内控合规与风险管理_[全文].doc

内控合规与风险管理 20111/a.09 * 提纲 1 3 4 2 理论基础与基本概念 风险管理基本知识 合规要求及动态 内控规定及动态 * 定义、方法与手段、框架与内容 内控、合规与风险管理的关系及作用 一、理论基础与基本概念 * （一）定义、方法与手段、框架与内容 1、内部控制 1）定义 国际通行定义， 内部控制，简称内控，美国全国反对虚假财务报告委员会下属的发起人委员会（简称COSO)，在其1992年发布的《内部控制--整合框架》中指出，“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率、效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。 国内定义，2008年，财政部、审计署、证监会、银监会和保监会联合发布的《企业内部控制基本规范》中指出，“内部控制是由企业董事会、监事会、经理层和其它员工实施的、旨在实现内部控制目标的过程”。 合理保证企业经营管理合法合规; 资产安全、财务报告及相关信息真实完整; 提高经营效率和效果; 促进企业实现发展战略。 内控目标 一、理论基础与基本概念—内控 * （一）定义、方法与手段、框架与内容 1、内部控制 1）定义 保监会《保险公司内部控制基本准则》，称内部控制是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程 一、理论基础与基本概念—内控 * * 2）方法与手段： A.不相容职责分离控制 要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其责、各负其责、相互制约的工作机制。如，会计与出纳的分离、业务员与核保员的分离、定损员与核赔员的分离等等。 B.授权审批控制 要求企业根据有关授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任等内容。公司的总裁授权书就是授权审批控制的一种形式。 一、理论基础与基本概念—内控 * C.财产保护控制 为了保全企业的财产，企业应当严格限制未经授权的人接触和处置财产，并采取定期盘点、财产记录、账实核对、限制接近、财产保险等措施，确保各种财产的安全完整。 D.会计系统控制 根据国家统一的会计制度，健全财会机构，制定适合本企业的内部会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计信息真实完整。如我公司制定的基本会计制度有《中国人民财产保险股份有限公司会计制度（2011）》。 E. 预算控制 通过以全面预算为手段，对企业内部各部门、各单位的各种财务及非财务资源所进行的控制。 一、理论基础与基本概念—内控 * F.内部报告控制 是指以编制各种内部报告为手段所进行的控制。这种报告与资产负债表和损益表等外部报告相比内容更全面、详尽，时效性更强，例如各种费用明细表、财务状况分析报告、各种考核报告及调查报告等。 G.绩效考评控制 科学设置考核指标体系和考核标准水平，对各部门和员工工作业绩进行客观评价，实现相应的奖惩，进而督促各单位有效地实现公司经营目标。目前公司有对总公司本部、省级分公司以及对专业人员的绩效考核办法，如《省级分公司经营绩效考核办法》、《省级分公司精算人员年度绩效考核暂行办法》等。 一、理论基础与基本概念—内控 * 3）框架与内容： 在COSO发布的《内部控制——整合框架》中，内部控制构成要素包括五个：控制环境、风险评估、控制活动、信息与沟通及监控。这五个要素贯穿于企业的各个层级，为目标实现服务。 一、理论基础与基本概念—内控 * COSO的五要素给出了内控目标实现的途径和方法。在这五个相互关联的构成要