思源电气内部控制管理培训教材.pptxVIP

思源电气内控培训审计内控部课程简介课程名称：内控培训目标学员：各公司内控新成员课程时长：4H 培训目标 了解内控整体框架及企业风险管理体系1 掌握公司内控体系建设开展情况2介绍内控工作的流程、方法及工具3 增强员工风险意识4课程目录第一章 内控整体框架及企业风险管理体系第二章 公司内控概况第三章 内控实务操作简介第四章 各业务模块内控点介绍及案例分析第五章 法务内控体系简介第一章：内控整体框架及企业风险管理体系 第一章 内控整体框架及企业风险管理体系第二章 公司内控概况 第三章 内控实务操作简介第四章 各业务模块内控点介绍及案例分析第五章 法务内控体系简介推行内部控制的背景2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》（SOX）法案中针对内部控制的内容主要是404条款，该条款引用COSO的内部控制框架，作为对公司内部控制有效性进行审核的专业标准；条款提出内部控制评审要求，目的在于通过内部控制来改进公司治理状况，最终加强公司的责任。法案302条款要求包括首席执行官和首席财务官在内的企业管理层在提交财务报告的同时，还应进行相应声明，提交一份证明文件，对管理层承担责任提出了更高要求推行内部控制的背景2008年5月22日，中国财政部等五部委联合发布了《企业内部控制基本规范》，将自2011年1月1日起首先在境内外同时上市的公司施行，2012年1月1日起扩大到在上交所、深交所主板上市的公司施行，鼓励非上市的大中型企业执行，这标志着中国版的“萨奥法案”已正式启动2012年8月14日，财办会[2012]30号：主板上市公司分类分批实施五部委不包括国资委我国内控现状12345一个框架：内部控制基本规范二个原则：由上至下、风险导向三类指引：应用、评价、审计指引四个环节：设计、执行、评估、报告五个目标：资产、战略、效率效果、合法合规、 报告从COSO到ERMStep 3Step 2ERM-企业风险管理框架Step 1COSO-内部控制框架几个内控专业术语COSO（1992）--做事方法、标准SOX（2002）--对管理层承担责任提出了更高要求按照COSO的体系来执行即可满足SOX的要求ERM（2004）--思维方式的转变BPR（企业流程重组）--文档的载体文档的重要性（每个岗位40-50页） COSO简介COSO：美国反虚假财务报告委员会的发起组织委员会The Committee Of Sponsoring Organizations (COSO) of The National Commission of Fraudulent Financial Reporting (the Treadway Commission)COSO报告：内部控制 – 综合性框架（Internal Control – Integrated Framework）COSO控制框架COSO控制框架的核心概念：内部控制定义：内部控制是由公司董事会、（2013年增加监事会）、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵循性等目标提供合理保证 的一个过程。?三个目标：经营效率与效果； 财务报告的可靠性； 法律法规的遵行性五个要素：控制环境； 风险评估； 控制活动； 信息与沟通； 监控强调了财务报告的可靠性；强调了控制要素的完整性。企业风险管理框架-ERM内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。 内部控制框架有些局限性，对风险强调不够，使得内部控制无法与企业的风险管理相结合。2004年10月份发布的企业风险管理(Enterprise Risk Management，ERM)框架是在1992年报告的基础上，结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。强调了风险偏好、风险容忍度等概念 战 略经 营报 告遵 循内 部 环 境子公司目 标 设 定业务单位分支机构事 件 识 别企业整体层次风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控ERM控制框架内部环境目标制定事件识别风险评估风险应对控制活动信息和沟通监控 COSO和ERM的不同构成要素ERM内部环境制定目标事件确认风险评估风险反映控制活动信息与沟通监控COSO　控制环境　风险评估控制活动信息与沟通监控内部控制与风险管理的关系内部控制是全面风险管理体系的组成部分是开展全面风险管理工作的重要手段和必要举措风险管理是内控的扩展风险-内控=可接受风险度内控： 如何“正确地做事”风险管理：如何“做正确的事”内控发展趋势强调高级管理层的控制责任大力提倡和营造一种“控制文化”.充分关注对企业全部风险的评估控制活动已