内控与风险管理体系建设回顾与改革内控审计部内控与风险管7.pptVIP

内控审计部 政策研究室 内控与风险管理体系建设回顾与改革 内控审计部内控与风险管理处 2014年6月北京 目录 一、内部控制与风险的内在逻辑 一、内控与传统管理中的控制的区别与联系 二、内控是不是制度汇编？ 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 三、内控与传统管理不同，内控引入风险的理念，这一理念的提出是一次革命 一、内部控制与风险的内在逻辑 四、风险是什么？ 风险是不确定性对目标的影响，影响是与期待的偏差--积极和/或消极，目标可以有不同方面（如财务、健康安全、以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和过程）。 风险通常以潜在事件和后果，或它们的组合来描述。风险通常以事件（包括环境的变化）后果和发生可能性的组合来表达。不确定性是指，与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。 五、风险管理 针对风险指挥和控制组织的协调活动。 六、体系泛指一定范围内或同类的事物按照一定的秩序和内部联系组合而成的整体，是不同系统组成的系统。 二、内部控制与风险管理的外部环境 外部监管规定 1992年COSO委员会提出了《内部控制——整合框架》； 2