控制与合规运营：战略管理与风险控制.pdfVIP

专题四：控制

专题一：战略管理流程和战略分析

专题二：战略选择和战略实施

专题三：风险管理

专题四：控制

专四：内控

·合规运营，胆大心细

·真抓实干，力戒空谈

部分回顾：

·控制五要素（2015）

·控制应用指引（2015，2016）

·“措施是否恰当，如果存在不当之处，简要说明理由。”

·公司治理（2016）

·2018???

·内五，项应

【企业控制理论的演变与发展】

【识】内控述

（一）COSO关于控制的定义与框架

定义是“公司的董事会、管理层及其他为实现以下目标合理保证而实施的程序：运营

的效益和效率，财务报告的可靠性和遵守适用的。”

COSO特别：

（1）控制是一个实现目标的程序及方法，而其本身并非目标；

（2）控制只合理保证，而非绝对保证；

（3）控制要由企业中各级人员实施与配合。

COSO《控制——整合框架》提出了控制的三项目标和：

控制的三项目标包括：取得经营的效率和有效性；确保财务报告的可靠性；遵循适用的法

律。

控制的包括：控制环境、风险评估、控制活动、信息与沟通、。

【控制规范的框架体系】

【识】控的素

、环

（一）COSO《控制框架》关于控制环境要素的要求为：

决定了企业的基调，是其他四要素的基础。

包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事

会的经营重点和目标等。

（二）《企业控制基》关于环境要素的要求：

（1）企业应当建立规范的公司治理结构和议事规则；

（2）董事会负责控制的建立健全和有效实施。对董事会建立与实施控制进行监

督。经理层负责组织企业控制的日常运行；

（3）企业应当在董事会下设立审计；

（4）企业应当结合业务特点和控制要求设置机构，明确职责权限，将权利与责任

到各责任单位；

（5）企业应当加强审计工作，保证审计机构设置、人员配备和工作的独立性；

（6）企业应当制定和实施有利于企业可持续发展的人力资源政策；

（7）企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要，切实加强员工

培训和继续教育，不断提升员工素质；

（8）企业应当加强文化建设，企业员工应当遵守员工行为守则，认真履行岗位职责；

（9）企业应当加强法制教育。

、风险评估

（一）

COSO《控制框架》要求

COSO《控制框架》原则

（二）《企业控制基》的要求：

（1）企业应当根据设定的控制目标，全面系统持续地收集相关信息；

（2）企业开展风险评估，应当准确识别与实现控制目标相关的风险和外部风险，确定相应

的风险承受度；

（3）企业识别风险，应当关注下列因素

（4）企业识别外部风险，应当关注下列因素

（5）企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别

的风险进行分析和排序，确定关注重点和优先控制的风险；

（6）企业应当根据风险分析的结果，结合风险承受度，权衡