内控和风险管理基础知识

前言
讨论
什么是目标与风险？ 如何认识内部控制与风险管理？
前言
什么是目标与风险？
目标： 就是努力想要达到的状态、境界或目的。目标是行
为的指向。 对于个人而言，由于愿景的不同可以有多种目标。 对于企业而言，有战略目标、经营目标等。例如： 我们公司
提出的“打造百年辽河”、“五项业务一体化整体协调发展”和 “原油产量保持在 1000万吨以上” 等等。
一、集团公司内部控制体系建设动因
◇ 上市业务满足海外上市地监管要求 ◇ 战略发展的内在需要 ◇ 国家监管法规的要求
一、集团公司内部控制体系建设动因
◇上市业务满足海外上市地监管要求 起因：安然事件 《萨班斯-奥克斯利法案》
一、集团公司内部控制体系建设动因
安然事件
安然公司（Enron) 是一家美国大
内部控制：
从上述内部控制的应有含义出发，至少可以得出以下认识： 1. 内部控制是一个围绕企业目标实施的全员、全过程、动 态的控制活动。 2. 内部控制关注企业经营管理合法合规、财务信息真实完 整以及提高经营效率和效果，注重控制内在的人为差错和风险。 3. 过去的企业管理行为均属于内部控制范畴，现行内部控 制只是系统性地规范和强化了这种行为。 4. 内部控制是企业管理应有的内在要求，是我们“应该做 的工作”，不是外力强加的任务。
全面风险管理是内部控制发展的高级阶段。
前言
内部控制理论形成和发展的五个阶段：内部牵制、内部控制制 度、内部控制结构、内部控制整体框架、企业风险管理框架。
国内企业大多处于内 部控制整体框架阶段 。集团公司（股份公 司）等一批中央企业 内部控制体系建设起 步早，目前正处于向 全面风险管理过渡阶 段。
前言
安然事件引发一系列重量级的财务舞弊丑闻：
世界通信公司（World Com）—— 美国第二大长途电话公司
美国IBM公司（Xerox）—— 世界著名的计算机生产商
摩根大通(JP Morgan Chase& Co) —— 全球规模最大的金融服务集团之一
一、集团公司内部控制体系建设动因
《萨班斯 -奥克斯利法案》
内控与风险管理基础知识
前言
随着全球经济一体化进程的加快，内控与风 险管理的概念已经越来越清晰。特别是，经历金融 风暴后，注重风险控制的意思已经在全球范围内根 植在人们脑海里。
加强内控和风险管理已经成为现代经济社会 和企业管理不可逆转的趋势！
前言
某公司重组整合后，上市与未上市单位成为一 个整体。按照一体化整体协调发展的模式，客观要 求内部控制也要实施一体化管理。
对于企业内部不同的专业部门或岗位来说，围绕企业总体要 求，都与相应的目标。例如： 财务管理要保证工作合规和报告真 实准确；计划管理要保证完整、真实、准确、及时等。
前言
什么是目标与风险？
风险： 就是指影响目标实现的各种潜在的不确定因素。
风险可分为只带来损失的纯粹风险以及既可能带来损失又可 能带来盈利的机会风险。一般情况下，我们说的是纯粹风险。
前言
集团公司 监督
外部机构
管理
专业部门
监督
业务
监督 公司内控
过去 管理
现有 控制
区别
流程显现 明晰责权 落实制度 独立监督 控制风险 改进优化 强调执行
前言
如何认识内部控制与风险管理？
风险管理： 一般地讲，就是系统地管理和控制风险。按
照《中央企业全面风险管理指引》，全面风险管理是“ 指企业 围绕总体经营目标，通过在企业管理的各个环节和经营过程中 执行风险管理的基本流程，培育良好的风险管理文化，建立健 全全面风险管理体系，包括风险管理策略、风险理财措施、风 险管理的组织职能体系、风险管理信息系统和内部控制系统， 从而为实现风险管理的总体目标提供合理保证的过程和方法。 ” 通俗理解，就是控制好企业面临的内外部风险，保证目标实现。
2002 年7月30日，布什总统正式签署《萨班斯-奥 克斯利法案》 （简称《萨奥法案》，又称《公众公司 会计改革与投资者保护法案》）
一、集团公司内部控制体系建设动因
美国政府对《萨奥法案》的评价
《萨奥法案》是“罗 斯福时代以来有关美 国商业实践影响最为 深远的改革”。
例如：企业内部有意或无意的人为差错、决策失误、操作失 误、违法违规、舞弊，外部的市场环境变化、政策法规调整、地 缘政治、重大灾害等都可能影响目标实现。
风险是针对目标而言，没有目标就没有所谓的 “风险”！
前言
如何认识内部控制与风险管理？
内部控制：
从广义上说，是指群体或组织为达到一定的目标而采取相 应控制措施和行为的过程。
型能源公司，成立于 1985年,公司主要 从事电力、天然气配送、管道建设等业 务，是世界最大的能源交易商，名列 500强第七位。 2001 年11月，安然非法
手段虚增利润 5.86亿美元，隐匿债务和 损失130亿美元； 2001年12月，安然正 式向法院申请破产保护，破产金额高达 498亿美元。
一、集团公司内部控制体系建设动因
上市单位内部控制的现状：初步建立体系，有 待完善和深入推进，强化执行力。 （内部控制的成 熟期需要 5至8年甚至更长的时间）
未上市单位内部控制的现状：刚刚起步，有待 于建立完整的内控概念，逐步加快推进，缩小差距。
前言
某公司无论是上市还是未上市单位，无论是内 控专职人员还是各专业管理岗位人员，都有必要系 统地了解和掌握内控与风险管理的基础知识。这是 我们形成内控意识、正确执行业务流程、推进控制 环境建设的前提。
以内部控制为 基础，注重系 统化管理和控 制企业内部和 外部风险，为 实现目标提供 保证
全面风险管理
内部 控制
注重从制度和 业务流程层面 规范管理，控 制企业内部可 能的人为风险
主要内容
一、集团公司内部控制体系建设动因 二、集团公司内部控制发展趋势 三、内部控制体系框架介绍 四、某公司内控体系建设与实施情况 五、内控部门需要开展哪些具体工作
从企业范畴说，按照财政部等五部委发布的《企业内部控 制基本规范》，内部控制被定义为“是由企业董事会、监事会、 经理层和全体员工共同实施的、旨在实现控制目标的过程”。 控制目标是指企业的 战略目标、经营目标、报告目标和合规目 标等。
前言
经营目标
报告目标
企业 目标源自文库
合规目标
战略目标
前言
如何认识内部控制与风险管理？