1、整理課件1內(nèi)控中心黃繼業(yè)2008.10整理課件2引引 子子 管理企業(yè)就好比駕駛一輛車，車速越快，越需要好的控制系統(tǒng)。 美國著名管理學(xué)家羅伯特安東尼整理課件3 一、企業(yè)內(nèi)部控制的緣起及其演變整理課件4 1、什么是控制什么是控制 2、安然事件及其安然事件及其薩班斯薩班斯奧克斯利法奧克斯利法案案 3.中航油新加坡公司巨虧事件 4、天安某些機構(gòu)高官的行為、天安某些機構(gòu)高官的行為 5、上述案例引發(fā)的內(nèi)部控制啟示、上述案例引發(fā)的內(nèi)部控制啟示 6、全球范圍企業(yè)內(nèi)部控制的不斷完善的、全球范圍企業(yè)內(nèi)部控制的不斷完善的過程過程整理課件51、什么是控制 控制是控制者掌握對象不使其任意活動或超出范圍。 控制就是控制主

2、體有一定的目標，通過各種手段使得其控制對象沿著既定的軌道朝著目標前進，如果在前進的過程由于環(huán)境的因素，控制對象的行為發(fā)生偏離，就需要及時行動進行糾正，讓它回到既定的軌道。整理課件6 輸入（資源） 輸出（目標）發(fā)現(xiàn)偏差過程或經(jīng)營活動糾正過程整理課件7 從控制主體角度可分為外部控制外部控制和內(nèi)部內(nèi)部控制。控制。 如果以企業(yè)組織為劃分對象，那么來自于企業(yè)組織外部對企業(yè)的控制，就屬于外部控制外部控制，如稅務(wù)控制、政府審計控制；如果控制者來自于企業(yè)組織內(nèi)部，就屬于內(nèi)部控制內(nèi)部控制。整理課件82、安然事件及其薩班斯奧克斯利法案 安然公司在財務(wù)丑聞暴露之前，連續(xù)幾年對社會和股東披露的凈利潤、每股盈利指標都是

3、不錯的。 安然公司曾經(jīng)是美國最大的能源公司（美國500強列第7，世界500強列第16），2001年12月突然申請破產(chǎn)保護。整理課件9 在2001年10月16日安然公布第二季度財報以前，安然公司的財報是所有投資者都樂于見到的。看看它過去的財務(wù)報告：2000年第四季度，“公司天然氣業(yè)務(wù)成長翻升3倍，公司能源服務(wù)公司零售業(yè)務(wù)翻升倍”，2001年第一季度，“季營收成長4倍，是連續(xù)21個盈余成長的財季”。在安然，衡量業(yè)務(wù)成長的單位不是百分比，而是倍數(shù)，這讓所有投資者都笑逐顏開。到了2001年第二季度，公司突然虧損了，而且虧損額還高達6.18億美元！整理課件10直接導(dǎo)火線 有30億美元的到期債務(wù)，而安然手

4、中拿不出現(xiàn)金擔(dān)保，無法得到美國聯(lián)邦存款保險制度的支援，又沒有公司愿意資助安然度過危機。整理課件11根本原因 內(nèi)部控制缺失！整理課件12具體表現(xiàn) 管理層激勵缺乏約束（常務(wù)副總裁2000年賣掉股票期權(quán)的收入高達2.65億美元，高級管理人員享受公司低息貸款），過度利用金融創(chuàng)新工具而沒有進行風(fēng)險評估與風(fēng)險應(yīng)對、操縱利潤、關(guān)聯(lián)公司太多且管理混亂、缺乏監(jiān)督。整理課件13 然后，一直隱藏在安然背后的合伙公司開始露出水面。經(jīng)過調(diào)查，這些合伙公司大都被安然高層官員所控制，安然對外的巨額貸款經(jīng)常被列入這些公司，而不出現(xiàn)在安然的資產(chǎn)負債表上。這樣，安然高達130億美元的巨額債務(wù)就不會為投資人所知，而安然的一些官員也

5、從這些合伙公司中牟取私利。整理課件14 更讓投資者氣憤的是：安然的高層對于公司運營中出現(xiàn)的問題非常了解，但長期以來熟視無睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內(nèi)的許多董事會成員一方面鼓吹股價還將繼續(xù)上升，一方面卻在秘密拋售公司股票。而公司的14名監(jiān)士會成員有7名與安然關(guān)系特殊，要么供職于安然支持的非盈利機構(gòu)，要么正與安然進行交易，對安然的種種劣跡睜一只眼閉一只眼。整理課件15亂世重典亂世重典薩班斯薩班斯奧克斯利法案奧克斯利法案 隨著美國安然公司、環(huán)球電信公司會計造假丑聞的披露，暴露出美國現(xiàn)行體制中存在弊端。為整頓上市公司秩序、維護投資者信心，美國民主黨參議員薩班斯（Sar-banes)和共和黨

6、眾議員奧克斯利（Oxley)聯(lián)合提出了薩班斯奧克斯利法案，該法于2002年7月經(jīng)布什總統(tǒng)簽署正式生效。整理課件16薩班斯奧克斯利法案1、上市公司會計監(jiān)管委員會2、審計師的獨立性3、公司的職責(zé)4、加強財務(wù)信息的披露5、分析員的利益沖突6、證券監(jiān)管委員會的資源與權(quán)限7、研究和報告8、公司和刑事舞弊的責(zé)任9、加強對白領(lǐng)刑事犯罪的懲罰10、公司稅務(wù)申報表11、公司的舞弊行為及其相應(yīng)的責(zé)任整理課件17薩班斯奧克斯利法案 該法案的嚴肅性在于：公司治理被正式納入聯(lián)邦法律管轄范圍，越來越多的財會欺詐者無論他是CEO或CFO都將被投入監(jiān)獄，安然之后，抓壞蛋和將前車之鑒銘刻于法律條文自然成為這一階段的主題。 該法

7、案恰強調(diào)了公司內(nèi)控的重要性，從管理者、內(nèi)部審計及外部審計等幾個層面對公司內(nèi)控作了具體規(guī)定，并設(shè)定了問責(zé)機制和相應(yīng)的懲罰措施，成為20世紀30年代美國經(jīng)濟大蕭條以來，政府制定的涉及范圍最廣、處罰措施最嚴厲的公司法律。整理課件18第404條：管理層對公司內(nèi)部控制的評價 要求公司年報中包括一份“內(nèi)部控制報告”，該報告應(yīng)： -明確指出公司管理層對建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負有的責(zé)任；并且 -包含管理層在財務(wù)年度末對公司財務(wù)報告相關(guān)內(nèi)部控制體系及程序的有效性的評估。整理課件19第404條：管理層對公司內(nèi)部控制的評價 受托的上市公司審計師應(yīng)按照上市公司會計監(jiān)管委員會對審核約定

8、所發(fā)布或采用的準則就管理層關(guān)于內(nèi)部控制的評估進行鑒證并提交報告，此類鑒證約定并不構(gòu)成單獨的約定主體。整理課件203.中航油新加坡公司巨虧事件中航油新加坡公司巨虧事件 一個因成功進行海外收購曾被稱為“買來個石油帝國”的企業(yè)，卻因從事投機行為造成5.54億美元的巨額虧損。 一個被評為2004年新加坡最具透明度的上市公司，其總裁卻被新加坡警方拘捕，接受管理部門的調(diào)查。整理課件21中航油新加坡公司巨虧事件中航油新加坡公司巨虧事件 中航油新加坡事件是一個國企監(jiān)管不到位和國企本身現(xiàn)代企業(yè)制度不到位的典型案例。監(jiān)控機制形同虛設(shè)，陳久霖違規(guī)操作一年多無人知曉。整理課件22一是中航油集團公司的內(nèi)部監(jiān)控機制形同虛

9、設(shè)一是中航油集團公司的內(nèi)部監(jiān)控機制形同虛設(shè) 根據(jù)中航油內(nèi)部規(guī)定，損失20萬美元以上的交易，要提交公司風(fēng)險管理委員會評估；累計損失超過35萬美元的交易，必須得到總裁同意才能繼續(xù)；任何將導(dǎo)致50萬美元以上損失的交易，將自動平倉。多達5億多美元的損失，中航油才向集團報告，而且陳久霖同時也是集團副總經(jīng)理，中航油經(jīng)過批準的套期保值業(yè)務(wù)是集團給其授權(quán)的，中航油集團事先沒有發(fā)現(xiàn)問題。整理課件23二是新加坡公司基本上陳久霖一人的天下二是新加坡公司基本上陳久霖一人的天下 最初公司只有陳久霖一人，2002年10月，集團公司向新加坡公司派出黨委書記和財務(wù)經(jīng)理。陳以財務(wù)經(jīng)理外語不好為由，將其調(diào)任旅游公司經(jīng)理。第二任財

10、務(wù)經(jīng)理又被安排為公司總裁助理。陳雇了新加坡當(dāng)?shù)厝巳呜攧?wù)經(jīng)理，只聽他一人的。黨委書記在新加坡兩年多，一直不知道陳久霖從事場外期貨投機交易。整理課件24三是中航油集團公司和新加坡公司的風(fēng)險管理制度三是中航油集團公司和新加坡公司的風(fēng)險管理制度也形同虛設(shè)也形同虛設(shè) 集團公司成立有風(fēng)險管理委員會，制定了風(fēng)險管理手冊。手冊明確規(guī)定，損失超過500萬美元，必須報董事會。但陳久霖從來不報，集團公司也沒有制衡的辦法。 專家指出，中航油新加坡公司所從事的并非如外界所傳的“石油期貨交易”，而是“場外石油衍生品交易（OTC)”，風(fēng)險極大。以中航油的實力和風(fēng)險控制能力，對手又是高盛等老牌高手，“翻船”是難免的。整理課件

11、254、天安某些機構(gòu)高官的行為 某中支夫妻老婆店 某分公司負責(zé)人大權(quán)獨攬、費用開支缺少約束 擅自對外借款，承諾高額費用 陰陽單、吃保費整理課件265、上述案例引發(fā)的內(nèi)部控制啟示 內(nèi)部控制無處不在 內(nèi)部控制對企業(yè)的生存、發(fā)展與獲利至關(guān)重要 企業(yè)需要實施內(nèi)部控制 社會需要企業(yè)實施內(nèi)部控制 內(nèi)部控制的重要性不僅僅在于設(shè)計，也不僅僅在于執(zhí)行，更重要的在于評價 設(shè)計、執(zhí)行和評價應(yīng)相互聯(lián)系，成為一體，這樣內(nèi)部控制才能持續(xù)改進并真正發(fā)揮作用 內(nèi)部控制的關(guān)鍵在于人的控制整理課件27 1、內(nèi)控的重心：應(yīng)從細節(jié)控制轉(zhuǎn)向風(fēng)險管理 2、內(nèi)控的主體：應(yīng)從單元主體轉(zhuǎn)向多元主體 3、內(nèi)控的監(jiān)督：應(yīng)從關(guān)注內(nèi)控建立轉(zhuǎn)向內(nèi)控運

12、行和評價 4、內(nèi)控的對象：應(yīng)從基層、中層轉(zhuǎn)向高官控制 5、應(yīng)建立內(nèi)控失效的補救措施整理課件286、全球范圍企業(yè)內(nèi)部控制的不斷完善的過程1)、美國內(nèi)部控制的演變及其現(xiàn)狀2）、其他地區(qū)內(nèi)部控制的要求整理課件29美國內(nèi)部控制概念的演變及現(xiàn)狀 從內(nèi)部控制概念的演變看，大致可以分為五個階段：內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整合框架階段和風(fēng)險管理階段。整理課件30 內(nèi)部控制直到上世紀30年代才被人們提出、認識和接受。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制。整理課件31內(nèi)部控制整合框架階段 1992年，美國“反對虛假財務(wù)報告委員會”提出非

13、常著名的內(nèi)部控制整體框架，也稱COSO報告，1994年又作了補充。 本報告將內(nèi)部控制定義為：“由企業(yè)董事會、管理層和其他人員實施的，為經(jīng)營的效果和效率、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程”整理課件32 該報告將內(nèi)部控制的組成分成五個相互獨立而又相互聯(lián)系的五個要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督。整理課件33風(fēng)險管理階段 2004年，COSO委員會在借鑒以往有關(guān)內(nèi)部控制研究報告的基本精神的基礎(chǔ)上，結(jié)合薩班斯-奧克斯利法案在財務(wù)報告方面的具體要求，發(fā)表了新的研究報告企業(yè)風(fēng)險管理框架（Enterprise Risk Management Framewor

14、k)。整理課件34 這個報告的出臺，預(yù)示著COSO委員會對待內(nèi)部控制的認識和態(tài)度有了新的變化，即從重視內(nèi)部控制本身轉(zhuǎn)向了重視風(fēng)險管理，或者說其更加傾向于在風(fēng)險管理的背景下研究內(nèi)部控制問題。整理課件35企業(yè)風(fēng)險管理框架創(chuàng)新（一）提出了一個新的觀念風(fēng)險組合觀 企業(yè)風(fēng)險管理要求企業(yè)管理者以風(fēng)險組合的觀念看待風(fēng)險對相關(guān)的風(fēng)險進行識別并采取措施使企業(yè)所承擔(dān)的風(fēng)險在風(fēng)險偏好的范圍內(nèi)。 對企業(yè)每個單位而言，其風(fēng)險可能在該單位的風(fēng)險容忍度范圍內(nèi)，但從企業(yè)總體來看，總風(fēng)險可能超過企業(yè)總體的風(fēng)險偏好范圍。因此，應(yīng)從企業(yè)總體的風(fēng)險組合的觀點來看待風(fēng)險。整理課件36 （二）增加一類目標戰(zhàn)略目標，并擴大了報告的范疇 在

15、COSO報告的經(jīng)營效率、效果性目標，會計信息可靠性目標，以及法律法規(guī)遵循性目標之外，增加了戰(zhàn)略目標。它比其他三個目標層次更高，企業(yè)風(fēng)險管理也應(yīng)用于戰(zhàn)略制定的過程中。 財務(wù)報告范圍有很大的擴展，覆蓋了企業(yè)編制的所有報告。整理課件37 （三）針對風(fēng)險度量提出兩個新概念風(fēng)險偏好和風(fēng)險容忍度 風(fēng)險偏好指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風(fēng)險的數(shù)量。企業(yè)的風(fēng)險偏好與企業(yè)的戰(zhàn)略目標直接相關(guān)，企業(yè)在制定戰(zhàn)略時，應(yīng)考慮將該戰(zhàn)略的既定收益與企業(yè)的管理者風(fēng)險偏好結(jié)合起來。 風(fēng)險容忍度指在企業(yè)目標實現(xiàn)過程中對差異的可接受程度，是企業(yè)在風(fēng)險偏好的基礎(chǔ)上設(shè)定的在目標實現(xiàn)過程中對差異的可接受程度和可容忍限度。整理課件38

16、 （四）增加了三個風(fēng)險管理要素，對其他要素的分析更加深入，范圍也有所擴大 企業(yè)風(fēng)險管理框架中將內(nèi)部控制的要素進一步擴展為內(nèi)部環(huán)境、目標制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息與溝通、監(jiān)控等八個要素。整理課件39 需要說明的是，企業(yè)風(fēng)險管理框架雖然較晚于COSO報告，但是它并不是要完全替代COSO報告。 在企業(yè)管理實踐中，內(nèi)部控制是基礎(chǔ)，風(fēng)險管理只是建立在內(nèi)部控制基礎(chǔ)之上的、具有更高層次和更有綜合意義的控制活動。如果離開良好的內(nèi)部控制系統(tǒng)，所謂的風(fēng)險管理只是一句空話而已。整理課件40世界其他地區(qū)內(nèi)部控制的要求 2004年6月，十國集團發(fā)布了被稱為“Basel II”的資本充足性框架，B

17、asel II中744和745節(jié)要求就內(nèi)部控制框架進行獨立檢查。 歐盟2002年改革白皮書定義的內(nèi)部控制包括以下五個方面：控制環(huán)境；業(yè)績和風(fēng)險管理；信息和溝通；控制活動、及審計和評估等；經(jīng)合發(fā)展組織以原則為基礎(chǔ)的方法提出內(nèi)控相關(guān)要求，提升透明度的舉措包括足夠的會計法規(guī)要求；獨立外部審計和公司內(nèi)部控制。 信息及相關(guān)技術(shù)控制目標（COBIT)由IT治理協(xié)會制定發(fā)布，是信息技術(shù)治理方面的一個開放性標準，作為良好IT安全和控制實務(wù)的標準，COBIT為管理當(dāng)局、企業(yè)用戶和信息系統(tǒng)審計、控制及安全從業(yè)人員人員提供了一個參考框架。整理課件41 英國公司治理綜合法典指導(dǎo)意見的目的是幫助那些在美國證監(jiān)會（SEC

18、)注冊的非美國企業(yè)應(yīng)對內(nèi)部控制要求，這些企業(yè)可選擇采用該指導(dǎo)意見作為其內(nèi)控框架，而SEC也認可該指南在評估內(nèi)部控制有效性方面的權(quán)威。 加拿大安大略證券委員會要求企業(yè)與年報一同提交相關(guān)內(nèi)部控制報告。整理課件42 二、企業(yè)內(nèi)部控制基本規(guī)范的主要內(nèi)容及其解讀整理課件431、我國內(nèi)部控制概念的產(chǎn)生及其演變 我國在20世紀80年代前沒有“內(nèi)部控制”這一概念。內(nèi)部控制作為一種管理制度被明確寫入有關(guān)法規(guī)中，還是近十年的事。整理課件44 2000年7月開始實施的會計法第二十七條規(guī)定：“各單位應(yīng)當(dāng)建立、健全本單位內(nèi)部會計監(jiān)督制度。”雖然沒有直接提到內(nèi)部控制，但其具體監(jiān)督內(nèi)容全部是內(nèi)部控制的要求，如記賬人員與經(jīng)濟

19、業(yè)務(wù)事項和會計事項的審批人員、經(jīng)辦人員、財務(wù)保管人員的職責(zé)權(quán)限應(yīng)當(dāng)明確，并相互分離、相互制約。 這是我國對內(nèi)部控制的最高法律規(guī)范。但因為是會計法，規(guī)范的內(nèi)容局限于內(nèi)部會計控制的要求，沒有涉及全部內(nèi)部控制的內(nèi)容。整理課件45 2001年6月22日，財政部發(fā)布了內(nèi)部會計控制規(guī)范基本規(guī)范（試行）、內(nèi)部會計控制規(guī)范貨幣資金（試行）等。 在基本規(guī)范的第二條規(guī)定：“本規(guī)范所稱內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。”整理課件46 為適應(yīng)國際資本市場對內(nèi)部控制的日趨嚴格要求，促進我國經(jīng)濟的健康發(fā)展，由財政

20、部、國資委、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合發(fā)起成立的企業(yè)內(nèi)部控制標準委員會于2007年發(fā)布了企業(yè)內(nèi)部控制規(guī)范（征求意見稿）。整理課件47 2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了我國第一部企業(yè)內(nèi)部控制基本規(guī)范。 該基本規(guī)范將于2009年7月1日起首先在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。 根據(jù)要求，執(zhí)行基本規(guī)范的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效性進行自我評價，披露年報自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的中介機構(gòu)對內(nèi)部控制的有效性進行審計。整理課件482、企業(yè)內(nèi)部控制基本規(guī)范的主要內(nèi)容 該規(guī)范合理借鑒了以美國COSO報告為代表的國

21、外內(nèi)部控制框架，并根據(jù)我國國情進行了較大調(diào)整和改進。 對國外內(nèi)部控制框架，尤其是COSO框架的借鑒，主要體現(xiàn)在基本規(guī)范中。基本規(guī)范在形式上借鑒了COSO報告5要素框架，同時在內(nèi)容上體現(xiàn)了風(fēng)險管理8要素框架的實質(zhì)。整理課件49 基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則。整理課件50規(guī)范的主要針對對象 1、上市公司（自2009年7月1日起施行） 2、非上市的大中型企業(yè)（鼓勵施行）整理課件51內(nèi)部控制的定義 本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。整理課件52內(nèi)部控制的目標 內(nèi)部控制的目標是合

22、理保證 1、企業(yè)經(jīng)營管理合法合規(guī) 2、資產(chǎn)安全 3、財務(wù)報告及相關(guān)信息真實完整 4、提高經(jīng)營效率和效果 5、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略整理課件53企業(yè)內(nèi)部控制要素1內(nèi)部環(huán)境 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。整理課件54內(nèi)部環(huán)境的規(guī)范要求 1、企業(yè)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層各自的決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。整理課件55 2、董事會負責(zé)內(nèi)部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督，經(jīng)理

23、層負責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運營。在董事會下設(shè)審計委員會，審計委員會負責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。整理課件56 3、企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位。整理課件57 4、企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策；企業(yè)應(yīng)當(dāng)切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)；企業(yè)應(yīng)當(dāng)加強文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風(fēng)險意識；董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中

24、發(fā)揮主導(dǎo)作用。整理課件58企業(yè)內(nèi)部控制要素2風(fēng)險評估 風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。整理課件59風(fēng)險評估的規(guī)范要求 1、根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風(fēng)險評估。 2、開展風(fēng)險評估，應(yīng)當(dāng)準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。 風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。整理課件60 3、企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略。并綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策

25、略，實現(xiàn)對風(fēng)險的有效控制。整理課件61企業(yè)內(nèi)部控制要素3控制活動 控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。整理課件62控制活動的規(guī)范要求 1、企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。整理課件63 2、企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標，結(jié)合風(fēng)險應(yīng)對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。整理課件64企業(yè)內(nèi)部控制要素4信息與溝通 信息與溝通是企

26、業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。整理課件65信息與溝通的規(guī)范要求 1、企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。 2、企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。整理課件66企業(yè)內(nèi)部控制要素5內(nèi)部監(jiān)督 內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進。整理課件67內(nèi)部監(jiān)督的規(guī)范要求 1、企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其

27、他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。整理課件68 2、企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。整理課件69 3、企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问剑咨票４鎯?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。整理課件70 三、內(nèi)部控制和風(fēng)險防范整理課件711、關(guān)于保險公司風(fēng)險管理指引 2007年4月6日，中國保監(jiān)會下發(fā)保險公司風(fēng)險管理指引（試行），要求自7月1日起在中國境內(nèi)依法設(shè)立的保險公司和保險資產(chǎn)

28、管理公司執(zhí)行。 其內(nèi)容共分總則、風(fēng)險管理組織、風(fēng)險評估、風(fēng)險控制、風(fēng)險管理的監(jiān)督與改進、風(fēng)險管理局的監(jiān)管與附則七個部分。整理課件72 風(fēng)險：指對實現(xiàn)保險經(jīng)營目標可能產(chǎn)生負面影響的不確定因素。 風(fēng)險管理：指保險公司圍繞經(jīng)營目標，對保險經(jīng)營中的風(fēng)險進行識別、評估和控制的基本流程以及下相關(guān)的組織架構(gòu)、制度和措施。整理課件73 主要風(fēng)險 應(yīng)當(dāng)識別和評估經(jīng)營過程中面臨的各類主要風(fēng)險，包括：保險風(fēng)險、市場風(fēng)險、信用風(fēng)險和操作風(fēng)險等。 保險公司還應(yīng)當(dāng)對戰(zhàn)略規(guī)劃失誤和公司治理結(jié)構(gòu)不完善等給公司帶來不利影響的其他風(fēng)險予以關(guān)注。整理課件74內(nèi)部控制與風(fēng)險防范的關(guān)系 回顧COSO對內(nèi)部控制的定義“由企業(yè)董事會、管理

29、層和其他人員實施的，為經(jīng)營的效果和效率、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程” 1、管理控制 2、會計（財務(wù)）控制 3、法規(guī)執(zhí)行控制整理課件75關(guān)系之一 內(nèi)部控制是風(fēng)險管理的前提和保障。內(nèi)部控制是風(fēng)險管理的前提和保障。內(nèi)部控制主要是通過內(nèi)部控制制度和流程的制定和實施，對公司的各種風(fēng)險進行全方位、多層次的控制，保障風(fēng)險管理的順利實施。保險公司只有提高風(fēng)險意識，加強內(nèi)部控制，才能使公司安全運行。否則，就將處于風(fēng)險管理的失控狀態(tài)，最終導(dǎo)致公司經(jīng)營的失敗。整理課件76關(guān)系之二 內(nèi)部控制是風(fēng)險管理的手段之一。內(nèi)部控制是風(fēng)險管理的手段之一。內(nèi)部控制是風(fēng)險管理不可或缺的一個子系統(tǒng)，內(nèi)部控制的各種措施，同時也是風(fēng)險管理的措施。例如崗位職責(zé)分設(shè)、制衡機制、授權(quán)程序、操作規(guī)范等。整理課件77關(guān)系之三 風(fēng)險管理是內(nèi)部控制的重要目標和主要任風(fēng)險管理是內(nèi)部控制的重要目標和主要任務(wù)。務(wù)。內(nèi)部控制是企業(yè)管理者對企業(yè)風(fēng)險的反應(yīng)，其制定的依據(jù)主要是風(fēng)險。內(nèi)部控制的目標是增強保險公司的自我約束能力，防范和化解風(fēng)險，其主要任務(wù)是識別、計量、控制保險公司經(jīng)營管理中的各種風(fēng)險，制定規(guī)范的風(fēng)險管理制度和流程，確保公司穩(wěn)健運營。整理課件783、基層管理者在內(nèi)部控制和風(fēng)險防范方面的作用 孫子兵法中，孫子提出了著名的“五事”即道、天、地、將、法無種決定戰(zhàn)