內(nèi)部控制體系的建立與完善

1、第 1 頁內(nèi)部控制體系的建立與完善內(nèi)部控制體系的建立與完善合規(guī)部風(fēng)險(xiǎn)管理處合規(guī)部風(fēng)險(xiǎn)管理處20102010年年第 2 頁介紹提綱介紹提綱第 3 頁1.2國外有關(guān)風(fēng)險(xiǎn)管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.3國內(nèi)有關(guān)風(fēng)險(xiǎn)管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.4保險(xiǎn)行業(yè)有關(guān)風(fēng)險(xiǎn)管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.5保險(xiǎn)監(jiān)管部門的其他與內(nèi)控相關(guān)的監(jiān)管要求1.1.加強(qiáng)風(fēng)險(xiǎn)管理與完善內(nèi)部控制的重要意義加強(qiáng)風(fēng)險(xiǎn)管理與完善內(nèi)部控制的重要意義第 4 頁案例案例1 1：安然安然（ EnronEnron）輝煌業(yè)績輝煌業(yè)績世界最大的能源公司，500強(qiáng)排名第七，曾被稱為“美國最有創(chuàng)新精神的公司”嚴(yán)重問題嚴(yán)重問題2001年末，安然宣布第

2、三季度虧損6.4億美元。美國證監(jiān)會(huì)進(jìn)行調(diào)查，發(fā)現(xiàn)該公司1997以來虛報(bào)利潤5.8億美元。2001年末安然申請(qǐng)破產(chǎn)保護(hù)。在之前10個(gè)月內(nèi)，公司因股票價(jià)格超越預(yù)期目標(biāo)而向董事及高級(jí)管理人員發(fā)放3.2億美元的紅利。2006，安然主席及CEO被美國法院認(rèn)定有罪，前創(chuàng)始人受多項(xiàng)指控，其中4項(xiàng)銀行欺詐罪將導(dǎo)致最高120年監(jiān)禁的判決；前CEO受19項(xiàng)指控最終判24年監(jiān)禁；CFO也被判刑10年。 半年多時(shí)間，股市市值縮水2.5萬億美元；安然公司破產(chǎn)直接導(dǎo)致美國金融機(jī)構(gòu)損失200億美元。第 5 頁案例案例1 1：安然安然（ EnronEnron）深層原因深層原因會(huì)計(jì)舞弊：通過財(cái)務(wù)作假和濫用會(huì)計(jì)方法，隱瞞虧損，掩

3、蓋債務(wù)和巨大的交會(huì)計(jì)舞弊：通過財(cái)務(wù)作假和濫用會(huì)計(jì)方法，隱瞞虧損，掩蓋債務(wù)和巨大的交易風(fēng)險(xiǎn)易風(fēng)險(xiǎn)( (19971997以來虛報(bào)利潤以來虛報(bào)利潤5.85.8億美元億美元) )，誤導(dǎo)投資人以牟取私利。，誤導(dǎo)投資人以牟取私利。業(yè)務(wù)集中：業(yè)務(wù)集中：業(yè)務(wù)集中在的 “能源衍生品交易”，公司出現(xiàn)任何信用風(fēng)險(xiǎn)后，帶來一連串災(zāi)難性后果，造成現(xiàn)金流困難。惡性擴(kuò)張：惡性擴(kuò)張：追求“管理創(chuàng)新”，自封“世界領(lǐng)先公司”，業(yè)務(wù)不斷擴(kuò)張，從天然氣、電力業(yè)務(wù)，到風(fēng)力、水力、投資、木材、廣告、互聯(lián)網(wǎng)寬帶業(yè)務(wù)等，無所不包。第 6 頁案例案例2 2：世通：世通（WorldComWorldCom）輝煌業(yè)績輝煌業(yè)績美國第二大電信巨頭，50

4、0強(qiáng)排名第九嚴(yán)重問題嚴(yán)重問題由于投資失敗和會(huì)計(jì)舞弊等原因， 2000年初宣布破產(chǎn)，高管受到司法指控；公司股票由最高時(shí)的96美元跌至不足1美元，最后慘跌至7美分。深層原因深層原因投資失?。和顿Y失?。焊吖芎么笙补Γつ客顿Y，為謀求全美電信業(yè)老大的地位，兼并多家經(jīng)營不良的公司，過度進(jìn)行網(wǎng)絡(luò)投資，給公司的最終垮臺(tái)埋下伏筆。會(huì)計(jì)舞弊：會(huì)計(jì)舞弊：前首席執(zhí)行官在當(dāng)政期間虛報(bào)約38億美元利潤，個(gè)人從公司挪用數(shù)億美元購買股票，造成巨額虧損。第 7 頁案例案例3 3：巴林銀行：巴林銀行輝煌業(yè)績輝煌業(yè)績巴林銀行在90年代前是英國最大的銀行之一，有超過200年的歷史。嚴(yán)重問題嚴(yán)重問題1992-1994年期間，巴林銀行

5、新加坡分行總經(jīng)理里森在從事日本大阪及新加坡交易所之間的日經(jīng)指數(shù)期貨套期對(duì)沖和債券買賣活動(dòng)中，因?yàn)榭春萌毡窘?jīng)濟(jì)并買入股指期貨，沒料到日本大地震導(dǎo)致股市大跌，而其做多的股指期貨導(dǎo)致了14億美元的虧損 。巴林銀行于1995年2月破產(chǎn) 。第 8 頁深層原因深層原因內(nèi)控失效，缺乏有效的職責(zé)劃分和上級(jí)對(duì)下級(jí)從事業(yè)務(wù)的監(jiān)控機(jī)制 。里森一人身兼交易與清算二職，其本來的交易職責(zé)是代巴林客戶買賣衍生性商品，并替巴林從事套利兩項(xiàng)工作，基本上沒有太大風(fēng)險(xiǎn)（因?yàn)榇筒僮鞯娘L(fēng)險(xiǎn)由客戶自己承擔(dān)，交易員只是賺取傭金，而套利行為亦只賺取市場(chǎng)間的差價(jià)）。通過清算部門每天的結(jié)算工作，銀行對(duì)其交易員和風(fēng)險(xiǎn)的情況也可予以有效了解并掌握

6、。但不幸的是，里森卻一人身兼交易與清算二職，沖突業(yè)務(wù)無法隔離，內(nèi)部控制有效性嚴(yán)重缺失。 案例案例3 3：巴林銀行：巴林銀行第 9 頁 案例案例4 4：興業(yè)銀行：興業(yè)銀行輝煌業(yè)績輝煌業(yè)績法國興業(yè)銀行是在歐元區(qū)排名第四、法國排名第二的大型金融集團(tuán)。嚴(yán)重嚴(yán)重問題問題在2007年至2008年間，一名熟悉內(nèi)部交易監(jiān)管程序的交易員（杰洛米 科維爾）利用精通的專業(yè)知識(shí)和對(duì)交易流程的熟悉，以虛假買賣手法大量購入歐洲股指期貨500億歐元，造成49億歐元(約71.4億美元)的損失，制造了金融史上最大的一筆交易虧損，被一些經(jīng)濟(jì)學(xué)家稱為銀行業(yè)的“911”。第 10 頁 案例案例4 4：興業(yè)銀行：興業(yè)銀行深層深層原因原

7、因?qū)?duì)交易人員交易行為的監(jiān)控和交易人員交易行為的監(jiān)控和核查不夠嚴(yán)格：核查不夠嚴(yán)格： 2006至2007年間連續(xù)多次違規(guī)操作，這些操作曾經(jīng)多次被作為異常數(shù)據(jù)監(jiān)測(cè)到，相關(guān)風(fēng)險(xiǎn)及監(jiān)控部門如風(fēng)險(xiǎn)管理部、財(cái)務(wù)部、直接上司都曾參與調(diào)查，但核查時(shí)都被杰洛米用各種借口或通過編制反向虛假交易蒙混過關(guān)。缺乏后臺(tái)與前臺(tái)完全隔離規(guī)則的遵守：缺乏后臺(tái)與前臺(tái)完全隔離規(guī)則的遵守： 杰洛米 2005年由后臺(tái)工作調(diào)入投資部成為交易員，熟知后臺(tái)和風(fēng)險(xiǎn)控制。信息系統(tǒng)的安全及密碼保護(hù)控制不到位。信息系統(tǒng)的安全及密碼保護(hù)控制不到位。強(qiáng)制休假制度沒有達(dá)到應(yīng)有目的：強(qiáng)制休假制度沒有達(dá)到應(yīng)有目的： 杰洛米在2007年只有4天休假，并且休假期

8、間也沒有人接手他經(jīng)手的業(yè)務(wù)第 11 頁知名企業(yè)失敗案例與內(nèi)部控制缺陷密切相關(guān)內(nèi)部控制能夠做到事前防范，及時(shí)發(fā)現(xiàn)苗頭并予以補(bǔ)救案例：魏文王和扁鵲 的對(duì)話，誰的醫(yī)術(shù)高明？事后控制不如事中控制，事中控制不如事前控制事后控制不如事中控制，事中控制不如事前控制強(qiáng)化內(nèi)部控制是有效防范風(fēng)險(xiǎn)的重要手段強(qiáng)化內(nèi)部控制是有效防范風(fēng)險(xiǎn)的重要手段風(fēng)險(xiǎn)事件的反思？第 12 頁時(shí)間時(shí)間國家國家/ /地區(qū)地區(qū)法律法規(guī)法律法規(guī)/ /重大事件重大事件19921992年年美國美國COSOCOSO委員會(huì)頒布委員會(huì)頒布COSOCOSO內(nèi)部控制整合框架內(nèi)部控制整合框架1999年澳大利亞ASNZS 4360：199920022002年年美

9、國美國美國薩班斯美國薩班斯- -奧克斯利法案生效奧克斯利法案生效2002年加拿大風(fēng)險(xiǎn)管理：決策者指南加拿大國家標(biāo)準(zhǔn)2002年南非南非出臺(tái)公司治理報(bào)告法規(guī)（TheKingCodeof2002）2002年德國德國發(fā)布德國公司治理準(zhǔn)則2002年瑞士瑞士發(fā)布Swiss Code of Obligations；SWX Directive on Information Relating to Corporate Governance(2002/2006)2003年澳大利亞澳大利亞證券交易所（ASX）及其公司治理委員會(huì)采納良好公司治理原則和最佳實(shí)務(wù)操作建議2003年法國法國金融安全法（Loi sur la

10、Scurit Financire）2003年英國英國 The Combined Code on Corporate Governance2003年加拿大加拿大證券管理委員會(huì)發(fā)布MI 52-109，2004年1月生效，于2008年更新為NI 52-1092003年英國AIRMIC/ALARM/IRM標(biāo)準(zhǔn)2004年澳大利亞澳大利亞發(fā)布澳洲公司報(bào)告和信息披露法（CLERP9）2004年歐盟歐盟成立“歐洲公司治理論壇”2004年香港香港聯(lián)交所公布公司治理實(shí)務(wù)和公司治理報(bào)告的準(zhǔn)則20042004年年美國美國COSOCOSO委員會(huì)頒布委員會(huì)頒布COSOCOSO企業(yè)風(fēng)險(xiǎn)管理整合框架企業(yè)風(fēng)險(xiǎn)管理整合框架200

11、5年意大利意大利金融服務(wù)機(jī)構(gòu)法規(guī)(Disposizioni per la tutela del risparmio e la disciplina dei mercati finanziari L262/2005)2006年歐盟歐盟：歐盟新公司法第八號(hào)指令(European Union - 8th Company Law Directive, 2006/43/EC)2006年日本日本發(fā)布日本金融商品交易法第 13 頁COSOCOSO框架體系框架體系1985年，由美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）、美國會(huì)計(jì)協(xié)會(huì)（AAA）、財(cái)務(wù)經(jīng)理人協(xié)會(huì)（FEI）、內(nèi)部審計(jì)師協(xié)會(huì)（IIA）、管理會(huì)計(jì)師協(xié)會(huì)（IMA）

12、聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)（通常稱為Treadway委員會(huì)），旨在探討財(cái)務(wù)報(bào)告中產(chǎn)生舞弊的原因，并尋找解決之道。兩年后，基于該委員會(huì)的建議，其贊助機(jī)構(gòu)成立COSO（ The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）委員會(huì)，專門研究內(nèi)部控制問題。1992年9月，COSO委員會(huì)發(fā)布了內(nèi)部控制整合框架（COSO-IC），簡(jiǎn)稱COSO報(bào)告，1994年進(jìn)行了增補(bǔ)。由于COSO內(nèi)部控制整合框架提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實(shí)踐發(fā)展之大成

13、，成為現(xiàn)代內(nèi)部控制最具權(quán)威性的框架，因此在業(yè)內(nèi)備受推崇，在美國及全球得到廣泛推廣和應(yīng)用。第 14 頁COSOCOSO框架體系框架體系COSO內(nèi)部控制整合框架把內(nèi)部控制劃分為五個(gè)相互關(guān)聯(lián)的要素 控制活動(dòng)控制活動(dòng) 確保管理活動(dòng)付諸實(shí)施的政策/流程措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)安全和職責(zé)分離監(jiān)督監(jiān)督不斷評(píng)估內(nèi)部控制系統(tǒng)的表現(xiàn)整合實(shí)時(shí)和獨(dú)立的評(píng)估管理層和監(jiān)督活動(dòng)內(nèi)部審計(jì)工作控制環(huán)境控制環(huán)境 營造單位氣氛讓公司員工建立內(nèi)部控制因素包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通信息和溝通及時(shí)地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示

14、到管理層有關(guān)管理行動(dòng)的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)評(píng)估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)形成內(nèi)部控制活動(dòng)的基礎(chǔ)監(jiān)控信息和溝通控制活動(dòng)風(fēng)險(xiǎn)評(píng)估控制環(huán)境營運(yùn)合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動(dòng)2活動(dòng)1監(jiān)監(jiān)督督信息和溝信息和溝通通控制活控制活動(dòng)動(dòng)風(fēng)險(xiǎn)評(píng)風(fēng)險(xiǎn)評(píng)估估控制環(huán)控制環(huán)境境營運(yùn)營運(yùn)財(cái)務(wù)報(bào)告財(cái)務(wù)報(bào)告合規(guī)性合規(guī)性業(yè)業(yè)務(wù)務(wù)單單位位A業(yè)業(yè)務(wù)務(wù)單單位B活活動(dòng)動(dòng)2 2活活動(dòng)動(dòng)1 1五個(gè)元素需要實(shí)際有效的運(yùn)行和整合以確?？刂颇繕?biāo)的實(shí)現(xiàn)第 15 頁控制活動(dòng)控制活動(dòng)目標(biāo)設(shè)定目標(biāo)設(shè)定事項(xiàng)識(shí)別事項(xiàng)識(shí)別風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)內(nèi)部環(huán)境內(nèi)部環(huán)境信息與溝通信息與溝通監(jiān)督監(jiān)督內(nèi)

15、部環(huán)境包括組織基調(diào)，它為企業(yè)人員如何認(rèn)識(shí)和對(duì)待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營環(huán)境。管理當(dāng)局只有預(yù)先設(shè)定目標(biāo)來能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。管理層采取適當(dāng)?shù)某绦蛟O(shè)定目標(biāo)，確保目標(biāo)支持和切合企業(yè)使命，并且與企業(yè)的風(fēng)險(xiǎn)容量相符。必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。通過考慮風(fēng)險(xiǎn)的可能性和影響來對(duì)風(fēng)險(xiǎn)加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)回避、承受、降低分擔(dān)風(fēng)險(xiǎn)采取一系列行動(dòng)把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)承受力和風(fēng)險(xiǎn)容量以內(nèi)。制訂和執(zhí)行政策與程序以

16、確保風(fēng)險(xiǎn)應(yīng)對(duì)得以有效實(shí)施。相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。對(duì)企業(yè)風(fēng)險(xiǎn)管理的實(shí)施效果進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過持續(xù)的管理活動(dòng)、個(gè)別評(píng)價(jià)或者兩者結(jié)合來完成。COSOCOSO框架體系框架體系第 16 頁針對(duì)安然、世通等財(cái)務(wù)欺詐事件，美國國會(huì)出臺(tái)了2002年公眾公司會(huì)計(jì)改革和投資者保護(hù)法案。該法案由美國眾議院金融服務(wù)委員會(huì)主席奧克斯利和參議院銀行委員會(huì)主席薩班斯聯(lián)合提出，又被稱作2002年薩班斯奧克斯利法案（簡(jiǎn)稱薩班斯法案或者“SOX法案”）。該法案對(duì)美國1933年證券法、1934年證券交易

17、法作了不少修訂，在會(huì)計(jì)職業(yè)監(jiān)管、公司治理、證券市場(chǎng)監(jiān)管等方面作出了許多新的規(guī)定。法案于2002年7月30日簽署生效。對(duì)在美國上市的境外公司(FPI)并無重大豁免，對(duì)在香港/中國大陸的FPI (中國企業(yè)在美國上市的)和海外跨國公司(MNC)的子公司都需要遵從。 薩班斯法案薩班斯法案 第 17 頁對(duì)有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 薩班斯法案薩班斯法案 第第 302 302 條款條款 要求公司的 CEO 和 CFO 在財(cái)務(wù)報(bào)告上簽字，保證財(cái)務(wù)報(bào)告不存在重大錯(cuò)報(bào)、漏報(bào)，在所有重大方面公允地反映公司在該報(bào)告期末的財(cái)務(wù)狀況及該報(bào)告期內(nèi)的經(jīng)營成果。同時(shí)要求 CEO

18、 、 CFO 對(duì)相關(guān)批露的內(nèi)部控制有效性進(jìn)行評(píng)價(jià)。 第 18 頁對(duì)有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 薩班斯法案薩班斯法案 第第 404 404 條款條款 404 條款的核心內(nèi)容是嚴(yán)格界定了上市公司管理層對(duì)公司內(nèi)部控制需承擔(dān)的責(zé)任和義務(wù)。 公司的年報(bào)中需要增加管理層關(guān)于公司內(nèi)部控制情況的報(bào)告。該報(bào)告包括：明確闡明公司管理層有責(zé)任建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序；管理層應(yīng)對(duì)財(cái)務(wù)年度期末與公司財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)及程序的有效性做出評(píng)價(jià)。 公司全體管理層對(duì)報(bào)告負(fù)責(zé)。 公司外部審計(jì)師對(duì)管理層的內(nèi)控報(bào)告出具鑒證報(bào)告。公司外部審計(jì)師對(duì)管理

19、層的內(nèi)控報(bào)告出具鑒證報(bào)告。 第 19 頁 薩班斯法案薩班斯法案 有關(guān)財(cái)務(wù)報(bào)告有關(guān)財(cái)務(wù)報(bào)告的內(nèi)部控制的內(nèi)部控制302302條款條款: :管理層管理層“聲聲明明”404404條款條款: : 年度管理層報(bào)告年度管理層報(bào)告和審計(jì)師意見和審計(jì)師意見302302條款條款 :首席執(zhí)行官或財(cái)務(wù)總監(jiān)聲明其負(fù)責(zé)建立并維護(hù)與披露有關(guān)的控制和程序（DC&P），并且已經(jīng)設(shè)計(jì)有關(guān)披露的控制和程序以保證其獲知必要的信息，同時(shí)對(duì)有關(guān)披露的控制的有效性進(jìn)行評(píng)估和報(bào)告。404條款 :首席執(zhí)行官或財(cái)務(wù)總監(jiān)簽署年度報(bào)告以確認(rèn)其實(shí)施和維護(hù)內(nèi)部控制框架和財(cái)務(wù)報(bào)告程序的責(zé)任，并對(duì)其效果進(jìn)行評(píng)估。外部審計(jì)師通過對(duì)控制文檔外部審計(jì)師通

20、過對(duì)控制文檔記錄和控制效果的測(cè)試，對(duì)管理層報(bào)記錄和控制效果的測(cè)試，對(duì)管理層報(bào)告發(fā)表意見告發(fā)表意見。披露控制和程序披露控制和程序?qū)τ邢薰居兄卮笥绊懙闹饕堑?302 條款、第 404條款和第 906條款 圖： 302條款和404條款異同第 20 頁 薩班斯法案薩班斯法案 對(duì)有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 表： 302條款和404條款異同第302條款第404條款是否適用于中國在美上市的公司適用，每年披露（美國公司每季度披露）適用，每年披露涉及哪些控制“與披露有關(guān)的控制和程序”與財(cái)務(wù)報(bào)告有關(guān)的控制和程序及資產(chǎn)保護(hù)是否經(jīng)會(huì)計(jì)師審計(jì)否是對(duì)內(nèi)部控制有那些要求首

21、席執(zhí)行官/財(cái)務(wù)總監(jiān)聲明:建立并保持內(nèi)部控制的責(zé)任設(shè)立控制確保重要信息均得到反映在報(bào)告前90天內(nèi)對(duì)控制程序的有效性進(jìn)行評(píng)估對(duì)控制程序的執(zhí)行效果的評(píng)估結(jié)論向?qū)徲?jì)師及審計(jì)委員會(huì)揭示內(nèi)部控制方面的重大缺陷以及內(nèi)部控制系統(tǒng)中關(guān)鍵人員的舞弊行為等向公眾披露-評(píng)價(jià)控制程序后，重大的內(nèi)部控制變化公司聲明 : 管理層有職責(zé)建立并維護(hù)有關(guān)財(cái)務(wù)報(bào)告的內(nèi)部控制的結(jié)構(gòu)和程序聲明確認(rèn)評(píng)估內(nèi)部控制的框架控制程序執(zhí)行效果的評(píng)估結(jié)論第 21 頁 薩班斯法案薩班斯法案 對(duì)有限公司有重大影響的主要是第 302 條款、第 404條款和第 906條款 第第 906 906 條款條款 明確規(guī)定上市公司管理層（CEO和CFO等）對(duì)舞弊和欺

22、詐負(fù)有刑事責(zé)任，如：認(rèn)證失實(shí)的財(cái)務(wù)報(bào)告，最高給予100萬美元罰款、10年監(jiān)禁；故意認(rèn)證虛假報(bào)表，最高給予500萬美元罰款、20年監(jiān)禁。第 22 頁時(shí)間時(shí)間發(fā)布單位發(fā)布單位法律法律/ /法規(guī)法規(guī)/ /標(biāo)志性事件標(biāo)志性事件2004年8月國資委中央企業(yè)內(nèi)部審計(jì)管理暫行辦法 2006年5月證監(jiān)會(huì)首次公開發(fā)行股票并上市管理辦法 2006年5月證監(jiān)會(huì)公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第9號(hào)首次公開發(fā)行股票并上市申請(qǐng)文件等法規(guī) 2006年6月上交所上海證券交易所上市公司內(nèi)部控制指引 2006年6月國資委中央企業(yè)全面風(fēng)險(xiǎn)管理指引 2006年9月深交所深圳證券交易所上市公司內(nèi)部控制指引 2007年3月財(cái)政

23、部企業(yè)內(nèi)部控制規(guī)范基本規(guī)范2007年3月證監(jiān)會(huì)關(guān)于開展加強(qiáng)上市公司治理專項(xiàng)活動(dòng)有關(guān)事項(xiàng)的通知 2007年12月深交所中小企業(yè)板上市公司內(nèi)部審計(jì)工作指引 2008年2月發(fā)改委關(guān)于開展編報(bào)2008年中央企業(yè)全面風(fēng)險(xiǎn)管理報(bào)告試點(diǎn)工作有關(guān)事項(xiàng)的通知2008年6月財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)企業(yè)內(nèi)部控制基本規(guī)范2008年10月發(fā)改委關(guān)于2009年中央企業(yè)開展全面風(fēng)險(xiǎn)管理工作有關(guān)事項(xiàng)的通知 第 23 頁n2008年6月28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范發(fā)布會(huì)，發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范和三個(gè)配套指引的征求意見稿（尚在征求意見，即將下發(fā)，分別是應(yīng)用指引、評(píng)價(jià)

24、指引和審計(jì)指引）n企業(yè)內(nèi)部控制基本規(guī)范要求上市公司從2009年7月1日開始實(shí)施(根據(jù)最新消息，已經(jīng)延緩至2011年1月1日起開始實(shí)施)，鼓勵(lì)非上市的大中型企業(yè)執(zhí)行。執(zhí)行基本規(guī)范的上市公司，要對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)、披露年度自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 24 頁企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范的主要內(nèi)容的主要內(nèi)容 企業(yè)內(nèi)部控制基本規(guī)范主要包括總則、內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督和附則等七個(gè)部分，其中內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督基本借鑒了COSO 報(bào)告的理論研

25、究成果，即以五要素為框架，適當(dāng)體現(xiàn)了“企業(yè)風(fēng)險(xiǎn)管理-整體框架”中提出的八要素理念。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 25 頁企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范的基本定位的基本定位企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 26 頁應(yīng)用指引應(yīng)用指引（征求意見稿）介紹 對(duì)包括資金、采購、存貨、銷售、工程項(xiàng)目、固定資產(chǎn)、無形資產(chǎn)、籌資、預(yù)算、成本費(fèi)用、擔(dān)保、合同協(xié)議、業(yè)務(wù)外包、對(duì)子公司的控制、財(cái)務(wù)報(bào)告編制與披露、人力資源政策、信息系統(tǒng)、衍生工具、企業(yè)并購、關(guān)聯(lián)交易、內(nèi)部審計(jì)、保險(xiǎn)業(yè)務(wù)、證券業(yè)務(wù)、銀行業(yè)務(wù)在內(nèi)的各項(xiàng)具體業(yè)務(wù)制訂了實(shí)施內(nèi)部控制的具體指引。 公司需要按照公司需要按照應(yīng)用指引

26、應(yīng)用指引的相關(guān)要求去建立和完善內(nèi)部控制體系，工的相關(guān)要求去建立和完善內(nèi)部控制體系，工作的主體應(yīng)該是公司各個(gè)職能部門，但需要在內(nèi)控、風(fēng)險(xiǎn)或內(nèi)審部門的作的主體應(yīng)該是公司各個(gè)職能部門，但需要在內(nèi)控、風(fēng)險(xiǎn)或內(nèi)審部門的指導(dǎo)下進(jìn)行。指導(dǎo)下進(jìn)行。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 27 頁評(píng)價(jià)指引評(píng)價(jià)指引（征求意見稿）介紹內(nèi)容主要包括內(nèi)部控制評(píng)價(jià)的內(nèi)容和標(biāo)準(zhǔn)、內(nèi)部控制評(píng)價(jià)的程序和方法、內(nèi)部控制缺陷認(rèn)定和評(píng)估報(bào)告。評(píng)價(jià)指引要求企業(yè)內(nèi)部要定期對(duì)公司的內(nèi)部控制設(shè)計(jì)與運(yùn)行狀況進(jìn)行評(píng)價(jià)，出具評(píng)價(jià)報(bào)告，發(fā)現(xiàn)在內(nèi)部控制上存在的缺陷，提出和實(shí)施改進(jìn)方案，確保內(nèi)部控制有效運(yùn)行。這部分工作通常由公司內(nèi)部的內(nèi)控、風(fēng)險(xiǎn)或內(nèi)

27、審部門承擔(dān)。這部分工作通常由公司內(nèi)部的內(nèi)控、風(fēng)險(xiǎn)或內(nèi)審部門承擔(dān)。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 28 頁審計(jì)指引審計(jì)指引（征求意見稿）介紹要求會(huì)計(jì)師事務(wù)所使用與財(cái)務(wù)報(bào)表審計(jì)相同的重要性水平，按照規(guī)定的方法和程序，對(duì)公司內(nèi)部控制體系進(jìn)行審計(jì)測(cè)試，最終就被審計(jì)公司的內(nèi)部控制是否有效發(fā)表審計(jì)意見（包括無保留意見、否定意見、無法表示意見）。審計(jì)指引審計(jì)指引主要是指導(dǎo)和約束執(zhí)行內(nèi)控審計(jì)任務(wù)的外部中介機(jī)構(gòu)。主要是指導(dǎo)和約束執(zhí)行內(nèi)控審計(jì)任務(wù)的外部中介機(jī)構(gòu)。企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范第 29 頁時(shí)間時(shí)間文號(hào)文號(hào)法律法律/ /法規(guī)法規(guī)/ /標(biāo)志性事件標(biāo)志性事件1999.8保監(jiān)發(fā)1999

28、131號(hào) 保險(xiǎn)公司內(nèi)部控制制度建設(shè)指導(dǎo)原則2005.12保監(jiān)發(fā)200443號(hào)保險(xiǎn)資金運(yùn)用風(fēng)險(xiǎn)控制指引（試行） 2006.1保監(jiān)發(fā)20062號(hào)關(guān)于規(guī)范保險(xiǎn)公司治理結(jié)構(gòu)的指導(dǎo)意見2007.4保監(jiān)發(fā)200726號(hào)保險(xiǎn)公司內(nèi)部審計(jì)指引（試行）2007.4保監(jiān)發(fā)200723號(hào)保險(xiǎn)公司風(fēng)險(xiǎn)管理指引（試行）2007.9保監(jiān)發(fā)200791號(hào) 保險(xiǎn)公司合規(guī)管理指引2008.6財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)企業(yè)內(nèi)部控制基本規(guī)范2009保險(xiǎn)公司內(nèi)部控制基本準(zhǔn)則征求意見稿第 30 頁從2008年開始，保監(jiān)會(huì)持續(xù)加強(qiáng)對(duì)保險(xiǎn)市場(chǎng)的監(jiān)管，出臺(tái)了系列重要監(jiān)管舉措。1. 1.在財(cái)產(chǎn)保險(xiǎn)行業(yè)開展整頓市場(chǎng)秩序工作整頓市場(chǎng)秩

29、序工作（“70號(hào)文”）2. 2.實(shí)行分類監(jiān)管實(shí)行分類監(jiān)管（08年年底下發(fā)關(guān)于實(shí)施保險(xiǎn)公司分類監(jiān)管有關(guān)事項(xiàng)的通知為標(biāo)志，逐步形成和完善以償付能力為核心的分類評(píng)級(jí)監(jiān)管機(jī)制，并對(duì)不同級(jí)別的企業(yè)采取不同的監(jiān)管措施）3. 3.財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)真實(shí)性檢查財(cái)務(wù)業(yè)務(wù)數(shù)據(jù)真實(shí)性檢查4. 4.打擊三假打擊三假 -結(jié)論：市場(chǎng)秩序整頓工作包括的很多內(nèi)容、分類監(jiān)管監(jiān)測(cè)的很多指標(biāo)針對(duì)的主要風(fēng)險(xiǎn)和問題都與公司風(fēng)險(xiǎn)管理與內(nèi)部控制建設(shè)體系是否完善有效（包括設(shè)計(jì)是否有效和執(zhí)行是否有效）相關(guān)。第 31 頁關(guān)于實(shí)施保險(xiǎn)公司分類監(jiān)管有關(guān)事項(xiàng)的通知關(guān)于實(shí)施保險(xiǎn)公司分類監(jiān)管有關(guān)事項(xiàng)的通知 五大類指標(biāo)：五大類指標(biāo)：償付能力充足率；公司治理及內(nèi)控

30、合規(guī)風(fēng)險(xiǎn)；財(cái)務(wù)風(fēng)險(xiǎn)；資金運(yùn)用風(fēng)險(xiǎn)；業(yè)務(wù)經(jīng)營風(fēng)險(xiǎn)。 A A類公司：類公司：風(fēng)險(xiǎn)低，保監(jiān)會(huì)不采取特別的監(jiān)管措施。B B類公司：類公司：風(fēng)險(xiǎn)中等，保監(jiān)會(huì)采取一項(xiàng)或多項(xiàng)監(jiān)管措施：監(jiān)管談話、監(jiān)管提示函、現(xiàn)場(chǎng)檢查等措施。C C類和類和D D類公司類公司：風(fēng)險(xiǎn)較高，保監(jiān)會(huì)采取全面檢查、調(diào)整管理人員、限制業(yè)務(wù)范圍更為嚴(yán)格的監(jiān)管措施。第 32 頁介紹提綱介紹提綱第 33 頁2.2風(fēng)險(xiǎn)管理的涵義2.3風(fēng)險(xiǎn)管理與內(nèi)部控制的異同2.4風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系2.2.有關(guān)風(fēng)險(xiǎn)管理與內(nèi)部控制的一些基本概念有關(guān)風(fēng)險(xiǎn)管理與內(nèi)部控制的一些基本概念第 34 頁內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目

31、標(biāo)的過程。 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。 COSOCOSO定義定義企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范定義定義內(nèi)部控制是由董事會(huì)、管理當(dāng)局和其他職員實(shí)施的一個(gè)過程，旨在為下列各類目標(biāo)的實(shí)現(xiàn)提供合理保證:經(jīng)營效果和效率；財(cái)務(wù)報(bào)告的可靠性；遵循適用的法律和法規(guī)。第 35 頁1. 1.內(nèi)部控制是融入在企業(yè)經(jīng)營管理活動(dòng)之中的一系列行為，內(nèi)部控制是融入在企業(yè)經(jīng)營管理活動(dòng)之中的一系列行為， 不是一個(gè)額不是一個(gè)額外的附加體系外的附加體系內(nèi)部控制是經(jīng)營管理活動(dòng)的一部分內(nèi)部控制的對(duì)象是經(jīng)營管理過程的主體和活動(dòng)內(nèi)

32、部控制要融入經(jīng)營管理的每個(gè)環(huán)節(jié)內(nèi)部控制要從被動(dòng)到主動(dòng)內(nèi)部控制要從附加到融入如何理解內(nèi)部控制涵義？如何理解內(nèi)部控制涵義？第 36 頁2. 2.內(nèi)部控制強(qiáng)調(diào)內(nèi)部控制強(qiáng)調(diào)“全員參與全員參與”全體員工都擔(dān)負(fù)內(nèi)部控制實(shí)施的責(zé)任管理者要帶頭垂范如何理解內(nèi)部控制涵義？如何理解內(nèi)部控制涵義？第 37 頁如何理解內(nèi)部控制涵義？如何理解內(nèi)部控制涵義？3. 3.內(nèi)部控制責(zé)任體系內(nèi)部控制責(zé)任體系董事會(huì)：董事會(huì)：對(duì)內(nèi)部控制的建立健全和有效實(shí)施負(fù)最終責(zé)任。審計(jì)委員會(huì)：審計(jì)委員會(huì)：負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。 監(jiān)事會(huì)：監(jiān)事會(huì)：對(duì)董事會(huì)建立與實(shí)施內(nèi)部控

33、制進(jìn)行監(jiān)督。管理層：管理層：負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行；企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。 內(nèi)審部門：內(nèi)審部門：結(jié)合內(nèi)部審計(jì)監(jiān)督，對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查 。第 38 頁COSOCOSO定義定義企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，它是由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。第 39 頁n內(nèi)控是風(fēng)險(xiǎn)管理的重要組成部分內(nèi)控是風(fēng)險(xiǎn)管理的重要組成部分和基礎(chǔ)和基礎(chǔ)內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理的不可分割的一部分；內(nèi)部控制是

34、風(fēng)險(xiǎn)管理的一個(gè)子系統(tǒng)，是不可或缺的部分，是實(shí)施風(fēng)險(xiǎn)管理的重要保證。 第 40 頁n風(fēng)險(xiǎn)管理的外延要比內(nèi)部控制大風(fēng)險(xiǎn)管理的外延要比內(nèi)部控制大從范圍看從范圍看，內(nèi)部控制針對(duì)的風(fēng)險(xiǎn)大多是可控純粹風(fēng)險(xiǎn),其控制對(duì)象是企業(yè)中的個(gè)人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程,內(nèi)部控制一般是管理企業(yè)內(nèi)部運(yùn)作過程中的風(fēng)險(xiǎn)，通過規(guī)范化的操作減少業(yè)務(wù)運(yùn)作的不確定性；而風(fēng)險(xiǎn)管理不僅包括上面的內(nèi)容，還包括對(duì)公司面臨的外部風(fēng)險(xiǎn)的管理，例如政策風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)以及行業(yè)風(fēng)險(xiǎn)等等。從內(nèi)容看，從內(nèi)容看，風(fēng)險(xiǎn)管理包括戰(zhàn)略目標(biāo)的設(shè)定、風(fēng)險(xiǎn)分析與評(píng)價(jià)方法的建立和選擇、管理者的聘用等等，其活動(dòng)不全是內(nèi)部控制的內(nèi)容；而內(nèi)

35、部控制一般不會(huì)涉及管理的目標(biāo)。從工具看從工具看，內(nèi)部控制是通過規(guī)范性的制度設(shè)計(jì)，改進(jìn)和規(guī)范業(yè)務(wù)運(yùn)作流程，明確相關(guān)人員的責(zé)任；而風(fēng)險(xiǎn)管理所采用的工具，不僅包括建立規(guī)章制度、規(guī)范業(yè)務(wù)操作流程，還包括運(yùn)用不同的金融市場(chǎng)工具，如期貨、期權(quán)、掉期等衍生工具，以達(dá)到利用資本市場(chǎng)來分散風(fēng)險(xiǎn)的目的。第 41 頁n內(nèi)控解決的是流程問題，包括業(yè)務(wù)流程、管理流程中的風(fēng)險(xiǎn)控制，解決的是“正確地做事正確地做事”。n內(nèi)控解決的是合規(guī)性、真實(shí)性問題。n內(nèi)控側(cè)重操作風(fēng)險(xiǎn)大部分的金融災(zāi)難都?xì)w結(jié)于市場(chǎng)風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)，以及與之相關(guān)的大部分的金融災(zāi)難都?xì)w結(jié)于市場(chǎng)風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)，以及與之相關(guān)的內(nèi)控失效，即操作風(fēng)險(xiǎn)內(nèi)控失效，即操作風(fēng)險(xiǎn)第

36、 42 頁n全面風(fēng)險(xiǎn)管理解決的不僅是流程問題，更是要解決戰(zhàn)略決策問題、應(yīng)急處理問題；不僅要解決當(dāng)前的問題，更要預(yù)測(cè)和應(yīng)對(duì)將來可能發(fā)生的問題；不但要解決“正確地做事正確地做事”，關(guān)鍵是還要解決“做正確的事做正確的事”。全面風(fēng)險(xiǎn)管理解決的是決策的體制問題、制度設(shè)計(jì)問題，防止重大決策失誤，防止出現(xiàn)重大危機(jī)問題。全面風(fēng)險(xiǎn)管理要對(duì)結(jié)果的好壞負(fù)責(zé)。n側(cè)重宏觀層面風(fēng)險(xiǎn)n要關(guān)注宏觀層面風(fēng)險(xiǎn)向操作風(fēng)險(xiǎn)的轉(zhuǎn)化第 43 頁風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估外部審計(jì)外部審計(jì)內(nèi)部控制控制環(huán)境控制環(huán)境內(nèi)部審計(jì)內(nèi)部審計(jì)控制活動(dòng)控制活動(dòng)信息溝通信息溝通持續(xù)監(jiān)控持續(xù)監(jiān)控風(fēng)險(xiǎn)管理目標(biāo)設(shè)定目標(biāo)設(shè)定事項(xiàng)識(shí)別事項(xiàng)識(shí)別風(fēng)險(xiǎn)應(yīng)對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)企業(yè)管理各項(xiàng)經(jīng)營管各

37、項(xiàng)經(jīng)營管理活動(dòng)，如理活動(dòng)，如戰(zhàn)略管理、戰(zhàn)略管理、人力資源管人力資源管理、財(cái)務(wù)管理、財(cái)務(wù)管理、資產(chǎn)管理、資產(chǎn)管理等理等風(fēng)險(xiǎn)戰(zhàn)略風(fēng)險(xiǎn)戰(zhàn)略治理結(jié)構(gòu)治理結(jié)構(gòu)組織體系組織體系風(fēng)險(xiǎn)理財(cái)風(fēng)險(xiǎn)理財(cái)?shù)?44 頁介紹提綱介紹提綱第 45 頁3.2風(fēng)險(xiǎn)評(píng)估3.3控制活動(dòng)3.4信息與溝通3.5內(nèi)部監(jiān)督3.3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？第 46 頁內(nèi)部環(huán)境內(nèi)部環(huán)境- -具體內(nèi)容：具體內(nèi)容： 治理結(jié)構(gòu) 機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配 內(nèi)部審計(jì) 人力資源政策 企業(yè)文化-內(nèi)部環(huán)境內(nèi)部環(huán)境- -內(nèi)部控制基礎(chǔ)內(nèi)部控制基礎(chǔ)u 設(shè)定組織管理的基調(diào)u 影響著員工的控制意識(shí)u 其他四個(gè)內(nèi)控要素的

38、基礎(chǔ)u 最終影響內(nèi)部控制的效果第 47 頁1.1.治理結(jié)構(gòu)是最高層次的權(quán)責(zé)架構(gòu)治理結(jié)構(gòu)是最高層次的權(quán)責(zé)架構(gòu)有效治理結(jié)構(gòu)要求股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和經(jīng)理層之間權(quán)責(zé)明確、運(yùn)作規(guī)范、相互制約2.2.機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配精簡(jiǎn)高效、權(quán)責(zé)清晰、相互制約決策、執(zhí)行、審批、監(jiān)督等職責(zé)權(quán)限的界定3.3.內(nèi)部審計(jì)內(nèi)部審計(jì)組織機(jī)構(gòu)內(nèi)在制衡-相對(duì)獨(dú)立第 48 頁聘用：聘用：堅(jiān)持德才兼?zhèn)?，以德為先培?xùn)：培訓(xùn)：提高崗位績效辭退與辭職：辭退與辭職：交接手續(xù)薪酬、考核、晉升與獎(jiǎng)懲：薪酬、考核、晉升與獎(jiǎng)懲： 激勵(lì)約束強(qiáng)制休假制度和定期崗位輪換強(qiáng)制休假制度和定期崗位輪換掌握國家秘密或重要商業(yè)秘密的員工離崗的限制

39、性規(guī)定掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定4. 4.人力資源控制人力資源控制第 49 頁 5. 5.企業(yè)文化企業(yè)文化柔性控制。用文化引導(dǎo)、影響和約束人的行為內(nèi)控合規(guī)理念。 內(nèi)控合規(guī)創(chuàng)造價(jià)值 全面內(nèi)控人人有責(zé) 從管理層做起風(fēng)險(xiǎn)導(dǎo)向的管理理念和經(jīng)營風(fēng)格 違規(guī)必究第 50 頁 2004年12月，公司披露在石油投機(jī)交易中損失5.5億美元 2005年，首席執(zhí)行官陳x也被發(fā)現(xiàn)有內(nèi)部交易的舞弊行為 2002年3月公司制訂了風(fēng)險(xiǎn)管理手冊(cè)，風(fēng)險(xiǎn)管理手冊(cè)規(guī)定任何新產(chǎn)品交易必須經(jīng)董事會(huì)批準(zhǔn)，但期權(quán)交易董事會(huì)從未批準(zhǔn)過。2003年審計(jì)委員會(huì)報(bào)告說要制定期權(quán)交易指引，但這份文件卻一直沒有出臺(tái) CEO兩次替換

40、掉總公司委任的財(cái)務(wù)經(jīng)理 CEO本人既負(fù)責(zé)日常風(fēng)險(xiǎn)管理，同時(shí)也是交易的最終決策人 交易未向集團(tuán)公司報(bào)告，交易者沒有被恰當(dāng)監(jiān)控中航油中航油案例案例第 51 頁 CEO個(gè)人說了算，替換掉由總公司委任的財(cái)務(wù)經(jīng)理；未經(jīng)批準(zhǔn)從事高風(fēng)險(xiǎn)交易。 董事會(huì)沒有起到應(yīng)有作用，對(duì)CEO缺乏有效地監(jiān)督制約。 決策與執(zhí)行沒有很好的分離，CEO既是交易的執(zhí)行者也是交易的最終決策人。 企業(yè)文化有問題。隱瞞不報(bào)。中航油中航油案例案例第 52 頁 2004年12月，國資委主任李榮融說中航油問題“歸根到底都是治理結(jié)構(gòu)的問題，沒有制約的權(quán)力就會(huì)帶來腐敗；否則發(fā)現(xiàn)問題及時(shí)制止，即使有損失也不會(huì)這么大，一定要吸取教訓(xùn)” 2007年10月

41、，李榮融在接受鳳凰衛(wèi)視專訪中，又一次提到中航油事件，說“他們那個(gè)風(fēng)險(xiǎn)手冊(cè)規(guī)定得很清楚，不是沒有風(fēng)險(xiǎn)管理，有，但是這本手冊(cè)等于沒用，都是一個(gè)人說了算，該報(bào)告的都不報(bào)告，反過來董事該履職的，也沒有履到職?！?普華永道作為特別審計(jì)機(jī)構(gòu)，對(duì)其巨額虧損原因進(jìn)行調(diào)查后，在報(bào)告中寫到：原中航油總裁陳久霖在公司中“營造隱瞞的文化”，管理層向董事會(huì)和審計(jì)委員會(huì)隱瞞了石油期權(quán)交易。中航油中航油案例案例第 53 頁風(fēng)險(xiǎn)評(píng)估：識(shí)別、分析、應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估：識(shí)別、分析、應(yīng)對(duì)n風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別保險(xiǎn)保險(xiǎn)( (特有特有) )風(fēng)險(xiǎn)：風(fēng)險(xiǎn)：定價(jià)風(fēng)險(xiǎn)、準(zhǔn)備金風(fēng)險(xiǎn)、巨災(zāi)風(fēng)險(xiǎn)金融市場(chǎng)風(fēng)險(xiǎn)：金融市場(chǎng)風(fēng)險(xiǎn)：利率風(fēng)險(xiǎn)、匯率風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)：信用風(fēng)險(xiǎn)

42、：應(yīng)收保費(fèi)、再保攤回操作風(fēng)險(xiǎn)：操作風(fēng)險(xiǎn)：系統(tǒng)、流程、外部、人員第 54 頁風(fēng)險(xiǎn)評(píng)估：識(shí)別、分析、應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估：識(shí)別、分析、應(yīng)對(duì)n風(fēng)險(xiǎn)分析：風(fēng)險(xiǎn)分析：評(píng)估風(fēng)險(xiǎn)影響，確定關(guān)注的重點(diǎn)領(lǐng)域影響程度影響程度發(fā)生頻率發(fā)生頻率第 55 頁風(fēng)險(xiǎn)評(píng)估：識(shí)別、分析、應(yīng)對(duì)風(fēng)險(xiǎn)評(píng)估：識(shí)別、分析、應(yīng)對(duì)n風(fēng)險(xiǎn)應(yīng)對(duì)：確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)應(yīng)對(duì)：確定風(fēng)險(xiǎn)應(yīng)對(duì)策略風(fēng)險(xiǎn)規(guī)避風(fēng)險(xiǎn)規(guī)避: :承保黑名單、老車貸險(xiǎn)風(fēng)險(xiǎn)承受風(fēng)險(xiǎn)承受: :自留業(yè)務(wù)風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)降低: :強(qiáng)化核保、核賠風(fēng)險(xiǎn)分擔(dān)風(fēng)險(xiǎn)分擔(dān): :共保、再保第 56 頁按照控制與事件發(fā)生的時(shí)間關(guān)系分類：按照控制與事件發(fā)生的時(shí)間關(guān)系分類：n事前控制：預(yù)防性控制事前控制：預(yù)防性控制財(cái)務(wù)專用

43、章與人名章分開保管；客戶信用審核攜帶公章外出展業(yè)，經(jīng)上級(jí)公司批準(zhǔn)n事中事后：發(fā)現(xiàn)性控制事中事后：發(fā)現(xiàn)性控制銀行對(duì)賬；憑證復(fù)核；財(cái)產(chǎn)盤點(diǎn)n自動(dòng)控制自動(dòng)控制 VS.VS.手工控制手工控制自動(dòng)預(yù)防：剛性控制自動(dòng)發(fā)現(xiàn)：實(shí)時(shí)監(jiān)控&自動(dòng)預(yù)警控制活動(dòng)控制活動(dòng)是落實(shí)風(fēng)險(xiǎn)應(yīng)對(duì)策略的手段和方法手段和方法。第 57 頁出納麻某工作努力當(dāng)?shù)胤止臼煜へ?cái)務(wù)工作的一名好員工！但，事實(shí)的真相事實(shí)的真相卻是作為分公司的出納，同時(shí)也是一家縣作為分公司的出納，同時(shí)也是一家縣級(jí)支公司的財(cái)務(wù)主管級(jí)支公司的財(cái)務(wù)主管挪用貪污公司資金超過百萬挪用貪污公司資金超過百萬財(cái)務(wù)中心主任的一次對(duì)賬，導(dǎo)致麻某財(cái)務(wù)中心主任的一次對(duì)賬，導(dǎo)致麻某離

44、崗潛逃離崗潛逃為什么公司沒能更早發(fā)現(xiàn)？為什么公司沒能更早發(fā)現(xiàn)？分支機(jī)構(gòu)一個(gè)真實(shí)的案例分支機(jī)構(gòu)一個(gè)真實(shí)的案例第 58 頁執(zhí)行定期輪崗或者休假的制度，使其他人有機(jī)會(huì)接任出納的工作崗位 （人力資源控制）出納崗位與財(cái)務(wù)主管的崗位分離（不相容職務(wù)分離控制）向客戶發(fā)函確認(rèn)應(yīng)收保費(fèi)，或者與銷售人員確認(rèn)應(yīng)收保費(fèi)并由主管進(jìn)行審核（財(cái)產(chǎn)保護(hù)控制）對(duì)現(xiàn)金進(jìn)行突擊盤點(diǎn)，對(duì)銀行余額調(diào)節(jié)表進(jìn)行審核（財(cái)產(chǎn)保護(hù)控制）設(shè)定應(yīng)收保費(fèi)控制目標(biāo)，進(jìn)行異?？刂疲A(yù)算控制）分支機(jī)構(gòu)一個(gè)真實(shí)的案例：如何強(qiáng)化控制分支機(jī)構(gòu)一個(gè)真實(shí)的案例：如何強(qiáng)化控制第 59 頁第 60 頁Separation of functions:Separation

45、of functions:職責(zé)分離職責(zé)分離Dual entries:Dual entries:雙重記錄雙重記錄Reconciliation:Reconciliation:復(fù)核復(fù)核Tickler systems:Tickler systems:定時(shí)器系統(tǒng)定時(shí)器系統(tǒng)Controls over amendment:Controls over amendment:改動(dòng)控制改動(dòng)控制Confirmation( outside)Confirmation( outside)Verification of priceVerification of priceAuthorizationAuthorizationS

46、ettlementSettlementAudit (I &E)Audit (I &E)第 61 頁不相容職務(wù)？ 如果由一個(gè)人擔(dān)任，可能發(fā)生錯(cuò)誤或者不當(dāng)行為，同時(shí)又有可能對(duì)這些如果由一個(gè)人擔(dān)任，可能發(fā)生錯(cuò)誤或者不當(dāng)行為，同時(shí)又有可能對(duì)這些行為進(jìn)行掩蓋的職務(wù)。行為進(jìn)行掩蓋的職務(wù)。不相容職務(wù)分離基礎(chǔ)假設(shè)兩個(gè)或以上的人無意識(shí)地犯同樣錯(cuò)誤的可能性較小兩個(gè)或兩個(gè)以上的人有意識(shí)地串通舞弊的可能性低于單獨(dú)一個(gè)人舞弊的可能性1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 62 頁 反面實(shí)例：反面實(shí)例：某支公司出納員姚某貪污挪用170多萬自制自制進(jìn)賬單記賬銀行銀行會(huì)計(jì)帳會(huì)計(jì)帳挪用資金10萬自制自

47、制對(duì)賬單10萬銀行余額銀行余額 調(diào)節(jié)表調(diào)節(jié)表平平010萬1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 63 頁 反面實(shí)例：反面實(shí)例：某支公司出納員姚某貪污挪用170多萬缺陷缺陷：資金收支與銀行對(duì)賬兩個(gè)事項(xiàng)由同一人做因而有機(jī)會(huì)舞弊，又可以掩蓋舞弊事實(shí)應(yīng)對(duì)應(yīng)對(duì)：他人領(lǐng)取銀行對(duì)賬單核對(duì)賬目揭露問題財(cái)務(wù)中心對(duì)賬輪崗輪休，工作交接發(fā)現(xiàn)問題 實(shí)施崗位分離和制約防止舞弊1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 64 頁不相容職務(wù)控制運(yùn)用：梳理業(yè)務(wù)流程，確定業(yè)務(wù)流程中有哪些崗位和操作 分析哪些崗位和事項(xiàng)之間存在聯(lián)系和牽制，而且容易出現(xiàn)錯(cuò)誤和舞弊結(jié)合崗位職責(zé)分工采取分離措施 1.關(guān)注員工在公司內(nèi)的人

48、際關(guān)系，堅(jiān)持回避原則 1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 65 頁常見不相容職務(wù)： 財(cái)產(chǎn)財(cái)產(chǎn)：保管、記錄、盤點(diǎn) 承保承保：展業(yè)、出單、核保 理賠理賠：查勘、定損、核損、理算、核賠 財(cái)務(wù)財(cái)務(wù)：會(huì)計(jì)與出納、收支與對(duì)賬、支票與印章 ITIT系統(tǒng)系統(tǒng)：數(shù)據(jù)錄入與數(shù)據(jù)庫管理 單證單證：?jiǎn)巫C管理與出單兼職可以嗎？控制措施與管理模式相適應(yīng)1 1、不相容職務(wù)分離控制、不相容職務(wù)分離控制第 66 頁授權(quán)審批控制就是業(yè)務(wù)必須由被授權(quán)的人去執(zhí)行就是業(yè)務(wù)必須由被授權(quán)的人去執(zhí)行實(shí)施要求：所有經(jīng)營活動(dòng)納入授權(quán)管理范圍，事先明確各項(xiàng)活動(dòng)的授權(quán)者、明確被授事先明確各項(xiàng)活動(dòng)的授權(quán)者、明確被授權(quán)者的職責(zé)權(quán)限。權(quán)者的

49、職責(zé)權(quán)限。 工作效率 VS. 管控力度 常規(guī)授權(quán) VS. 特別授權(quán)強(qiáng)調(diào)書面授權(quán) 授權(quán)書及轉(zhuǎn)授權(quán)書、崗位職責(zé)說明書、權(quán)責(zé)規(guī)范手冊(cè) 其他制度中的授權(quán)：資金管理、大商風(fēng)管理、理賠2 2、授權(quán)審批控制、授權(quán)審批控制第 67 頁n合理把握授權(quán)范圍和尺度 權(quán)限過小影響經(jīng)營活動(dòng)效率和被授權(quán)者積極主動(dòng)性 權(quán)限過大有可能對(duì)某些重要事項(xiàng)失去控制 ：固定資產(chǎn)規(guī)模控制n監(jiān)督授權(quán)執(zhí)行情況n保持動(dòng)態(tài)授權(quán)、差異化管控 風(fēng)險(xiǎn)管控能力強(qiáng)、對(duì)工作效率要求高，則放權(quán) 授權(quán)執(zhí)行情況差，則收權(quán)、集中化管控n越權(quán)行為處罰2 2、授權(quán)審批控制、授權(quán)審批控制第 68 頁會(huì)計(jì)系統(tǒng)控制目的是真實(shí)反映經(jīng)濟(jì)業(yè)務(wù)目的是真實(shí)反映經(jīng)濟(jì)業(yè)務(wù) 經(jīng)營結(jié)果：資產(chǎn)

50、負(fù)債表、利潤表、現(xiàn)金流量表經(jīng)營結(jié)果：資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表 控制措施： 程序控制、手續(xù)控制、憑證編號(hào)、復(fù)核與核對(duì)程序控制、手續(xù)控制、憑證編號(hào)、復(fù)核與核對(duì) 會(huì)計(jì)軟件的設(shè)計(jì)符合標(biāo)準(zhǔn)，內(nèi)嵌控制措施會(huì)計(jì)軟件的設(shè)計(jì)符合標(biāo)準(zhǔn)，內(nèi)嵌控制措施具體要求： 依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)人員 嚴(yán)格執(zhí)行國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度 明確會(huì)計(jì)憑證、會(huì)計(jì)賬薄和財(cái)務(wù)會(huì)計(jì)報(bào)告處理程序 建立會(huì)計(jì)信息審核機(jī)制3. 3.會(huì)計(jì)系統(tǒng)控制會(huì)計(jì)系統(tǒng)控制第 69 頁n某支公司出納麻某，侵占挪用資金某支公司出納麻某，侵占挪用資金139.6139.6萬元萬元 麻某的工作：麻某的工作：業(yè)務(wù)收付費(fèi)日常費(fèi)用支付管理兩個(gè)賬戶，進(jìn)行銀行對(duì)賬管理財(cái)務(wù)專用章

51、、人名章、支票、裝訂會(huì)計(jì)憑證 侵吞挪用資金方式：侵吞挪用資金方式：侵占保費(fèi)私自提現(xiàn)3. 3.會(huì)計(jì)系統(tǒng)控制會(huì)計(jì)系統(tǒng)控制第 70 頁該案件暴露出會(huì)計(jì)系統(tǒng)控制問題：該案件暴露出會(huì)計(jì)系統(tǒng)控制問題：職責(zé)分工不到位：出納實(shí)際負(fù)責(zé)支公司全部財(cái)務(wù)工作。財(cái)務(wù)印鑒和支票由一人保管，有挪用機(jī)會(huì)支票登記簿沒有記錄支付內(nèi)容和對(duì)象，支票使用、作廢情況記錄不清賬戶管理失控，沒有定期獲取對(duì)賬單對(duì)賬，未達(dá)賬沒有及時(shí)核對(duì)，日清月結(jié)、賬實(shí)核對(duì)等未有效落實(shí)會(huì)計(jì)審核失職應(yīng)收保費(fèi)沒有及時(shí)清理核對(duì)，實(shí)際資金已被挪用3. 3.會(huì)計(jì)系統(tǒng)控制會(huì)計(jì)系統(tǒng)控制第 71 頁n某公司出納楊某貪污挪用公款某公司出納楊某貪污挪用公款 2003-2006年期間

52、，挪用公司資金17筆，涉案金額總計(jì)777.6萬元。 作案手法是：私自多買現(xiàn)金支票和轉(zhuǎn)賬支票，自己開支票蓋章挪用資金；修改其他正常支票存根金額（把支付20萬的改成30萬）來掩蓋自己挪用的資金（10萬）領(lǐng)取銀行對(duì)賬單，篡改銀行發(fā)生額和月末余額制造假銀行對(duì)賬單，調(diào)平銀行余額調(diào)節(jié)表。3. 3.會(huì)計(jì)系統(tǒng)控制會(huì)計(jì)系統(tǒng)控制第 72 頁財(cái)產(chǎn)保護(hù)控制 保護(hù)財(cái)產(chǎn)的安全與完整保護(hù)財(cái)產(chǎn)的安全與完整. .具體措施：具體措施： 財(cái)產(chǎn)登記 實(shí)物保管 定期盤點(diǎn)、賬實(shí)核對(duì) 財(cái)產(chǎn)保險(xiǎn)，轉(zhuǎn)嫁風(fēng)險(xiǎn)損失4. 4.財(cái)產(chǎn)保護(hù)控制財(cái)產(chǎn)保護(hù)控制第 73 頁預(yù)算控制預(yù)算控制就是通過預(yù)算方法實(shí)施的對(duì)經(jīng)營活動(dòng)的控制。 預(yù)算目標(biāo)既是行動(dòng)目標(biāo)也是約束條

53、件預(yù)算控制的過程編制預(yù)算預(yù)算執(zhí)行預(yù)算的監(jiān)控、分析與調(diào)整預(yù)算執(zhí)行結(jié)果考核5. 5.預(yù)算控制預(yù)算控制第 74 頁運(yùn)營分析控制是指公司對(duì)經(jīng)營活動(dòng)信息進(jìn)行分析，及時(shí)發(fā)現(xiàn)存在的問題，是指公司對(duì)經(jīng)營活動(dòng)信息進(jìn)行分析，及時(shí)發(fā)現(xiàn)存在的問題，查明原因，采取措施。查明原因，采取措施。分析方法 :因素分析、縱向橫向?qū)Ρ确治?、趨?shì)分析因素分析、縱向橫向?qū)Ρ确治?、趨?shì)分析 與競(jìng)爭(zhēng)對(duì)手對(duì)比分析、標(biāo)桿公司對(duì)比分析與競(jìng)爭(zhēng)對(duì)手對(duì)比分析、標(biāo)桿公司對(duì)比分析運(yùn)營分析舉例 月、季、年度經(jīng)營分析 黑名單、灰名單庫 應(yīng)收保費(fèi)、車險(xiǎn)、理賠數(shù)據(jù)監(jiān)控6. 6.運(yùn)營分析控制運(yùn)營分析控制第 75 頁7.IT7.IT控制控制uITIT控制控制利用信息

54、技術(shù)強(qiáng)化控制利用信息技術(shù)強(qiáng)化控制剛性控制：剛性控制：將內(nèi)部控制需求固化各類信息系統(tǒng)中，強(qiáng)化各類管控措施保單超時(shí)補(bǔ)錄、涉及資金流出的批退、生效保單注銷、報(bào)立案注銷恢復(fù)、省集中案件、欠費(fèi)保單賠付無縫鏈接：無縫鏈接：保障數(shù)據(jù)一致性，防止系統(tǒng)間數(shù)據(jù)修改業(yè)務(wù)、財(cái)務(wù)、收付費(fèi)、再保、單證數(shù)據(jù)集中：數(shù)據(jù)集中：強(qiáng)化運(yùn)行與數(shù)據(jù)控制，防范數(shù)據(jù)操縱實(shí)現(xiàn)遠(yuǎn)程監(jiān)控、預(yù)警實(shí)現(xiàn)遠(yuǎn)程監(jiān)控、預(yù)警責(zé)任落實(shí)：責(zé)任落實(shí)：?jiǎn)T工身份認(rèn)證和權(quán)限管理第 76 頁u生產(chǎn)控制中心生產(chǎn)控制中心管控內(nèi)容：管控內(nèi)容：管數(shù)據(jù)管數(shù)據(jù)：對(duì)錯(cuò)誤數(shù)據(jù)修正審批流程的控制管應(yīng)用管應(yīng)用：對(duì)非統(tǒng)頒外掛應(yīng)用系統(tǒng)的集中控制管主機(jī)管主機(jī)：主機(jī)及數(shù)據(jù)庫維護(hù)權(quán)限上收到生控中心控配

55、置控配置：信息系統(tǒng)配置權(quán)限上收到生控中控制措施分析控制措施分析增強(qiáng)了對(duì)信息系統(tǒng)及相關(guān)數(shù)據(jù)的控制強(qiáng)化了其他控制措施的落實(shí)7.IT7.IT控制控制第 77 頁信息與溝通 收集和傳遞內(nèi)控相關(guān)信息 進(jìn)行有效溝通，彼此理解真實(shí)意圖 方式：自上而下、自下而上、橫向、對(duì)外內(nèi)控相關(guān)信息： 內(nèi)部信息內(nèi)部信息人員信息、制度信息、經(jīng)營信息、監(jiān)督信息 外部信息外部信息經(jīng)濟(jì)形勢(shì)、政策法規(guī)、監(jiān)管要求、行業(yè)動(dòng)態(tài) 第 78 頁溝通要點(diǎn)： 管理層意圖及時(shí)傳達(dá)，統(tǒng)一思路與方向 權(quán)責(zé)信息要書面規(guī)范，使職責(zé)履行到位 基層情況及時(shí)上傳，發(fā)現(xiàn)問題及時(shí)采取措施 平行溝通需相互服務(wù)意識(shí)，信息共享、簡(jiǎn)化流程 管理者是信息溝通關(guān)鍵，態(tài)度、渠道、

56、氛圍、反饋溝通方式： 文件、會(huì)議、內(nèi)網(wǎng)、郵件、意見箱第 79 頁u 內(nèi)部監(jiān)督內(nèi)部監(jiān)督 對(duì)內(nèi)部控制建立與實(shí)施監(jiān)督檢查 評(píng)價(jià)內(nèi)部控制是否健全、合理、有效 報(bào)告缺陷、采取處理措施、責(zé)任追究 內(nèi)部控制缺陷內(nèi)部控制缺陷 設(shè)計(jì)缺陷 執(zhí)行缺陷第 80 頁信 息 與 溝 通信 息 與 溝 通 內(nèi) 部內(nèi) 部 監(jiān)監(jiān) 督督控控 制制 活活 動(dòng)動(dòng)風(fēng) 險(xiǎn) 評(píng) 估風(fēng) 險(xiǎn) 評(píng) 估內(nèi) 部 環(huán) 境內(nèi) 部 環(huán) 境 合法合規(guī) 信息真實(shí)完整信息真實(shí)完整 資產(chǎn)安全 發(fā)展戰(zhàn)略 經(jīng)營效率效果經(jīng)營效率效果子 公 司事 業(yè) 部分支機(jī)構(gòu)職能部門實(shí)施對(duì)象實(shí)施對(duì)象五個(gè)目標(biāo)五個(gè)目標(biāo)五五個(gè)個(gè)要要素素第 81 頁介紹提綱介紹提綱第 82 頁4.4.首次評(píng)

57、估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果首次評(píng)估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果第 83 頁l全面評(píng)估，摸清底細(xì)l查漏補(bǔ)缺，完善制度l切實(shí)整改，控制風(fēng)險(xiǎn)l通過審計(jì)，提升形象l培養(yǎng)人才，完善機(jī)制l統(tǒng)一方法，降低成本第 84 頁當(dāng)前當(dāng)前未來未來內(nèi)部控制內(nèi)部控制合規(guī)合規(guī)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理財(cái)務(wù)財(cái)務(wù)內(nèi)部審計(jì)內(nèi)部審計(jì)業(yè)務(wù)操作流程業(yè)務(wù)操作流程管理流程管理流程反舞弊反舞弊內(nèi)部審計(jì)內(nèi)部審計(jì)法律合規(guī)法律合規(guī)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理財(cái)務(wù)財(cái)務(wù)隱私隱私損失數(shù)據(jù)損失數(shù)據(jù)保監(jiān)會(huì)要求保監(jiān)會(huì)要求內(nèi)部審計(jì)內(nèi)部審計(jì)法律合規(guī)法律合規(guī)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理財(cái)務(wù)財(cái)務(wù)內(nèi)部審計(jì)內(nèi)部審計(jì)資本市場(chǎng)的資本市場(chǎng)的監(jiān)管要求監(jiān)管要求業(yè)務(wù)操作業(yè)務(wù)操作目標(biāo)設(shè)定目標(biāo)設(shè)定風(fēng)

58、險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別/ /評(píng)估評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)控制措施風(fēng)險(xiǎn)應(yīng)對(duì)控制措施缺陷整改缺陷整改計(jì)劃和管理計(jì)劃和管理收益和理賠管理收益和理賠管理資產(chǎn)和投資管理資產(chǎn)和投資管理營銷和銷售營銷和銷售人力資源管理人力資源管理財(cái)務(wù)管理財(cái)務(wù)管理合規(guī)管理合規(guī)管理信息系統(tǒng)管理信息系統(tǒng)管理內(nèi)部審計(jì)內(nèi)部審計(jì)反舞弊反舞弊反洗錢反洗錢反洗錢反洗錢隱私隱私 操作風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)保監(jiān)會(huì)要求保監(jiān)會(huì)要求資本市場(chǎng)要求資本市場(chǎng)要求操作風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)首次內(nèi)首次內(nèi)控評(píng)價(jià)控評(píng)價(jià)與改進(jìn)與改進(jìn)第 85 頁l首次評(píng)價(jià)與改進(jìn)內(nèi)部控制體系，像一張“網(wǎng)” ，覆蓋公司的各主要經(jīng)營管理環(huán)節(jié)，具有全流程、全環(huán)節(jié)、全員參與的特性。l首次評(píng)價(jià)與改進(jìn)內(nèi)部控制體系，像一根“線” ，把作

59、業(yè)流程標(biāo)準(zhǔn)化項(xiàng)目、第三代核心業(yè)務(wù)系統(tǒng)項(xiàng)目、省集中工作以及經(jīng)營管理的各個(gè)環(huán)節(jié)等有機(jī)地串連在一起。第 86 頁 軟件需求 系統(tǒng)控制【通過IT系統(tǒng)實(shí)現(xiàn)剛性控制，減少人工干預(yù)】 診斷缺陷 改進(jìn)措施 【識(shí)別、評(píng)估并改進(jìn)流程中的控制點(diǎn)，力爭(zhēng)達(dá)到控制風(fēng)險(xiǎn)的目標(biāo)】流程標(biāo)準(zhǔn)化流程標(biāo)準(zhǔn)化1 1 實(shí)現(xiàn)標(biāo)準(zhǔn)化 現(xiàn)狀描述內(nèi)控評(píng)價(jià)與改內(nèi)控評(píng)價(jià)與改進(jìn)進(jìn)2 2ITIT固化固化3 31. 1.承前啟后：橋梁、紐帶承前啟后：橋梁、紐帶2. 2.管理升級(jí)：評(píng)價(jià)、診斷、方向管理升級(jí)：評(píng)價(jià)、診斷、方向第 87 頁優(yōu)化流程優(yōu)化流程控制風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)微觀落地微觀落地 從微觀操作層面去發(fā)現(xiàn)產(chǎn)生問題的根源，實(shí)現(xiàn)微觀層面風(fēng)險(xiǎn)點(diǎn)與控制點(diǎn)的對(duì)接。只有

60、在微觀層面發(fā)現(xiàn)了問題，才能在操作層面解決問題。在分析和評(píng)估基礎(chǔ)上，提出有針對(duì)性的改進(jìn)建議，督促相關(guān)部門整改。對(duì)制度和流程進(jìn)行診斷和評(píng)價(jià)，找到每一個(gè)流程中的風(fēng)找到每一個(gè)流程中的風(fēng)險(xiǎn)控制點(diǎn)是關(guān)鍵險(xiǎn)控制點(diǎn)是關(guān)鍵（不是對(duì)現(xiàn)有制度進(jìn)行簡(jiǎn)單的排列組合），評(píng)價(jià)風(fēng)險(xiǎn)點(diǎn)、控制點(diǎn)的有效性是難點(diǎn)評(píng)價(jià)風(fēng)險(xiǎn)點(diǎn)、控制點(diǎn)的有效性是難點(diǎn)。發(fā)現(xiàn)問題發(fā)現(xiàn)問題分析問題分析問題解決問題解決問題第 88 頁1. 1.價(jià)值價(jià)值找“病因”、開“處方 ”2. 2.工具：工具：微觀層面風(fēng)險(xiǎn)點(diǎn)與控制點(diǎn)的梳理3. 3.基礎(chǔ)：基礎(chǔ)：可以利用流程標(biāo)準(zhǔn)化的成果，但還需要按照內(nèi)控工作的要求進(jìn)行大量的加工4. 4.關(guān)鍵：范圍廣、流程多、層級(jí)多，需要公司上下高度重視和深度參與關(guān)鍵：范圍廣