企业风险管理PPT课件

内控制度体系
股份公司内控手册 总部及分子公司的实施细则 其他管理制度、办法
内控制度体系用以指导日常工作，同时也是开展 内控自我评估，内控独立评估和外部审计师内控
审计的依据。
股份公司内控手册
第一部分 第二部分 第三部分 第四部分 第五部分 第六部分
总则 内部控制业务流程 内部控制矩阵 内部控制权限指引 内部控制检查评价与考核办法 附则
内控建设成果
强化基础管理工作，走向系统化、制度化、流程化，实现 了各项经营管理活动有规则、有流程、有标准、有监督、有 记录
建立了分级授权责任体系，强化了股份公司各专业部门对 下的监督管理职能
建立了以专业线为主的垂直管理、指导、监督机制，形成 了上级对下级指导、检查，下级对上级负责的专业管理格局
• 内部控制的审计评价要体现内部审计是企业内部管理的再 管理、监督的再监督，不仅包括公司经营管理层面，还要 包括公司战略层面。
SUCCESS
THANK YOU
2019/5/25
内控独立评价体系内容
• 理顺一个工作流程 • 建立二个工作方案 • 健全三个评价体系 • 处理好四个重点关系
达到“独立、标准、简洁、高效”的审计评估目标。
• 3.担任公司年报审计的会计公司应当对其进行测 试和评价，并出具评价报告。
企业风险管理-整合框架
一、基本框架 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控 二、目标 战略、经营、报告、合规 三、层面 公司主体 事业部 业务单元 分子公司
来自百度文库
第二部分
中国石化内部控制体系简介
3．成熟期。1992年美国内部控制发起机构委员会（COSO）《内部控 制-整体框架》，提出营运、财务、遵循三个方面的内控目标 。
4．推广期。2002年7月《萨班斯-奥克斯利法案》， 其404条款旨在加强 上市公司内控制度并保证财务报告可靠性。2004年9月COSO《企业 风险管理-整合框架》。
内部控制整体框架-控制五要素
评估结果
对本部门所负 责的控制点的 设计和执行有 效性进行评估
内控独立评价的目的
• 内部控制审计评价是通过检查内部控制体系的完整性、执 行的有效性、运行的效益性、风险识别的持续性，进行调 查、测试、分析、审核、评价的活动，使内部控制制度与 企业的治理结构、约束机制相结合，从而形成自我完善机 制，促进企业有效控制经营风险，为企业增加价值服务。
有一个高层次的、有执行能力的独立监督部门。如上 级主管部门下的内部审计与风险管理委员会等。
内部控制的五要素涵盖了企业的“人、财、物及组织”等个方 面的内容
SOX404条款
• 1. 强调公司管理层建立和维护内部控制系统及相 应控制程序充分有效的责任；
• 2.管理层最近财政年度末对内部控制体系及控制 程序有效性的评价；
独立评价流程
工作底稿
制定年度 独立评价
计划
内部审计机构
制定独立 评价方案、 下达通知书
组织实 施独立
评价
被评估单位 反馈执行情况
后续评价（必要时）
编制独立评估报 告、征求被评价
单位意见
内部控制领导 小组审定
下达独立 评价意见
独立评价工作方案--对公司总部层面
• 检查控制环境和部门控制点执行情况。 控制环境的检查主要检查管理层的风险评估流程；对经 营结果的监督控制措施；公司财务报告流程；公司最高 管理机构通过的重大业务控制和实施的重大风险管理政 策；集中于公司层面的流程和控制点等，评估公司层面 内部控制设计的有效性。
• 从内控是动态管理的角度出发，审视业务的变化、目标 的变化、风险的变化，检查公司是否制定及时调整控制
措施的政策。
内控独立评估工作方案--对所属企业
• 进行业务风险分析，确定审计重点
确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司 财务数据的相对重要性。首先确定具有较高内控失效风险的单位， 根据业务性质、内外部环境影响因素、控制环境的有效性、业务性 质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否 出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间 隔进行判断。其次考虑对公司具有重大影响的单位，如某单位资产 规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准，分析确定高风险业务流程和主要交易类 型。
第二道关
以自评推进内控建设和执行，夯实基础工作，落实精确化管理。
自我评估的程序
股份公司内控评估工作团队
制定评估实施方案 股份公司各部门
依据改进计划 落实改进措施
上报自评报告
下达方案部署工作 开展自我评估
股份公司内控办
汇我 总评 形估 成报
自告
股份公司所属单位
汇总本部及下属单位自评 结果形成本单位自评报告
树立和增强了内部控制整体框架的概念,深化了对内部控 制的认识，提高了全员内控意识
针对一些重大内控问题开展整改工作，持续提升管理水平
第三部分 内部控制自我评估审计独立评价
内控评估体系
自 我 评 估
内控责任人实施
全覆盖的审查
日常的基础工作
第一道关
评估体 独 立 评 估
内审人员实施
重点抽查
自评基础上的监督工作
企业内部控制与风险管理
周新迁 2010年7月
主要内容
一、内部控制理论实务演变与发展 二、中国石化内部控制体系简介 三、内部控制自我评估与内部审计评价 四、如何做好企业内部控制与风险管理 五、讨论互动
第一部分
内部控制理论实务演变与发展
内控是理论和实务的结合
1．萌芽期。以内部牵制为主要内容，以职务分离和账目核对为手法，以 钱、账、物等会计事项为主要对象，基本是以差错防弊、消除虚假会 计信息为目标。
2．发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务 会计的范围。1949年，美国注册会计师协会（AICPA）首次将内部控 制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策，所制订政策、程序、方法和 措施”。1953年美国审计程序委员会（CAP）将内部控制分为内部会 计控制和内部管理控制。
A：控制环境 B：风险评估 C：信息传递 D: 控制活动 E： 独立的监督
主要是最高管理层对企业内部控制的态度、理念、观 点与哲学等。
对企业内部风险的评估、识别、管理与防范。
对业务流程的正确反映、计量、披露与传递。防止在 控制中出现信息不对称现象。
在业务流程中严格区分不相容职务分离。明确岗位责 任以及清晰的业务流程。
依据改进计划 落实改进措施
审领 核导 后小 提组
交审 内议 控
自我评估组织机构
内部控制领导小组 内部控制评估工作团队
评估实施部门
领导机构
内控办牵头，财务、信 息、法律、各事业部等 部门负责人及相关人员
组成
流程评估综合牵头部门
业务流程责任部门
牵头进行对特 定流程内控设 计有效性的评 估，并汇总流 程执行有效性