中国企业内部控制与风险管理.ppt

* * * * * 七、把内部控制与风险管理要求嵌入流程，使其具有可执行性 目前 将来 基本业务要求/过去的惯例 业务风险识别 业务风险评估 业务风险应对 业务风险控制 制定业务流程 监控和评估 管理改进 基本业务要求/过去的惯例 制定业务流程 标准化不会取代创新，它只会节省你的精力，让你更加关注最有价值的事情。 八、执行才是最重要的 来自出资人和监管机构的推动，把外部要求变为企业内在需要 董事会要有加强风险管理的切实行动 公司高管层率先垂范 建立持续的全员培训计划，让全员明确知晓企业内控目标和自己的责任 开展自我评估,由组织整体对管理控制和治理负责 建立有效的考核机制，保证内控执行的有效性 建立内控促进管理，管理推动内控的互动机制 执行是企业领导人的主要工作，执行是组织文化的核心内容。 九、董事会在风险管理与内部控制中的作用 英国《内部控制：综合准则董事指南》《公司治理委员会综合准则》规定: 美国萨班斯法案规定: 董事会对公司的内部控制负责，应制定适当的内部控制政策，并寻求日常的保证，使内部控制系统有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。 在决定内部控制政策，并在此基础上评估特定环境下内部控制的构成时，董事会应对以下问题进行深入思考： (1)公司面临风险的性质和程度； (2)公司可承受风险的程度和类型； (3)风险发生的可能性； (4)公司减少事故的能力及对已发生风险的影响； (5)实施特殊风险控制的成本，以及从相关风险管理中获取的利益。 对内部控制有效性进行复核是董事会职责的必备部分。董事会应在谨慎、仔细地了解信息的基础上形成对内部控制是否有效的正确判断。 (A) 对建立及保持内部控制负责； (B) 设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息； (C) 评价公司的内部控制在签署报告前90天内的有效性； (D) 在该定期报告中发布他们上述评价的结论； (E) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任； (F) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价； 九、董事会在风险管理与内部控制中的作用(续) 董事应最少每年检讨一次发行人及其附属公司的内部监控系统是否有效，并在《企业管治报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控以及风险管理功能。 董事会每年检讨的事项应特别包括下列各项： (a) 自上年检讨后，重大风险的性质及严重程度的转变、以及发行人应付其业务转变及外在环境转变的能力； (b) 管理层持续监察风险及内部监控系统的工作范畴及素质，及（如适用）内部核数功能及其他保证提供者的工作； (c) 向董事会（或旗下委员会）传达监控结果的详尽程度及次数；透过有关传达，董事会得以对发行人的监控情况及风险管理的有效程度建立累积的评审结果； (d) 期内任何时候发生重大监控失误或发现重大监控弱项的次数，及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对发行人的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响；及 (e) 发行人有关财务报告及遵守《上市规则》 规定的程序是否有效。 （一）审议并向股东（大）会提交企业全面风险管理年度工作报告； （二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案； （三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策； （四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制； （五）批准重大决策的风险评估报告； （六）批准内部审计部门提交的风险管理监督评价审计报告； （七）批准风险管理组织机构设置及其职责方案； （八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为； （九）督导企业风险管理文化的培育； （十）全面风险管理其他重大事项。 香港联交所《企业管治常规守则》的要求 国资委《中央企业全面风险管理指引》的要求: 九、董事会在风险管理与内部控制中的作用(续) 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 董事会和管理层根据公司的风险偏好设定战略目标。 董事会和管理层确认影响公司目标实现的内部和外部风险因素。 董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。 董事会和管理层根据公司风险承受能力、风险偏好选择风险管理策略。 同时，合理确