风险管理的内部控制体系的构建与运行.pptVIP

萨班斯法案及基于风险管理的内部控制体系的构建与运行 王志成 博士 目录 1.背景与发展路径 1.1内部控制的概念产生很久了 1.2 1992年COSO委员会发布了COSO框架 1.3 2001年开始全世界爆发了会计丑闻 1.4 2002年美国颁布萨班斯法案 1.5 2004年COSO委员会发布了全面风险管理框架 1.6 2006年国资委发布中央企业全面风险管理指引 1.7 2008年财政部等五部委发布企业内部控制基本规范 1.8 2010年财政部等五部委发布了配套指引 1.9 2012年5月财政部与国资委联合发布68号文 1.10 风险管理的基本程序 2.国内监管文件解读 3.建立风险导向的内部控制体系 1.1内部控制的概念产生很久了 内部控制的概念产生很久了！ 1.2 1992年COSO委员会发布了COSO框架 信息与沟通 持续监控 控制活动 风险评估 控制环境 COSO 建立公司层面的目标和风险评估过程 制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序 参股公司层面目标建立具体的活动目标 制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施 管理层制定清晰明确的财务及经营目标并进行差异分析和追踪 合理分配工作职责以降低舞弊风险 保护文档，记录及实物资产的安全 确保信息系统安全，对信息系统安全政策及程序的合规性进行监控 信息系统为管理层决策提供支持 开放并改善信息系统以适应公司的战略目标 管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度 管理层对所有主要数据中心建立业务持续计划/灾难恢复计划 管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道 来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动 定期评估内部控制及人员 实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议 管理层利用内部审计协助进行监控 内控中的个别（专项）评价流程 汇报内控缺陷流程 管理层的正直，道德价值观和行为 管理层的控制意识和运作类型 管理层对员工能力的承诺 董事会和审计委员会的监督 组织架构已经权责的分配授权的界面应该清晰 人力资源政策和实践 1.3 2001年开始全世界爆发了会计丑闻 安然 世界通信 银广夏 蓝田股份 帕玛拉特 1.4 2002年美国颁布萨班斯法案 第一章 公众公司会计监察委员会 第二章 审计师的独立性 第三章 公司的责任 第四章 强化财务信息披露 第五章 利益冲突的分析 第六章 委员会的组成及其权利 第七章 研究及报告 第八章 公司欺诈及其刑事责任 第九章 强化白领刑事责任 第十章 公司纳税申报表 第十一章 公司欺诈责任 1.5 2004年COSO委员会发布了全面风险管理框架 内部环境 风险管理理念、风险文化、董事会胜任能力评估、管理方法与经营模式风险偏好 目标制定 战略目标-其他相关目标-选择目标-风险偏好-风险容忍度 事件识别 事件-影响战略及目标的因素-方法和技术-事件相互依存性-事件类别-风险和机遇 风险评估 固有风险-残存风险-可能性和影响-方法和技术-相关性 风险对策 确认风险对策-评估风险对策-选择对策方案-风险组合观 控制活动 与风险对策相结合-控制活动类型-一般控制-应用控制-特定主体 信息与沟通 信息-战略和整合系统-沟通 监控 个别评估-持续评估 1.6 2006年国资委发布中央企业全面风险管理指引 2006年6月6日，印发《中央企业全面风险管理指引 》，共有十章，七十条，全面启动国有企业风险管理。 第一章　总则 第二章　风险管理初始信息 第三章　风险评估 第四章　风险管理策略 第五章　风险管理解决方案 第六章　风险管理的监督与改进 第七章　风险管理组织体系 第八章　风险管理信息系统 第九章　风险管理文化 第十章　附则 1.7 2008年财政部等五部委发布企业内部控制基本规范 2008年6月28日五部委联合发布《企业内部控制基本规范》。 第一章　总则，包括定义、原则、要素等； 第二章　内部环境，包括公司治理、组织架构、人力资源、观念文化 等； 第三章　风险评估，包括风险识别、风险评估、风险应对等； 第四章　控制活动，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等； 第五章　信息与沟通，包括内部信息传递、信息系统、反舞弊机制等； 第六章　内部监督，包括对建立和执行内部控制的情况进行独立监督； 第七章　附则。 1.8 2010年财政部等五部委发布了配套指引 2010年4月26日，发布企业内部控制规范配套指引。要求2011年开始在境内外同时上市的公司施行，自2012在主板上市公司施行，鼓励非上市大中型企业