企业内部控制流程梳理、构建.

企业内部控制应用指引
内部环境类
组织架构 发展战略 人力资源 社会责任 企业文化
控制活动类
资金活动 采购业务 资产管理 销售业务 研究与开发 工程项目 担保业务 业务外包
控制手段类
全面预算 合同管理 内部信息传递 信息系统
企 业 内 部 控 制 审 计 指 引
什么是风险管理？
是什么 • 指企业围绕总体经营目标， 通过在企业管理的各个环节 和经营过程中执行风险管理 的基本流程，培育良好的风 险管理文化，建立健全全面 风险管理体系，包括风险管 理策略、风险理财措施、风 险管理的组织职能体系、风 险管理信息系统和内部控制 系统，从而为实现风险管理 的总体目标提供合理保证的 过程和方法。 做什么 • 在自愿申报的基础上，编报 风险管理自我评价报告。
2001年 开始的会 计丑闻
会计监管理 念由重结果 转为结果过 程并重
美国出台 sox法案， 要求在美上 市公司执行
强调 COSO内 部控制的 权威性
内部控制是什么？
内部控制，是由企业董事会、监事会、经理层和全体员工实施的、 旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财 务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发 展战略。
国资委中央企业全面风险管理指引
2006年6月，国资委《中央企业全面风险管理指引》中规定：“开展全面风险管理应当以对重大风险、重 大事件的管理和重要流程的内部控制为重点。”
风险管理
初始信息 风险评估 风险管 理策略 •风险承担 •风险规避 •风险转移 •风险转换 •风险对冲 •风险补偿 •风险控制 风险管理 解决方案 •风险解决具体目标所需 的组织领导 •所涉及的管理及业务流 程 •所需的条件、手段等资 源 •风险事件发生前、中、 后所采取的具体应对措施 以及风险管理工具 风险管理的 监督与改进
•内部控制如何理解 •企业生命周期与内部控制建设要 点 •目标管理VS流程管理 •内部控制与流程梳理之间的关系 •集团公司内部控制常见问题与建 设中存在的问题
2
内部控制为什么会受到如此关注
企业内部控制基本 规范 中央企业全面风险 管理指引
在美上市 央企执行 美国法律
企业失 败的案 例
修改为全 面风险管 理框架
中央企业全面风险管理指引
COSO对企业风险管理的定义
2004，COSO出台《企业风险管理(ERM)：整体框架》
=
为什么 控制 帮助达成 组织目标
+
控制 什么
+
谁来 控制 董事会、经理 层、员工层
风险:人，财 物，信息
7
4
内控是什么……
√
√ 是门锁，是刹车
×
不是口号标语
√ 是护腕、护膝
√ 是安全带，是保险丝 √ 是救生圈，是防弹衣
不是制度手册
不是万能补药 不是公证处
√ 是紧箍咒，是抓手
多了一份程序，多了一份制约， 才多了一份安全、多了一份保障。
•信息技术应用于风险管理实践 •风险管理信息系统保障风险信息量化值的要求 •风险管理信息系统的功能要求 •风险管理信息系统应该实现跨部门的集成与共享 •风险管理系统应确保安全、稳定运行 •风险管理信息系统的建设与更新
风险管 理文化
•风险管理文化建设的目标和任务 •风险管理文化的内涵 •风险管理文化和传播和培育的方法
企业内部控制流程梳理与构建
张庆龙教授、博士、博士后 国际注册管理咨询师、硕士生导师 青联委员 北京市审计局特聘专家 中国审计学会教育分会理事 北京市财政学会理事、中国商业会计学会理事 中国内部审计协会质量监督委员会委员 • E-mail：zhangql@mail.nai.edu.cn
今天上午研讨的主题
风险 管理 流程
•战略风险方面的信息 •财务风险方面的信息 •市场风险方面的信息 •运营风险方面的信息 •法律风险方面的信息
•风险辨识 •风险分析 •风险评价
•部门和业务单位自查 和检验 •风险管理职能部门检查 和检验 •内部审计部门监督评价 • 中介机构评价
•董事会就全面风险管理工作的有效性对股东（大）会负责 •风险管理委员会对董事会负责 •总经理对全面风险管理工作的有效性向董事会负责 •设立专职部门或确定相关职能部门履行全面风险管理职责 •董事会下设立审计委员会， 内审部门对审计委员会负责 •其他职能部门及各业务单位接受风险管理职能部门和内部审计部门的组织、 协调、指导和监督 •指导和监督其全资、控股子企业
众多集团公司的内控建设内控建设历程证明：内控是一 个包括建设、检查、整改、修订等在内的动态过 程，而且伴随着企业业务发展、内部管理发展、经 济活动环境变化持续更新
附：财政部、证监会、审计署、银监会、保监会发 布的内部控制要求
2008 年 6 月 28 日五部委联合发布《企业内部控制基本规 范》。原要求自 2009年7 月1 日起在上市公司范围内实施。
5
内控的作用：舞弊三角理论
百度文库
压力 借口 机会
法律法规
不敢
职业道德 内部控制
不愿
不能
6
内控是一套体系化的方法促进流程制度的完 善,其终极目标是保障企业的经营效率与效果
COSO内控框架对内部控制的定义 ：
财政部《企业内部控制基本规范》中内部控 制的定义：
内部控制是受企业董事会、管理层和其 他人员影响，为经营的效率效果、财务 报告的可靠性、相关法规的遵循性等目 标的实现而提供合理保证的过程。
是由董事会、监事会、经理层和全体员工 实施的、旨在为实现：合理保证企业经营 管理合法合规、资产安全、财务报告及相 关信息真实完整，提高经营效率和效果， 促进企 业实现发展战略的过程。
提高经营的效率 和效果，促进实 现发展战略
资产的安全 经营的合规 财务报告 的真实
在内部控制多重目标下我们把运营效率与效果、实现发展战略目标提出来作为内部 控制首先要保证的2大目标，其余三个目标作为基础目标处理。
2010年4月26日，发布企业内部控制规范配套指引。要求 2011 年开始在境内外同时上市的公司施行，自 2012 在主 板上市公司施行，鼓励非上市大中型企业提前施行。 • • • 企业内部控制应用指引（18项） 企业内部控制评价指引（1项） 企业内部控制审计指引（1项）
企业内部控制基本规范
企 业 内 部 控 制 评 价 指 引