响的事件会抵制价值创造或者侵蚀已有价值具有负面影响的事件可能来源于看似存在正面效应的机会,如:客户需求量超过其生产能力过度的风险资产的损失业务决策不流畅不守法丑闻过度的控制官僚作风生产力复杂性周期非增值性活动内部控制与风险管理的关系——风险和控制的平衡7剩余风险(风险敞口)多坏?多快?财务声誉法律法规健康安全环保相关利益者可接受?趋势更好更坏没变化固有风险-风险管理有效性=多好?多快?预防或积极准备应对及恢复提升内部控制与风险管理的关系——风险敞口8通过业务流程的梳理识别确定业务风险点通过风险影响和发生可能性的两维评估确定风险严重程度,进行风险排序,确定管理的优先顺序采用穿行测试及执行有效性测试评估内部控制的设计和执行有效性。明确公司的经营战略与股东价值目标在经营战略之下确定公司的风险管理战略通过内控自我评估体系的建立,定期评估内部控制的有效性针对识别的风险点确定相应的控制目标与控制活动,并形成内控矩阵。通过对评估薄弱环节的不断优化和改进不断提升公司的风险防范和管理能力业务价值和业务战略发展组织风险管理战略CollectCollectProjectProject识别关键业务风险AnalyzeAnalyzePortfolioPortfolio风险的评估和衡量PrioritizePrioritize明确控制目标与控制活动持续不断改进定期的自我评估与监控结合现有控制措施确定经有效控制后的剩余风险,并制定风险对应策略内部控制实施是一个系统、动态、持续改进的过程内控有效性评估剩余风险评估9内部控制实施路线图内控梳理对标内控整改固化内控自评制定监督制度跟踪缺陷整改开展自我评价编制自评报告记录内控缺陷设计整改方案完善内控制度更新内控文件成立专属部门确定梳理范围实施风险评估整理现有制度辨识内控环节对标管理规范内控审计进行模拟审计提供所需证据出具管理声明披露审计报告信息化建设10
全文预览
