理使用等。財務(wù)報告目標(biāo)。就是要求財務(wù)報告的真實可靠性，包括公開的中期報告和財務(wù)簡報以及從報告提取的諸如收入等的財務(wù)數(shù)據(jù)的真實性和可靠性。合規(guī)性目標(biāo)。就是要求企業(yè)經(jīng)營活動要遵守法律和法規(guī)的規(guī)定，實現(xiàn)經(jīng)營活動的合法合規(guī)。二、內(nèi)控體系框架介紹內(nèi)控目標(biāo)48二、內(nèi)控體系框架介紹1、COSO含義：COSO，是自愿性的私人組織，由美國注冊會計師協(xié)會(AICPA)、內(nèi)部審計協(xié)會(IIA)、財務(wù)經(jīng)理協(xié)會(FEI)、美國會計學(xué)會(AAA)、管理會計學(xué)會(IMA)等多個專業(yè)團(tuán)體組成。它致力于通過強(qiáng)化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務(wù)報告的質(zhì)量。它從屬于1985年成立的反虛假財務(wù)報告委員會(也被稱為Treadway委員會)。COSO內(nèi)部控制框架是在美國反虛假財務(wù)報告委員會的號召下，由COSO委員會于1992年9月提出的，1994年又進(jìn)行了增補(bǔ)，該框架是美國證券交易委員會唯一推薦使用的內(nèi)控框架標(biāo)準(zhǔn)。2013年進(jìn)一步修訂。二、內(nèi)控體系框架介紹1、COSO含義：49二、內(nèi)控體系框架介紹五項要素2.COSO內(nèi)部控制框架的基本內(nèi)容

三大目標(biāo)二、內(nèi)控體系框架介紹五項要素2.COSO內(nèi)部控制框架的基本內(nèi)50二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運(yùn)財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通控制活動風(fēng)險評估控制環(huán)境經(jīng)營財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1內(nèi)控要素（1）控制環(huán)境——是企業(yè)的基調(diào)、氛圍，直接影響企業(yè)員工的控制意識，是內(nèi)部控制的基礎(chǔ)，包括員工的誠信、職業(yè)道德和工作勝任能力，管理層的經(jīng)營理念和經(jīng)營風(fēng)格，董事會或?qū)徲嬑瘑T會的監(jiān)管和指導(dǎo)力度，企業(yè)的權(quán)責(zé)分配方法和人力資源政策等。（2）風(fēng)險評估——就是識別、分析相關(guān)風(fēng)險以實現(xiàn)既定目標(biāo)，是風(fēng)險管理的基礎(chǔ)。每個企業(yè)都面臨著諸多來自內(nèi)部和外部的風(fēng)險，影響企業(yè)既定目標(biāo)的實現(xiàn)。因此必須設(shè)立一個機(jī)制來識別、分析和管理影響目標(biāo)實現(xiàn)的相關(guān)風(fēng)險，并適時加以管理。二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營51二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運(yùn)財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通控制活動風(fēng)險評估控制環(huán)境營經(jīng)財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1內(nèi)控要素（3）控制活動——指那些有助于管理層決策順利實施的政策和程序，是針對風(fēng)險采取的控制措施。包括諸如批準(zhǔn)、授權(quán)、查證、核對、復(fù)核經(jīng)營業(yè)績、資產(chǎn)保護(hù)和職責(zé)分工等活動。（4）信息與溝通——是指企業(yè)經(jīng)營管理所需信息必須被識別、獲得并以一定形式及時傳遞，以便員工履行職責(zé)。（5）監(jiān)督——是對內(nèi)部控制系統(tǒng)有效性進(jìn)行評估的過程，它實際上是內(nèi)部控制的一種再控制。包括持續(xù)監(jiān)督、獨(dú)立評估和缺陷報告等。二、內(nèi)控體系框架介紹監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營52二、內(nèi)控體系框架介紹COSO五要素的關(guān)系

控制環(huán)境風(fēng)險評估控制活動監(jiān)控信息信息控制環(huán)境是基礎(chǔ)風(fēng)險評估是起點(diǎn)控制設(shè)計是核心信息與溝通是關(guān)鍵監(jiān)督是內(nèi)部控制的再控制五要素共同組成了一個完整的內(nèi)部控制系統(tǒng)二、內(nèi)控體系框架介紹COSO五要素的關(guān)系控制環(huán)境控制活動監(jiān)53二、內(nèi)控體系框架介紹2003年8月，COSO委員會發(fā)布了《企業(yè)風(fēng)險管理框架》征求意見稿，于2004年9月發(fā)布了《企業(yè)風(fēng)險管理框架》終稿。2013年進(jìn)行了修訂完善。

發(fā)展COSO內(nèi)控框架COSO風(fēng)險管理框架三大目標(biāo)五大要素四大目標(biāo)八大要素在COSO內(nèi)控框架的基礎(chǔ)上，增加了目標(biāo)制定、事件識別、風(fēng)險應(yīng)對三個要素，將風(fēng)險管理活動的目標(biāo)擴(kuò)展到戰(zhàn)略目標(biāo)。將內(nèi)控框架置于風(fēng)險管理框架之下。二、內(nèi)控體系框架介紹2003年8月，COSO委54二、內(nèi)控體系框架介紹COSO風(fēng)險框架要素：內(nèi)部環(huán)境目標(biāo)設(shè)定事件識別風(fēng)險評估風(fēng)險應(yīng)對控制活動信息與溝通監(jiān)督包括企業(yè)風(fēng)險管理意識、企業(yè)的風(fēng)險容量、董事會的監(jiān)督、誠信與道德價值觀、企業(yè)員工的勝任能力、管理層的授權(quán)和職責(zé)分工方式、人力資源政策等識別影響目標(biāo)實現(xiàn)的潛在事件之前，必須制定目標(biāo)。識別出可能會給企業(yè)帶來影響的潛在事件。事件識別包括外部和內(nèi)部事件，并將風(fēng)險與機(jī)遇加以區(qū)分找出企業(yè)面臨的風(fēng)險，并對風(fēng)險進(jìn)行分析，并將為企業(yè)如何管理風(fēng)險提供依據(jù)。管理層根據(jù)風(fēng)險偏好和承受力考慮如何應(yīng)對風(fēng)險，包括規(guī)避風(fēng)險、接受風(fēng)險、減少風(fēng)險和分擔(dān)風(fēng)險。建立和執(zhí)行政策和程序來保證管理層所選擇的風(fēng)險應(yīng)對行動得到有效的執(zhí)行相關(guān)信息以某種形式在一定時限內(nèi)被識別、獲取和溝通通過正在執(zhí)行的管理活動、個體組織風(fēng)險管理程序或者兩者的結(jié)合來對整個系統(tǒng)進(jìn)行動態(tài)校正和改變，二、內(nèi)控體系框架介紹COSO風(fēng)險框架要素：內(nèi)部環(huán)境目標(biāo)設(shè)定事55二、內(nèi)控體系框架介紹COSO五大要素的17項原則：COSO新框架的最重大變化，就是它明確地列出了17項原則，這些原則代表著與每個內(nèi)部控制要素相關(guān)的基本概念。由于這些原則直接產(chǎn)生自各大要素，因此通過應(yīng)用所有這些原則，企業(yè)即可實現(xiàn)有效的內(nèi)部控制。所有原則均適用于每個類型的目標(biāo)，目的就是讓新框架變得更加以原則為基礎(chǔ)。

1、企業(yè)對誠信和道德價值觀的承諾。2、董事會獨(dú)立于管理層，對內(nèi)部控制的制定及其績效施以監(jiān)督。3、管理層在董事會的監(jiān)督下，建立目標(biāo)實現(xiàn)過程中所涉及的組織架構(gòu)、報告路徑以及適當(dāng)?shù)臋?quán)利和責(zé)任。4、企業(yè)致力于吸引、發(fā)展和留任優(yōu)秀人才，以配合企業(yè)目標(biāo)達(dá)成。5、企業(yè)內(nèi)部控制責(zé)任人的問責(zé)制度。二、內(nèi)控體系框架介紹COSO五大要素的17項原則：1、企業(yè)對56二、內(nèi)控體系框架介紹6、企業(yè)制定足夠清晰的目標(biāo)，以便識別和評估有關(guān)目標(biāo)所涉及的風(fēng)險。7、企業(yè)從整個企業(yè)的角度來識別實現(xiàn)目標(biāo)所涉及的風(fēng)險，分析風(fēng)險，并據(jù)此決定應(yīng)如何管理這些風(fēng)險。8、企業(yè)在評估影響目標(biāo)實現(xiàn)的風(fēng)險時，考慮潛在的舞弊行為。9、企業(yè)識別并評估可能會對內(nèi)部控制系統(tǒng)產(chǎn)生重大影響的變更。10、企業(yè)選擇并制定有助將目標(biāo)實現(xiàn)風(fēng)險降低至可接受水平的控制活動。11、企業(yè)為用以支持目標(biāo)實現(xiàn)的技術(shù)選擇并制定一般控制政策。12、企業(yè)通過政策和程序來部署控制活動：政策用來確定所期望的目標(biāo)；程序則將政策付諸于行動。二、內(nèi)控體系框架介紹6、企業(yè)制定足夠清晰的目標(biāo)，以便識別和評57二、內(nèi)控體系框架介紹13、企業(yè)獲取或生成和使用相關(guān)的高質(zhì)量信息，以支持內(nèi)部控制其他要素發(fā)揮效用。14、企業(yè)于內(nèi)部溝通的內(nèi)部控制信息，包括內(nèi)部控制目標(biāo)和職責(zé)范圍，必須能夠支持內(nèi)部控制的其他要素發(fā)揮效用。15、企業(yè)就影響內(nèi)部控制其他要素發(fā)揮效用的事項與外部方進(jìn)行溝通。10、企業(yè)選擇并制定有助將目標(biāo)實現(xiàn)風(fēng)險降低至可接受水平的控制活動。11、企業(yè)為用以支持目標(biāo)實現(xiàn)的技術(shù)選擇并制定一般控制政策。12、企業(yè)通過政策和程序來部署控制活動：政策用來確定所期望的目標(biāo)；程序則將政策付諸于行動。二、內(nèi)控體系框架介紹13、企業(yè)獲取或生成和使用相關(guān)的高質(zhì)量信58二、內(nèi)控體系框架介紹

上述原則可確保五大內(nèi)控要素以及整個內(nèi)部控制系統(tǒng)的有效運(yùn)行。為了證明某原則存在且發(fā)揮效用，企業(yè)必須了解有關(guān)原則的目的以及它是如何運(yùn)用的；協(xié)助有關(guān)人員了解這些原則以及如何將其統(tǒng)一地應(yīng)用于整個企業(yè)；并且將某一原則的漏洞或缺失視為須提請管理層注意的事項。這些因素都是管理層在運(yùn)用恰當(dāng)?shù)呐袛嘣u估內(nèi)部控制時所要考慮的。請注意新框架并非描述具體的、必須存在的控制。管理層應(yīng)當(dāng)根據(jù)這些原則，識別組織中影響會計原則的控制設(shè)計和控制執(zhí)行情況。內(nèi)部控制的設(shè)計各有迥異，并不存在完全統(tǒng)一的標(biāo)準(zhǔn)。

二、內(nèi)控體系框架介紹上述原則可確保五大內(nèi)控要素以及整59二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹60二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹61二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹62二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹63二、內(nèi)控體系框架介紹二、內(nèi)控體系框架介紹64目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹三、風(fēng)險管理及測試評價四、體系建設(shè)流程目錄一、內(nèi)控體系概述及發(fā)展趨勢二、內(nèi)控體系框架介紹65一、定義（一）企業(yè)風(fēng)險1、企業(yè)風(fēng)險：指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標(biāo)的影響。2、企業(yè)風(fēng)險一般可分為：戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運(yùn)營風(fēng)險、法律風(fēng)險等；也可以能否為企業(yè)帶來盈利等機(jī)會為標(biāo)志，將風(fēng)險分為純粹風(fēng)險(只有帶來損失一種可能性)和機(jī)會風(fēng)險(帶來損失和盈利的可能性并存)。（二）全面風(fēng)險管理1、定義：企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全的全面風(fēng)險管理體系，從而為實現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。包括：（1）風(fēng)險管理策略；（2）風(fēng)險理財措施；（3）風(fēng)險管理的組織職能體系；（4）風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。二、全面風(fēng)險管理的基本流程（1）收集風(fēng)險管理初始信息

企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測。應(yīng)把收集初始信息的職責(zé)分工落實到各有關(guān)職能部門和業(yè)務(wù)單位。三、風(fēng)險管理及測試評價一、定義三、風(fēng)險管理及測試評價66

企業(yè)對收集的初始信息應(yīng)進(jìn)行必要的篩選、提煉、對比、分類、組合，以便進(jìn)行風(fēng)險評估。（2）進(jìn)行風(fēng)險評估

對收集的風(fēng)險管理初始信息和企業(yè)各項業(yè)務(wù)