当前位置:文档之家› 企业风险管理PPT课件

企业风险管理PPT课件

第二道关
以自评推进内控建设和执行,夯实基础工作,落实精确化管理。
自我评估的程序
股份公司内控评估工作团队
制定评估实施方案 股份公司各部门
依据改进计划 落实改进措施
上报自评报告
下达方案部署工作 开展自我评估
股份公司内控办
汇我 总评 形估 成报
自告
股份公司所属单位
汇总本部及下属单位自评 结果形成本单位自评报告
• 从内控是动态管理的角度出发,审视业务的变化、目标 的变化、风险的变化,检查公司是否制定及时调整控制
措施的政策。
内控独立评估工作方案--对所属企业
• 进行业务风险分析,确定审计重点
确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司 财务数据的相对重要性。首先确定具有较高内控失效风险的单位, 根据业务性质、内外部环境影响因素、控制环境的有效性、业务性 质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否 出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间 隔进行判断。其次考虑对公司具有重大影响的单位,如某单位资产 规模或销售收入占公司总资产或总收入的5%以上。 建立风险因素及其衡量标准,分析确定高风险业务流程和主要交易类 型。
独立评价流程
工作底稿
制定年度 独立评价
计划
内部审计机构
制定独立 评价方案、 下达通知书
组织实 施独立
评价
被评估单位 反馈执行情况
后续评价(必要时)
编制独立评估报 告、征求被评价
单位意见
内部控制领导 小组审定
下达独立 评价意见
独立评价工作方案--对公司总部层面
• 检查控制环境和部门控制点执行情况。 控制环境的检查主要检查管理层的风险评估流程;对经 营结果的监督控制措施;公司财务报告流程;公司最高 管理机构通过的重大业务控制和实施的重大风险管理政 策;集中于公司层面的流程和控制点等,评估公司层面 内部控制设计的有效性。
3.成熟期。1992年美国内部控制发起机构委员会(COSO)《内部控 制-整体框架》,提出营运、财务、遵循三个方面的内控目标 。
4.推广期。2002年7月《萨班斯-奥克斯利法案》, 其404条款旨在加强 上市公司内控制度并保证财务报告可靠性。2004年9月COSO《企业 风险管理-整合框架》。
内部控制整体框架-控制五要素
依据改进计划 落实改进措施
审领 核导 后小 提组
交审 内议 控
自我评估组织机构
内部控制领导小组 内部控制评估工作团队
评估实施部门
领导机构
内控办牵头,财务、信 息、法律、各事业部等 部门负责人及相关人员
组成
流程评估综合牵头部门
业务流程责任部门
牵头进行对特 定流程内控设 计有效性的评 估,并汇总流 程执行有效性
• 3.担任公司年报审计的会计公司应当对其进行测 试和评价,并出具评价报告。
企业风险管理-整合框架
一、基本框架 内部环境 目标设定 事项识别 风险评估 风险应对 控制活动 信息与沟通 监控 二、目标 战略、经营、报告、合规 三、层面 公司主体 事业部 业务单元 分子公司
第二部分
中国石化内部控制体系简介
企业内部控制与风险管理
周新迁 2010年7月
主要内容
一、内部控制理论实务演变与发展 二、中国石化内部控制体系简介 三、内部控制自我评估与内部审计评价 四、如何做好企业内部控制与风险管理 五、讨论互动
第一部分
内部控制理论实务演变与发展
内控是理论和实务的结合
1.萌芽期。以内部牵制为主要内容,以职务分离和账目核对为手法,以 钱、账、物等会计事项为主要对象,基本是以差错防弊、消除虚假会 计信息为目标。
2.发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务 会计的范围。1949年,美国注册会计师协会(AICPA)首次将内部控 制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、 提高经营效率、贯彻管理部门既定决策,所制订政策、程序、方法和 措施”。1953年美国审计程序委员会(CAP)将内部控制分为内部会 计控制和内部管理控制。
树立和增强了内部控制整体框架的概念,深化了对内部控 制的认识,提高了全员内控意识
针对一些重大内控问题开展整改工作,持续提立评价
内控评估体系
自 我 评 估
内控责任人实施
全覆盖的审查
日常的基础工作
第一道关
评估体 独 立 评 估
内审人员实施
重点抽查
自评基础上的监督工作
评估结果
对本部门所负 责的控制点的 设计和执行有 效性进行评估
内控独立评价的目的
• 内部控制审计评价是通过检查内部控制体系的完整性、执 行的有效性、运行的效益性、风险识别的持续性,进行调 查、测试、分析、审核、评价的活动,使内部控制制度与 企业的治理结构、约束机制相结合,从而形成自我完善机 制,促进企业有效控制经营风险,为企业增加价值服务。
• 内部控制的审计评价要体现内部审计是企业内部管理的再 管理、监督的再监督,不仅包括公司经营管理层面,还要 包括公司战略层面。
SUCCESS
THANK YOU
2019/5/25
内控独立评价体系内容
• 理顺一个工作流程 • 建立二个工作方案 • 健全三个评价体系 • 处理好四个重点关系
达到“独立、标准、简洁、高效”的审计评估目标。
内控建设成果
强化基础管理工作,走向系统化、制度化、流程化,实现 了各项经营管理活动有规则、有流程、有标准、有监督、有 记录
建立了分级授权责任体系,强化了股份公司各专业部门对 下的监督管理职能
建立了以专业线为主的垂直管理、指导、监督机制,形成 了上级对下级指导、检查,下级对上级负责的专业管理格局
内控制度体系
股份公司内控手册 总部及分子公司的实施细则 其他管理制度、办法
内控制度体系用以指导日常工作,同时也是开展 内控自我评估,内控独立评估和外部审计师内控
审计的依据。
股份公司内控手册
第一部分 第二部分 第三部分 第四部分 第五部分 第六部分
总则 内部控制业务流程 内部控制矩阵 内部控制权限指引 内部控制检查评价与考核办法 附则
A:控制环境 B:风险评估 C:信息传递 D: 控制活动 E: 独立的监督
主要是最高管理层对企业内部控制的态度、理念、观 点与哲学等。
对企业内部风险的评估、识别、管理与防范。
对业务流程的正确反映、计量、披露与传递。防止在 控制中出现信息不对称现象。
在业务流程中严格区分不相容职务分离。明确岗位责 任以及清晰的业务流程。
有一个高层次的、有执行能力的独立监督部门。如上 级主管部门下的内部审计与风险管理委员会等。
内部控制的五要素涵盖了企业的“人、财、物及组织”等个方 面的内容
SOX404条款
• 1. 强调公司管理层建立和维护内部控制系统及相 应控制程序充分有效的责任;
• 2.管理层最近财政年度末对内部控制体系及控制 程序有效性的评价;
相关主题