风险、合规与内部控制.ppt

风险、合规与内部控制 前 言 2007年，中国保监会出台了《保险公司风险管理指引》要求保险公司应当明确风险管理目标，建立健全风险管理体系，规范风险管理流程 ； 《保险公司合规管理指引》要求保险公司的经营管理活动要在符合法律法规、监管机构规定、行业自律规则以及公司内部管理制度等方面要实施专职管理，以预防和化解风险，每年要向保监会报送合规管理报告，这预示着监管部门对保险公司合规管理工作越来越重视； 2008年6月28日，财政部等五部委联合印发了《企业内部控制基本规范》并于2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。财政部出台的《企业内部控制基本规范》为企业加强和规范内部控制、提高经营水平和风险防范能力提供了完整和公认的框架。 一、风险、合规、内控 一、风险、合规、内控 一、风险、合规、内控 一、风险、合规、内控 一、风险、合规、内控 一、风险、合规、内控 一、风险、合规、内控 风险管理过程 风险管理是风险面临者进行风险识别、风险估测、风险评价、风险控制，以减少风险负面影响的决策及行动过程。 一、风险、合规、内控 内部控制过程 内部控制是一个动态的过程，是实现目标的手段，是对组织目标实现的相对保证。该过程包括： 内部控制体系是指基于控制环境、风 险评估、控制活动、信息与沟通、内 部监督五要素，在组织、制度、运 行、监督和报告等方面进行的整体安 排和系统架构。 二、内部控制体系的组成 二、内部控制体系的组成 内控组织体系 对经营者的控制不但要有以资本市场、产品市场以及法律规章制度为主体的外部控制机制，而且要有以董事会、监事会、审计委员会为主体的内部控制机制。 我国《公司法》规定董事会在公司管理中居于核心地位，董事会应对公司内部控制的建立、完善和有效运行负责，这样能够形成以董事会为中心相互制约、相互联系的严密内控系统。 即：股东会通过监事会对董事会实行内控，董事会通过内部审计对总经理及其他管理者实行内控。 二、内部控制体系的组成 2.内控制度体系Ⅰ 内部控制制度是指一个公司的各级治理部门，为了保 护经济资源的安全完整，确保经济信息的正确可靠， 协调经济行为，控制经济活动，利用公司内部分工而 产生的相互制约、相互联系的关系，形成一系列具有 控制职能的方法、措施和程序，并予以规范化、系统 化，使之组成一个严密的、较为完整的体系。 健全的规章制度和完善的操作流程，是内控体系的重 要组成部分，能有效地防范风险。 二、内部控制体系的组成 2.内控制度体系Ⅱ 内部控制制度的内容包括以下几个方面： （1）合规、合法性控制。建立和健全内部控制制度必须符合国家财经政策和法规制度，即每一项经济业务恬动必须在合规、合法的范围内开展。 （2）授权、分权控制。现代企业规模不断扩大，生产环节日益增多，业务种类纷繁，作为企业高层领导不可能事必躬亲，因此，必须将事权进行合理划分，对下级授权、分权。在授权、分权范围内，授权者或分权者有权处理有关事务，未经批准和授权，不得擅自处理有关事务。 二、内部控制体系的组成 2.内控制度体系Ⅲ （3）不相容职务控制。建立内部控制制度，必须对某些不相容职务进行分离，即分别由两人以上担任，以便相互核对、相互牵制，防止舞弊。例如，授权批准职务与执行业务职务相分离；业务经办职务与审核监督职务相分离；业务经办职务与会计记录相分离；业务经办职务与财产保管职务相分离；财产保管职务与会计记录相分离。 （4）业务程序标准控制。对每一项业务活动，按授权、主办、核准、执行、记录和复核六个步骤建立标准化业务处理程序，不仅有利于使实际业务活动按照事先规定的程序进行，而且有利于对实行业务活动进行事前、事中和事后的衔接核对。 二、内部控制体系的组成 2.内控制度体系Ⅳ （5）复查核对控制。为了保证业务、财务信息的可靠性，对业已完成的经济业务记录进行复查核对，以免发生差错和舞弊。 （6）人员素质控制。内部控制制度实施是否有效，要取决于实施人员的素质。人员素质的控制，除了对人员本身素质有良好的思想品德和职业道德、较高的业务素质和专业技能、较广博的知识水平等提出较高要求外，还应对人员的选择、使用和培训采取一定的措施和办法。 （7）责任追究控制。对于未按照制度执行的行为，应该进行责任追究，给予一定的处罚，这一点在制度中一定要体现，不然制度将形同虚设。 二、内部控制体系的组成 3.内控监督和评价体系 监督机制的建立要注重自我监督与独立评估并重 各级管理层首先应在日常的经营管理过程中注重对内部控制有效性的监督，如果发现错误、舞弊等异常情况，不仅要就事论事的加以处理，还必须考虑其中是否隐含了内部控制出现漏洞的信号，查漏补缺。 建立和完善内部审计职能，内部审计人员的责任不再局限于监督企业的内部控制是否被执行，而