企业内部控制与风险管理操作实务
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可以将内部控制审计和财务报表审受计托货运运整送公的司合货之品进风轻险微管行破理损中系属
(低强度、高频率的风险 )
提纲
内部管理失控导致风险典型案例
内部控制的前世今生
中国的内控之路
内控的法规要求
对配套指引的解读
内控到底怎样落地 世界500强是怎么做的
小贴士
辨识风险与分析风险应当
(由不同人分别进行 )
配套指引的整体结构
❖ 2008年6月28日,财政部、证监会、审计署、银监会、保监会五部 委发布了《企业内部控制基本规范》
❖ 国际风险管理标准-ห้องสมุดไป่ตู้ISO31000 ❖ 国家标准--GBT24353全面风险管理
小贴士
企业风险文化中最重要的是
风险管理理念
中国的内控之路
中国的内控发展:主要规范
中国的内控之路
中国的内控发展:主要规范
其他监管要求
适用于企业
应用指引
由内部环境、 控制活动、控 制手段三大类, 18个指引组成, 企业可以根据 实际情况进行 增减
评价指引
适用于所有企 业,包括:
▪ 总则 ▪ 评价内 容 ▪ 评价程 序 ▪ 缺陷认 定 ▪ 评价报 告
审计指引
审计师进行外 部独立审计时 使用
适用于事务所
《基本规范》50条
对配套指引的解读
措施 企业应避免采用简单的“检查表”方式,仅仅将指引的内容简单地添加入企
业规章制度,例如:
应用指引第1号——组织机构 “第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发 现组织架构设计与运行中存在缺陷的,应当进行优化调整”
避免简单引用: “整改计划:在企业制度中增加年度评估的相关管理办法”
应当融会贯通: ❖ 根据企业的经营规模、业务发展、分支机构设置的变化,按需对组织架 构的设计和运行情况进行分析评估
提纲
内部管理失控导致风险典型案例 内部控制的前世今生 中国的内控之路 内控的法规要求 对配套指引的解读 内控到底怎样落地 世界500强是怎么做的
一个煤老板的故事
内部管理失控导致风险案例
链接:内部管理失控导致 风险案件频发
长虹美国巨亏4.6亿美元 链接:中航油新加坡巨亏5.5亿美元 中铁建沙特巨亏41亿人民币 俄罗斯灰色清关群死群伤 叙利亚战争中资企业遭受巨额损失
小贴士
内控自查的目的是 自我监督
协助董事会了解内控的有效性
三重一大集体决策 审批 联签
重大决策
重大事项
重要人事任免
集体决策 审批
联签
大额资金支付业务
控制活动类(9项)
控制活动
1、资金活动(链接) 2、采购业务(链接) 3、资产管理(链接)
小贴士
决策者在决策过程中 取得的信息越多 决策的正确性越大
中国式内控的法规要求
内控的目标
中国式内控的法规要求
内控目标的关系
谋士 高参
卫士 保安
企业生存与发展
安 全 目 前提 标
战略目标
分解
经营目标
反映
报告目标
合 规 保证 目 标
法规的要求
管理层的责任
对内部控制的有效性进行自我评价,披露年度自 我评价报告
聘请会计师事务所对财务报告内部控制的有效性 进行审计并出具审计报告
内控的法规要求
对配套指引的解读 内控到底怎样落地 世界500强是怎么做的
小贴士
企业内控制度不符合要求应当 实时因应措施
并报董事会及时修订
中国式内控的法规要求
我国政府层面已经开始重视企业风险管理 但存在政出多门、上热下冷的阶段
中国式内控的法规要求
内部控制已经上升为国家层面的强制性要求
› 鼓励非上市大中型企业提前执行 › 上市公司及相关非上市大中型企业切实做好执行前的各项准备工作
中国的内控之路
困惑
治理还是控制? 指引、施行?自愿还是强制? 企业内部控制还是政府外部控制?
敢问中国内控路在何方?提升应用价值是唯一出路 内控的本质不是要求企业做什么,而是能给企业带来什么 强制性要求只是最初的形式,解决企业问题才是最终的根本
提纲
内部管理失控导致风险典型案例
内部控制的前世今生
中国的内控之路
4、销售业务(链接)
5、研究开发(链接)
6、工程项目(链接)
7、担保业务 (链 接)
8、业务外包 (链
控制手段类(4项)
控制内容
1、全面预算 (链接) 2、合同管理(链接) 3、内部信息 (链接) 4、信息系统 (链接)
对配套指引的解读
企业内部控制应用指引——准确的 认识 给出了企业重要管理和业务领域的内控指导原则,非详细的内控标准或具体
链接:企业内部控制应用指引
链接:某集团企业内部控制制度
内部环境五项指引
组织架构 发展战略 人力资源 社会责任 企业文化
目的意义链接 具体要求链接
目的意义链接 具体要求链接 目的意义链接 具体要求链接 目的意义链接 具体要求链接 目的意义链接 具体要求链接
小贴士
预算制度是一种控制的工具 可以藉此评估个人、各部门 以及企业的整体经营绩效
相比目前国外的内部控制要求,我国小贴的士内部控制
评价的范围更为广泛
合规是企业(全体)员工
的共同责任
并从企业(全体)员工
做起
法规的要求
审计师的责任
对内部控制进行独立审计,出具财务报告内部控制 有效性的审计意见
获取充分、适当的审计证据来支持内部控制有效性 的审计意见
对在内部控制审计过程中所注意到的非财务报告内 部控制的重大缺陷,在审计报告中予以描述披露— —是我国内部控制法规的一项独特的要小求贴士
企业内部控制应用指引——概述
❖ 目前已出台的应用指引由18项指引组成,分为三个大类: 内部环境类(5项) ❖ 组织架构、发展战略、人力资源、社会责任、企业文化 控制活动类(9项) ❖ 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项 目、担保业务、业务外包、财务报告 控制手段类(4项) ❖ 全面预算、合同管理、内部信息传递、信息系统
提纲
内部管理失控导致风险典型案例 内部控制的前世今生 中国的内控之路 内控的法规要求 对配套指引的解读 内控到底怎样落地 世界500强是怎么做的
内部控制的前世今生
法人治理结构、内部控制、风险管理的关联性
GBT24353
ISO31000
全面风险 管理
内部控制 规范
法人治理 结构
提纲
内部管理失控导致风险典型案例
内部控制的前世今生
中国的内控之路
内控的法规要求
对配套指引的解读
内控到底怎样落地
小贴士
世界500强是怎么做的
《企业内部控制基本规范》
由财政部牵头颁发
中国的内控之路
国家对风险管理的重视
❖ 2006年6月6日,国务院国有资产监督管理委员会发布《中央企业全 面风险管理指引》要求中央企业逐步进行企业风险管理。
(低强度、高频率的风险 )
提纲
内部管理失控导致风险典型案例
内部控制的前世今生
中国的内控之路
内控的法规要求
对配套指引的解读
内控到底怎样落地 世界500强是怎么做的
小贴士
辨识风险与分析风险应当
(由不同人分别进行 )
配套指引的整体结构
❖ 2008年6月28日,财政部、证监会、审计署、银监会、保监会五部 委发布了《企业内部控制基本规范》
❖ 国际风险管理标准-ห้องสมุดไป่ตู้ISO31000 ❖ 国家标准--GBT24353全面风险管理
小贴士
企业风险文化中最重要的是
风险管理理念
中国的内控之路
中国的内控发展:主要规范
中国的内控之路
中国的内控发展:主要规范
其他监管要求
适用于企业
应用指引
由内部环境、 控制活动、控 制手段三大类, 18个指引组成, 企业可以根据 实际情况进行 增减
评价指引
适用于所有企 业,包括:
▪ 总则 ▪ 评价内 容 ▪ 评价程 序 ▪ 缺陷认 定 ▪ 评价报 告
审计指引
审计师进行外 部独立审计时 使用
适用于事务所
《基本规范》50条
对配套指引的解读
措施 企业应避免采用简单的“检查表”方式,仅仅将指引的内容简单地添加入企
业规章制度,例如:
应用指引第1号——组织机构 “第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发 现组织架构设计与运行中存在缺陷的,应当进行优化调整”
避免简单引用: “整改计划:在企业制度中增加年度评估的相关管理办法”
应当融会贯通: ❖ 根据企业的经营规模、业务发展、分支机构设置的变化,按需对组织架 构的设计和运行情况进行分析评估
提纲
内部管理失控导致风险典型案例 内部控制的前世今生 中国的内控之路 内控的法规要求 对配套指引的解读 内控到底怎样落地 世界500强是怎么做的
一个煤老板的故事
内部管理失控导致风险案例
链接:内部管理失控导致 风险案件频发
长虹美国巨亏4.6亿美元 链接:中航油新加坡巨亏5.5亿美元 中铁建沙特巨亏41亿人民币 俄罗斯灰色清关群死群伤 叙利亚战争中资企业遭受巨额损失
小贴士
内控自查的目的是 自我监督
协助董事会了解内控的有效性
三重一大集体决策 审批 联签
重大决策
重大事项
重要人事任免
集体决策 审批
联签
大额资金支付业务
控制活动类(9项)
控制活动
1、资金活动(链接) 2、采购业务(链接) 3、资产管理(链接)
小贴士
决策者在决策过程中 取得的信息越多 决策的正确性越大
中国式内控的法规要求
内控的目标
中国式内控的法规要求
内控目标的关系
谋士 高参
卫士 保安
企业生存与发展
安 全 目 前提 标
战略目标
分解
经营目标
反映
报告目标
合 规 保证 目 标
法规的要求
管理层的责任
对内部控制的有效性进行自我评价,披露年度自 我评价报告
聘请会计师事务所对财务报告内部控制的有效性 进行审计并出具审计报告
内控的法规要求
对配套指引的解读 内控到底怎样落地 世界500强是怎么做的
小贴士
企业内控制度不符合要求应当 实时因应措施
并报董事会及时修订
中国式内控的法规要求
我国政府层面已经开始重视企业风险管理 但存在政出多门、上热下冷的阶段
中国式内控的法规要求
内部控制已经上升为国家层面的强制性要求
› 鼓励非上市大中型企业提前执行 › 上市公司及相关非上市大中型企业切实做好执行前的各项准备工作
中国的内控之路
困惑
治理还是控制? 指引、施行?自愿还是强制? 企业内部控制还是政府外部控制?
敢问中国内控路在何方?提升应用价值是唯一出路 内控的本质不是要求企业做什么,而是能给企业带来什么 强制性要求只是最初的形式,解决企业问题才是最终的根本
提纲
内部管理失控导致风险典型案例
内部控制的前世今生
中国的内控之路
4、销售业务(链接)
5、研究开发(链接)
6、工程项目(链接)
7、担保业务 (链 接)
8、业务外包 (链
控制手段类(4项)
控制内容
1、全面预算 (链接) 2、合同管理(链接) 3、内部信息 (链接) 4、信息系统 (链接)
对配套指引的解读
企业内部控制应用指引——准确的 认识 给出了企业重要管理和业务领域的内控指导原则,非详细的内控标准或具体
链接:企业内部控制应用指引
链接:某集团企业内部控制制度
内部环境五项指引
组织架构 发展战略 人力资源 社会责任 企业文化
目的意义链接 具体要求链接
目的意义链接 具体要求链接 目的意义链接 具体要求链接 目的意义链接 具体要求链接 目的意义链接 具体要求链接
小贴士
预算制度是一种控制的工具 可以藉此评估个人、各部门 以及企业的整体经营绩效
相比目前国外的内部控制要求,我国小贴的士内部控制
评价的范围更为广泛
合规是企业(全体)员工
的共同责任
并从企业(全体)员工
做起
法规的要求
审计师的责任
对内部控制进行独立审计,出具财务报告内部控制 有效性的审计意见
获取充分、适当的审计证据来支持内部控制有效性 的审计意见
对在内部控制审计过程中所注意到的非财务报告内 部控制的重大缺陷,在审计报告中予以描述披露— —是我国内部控制法规的一项独特的要小求贴士
企业内部控制应用指引——概述
❖ 目前已出台的应用指引由18项指引组成,分为三个大类: 内部环境类(5项) ❖ 组织架构、发展战略、人力资源、社会责任、企业文化 控制活动类(9项) ❖ 资金活动、采购业务、资产管理、销售业务、研究与开发、工程项 目、担保业务、业务外包、财务报告 控制手段类(4项) ❖ 全面预算、合同管理、内部信息传递、信息系统
提纲
内部管理失控导致风险典型案例 内部控制的前世今生 中国的内控之路 内控的法规要求 对配套指引的解读 内控到底怎样落地 世界500强是怎么做的
内部控制的前世今生
法人治理结构、内部控制、风险管理的关联性
GBT24353
ISO31000
全面风险 管理
内部控制 规范
法人治理 结构
提纲
内部管理失控导致风险典型案例
内部控制的前世今生
中国的内控之路
内控的法规要求
对配套指引的解读
内控到底怎样落地
小贴士
世界500强是怎么做的
《企业内部控制基本规范》
由财政部牵头颁发
中国的内控之路
国家对风险管理的重视
❖ 2006年6月6日,国务院国有资产监督管理委员会发布《中央企业全 面风险管理指引》要求中央企业逐步进行企业风险管理。