企业风险管理完整版本.ppt

企业内部控制与风险管理;主 要 内 容; 第一部分 内部控制理论实务演变与发展;内控是理论和实务的结合; C：信息传递;SOX404条款;企业风险管理-整合框架; 第二部分 中国石化内部控制体系简介 ;内控制度体系;股份公司内控手册;内控建设成果; 第三部分 内部控制自我评估审计独立评价;自我评估;自我评估的程序;自我评估组织机构;内部控制审计评价是通过检查内部控制体系的完整性、执行的有效性、运行的效益性、风险识别的持续性，进行调查、测试、分析、审核、评价的活动，使内部控制制度与企业的治理结构、约束机制相结合，从而形成自我完善机制，促进企业有效控制经营风险，为企业增加价值服务。 内部控制的审计评价要体现内部审计是企业内部管理的再管理、监督的再监督，不仅包括公司经营管理层面，还要包括公司战略层面。;理顺一个工作流程 建立二个工作方案 健全三个评价体系 处理好四个重点关系;独立评价流程;检查控制环境和部门控制点执行情况。 控制环境的检查主要检查管理层的风险评估流程；对经营结果的监督控制措施；公司财务报告流程；公司最高管理机构通过的重大业务控制和实施的重大风险管理政策；集中于公司层面的流程和控制点等，评估公司层面内部控制设计的有效性。 从内控是动态管理的角度出发，审视业务的变化、目标的变化、风险的变化，检查公司是否制定及时调整控制措施的政策。 ;进行业务风险分析，确定审计重点 确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司财务数据的相对重要性。首先确定具有较高内控失效风险的单位，根据业务性质、内外部环境影响因素、控制环境的有效性、业务性质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间隔进行判断。其次考虑对公司具有重大影响的单位，如某单位资产规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准，分析确定高风险业务流程和主要交易类型。 建立内部控制检查测试方法库 规范评估要素、统一抽样数量和测试标准、明确评价方法。 ;内部控制设计有效性评价标准 内部控制全面性和可操作性评审 内部控制成本效益评审。 权责和奖惩评审 内部控制运行有效性评价标准 内部控制环境评审 内部控制活动评审 信息与沟通评审 监督评价与纠正评审 建立内部控制评价等级体系 ; 第四部分 如何搞好企业内部控制与风险管理;;;系统建设是基础 风险导向是原则 监督执行是关键 持续改进是保障 ;好制度可以让坏人变好，坏制度可以使好人变坏 完善的内部控制是企业成熟的标志 好的内部控制塑造企业文化，增强核心竞争力;企业面临日益复杂的内外部环境，可持续发展成为企业追求的目标 风险是潜在的不确定性，预则立，不预则废 重视风险，就是要将风险控制在可以接受的水平上 ;内部控制是企业的自律系统 关键是形成内部控制的运行机制 促进与公司治理结构的结合 ;内部控制存在固有的局限性 人为失误 串通舞弊 管理越权 成本与效益 不确定性 内控是动态的过程 内控管理本身是人性管理 ;内控理论与实务的最新发展;我国内控理论和实务取得快速发展