1、内控基础知识分析报告.ppt

全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 全面风险管理 目录 内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容 内控体系建设的具体内容 控制 环境 风险 评估 控制 活动 信息与沟通 监督 共五个部分 分为 体系建设内容 控制 环境 主要包括诚信与道德价值观、发展目标、管理理念与企业文化、风险管理策略、决策机构与监督机构、组织结构、权利和责任的分配、人力资源政策、员工胜任能力、反舞弊机制等内容 体系建设内容 控制 环境 形成的主要工作成果：宣传材料、权限指引表、岗位职责描述 、人力资源制度 、信访举报制度 体系建设内容 风险 评估 　　　针对战略目标、经营目标、报告目标、合规性目标，进行信息收集、风险识别、风险评价、风险反应，形成风险数据库。 体系建设内容 风险 评估 　　　　形成的主要工作成果：基本流程目录 、体系建设业务流程目录 、风险数据库对照表 体系建设内容 控制 活动 　　　包括授权、批准、查证、核对、报告、内部审计、重大风险预警、企业法律顾问、经营业绩评价和资产促使措施等活动 体系建设内容 控制 活动 具体内容是： 1、业务活动层面控制措施，包括规范统一业务流程，建立关键控制，强化行动控制等； 2、建立健全财务会计报告流程； 3、建立并实施经营管理活动分析评价制度。 体系建设内容 控制 活动 　 形成的主要工作成果：流程图、风险控制文档、关键控制对照表 、制度及证据表单，需要签字确认，是日常工作和测试的重要依据。 什么是ARIS？什么RCD？什么是BRCD？ 信息与沟通 建立符合发展战略并与经营管理活动一体化的信息系统，为风险管理提供足够的信息资源和顺畅的沟通渠道。 体系建设内容 信息与沟通 形成的主要工作成果：宣贯材料 、关键权限与通用角色对照表 、应用情况统计表 、业务活动与应用系统索引目录 、电子表格汇总表 体系建设内容 监督 　　　是对内部控制体系有效性进行评估的持续过程。包括持续监督、独立评估和缺陷报告等。 体系建设内容 监督 　　　形成的主要工作成果：内控考核制度、体系建设情况的周汇报、月汇报 体系建设内容 * * 第 * 页 * 内控基础知识 河北金诚会计师事务所有限公司 2009年8月 目录 内控体系建设背景 国内法律法规的要求 内控体系建设的具体内容 自上世纪90年代开始，国内外发生了一系列由于内控缺失而导致的企业危机事件，国外的例如巴林银行、安然公司、世通公司的倒闭，国内的例如德隆帝国垮台、格林柯尔系崩塌和中航油巨额亏损案等。为防止此类事件发生，维护广大投资者利益，美国在2002年颁布了《萨班斯－奥克斯利法案》。我国在 2006年推出了《上市公司内部控制指引》。2008年6月由财政部、证监会、审计署、银监会、保监会联合发布了将于2009年7月1日起在上市公司实施的《企业内部控制基本规范》，确立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的实施机制，被称为“中国版萨奥法案”，这意味着中国内部控制制度建设取得了重大突破，并将对公司、证券以及国有资产管理等相关制度产生深远影响。 前 言 内控体系建设背景 1、COSO内部控制框架概述 2、国外内控法律法规情况 1、COSO内部控制框架概述 （1）COSO内部控制框架的应用 （2）COSO背景介绍 （3）内部控制定义 （4）COSO内部控制框架的五大要素 COSO内部控制框架被国外广泛地选择作为构建和完善内部控制体系的标准，是美国证券交易委员会唯一推荐使用的内部控制框架。　 （1）COSO内部控制框架的应用 （2）COSO背景介绍-内部控制的定义 传统上对内控的认识 　　——组织为了减少决策失误和工作缺陷而实施的控制（如内部监督、管理手册、规章制度） 现代内控理论 　　——内部控制是一个系统化的框架，它建立在风险管理的基础上，包括内控环境、风险分析、控制活动、信息与沟通、监督五大要素 内 部 控 制 （2）背景介绍－ COSO的产生和发展 COSO (Committee of Sponsoring Organizations，赞助组织的委员会)，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构