内控与风险管理体系建设PPT课件.pptVIP

一个文化 通过上市推动公司管理的变革，上市公司内控公开透明的信息披露要求 加内控与风险管理制度建设 管理制度 1 全面风险管理办法（集团） 专业规范 2 内部控制评价办法（集团，股份） 3 风险评估办法（集团） （经过三个部门审核） 4 重大风险季度监控实施细则（集团） 已下发 5 内部控制手册（股份）（科尔尼） 6 自我评估手册（股份）（科尔尼） 7 经济本质安全管理体系总体架构（集团）（业务领域风险管理、实施评估风险，应对 ） 专项实务 8 内部控制评价标准（包括禁止性规定、不相容 职务分离建议）（集团、股份）（德勤） 指南 9 内部控制自我评价手册（集团、股份）( 每年 修订) 10 内部控制检查评价手册（集团、股份）（ 每 年修订） （利安达07年至11年） 11 内部控制评价技术指南（集团） 12 内部控制评分办法（集团） 13 煤炭板块企业风险预警指标体系（集团）（每年修订） 一、风险源排查，事前管理管风险，事中管理管隐患，事后管理管事故 二、专项评价（日常评价） 三、明确责任（内控建设是一项复杂的工程，授权（人力资源部、企管部、法律事务部、内控审计部，内控建设比授权远远大得多） 四、分类建设（基建单位，经济规模大小，一体化板块，金融，海外） 五、责任追究（风险源没识别、识别没控制、控制没检查） 监管机构的意见： 法律 解释 监督 国际交流 监管 创业板择机 IPO 四、内控体系建设改革 内控与风险管理体系建设的优化，控制活动转变为控制环境 1、组织责任与授权 2、风险评估与预警 3、制度流程控制 4、信息系统控制 5、应急机制 6、监督与评价 7、绩效考核与问责 风险是动态变化的，要实时评估风险 要定期进行风险管理能力评估，控制等级评估 内控与风险管理体系建设只有起点没有终点 THANK YOU SUCCESS * * 可编辑 内控审计部 政策研究室 可编辑 可编辑 一、内控与传统管理中的控制的区别与联系 二、内控是不是制度汇编？ 内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 三、内控与传统管理不同，内控引入风险的理念，这一理念的提出是一次革命 四、风险是什么？ 风险是不确定性对目标的影响，影响是与期待的偏差--积极和/或消极，目标可以有不同方面（如财务、健康安全、以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和过程）。 风险通常以潜在事件和后果，或它们的组合来描述。风险通常以事件（包括环境的变化）后果和发生可能性的组合来表达。不确定性是指，与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。 五、风险管理 针对风险指挥和控制组织的协调活动。 六、体系泛指一定范围内或同类的事物按照一定的秩序和内部联系组合而成的整体，是不同系统组成的系统。 外部监管规定 1992年COSO委员会提出了《内部控制——整合框架》； 2002年美国国会通过了《萨班斯法案》； 2001年12月美国最大的能源公司之一安然公司，突然申请破产保护，此后上市公司和证券市场丑闻不断，特别是2002年6月的世界通信公司会计丑闻事件，“彻底打击了投资者对资本市场的信心”（国会报告，2002）。美国国会和政府加速通过了该法案以图改变这一局面。法案的第一句话：“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的。”这该法案的主要内容之一就是明确公司管理阶层责任（如对公司内部控制进行评估等）、尤其是对股东所承担的受讬责任，同时，加大对公司管理阶层及白领犯罪的刑事责任。 2004年COSO委员会提出了《风险管理——整合框架》 2005年香港联交所颁布了《公司管治常规守则》 2006年国资委出台了《中央企业全面风险管理指引》， 2008年财政部会同证监会、