从中石油看企业内部控制及风险防范.pptVIP

国际上一般认定的舞弊易发企业特征 1、制造舞弊的企业通常是相对较小的公司（总资产一般低于1亿美元） 2、制造舞弊的企业通常是非上市公司 3、不少企业在实施舞弊前通常是处于亏损或利润大致为零的情境地。 4、公司的主要管理人员通常被牵涉其中，也就是品行和管理风格通常值得关注 5、在制造舞弊的企业中，董事会成员通常参与其中，或幕后指挥，这些成员一般占有不少公司股份 6、这些董事会成员通常缺乏领导经验，整体素质不高，法律意识不强，企业文化值得关注 7、25%这类企业没有设审计委员会，已设的大部分无会计资格或财务经验 控制活动的规范要求 1、企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 精品资料网（http:// ） 2、企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 企业内部控制要素4——信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 信息与沟通的规范要求 1、企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 2、企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业内部控制要素5——内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部监督的规范要求 1、企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 2、企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 3、企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。 三、内部控制和风险防范 1、关于《保险公司风险管理指引》 2007年4月6日，中国保监会下发《保险公司风险管理指引》（试行），要求自7月1日起在中国境内依法设立的保险公司和保险资产管理公司执行。 其内容共分总则、风险管理组织、风险评估、风险控制、风险管理的监督与改进、风险管理局的监管与附则七个部分。 精品资料网（http:// ） 风险：指对实现保险经营目标可能产生负面影响的不确定因素。 风险管理：指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及下相关的组织架构、制度和措施。 主要风险 应当识别和评估经营过程中面临的各类主要风险，包括：保险风险、市场风险、信用风险和操作风险等。 保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。 内部控制与风险防范的关系 回顾COSO对内部控制的定义——“由企业董事会、管理层和其他人员实施的，为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过程” 1、管理控制 2、会计（财务）控制 3、法规执行控制 关系之一 内部控制是风险管理的前提和保障。内部控制主要是通过内部控制制度和流程的制定和实施，对公司的各种风险进行全方位、多层次的控制，保障风险管理的顺利实施。保险公司只有提高风险意识，加强内部控制，才能使公司安全运行。否则，就将处于风险管理的失控状态，最终导致公司经营的失败。 精品资料网（http:// ） 关系之二 内部控制是风险管理的手段之一。内部控制是风险管理不可或缺的一个子系统，内部控制的各种措施，同时也是风险管理的措施。例如岗位职责分设、制衡机制、授权程序、操作规范等。 关系之三 风险管理是内部控制的重要目标和主要任务。内部控制是企业管理者对企业风险的反应，其制定的依据主要是风险。内部控制的目标是增强保险公司的自我约束能力，防范和化解风险，其主要任务是识别、计量、控制保险公司经营管理中的各种风险，制定规范的风险