内控与风险管理体系建设.pptVIP

监管机构的意见： 法律 解释 监督 国际交流 监管 创业板择机 IPO 四、内控体系建设改革 内控与风险管理体系建设的优化，控制活动转变为控制环境 1、组织责任与授权 2、风险评估与预警 3、制度流程控制 4、信息系统控制 5、应急机制 6、监督与评价 7、绩效考核与问责 风险是动态变化的，要实时评估风险 要定期进行风险管理能力评估，控制等级评估 内控与风险管理体系建设只有起点没有终点 内控审计部 政策研究室 一、内控与传统管理中的控制的区别与联系 二、内控是不是制度汇编？ 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 三、内控与传统管理不同，内控引入风险的理念，这一理念的提出是一次革命 四、风险是什么？ 风险是不确定性对目标的影响，影响是与期待的偏差--积极和/或消极，目标可以有不同方面（如财务、健康安全、以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和过程）。 风险通常以潜在事件和后果，或它们的组合来描述。风险通常以事件（包括环境的变化）后果和发生可能性的组合来表达。不确定性是指，与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。 五、风险管理 针对风险指挥和控制组织的协调活动。 六、体系泛指一定范围内或同类的事物按照一定的秩序和内部联系组合而成的整体，是不同系统组成的系统。 外部监管规定 1992年COSO委员会提出了《内部控制——整合框架》； 2002年美国国会通过了《萨班斯法案》； 2001年12月美国最大的能源公司之一安然公司，突然申请破产保护，此后上市公司和证券市场丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，“彻底打击了投资者对资本市场的信心”（国会报告，2002）。美国国会和政府加速通过了该法案以图改变这一局面。法案的第一句话：“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。”这该法案的主要内容之一就是明确公司管理阶层责任（如对公司内部控制进行评估等）、尤其是对股东所承担的受讬责任，同时，加大对公司管理阶层及白领犯罪的刑事责任。 2004年COSO委员会提出了《风险管理——整合框架》 2005年香港联交所颁布了《公司管治常规守则》 2006年国资委出台了《中央企业全面风险管理指引》， 2008年财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》 2010年财政部会同证监会、审计署、银监会、保监会发布了《企业内部控制配套指引》 2013COSO17个核心内控原则： 1 组织对正直和道德等价值观做出承诺； 2 董事会独立于管理层，并对内部控制的推进与成效加以监督控制； 3 管理层围绕其目标，在治理层监督下，建立健全组织架构、汇报条线、合理的授权与责任等机制； 4 组织对吸引、开发和保留与认同组织目标的人才做出承诺； 5 组织根据其目标，使员工各自担负起内部控制的相关责任； 6 就识别和评估与其目标相关的风险，组织做出清晰的目标设定； 7 组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定风险应如何进行管理； 8 组织在风险评估过程中，考虑潜在的舞弊行为； 9 组织识别和评估对内部控制体系可能造成较大影响的改变； 10 组织选择并开展控制活动，将风险对其目标实现的影响降到可接受水平； 11 对（信息）技术，组织选择并开展一般控制以支持其目标的实现； 12 组织通过合理的政策制度和保证这些政策制度切实执行的流程程序，来实施控制活动； 13组织获取或生成，并使用相关、有质量的信息来支持内部控制发挥作用； 14组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用； 15组织与外部相关方就影响内部控制发挥作用的事宜进行沟通； 16组织选择、推动并实施持续且（或）独立的评估以确认内部控制的要素是存在且正常运转的； 17组织在相应的时间范围内，评价内部控制的缺陷，并视情况与那些应采取正确行动的相关方（如：高级管理层，董事会）进行沟通。 2012年5月7日，财政部、国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》（国资发评价[2012]68号），要求所属控股上市公司资产比重超过60%的中央企业，应当于2012年建立起覆盖全集团的内部控制体系。中国神华占集团公司收入的73%,利润的88%. 中国与世界经营国际化接轨的重要组成部分 中央企业做强做优、培育具有国际竞争力的世界一流企业对标指引(国资发改革[2013] 18号) 中央企