內(nèi)部控制、風(fēng)險(xiǎn)管理與內(nèi)部審計(jì)的關(guān)系和整合

1、內(nèi)部控制、風(fēng)險(xiǎn)管理和內(nèi)部控制、風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)的關(guān)系與整合內(nèi)部審計(jì)的關(guān)系與整合2 2目錄目錄對(duì)內(nèi)部控制的理解風(fēng)險(xiǎn)管理與其在企業(yè)管理中的作用內(nèi)部審計(jì)及其在企業(yè)管理中的作用內(nèi)部控制、風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)的關(guān)系與整合風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制體系的構(gòu)建內(nèi)部控制的演變和發(fā)展趨勢(shì)內(nèi)部控制的演變和發(fā)展趨勢(shì)3 3COSOCOSO內(nèi)部控制內(nèi)部控制整體框架整體框架內(nèi)控評(píng)價(jià)內(nèi)控評(píng)價(jià)內(nèi)部審計(jì)內(nèi)部審計(jì)進(jìn)展進(jìn)展40年代前年代前4070年代年代8090年代年代90年代后年代后2002年后年后2006年后年后內(nèi)部牽制內(nèi)部牽制-實(shí)物牽制-薄記牽制內(nèi)部控制內(nèi)部控制結(jié)構(gòu)完善結(jié)構(gòu)完善-控制環(huán)境-會(huì)計(jì)系統(tǒng)-控制程序-建立內(nèi)控-數(shù)據(jù)準(zhǔn)確一致-

2、內(nèi)控可靠性以風(fēng)險(xiǎn)為以風(fēng)險(xiǎn)為導(dǎo)向的內(nèi)導(dǎo)向的內(nèi)部控制部控制廣義內(nèi)控廣義內(nèi)控長(zhǎng)期性長(zhǎng)期性持續(xù)性持續(xù)性后薩班后薩班薩班斯薩班斯 斯時(shí)代斯時(shí)代法案法案-法律責(zé)任-控制環(huán)境 -與財(cái)務(wù)報(bào)-風(fēng)險(xiǎn)評(píng)估 告相關(guān)的-控制活動(dòng) 內(nèi)部控制-信息溝通-持續(xù)監(jiān)控內(nèi)部控制的作用內(nèi)部控制的作用4 4良好的內(nèi)部控制會(huì)良好的內(nèi)部控制會(huì): : 降低舞弊的可能 獲得(或重獲)投資者的信心 遵守法律和法規(guī) 降低資源流失的風(fēng)險(xiǎn) 以更高質(zhì)量和更及時(shí)的信息優(yōu)化業(yè)務(wù)決策 暴露經(jīng)營(yíng)中的低效環(huán)節(jié)薄弱的內(nèi)部控制會(huì)薄弱的內(nèi)部控制會(huì): : 提高舞弊發(fā)生的可能 錯(cuò)誤的財(cái)務(wù)報(bào)表 不良的公眾形象 對(duì)股東價(jià)值的負(fù)面影響 招致證券監(jiān)管機(jī)構(gòu)制裁 訴訟或者其他法律糾紛

3、 資產(chǎn)的流失 經(jīng)營(yíng)決策不能最優(yōu)化內(nèi)部控制不是靜止的，是會(huì)隨著時(shí)間的流逝和經(jīng)驗(yàn)的增加而不斷進(jìn)步。5 5目錄目錄對(duì)內(nèi)部控制的理解風(fēng)險(xiǎn)管理與其在企業(yè)管理中的作用內(nèi)部審計(jì)及其在企業(yè)管理中的作用內(nèi)部控制、風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)的關(guān)系與整合風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制體系的構(gòu)建6 6風(fēng)險(xiǎn)管理的演化發(fā)展風(fēng)險(xiǎn)管理的演化發(fā)展全面風(fēng)險(xiǎn)管理全面風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)的數(shù)量化風(fēng)險(xiǎn)的數(shù)量化管理管理保險(xiǎn)和安全生產(chǎn)保險(xiǎn)和安全生產(chǎn)70年代年代1995年年時(shí)間時(shí)間機(jī)構(gòu)機(jī)構(gòu)/ /國(guó)家國(guó)家標(biāo)準(zhǔn)標(biāo)準(zhǔn)1988年BCBS巴塞爾協(xié)議1999年澳大利亞和新西蘭AS/NZ436019992002年加拿大風(fēng)險(xiǎn)管理：決策者指南加拿大國(guó)家標(biāo)準(zhǔn)2003年英國(guó)AIRMIC/A

4、LARM/IRM2004年COSO企業(yè)風(fēng)險(xiǎn)管理整合框架2004年BCBS巴塞爾協(xié)議2005年香港會(huì)計(jì)師公會(huì)內(nèi)部控制與風(fēng)險(xiǎn)管理的基本架構(gòu)2008歐洲委員會(huì)償付能力7 7國(guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)國(guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)支柱1最低資本要求信用風(fēng)險(xiǎn)標(biāo)準(zhǔn)化流程基礎(chǔ)IRB高級(jí)IRB市場(chǎng)風(fēng)險(xiǎn)標(biāo)準(zhǔn)化流程內(nèi)部VaR模型操作風(fēng)險(xiǎn)基本指標(biāo)法標(biāo)準(zhǔn)法支柱2監(jiān)管當(dāng)局的監(jiān)督檢查銀行框架良好的資本評(píng)估整體資本充足率全面風(fēng)險(xiǎn)評(píng)估監(jiān)管框架銀行內(nèi)部系統(tǒng)評(píng)估風(fēng)險(xiǎn)組合評(píng)估合規(guī)性評(píng)估監(jiān)管機(jī)制支柱3市場(chǎng)約束披露要求銀行風(fēng)險(xiǎn)信息的對(duì)市場(chǎng)的透明度提高銀行間的可比性8國(guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)巴巴塞爾新資本協(xié)議國(guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)巴巴塞爾新資本協(xié)議2004年

5、6月，巴塞爾委員會(huì)發(fā)布了統(tǒng)一資本計(jì)量和資本標(biāo)準(zhǔn)的國(guó)際協(xié)議：修訂框架，新協(xié)議將會(huì)對(duì)整個(gè)國(guó)際金融市場(chǎng)產(chǎn)生深遠(yuǎn)的影響：簽署新協(xié)議的100多個(gè)國(guó)家的銀行、證券公司、基金公司、資產(chǎn)管理公司、保險(xiǎn)公司等都會(huì)受到直接或間接的影響。我國(guó)于1996年加入了巴塞爾成員國(guó)行列，標(biāo)志著我國(guó)銀行業(yè)接受了巴塞爾協(xié)議的要求。財(cái)務(wù)穩(wěn)定性財(cái)務(wù)穩(wěn)定性溝通及協(xié)商溝通及協(xié)商監(jiān)控及評(píng)價(jià)監(jiān)控及評(píng)價(jià)9 9建立風(fēng)險(xiǎn)評(píng)估基礎(chǔ)建立風(fēng)險(xiǎn)評(píng)估基礎(chǔ)內(nèi)外部基礎(chǔ)信息，包括對(duì)公司目標(biāo)的了解和信息掌握風(fēng)險(xiǎn)管理基礎(chǔ)設(shè)定識(shí)別風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)現(xiàn)有風(fēng)險(xiǎn)結(jié)構(gòu)影響程度 可能性風(fēng)險(xiǎn)值整合風(fēng)險(xiǎn)整合風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn) 評(píng)估各種可能方案國(guó)外主要風(fēng)險(xiǎn)

6、管理標(biāo)準(zhǔn)：澳新標(biāo)準(zhǔn)框架?chē)?guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)：澳新標(biāo)準(zhǔn)框架澳新標(biāo)準(zhǔn)是由澳大利亞與新西蘭聯(lián)合標(biāo)準(zhǔn)委員會(huì)發(fā)布的關(guān)于風(fēng)險(xiǎn)管理的一個(gè)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要建立了一個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)框架，為企業(yè)提供一個(gè)通用的建立和實(shí)施有效風(fēng)險(xiǎn)管理流程的指引，強(qiáng)調(diào)在實(shí)施風(fēng)險(xiǎn)評(píng)估工作之前要建立風(fēng)險(xiǎn)評(píng)估基礎(chǔ)。1010國(guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)：國(guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)：COSOCOSO的的ERMERM框架框架2004年9月，COSO正式頒布企業(yè)風(fēng)險(xiǎn)管理整體框架，包含4大目標(biāo)（戰(zhàn)略、經(jīng)營(yíng)、報(bào)告和合規(guī)目標(biāo)）、8個(gè)相互關(guān)聯(lián)的要素（內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項(xiàng)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、控制活動(dòng)、信息與溝通、監(jiān)控）和應(yīng)用的企業(yè)及單位（公司層面、子公司、業(yè)務(wù)單

7、元和科室）。保險(xiǎn)風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)流動(dòng)性風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)支柱支柱1投資規(guī)則執(zhí)行定量要求定量要求準(zhǔn)備金最低資本金要求支柱支柱2(監(jiān)管者的能力和職權(quán), 活動(dòng)領(lǐng)域)控制監(jiān)管者復(fù)核監(jiān)管者復(fù)核定性要求金融服務(wù)法規(guī)監(jiān)管支柱支柱3競(jìng)爭(zhēng)相關(guān)因素披露市場(chǎng)約束市場(chǎng)約束透明度披露要求國(guó)外主要風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)：償付能力 （Solvency II）2003年4月，歐盟保險(xiǎn)委員會(huì)(European Insurance Committee)會(huì)議確定了償付能力的基本概念和原則。修改定稿的償付能力將于2021年10月提交英國(guó)金融服務(wù)管理局（FSA），預(yù)計(jì)可于2021年10月正式實(shí)施。這也將可能成為我國(guó)保險(xiǎn)行業(yè)未來(lái)的趨勢(shì)。SOLVEN

8、CY II將Solvency II嵌入業(yè)務(wù)11時(shí)間時(shí)間機(jī)構(gòu)機(jī)構(gòu)標(biāo)準(zhǔn)標(biāo)準(zhǔn)2005年銀監(jiān)會(huì)商業(yè)銀行市場(chǎng)風(fēng)險(xiǎn)管理指引2006年國(guó)資委中央企業(yè)全面風(fēng)險(xiǎn)管理指引2006年銀監(jiān)會(huì)商業(yè)銀行合規(guī)風(fēng)險(xiǎn)管理指引2007年銀監(jiān)會(huì)商業(yè)銀行操作風(fēng)險(xiǎn)管理指引2007年保監(jiān)會(huì)保險(xiǎn)公司風(fēng)險(xiǎn)管理指引2009年銀監(jiān)會(huì)商業(yè)銀行流動(dòng)風(fēng)險(xiǎn)管理指引2009年銀監(jiān)會(huì)商業(yè)銀行聲譽(yù)風(fēng)險(xiǎn)管理指引2009年銀監(jiān)會(huì)商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引2010年保監(jiān)會(huì)人身保險(xiǎn)公司全面風(fēng)險(xiǎn)管理實(shí)施指引1212國(guó)內(nèi)主要風(fēng)險(xiǎn)管理規(guī)定國(guó)內(nèi)主要風(fēng)險(xiǎn)管理規(guī)定1313國(guó)資委國(guó)資委中央企業(yè)全面風(fēng)險(xiǎn)管理指引中央企業(yè)全面風(fēng)險(xiǎn)管理指引戰(zhàn)略風(fēng)險(xiǎn)信息財(cái)務(wù)風(fēng)險(xiǎn)信息市場(chǎng)風(fēng)險(xiǎn)信息運(yùn)營(yíng)風(fēng)險(xiǎn)信

9、息法律風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)管理初始信息風(fēng)險(xiǎn)辨識(shí)風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)解決具體目標(biāo)所需的組織領(lǐng)導(dǎo)所涉及的管理及業(yè)務(wù)流程以及資源等風(fēng)險(xiǎn)事件發(fā)生前、中、后所采取的應(yīng)對(duì)措施以及風(fēng)險(xiǎn)管理工具部門(mén)和業(yè)務(wù)單位自查和檢驗(yàn)風(fēng)險(xiǎn)管理職能部門(mén)檢查和檢驗(yàn)內(nèi)部審計(jì)部門(mén)監(jiān)督評(píng)價(jià)中介機(jī)構(gòu)評(píng)價(jià)風(fēng)險(xiǎn)管理流程風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)管理解決方案風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)風(fēng)險(xiǎn)承擔(dān)風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)轉(zhuǎn)換風(fēng)險(xiǎn)對(duì)沖風(fēng)險(xiǎn)補(bǔ)償風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)管理策略董事會(huì)就全面風(fēng)險(xiǎn)管理工作的有效性對(duì)股東（大）會(huì)負(fù)責(zé)風(fēng)險(xiǎn)管理委員會(huì)對(duì)董事會(huì)負(fù)責(zé)總經(jīng)理對(duì)全面風(fēng)險(xiǎn)管理工作的有效性向董事會(huì)負(fù)責(zé)設(shè)立專(zhuān)職部門(mén)或確定相關(guān)職能部門(mén)履行全面風(fēng)險(xiǎn)管理職責(zé)董事會(huì)下設(shè)立審計(jì)委員會(huì)，內(nèi)審部門(mén)對(duì)審計(jì)委員會(huì)負(fù)責(zé)其他職

10、能部門(mén)及各業(yè)務(wù)單位接受風(fēng)險(xiǎn)管理職能部門(mén)和內(nèi)部審計(jì)部門(mén)的組織、協(xié)調(diào)、指導(dǎo)和監(jiān)督指導(dǎo)和監(jiān)督其全資、控股子企業(yè)風(fēng)險(xiǎn)管理組織體系信息技術(shù)應(yīng)用于風(fēng)險(xiǎn)管理實(shí)踐風(fēng)險(xiǎn)管理信息系統(tǒng)保障風(fēng)險(xiǎn)信息量化值的要求風(fēng)險(xiǎn)管理信息系統(tǒng)的功能要求風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)該實(shí)現(xiàn)跨部門(mén)的集成與共享風(fēng)險(xiǎn)管理信息系統(tǒng)應(yīng)確保安全、穩(wěn)定運(yùn)行風(fēng)險(xiǎn)管理信息系統(tǒng)的建設(shè)與更新風(fēng)險(xiǎn)管理體系風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理文化風(fēng)險(xiǎn)管理文化建設(shè)的目標(biāo)和任務(wù)風(fēng)險(xiǎn)管理文化的內(nèi)涵風(fēng)險(xiǎn)管理文化傳播和培育的方法中央企業(yè)全面風(fēng)險(xiǎn)管理指引1414風(fēng)險(xiǎn)管理流程風(fēng)險(xiǎn)管理流程縱觀以上國(guó)際國(guó)內(nèi)的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)和指引，我們可以看到： 風(fēng)險(xiǎn)管理的框架和概念存在著多個(gè)流派，風(fēng)險(xiǎn)管理框架和風(fēng)險(xiǎn)管理

11、語(yǔ)言的不統(tǒng)一； 多種風(fēng)險(xiǎn)管理框架造成多重的監(jiān)管標(biāo)準(zhǔn)要求，使得風(fēng)險(xiǎn)管理在實(shí)務(wù)界存在重復(fù)投資和資源浪費(fèi)現(xiàn)象，最后導(dǎo)致?lián)p失的是企業(yè)。我們認(rèn)為，風(fēng)險(xiǎn)管理不是羅列所有風(fēng)險(xiǎn)，而是一個(gè)循環(huán)管理的機(jī)制，通過(guò)識(shí)別、評(píng)估風(fēng)險(xiǎn)、建立應(yīng)對(duì)措施、對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)控與匯報(bào)、針對(duì)風(fēng)險(xiǎn)持續(xù)改善這個(gè)流程，形成風(fēng)險(xiǎn)管理機(jī)制，為公司健康發(fā)展奠定基礎(chǔ)。核心是風(fēng)險(xiǎn)管理文化與意識(shí)。理同經(jīng)營(yíng)理同經(jīng)營(yíng)規(guī)劃和戰(zhàn)規(guī)劃和戰(zhàn)冗余冗余勁高效的勁高效的 略制定相略制定相 綜合風(fēng)險(xiǎn)轉(zhuǎn)綜合風(fēng)險(xiǎn)轉(zhuǎn)結(jié)合結(jié)合風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估流程流程優(yōu)化風(fēng)險(xiǎn)優(yōu)化風(fēng)險(xiǎn)爭(zhēng)優(yōu)勢(shì)爭(zhēng)優(yōu)勢(shì)保護(hù)和提升保護(hù)和提升企業(yè)價(jià)值企業(yè)價(jià)值牌形象牌形象1515企業(yè)風(fēng)險(xiǎn)管理的作用企業(yè)風(fēng)險(xiǎn)管理的作用裁減裁減活動(dòng)活動(dòng)

12、將風(fēng)險(xiǎn)管將風(fēng)險(xiǎn)管實(shí)施更強(qiáng)實(shí)施更強(qiáng)建立競(jìng)建立競(jìng) 管理成本管理成本定因素定因素移和風(fēng)險(xiǎn)移和風(fēng)險(xiǎn)接受決策接受決策正確厘定交易正確厘定交易固有風(fēng)險(xiǎn)的價(jià)固有風(fēng)險(xiǎn)的價(jià)格格協(xié)調(diào)風(fēng)險(xiǎn)偏好與戰(zhàn)協(xié)調(diào)風(fēng)險(xiǎn)偏好與戰(zhàn)略的關(guān)系，確保兩略的關(guān)系，確保兩者間匹配者間匹配提高應(yīng)對(duì)變革的提高應(yīng)對(duì)變革的就緒程度就緒程度減少經(jīng)營(yíng)損減少經(jīng)營(yíng)損失和意外事失和意外事件件改善合規(guī)和改善合規(guī)和風(fēng)險(xiǎn)應(yīng)對(duì)措風(fēng)險(xiǎn)應(yīng)對(duì)措施施改善對(duì)全改善對(duì)全企業(yè)共同企業(yè)共同風(fēng)險(xiǎn)的管風(fēng)險(xiǎn)的管理理改善資本改善資本利用及資利用及資源調(diào)配源調(diào)配確保風(fēng)險(xiǎn)承確保風(fēng)險(xiǎn)承擔(dān)與核心業(yè)擔(dān)與核心業(yè)深化對(duì)影深化對(duì)影響收益和響收益和資本的風(fēng)資本的風(fēng)險(xiǎn)認(rèn)識(shí)險(xiǎn)認(rèn)識(shí)務(wù)競(jìng)爭(zhēng)力相務(wù)競(jìng)爭(zhēng)力相符符保護(hù)聲保護(hù)

13、聲譽(yù)和品譽(yù)和品引入系統(tǒng)引入系統(tǒng)化的風(fēng)險(xiǎn)化的風(fēng)險(xiǎn)評(píng)估流程評(píng)估流程，提高管理，提高管理層對(duì)風(fēng)險(xiǎn)管層對(duì)風(fēng)險(xiǎn)管理的信心理的信心改善經(jīng)改善經(jīng)營(yíng)績(jī)效營(yíng)績(jī)效預(yù)見(jiàn)和預(yù)見(jiàn)和溝通績(jī)溝通績(jī)效目標(biāo)效目標(biāo)中固有中固有的不確的不確企業(yè)風(fēng)險(xiǎn)管理的價(jià)值企業(yè)風(fēng)險(xiǎn)管理的價(jià)值主張：主張：企業(yè)風(fēng)險(xiǎn)管理除推動(dòng)管理層的風(fēng)險(xiǎn)管理能力日趨成熟以外，還從以下三方面幫助管理層保護(hù)和提升企業(yè)價(jià)值：建立可持續(xù)的競(jìng)爭(zhēng)優(yōu)勢(shì)；優(yōu)化風(fēng)險(xiǎn)管理成本幫助管理層改善經(jīng)營(yíng)業(yè)績(jī)16161通過(guò)評(píng)估重大事件發(fā)生的可能性及其影響效應(yīng)，以及提出預(yù)防這些事件發(fā)生或管理這些事件（如確實(shí)已經(jīng)發(fā)生）影響的響應(yīng)措施，減少績(jī)效的不穩(wěn)定性。減少績(jī)效的不穩(wěn)定性2當(dāng)風(fēng)險(xiǎn)管理的職能部門(mén)不止一個(gè)，

14、而要管理的風(fēng)險(xiǎn)也不止一種時(shí)，就需要有一個(gè)通用的框架。同時(shí)也可回答投資者經(jīng)常提出的問(wèn)題：“有哪些風(fēng)險(xiǎn)，怎么管理這些風(fēng)險(xiǎn)，你又是怎么知道這些風(fēng)險(xiǎn)的?”協(xié)調(diào)和整合風(fēng)險(xiǎn)管理的職能部門(mén)和管理程序3投資者可評(píng)價(jià)企業(yè)在了解和管理風(fēng)險(xiǎn)方面的能力，以便對(duì)照所承受的風(fēng)險(xiǎn)，粗略地評(píng)估自己的投資回報(bào)是否足夠豐厚。增強(qiáng)投資者的信心4提升企業(yè)識(shí)別風(fēng)險(xiǎn)、確定風(fēng)險(xiǎn)輕重緩急次序和規(guī)劃風(fēng)險(xiǎn)的能力，合理調(diào)配企業(yè)資源。響應(yīng)不斷變化的業(yè)務(wù)環(huán)境企業(yè)風(fēng)險(xiǎn)管理的作用（續(xù)）企業(yè)風(fēng)險(xiǎn)管理的作用（續(xù)）企業(yè)風(fēng)險(xiǎn)管理有助于管理層協(xié)調(diào)風(fēng)險(xiǎn)偏好與企業(yè)戰(zhàn)略之間的匹配關(guān)系，強(qiáng)化風(fēng)險(xiǎn)應(yīng)對(duì)決策，減少營(yíng)運(yùn)意外事件和損失，識(shí)別和管理貫穿整個(gè)企業(yè)的風(fēng)險(xiǎn)，建立抵抗多重風(fēng)

15、險(xiǎn)的綜合響應(yīng)預(yù)案，抓住機(jī)遇及改善資本配置。1717目錄目錄對(duì)內(nèi)部控制的理解風(fēng)險(xiǎn)管理與其在企業(yè)管理中的作用內(nèi)部審計(jì)及其在企業(yè)管理中的作用內(nèi)部控制、風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)的關(guān)系與整合風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制體系的構(gòu)建內(nèi)部審計(jì)演進(jìn)內(nèi)部審計(jì)演進(jìn)控制糾正與管理層合作價(jià)值創(chuàng)造實(shí)行風(fēng)險(xiǎn)和控制自我評(píng)估中間階段流程改進(jìn)企業(yè)全面風(fēng)險(xiǎn)管理持續(xù)的風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)咨詢舞弊防范財(cái)務(wù)/合規(guī)性審計(jì)合規(guī)性價(jià)值保護(hù)關(guān)注交易/資產(chǎn)保護(hù)相關(guān)風(fēng)險(xiǎn)范圍流程分析&最佳實(shí)務(wù)操作有限的全面的1818風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)評(píng)估及建立模型建立模型制定內(nèi)部制定內(nèi)部審計(jì)方案審計(jì)方案提交結(jié)論及提交結(jié)論及建議建議執(zhí)行內(nèi)部執(zhí)行內(nèi)部審計(jì)測(cè)試審計(jì)測(cè)試內(nèi)部審計(jì)內(nèi)部審計(jì)建立內(nèi)部

16、建立內(nèi)部審計(jì)測(cè)試審計(jì)測(cè)試德勤內(nèi)部審計(jì)模型德勤內(nèi)部審計(jì)模型審計(jì)準(zhǔn)備審計(jì)準(zhǔn)備2020目錄目錄對(duì)內(nèi)部控制的理解風(fēng)險(xiǎn)管理與其在企業(yè)管理中的作用內(nèi)部審計(jì)及其在企業(yè)管理中的作用內(nèi)部控制、風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)的關(guān)系與整合風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制體系的構(gòu)建目標(biāo)設(shè)定目標(biāo)設(shè)定事項(xiàng)識(shí)別事項(xiàng)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)內(nèi)部控制和風(fēng)險(xiǎn)管理的框架：內(nèi)部控制和風(fēng)險(xiǎn)管理的框架：COSOCOSO框架的演進(jìn)框架的演進(jìn)監(jiān)控監(jiān)控子子公公業(yè)業(yè) 司司務(wù)務(wù)分分 單單支支 位位企企 機(jī)機(jī)業(yè)業(yè) 構(gòu)構(gòu)層層面面內(nèi)部環(huán)境內(nèi)部環(huán)境信息和溝通信息和溝通控制活動(dòng)控制活動(dòng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估控制環(huán)境控制環(huán)境控制活動(dòng)控制活動(dòng)信息與溝通信息與溝通監(jiān)督監(jiān)督COSO內(nèi)

17、控框架內(nèi)控框架(1992)COSO風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)管理框架(2004)2121目前對(duì)風(fēng)險(xiǎn)管理與內(nèi)控認(rèn)識(shí)存在的誤區(qū)目前對(duì)風(fēng)險(xiǎn)管理與內(nèi)控認(rèn)識(shí)存在的誤區(qū)把內(nèi)部控制與全面風(fēng)險(xiǎn)管理體系的建設(shè)理解為建章立制。內(nèi)部控制體系和全面風(fēng)險(xiǎn)管理體系是相互獨(dú)立的。內(nèi)部控制和全面風(fēng)險(xiǎn)管理的作用被夸大。內(nèi)部控制與全面風(fēng)險(xiǎn)管理理念在企業(yè)實(shí)踐落地難。誤區(qū)誤區(qū) 內(nèi)置于企業(yè)日常管理過(guò)程中，是一種常規(guī)運(yùn)行的機(jī)制。 整合建設(shè)，但根據(jù)企業(yè)特點(diǎn)各有側(cè)重。 無(wú)論多么先進(jìn)的內(nèi)部控制和風(fēng)險(xiǎn)管理體系都只能為企業(yè)相關(guān)目標(biāo)的實(shí)現(xiàn)提供合理的而非絕對(duì)的保證。 新事物的導(dǎo)入有個(gè)過(guò)程，要認(rèn)清風(fēng)險(xiǎn)管理成熟度。正解2222風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系風(fēng)險(xiǎn)管理與內(nèi)部

18、控制的關(guān)系理論界對(duì)內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系有兩種觀點(diǎn)：q 觀點(diǎn)1：認(rèn)為風(fēng)險(xiǎn)管理是內(nèi)部控制的組成部分q 觀點(diǎn)2：認(rèn)為內(nèi)部控制是風(fēng)險(xiǎn)管理的組成部分23232424風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）我們的看法是：q 如果以風(fēng)險(xiǎn)作為管理的起點(diǎn)，則內(nèi)部控制是風(fēng)險(xiǎn)的應(yīng)對(duì)，可以理解為控制屬于風(fēng)險(xiǎn)管理的實(shí)現(xiàn)工具，因此控制包含于風(fēng)險(xiǎn)管理；q 如果認(rèn)為企業(yè)管理的實(shí)質(zhì)是控制，風(fēng)險(xiǎn)管理只是在資源有限性和對(duì)象復(fù)雜性矛盾下的平衡和導(dǎo)向，那么風(fēng)險(xiǎn)管理可以作為控制系統(tǒng)的一部分；q 從組織結(jié)構(gòu)來(lái)看，內(nèi)部控制和風(fēng)險(xiǎn)管理相應(yīng)的組織結(jié)構(gòu)是完全一致的，說(shuō)明二者都應(yīng)該無(wú)縫整合到一定的組織結(jié)構(gòu)中，和其他有關(guān)的業(yè)務(wù)

19、和職能管理共同服務(wù)于企業(yè)管理。風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）公司治理、風(fēng)險(xiǎn)管理和內(nèi)部控制是現(xiàn)代企業(yè)管控體制的組成部分。q 公司治理：是現(xiàn)代企業(yè)調(diào)整所有者和管理者矛盾的體系；q 風(fēng)險(xiǎn)管理：是管理層應(yīng)對(duì)內(nèi)外的各種挑戰(zhàn)和不確定因素的時(shí)候，所采用的較為系統(tǒng)的方法和過(guò)程；q 內(nèi)部控制是：現(xiàn)代企業(yè)內(nèi)部日常經(jīng)營(yíng)運(yùn)作的業(yè)務(wù)過(guò)程，管理者負(fù)有實(shí)施和監(jiān)督的完全責(zé)任?，F(xiàn)代企業(yè)管控體制現(xiàn)代企業(yè)管控體制公司治理公司治理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理內(nèi)部控制內(nèi)部控制2525 風(fēng)險(xiǎn)管理：做正確的事 風(fēng)險(xiǎn)管理解決的不僅是流程問(wèn)題，更是要解決戰(zhàn)略決策問(wèn)題、應(yīng)急處理問(wèn)題；不僅要解決當(dāng)前的問(wèn)題，更要預(yù)測(cè)和應(yīng)對(duì)將來(lái)可能

20、發(fā)生的問(wèn)題；不但要解決“正確地做事”，關(guān)鍵是還要解決“做正確的事” 風(fēng)險(xiǎn)管理更偏向于前端，對(duì)影響目標(biāo)實(shí)現(xiàn)的因素的分析、評(píng)估與應(yīng)對(duì)，防止重大決策失誤，防止出現(xiàn)重大危機(jī)問(wèn)題。 內(nèi)控：正確的做事 內(nèi)控解決的是流程問(wèn)題，包括業(yè)務(wù)流程、管理流程中的風(fēng)險(xiǎn)控制，解決的是“正確地做事”。 內(nèi)部控制更加重視實(shí)施，嵌入到企業(yè)各業(yè)務(wù)流程的具體業(yè)務(wù)活動(dòng)中，融合在企業(yè)的各項(xiàng)規(guī)章制度之中，使企業(yè)在正常運(yùn)營(yíng)過(guò)程中自發(fā)地防止錯(cuò)誤，確保合規(guī)和真實(shí)，從而合理保證目標(biāo)的實(shí)現(xiàn)。2626風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）2727風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）我們認(rèn)為，風(fēng)險(xiǎn)管理不是

21、羅列所有風(fēng)險(xiǎn)，而是一個(gè)循環(huán)管理的機(jī)制，通過(guò)識(shí)別、評(píng)估風(fēng)險(xiǎn)、建立應(yīng)對(duì)措施、對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)控與匯報(bào)、針對(duì)風(fēng)險(xiǎn)持續(xù)改善這個(gè)流程，形成風(fēng)險(xiǎn)管理機(jī)制，為公司健康發(fā)展奠定基礎(chǔ)。核心是風(fēng)險(xiǎn)管理文化與意識(shí)。固有風(fēng)險(xiǎn)固有風(fēng)險(xiǎn) - - 風(fēng)險(xiǎn)控制措施風(fēng)險(xiǎn)控制措施 = =變幻無(wú)常的世界變幻無(wú)常的世界財(cái)務(wù)財(cái)務(wù)聲譽(yù)聲譽(yù)法律法規(guī)法律法規(guī)健康安全環(huán)保健康安全環(huán)保無(wú)處不在的病菌無(wú)處不在的病菌病毒庫(kù)病毒庫(kù)企業(yè)可接受的風(fēng)企業(yè)可接受的風(fēng)險(xiǎn)險(xiǎn)和管理缺陷和管理缺陷如何積極應(yīng)對(duì)如何積極應(yīng)對(duì)病痛病痛服藥服藥/ /手術(shù)手術(shù)企業(yè)的管控體系企業(yè)的管控體系預(yù)防或預(yù)防或積極應(yīng)對(duì)及積極應(yīng)對(duì)及恢復(fù)恢復(fù)提升提升人體免疫系統(tǒng)人體免疫系統(tǒng)自身免疫自身免疫/ /鍛

22、煉鍛煉剩余風(fēng)險(xiǎn)剩余風(fēng)險(xiǎn)（風(fēng)險(xiǎn)敞口）（風(fēng)險(xiǎn)敞口）2828風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）2929風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系（續(xù)）風(fēng)險(xiǎn)與內(nèi)控要適度，過(guò)度的控制和過(guò)度的風(fēng)險(xiǎn)都會(huì)給公司帶來(lái)不利影響。過(guò)度的控制過(guò)度的控制官僚作風(fēng)官僚作風(fēng) 生產(chǎn)力生產(chǎn)力復(fù)雜性復(fù)雜性周期周期非增值性活動(dòng)非增值性活動(dòng)過(guò)度的風(fēng)險(xiǎn)過(guò)度的風(fēng)險(xiǎn)資產(chǎn)的損失資產(chǎn)的損失業(yè)務(wù)決策不流暢業(yè)務(wù)決策不流暢不守法不守法丑聞丑聞內(nèi)部審計(jì)與內(nèi)部控制的關(guān)系內(nèi)部審計(jì)與內(nèi)部控制的關(guān)系判定內(nèi)部控制設(shè)計(jì)的有效性和執(zhí)行的有效性，定期評(píng)估內(nèi)控內(nèi)外審計(jì)監(jiān)控內(nèi)控缺失彌補(bǔ)內(nèi)部審計(jì)部門(mén)對(duì)內(nèi)部控制履行事后檢查監(jiān)督職能。內(nèi)部

23、審計(jì)部門(mén)定期對(duì)公司內(nèi)部控制的健全性、合理性和有效性進(jìn)行審計(jì)，審計(jì)范圍應(yīng)覆蓋公司所有主要風(fēng)險(xiǎn)點(diǎn)。審計(jì)發(fā)現(xiàn)的內(nèi)控缺陷向同級(jí)內(nèi)控管理職能部門(mén)反饋，確保內(nèi)控缺陷及時(shí)徹底整改。3030內(nèi)部審計(jì)與風(fēng)險(xiǎn)管理的關(guān)系內(nèi)部審計(jì)與風(fēng)險(xiǎn)管理的關(guān)系內(nèi)部審計(jì)部門(mén)在審計(jì)委員會(huì)的領(lǐng)導(dǎo)下作為企業(yè)風(fēng)險(xiǎn)管理的第三道防線，針對(duì)公司已經(jīng)建立的風(fēng)險(xiǎn)管理流程和各項(xiàng)風(fēng)險(xiǎn)的控制程序和活動(dòng)進(jìn)行監(jiān)督。3131內(nèi)部控制和風(fēng)險(xiǎn)管理體系對(duì)內(nèi)部審計(jì)的作用內(nèi)部控制和風(fēng)險(xiǎn)管理體系對(duì)內(nèi)部審計(jì)的作用q 內(nèi)部審計(jì)在制定審計(jì)計(jì)劃的過(guò)程中，可以利用風(fēng)險(xiǎn)評(píng)估結(jié)果，對(duì)于高風(fēng)險(xiǎn)領(lǐng)域投入更多的審計(jì)資源；q 對(duì)于內(nèi)部控制自評(píng)估發(fā)現(xiàn)的缺陷，內(nèi)部審計(jì)可以借鑒利用，提高內(nèi)部控制審計(jì)質(zhì)

24、量；q 內(nèi)部控制對(duì)業(yè)務(wù)流程的梳理和關(guān)鍵控制的確定可以加深內(nèi)部審計(jì)對(duì)于企業(yè)業(yè)務(wù)的深入理解；q 風(fēng)險(xiǎn)管理體系中識(shí)別的風(fēng)險(xiǎn)，可以為審計(jì)業(yè)務(wù)的開(kāi)展提供很好的參考。3232實(shí)踐中的做法實(shí)踐中的做法業(yè)務(wù)部門(mén)業(yè)務(wù)部門(mén)搭建風(fēng)險(xiǎn)與內(nèi)控管理框架，搭建風(fēng)險(xiǎn)與內(nèi)控管理框架，確定風(fēng)險(xiǎn)分類(lèi)和路徑：確定風(fēng)險(xiǎn)分類(lèi)和路徑： 協(xié)助各部門(mén)、單位識(shí)別各種風(fēng)險(xiǎn)； 收集風(fēng)險(xiǎn)信息并定期更新風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，對(duì)風(fēng)險(xiǎn)進(jìn)行分類(lèi)，進(jìn)行內(nèi)控體系建設(shè)和操作風(fēng)險(xiǎn)管理； 共享內(nèi)審部門(mén)風(fēng)險(xiǎn)導(dǎo)向型審計(jì)計(jì)劃的同時(shí)，及時(shí)從內(nèi)審部門(mén)獲取各項(xiàng)評(píng)估或者審計(jì)的結(jié)果，并據(jù)其對(duì)風(fēng)險(xiǎn)做進(jìn)一步評(píng)估及排序。風(fēng)險(xiǎn)與風(fēng)險(xiǎn)與內(nèi)控管理部門(mén)內(nèi)控管理部門(mén)按照既定規(guī)程操作和運(yùn)營(yíng)：按照既定規(guī)程操作和運(yùn)

25、營(yíng)： 向風(fēng)險(xiǎn)管理部門(mén)提供風(fēng)險(xiǎn)信息； 定期確認(rèn)風(fēng)險(xiǎn)控制矩陣的持續(xù)正確，并對(duì)過(guò)時(shí)的內(nèi)容提出更新建議； 在內(nèi)審部門(mén)牽頭下進(jìn)行測(cè)試以驗(yàn)證控制設(shè)計(jì)有效性； 開(kāi)展自我評(píng)估，自我確認(rèn)關(guān)鍵控制執(zhí)行是否有效； 在內(nèi)控執(zhí)行力評(píng)估的過(guò)程中，配合內(nèi)審部門(mén)開(kāi)展運(yùn)行有效性測(cè)試的工作。內(nèi)部審計(jì)內(nèi)部審計(jì)部門(mén)部門(mén)對(duì)管理層內(nèi)部控制自我評(píng)估工作進(jìn)行監(jiān)督：對(duì)管理層內(nèi)部控制自我評(píng)估工作進(jìn)行監(jiān)督： 結(jié)合風(fēng)險(xiǎn)評(píng)估制定年度審計(jì)計(jì)劃，在高風(fēng)險(xiǎn)領(lǐng)域投入更多的審計(jì)資源 在內(nèi)控執(zhí)行力評(píng)估中，進(jìn)行獨(dú)立評(píng)價(jià)，審閱內(nèi)控缺陷匯總及整改情況，并對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。3333德勤關(guān)于建立健全內(nèi)部控制體系

26、的實(shí)施方法論德勤關(guān)于建立健全內(nèi)部控制體系的實(shí)施方法論34343535目錄目錄對(duì)內(nèi)部控制的理解風(fēng)險(xiǎn)管理與其在企業(yè)管理中的作用內(nèi)部審計(jì)及其在企業(yè)管理中的作用內(nèi)部控制、風(fēng)險(xiǎn)管理和內(nèi)部審計(jì)的關(guān)系與整合風(fēng)險(xiǎn)導(dǎo)向的內(nèi)部控制體系的構(gòu)建建設(shè)內(nèi)部控制體系的路線圖建設(shè)內(nèi)部控制體系的路線圖內(nèi)控評(píng)價(jià)內(nèi)控評(píng)價(jià)制定內(nèi)控評(píng)價(jià)辦法開(kāi)展內(nèi)控評(píng)價(jià)跟蹤缺陷整改編制內(nèi)控評(píng)價(jià)報(bào)告內(nèi)控整改固化內(nèi)控整改固化記錄內(nèi)控缺陷設(shè)計(jì)整改方案完善內(nèi)控制度更新內(nèi)控文件內(nèi)控梳理對(duì)標(biāo)內(nèi)控梳理對(duì)標(biāo)成立專(zhuān)屬部門(mén)確定梳理范圍實(shí)施風(fēng)險(xiǎn)評(píng)估整理現(xiàn)有制度辨識(shí)內(nèi)控環(huán)節(jié)對(duì)標(biāo)管理規(guī)范內(nèi)控審計(jì)內(nèi)控審計(jì)進(jìn)行模擬審計(jì)提供所需證據(jù)出具管理聲明披露審計(jì)報(bào)告信息化建設(shè)信息化建設(shè)管理層持

27、續(xù)整改管理層持續(xù)整改/ /內(nèi)部監(jiān)督持續(xù)開(kāi)展內(nèi)部監(jiān)督持續(xù)開(kāi)展3637各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)38成立專(zhuān)屬部門(mén)確定梳理范圍確定梳理范圍實(shí)施風(fēng)險(xiǎn)評(píng)估整理現(xiàn)有制度辨識(shí)內(nèi)控環(huán)節(jié)對(duì)標(biāo)管理規(guī)范內(nèi)控梳理對(duì)標(biāo)內(nèi)控梳理對(duì)標(biāo)風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)變革管理變革管理內(nèi)部審計(jì)機(jī)制內(nèi)部審計(jì)機(jī)制控制活動(dòng)控制活動(dòng)治理結(jié)構(gòu)、治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置內(nèi)部機(jī)構(gòu)設(shè)置與職責(zé)分配與職責(zé)分配企業(yè)文化與企業(yè)文化與道德規(guī)范道德規(guī)范人力資源政策人力資源政策目標(biāo)設(shè)定目標(biāo)設(shè)定風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析內(nèi)部信息內(nèi)部信息收集與溝通收集與溝通外部信息外部信息收集與溝通收集與溝通反舞弊機(jī)制反舞弊機(jī)制日常監(jiān)督日常監(jiān)督專(zhuān)

28、項(xiàng)監(jiān)督專(zhuān)項(xiàng)監(jiān)督人力資源人力資源合同合同資金資金銷(xiāo)售銷(xiāo)售全面預(yù)算全面預(yù)算工程項(xiàng)目工程項(xiàng)目信息系統(tǒng)一信息系統(tǒng)一般控制般控制財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告存貨存貨固定資產(chǎn)固定資產(chǎn)管理管理信息與溝信息與溝通通采購(gòu)采購(gòu) 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估內(nèi)部控制內(nèi)部控制內(nèi)部環(huán)境內(nèi)部環(huán)境各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）從內(nèi)部控制五要素五要素出發(fā)梳理企業(yè)內(nèi)控，關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域：成立專(zhuān)屬部門(mén)確定梳理范圍實(shí)施風(fēng)險(xiǎn)評(píng)估實(shí)施風(fēng)險(xiǎn)評(píng)估整理現(xiàn)有制度辨識(shí)內(nèi)控環(huán)節(jié)對(duì)標(biāo)管理規(guī)范 可運(yùn)用適當(dāng)?shù)娘L(fēng)險(xiǎn)識(shí)別工具，逐步細(xì)化風(fēng)險(xiǎn)點(diǎn)和管理手段 充分運(yùn)用風(fēng)險(xiǎn)管理工具，強(qiáng)化風(fēng)險(xiǎn)管理，提升經(jīng)營(yíng)水平，并為內(nèi)控體系建設(shè)和

29、內(nèi)控評(píng)價(jià)奠定良好基礎(chǔ)39各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）風(fēng)險(xiǎn)識(shí)別與評(píng)估的依據(jù)：內(nèi)控梳理對(duì)標(biāo)內(nèi)控梳理對(duì)標(biāo) 應(yīng)重點(diǎn)關(guān)注18個(gè)內(nèi)部控制應(yīng)用指引中所列示的風(fēng)險(xiǎn)40各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）風(fēng)險(xiǎn)識(shí)別和管理工具企業(yè)風(fēng)險(xiǎn)地圖內(nèi)控梳理對(duì)標(biāo)內(nèi)控梳理對(duì)標(biāo)成立專(zhuān)屬部門(mén)確定梳理范圍實(shí)施風(fēng)險(xiǎn)評(píng)估實(shí)施風(fēng)險(xiǎn)評(píng)估整理現(xiàn)有制度辨識(shí)內(nèi)控環(huán)節(jié)對(duì)標(biāo)管理規(guī)范成立專(zhuān)屬部門(mén)確定梳理范圍確定梳理范圍整理現(xiàn)有制度整理現(xiàn)有制度辨識(shí)內(nèi)控環(huán)節(jié)辨識(shí)內(nèi)控環(huán)節(jié)對(duì)標(biāo)管理規(guī)范對(duì)標(biāo)管理規(guī)范企業(yè)現(xiàn)有制度訪談內(nèi)容41各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）各階段工

30、作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）依托最佳實(shí)踐和控制數(shù)據(jù)庫(kù)進(jìn)行對(duì)標(biāo)梳理內(nèi)控梳理對(duì)標(biāo)內(nèi)控梳理對(duì)標(biāo)控制活動(dòng)編寫(xiě)的原則：4W+1H WHO:哪個(gè)崗位執(zhí)行控制活動(dòng) WHEN:該控制活動(dòng)發(fā)生的時(shí)間或頻率 WHERE: 該控制活動(dòng)發(fā)生的地點(diǎn) WHAT: 根據(jù)什么進(jìn)行控制如制度、單據(jù)、報(bào)告、電子郵件、系統(tǒng)數(shù)據(jù)等 HOW: 控制活動(dòng)的具體內(nèi)容是如何？如何操作？42內(nèi)控梳理對(duì)標(biāo)內(nèi)控梳理對(duì)標(biāo)成立專(zhuān)屬部門(mén)確定梳理范圍確定梳理范圍整理現(xiàn)有制度整理現(xiàn)有制度辨識(shí)內(nèi)控環(huán)節(jié)辨識(shí)內(nèi)控環(huán)節(jié)對(duì)標(biāo)管理規(guī)范對(duì)標(biāo)管理規(guī)范各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）各階段工作解決方案分享內(nèi)控梳理對(duì)標(biāo)（續(xù)）內(nèi)控整改固化內(nèi)控整改固化記錄內(nèi)控缺陷設(shè)計(jì)

31、整改方案完善內(nèi)控制度更新內(nèi)控文件 記錄內(nèi)部控制缺陷成因、表現(xiàn)形式和影響程度 以控制目標(biāo)為核心，打破部門(mén)和流程局限，設(shè)計(jì)適合企業(yè)運(yùn)營(yíng)特點(diǎn)的整改方案 明確整改責(zé)任部門(mén)與責(zé)任人 明確整改完成期限 追蹤整改進(jìn)度 保留整改證據(jù)43各階段工作解決方案分享內(nèi)控整改固化各階段工作解決方案分享內(nèi)控整改固化 建立內(nèi)部控制缺陷認(rèn)定匯總表44各階段工作解決方案分享內(nèi)控整改固化（續(xù)）各階段工作解決方案分享內(nèi)控整改固化（續(xù)）內(nèi)部控制手冊(cè)、業(yè)務(wù)流程圖與流程文件內(nèi)控整改固化內(nèi)控整改固化記錄內(nèi)控缺陷設(shè)計(jì)整改方案完善內(nèi)控制度更新內(nèi)控文件內(nèi)控整改固化內(nèi)控整改固化記錄內(nèi)控缺陷設(shè)計(jì)整改方案完善內(nèi)控制度更新內(nèi)控文件 版式、內(nèi)容更新： 制

32、度中規(guī)定的內(nèi)容切合現(xiàn)行業(yè)務(wù)現(xiàn)狀以及管控現(xiàn)狀，實(shí)質(zhì)內(nèi)容不需更新，但是需要依據(jù)公司管理層的要求對(duì)行文或格式進(jìn)行調(diào)整； 制度中規(guī)定的相關(guān)內(nèi)容已經(jīng)不適用于公司運(yùn)作現(xiàn)狀，需要對(duì)相關(guān)內(nèi)容進(jìn)行調(diào)整更新，調(diào)整更新的方式包括：重新編寫(xiě)部分內(nèi)容，對(duì)某些制度中的相關(guān)內(nèi)容按照實(shí)際情況，進(jìn)行刪減、合并或者替換等； 制度新增：公司無(wú)此制度，建議新增的制度名稱更新：根據(jù)管理制度覆蓋面，內(nèi)容和細(xì)致度等進(jìn)行分層級(jí)劃分，統(tǒng)一制度名稱。如劃分為準(zhǔn)則或規(guī)則、制度、管理辦法、細(xì)則或程序、及其他等。45各階段工作解決方案分享內(nèi)控整改固化（續(xù)）各階段工作解決方案分享內(nèi)控整改固化（續(xù)）管理制度更新46各階段工作解決方案分享內(nèi)控整改固化（續(xù)）

33、各階段工作解決方案分享內(nèi)控整改固化（續(xù)）內(nèi)控活動(dòng)與制度對(duì)接內(nèi)控整改固化內(nèi)控整改固化記錄內(nèi)控缺陷設(shè)計(jì)整改方案完善內(nèi)控制度更新內(nèi)控文件47各階段工作解決方案分享內(nèi)控整改固化（續(xù)）各階段工作解決方案分享內(nèi)控整改固化（續(xù)）內(nèi)控與制度智能化查詢軟件內(nèi)控整改固化內(nèi)控整改固化記錄內(nèi)控缺陷設(shè)計(jì)整改方案完善內(nèi)控制度更新內(nèi)控文件制定內(nèi)控評(píng)價(jià)辦法開(kāi)展內(nèi)控評(píng)價(jià)跟蹤缺陷整改編制內(nèi)控評(píng)價(jià)報(bào)告48制定評(píng)制定評(píng)價(jià)工作價(jià)工作方案方案組成評(píng)組成評(píng)價(jià)工作價(jià)工作組組實(shí)施現(xiàn)實(shí)施現(xiàn)場(chǎng)測(cè)試場(chǎng)測(cè)試認(rèn)定控認(rèn)定控制缺陷制缺陷匯總評(píng)匯總評(píng)價(jià)結(jié)果價(jià)結(jié)果編報(bào)評(píng)編報(bào)評(píng)價(jià)報(bào)告價(jià)報(bào)告各階段工作解決方案分享內(nèi)控評(píng)價(jià)各階段工作解決方案分享內(nèi)控評(píng)價(jià)解決方案一解決

34、方案一：基于指引，實(shí)施方案的最低要求：內(nèi)控評(píng)價(jià)內(nèi)控評(píng)價(jià)控制活動(dòng)編號(hào)控制活動(dòng)IV-CA-104采購(gòu)預(yù)報(bào)與收貨清單信息核對(duì)一致后，收貨組人員對(duì)貨物進(jìn)行初步檢查，檢查無(wú)誤后在收貨憑證上簽字；對(duì)于檢查有誤的情況，填寫(xiě)業(yè)務(wù)聯(lián)系單，經(jīng)業(yè)務(wù)主管及分管倉(cāng)儲(chǔ)的副總監(jiān)審核確認(rèn)后，通知采購(gòu)中心，并根據(jù)其回復(fù)意見(jiàn)處理。集團(tuán)項(xiàng)目組測(cè)試集團(tuán)項(xiàng)目組測(cè)試截止上次測(cè)試?yán)塾?jì)有效樣本量0 個(gè)總樣本量具體測(cè)試方法25個(gè)獲取存貨收貨憑證，檢查：1.與該批存貨對(duì)應(yīng)的采購(gòu)預(yù)報(bào)、收貨清單上信息一致；2.收貨組人員在收貨憑證上簽字確認(rèn)；若存在檢查有誤的情況，還需獲取業(yè)務(wù)聯(lián)系單并檢查：1.業(yè)務(wù)聯(lián)系單依次經(jīng)過(guò)業(yè)務(wù)主管及分管倉(cāng)儲(chǔ)分總監(jiān)審核；2.采購(gòu)

35、中心根據(jù)管理層意見(jiàn)執(zhí)行相關(guān)處理。測(cè)試屬性樣本描述預(yù)報(bào)、收貨清單上信息上簽字確認(rèn)一致次經(jīng)過(guò)業(yè)務(wù)主管及分管倉(cāng)儲(chǔ)分總監(jiān)審核；解釋同時(shí).采購(gòu)中心根據(jù)管理層意見(jiàn)執(zhí)行相與該批存貨對(duì)應(yīng)的采購(gòu)收貨組人員在收貨憑證 檢查有誤的情況，業(yè)務(wù)聯(lián)系單依 樣本屬性 未達(dá)標(biāo)樣本底稿索引關(guān)處理第一輪測(cè)試樣本：1）XXX集團(tuán)-2021.10.23-存貨收款憑證編號(hào)X235498號(hào)，金額RMB 2,394,000元是是不適用正常不適用控制測(cè)試底稿模版示例控制測(cè)試底稿模版示例制定內(nèi)控評(píng)價(jià)辦法開(kāi)展內(nèi)控評(píng)價(jià)跟蹤缺陷整改編制內(nèi)控評(píng)價(jià)報(bào)告50業(yè)務(wù)業(yè)務(wù)部門(mén)部門(mén)自評(píng)自評(píng)組成組成評(píng)價(jià)評(píng)價(jià)工作工作組組實(shí)施實(shí)施現(xiàn)場(chǎng)現(xiàn)場(chǎng)測(cè)試測(cè)試認(rèn)定認(rèn)定控制控制缺陷缺

36、陷匯總匯總評(píng)價(jià)評(píng)價(jià)結(jié)果結(jié)果編報(bào)編報(bào)評(píng)價(jià)評(píng)價(jià)報(bào)告報(bào)告制定制定評(píng)價(jià)評(píng)價(jià)工作工作方案方案建議：在內(nèi)控評(píng)價(jià)部門(mén)及其工作小組開(kāi)展內(nèi)部控制評(píng)價(jià)工作之前，編制內(nèi)部控制自評(píng)問(wèn)卷，交由各業(yè)務(wù)部門(mén)各控制責(zé)任人，自行梳理相關(guān)內(nèi)部控制、檢查內(nèi)部控制的有效性并填寫(xiě)內(nèi)部控制自評(píng)問(wèn)卷。內(nèi)控評(píng)價(jià)部門(mén)及其工作小組在各業(yè)務(wù)部門(mén)自評(píng)的基礎(chǔ)上開(kāi)展內(nèi)部控制評(píng)價(jià)工作。各階段工作解決方案分享內(nèi)控評(píng)價(jià)（續(xù)）各階段工作解決方案分享內(nèi)控評(píng)價(jià)（續(xù)）解決方案二解決方案二：基于指引，實(shí)施方案的建議要求：內(nèi)控評(píng)價(jià)內(nèi)控評(píng)價(jià)內(nèi)部控制自我評(píng)價(jià)問(wèn)卷模版示例內(nèi)部控制自我評(píng)價(jià)問(wèn)卷模版示例52業(yè)務(wù)部業(yè)務(wù)部門(mén)自評(píng)門(mén)自評(píng)組成評(píng)組成評(píng)價(jià)工作價(jià)工作組組實(shí)施現(xiàn)實(shí)施現(xiàn)場(chǎng)測(cè)試場(chǎng)測(cè)

37、試認(rèn)定控認(rèn)定控制缺陷制缺陷匯總評(píng)匯總評(píng)價(jià)結(jié)果價(jià)結(jié)果編報(bào)評(píng)編報(bào)評(píng)價(jià)報(bào)告價(jià)報(bào)告制定評(píng)制定評(píng)價(jià)工作價(jià)工作方案方案建議：在內(nèi)控建立階段，就將企業(yè)內(nèi)部控制固化至信息系統(tǒng)中，在信息系統(tǒng)中為各內(nèi)部控制落實(shí)責(zé)任人，審閱人、自評(píng)記錄以及測(cè)試記錄、結(jié)果匯總、缺陷跟蹤等功能配置，使得上述“解決方案二”的工作完全可以在線維護(hù)，在線開(kāi)展！制定內(nèi)控評(píng)價(jià)辦法開(kāi)展內(nèi)控評(píng)價(jià)跟蹤缺陷整改編制內(nèi)控評(píng)價(jià)報(bào)告各階段工作解決方案分享內(nèi)控評(píng)價(jià)（續(xù)）各階段工作解決方案分享內(nèi)控評(píng)價(jià)（續(xù)）解決方案三解決方案三：基于指引，實(shí)施方案的最佳要求：內(nèi)控評(píng)價(jià)內(nèi)控評(píng)價(jià)運(yùn)用信息系統(tǒng)，將工作運(yùn)用信息系統(tǒng)，將工作IT化化方案方案要求要求特點(diǎn)特點(diǎn)一最低要求滿足合規(guī)二推薦要求有利于提高業(yè)務(wù)部門(mén)的意識(shí)和責(zé)任感，為管理提升和未來(lái)走向全面風(fēng)險(xiǎn)內(nèi)控打下基礎(chǔ)三努力方向，最佳要求此為方案二的增強(qiáng)版，用IT系統(tǒng)固化，企業(yè)競(jìng)爭(zhēng)能力融入管理體系中而不是個(gè)別領(lǐng)導(dǎo)腦袋中。內(nèi)控評(píng)價(jià)內(nèi)控評(píng)價(jià)53解決方案一解決方案一Vs解決方案二解決方案二Vs解決方案三解決方案三制定內(nèi)控評(píng)價(jià)辦法開(kāi)展內(nèi)控評(píng)價(jià)跟蹤缺陷整改編制內(nèi)控評(píng)價(jià)報(bào)告各階段工作解決方案分享內(nèi)控評(píng)價(jià)（續(xù)）各階段