基于风险控制的内部控制系统简介.ppt
防范风险稳健经营基于风险管理的内部控制系统介绍,目录,中信泰富内控危机的受害者,中信泰富内控危机的受害者,公司发展战略过于激进,管理整合不到位;风险意识不足,公司管理层不重视内部风险控制;职权混乱,董事会和审计委员会缺乏有效监督措施。,因内控问题引发的重大事件,遭遇萨班斯之痛,美国法律,要求美国上市公司建立和评估公司内部控制最重要404条款明确规定:管理层应承担设立和维持一个应有的内部控制结构的职责。上市公司必须在年报中提供内部控制报告和内部控制评价报告;注册会计师必须对公司管理层评估过程及内控系统结论进行检查并出具正式意见。,1996年,财政部发布独立审计具体准则第9号-内部控制与审计风险1997年5月,中国人民银行颁布加强金融机构内部控制的指导原则2001年6月22日,财政部发布内部会计控制规范-基本规范(试行)和内部会计控制规范-货币资金(试行)2001年10月,证监会发布关于做好证券公司内部控制评审工作的通知2002年,财政部发布独立审计实务公告内部控制审核,于2002年7月1日实施2003年,证监会发布证券公司内部控制指引2005年1月,银监会颁布商业银行内部控制评价试行办法2005年2月,保监会制定保险中介机构内部控制指引(试行)2006年,上海、深圳证交所分别发布上市公司内部控制指引2006年6月6日,国资委出台中央企业全面风险管理指引2006年7月15日,我国企业内部控制标准委员会成立2007年,中国银监会发布商业银行内部控制指引2007年3月,财政部就企业内部控制规范-基本规范和17项具体规范公开征求意见2008年6月12日,财政部发布内部控制评价指引、应用指引和鉴证指引的征求意见稿2008年6月28日,五部委联合发布了企业内部控制基本规范,自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行,外部监管机构对风险与内控管理的要求,目录,1、认清企业面临的种种风险,战略风险,财务风险,市场风险,法律风险,运营风险,控制环境:1、企业文化缺失,员工能力与岗位不匹配等现象一定程度影响了企业健康发展。2、信息、数据安全工作不严谨,存在潜的商业风险,核心机密很容易被对手拿到,危胁企业稳定发展。,CEO,?,2、梳理风险对企业业务的影响,控制活动:1、人工控制,无法做到及时、有效。2、控制多集中在事后的检查,无法进行事中的量化控制。,内部评价:1、内部评价不系统、不全面,无法真实评价风险管理状况。2、对于发现的风险漏洞不知该如何着手改善。,风险评估:1、企业发展目标不明确、无法分解落实2、各业务的关键控制点混乱,难以实施有控制策略。3、管理人员无法对风险事件进行预防,只是忙于事后的救火,管理效率低下。,信息与沟通:1、信息孤岛现象影响了信息的传递,导致信息失真、不及时等现象发生,影响决策的效率与效果。2、内部沟通成本高,员工与管理层无法对话。,4、风险管理的实施效益,业务规范化,管理精细化,流程透明化!,黑箱!,目录,理论基础内部控制体系五要素框架,有控则强,失控则弱,无控则乱,内控管理系统总体流程,内控管理控制环境,内控管理风险评估,内控管理控制活动,内控管理信息与沟通,内控管理内部评价,方案价值,对内对外评价的集中查询平台对内(如管理层、主控员、内部审计员),对外(如外部审计机构及监管部门)。借助该系统提供的风险事件库与其对应的控制措施设计,追踪法规执行情况,提供可以证明内部控制有效性的框架。降低管理成本、外部审计成本。企业业务内控状态的监控平台系统能够设计和记录业务过程,通过与ERP系统无缝连接,对关键业务流程与控制点实施检查,确保业务在规定范围内发展。一旦系统侦察出任何偏差行为,将被自动发送并向适当人员报警。同时具体风险有量化和信息化的数据支撑,以提高决策与内部控制的效率。高效的风险管理应用与学习平台系统预置标准风险分类模型、风险评估模型、具体风险与相关的控制设计、业务流程与风险指标,职责分工规则与预警机制,智能化完成风险管理与内控评价。简化了对复杂业务过程和风险评估的定义和管理。并统一全员风险意识,确保风险信息的传递有效协调统一,在成为重大问题之前得到及时处理。,内部控制与风险管理能给企业带来的价值,细致的授权体系,从源头上合理预防舞弊风险。及时、有效、全面的业务控制,合理控制无处不在的运营风险。明细、精确的、可追溯的财务、业务信息,易于查到问题根源以便采取解决措施。合理地规划未来的经营,有效的过程控制,合理地将风险控制在可接受的范围内。一套系统、统一的沟通语言,打破沟通语言障碍。丰富的内部沟通渠道,实现及时的沟通严密的上机日志,提供了对业务及系统操作的详细线索,有效追踪风险来源。,谢谢!,