内部控制总论(PPT 222页)
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
员提供必要的协助 • 制定风险管理的政策和策略 • 提供适当的培训,在公司内部建立起一种具有风险意识的企业文化 • 为公司的业务部门建立内部风险政策和结构 • 设计风险管理的流程,并对其进行审查 • 协调各种对组织内部风险管理问题提供建议的职能行为 • 制定风险应对程序,包括或有事项、业务持续方案 • 为董事会和利益相关者编制风险报告
一般要 求
空白收据和支票等凭证要由 专人负责保管
建立严格的簿记制度
建立严格的定期核对、复核与盘点 制度
实物资产的保护
限制接近 定期盘点 记录的保存 财产保险 财产记录监控
资产实物的安全
• 档案/库存上锁 • 减少利用现金交易 • 办工室安全系统 / 警铃 • 资料数据库进入的限制 • 保安人员 • 员工身份证 • 机器上的标记 • 隐型录相机
常工作
股东大会
监事会
董事会
审计委员会
提名委员会
总经理
薪酬委员会
内部审计
销售总监
财务总监
人力资源总监
生产总监
风险管理委员会
C标O题SO2 企业风险管理构成
内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权
划分-人力资源政策与实务-环境差异
目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度 事项识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇
适中
超
处理评级
标
说明:
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
极度
采取行动 密切监控 定期审阅
风险处理策略
高
可 能 性
低 小
实际的风险应对战略举例
减少
• • • • • • • •
质量控制,管理与标准 财务控制 标准操作程序 检查新员工条件 研发与技术发展 应急计划 结构培训与其他程序 监督
避免
• •
•
决定退出某一地区 当检查发现客户无信用时,决定不再与该客户进 行交易 决定不出售明知是一种不道德的产品
接受
• •
• •
待起草
中 介 机 构 聘 用
待起草
内控系统的整体架构 内部控制的整体架构
世界经济的发展趋势-转变动力
战略上的 程度 战术上的
迅速的 速度 逐步的
改进:
•改进流程 •新的管理软件
重新定位:
•综合成本管理 •综合质量管理
重组:
• 合并、分立 • 战略联盟
变革:
• 价值链重新设计 • 企业文化重新定
位
资金管理低效:
企业缺乏成熟的资金运用和投资管理技能,造成
资金运用的低效率
中国企业转型面临的挑战
员工观念落后,难以接受新的管理理念 大部分员工缺乏管理的专业背景与技能,难以接受新的管理体系和不
适应与国际接轨的管理运作方式 企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触 员工习惯于在平均主义的环境中生存,对打破现有分配体制有一定的
风险评值
最高
5
高
4
中
3
17
22
23
24
25
12
18
19
20
21
6
13
14
15
16
低
2
最低 影响
1 可能性
2
8
1
3
0.1 基本不可能
0.25 不太可能
9
10
11
4
0.5 可能
5
7
0.75 很可能
0.9 基本会发生
极高
高 风 险 评 级 中等
风险处理组合
A B CE FG
DI J
H
K
低
近乎没有效果 低效
内部控制总论 (PPT 222页)
内部控制总 论
内部控制体系的定义及目标 --<<企业内部控制具体规范>>
内部控制是指由企业董事会、监事会、管理层、全体员工共同实施的,旨 在实现控制目标的过程。
促进企业实现发展战略
财务报告及相关信息真实、完整
内部控制的目 标是合理保证
资产安全
提高经营的效率、效果 企业经营管理的合法、合规
风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性
风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角 控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况
信息与沟通 信息-战略性与整体系统-沟通 监控 持续-分别评价-报告不足
企业风险模型
企业需要按照以下的“企业风险模型”设计企业内部管理及风险 控制体系来全面减少企业的经营风险
转移
避免
可接受
小心管理
影响程
大
度
风险处理策略
风险策略
避免
禁止交易 减少或限制交易量 离开市场
小心管理
投资 广泛保护的安排 订价反映风险程度
转移
套期 保险
可接受
自我保险
策略性联盟 其他分担风险的安排
预留储备 增加监督
高
可 能 性
低 小
转移
避免
可接受
小心管理
影响程度
大
风险地图(或风险共同语言)
几乎 肯定
极可能
可
能 性
可能
C
A
BF
GK
DE H IJ
低
极低 近乎没有
轻微
中等 影响程度
重大
灾难
说明:
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
如何构建企业内部控制体系 --信息与沟通
1 ▲建立信息与沟通制度, 明确内部控制相关信息 的收集、处理和传递程序
▲建立举报投诉制度和 举报人保护制度并传达
至全体员工
4
信息与沟通
建立反舞弊
机
制
3
2
▲加强信息系统
控
制
建立有效的举报投诉制度的考虑要点
▲如跨国,语言的考虑及 时差的考虑
▲匿名举报
▲举报及其调查结果记录在 案并定期向审计委员会报告
组织架构紊乱:
组织架构不能配合企业战略的实施,难以整合提
升资源
业务流程松散:
业务部门之间联系松散,职能重叠,缺乏信息共
享机制,无法为企业创造附加价值
激励机制不足:
缺乏全面完备的绩效评估制度等激励机制,人才
的成长落后于企业的发展
信息技术缺乏:
信息系统较落后,信息技术运用程度较低,难以
为企业提供决策支持
如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为 龙头来建立内部信息共享
如何有效地运用管理信息系统来配合绩效评估体系的设立 如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与
国际水平接轨
控控制环制境环境
▲规范公司治理结构及议事规则 ▲审视内部机构的设置,明确职责、权利和责任,建立岗位职责说明 ▲建立审批权限和授权机制 ▲保证内部审计机构设置、人员配备和工作的独立性 ▲制定和实施有利于企业可持续发展的人力资源政策 ▲制定员工聘用标准,加强员工培训和教育 ▲通过各种渠道加强文化建设,强化风险意识,加强法制教育 ▲员工行为守则 ▲成立专门机构或指定适当机构具体负责组织协调内控的建立实施及日
控制活动
手工控制和自动控制相结合 预防性控制与发现性控制相结合 常用的控制活动包括: 1. 不相容职务分离 2. 授权审批 3. 会计系统 4. 财产保护 5. 预算 6. 运营分析 7. 绩效考评 8. 建立重大风险预警机制和突发事件应急处理机制
职责分工
职责分 工
业务的批准与执行相分工 业务的执行与记录相分工 各种会计责任之间相分工 资产的保管与会计相分工 资产的保管与账实核对相分工 负责账实核对的人员应由保管资
廉政风险
管理欺诈
雇员欺诈
非法行为
无授权使用商誉
财务风险
货币
利率
流动性
结算
再投资
信用
双边关系
现金转移或流速改变
决策信 息风险
营运
价格 合同投入衡量 结盟 完整性和精确性 管理报告
财务
预算和计划 完整性和精确性
会计信息 财务报告评价
税收
养老基金
投资评估 管理报告
战略
环境检视 业务组合 价值衡量 组织结构 资源分配 计划 生命周期
顾虑 企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打
破现有的运作体系有疑虑 管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面
贯彻及实施情况的及时和准确反馈
中国企业的当务之急-全方位完善运作架构
如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效 考核等多方面紧密配合的整体方案
▲对于高级管理层的举报 渠道直接通往审计委员会
建立有效的举报 投诉制度的考虑
要点
▲举报热线电话号码、 邮箱向全体员工传达
▲举报热线电话号码、 邮箱向客户、供应商等 外部利益相关方公开
内部报告控制
逾期应收款报告 工作超时完成报告 原材料不合格报告 机器故障报告 产品不合格或退货报告 存货台帐红字报告
对 子 公 司 的 控 制
征求意见
企 业 合 并 与 分 立
待起草
服 务 外 包
待起草
财务报表编报 相关规范
制度支持
财 务 报 告 编 制
征求意见
关 联 交 易
起草中
公 允 价 值
起草中
信 息 披 露
征求意见
预 算
征求意见
人 力 资 源 政 策
征求意见
计 算 机 信 息 系 统
征求意见
内 部 审 计
企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙 带风严重。
尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境, 经常会议结束问题照旧。
老总忙于解决具体事务,缺乏全方位的考虑企业发展。
这些现象的背后原因是……
战略定位不明:
企业缺乏对产业愿景的认识和自身的定位,无法
组织和建立未来竞争所需的资源和竞争力
授权审批
高
控制不够
风 险 程 度
风险控制 平衡的区域
低
过份控制
低
高
控制效果
审批权限举例
总经理
费用
预算内资本性支出
125,000
125,000
预算外资本性支出
50,000
财务总监 50,000
50,000
25,000
销售总监 37,500
37,500
12,500
部门经理 10,000
5,000
-
企业文件和记录的控制
成本效益原则,如针对风险制定控制与其他回应 决定在一个面临绑架高风险的国家运营——你无 法控制 接受超过 £1,000,000的保险费政策 为提高销售数量,接受高信用风险客户
转移
1. 2. 3.
4.
采取保险政策 定期维护外包给设备管理公司 与供应商签订的合同应明确不能满足约定条件时 ,可以获得财务补偿 与其他公司建立合资公司,与其共同开发商业机 会
目前在中国企业里观察到一些现象
上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业 为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利 用优惠政策多于考虑企业长远发展及企业内部管理的完善。
成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而 真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严 重滑坡。
竞争者 灾难性损失
敏感性 独立/政治
股东关系 法律
资金充足性 行政管理
金融市场 行业
营运风险
客户满意 人力资源
产品开发 效率
能力
表现差异
循环时间 资源
商品定价 过失或损失
符合性
业务中断
健康和安全 环境
产品或服务失败
商标或产品名侵蚀
授权风险
领导力ቤተ መጻሕፍቲ ባይዱ
权力
限制
表现激励
沟通
信息技术风险
使用权 完整性 相关性 可得到性 基础设施
企业风险管理架构
董事会 审计委员会
风险管理 委员会
内部稽核
运营 管理
风险管理 部门
根据中国证监会要求《证券公司治理准则(试行)》设计的企业风险管理架构
董事会——风险管理委员会
风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须 要高度独立,以监控运营单位的风险管理。
其职责有:
• 协助管理层决定公司的风险取向 • 负责建立并维护有效的风险管理 • 负责监控风险信息在公司纵向或横向报告的过程,并对有关管理人
具体规范
财务报表项目 相关规范
货 币 资 金
采 购 与 付 款
存 货
对 外 投 资
工 程 项 目
征求意见 征求意见 征求意见 征求意见 征求意见
固 定 资 产
征求意见
无 形 资 产
待起草
资 产 减 值
起草中
销
售 与 收
筹 资
款
征求意见 征求意见
衍 生 工 具
待起草
成
本
担
合
费
保
同
用
征求意见 征求意见 征求意见
产以外的人员来担任 EDP部门内部的职责分工
不相容职责控制矩阵
A:采购申请 B:采购审批 C:采购验收 D:费用支付申请 E:费用支付审批 F:应付账款的审批 G:应付账款的入账
授权审批
公司治理结构本身就蕴涵授权体系
授权审批要求企业建立岗位责任制-一般授权
特殊授权
授权审批的体系 1. 范围 2. 层次 3. 责任 4. 批准程序
内控是通过相关的管理表格记录并表现出来,以供人们检查核对。
常用的管理文件 1. 工作岗位说明 2. 标准作业程序 3. 管理表格:现金、贷款分析表,经营目标完成分析表,各项管理费
用开支明细表,资产增减变动表,投资分析报告,财务状况、指标 分析报告等。
有效控制凭证和记录的真实性
建立严格的凭证制度,其内容包括
一般要 求
空白收据和支票等凭证要由 专人负责保管
建立严格的簿记制度
建立严格的定期核对、复核与盘点 制度
实物资产的保护
限制接近 定期盘点 记录的保存 财产保险 财产记录监控
资产实物的安全
• 档案/库存上锁 • 减少利用现金交易 • 办工室安全系统 / 警铃 • 资料数据库进入的限制 • 保安人员 • 员工身份证 • 机器上的标记 • 隐型录相机
常工作
股东大会
监事会
董事会
审计委员会
提名委员会
总经理
薪酬委员会
内部审计
销售总监
财务总监
人力资源总监
生产总监
风险管理委员会
C标O题SO2 企业风险管理构成
内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权
划分-人力资源政策与实务-环境差异
目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度 事项识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇
适中
超
处理评级
标
说明:
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
极度
采取行动 密切监控 定期审阅
风险处理策略
高
可 能 性
低 小
实际的风险应对战略举例
减少
• • • • • • • •
质量控制,管理与标准 财务控制 标准操作程序 检查新员工条件 研发与技术发展 应急计划 结构培训与其他程序 监督
避免
• •
•
决定退出某一地区 当检查发现客户无信用时,决定不再与该客户进 行交易 决定不出售明知是一种不道德的产品
接受
• •
• •
待起草
中 介 机 构 聘 用
待起草
内控系统的整体架构 内部控制的整体架构
世界经济的发展趋势-转变动力
战略上的 程度 战术上的
迅速的 速度 逐步的
改进:
•改进流程 •新的管理软件
重新定位:
•综合成本管理 •综合质量管理
重组:
• 合并、分立 • 战略联盟
变革:
• 价值链重新设计 • 企业文化重新定
位
资金管理低效:
企业缺乏成熟的资金运用和投资管理技能,造成
资金运用的低效率
中国企业转型面临的挑战
员工观念落后,难以接受新的管理理念 大部分员工缺乏管理的专业背景与技能,难以接受新的管理体系和不
适应与国际接轨的管理运作方式 企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触 员工习惯于在平均主义的环境中生存,对打破现有分配体制有一定的
风险评值
最高
5
高
4
中
3
17
22
23
24
25
12
18
19
20
21
6
13
14
15
16
低
2
最低 影响
1 可能性
2
8
1
3
0.1 基本不可能
0.25 不太可能
9
10
11
4
0.5 可能
5
7
0.75 很可能
0.9 基本会发生
极高
高 风 险 评 级 中等
风险处理组合
A B CE FG
DI J
H
K
低
近乎没有效果 低效
内部控制总论 (PPT 222页)
内部控制总 论
内部控制体系的定义及目标 --<<企业内部控制具体规范>>
内部控制是指由企业董事会、监事会、管理层、全体员工共同实施的,旨 在实现控制目标的过程。
促进企业实现发展战略
财务报告及相关信息真实、完整
内部控制的目 标是合理保证
资产安全
提高经营的效率、效果 企业经营管理的合法、合规
风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性
风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角 控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况
信息与沟通 信息-战略性与整体系统-沟通 监控 持续-分别评价-报告不足
企业风险模型
企业需要按照以下的“企业风险模型”设计企业内部管理及风险 控制体系来全面减少企业的经营风险
转移
避免
可接受
小心管理
影响程
大
度
风险处理策略
风险策略
避免
禁止交易 减少或限制交易量 离开市场
小心管理
投资 广泛保护的安排 订价反映风险程度
转移
套期 保险
可接受
自我保险
策略性联盟 其他分担风险的安排
预留储备 增加监督
高
可 能 性
低 小
转移
避免
可接受
小心管理
影响程度
大
风险地图(或风险共同语言)
几乎 肯定
极可能
可
能 性
可能
C
A
BF
GK
DE H IJ
低
极低 近乎没有
轻微
中等 影响程度
重大
灾难
说明:
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
如何构建企业内部控制体系 --信息与沟通
1 ▲建立信息与沟通制度, 明确内部控制相关信息 的收集、处理和传递程序
▲建立举报投诉制度和 举报人保护制度并传达
至全体员工
4
信息与沟通
建立反舞弊
机
制
3
2
▲加强信息系统
控
制
建立有效的举报投诉制度的考虑要点
▲如跨国,语言的考虑及 时差的考虑
▲匿名举报
▲举报及其调查结果记录在 案并定期向审计委员会报告
组织架构紊乱:
组织架构不能配合企业战略的实施,难以整合提
升资源
业务流程松散:
业务部门之间联系松散,职能重叠,缺乏信息共
享机制,无法为企业创造附加价值
激励机制不足:
缺乏全面完备的绩效评估制度等激励机制,人才
的成长落后于企业的发展
信息技术缺乏:
信息系统较落后,信息技术运用程度较低,难以
为企业提供决策支持
如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为 龙头来建立内部信息共享
如何有效地运用管理信息系统来配合绩效评估体系的设立 如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与
国际水平接轨
控控制环制境环境
▲规范公司治理结构及议事规则 ▲审视内部机构的设置,明确职责、权利和责任,建立岗位职责说明 ▲建立审批权限和授权机制 ▲保证内部审计机构设置、人员配备和工作的独立性 ▲制定和实施有利于企业可持续发展的人力资源政策 ▲制定员工聘用标准,加强员工培训和教育 ▲通过各种渠道加强文化建设,强化风险意识,加强法制教育 ▲员工行为守则 ▲成立专门机构或指定适当机构具体负责组织协调内控的建立实施及日
控制活动
手工控制和自动控制相结合 预防性控制与发现性控制相结合 常用的控制活动包括: 1. 不相容职务分离 2. 授权审批 3. 会计系统 4. 财产保护 5. 预算 6. 运营分析 7. 绩效考评 8. 建立重大风险预警机制和突发事件应急处理机制
职责分工
职责分 工
业务的批准与执行相分工 业务的执行与记录相分工 各种会计责任之间相分工 资产的保管与会计相分工 资产的保管与账实核对相分工 负责账实核对的人员应由保管资
廉政风险
管理欺诈
雇员欺诈
非法行为
无授权使用商誉
财务风险
货币
利率
流动性
结算
再投资
信用
双边关系
现金转移或流速改变
决策信 息风险
营运
价格 合同投入衡量 结盟 完整性和精确性 管理报告
财务
预算和计划 完整性和精确性
会计信息 财务报告评价
税收
养老基金
投资评估 管理报告
战略
环境检视 业务组合 价值衡量 组织结构 资源分配 计划 生命周期
顾虑 企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打
破现有的运作体系有疑虑 管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面
贯彻及实施情况的及时和准确反馈
中国企业的当务之急-全方位完善运作架构
如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效 考核等多方面紧密配合的整体方案
▲对于高级管理层的举报 渠道直接通往审计委员会
建立有效的举报 投诉制度的考虑
要点
▲举报热线电话号码、 邮箱向全体员工传达
▲举报热线电话号码、 邮箱向客户、供应商等 外部利益相关方公开
内部报告控制
逾期应收款报告 工作超时完成报告 原材料不合格报告 机器故障报告 产品不合格或退货报告 存货台帐红字报告
对 子 公 司 的 控 制
征求意见
企 业 合 并 与 分 立
待起草
服 务 外 包
待起草
财务报表编报 相关规范
制度支持
财 务 报 告 编 制
征求意见
关 联 交 易
起草中
公 允 价 值
起草中
信 息 披 露
征求意见
预 算
征求意见
人 力 资 源 政 策
征求意见
计 算 机 信 息 系 统
征求意见
内 部 审 计
企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙 带风严重。
尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境, 经常会议结束问题照旧。
老总忙于解决具体事务,缺乏全方位的考虑企业发展。
这些现象的背后原因是……
战略定位不明:
企业缺乏对产业愿景的认识和自身的定位,无法
组织和建立未来竞争所需的资源和竞争力
授权审批
高
控制不够
风 险 程 度
风险控制 平衡的区域
低
过份控制
低
高
控制效果
审批权限举例
总经理
费用
预算内资本性支出
125,000
125,000
预算外资本性支出
50,000
财务总监 50,000
50,000
25,000
销售总监 37,500
37,500
12,500
部门经理 10,000
5,000
-
企业文件和记录的控制
成本效益原则,如针对风险制定控制与其他回应 决定在一个面临绑架高风险的国家运营——你无 法控制 接受超过 £1,000,000的保险费政策 为提高销售数量,接受高信用风险客户
转移
1. 2. 3.
4.
采取保险政策 定期维护外包给设备管理公司 与供应商签订的合同应明确不能满足约定条件时 ,可以获得财务补偿 与其他公司建立合资公司,与其共同开发商业机 会
目前在中国企业里观察到一些现象
上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业 为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利 用优惠政策多于考虑企业长远发展及企业内部管理的完善。
成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而 真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严 重滑坡。
竞争者 灾难性损失
敏感性 独立/政治
股东关系 法律
资金充足性 行政管理
金融市场 行业
营运风险
客户满意 人力资源
产品开发 效率
能力
表现差异
循环时间 资源
商品定价 过失或损失
符合性
业务中断
健康和安全 环境
产品或服务失败
商标或产品名侵蚀
授权风险
领导力ቤተ መጻሕፍቲ ባይዱ
权力
限制
表现激励
沟通
信息技术风险
使用权 完整性 相关性 可得到性 基础设施
企业风险管理架构
董事会 审计委员会
风险管理 委员会
内部稽核
运营 管理
风险管理 部门
根据中国证监会要求《证券公司治理准则(试行)》设计的企业风险管理架构
董事会——风险管理委员会
风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须 要高度独立,以监控运营单位的风险管理。
其职责有:
• 协助管理层决定公司的风险取向 • 负责建立并维护有效的风险管理 • 负责监控风险信息在公司纵向或横向报告的过程,并对有关管理人
具体规范
财务报表项目 相关规范
货 币 资 金
采 购 与 付 款
存 货
对 外 投 资
工 程 项 目
征求意见 征求意见 征求意见 征求意见 征求意见
固 定 资 产
征求意见
无 形 资 产
待起草
资 产 减 值
起草中
销
售 与 收
筹 资
款
征求意见 征求意见
衍 生 工 具
待起草
成
本
担
合
费
保
同
用
征求意见 征求意见 征求意见
产以外的人员来担任 EDP部门内部的职责分工
不相容职责控制矩阵
A:采购申请 B:采购审批 C:采购验收 D:费用支付申请 E:费用支付审批 F:应付账款的审批 G:应付账款的入账
授权审批
公司治理结构本身就蕴涵授权体系
授权审批要求企业建立岗位责任制-一般授权
特殊授权
授权审批的体系 1. 范围 2. 层次 3. 责任 4. 批准程序
内控是通过相关的管理表格记录并表现出来,以供人们检查核对。
常用的管理文件 1. 工作岗位说明 2. 标准作业程序 3. 管理表格:现金、贷款分析表,经营目标完成分析表,各项管理费
用开支明细表,资产增减变动表,投资分析报告,财务状况、指标 分析报告等。
有效控制凭证和记录的真实性
建立严格的凭证制度,其内容包括