安永风控培训：内部控制培训

（证监会） 证券公司 风险控制 指标管理 办法
（银监会） 商业银行 内部控制 指引
(财政部) 企业内部控 制规范-基本 规范 (征求意见稿)
（银监会） 商业银行 操作风险 管理指引
（证监会） 证券公司 监督管理 条例
(财政部) 企业内部控制审计指引 企业内部控制评价指引 企业内部控制应用指引
内控基本规范培训
自主创新因素 研究开发 技术投入 信息技术
* 注释：摘自《企业内部控制基本规范》
内控基本规范培训 页数 34
风险评估
风ቤተ መጻሕፍቲ ባይዱ管理基本流程--风险评估 第二十四条
间接报告（从审计 管理层内部控制评 价报告结果的角度 实施审计程序，获 取审计证据）
不适用
不适用
不适用
不适用
内控基本规范培训
页数 10
中国内部控制的发展
内部牵制
70年代至80年代
内部会 计控制
90年代
全面风 险控制
21世纪至今
内控基本规范培训
页数 11
国内相关法规的发展与最新趋势
（银监会） 银行业 金融机构 信息系统 风险管理 的指引 保险公司 内部审计 指引（试行） 保险公司 风险管理 指引（试行）
财务报告内部控制 同一家会计师事务 所的同一审计师将 两种审计整合进行 是基于基准日
财务报告内部 财务报告内部 控制 控制 不适用 不适用
是否基于基准日对 内部控制进行审计
是基于基准日
不适用
不适用
不适用
不适用
直接报告还是间接 直接报告（审计 报告 准则第5号规定直 接报告，取代了 审计准则第2号要 求的间接报告）
不强制要求
不强制要求， 可通过签订专 项业务约定书 进行
不强制要求， 可通过签订专 项业务约定书 进行
财务报告内部 控制 不适用
不强制要求，但上 市规则要求审计师 对管理层作出的内 部控制声明进行形 式上的审阅
所有重大的控制 不适用
内部控制审计的范 财务报告内部控 围 制 内部控制审计是与 同一家会计师事 年报审计整合进行 务所将两种审计 还是单独进行 整合进行
内控基本规范培训
2012年10月
目录
一. 二. 企业内控规范形成的背景 企业内部控制基本规范
三.
企业内部控制评价指引
内控基本规范培训
页数 2
一、企业内控规范形成的背景
内控基本规范培训
页数 3
相关理论的发展
企业全面 风险管理 COSO ERM框架
略 营 告 战 经 报 合
附 属 业 机 务 构 分 单 总 部 位 部
第10号 研究与开发
第11号 工程项目 第12号 担保业务
第14号 财务报告
第9号 销售业务
第15号 全面预算 控制手段类指引 第16号 合同管理
第13号 业务外包
第17号 内部信息传递 第18号 信息系统
内控基本规范培训
页数 14
内部控制的会计责任与审计责任
企业对内部控制的责任
►
注册会计师的责任
内控基本规范培训 页数 25
有效的风控体系
内部环境 治理结构 机构设置及权责分配 审计委员会 内部审计 人力资源政策 企业文化 法律顾问及重大纠纷备案制度
内部环境 风险评估 控制活动 信息与沟通 内部监督
业子 业 公务务公 司分单司 层部元 面
内控基本规范培训
页数 26
公司治理联合准则
萨班斯－奥克 斯利法案 企业管治常规守则
内部控制规范 金融工具与交易法
公司监管守则
公司治理守则 第9号法案审计改革 和公司信息披露法 案
内控基本规范培训
页数 9
主要国家内部控制审计要求比较
比较项目 美国 日本 J-SOX法案强制要 求 欧盟 加拿大 香港 英国
是否要求对内部控 SOX法案强制要 制进行审计 求
注释:摘自《企业内部控制基本规范》
内控基本规范培训
页数 27
内部控制的建立与实施* 董事会 建立健全内部控制并有效实施。
第十二条
监事会
对董事会建立与实施的内部控制进行监督。
经理层
组织领导企业内部控制的日常运行。
专门机构或适当机构负责组织协调内部控制 的建立实施及日常工作。
执行层
*
注释：摘自《企业内部控制基本规范》
内控基本规范培训
页数 28
►
良好的内审职能的特质
独立于管理和营 运单位，能做出 客观的分析和判 断
第十四条
独立
权利
得到高级管理层 的有效支持，有 效推动内审的策 划与实行
公正
具备审计知识和 经验来准确地判 断审计结果 具备行业知识来 有效地执行审计 程序
审计
行业知识
内控基本规范培训
页数 29
职业道德修养及专业胜任能力*
内控基本规范培训
页数 7
企业自身的视角
对内控的投入会给企业帶来的价值:
优化流程和改善内控
更好地去理解企业面对的风险
更好地去滿足合规要求 改善财务报告职能 更有效去应对转变 更有效地利用IT投资 有利并购整合 加强投资者对企业的信心
改善资本投资的执行情況
同意 不知道 不同意
内控基本规范培训
页数 8
国际相关法规的发展与最新趋势
总则
内部环境 风险评估
10条
9条 8条
第四章
第五章
控制活动
信息与沟通
10条
6条
第六章
第七章
内部监督
附则
4条
3条
内控基本规范培训
页数 22
内部控制的定义与目标(第三条）
内部控制是指由企业董事会、监事会、经理层和全体员工 实施的、旨在实现控制目标的过程：
（一）合理保证企业经营管理合法合规；
控 制 目 标
内控基本规范培训 页数 6
投资者的看法（续）
安永全球调查显示： ► 希望企业提高风险管理透明度； ► 需要掌握企业的风险及风险管理情况； ► 公司首席执行官及董事会应该对风险承担最终责任
因为风险管理不力而不进行投资
因为风险管理不力而撤回或出售投资 对有关企业的风险管理程序施加一定的压力 由于风险管理上的失误要求更换 有关的高级管理层 受访者百分比（137）
*
注释：摘自《企业内部控制基本规范》
内控基本规范培训
页数 33
内部风险识别*
管理因素
第二十二条
人力资源因素

组织结构 经营方式 资产管理 业务流程

内部风险 识别

职业操守 专业胜任能力 团队精神
财务因素 安全环保因素



营运安全 员工健康 环境保护
财务状况 经营成果 现金流量
虚假财务报告 大额的罚金与 结算 严厉的 制裁 刑事诉讼
使事业做得更好
协调合作 的风险管 理 优化的内部 控制 风险举报和披 露机制
必须要做… 但是如何让我们做得更好？
不断增多的 法律法规 灾难性的声 誉损失
企业 目标
提升的业 务流程 科技手段的 有效利用 风险管理支 出的减少
好像是些多余的考虑， 但一旦问题出现…
建立规范的公司治理结构和议事规则*
股东大会
第十一条
表决权
行使企业经营方针、筹 资、投资、利润分配等 重大事项的表决权⑴
董事会
决策权
对股东大会负责，依法行 使企业的经营决策权⑴
监事会 经理层
对股东(大)会负责,监督企业 董事、经理和其他高级管理 人员依法履行职责⑴
监督
经营管理
*
负责组织实施股东（大）会、 董事会决议事项，支持企业 的生产经营管理工作。⑴
~1940’s 1940’s~1970’s
-控制环境 -会计系统 -控制程序
-控制环境 -风险评估 -控制活动 -信息沟通 -监督
-控制环境 -目标设置 -事件辨识 -风险评估 -风险反应 -控制活动 -信息沟通 -监督
1980’s~1990’s
1990’s
21世纪
内控基本规范培训
页数 4
规
企业风险与内部控制管理 能够帮助企业持续改善经 营管理水平，并维持对投 资者的吸引力吗？
页数 12
《企业内部控制基本规范》体系
内控基本规范培训
页数 13
《企业内部控制基本规范》体系
►
2010年《企业内部控制配套指引》 第1号 组织架构 内部环境类指引 第2号 发展战略 第3号 人力资源 第4号 社会责任 第5号 企业文化
第6号 资金活动
应 用 指 引 第7号 采购业务 控制活动类指引 第8号 资产管理
► ► ► ► ►
第十七条
职业道德修养及专业胜任能力作为选拔和聘用员工的重要标准； 加强员工培训和继续教育； 提升员工素质； 高级管理人员发挥主导作用，加强企业文化建设； 建立并贯彻员工行为守则。
* 注释：摘自《企业内部控制基本规范》
内控基本规范培训 页数 30
企业文化建设
►
第十八条
高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文 化环境建设的基础。 培养积极向上的价值观和责任感； 倡导诚实守信、爱岗敬业、开拓创新和团队协作精神； 树立现代管理理念； 强化风险意识； 建立并贯彻员工行为守则。
（二）资产安全； （三）财务报告及相关信息真实完整； （四）提高经营效率和效果； （五）促进企业实现发展战略。
内控基本规范培训
页数 23
有效的内部控制
内部环境 风险评估 控制活动 信息与沟通 内部监督
业子 业 公务务公 司分单司 层部元 面
内控基本规范培训
页数 24
对内部控制的误解
误解: 就是一套强有力的政策和程序。 是内部审计部门的责任。 控制就是财务控制。 仅针对负面情况而言，就像一个“你不应 该做什么”的清单。 是对过去事的检查 会占用那些核心业务人员的时间，如生产 、销售和客户服务。 能提供绝对的保证 系统代表保证
页数 32
外部风险识别*
经济因素
第二十三条
自然环境因素

经济形势 市场竞争 产业政策 资源供给 融资环境

外部风险 识别

自然灾害 环境状况
行业技术因素

法律因素


技术进步 工艺改进
法律法规 监管要求
社会因素 安全稳定 文化传统 社会信用 教育水平 消费者行为
内控基本规范培训
页数 18
二、企业内部控制基本规范
内控基本规范培训
页数 19
内部控制?
风险管理?
内控基本规范培训
页数 20
风险来自你不知道自己正在做什么! 沃伦.巴菲特
我们冒险通常不是出于自信，而是出于无知和对不确定性 的无知 丹尼.卡尼曼
内控基本规范培训
页数 21
基本内容
第一章
第二章 第三章
满足外部监管机构的要求 完善业务流程，提高公司管理和控制水平与效率 完善规章制度，明确职责，加强监督
政策法规制定者认 为加强企业管治可 以提高竞争力、保 持可持续发展
更好的理解企业所面的风险，有效地规避风险
全面风险管理将成为企业管理的标准规范
内控基本规范培训
页数 17
中国内部控制法规的意义（续）
使我们摆脱困境
内控基本规范培训
页数 15
中国内部控制审计的主要特点
►
对财务报告内部控制有效性发表意见 + 披露审计过程中注意到的 非财务报告内部控制重大缺陷 可以单独进行内部控制审计，也可将内部控制审计与财务报表审 计整合进行(“整合审计”) 应当(单独)出具内部控制审计报告
►
►
内控基本规范培训
页数 16
中国内部控制发展的意义
►
按照《企业内部控制基本规范》 、《企业内部控制应用指引》、 《企业内部控制评价指引》的规 定，建立健全和有效实施内部控 制，并评价其有效性是企业董事 会的责任。
按照《企业内部控制审计指引 》及中国注册会计师执业准则 的相关要求，在实施审计工作 的基础上，对财务报告内部控 制的有效性发表审计意见，并 对注意到的非财务报告内部控 制的重大缺陷进行披露。
内部控制 结构完善 内控评价 内部审计
COSO 内部控制 整体框架
告 务 报 规 营
内部环境 目标设置 事件辨识 风险评估
控制环境 风险评估 控制活动 信息与沟通 监督
业 务 功 单 能 位 单 位
合
运
财
风险反应 控制活动 信息与沟通 监控
内部牵制
-建立内控 -数据准确一致 -内控可靠性 -实物牵制 -薄记牵制
（保监会） 寿险公司 内部控制 评价办法 （试行）
(上交所/ 深交所) 内部控制 指引
(证监会） 上市公司 信息披露 管理办法
（证监会） 证券公司 合规管理 试行规定
（财政部） 企业 内部控制 基本规范
2006
2007
2008
2010
(国资委) 中央企 业全面 风险管 理指引
（银监会) 商业银行 合规风险 管理指引
让我们听一下来自投资 者、企业、监管机构的 不同声音……
内控基本规范培训
页数 5
投资者的看法
安永全球调查显示：投资者愿为成功管理风险的企业付出溢价
强烈赞成(31%)
部分赞成(51%) 不太赞成(6%) 强烈反对(7%) 不确定(5%)
受访者的百分比重（137）
受访者当中82％表示，愿意为成功管理风险的企业付出溢价。

*
注释：摘自《企业内部控制基本规范》
内控基本规范培训
页数 31
内部环境
内部环境 风险评估
风险评估 风险评估是企业及时识别、系 统分析经营活动中与实现内部 控制目标相关的风险，合理确 定风险应对策略。
控制活动 信息与沟通 内部监督
业子 业 公务务公 司分单司 层部元 面
内控基本规范培训