20xx年基于风险管理企业内部控制及设计讲义资料(编辑修改稿)

20xx年基于风险管理企业内部控制及设计讲义资料(编辑修改稿)内容摘要：

企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。 为使企业的风险管理获得成功 ， 一个企业必须从全局 、 从总体层面上考虑企业的各项活动。 企业的风险管理应考虑组织内 所有层面的活动 ， 从企业总体的活动 （ 如战略计划和资源分配 ） 到业务部门的活动 （ 如市场部 、 人力资源部 ） ， 再到业务流程 （ 如生产过程和新客户信用复核 ） 5. 该过程是用来 识别可能对企业造成潜在影响的事项 并在企业风险偏好的范围内管理风险。 基于风险管理的内部控制内涵 6. 设计合理 、 运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上 提供合理的保证。 不确定性和风险是与未来相关 ， 但是没有人可以确切地预测未来。 因此 ， 即使建立风险管理框架 ， 也只能提供合理保证。 其原因在于人们在进行决策时的判断可能出错 ， 对风险反应的决策和建立的控制需要考虑相关的成本和效益 ， 由于人们简单的失误和错误可能出现企业的破产 ， 可能由于两个或多个人的串通而绕过控制 ， 管理者有能力忽视企业的风险管理决策等因素。 这些限制使得董事会和管理者无法得到企业目标实现的绝对保证。 7. 企业风险管理框架针对一类或几类相互独立但又存在重叠的目标 ， 目的在于企业目标的实现。 有效的风险管理可以为企业财务报告和合法性目标的实现提供合理的保证。 这些目标的实现一般在企业的控制范围内 ， 其实现依赖于相关活动执行的好坏。 但是 ， 战略性目标和经营性目标并不一定在企业的控制范围内。 对于战略目标和经营目标 ， 企业风险管理只能合理保证管理者和董事会及时了解企业目标实现的进度。 21内部环境  企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。  企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应。 它还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。 1. 诚信的原则和道德价值观 2. 评定员工的能力 3. 董事会及其所属委员会、监事会 4. 管理哲学和经营风格 5. 组织结构 6. 权限和职责的分配方式 7. 人力资源政策及实务 21内控环境 1—— 诚信的原则和道德价值观  诚信的原则和道德价值观  在现代所有权和经营权相分离的产权格局之下，企业（股东）目标、管理者目标和以及生产者的目标不尽相同以及信息不对称条件限制，企业高层管理者和员工都会存在“ 不道德 ” 和逆向选择的风险另外；在企业运营过程种，经常由于受到某种压力或诱惑导致舞弊和贪污等，轻者带来企业效率低下、声誉受损，重者给企业带来损失和埋下隐患。  企业应加强职业道德、诚信道德的教育和氛围培育，同时采取必要的措施减少错弊发生的机会和可能。 加强企业的内部审核制度和发挥董事会的职能，使其客观监督企业的高层管理阶层，使所有雇员形成正确而持续的道德观和价值观，在一般和特定环境下能够保持正确的判断。 21内控环境 2—— 评定员工的能力  评定员工的能力  员工的能力是目标实现的基础。  如何评定并发掘、提高员工能力也是企业发展的重要方面。  管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。 21内控环境 3—— 董事会及其所属委员会、监事会  董事会及其所属委员会、监事会  企业战略制定和重大经营决策必须有专业和勤勉尽责的专业人事参与和把握。 企业运营体现在董事会及其所属委员会的职能和组成。  董事会及其所属委员会、监事会需要关注成员的经验、相对于管理层的独立性、外部董事的比例、其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度、他们与内部、外部审计人员的关系实质等。 21内控环境 4—— 管理哲学和经营风格  管理哲学和经营风格：企业全体员工特别是高级管理人员经营理念和对企业风险的认知、偏好，都将给企业的运营打下烙印。 包括：  对待和承担经营风险的方式；  依靠文件化的政策和业绩指标以及报告体系等与关键经理人员沟通；  对财务报告的态度和所采取的措施；  对信息处理以及会计功能所持的态度；  对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度等。 21内控环境 5—— 组织结构  组织结构：企业的组织结构为公司活动提供计划、执行，控制和监督职能的整体框架。  组织结构的合适性及其提供管理企业所需信息的沟通能力；  各主管人员所负责任的适当性；  按照主管人员所担负的责任判断其是否具备足够的知识及丰富的经验；  当环境改变时企业配合改变其组织结构的程度；  员工（尤其是负责管理及监督职能的员工）人数的充足程度等。 21内控环境 6—— 责任的分配与授权  责任的分配与授权  以科学而严密的责权体系进行业务的分工和配合，可以高效运用企业资源、确保达到目标。  为业务过程中关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，职责担负形式和认可方式，与达成组织目标的联系。 21内控环境 7—— 人力资源政策及实务  人力资源政策及实务  企业所有业务（包括内控）的进行都需要人来执行，人的素质、世界观、道德观、积极性都会影响业务目标是实现。  企业必须有有完善的招聘与选拔方针及操作性程序；  对新员工进行企业文化和道德价值观的导向培训；  对违反行为准则的任何事项，制订纪律约束与处罚措施；  对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为；  根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚 22目标制定  根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。  其中，其他相关目标是指除战略目标之外的其他三个目标，其制定应与企业的战略相联系。 管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。  而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。  战略目标 是企业的高层次目标，与企业的任务和预期相联系并支持企业的任务和预期。  经营目标 是指企业经营的有效性和效率，包括业绩目标和盈利性目标，根据管理者对企业结构和经营选择的不同而变化。  报告目标 指企业报告的有效性，包括内部和外部报告，既涉及财务信息，也涉及非财务信息。  合法性目标 是指企业是否符合相关的法律和法规。 23事项识别  不确定性的存在，即管理者不能确切地知道某一事项是否会发生、何时发生或者事项的结果，使得企业的管理者需要对这些事。