内控体系和检查方法介绍.pdf

内控体系及检查方法介绍 汇报人：杜建华 审计办公室 2016年3月31日 企业风险管理与内部控制 企业风险管理与内部控制 COSO风险管理框架有三个维度 ： 第一维是企业的目标：企业的目标有四个，即战略目标、经 营目标、报告目标和合规目标。 第二维全面风险管理要素有8个，即内部环境；目标设定； 事件识别；风险评估；风险对策；控制活动；信息和交流； 监控。 第三个维度是企业的层级：包括整个企业、各职能部门、各 条业务线及下属各子公司。 三个维度的关系是，企业风险管理的8个要素都是为企业的 四个目标服务的；企业各个层级都要坚持同样的四个目标； 每个层次都必须从以上8个方面进行风险管理。该框架适合 各种类型的企业或机构的风险管理。  香港联交所 《企业管治常规守则》(2006)  上海证交所 《上市公司内部控制指引》 （2006) 法律法规要求  深交所 《上市公司内部控制指引》 （2007）  国资委 《中央企业全面风险管理指引》(2006)  五部委发布 《企业内部控制基本规范》(2008)  企业内部控制规范——基本规范和17项具体规范  财务、管理信息真实可靠；  保障资产安全完整； 企业自身需要  规范经营行为，提高营运效率、效果；  建立风险管理体系；  内控制度的健全、合理、有效。  金吉列现阶段整体的管理要求  企业的一切管理工作，从建立和健全 内部控制开始；  企业的一切决策，应统驭在完善的内 部控制之下；  企业的一切活动，都不能游离于内部 控制之外。 5  内部控制定义 由企业董事会、经理层和其他员工实施的，为营运效 率、效果、财务报告的可靠性、相关法令的遵循性等目标 的达成而提供合理保证的过程。 6 内部控制是？ • 工具、方法？ • 制度？ • 目标？ • 审计？ 内控是….工具、方法? 有效地和有效率地 去避免业务运作时 发生严重的问题。 用于减缓有可能 防障组织目标达 成的风险。 For example ： 流程的控制点，评审程序，内控自我评估，考核…… 内控是….制度?