企业内部控制大纲.docx

资源描述

《企业内部控制大纲.docx》由会员分享，可在线阅读，更多相关《企业内部控制大纲.docx（27页珍藏版）》请在第一文库网上搜索。

1、企业内部掌握专题总结内部掌握概述内部掌握相关概念二、内部掌握目标4.、任PlO5四、内部掌握类型、要点、措施和方法7五、内部掌握的范围9六、良好内部掌握的特征七、内部掌握的地位和作用10八、企业内部掌握的框架1011内部掌握的五大要素一、掌握环境11二、风险评估12三、掌握活动14四、信息与沟通15五、监控16内部掌握体系设计、实施与评价17一、内部掌握体系设计考虑要点17二、内部掌握体系设计基本方法18.、寸至 I 19四、内部掌握体系建立与实施20五、内部掌握体系评价要点20内部掌握与相关管理实践的关系2626二、内部掌握目标与平衡计分卡三、内部掌握与流程管理26

2、四、内部掌握与操作风险管理及合规风险管理的关系26五、内部掌握在企业全面风险管理中的作用内部掌握与公司治理六、内部掌握体系与其他管理体系的关系26了解内部掌握进展历史与将来进展趋势26内部掌握概述内部掌握相关概念1、管理2、掌握3、内部掌握是一种掌握风险的措施，是一种风险治理的解决方案，旨在最小化风险。4、内部掌握政策是企业决策高层批准的全部风险掌握目标和风险掌握方向5、内部掌握活动确保管理层的要求得以实施的政策及程序6、内部掌握体系是一种动态过程和机制7、内部掌握自我评估由企业操作人员、管理人员、审计人员开展的用以评估内部掌握有效性目的是对达成全部经营管理目标供应合理的保证实

3、现内部掌握自我评估的方法一般包括：问卷调查、流程图、检查表8、内部掌握评价包括过程评价和结果评价过程评价：对掌握环境、风险评估、掌握活动、信息与沟通、监督管理等进行评价结果评价：对主要目标实现程度的评价二、内部掌握目标内部掌握的基本目标是：通过风险管理和内部掌握来实现价值持续增加的经营目标。1、战略目标指企业价值最大化企业董事会层面负责对战略掌握目标的掌握和监督企业内部掌握就是要将影响目标实现的各类风险掌握在可接受水平之内2、经营目标经营的效率和有效性3、报告目标报告的牢靠性、可信性、完整性、准时性4、合规目标遵循相关的法律法规，确保我国法律法规、监管当局、企业内部规章制度都体现和贯彻执行到

4、企业全部的业务之中。从财务审计标准看，内部掌握的详细目标：1、爱护资产2、爱护会计纪录的牢靠性3、准时供应牢靠的财务信息4、盈利和尽量削减不必要的花费5、避开无意识的面临风险敞口6、预防和查明错误和不正常现象7、保证授予的职责得到正确履行8、履行法律责任三、内部掌握的原则1、全面性原则内部掌握应贯穿决策、执行和监督全过程，掩盖企业及其所属单位的各种业务和事项。内部掌握体系是指企业为实现企业的经营管理目标所制定的一系列相互联系或相互作用的要素。内部掌握体系应掩盖企业的各项活动和各个工作环节，掩盖全部部门和岗位，并由全体人员参加实施。内部掌握体系包括分工合理、职责明确、报告关系清楚的组织机构内部掌

5、握体系应明确各层级、部门、岗位的职责和权限；内部掌握体系规定实施风险管理的方法和要求。2、重要性原则应在全面掌握基础上，关注意要业务事项和高风险领域。3、制衡性在治理结构、机构设置、权责安排、业务流程等方面相互制约、相互监督;同时兼顾运营效率；内部掌握三层制约：执行层、内控管理层、审计监督层4、适应性原则应与企业经营规模、业务范围、竞争状况、风险水公平相适应，并随着状况变化准时调整；5、成本效益原则内部掌握应权衡实施成本与预期效益，以适当的成本实现有效掌握。6、预防性原则切实做到预防为主，事前防范评估风险，对风险因素实行相应的风险掌握措施，使各项活动处于受控状态，将可能发生的风险及风险造成的损

6、失降低到最低限度，使风险达到可接受的水平7、持续改进原则内部掌握体系必需遵循的原则之一内部掌握体系所追求的永恒目标通过建立、实施和改进，形成一个自我完善、持续改进的风管和内控的动态过程和长效机制8、合规性原则经营管理活动与适用的法律、规章及标准、准则等相全都。9、有效性原则不仅要设计合理，还应考虑支配必要的监控措施和手段，保证有效性。10、独立性原则内部掌握的监督、评价部门应独立于内部掌握的建设、执行部门；有直接向董事会、监事会、高级管理层报告的渠道。11、权威性和优先性原则12、可控性原则企业内部掌握可以转变可控风险的特征（风险的影响程度或频度），不行转变不而控风险的特征；对可控风险可产生直

7、接掌握效果，对不行控风险通过应急措施期望达到风险发生时损失最小化。13、与管理过程相结合原则渗透到企业各项业务过程和环节14、风险评估先导性原则企业内部掌握的建设和持续的变更改进肯定是基于企业定期或不定期的风险评估的结果改进建议而实施的；风险评估师内部掌握实施的决策基础。四、内部掌握类型、要点、措施和方法1、掌握类型按掌握过程挨次分：一一环境和结构掌握政策掌握预防性掌握操作掌握发觉性掌握一一纠错性掌握按掌握目的分：预防型引导型探测型纠错型2、掌握要点1）对于可能导致偏离内部掌握政策、目标的运行状况，应建立并保持书面程序和要求，并在程序中规定人员适任条件要求、授权要求、操作要求

8、和掌握标准。2）对于重要活动应考虑采纳诸如“四眼原则”的制衡机制；实施连续纪录和监督检查。3）在可能的状况下，应考虑运用计算机系统进行掌握。4）对于选购或外包的设施、设施、系统和服务中已识别的风险，应建立并保持掌握程序，并将有关程序和要求通报供方，确保其遵守企业相关的掌握要求。5）对于产品、组织结构、流程、计算机系统的设计过程，应建立有效的掌握程序。3、内部掌握措施掌握措施涉及的范围：（用哪个包括但不限于此）目标掌握指标掌握标准掌握决策掌握预防掌握政策掌握制度掌握组织掌握一一结构掌握员工素养掌握信息掌握流程掌握程序掌握一一关键风险点强化掌握方案和预算掌握猜测和预警掌

9、握检测检查及监督掌握一一审计掌握纪录掌握报告掌握追踪掌握一一纠错掌握试点掌握绩效考核掌握通常采纳的掌握措施检查掌握（要求下级准时报告）行为掌握（耿能部门审查报告、报表，提问题，要求整改）实物掌握（实物限制、双重保管、定期盘存等）风险暴露限制的审查审批与授权（明确管理责任）验证与核实不兼容岗位的适当分别（预算与方案掌握、会计掌握、绩效掌握、报告与信息披露掌握、计算机与信息平安掌握、应急掌握）4、掌握方法前馈掌握（事前）实时性掌握（事中）回馈掌握（事后）五、内部掌握的范围依照战略、操作、财务、声誉四大板块绘制企业内部控制设置分布图控制可控财务风险例如：现金/资产流

10、动风险、资产/债务风险策略应对不可控风险例如：汇率/利率风险MEKAfCH OSWW*MKVCrVrTVLUKTVAL CATTTAL控制可控战略风险例如：战略管理过程风险策略应对不可控风险例如：经济做策风险控制可控操作风险例如：信息、安全、财务成本/合规/报告、人员、销售、供应、生产进度/效率/质量策略应对不可控风险例如：自然灾害风险控制可控声誉风险提示：企业声誉风险多数是人为的和可控的风险企业内部控制可以预先主动改变可控风险的特征，但不能预先主动改变不可控风险的特征。然而，对于不可控风险的事先应急准备往往还是可以起到当风险突发时的减损作用的。六、良好内部掌握的特征1、准时2、节省3、责任感

11、4、配置5、敏捷性6、确认起因7、恰当七、内部掌握的地位和作用八、企业内部掌握的框架1、目前企业内部掌握框架的实施状况大纲建议的三维框架:目标层面：一一战略目标运营目标报告目标合规目标2、将来企业内部掌握框架的进展COSO内部控制模型OOC COSO风险管理模型COSOM险管理框架（2004 - COSO II内部掌握的五大要素描述与实施要点掌握环境1、掌握环境要素描述1、是企业实施内部掌握的基础，影响着组织中员工的掌握意识;2、其他内部掌握因素的基础，为内部掌握界定了规章和结构;3、一般包括治理结构、机构设置及权责安排、内部审计、人力资源政策、企业文化等。2、内部环境要素实施要点1）

12、公司治理2）机构与管理职能3）内部掌握政策内部掌握政策应：与企业的经营宗旨和进展战略相全都；体现持续改进内部掌握的要求；符合现行法律法规要求；法律规范内部掌握实施的结构框架和过程框架；描述企业的风险偏好与风险容忍度，体现出侧重掌握的风险类型；体现出对不同地区、行业、产品的风险掌握要求；传达给适用岗位的员工，指导员工实施风险掌握措施；可为风险相关方所猎取，并寻求互利合作；定期进行评审，确保其持续的相宜性和有效性。4）企业文化5）人力资源人力资源政策（主要包括但不限于）：员工的聘用、培训、辞退与辞职。员工的薪酬、考核、晋升与奖惩。关键岗位员工的强制休假制度和定期岗位轮换制度。把握重要商业隐秘的员

13、工离岗的限制性规定。有关人力资源管理的其他政策。6）风险管理7）内部审计8）管理手册二、风险评估4、风险评估要素描述1）风险评估：企业科学系统识别、分析和评价影响企业各级目标实现的全部风险因素、局部风险因素或特定领域风险因素的这一过程被称为风险评估。2）风险评估：是企业了解风险和确定风险掌握目标的依据是企业识别掌握环节和掌握关键点的依据是企业实施内部掌握过程管理不行逾越的关键步骤是企业实施全面风险管理的方法论支撑基础3）风险评估的一个前提条件是要确立与不同级别相联系并内在统一的目标。4）风险评估就是要识别并分析影响组织（企业）目标实现的相关风险，并为打算如何管理和掌握这些风险供应决策依据。5）由于经济、行业、法规和经营条件等的不断变化，相应的机制和风险也会产生转变，从而也要求风险评估的实施必需是准时的和周期持续的。5、风险评估要素实施要点6、风险评

展开阅读全文