法律风险与内控.pptVIP

董事长、总经理 各业务主管领导 各业务部门 各业务人员 法律顾问、外部律师 法律事务机构、律师所 总法律顾问 法律风险组织体系示意图 第六十二页，共一百一十二页。 专题二 企业内控体系的建立 一、企业内控的界定及国内外标准 二、企业内控的基本原则与体系 三、企业内控与公司治理：以中航油与国美为例 第六十三页，共一百一十二页。 管理企业就好比驾驶一辆车，车速越快，越需要好的控制系统。 ——美国著名管理学家罗伯特·安东尼 第六十四页，共一百一十二页。 一、企业内控的界定及国内外标准 （一）界定 1992年COSO报告 “内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法规的遵循性。” 1994年修订后的报告上，提出了“保障资产的内部控制”的概念，即“预防未经授权的获得、使用或处理资产 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 第六十五页，共一百一十二页。 年份 国家 标准 标准性质 1988 BCBS 《巴塞尔协议》 银行风险 1992 国际 COSO内部控制－整合框架 内部控制 1997 日本 日本工业标准：风险管理系统标准 企业风险 1999 澳大利亚 AS/NZS4360：1999 企业风险 2002 加拿大 《风险管理：决策者指南－加拿大国家标准》 企业风险 2003 英国 AIRMIC/ALARM/IRM 企业风险 2004 BCBS 《巴塞尔协议II》（新巴塞尔协议） 银行风险 2004 国际 COSO企业风险管理－整合框架 企业风险 2005 中国香港 《内部控制与风险管理的基本框架》 内部控制 2006 中国 《中央企业全面风险管理指引》 企业风险 2006 中国 《上海证卷交易所上市公司内部控制指引》 内部控制 2008 ISO 风险管理控制标准（预计2008年发布） 企业风险 国内外主要标准 第六十六页，共一百一十二页。 保险公司风险管理指引（试行） 关于指导民营企业加强危机管理工作的若干意见 企业法律审核工作若干规定 中央企业全面风险管理指引 期货公司首席风险官管理规定(试行) 证券公司风险控制指标管理办法 商业银行操作风险管理指引 中国保会关于加强保险资金风险管理的意见 银行业金融机构信息系统风险管理指引 商业银行合规风险管理指引 深圳证券交易所上市公司内部控制指引 上海证券交易所上市公司内部控制指引 上市公司治理准则 第六十七页，共一百一十二页。 2008年6月28日，财政部、审计署、证监会、银监会、保监会联合颁布了《企业内部控制基本规范》，针对国内上市公司如何建立、评估其内部控制有效性提出了明确要求；上市公司需要对内部控制有效性进行年度评估，并披露评价结果。 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。 《基本规范》在国内上市公司范围内强制施行，并鼓励非上市大中型企业执行。 第六十八页，共一百一十二页。 《基本规范》的内部控制框架 《基本规范》参考了COSO框架模型，立足于国内实际情况，拟定形成具有中国特色的内控体系，由控制环境、风险评估、控制活动、信息和沟通、监督5个方面构成。 控制活动 确保管理活动付诸实施的政策/流程 措施包括审批、授权复核、业绩考核、资产安全和职责分离 监督 不断评估内部控制系统的表现 整合实时和独立的评估 管理层监督活动 内部审计工作 控制环境 营造企业氛围－让公司员工建立内部控制 因素包括正直、道德价值、能力、权威和责任 是其他内部控制组成部分的基础 信息和沟通 及时地获取，确定并交流相关的信息 从内部和外部获取信息，行成从职责说明到管理层有关管理问题的总结等各方面有利于内部控制成功的措施的信息流 风险评估 风险评估是为了达到企业目标而确认和分析相关的风险，形成内部控制活动的基础 监控 信息和沟通 控制活动 风险评估 控制环境 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 监控 信息和沟通 控制活动 风险评估 控制环境 营运 财务报告 合规性 业 务 单 位 A 业 务 单 位 B 活 动 2 活 动 1 战略 财务报告 合规性 监督 信息和沟通 风险评估 控制活动 控制环境 营运 第六十九页，共一百一十二页。 《企业内部控制基本规范》 确定的内部控制的目标是合理保证 1、企业经营管理合法合规 2、资产安全 3、财务报告及相关信息真实完整 4、提高经营效率和效果 5、