4.张颖-_风险管理与内部控制设计_1D.pdfVIP

企业内部控制体系的构建与实施 华北电力大学 张颖 博士 讲座提纲 1 构建内部控制体系的理念与思路 2 内部控制体系框架 3 内部控制的设计方法 4 主要业务流程内部控制设计 5 内部控制的综合案例 实践中内部控制主要问题 1 内控制度缺失 2 各项制度不协调 3 各项制度不协调 4 制度之间存在真空地带 5 控制环境不健全 6 不相容职务未分离 7 风险分析不全面 8 既定控制制度不执行 9 控制评价与考核缺失 讲座提纲 1 构建内部控制体系的理念与思路 2 内部控制体系框架 3 内部控制的设计方法 4 主要业务流程内部控制设计 5 内部控制的综合案例 1-1内部控制设计依据 COSO1：企业内部控制整合框架 国际内部控制框架 COSO2：企业风险管理整合框架 美国 《萨班斯-奥克斯利法案》  2010/4 五部委 《企业内部控制配套指引》 国内内部控制规范  2008/6 五部委 《企业内部控制基本规范》  2006/6 国资委 《中央企业全面风险管理指引》  2006/9 上海证交所 《上市公司内部控制指引》  2006/9 深圳证交所 《上市公司内部控制指引》  2002/9,2007/7 《商业银行内部控制指引》 1-2 内部控制设计思想 遵循“统筹规划、整体设计、急用先行、分步实 施”的原则 坚持以“源头治理”和“过程控制”为核心 全面梳理现有管理制度、业务流程和职责权限 准确评估现实风险和潜在风险 风险管理融入日常经营管理活动 实现管理工作的“五化”：程序化、标准化、规 范化、系统化和制度化 增强企业抵御风险能力，合理保证目标的实现 1-3 内部控制设计原则 重要性 全面性 1-4 内部控制组织设计 内部控制组织设计，主要包括规范的公司 法人治理结构，风险管理职能部门、内部 审计部门和法律事务部门以及其他有关职 能部门、业务单位的组织领导机构及其职 责。 –董事会 –管理层 –风险主管 –财务总监 – 内审部门 –其他相关部门 1-4 内部控制组织设计 董事会 董事会对风险管理负有监督职责，具体包括： ①充分了解并批准认可企业风险管理 总经理 总体目标、风险偏好、风险承受度； ②了解风险管理制度的有效性； ③批准风险管理策略和重大风险管理 解决方案审议，批准重大决策、重大 风险主管