企业内部控制及风险防范- 黄继业.pptVIP

控制活动的规范要求 1、企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 2、企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 企业内部控制要素4——信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 信息与沟通的规范要求 1、企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 2、企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业内部控制要素5——内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部监督的规范要求 1、企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 2、企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 3、企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。 三、内部控制和风险防范 1、关于《保险公司风险管理指引》 2007年4月6日，中国保监会下发《保险公司风险管理指引》（试行），要求自7月1日起在中国境内依法设立的保险公司和保险资产管理公司执行。 其内容共分总则、风险管理组织、风险评估、风险控制、风险管理的监督与改进、风险管理局的监管与附则七个部分。 风险：指对实现保险经营目标可能产生负面影响的不确定因素。 风险管理：指保险公司围绕经营目标，对保险经营中的风险进行识别、评估和控制的基本流程以及下相关的组织架构、制度和措施。 主要风险 应当识别和评估经营过程中面临的各类主要风险，包括：保险风险、市场风险、信用风险和操作风险等。 保险公司还应当对战略规划失误和公司治理结构不完善等给公司带来不利影响的其他风险予以关注。 内部控制与风险防范的关系 回顾COSO对内部控制的定义——“由企业董事会、管理层和其他人员实施的，为经营的效果和效率、财务报告的可靠性、相关法规的遵循等目标的实现而提供合理保证的过程” 1、管理控制 2、会计（财务）控制 3、法规执行控制 关系之一 内部控制是风险管理的前提和保障。内部控制主要是通过内部控制制度和流程的制定和实施，对公司的各种风险进行全方位、多层次的控制，保障风险管理的顺利实施。保险公司只有提高风险意识，加强内部控制，才能使公司安全运行。否则，就将处于风险管理的失控状态，最终导致公司经营的失败。 关系之二 内部控制是风险管理的手段之一。内部控制是风险管理不可或缺的一个子系统，内部控制的各种措施，同时也是风险管理的措施。例如岗位职责分设、制衡机制、授权程序、操作规范等。 关系之三 风险管理是内部控制的重要目标和主要任务。内部控制是企业管理者对企业风险的反应，其制定的依据主要是风险。内部控制的目标是增强保险公司的自我约束能力，防范和化解风险，其主要任务是识别、计量、控制保险公司经营管理中的各种风险，制定规范的风险管理制度和流程，确保公司稳健运营。 3、基层管理者在内部控制和风险防范方面的作用 《孙子兵法》中，孙子提出了著名的“五事”即道、天、地、将、法无种决定战争胜负的因素。 道——决策者必须使百姓和他的意愿一致 天——有利的时令 地——便于作战的地形、地貌和有力的地理位置 将——善于指挥作战的将领 法——良好的军事纪律及充分的后勤供应 将有“五德”：“智、信、仁、勇、严也” 智——预思未来 信—— 面对下面，说话算数；下面对上 面，诚恳服从 任——爱兵如子 勇——令敌丧胆 严——管理严格 智：实际体现的就是内部控制和风险防范的