企业内部控制与风险管理【企业风险管理经典】.pptVIP

* COBIT的三维框架图 * COBIT框架应用图 企业目标 治理目标 信息要求 规划与组织 获取与实施 交付与支持 监督与评价 IT资源 应用 信息 设施 人员 有效性 效率性 保密性 完整性 可用性 遵循性 可行性 * 基于信息技术的风险管理平台 * 内部控制法规 美国萨班斯法案 SEC与AICPA（PCAOB） 中国的内控规范 * SOX的目的 布什在SOX新闻发布会上“这是自罗斯福总统以来美国商业界影响最为深远的改革法案” 公司内部治理及风险管理水平的提升，也是对投资者利益的保护（会给资方带来溢价，尤其是机构投资者） SOX有助于 强投资者的信心 提升透明度 改革会计行业 * 中国主要的企业内部控制规范 时间 文件名称 发件单位 2008/6 企业内部控制基本规范 五部门 2006/9 深圳证券交易所上市公司内部控制指引 深交所 2006/6 上海证券交易所上市公司内部控制指引 上交所 2006/6 中央企业全面风险管理指引 国资委 2004/8 中央企业内部审计管理暂行办法 国资委 2004/1 中央企业负责人经营业绩考核暂行办法 国资委 2003/9 企业国有资产监督管理暂行条件 国资委 2002/9 商业银行内部控制指引 中国人民银行 2002/1 上市公司治理准则 证监会 2001/7 内部会计控制规范 财政部 2000/7 会计法 人大常委会 * 我国企业内部控制规范体系 基本规范 具体规范 制度支持 财务报表编制相关规范 财务报表项目相关规范 应用指南 货币资金 采购与付款 存货 对外投资 工程项目 固定资产 无形资产 资产减值 销售与收款 筹资 衍生工具 成本费用 担保 合同 对子公司控制 合并与分立 服务外包 财务报告编制 关联交易 公允价值 信息披露 预算 人力资源政策 计算机系统 内部审计 中介机构聘用 * 企业内部控制基本规范（续） 总 则 内部控制的目标、要素与原则 内部环境 风险评估 控制活动 信息与沟通 监督检查 附则 内控 规范 * 企业内部控制基本规范（续） 内部控制的目标 企业战略 经营的效率和效果 财务报告及相关信息的真实、准确和完整 资产的安全完整 遵循国家法律、行政法规和有关监管要求 * 企业内部控制基本规范（续） 内部控制的要素 内部环境 风险评估 控制活动 信息与沟通 监督检查 * 企业内部控制基本规范（续） 内部环境 影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础 治理结构 组织机构设置与权责分配 企业文化 人力资源政策 内部审计 * 治理结构 治理结构规范运行 企业应当制定股东会、董事会、监事会的议事规则，明确界定决策、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制 审计委员会设立及其独立性 审计委员会职责 * 内部机构设置与权责分配 机构设置 权责分派 权责分派的知情与监督 * 企业文化 企业文化的概念和内容 企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念，主要包括企业的整体价值观、合规经营意识，员工行为守则、高级管理人员的管理理念和经营风格等 企业管理层在企业文化建设中的责任 行为准则 高管人员管理理念和经营风格 高管人员在信息披露中的责任 * 人力资源政策 人力资源政策内容 员工的聘用、培训、辞退与辞职 员工的薪酬、考核、晋升与奖惩 关键岗位员工的强制休假制度和定期岗位轮换制度 对掌握国家秘密和重要商业秘密的员工离岗的限制性规定 员工聘用 员工培训 激励约束机制 * 内部审计 内部审计的作用 内部审计机构设置与人员配备 * 企业内部控制基本规范（续） 风险评估 及时识别、科学分析和评估影响企业目标实现的各种不确定因素并制定应对策略的过程，是实施内部控制的重要环节 风险识别 风险分析 风险应对 * 风险识别 内部风险 高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素 组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素 财务状况、经营成果、现金流量等财务因素 研究开发、技术投入、信息技术运用等技术因素 营运安全、员工健康、环境污染等安全环保因素 * 风险识别（续） 外部风险 经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素 法律法规、监管要求等法律因素 文化传统、社会信用、教育基础、消费者行为等社会因素 技术进步、工艺改进、电子商务等科技因素 自然灾害、环境状况等自然环境因素 * 控制活动概念及其分类 企业应当结合风险应对策略，采取人工控制与自动控制相结合的控制措施 控制措施通常包括职责分离控制、授权审批控制、预算控制、财产保护控制