《战略复习33天》布鲁罗宋汤

2、风险管理1.0

　　内部控制五要素：
　　1.控制环境
　　（1）建立规范的公司治理结构和议事规则，形成科学有效的职责分工和制衡机制；
　　（2）董事会负责内部控制的建立健全和有效设施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
　　（3）企业应在董事会下设立审计委员会
　　（4）结合业务特点和内部控制要求设置内部机构，明确和落实职责权限。
　　（5）加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。
　　（6）指定和实施有利于企业可持续发展的人力资源政策。
　　（7）将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准。
　　（8）加强文化建设，培育积极向上的价值观和社会责任感。
　　（9）加强法治教育，增强董事、建立、经理及其他高级管理人员和员工的法治观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。
　　2.风险评估
　　（1）根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况进行风险评估
　　（2）识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。
　　（3）采用定性与定量相结合的方法，对识别的风险进行分析和排序，确定关注重点和优先控制的风险
　　（4）结合风险承受度，权衡风险与收益，确定风险应对策略。
　　（5）综合运用风险应对策略，实现对风险的有效控制。
　　（6）持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调□□险应对策略。
　　3.控制活动
　　（1）运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
　　（2）建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准。
　　4.信息与沟通
　　（1）建立信息与沟通制度
　　（2）对收集的各种内外部信息进行合理筛选、核对、整合，提高信息的有用性。
　　（3）重要信息应当及时传递给董事会、监事会和经理层。
　　（4）利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。
　　（5）建立反舞弊机制、举报投诉制度和举报人保护制度。
　　5.监控
　　（1）建立内部控制监督制度
　　（2）制度内部控制缺陷认定标准
　　（3）定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告
　　（4）妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过错的可验证性。