内控控制与风险管理.pdf

内部控制与风险管理 一、对内部控制的理解 COSO整体框架： 内部控制受组织的董事会、管理层和其他员工所影响，为实现其运营、 报告和遵循目标提供合理保证的过程。 • 内部控制是一个过程。 • 内部控制涉及组织的各个层级和全员。 • 内部控制的主要目标覆盖运营、报告和遵循。 • 内部控制只能为企业目标的实现提供合理保证，而非绝对保证。 • 《基本规范》：“内部控制，是由企业董事会、监事会、经理层和全 体员工实施的、旨在实现控制目标的过程。” • 信息目标——“两性”：真实性与完整性。（及时性） • 运营目标——“两效”：效率与效果。 • 安全目标——“两失”：损失与流失。 • 合规目标——“两规”：法律法规与内部规章。（防范舞弊和腐败） • 战略目标——“两位”：战略制定与实施到位。 •A、被神话和被万能化的内部控制：无所不能、无所不包、无所不及 •B、目标冲突：责任性目标（风险最小化）与效率性目标（可接受风险水平） 全覆盖式内控体系（制造企业） 人力资源体系 （1）人力资源；（2）绩效考核；（3）薪酬政策。 （1）资金业务；（2）资产业务；（3）投资业务；（4）担保业务；（5）收益及其分配； 财务体系 （6）成本费用；（7）会计核算；（8）财务报告；（9）信息披露；（10）税务业务。 （1）研发与技术业务；（2）制造业务；（3）质量业务；（4）采购业务；（5）物资与存货； 业务体系 （6）营销业务；（7）业务外包；（8）工程项目；（9）招投标业务；（10）关联交易； （11）安全管理。 （1）发展战略；（2）公司治理；（3）组织架构；（4）风险评估与报告；（5）全面预算； 管理(工具)体 （6）审批；（7）合同；（8）绩效考核；（9）流程与制度；（10）运营分析；（11）法律事 系 务；（12）公司文化；（13）内部信息与传递；（14）信息系统；（15）内部审计 案例：上海燕龙基公司的内控流程 要素 内控模块（42） 内部环境 （1）战略管理；（2）组织机构管理；（3）人力资源管理；（4）公司文化管理。 风险评估 （1）风险评估与报告。 （1）经营计划管理；（2）研发与技术管理；（3）废玻璃回收业务管理；（4）废玻璃 加工业务管理；（5）废玻璃熟料营销业务管理；（6）废玻璃以外的物资采购业务管理； 业务 （7）工程项目管理；（8）质量管理；（9）安全管理；（10）应急管理。（11）客户 关系管理,(12)招投标管理。 内 内容 （1）财务管理；（2）资金管理；（3）票据管理；（4）资产管理（包括应收账款、存 控 财务 货、固定资产、无形资产等）；（5）税务管理；（6）收入成本费用管理；（7）财务 活 报告与分析；（8）投资管理、筹资管理；（9）担保管理（10）财务授权管理. 动 （1）信息披露；（2）关联交易；（3）外部信息使用人管理；（4）投资者关系管理； 上市公司 （5）年报信息披露重大差错责任追究制度；（6）内幕信息知情人登记制度。 （1）预算管理；（2）合同管理；（3）绩效管理；（4）法律事务管理。（5）办公管 方法 理（含印章管理、档案管理、收发文等） 信息沟通 （1）内部信息与传递；（2）信息系统管理。 内部监督 （1）内部审计；（2）内控评价。 我的理解： 内控是通过流程实现制衡，为实现有效防控风险提供合理保证的 过程。 • 内控之形——流程 • 内控之神——制衡 • 内控目标——风险防控 内控的精髓是制衡，内控体系建设的精髓是流程再造。 （一）内控之“形” =