企业内控管理与流程体系构建
- 格式:pdf
- 大小:6.64 MB
- 文档页数:80
企业内控管理与流程体系建设
目录
1. 什么是内控管理 2. 何谓有效的内控管理 3. 流程体系建设与内控管理的关系
2
© Copyright JECN Corporation 2013
什么是内控
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、 旨在实现控制目标的过程。
整合框架的形成
质量
战略相关 经营相关 财报相关 合规相关
目标
目标
目标
目标
持续监控
信息及沟通
流程、制度、标准
业务活动/控制活动
如何制订?
以风险和目标为导向
什么是根本?
各类管理体系
质量管理 体系
控制环境——人、文化
© Copyright JECN Corporation 2013
© Copyright JECN Corporation 2013
经济因素
经济形势 产业政策 融资环境
市场竞争 资源供给
法律因素
法律法规 监管要求
外部风险
外部风险 识别
社会因素
安全稳定 文化传统
社会信用
教育水平
消费者行为
自然环境因素
© Copyright JECN Corporation 2013
什么是风险管理
企业风险管理是一套由企业董事会与管理层共同设立、和与企业 战略相结合的管理流程。
它的功能是识别那些会影响企业运作的潜在事件和把相关的风 险管理到一个企业可接受的水平, 从而帮助企业达至它的目标。
美国内控研究委员会
自然灾害 环境状况
行业技术因素
技术进步 工艺改进
© Copyright JECN Corporation 2013
风险识别——风险类别
风险类别可以按不同纬度区分
总体风险和局部风险,如:战略风 险与应收帐款风险
影响范围
可预测与不可预测
风险,如体制风险 与意外事故
发生原因
风险类别
风险后果
内部控制的要素
COSO发布的整合框架:
COSO内部控制整合 框架,1992
© Copyright JECN Corporation 2013
风险的概念
“风险,指未来的不 确定性对企业实现其 经营目标的影响。”
国资委《中央企业全面 风险管理指引》
有效的内部控制体系
内部环境
治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化等
风险评估
风险评估是企业及时识别、系
统分析经营活动中与实现内部 控制目标相关的风险,合理确 定风险应对策略。
© Copyright JECN Corporation 2013
© Copyright JECN Corporation 2013
风险的概念
风险宇宙RiskUniverse™
价值 链
实物 资产
法 律
合规
规章 制度
商业 行为
规范
市场 动态
人
知
员
识
信息
技术
运营
市 场
流动性 与信贷
战略
财务
利益 相关者
规划与 资源分
配
公司 治理
会计处 理与报
告
资 本 结 构
风险偏好 风险承受度 风险管理有效性标准 风险管理工具
资源配置
解释
企业愿意承担哪些风险 可以承担这些风险到什么水平 衡量风险管理工作成效的指标
如何对重大风险进行管理 如何安排风险管理相关工作的人力与财力
2006年(国资委)
© Copyright JECN Corporation 2013
什么是内部控制?
概念: 内部控制是指由企业 董事会、监事会、经 理层和全体员工实施 的旨在实现控制目标 的过程。
是什么?
内部控制
内控目标:
•战略目标 •运营目标 •合法合规目标 •财务目标 •资产安全目标
五部委: •财政部 •证监会 •审计署 •银监会 •保监会
《关于加快构建中央 企业内部控制体系 有关事项的通知》
2012年(国资 委、财政部)
《企业内部控制配 套指引》(应用指 引、评价指引、审
计指引)
2010年(五部委)
《企业内部控制基本 规范》
2008年(五部委)
《中央企业全面风 险管理指引引》
►
由专人主持之研讨,以集体讨论方式进行, 并由流程/风险的负责人和/ 或高管层参与 定性 – 标杆比较
►
定量 - 数据统计以及集中趋势分析
►
© Copyright JECN Corporation 2013
Enterprise Risk, Control and Internal Audit Solution
风险评估
风险管理基本流程--风险评估
根据风险发生的可能性和影响程度评价标准,从定量和定性两个角度对企业各类
风险进行评价,形成风险坐标图。
说明: 1 – 人力资源风险 2 – 财务风险 3 – 竞争风险 4 – 产品开发风险 5 – 客户信用风险 6 – 系统故障风险 7 – 外汇风险 8 – 欺诈风险 9 – 政治风险 10– 投资风险 11– 采购风险
Death)
Pursuit of More)
目空一切
(Hubris Born of Success)
吉姆•柯林斯——大企业的五个阶段
© Copyright JECN Corporation 2013
Enterprise Risk, Control and Internal Audit Solution
内控的法案规范和监管要求的发展
萨班斯 -奥克 斯利法
案
公司治 理联合 准则
企业管 治常规
守则
德国公 司治理
守则
上市公 司内部 控制指
引
公司治 理守则 (2007)
企业内 部控制 基本规
范
企业内部 控制基本 规范配套
指引
2002 2003
2004
2005
2006 2007
公司治理 守则
审计改革 和公司信 息披露法
© Copyright JECN Corporation 2013
有效的内部控制体系
持续监督
风险评估
改进/实施
内部监督
内控梳理/评价
© Copyright JECN Corporation 2013
目标是什么? 用什么来保障? 如何推进?
► 第6号-资金活动 ► 第7号-采购业务 ► 第8号-资产管理 ► 第9号-销售业务 ► 第10号-研究与开发 ► 第11号-工程项目 ► 第12号-业务担保 ► 第13号-业务外包 ► 第14号-财务报告
► 第15号-全面预算 ► 第16号-合同管理 ► 第17号-内部信息传递 ► 第18号-信息系统
5
© Copyright JECN Corporation 2013
内控优化的意义
6
© Copyright JECN Corporation 2013
企业管理、风险、内控与审计的关系
风险管理
企业管理
各项经营管 理活动,如 战略管理、 人力资源管 理、财务管 理、资产管
纯粹风险和机会风
险,如舞弊风险与 投融资风险
发生环节
如体制风险、战略风险、财务 风险、市场风险法律风险等
© Copyright JECN Corporation 2013
风险评估
► 分析风险-根据既定的标准,评估风险可能造成损失的程 度和发生的可能性;
► 评价风险-对各风险的重要性达至共识; ► 对风险并进行排序 ► 制定风险应对方案
风险评估
风险管理基本流程--风险管理策略制定
风险管理策略制定是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好 、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险控制等 适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置方法的过程
风险管理策略包含要素
理等
目标设定 事项识别
内部控制
控制环境
风险应对
风险评估
内部审计
风险战略 治理结构
控制活动
外部审计
组织体系 风险理财
信息沟通 持续监控
关注事前 未知预防
关注事中 已知控制
7
关注事后 发现改正
© Copyright JECN Corporation 2013
中国的内部控制与风险管理
Enterprise Risk, Control and Internal Audit Solution
有效的内部控制体系
内部环境
治理结构 机构设置及权责分配 内部审计 人力资源政策 JECN Corporation 2013
© Copyright JECN Corporation 2013
风险评估
危机管理 持续经营计划
高
战略风险管理 与决策
影响 风险承受
与监控
低 低
流程控制手段 与控制活动
高
可能性
© Copyright JECN Corporation 2013
管理因素
组织结构
经营方式
资产管理 业务流程
安全环保因素
营运安全 员工健康 环境保护
内部风险
内部风险 识别
自主创新因素