2016内控与全面风险管理解决方案.pptVIP

* 另一方面，监管企业行为的政府、股东及公众机构，为了保护企业利益相关人的利益不受损失，也要求企业建设风险管理和内控体系，并制定相应的法律法规。目前有关企业全面风险管理和内控方面的主要法律法规可以分为如下四个方面： 1）企业股东以保护自身利益为主的，如 国务院国有资产监督管理委员会，从国有企业大股东利益角度出发，制定的《中央企业全面风险管理指引》 2）证券交易所以保护企业公众投资股东利益为主的 《萨班斯法案》 《上海证券交易所上市公司内部控制指引》 《深圳证券交易所上市公司内部控制指引》 3）行业监管部门以保护行业和行业客户利益为主的 《保险公司风险管理指引（试行）》 《商业银行操作风险管理指引》 《证券公司风险控制指标管理办法》 4）政府部门以维护市场经济秩序和公众利益为主的， 财政部《企业内部控制基本规范》 国内企业会计准则第30号 香港7号会计准则 * * 风险管理信息沟通是建设和实施企业全面风险管理体系的必要条件。 企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。 企业应当明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应