企业内控管理与流程体系构建

  • 格式:pdf
  • 大小:6.64 MB
  • 文档页数:80
中国企业转型与流程变革管理一站式解决方案服务商
企业内控管理与流程体系建设
目录
1. 什么是内控管理 2. 何谓有效的内控管理 3. 流程体系建设与内控管理的关系

2
© Copyright JECN Corporation 2013
什么是内控
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、 旨在实现控制目标的过程。
整合框架的形成
质量
战略相关 经营相关 财报相关 合规相关
目标
目标
目标
目标
持续监控
信息及沟通
流程、制度、标准
业务活动/控制活动
如何制订?
以风险和目标为导向
什么是根本?
各类管理体系

质量管理 体系
控制环境——人、文化
© Copyright JECN Corporation 2013
© Copyright JECN Corporation 2013
经济因素

经济形势 产业政策 融资环境

市场竞争 资源供给
法律因素
法律法规 监管要求

外部风险
外部风险 识别
社会因素

安全稳定 文化传统
社会信用
教育水平
消费者行为
自然环境因素
© Copyright JECN Corporation 2013
什么是风险管理
企业风险管理是一套由企业董事会与管理层共同设立、和与企业 战略相结合的管理流程。
它的功能是识别那些会影响企业运作的潜在事件和把相关的风 险管理到一个企业可接受的水平, 从而帮助企业达至它的目标。
美国内控研究委员会

自然灾害 环境状况
行业技术因素
技术进步 工艺改进
© Copyright JECN Corporation 2013
风险识别——风险类别
风险类别可以按不同纬度区分
总体风险和局部风险,如:战略风 险与应收帐款风险
影响范围
可预测与不可预测
风险,如体制风险 与意外事故
发生原因
风险类别
风险后果
内部控制的要素
COSO发布的整合框架:

COSO内部控制整合 框架,1992
© Copyright JECN Corporation 2013
风险的概念

“风险,指未来的不 确定性对企业实现其 经营目标的影响。”
国资委《中央企业全面 风险管理指引》
有效的内部控制体系
内部环境
治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化等
风险评估
风险评估是企业及时识别、系
统分析经营活动中与实现内部 控制目标相关的风险,合理确 定风险应对策略。

© Copyright JECN Corporation 2013
© Copyright JECN Corporation 2013
风险的概念
风险宇宙RiskUniverse™
价值 链
实物 资产
法 律
合规
规章 制度
商业 行为
规范
市场 动态




信息
技术
运营
市 场
流动性 与信贷
战略
财务
利益 相关者
规划与 资源分

公司 治理
会计处 理与报

资 本 结 构

风险偏好 风险承受度 风险管理有效性标准 风险管理工具
资源配置
解释
企业愿意承担哪些风险 可以承担这些风险到什么水平 衡量风险管理工作成效的指标
如何对重大风险进行管理 如何安排风险管理相关工作的人力与财力

2006年(国资委)

© Copyright JECN Corporation 2013
什么是内部控制?
概念: 内部控制是指由企业 董事会、监事会、经 理层和全体员工实施 的旨在实现控制目标 的过程。

是什么?
内部控制
内控目标:
•战略目标 •运营目标 •合法合规目标 •财务目标 •资产安全目标
五部委: •财政部 •证监会 •审计署 •银监会 •保监会
《关于加快构建中央 企业内部控制体系 有关事项的通知》
2012年(国资 委、财政部)
《企业内部控制配 套指引》(应用指 引、评价指引、审
计指引)
2010年(五部委)
《企业内部控制基本 规范》
2008年(五部委)
《中央企业全面风 险管理指引引》

由专人主持之研讨,以集体讨论方式进行, 并由流程/风险的负责人和/ 或高管层参与 定性 – 标杆比较

定量 - 数据统计以及集中趋势分析


© Copyright JECN Corporation 2013
Enterprise Risk, Control and Internal Audit Solution
风险评估
风险管理基本流程--风险评估
根据风险发生的可能性和影响程度评价标准,从定量和定性两个角度对企业各类
风险进行评价,形成风险坐标图。
说明: 1 – 人力资源风险 2 – 财务风险 3 – 竞争风险 4 – 产品开发风险 5 – 客户信用风险 6 – 系统故障风险 7 – 外汇风险 8 – 欺诈风险 9 – 政治风险 10– 投资风险 11– 采购风险
Death)
Pursuit of More)
目空一切
(Hubris Born of Success)
吉姆•柯林斯——大企业的五个阶段

© Copyright JECN Corporation 2013
Enterprise Risk, Control and Internal Audit Solution
内控的法案规范和监管要求的发展
萨班斯 -奥克 斯利法

公司治 理联合 准则
企业管 治常规
守则
德国公 司治理
守则
上市公 司内部 控制指

公司治 理守则 (2007)
企业内 部控制 基本规

企业内部 控制基本 规范配套
指引
2002 2003
2004
2005
2006 2007
公司治理 守则
审计改革 和公司信 息披露法

© Copyright JECN Corporation 2013
有效的内部控制体系
持续监督
风险评估
改进/实施
内部监督

内控梳理/评价
© Copyright JECN Corporation 2013
目标是什么? 用什么来保障? 如何推进?
► 第6号-资金活动 ► 第7号-采购业务 ► 第8号-资产管理 ► 第9号-销售业务 ► 第10号-研究与开发 ► 第11号-工程项目 ► 第12号-业务担保 ► 第13号-业务外包 ► 第14号-财务报告
► 第15号-全面预算 ► 第16号-合同管理 ► 第17号-内部信息传递 ► 第18号-信息系统

5
© Copyright JECN Corporation 2013
内控优化的意义

6
© Copyright JECN Corporation 2013
企业管理、风险、内控与审计的关系
风险管理
企业管理
各项经营管 理活动,如 战略管理、 人力资源管 理、财务管 理、资产管
纯粹风险和机会风
险,如舞弊风险与 投融资风险

发生环节
如体制风险、战略风险、财务 风险、市场风险法律风险等
© Copyright JECN Corporation 2013
风险评估
► 分析风险-根据既定的标准,评估风险可能造成损失的程 度和发生的可能性;
► 评价风险-对各风险的重要性达至共识; ► 对风险并进行排序 ► 制定风险应对方案
风险评估
风险管理基本流程--风险管理策略制定
风险管理策略制定是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好 、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险控制等 适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置方法的过程
风险管理策略包含要素
理等
目标设定 事项识别
内部控制
控制环境
风险应对
风险评估
内部审计
风险战略 治理结构
控制活动
外部审计
组织体系 风险理财
信息沟通 持续监控

关注事前 未知预防
关注事中 已知控制
7
关注事后 发现改正
© Copyright JECN Corporation 2013
中国的内部控制与风险管理
Enterprise Risk, Control and Internal Audit Solution
有效的内部控制体系
内部环境
治理结构 机构设置及权责分配 内部审计 人力资源政策 JECN Corporation 2013

© Copyright JECN Corporation 2013
风险评估
危机管理 持续经营计划

战略风险管理 与决策
影响 风险承受
与监控
低 低

流程控制手段 与控制活动

可能性
© Copyright JECN Corporation 2013
管理因素
组织结构
经营方式

资产管理 业务流程
安全环保因素
营运安全 员工健康 环境保护

内部风险
内部风险 识别
自主创新因素