企业内部控制与风险管理.ppt

企业内部控制与风险管理
1
主 要 内 容
一、内部控制理论实务演变与发展
二、中国石化内部控制体系简介
三、内部控制自我评估与内部审计评价
四、如何做好企业内部控制与风险管理
五、讨论互动
2
第一部分
内部控制理论实务演变与发展
3
内控是理论和实务的结合
1．萌芽期。以内部牵制为主要内容，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要对象，基本是以差错防弊、消除虚假会计信息为目标。
2．发展期。以内部会计控制与内部管理控制为主要特征, 开始突破财务会计的范围。1949年，美国注册会计师协会（AICPA）首次将内部控制界定为“一个企业为保护资产完整、保证会计数据的正确和可靠、提高经营效率、贯彻管理部门既定决策，所制订政策、程序、方法和措施”。1953年美国审计程序委员会（CAP）将内部控制分为内部会计控制和内部管理控制。
3．成熟期。1992年美国内部控制发起机构委员会（COSO）《内部控制-整体框架》，提出营运、财务、遵循三个方面的内控目标 。
4．推广期。2002年7月《萨班斯-奥克斯利法案》， 其404条款旨在加强上市公司内控制度并保证财务报告可靠性。2004年9月COSO《企业风险管理-整合框架》。
4
C：信息传递
B：风险评估
D: 控制活动
E： 独立的监督
A：控制环境
内部控制整体框架-控制五要素
主要是最高管理层对企业内部控制的态度、理念、观点与哲学等。
对企业内部风险的评估、识别、管理与防范。
对业务流程的正确反映、计量、披露与传递。防止在控制中出现信息不对称现象。
在业务流程中严格区分不相容职务分离。明确岗位责任以及清晰的业务流程。
有一个高层次的、有执行能力的独立监督部门。如上级主管部门下的内部审计与风险管理委员会等。
内部控制的五要素涵盖了企业的“人、财、物及组织”等个方面的内容
5
SOX404条款
1. 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任；
；
，并出具评价报告。
6
企业风险管理-整合框架
一、基本框架
内部环境
目标设定
事项识别
风险评估
风险应对
控制活动
信息与沟通
监控
二、目标
战略、经营、报告、合规
三、层面
公司主体
事业部
业务单元
分子公司
7
第二部分
中国石化内部控制体系简介
8
内控制度体系
股份公司内控手册
内控制度体系用以指导日常工作，同时也是开展内控自我评估，内控独立评估和外部审计师内控审计的依据。
总部及分子公司的实施细则
其他管理制度、办法
9
股份公司内控手册
第一部分 总则
第二部分 内部控制业务流程
第三部分 内部控制矩阵
第五部分 内部控制检查评价与考核办法
第四部分 内部控制权限指引
第六部分 附则
10