平安内控管理新挑战-7月4日-叶总.ppt

平安集团内控管理工作新挑战 ——达到《企业内部控制基本规范》的要求 摘要 2008年6月28日，财政部会同证监会、审计署、银监会、保监会正式发布了《企业内部控制基本规范》，将于2009年7月1日起在上市公司范围内实施。为达到《基本规范》的要求，平安集团的内控管理工作面临了新的挑战。 为满足监管要求及上市规则要求，我们对未来的工作进行了初步的规划和评估，预计集团和中介机构分别需投入250人（含现有合规系列人员和业务部门内的合规协调人）和外聘中介59人，时间为18个月。 目录 中国内控监管的发展 平安集团主要合规工作成绩 平安集团内控工作的新挑战 中国内控监管的发展 内部控制监管的发展 国际内部控制体系的发展-美国 中国内部控制体系的发展 内部控制与公司治理的关系 公司各方的角色和责任 平安集团主要合规工作成绩 合规管理工具建设 合规监测机制建设 合规评估机制建设 合规沟通体制 内控评估开展情况 合规自我评估及报告体系现状 合规管理工具建设 业务流程测试（TOC） 2007年至今，“业务流程测试表”（TOC）已陆续在各专业子公司开展编制、改进、优化，TOC表详细描述了各业务环节可能发生的风险、控制措施等，并评估各风险发生的概率、发生原因、影响程度、控制效果等，同时还提出改进建议。 透过TOC，识别和评估各类合规风险，采取有效措施，加以控制、防范。 存在不足：TOC表风险收集功能发挥较为明显，不足是风险可能导致的损失没有进行量化评估，对于风险的评级带有较大的主观性，尚未准确区分重点风险和一般风险；对风险发生概率的判断存在一定的主观性；TOC格式在各子公司之间存在差异。 全面推行制度归档表格等合规管理工具，制度管理进一步专业化、系统化。 搭建合规工作平台（CWS），促进合规工作的系统化，有效提高了工作效率。 建立新法规事项分析及合规建议收集分析工具表格，为法规、制度合规信息数据库建立及合规风险提示预警打下基础。 合规监测机制建设 建立了日常、静态、动态三位一体的合规监测机制： 日常监测机制是指通过合规报告汇报了解公司合规风险变化情况。 静态监测机制是通过项目性合规检视工作，了解合规内控的有效性、完整性、合理性，根据检视结果编制后续工作追踪表,并进行持续的追踪与再检视。 动态监测机制是通过诉讼案件、投诉案件、监管事件等突发事件的分析，了解合规内控的有效性、完整性、合理性，并进行合规风险提示。 多种监测方式的运用，进一步提升公司合规风险监测的时效性及监测机制运行的效率，形成防范合规风险的有效屏障。 合规评估机制建设 建立完善合规的制度体系：严格遵循新制度评审规程制订新制度；已有制度文件进行系统梳理、归档。 合规检视：通过检视各部门的业务流程环节，深入发现、全面收集汇总存在风险点及其危害程度；通过对风险控制状况的分析研究，评估公司制度、流程的完整性、有效性、合理性、执行状况和存在缺陷。 新产品、新业务、新流程合规检视：通过风险点分析、控制状况评估及制度体系完善等方面进行合规风险评估。 正在进行合规风险提示库建设，旨在透过业务管理部门、其他内控部门、合规检视、监管法规及监管事件等反馈信息的汇总分析，系统总结各类合规风险及其重复、多维度发生的可能性及其防范措施。 合规沟通体制 通过合规月度报告、重大合规事件提示等，建立了合规部门与管理层的沟通机制，保证重大合规问题能够及时传达管理层。 透过合规提示、日常合规咨询，在合规部门与业务、管理部门之间建立了顺畅有效的沟通渠道和方法，促进业务、管理部门对合规风险及早加以关注、管理。 内控评估开展情况 2007年底，集团合规部牵头、组织各专业系列收集内控架构、规章制度及内部控制活动记录。 在此基础上，集团和专业公司分别编写内控自我评估报告，并提交审计委员会审议。 内控自评报告同时提供给外审会计师事务所核实出具评价意见用于信息披露。 合规自我评估及报告体系现状 平安集团内控工作的新挑战 财政部《企业内部控制基本规范》的颁布 《基本规范》与COSO框架对内部控制目标的阐述 《基本规范》对集团的影响 满足《基本规范》合规要求的工作思路 财政部颁布的《企业内部控制基本规范》（以下简称“《基本规范》”） 是被业内人士誉为中国版“COSO(内部控制框架)与《萨班斯-奥克斯利法案》合体”的内部控制规范。 2005年6月，国务院就财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉 完善我国上市公司内部控制制度的报告》作出批示，同意“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”。2006年7月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立