内控合规与风险管理.pdf

内控合规与风险管理 2011.09 提纲 1 理论基础与基本概念 2 内控规定及动态 3 合规要求及动态 4 风险管理基本知识 2 一、理论基础与基本概念 定义、方法与手段、框架与内容 内控、合规与风险管理的关系及作用 3 一、理论基础与基本概念— 内控 （一）定义、方法与手段、框架与内容 1、内部控制 1）定义 国际通行定义， 内部控制，简称内控，美国全国反对虚假财 务报告委员会下属的发起人委员会（简称COSO)，在其1992年发 布的《内部控制--整合框架》中指出，“内部控制是受企业董事 会、管理层和其他人员影响，为经营的效率、效果、财务报告的 可靠性、相关法规的遵循性等目标的实现而提供合理保证的过 程”。 国内定义，2008年，财政部、审计署、证监会、银监会和保 监会联合发布的《企业内部控制基本规范》中指出， “内部控制 是由企业董事会、监事会、经理层和其它员工实施的、旨在实现 内部控制目标的过程”。 内控 合理保证企业经营管理合法合规; 目标 资产安全、财务报告及相关信息真实完整; 提高经营效率和效果; 促进企业实现发展战略。 4 一、理论基础与基本概念— 内控 （一）定义、方法与手段、框架与内容 1、内部控制 1）定义 保监会《保险公司内部控制基本准则》，称内部控制是指保险 公司各层级的机构和人员，依据各自的职责，采取适当措施，合 理防范和有效控制经营管理中的各种风险，防止公司经营偏离发 展战略和经营目标的机制和过程 5 6 一、理论基础与基本概念— 内控 2）方法与手段： A.不相容职责分离控制 要求企业全面系统地分析、梳理业务流程中所涉及的不相 容职务，实施相应的分离措施，形成各司其责、各负其责、相 互制约的工作机制。如，会计与出纳的分离、业务员与核保员 的分离、定损员与核赔员的分离等等。 B.授权审批控制 要求企业根据有关授权的规定，明确各岗位办理业务和事 项的权限范围、审批程序和相应责任等内容。公司的总裁授权 书就是授权审批控制的一种形式。 7 一、理论基础与基本概念— 内控 C.财产保护控制 为了保全企业的财产，企业应当严格限制未经授权的人 接触和处置财产，并采取定期盘点、财产记录、账实核对、 限制接近、财产保险等措施，确保各种财产的安全完整。 D.会计系统控制 根据国家统一的会计制度，健全财会机构，制定适合 本企业的内部会计制度，明确会计凭证、会计账簿和财务会 计报告的处理程序，保证会计信息真实完整。如我公司制定 的基本会计制度有《中国人民财产保险股份有限公司会计制 度（2011）》。 E. 预算控制 通过以全面预算为手段，对企业内部各部门、各单位的 各种财务及非财务资源所进行的控制。