內(nèi)控體系的建立與完善課件

內(nèi)部控制體系的建立與完善合規(guī)部風(fēng)險管理處2010年1內(nèi)部控制體系的建立與完善合規(guī)部風(fēng)險管理處1介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？4.首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果？5.開展內(nèi)部控制評價與改進(jìn)工作的基本方法？2介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義21.1國外典型風(fēng)險事件及其影響1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.4保險行業(yè)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.5保險監(jiān)管部門的其他與內(nèi)控相關(guān)的監(jiān)管要求1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義31.1國外典型風(fēng)險事件及其影響1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制案例1：安然（

Enron）1.1國外典型風(fēng)險事件及其影響輝煌業(yè)績世界最大的能源公司，500強(qiáng)排名第七，曾被稱為“美國最有創(chuàng)新精神的公司”嚴(yán)重問題2001年末，安然宣布第三季度虧損6.4億美元。美國證監(jiān)會進(jìn)行調(diào)查，發(fā)現(xiàn)該公司1997以來虛報利潤5.8億美元。2001年末安然申請破產(chǎn)保護(hù)。在之前10個月內(nèi)，公司因股票價格超越預(yù)期目標(biāo)而向董事及高級管理人員發(fā)放3.2億美元的紅利。2006，安然主席及CEO被美國法院認(rèn)定有罪，前創(chuàng)始人受多項(xiàng)指控，其中4項(xiàng)銀行欺詐罪將導(dǎo)致最高120年監(jiān)禁的判決；前CEO受19項(xiàng)指控最終判24年監(jiān)禁；CFO也被判刑10年。

半年多時間，股市市值縮水2.5萬億美元；安然公司破產(chǎn)直接導(dǎo)致美國金融機(jī)構(gòu)損失200億美元。4案例1：安然（Enron）1.1國外典型風(fēng)險事件及其影響輝1.1國外典型風(fēng)險事件及其影響案例1：安然（

Enron）深層原因會計(jì)舞弊：通過財務(wù)作假和濫用會計(jì)方法，隱瞞虧損，掩蓋債務(wù)和巨大的交易風(fēng)險(1997以來虛報利潤5.8億美元)，誤導(dǎo)投資人以牟取私利。業(yè)務(wù)集中：業(yè)務(wù)集中在的“能源衍生品交易”，公司出現(xiàn)任何信用風(fēng)險后，帶來一連串災(zāi)難性后果，造成現(xiàn)金流困難。惡性擴(kuò)張：追求“管理創(chuàng)新”，自封“世界領(lǐng)先公司”，業(yè)務(wù)不斷擴(kuò)張，從天然氣、電力業(yè)務(wù)，到風(fēng)力、水力、投資、木材、廣告、互聯(lián)網(wǎng)寬帶業(yè)務(wù)等，無所不包。51.1國外典型風(fēng)險事件及其影響案例1：安然（Enron）深1.1國外典型風(fēng)險事件及其影響案例2：世通（WorldCom）輝煌業(yè)績美國第二大電信巨頭，500強(qiáng)排名第九嚴(yán)重問題由于投資失敗和會計(jì)舞弊等原因，2000年初宣布破產(chǎn)，高管受到司法指控；公司股票由最高時的96美元跌至不足1美元，最后慘跌至7美分。深層原因投資失?。焊吖芎么笙补?，盲目投資，為謀求全美電信業(yè)老大的地位，兼并多家經(jīng)營不良的公司，過度進(jìn)行網(wǎng)絡(luò)投資，給公司的最終垮臺埋下伏筆。會計(jì)舞弊：前首席執(zhí)行官在當(dāng)政期間虛報約38億美元利潤，個人從公司挪用數(shù)億美元購買股票，造成巨額虧損。61.1國外典型風(fēng)險事件及其影響案例2：世通（WorldCom1.1國外典型風(fēng)險事件及其影響案例3：巴林銀行輝煌業(yè)績巴林銀行在90年代前是英國最大的銀行之一，有超過200年的歷史。嚴(yán)重問題1992-1994年期間，巴林銀行新加坡分行總經(jīng)理里森在從事日本大阪及新加坡交易所之間的日經(jīng)指數(shù)期貨套期對沖和債券買賣活動中，因?yàn)榭春萌毡窘?jīng)濟(jì)并買入股指期貨，沒料到日本大地震導(dǎo)致股市大跌，而其做多的股指期貨導(dǎo)致了14億美元的虧損。巴林銀行于1995年2月破產(chǎn)。71.1國外典型風(fēng)險事件及其影響案例3：巴林銀行輝煌業(yè)績71.1國外典型風(fēng)險事件及其影響深層原因內(nèi)控失效，缺乏有效的職責(zé)劃分和上級對下級從事業(yè)務(wù)的監(jiān)控機(jī)制。里森一人身兼交易與清算二職，其本來的交易職責(zé)是代巴林客戶買賣衍生性商品，并替巴林從事套利兩項(xiàng)工作，基本上沒有太大風(fēng)險（因?yàn)榇筒僮鞯娘L(fēng)險由客戶自己承擔(dān)，交易員只是賺取傭金，而套利行為亦只賺取市場間的差價）。通過清算部門每天的結(jié)算工作，銀行對其交易員和風(fēng)險的情況也可予以有效了解并掌握。但不幸的是，里森卻一人身兼交易與清算二職，沖突業(yè)務(wù)無法隔離，內(nèi)部控制有效性嚴(yán)重缺失。案例3：巴林銀行81.1國外典型風(fēng)險事件及其影響深層原因案例3：巴林銀行8

1.1國外典型風(fēng)險事件及其影響案例4：興業(yè)銀行輝煌業(yè)績法國興業(yè)銀行是在歐元區(qū)排名第四、法國排名第二的大型金融集團(tuán)。嚴(yán)重問題在2007年至2008年間，一名熟悉內(nèi)部交易監(jiān)管程序的交易員（杰洛米·科維爾）利用精通的專業(yè)知識和對交易流程的熟悉，以虛假買賣手法大量購入歐洲股指期貨500億歐元，造成49億歐元(約71.4億美元)的損失，制造了金融史上最大的一筆交易虧損，被一些經(jīng)濟(jì)學(xué)家稱為銀行業(yè)的“911”。91.1國外典型風(fēng)險事件及其影響案例4：興業(yè)銀行輝煌業(yè)

1.1國外典型風(fēng)險事件及其影響案例4：興業(yè)銀行深層原因?qū)灰兹藛T交易行為的監(jiān)控和核查不夠嚴(yán)格：

2006至2007年間連續(xù)多次違規(guī)操作，這些操作曾經(jīng)多次被作為異常數(shù)據(jù)監(jiān)測到，相關(guān)風(fēng)險及監(jiān)控部門如風(fēng)險管理部、財務(wù)部、直接上司都曾參與調(diào)查，但核查時都被杰洛米用各種借口或通過編制反向虛假交易蒙混過關(guān)。缺乏后臺與前臺完全隔離規(guī)則的遵守：

杰洛米

2005年由后臺工作調(diào)入投資部成為交易員，熟知后臺和風(fēng)險控制。信息系統(tǒng)的安全及密碼保護(hù)控制不到位。強(qiáng)制休假制度沒有達(dá)到應(yīng)有目的：

杰洛米在2007年只有4天休假，并且休假期間也沒有人接手他經(jīng)手的業(yè)務(wù)101.1國外典型風(fēng)險事件及其影響案例4：興業(yè)銀行深層原知名企業(yè)失敗案例與內(nèi)部控制缺陷密切相關(guān)內(nèi)部控制能夠做到事前防范，及時發(fā)現(xiàn)苗頭并予以補(bǔ)救案例：魏文王和扁鵲的對話，誰的醫(yī)術(shù)高明？事后控制不如事中控制，事中控制不如事前控制強(qiáng)化內(nèi)部控制是有效防范風(fēng)險的重要手段風(fēng)險事件的反思？11知名企業(yè)失敗案例與內(nèi)部控制缺陷密切相關(guān)強(qiáng)化內(nèi)部控制是有效防范1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程時間國家/地區(qū)法律法規(guī)/重大事件1992年美國COSO委員會頒布《COSO內(nèi)部控制整合框架》1999年澳大利亞AS／NZS4360：19992002年美國美國薩班斯-奧克斯利法案生效2002年加拿大風(fēng)險管理：決策者指南—加拿大國家標(biāo)準(zhǔn)2002年南非南非出臺公司治理報告法規(guī)（TheKingCodeof2002）2002年德國德國發(fā)布《德國公司治理準(zhǔn)則》2002年瑞士瑞士發(fā)布SwissCodeofObligations；SWXDirectiveonInformationRelatingtoCorporateGovernance(2002/2006)2003年澳大利亞澳大利亞證券交易所（ASX）及其公司治理委員會采納《良好公司治理原則和最佳實(shí)務(wù)操作建議》2003年法國法國《金融安全法》（LoisurlaSécuritéFinancière）2003年英國英國TheCombinedCodeonCorporateGovernance2003年加拿大加拿大證券管理委員會發(fā)布《MI52-109》，2004年1月生效，于2008年更新為《NI52-109》2003年英國AIRMIC/ALARM/IRM標(biāo)準(zhǔn)2004年澳大利亞澳大利亞發(fā)布《澳洲公司報告和信息披露法》（CLERP9）2004年歐盟歐盟成立“歐洲公司治理論壇”2004年香港香港聯(lián)交所公布《公司治理實(shí)務(wù)和公司治理報告的準(zhǔn)則》2004年美國COSO委員會頒布《COSO企業(yè)風(fēng)險管理整合框架》2005年意大利意大利《金融服務(wù)機(jī)構(gòu)法規(guī)》(Disposizioniperlatuteladelrisparmioeladisciplinadeimercatifinanziari–L262/2005)2006年歐盟歐盟：《歐盟新公司法第八號指令》(EuropeanUnion-8thCompanyLawDirective,2006/43/EC)2006年日本日本發(fā)布《日本金融商品交易法》121.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程時間國家/地區(qū)《COSO框架體系》1985年，由美國注冊會計(jì)師協(xié)會（AICPA）、美國會計(jì)協(xié)會（AAA）、財務(wù)經(jīng)理人協(xié)會（FEI）、內(nèi)部審計(jì)師協(xié)會（IIA）、管理會計(jì)師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會（通常稱為Treadway委員會），旨在探討財務(wù)報告中產(chǎn)生舞弊的原因，并尋找解決之道。兩年后，基于該委員會的建議，其贊助機(jī)構(gòu)成立COSO（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting）委員會，專門研究內(nèi)部控制問題。1992年9月，COSO委員會發(fā)布了《內(nèi)部控制整合框架》（COSO-IC），簡稱COSO報告，1994年進(jìn)行了增補(bǔ)。由于COSO《內(nèi)部控制整合框架》提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實(shí)踐發(fā)展之大成，成為現(xiàn)代內(nèi)部控制最具權(quán)威性的框架，因此在業(yè)內(nèi)備受推崇，在美國及全球得到廣泛推廣和應(yīng)用。1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程13《COSO框架體系》1985年，由美國注冊會計(jì)師協(xié)會（AIC《COSO框架體系》COSO《內(nèi)部控制整合框架》把內(nèi)部控制劃分為五個相互關(guān)聯(lián)的要素

控制活動確保管理活動付諸實(shí)施的政策/流程措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)安全和職責(zé)分離監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)整合實(shí)時和獨(dú)立的評估管理層和監(jiān)督活動內(nèi)部審計(jì)工作控制環(huán)境營造單位氣氛－讓公司員工建立內(nèi)部控制因素包括正直，道德價值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險評估風(fēng)險評估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險形成內(nèi)部控制活動的基礎(chǔ)監(jiān)控信息和溝通控制活動風(fēng)險評估控制環(huán)境營運(yùn)合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通控制活動風(fēng)險評估控制環(huán)境營運(yùn)財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1五個元素需要實(shí)際有效的運(yùn)行和整合以確保控制目標(biāo)的實(shí)現(xiàn)1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程14《COSO框架體系》COSO《內(nèi)部控制整合框架》把內(nèi)部控制劃控制活動目標(biāo)設(shè)定事項(xiàng)識別風(fēng)險評估風(fēng)險應(yīng)對內(nèi)部環(huán)境信息與溝通監(jiān)督內(nèi)部環(huán)境包括組織基調(diào)，它為企業(yè)人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。管理當(dāng)局只有預(yù)先設(shè)定目標(biāo)來能識別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。管理層采取適當(dāng)?shù)某绦蛟O(shè)定目標(biāo)，確保目標(biāo)支持和切合企業(yè)使命，并且與企業(yè)的風(fēng)險容量相符。必須識別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險和機(jī)會。機(jī)會被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。通過考慮風(fēng)險的可能性和影響來對風(fēng)險加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。風(fēng)險應(yīng)對——回避、承受、降低分擔(dān)風(fēng)險——采取一系列行動把風(fēng)險控制在主體的風(fēng)險承受力和風(fēng)險容量以內(nèi)。制訂和執(zhí)行政策與程序以確保風(fēng)險應(yīng)對得以有效實(shí)施。相關(guān)的信息以確保員工履行其職責(zé)的方式和時機(jī)予以識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。對企業(yè)風(fēng)險管理的實(shí)施效果進(jìn)行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。《COSO框架體系》1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程15控制活動目標(biāo)設(shè)定事項(xiàng)識別風(fēng)險評估風(fēng)險應(yīng)對內(nèi)部環(huán)境信息與溝通監(jiān)針對安然、世通等財務(wù)欺詐事件，美國國會出臺了《2002年公眾公司會計(jì)改革和投資者保護(hù)法案》。該法案由美國眾議院金融服務(wù)委員會主席奧克斯利和參議院銀行委員會主席薩班斯聯(lián)合提出，又被稱作《2002年薩班斯—奧克斯利法案》（簡稱薩班斯法案或者“SOX法案”）。該法案對美國《1933年證券法》、《1934年證券交易法》作了不少修訂，在會計(jì)職業(yè)監(jiān)管、公司治理、證券市場監(jiān)管等方面作出了許多新的規(guī)定。法案于2002年7月30日簽署生效。對在美國上市的境外公司(FPI)并無重大豁免，對在香港/中國大陸的FPI(中國企業(yè)在美國上市的)和海外跨國公司(MNC)的子公司都需要遵從。

《薩班斯法案》1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程16針對安然、世通等財務(wù)欺詐事件，美國國會出臺了《2002年公眾對有限公司有重大影響的主要是第302條款、第404條款和第906條款

《薩班斯法案》第302條款要求公司的CEO和CFO在財務(wù)報告上簽字，保證財務(wù)報告不存在重大錯報、漏報，在所有重大方面公允地反映公司在該報告期末的財務(wù)狀況及該報告期內(nèi)的經(jīng)營成果。同時要求CEO、CFO對相關(guān)批露的內(nèi)部控制有效性進(jìn)行評價。

1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程17對有限公司有重大影響的主要是第302條款、第404條款對有限公司有重大影響的主要是第302條款、第404條款和第906條款

《薩班斯法案》第404條款

404條款的核心內(nèi)容是嚴(yán)格界定了上市公司管理層對公司內(nèi)部控制需承擔(dān)的責(zé)任和義務(wù)。公司的年報中需要增加管理層關(guān)于公司內(nèi)部控制情況的報告。該報告包括：明確闡明公司管理層有責(zé)任建立和保持一套完整的與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)和程序；管理層應(yīng)對財務(wù)年度期末與公司財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)及程序的有效性做出評價。公司全體管理層對報告負(fù)責(zé)。公司外部審計(jì)師對管理層的內(nèi)控報告出具鑒證報告。

1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程18對有限公司有重大影響的主要是第302條款、第404條款《薩班斯法案》有關(guān)財務(wù)報告的內(nèi)部控制302條款:管理層“聲明”404條款:年度管理層報告和審計(jì)師意見302條款

:首席執(zhí)行官或財務(wù)總監(jiān)聲明其負(fù)責(zé)建立并維護(hù)與披露有關(guān)的控制和程序（DC&P），并且已經(jīng)設(shè)計(jì)有關(guān)披露的控制和程序以保證其獲知必要的信息，同時對有關(guān)披露的控制的有效性進(jìn)行評估和報告。404條款:首席執(zhí)行官或財務(wù)總監(jiān)簽署年度報告以確認(rèn)其實(shí)施和維護(hù)內(nèi)部控制框架和財務(wù)報告程序的責(zé)任，并對其效果進(jìn)行評估。外部審計(jì)師通過對控制文檔記錄和控制效果的測試，對管理層報告發(fā)表意見。披露控制和程序?qū)τ邢薰居兄卮笥绊懙闹饕堑?02條款、第404條款和第906條款

圖：302條款和404條款異同1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程19《薩班斯法案》有關(guān)財務(wù)報告302條款:管理層“聲明”40《薩班斯法案》對有限公司有重大影響的主要是第302條款、第404條款和第906條款

表：302條款和404條款異同第302條款第404條款是否適用于中國在美上市的公司適用，每年披露（美國公司每季度披露）適用，每年披露涉及哪些控制“與披露有關(guān)的控制和程序”與財務(wù)報告有關(guān)的控制和程序及資產(chǎn)保護(hù)是否經(jīng)會計(jì)師審計(jì)否是對內(nèi)部控制有那些要求首席執(zhí)行官/財務(wù)總監(jiān)聲明:建立并保持內(nèi)部控制的責(zé)任設(shè)立控制確保重要信息均得到反映在報告前90天內(nèi)對控制程序的有效性進(jìn)行評估對控制程序的執(zhí)行效果的評估結(jié)論向?qū)徲?jì)師及審計(jì)委員會揭示內(nèi)部控制方面的重大缺陷以及內(nèi)部控制系統(tǒng)中關(guān)鍵人員的舞弊行為等向公眾披露-評價控制程序后，重大的內(nèi)部控制變化公司聲明:管理層有職責(zé)建立并維護(hù)有關(guān)財務(wù)報告的內(nèi)部控制的結(jié)構(gòu)和程序聲明確認(rèn)評估內(nèi)部控制的框架控制程序執(zhí)行效果的評估結(jié)論1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程20《薩班斯法案》對有限公司有重大影響的主要是第302條《薩班斯法案》對有限公司有重大影響的主要是第302條款、第404條款和第906條款

第906條款明確規(guī)定上市公司管理層（CEO和CFO等）對舞弊和欺詐負(fù)有刑事責(zé)任，如：認(rèn)證失實(shí)的財務(wù)報告，最高給予100萬美元罰款、10年監(jiān)禁；故意認(rèn)證虛假報表，最高給予500萬美元罰款、20年監(jiān)禁。1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程21《薩班斯法案》對有限公司有重大影響的主要是第302條1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程時間發(fā)布單位法律/法規(guī)/標(biāo)志性事件2004年8月國資委《中央企業(yè)內(nèi)部審計(jì)管理暫行辦法》2006年5月證監(jiān)會《首次公開發(fā)行股票并上市管理辦法》2006年5月證監(jiān)會《公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第9號——首次公開發(fā)行股票

并上市申請文件》等法規(guī)2006年6月上交所《上海證券交易所上市公司內(nèi)部控制指引》2006年6月國資委《中央企業(yè)全面風(fēng)險管理指引》2006年9月深交所《深圳證券交易所上市公司內(nèi)部控制指引》2007年3月財政部《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》2007年3月證監(jiān)會《關(guān)于開展加強(qiáng)上市公司治理專項(xiàng)活動有關(guān)事項(xiàng)的通知》2007年12月深交所《中小企業(yè)板上市公司內(nèi)部審計(jì)工作指引》2008年2月發(fā)改委關(guān)于開展編報《2008年中央企業(yè)全面風(fēng)險管理報告》試點(diǎn)工作有關(guān)事項(xiàng)的通知2008年6月財政部、證監(jiān)會、審計(jì)署、銀監(jiān)會和保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》2008年10月發(fā)改委《關(guān)于2009年中央企業(yè)開展全面風(fēng)險管理工作有關(guān)事項(xiàng)的通知》221.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程時間發(fā)布單位法2008年6月28日，財政部、證監(jiān)會、審計(jì)署、銀監(jiān)會和保監(jiān)會聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范發(fā)布會，發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》和三個配套指引的征求意見稿（尚在征求意見，即將下發(fā)，分別是《應(yīng)用指引》、《評價指引》和《審計(jì)指引》）《企業(yè)內(nèi)部控制基本規(guī)范》要求上市公司從2009年7月1日開始實(shí)施(根據(jù)最新消息，已經(jīng)延緩至2011年1月1日起開始實(shí)施)，鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行基本規(guī)范的上市公司，要對本公司內(nèi)部控制的有效性進(jìn)行自我評價、披露年度自我評價報告，并可聘請會計(jì)師事務(wù)所對內(nèi)部控制的有效性進(jìn)行審計(jì)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程232008年6月28日，財政部、證監(jiān)會、審計(jì)署、銀監(jiān)會和保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容

《企業(yè)內(nèi)部控制基本規(guī)范》主要包括總則、內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則等七個部分，其中內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督基本借鑒了COSO報告的理論研究成果，即以五要素為框架，適當(dāng)體現(xiàn)了“企業(yè)風(fēng)險管理--整體框架”中提出的八要素理念。《企業(yè)內(nèi)部控制基本規(guī)范》1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程24《企業(yè)內(nèi)部控制基本規(guī)范》的主要內(nèi)容

《企業(yè)內(nèi)部《企業(yè)內(nèi)部控制基本規(guī)范》的基本定位《企業(yè)內(nèi)部控制基本規(guī)范》1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程25《企業(yè)內(nèi)部控制基本規(guī)范》的基本定位《企業(yè)內(nèi)部控制基本規(guī)范》1《應(yīng)用指引》（征求意見稿）介紹

對包括資金、采購、存貨、銷售、工程項(xiàng)目、固定資產(chǎn)、無形資產(chǎn)、籌資、預(yù)算、成本費(fèi)用、擔(dān)保、合同協(xié)議、業(yè)務(wù)外包、對子公司的控制、財務(wù)報告編制與披露、人力資源政策、信息系統(tǒng)、衍生工具、企業(yè)并購、關(guān)聯(lián)交易、內(nèi)部審計(jì)、保險業(yè)務(wù)、證券業(yè)務(wù)、銀行業(yè)務(wù)在內(nèi)的各項(xiàng)具體業(yè)務(wù)制訂了實(shí)施內(nèi)部控制的具體指引。

公司需要按照《應(yīng)用指引》的相關(guān)要求去建立和完善內(nèi)部控制體系，工作的主體應(yīng)該是公司各個職能部門，但需要在內(nèi)控、風(fēng)險或內(nèi)審部門的指導(dǎo)下進(jìn)行。

《企業(yè)內(nèi)部控制基本規(guī)范》1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程26《應(yīng)用指引》（征求意見稿）介紹

對包括資金、采購、

《評價指引》（征求意見稿）介紹

內(nèi)容主要包括內(nèi)部控制評價的內(nèi)容和標(biāo)準(zhǔn)、內(nèi)部控制評價的程序和方法、內(nèi)部控制缺陷認(rèn)定和評估報告。

《評價指引》要求企業(yè)內(nèi)部要定期對公司的內(nèi)部控制設(shè)計(jì)與運(yùn)行狀況進(jìn)行評價，出具評價報告，發(fā)現(xiàn)在內(nèi)部控制上存在的缺陷，提出和實(shí)施改進(jìn)方案，確保內(nèi)部控制有效運(yùn)行。

這部分工作通常由公司內(nèi)部的內(nèi)控、風(fēng)險或內(nèi)審部門承擔(dān)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程27

《評價指引》（征求意見稿）介紹

內(nèi)容主要包括內(nèi)部控制評價《審計(jì)指引》（征求意見稿）介紹

要求會計(jì)師事務(wù)所使用與財務(wù)報表審計(jì)相同的重要性水平，按照規(guī)定的方法和程序，對公司內(nèi)部控制體系進(jìn)行審計(jì)測試，最終就被審計(jì)公司的內(nèi)部控制是否有效發(fā)表審計(jì)意見（包括無保留意見、否定意見、無法表示意見）。

《審計(jì)指引》主要是指導(dǎo)和約束執(zhí)行內(nèi)控審計(jì)任務(wù)的外部中介機(jī)構(gòu)?！镀髽I(yè)內(nèi)部控制基本規(guī)范》1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程28《審計(jì)指引》（征求意見稿）介紹

要求會計(jì)師事務(wù)所使用與財務(wù)1.4保險行業(yè)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程時間文號法律/法規(guī)/標(biāo)志性事件1999.8保監(jiān)發(fā)[1999]131號《保險公司內(nèi)部控制制度建設(shè)指導(dǎo)原則》2005.12保監(jiān)發(fā)〔2004〕43號《保險資金運(yùn)用風(fēng)險控制指引（試行）》2006.1保監(jiān)發(fā)〔2006〕2號《關(guān)于規(guī)范保險公司治理結(jié)構(gòu)的指導(dǎo)意見》2007.4保監(jiān)發(fā)〔2007〕26號《保險公司內(nèi)部審計(jì)指引（試行）》2007.4保監(jiān)發(fā)〔2007〕23號《保險公司風(fēng)險管理指引（試行）》2007.9保監(jiān)發(fā)〔2007〕91號《保險公司合規(guī)管理指引》2008.6財政部、證監(jiān)會、審計(jì)署、銀監(jiān)會和保監(jiān)會《企業(yè)內(nèi)部控制基本規(guī)范》2009《保險公司內(nèi)部控制基本準(zhǔn)則》征求意見稿291.4保險行業(yè)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程時間文號法從2008年開始，保監(jiān)會持續(xù)加強(qiáng)對保險市場的監(jiān)管，出臺了系列重要監(jiān)管舉措。

1.在財產(chǎn)保險行業(yè)開展整頓市場秩序工作（“70號文”）

2.實(shí)行分類監(jiān)管（08年年底下發(fā)《關(guān)于實(shí)施保險公司分類監(jiān)管有關(guān)事項(xiàng)的通知》為標(biāo)志，逐步形成和完善以償付能力為核心的分類評級監(jiān)管機(jī)制，并對不同級別的企業(yè)采取不同的監(jiān)管措施）

3.財務(wù)業(yè)務(wù)數(shù)據(jù)真實(shí)性檢查

4.打擊三假

……

--結(jié)論：市場秩序整頓工作包括的很多內(nèi)容、分類監(jiān)管監(jiān)測的很多指標(biāo)針對的主要風(fēng)險和問題都與公司風(fēng)險管理與內(nèi)部控制建設(shè)體系是否完善有效（包括設(shè)計(jì)是否有效和執(zhí)行是否有效）相關(guān)。1.5保險監(jiān)管部門的其他與內(nèi)控相關(guān)的監(jiān)管要求30從2008年開始，保監(jiān)會持續(xù)加強(qiáng)對保險市場的監(jiān)管，出臺了系列《關(guān)于實(shí)施保險公司分類監(jiān)管有關(guān)事項(xiàng)的通知》五大類指標(biāo)：償付能力充足率；公司治理及內(nèi)控合規(guī)風(fēng)險；財務(wù)風(fēng)險；資金運(yùn)用風(fēng)險；業(yè)務(wù)經(jīng)營風(fēng)險。A類公司：風(fēng)險低，保監(jiān)會不采取特別的監(jiān)管措施。B類公司：風(fēng)險中等，保監(jiān)會采取一項(xiàng)或多項(xiàng)監(jiān)管措施：監(jiān)管談話、監(jiān)管提示函、現(xiàn)場檢查等措施。C類和D類公司：風(fēng)險較高，保監(jiān)會采取全面檢查、調(diào)整管理人員、限制業(yè)務(wù)范圍更為嚴(yán)格的監(jiān)管措施。1.5保險監(jiān)管部門的其他與內(nèi)控相關(guān)的監(jiān)管要求31《關(guān)于實(shí)施保險公司分類監(jiān)管有關(guān)事項(xiàng)的通知》五大介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？4.首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果？5.開展內(nèi)部控制評價與改進(jìn)工作的基本方法？32介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義322.1內(nèi)部控制的涵義2.2風(fēng)險管理的涵義2.3風(fēng)險管理與內(nèi)部控制的異同2.4風(fēng)險管理與內(nèi)部控制的關(guān)系2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念332.1內(nèi)部控制的涵義2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整，提高經(jīng)營效率和效果、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。

COSO定義《企業(yè)內(nèi)部控制基本規(guī)范》定義內(nèi)部控制是由董事會、管理當(dāng)局和其他職員實(shí)施的一個過程，旨在為下列各類目標(biāo)的實(shí)現(xiàn)提供合理保證:經(jīng)營效果和效率；財務(wù)報告的可靠性；遵循適用的法律和法規(guī)。2.1內(nèi)部控制的涵義34內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在2.1內(nèi)部控制的涵義1.內(nèi)部控制是融入在企業(yè)經(jīng)營管理活動之中的一系列行為，不是一個額外的附加體系內(nèi)部控制是經(jīng)營管理活動的一部分內(nèi)部控制的對象是經(jīng)營管理過程的主體和活動內(nèi)部控制要融入經(jīng)營管理的每個環(huán)節(jié)內(nèi)部控制要從被動到主動內(nèi)部控制要從附加到融入如何理解內(nèi)部控制涵義？352.1內(nèi)部控制的涵義1.內(nèi)部控制是融入在企業(yè)經(jīng)營管理活動之中2.內(nèi)部控制強(qiáng)調(diào)“全員參與”全體員工都擔(dān)負(fù)內(nèi)部控制實(shí)施的責(zé)任管理者要帶頭垂范2.1內(nèi)部控制的涵義如何理解內(nèi)部控制涵義？362.內(nèi)部控制強(qiáng)調(diào)“全員參與”2.1內(nèi)部控制的涵義如何理解內(nèi)部2.1內(nèi)部控制的涵義如何理解內(nèi)部控制涵義？3.內(nèi)部控制責(zé)任體系董事會：對內(nèi)部控制的建立健全和有效實(shí)施負(fù)最終責(zé)任。審計(jì)委員會：負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。監(jiān)事會：對董事會建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。管理層：負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行；企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。內(nèi)審部門：結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。372.1內(nèi)部控制的涵義如何理解內(nèi)部控制涵義？3.內(nèi)部控制責(zé)任體COSO定義企業(yè)風(fēng)險管理是一個過程，它是由一個主體的董事會、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項(xiàng)，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。2.2風(fēng)險管理的定義38COSO定義2.2風(fēng)險管理的定義38內(nèi)控是風(fēng)險管理的重要組成部分和基礎(chǔ)內(nèi)部控制是企業(yè)風(fēng)險管理的不可分割的一部分；內(nèi)部控制是風(fēng)險管理的一個子系統(tǒng)，是不可或缺的部分，是實(shí)施風(fēng)險管理的重要保證。

2.3風(fēng)險管理與內(nèi)部控制的異同39內(nèi)控是風(fēng)險管理的重要組成部分和基礎(chǔ)2.3風(fēng)險管理與內(nèi)部控制的風(fēng)險管理的外延要比內(nèi)部控制大從范圍看，內(nèi)部控制針對的風(fēng)險大多是可控純粹風(fēng)險,其控制對象是企業(yè)中的個人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程,內(nèi)部控制一般是管理企業(yè)內(nèi)部運(yùn)作過程中的風(fēng)險，通過規(guī)范化的操作減少業(yè)務(wù)運(yùn)作的不確定性；而風(fēng)險管理不僅包括上面的內(nèi)容，還包括對公司面臨的外部風(fēng)險的管理，例如政策風(fēng)險、市場風(fēng)險以及行業(yè)風(fēng)險等等。從內(nèi)容看，風(fēng)險管理包括戰(zhàn)略目標(biāo)的設(shè)定、風(fēng)險分析與評價方法的建立和選擇、管理者的聘用等等，其活動不全是內(nèi)部控制的內(nèi)容；而內(nèi)部控制一般不會涉及管理的目標(biāo)。從工具看，內(nèi)部控制是通過規(guī)范性的制度設(shè)計(jì)，改進(jìn)和規(guī)范業(yè)務(wù)運(yùn)作流程，明確相關(guān)人員的責(zé)任；而風(fēng)險管理所采用的工具，不僅包括建立規(guī)章制度、規(guī)范業(yè)務(wù)操作流程，還包括運(yùn)用不同的金融市場工具，如期貨、期權(quán)、掉期等衍生工具，以達(dá)到利用資本市場來分散風(fēng)險的目的。40風(fēng)險管理的外延要比內(nèi)部控制大40內(nèi)控解決的是流程問題，包括業(yè)務(wù)流程、管理流程中的風(fēng)險控制，解決的是“正確地做事”。內(nèi)控解決的是合規(guī)性、真實(shí)性問題。內(nèi)控側(cè)重操作風(fēng)險大部分的金融災(zāi)難都?xì)w結(jié)于市場風(fēng)險與信用風(fēng)險，以及與之相關(guān)的內(nèi)控失效，即操作風(fēng)險2.4風(fēng)險管理與內(nèi)部控制的關(guān)系41內(nèi)控解決的是流程問題，包括業(yè)務(wù)流程、管理流程中的風(fēng)險控制，解全面風(fēng)險管理解決的不僅是流程問題，更是要解決戰(zhàn)略決策問題、應(yīng)急處理問題；不僅要解決當(dāng)前的問題，更要預(yù)測和應(yīng)對將來可能發(fā)生的問題；不但要解決“正確地做事”，關(guān)鍵是還要解決“做正確的事”。全面風(fēng)險管理解決的是決策的體制問題、制度設(shè)計(jì)問題，防止重大決策失誤，防止出現(xiàn)重大危機(jī)問題。全面風(fēng)險管理要對結(jié)果的好壞負(fù)責(zé)。側(cè)重宏觀層面風(fēng)險要關(guān)注宏觀層面風(fēng)險向操作風(fēng)險的轉(zhuǎn)化2.4風(fēng)險管理與內(nèi)部控制的關(guān)系42全面風(fēng)險管理解決的不僅是流程問題，更是要解決戰(zhàn)略決策問題、應(yīng)風(fēng)險評估外部審計(jì)內(nèi)部控制控制環(huán)境內(nèi)部審計(jì)控制活動信息溝通持續(xù)監(jiān)控風(fēng)險管理目標(biāo)設(shè)定事項(xiàng)識別風(fēng)險應(yīng)對企業(yè)管理各項(xiàng)經(jīng)營管理活動，如戰(zhàn)略管理、人力資源管理、財務(wù)管理、資產(chǎn)管理等風(fēng)險戰(zhàn)略治理結(jié)構(gòu)組織體系風(fēng)險理財2.4風(fēng)險管理與內(nèi)部控制的關(guān)系43風(fēng)險評估外部審計(jì)內(nèi)部控制控制環(huán)境內(nèi)部審計(jì)控制活動信息溝通持續(xù)介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？4.首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)、成果與意義？5.開展內(nèi)部控制評價與改進(jìn)工作的基本方法？44介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義443.1內(nèi)部控制3.2風(fēng)險評估3.3控制活動3.4信息與溝通3.5內(nèi)部監(jiān)督3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？453.1內(nèi)部控制3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？4內(nèi)部環(huán)境-具體內(nèi)容：治理結(jié)構(gòu)機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配內(nèi)部審計(jì)人力資源政策企業(yè)文化--內(nèi)部環(huán)境-內(nèi)部控制基礎(chǔ)設(shè)定組織管理的基調(diào)影響著員工的控制意識其他四個內(nèi)控要素的基礎(chǔ)最終影響內(nèi)部控制的效果3.1內(nèi)部環(huán)境46內(nèi)部環(huán)境-具體內(nèi)容：--內(nèi)部環(huán)境-內(nèi)部控制基礎(chǔ)3.1內(nèi)部環(huán)境1.治理結(jié)構(gòu)是最高層次的權(quán)責(zé)架構(gòu)有效治理結(jié)構(gòu)要求股東大會、董事會、監(jiān)事會和經(jīng)理層之間權(quán)責(zé)明確、運(yùn)作規(guī)范、相互制約2.機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配精簡高效、權(quán)責(zé)清晰、相互制約決策、執(zhí)行、審批、監(jiān)督等職責(zé)權(quán)限的界定3.內(nèi)部審計(jì)組織機(jī)構(gòu)內(nèi)在制衡--相對獨(dú)立3.1內(nèi)部環(huán)境471.治理結(jié)構(gòu)是最高層次的權(quán)責(zé)架構(gòu)3.1內(nèi)部環(huán)境47聘用：堅(jiān)持德才兼?zhèn)洌缘聻橄扰嘤?xùn)：提高崗位績效辭退與辭職：交接手續(xù)薪酬、考核、晉升與獎懲：激勵約束強(qiáng)制休假制度和定期崗位輪換掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定4.人力資源控制3.1內(nèi)部環(huán)境48聘用：堅(jiān)持德才兼?zhèn)?，以德為?.人力資源控制3.1內(nèi)部環(huán)境43.1內(nèi)部環(huán)境

5.企業(yè)文化柔性控制。用文化引導(dǎo)、影響和約束人的行為內(nèi)控合規(guī)理念。內(nèi)控合規(guī)創(chuàng)造價值全面內(nèi)控人人有責(zé)從管理層做起風(fēng)險導(dǎo)向的管理理念和經(jīng)營風(fēng)格違規(guī)必究493.1內(nèi)部環(huán)境5.企業(yè)文化492004年12月，公司披露在石油投機(jī)交易中損失5.5億美元2005年，首席執(zhí)行官陳x也被發(fā)現(xiàn)有內(nèi)部交易的舞弊行為2002年3月公司制訂了風(fēng)險管理手冊，風(fēng)險管理手冊規(guī)定任何新產(chǎn)品交易必須經(jīng)董事會批準(zhǔn)，但期權(quán)交易董事會從未批準(zhǔn)過。2003年審計(jì)委員會報告說要制定期權(quán)交易指引，但這份文件卻一直沒有出臺CEO兩次替換掉總公司委任的財務(wù)經(jīng)理CEO本人既負(fù)責(zé)日常風(fēng)險管理，同時也是交易的最終決策人交易未向集團(tuán)公司報告，交易者沒有被恰當(dāng)監(jiān)控中航油案例3.1內(nèi)部環(huán)境502004年12月，公司披露在石油投機(jī)交易中損失5.5億美元CEO個人說了算，替換掉由總公司委任的財務(wù)經(jīng)理；未經(jīng)批準(zhǔn)從事高風(fēng)險交易。董事會沒有起到應(yīng)有作用，對CEO缺乏有效地監(jiān)督制約。決策與執(zhí)行沒有很好的分離，CEO既是交易的執(zhí)行者也是交易的最終決策人。企業(yè)文化有問題。隱瞞不報。中航油案例3.1內(nèi)部環(huán)境51CEO個人說了算，替換掉由總公司委任的財務(wù)經(jīng)理；未經(jīng)批準(zhǔn)從事2004年12月，國資委主任李榮融說中航油問題“歸根到底都是治理結(jié)構(gòu)的問題，沒有制約的權(quán)力就會帶來腐敗；否則發(fā)現(xiàn)問題及時制止，即使有損失也不會這么大，一定要吸取教訓(xùn)”2007年10月，李榮融在接受鳳凰衛(wèi)視專訪中，又一次提到中航油事件，說“他們那個風(fēng)險手冊規(guī)定得很清楚，不是沒有風(fēng)險管理，有，但是這本手冊等于沒用，都是一個人說了算，該報告的都不報告，反過來董事該履職的，也沒有履到職。”普華永道作為特別審計(jì)機(jī)構(gòu)，對其巨額虧損原因進(jìn)行調(diào)查后，在報告中寫到：原中航油總裁陳久霖在公司中“營造隱瞞的文化”，管理層向董事會和審計(jì)委員會隱瞞了石油期權(quán)交易。中航油案例3.1內(nèi)部環(huán)境522004年12月，國資委主任李榮融說中航油問題“歸根到底都是風(fēng)險評估：識別、分析、應(yīng)對風(fēng)險識別保險(特有)風(fēng)險：定價風(fēng)險、準(zhǔn)備金風(fēng)險、巨災(zāi)風(fēng)險……金融市場風(fēng)險：利率風(fēng)險、匯率風(fēng)險……信用風(fēng)險：應(yīng)收保費(fèi)、再保攤回……操作風(fēng)險：系統(tǒng)、流程、外部、人員…………3.2風(fēng)險評估53風(fēng)險評估：識別、分析、應(yīng)對3.2風(fēng)險評估533.2風(fēng)險評估風(fēng)險評估：識別、分析、應(yīng)對風(fēng)險分析：評估風(fēng)險影響，確定關(guān)注的重點(diǎn)領(lǐng)域影響程度發(fā)生頻率543.2風(fēng)險評估風(fēng)險評估：識別、分析、應(yīng)對543.2風(fēng)險評估風(fēng)險評估：識別、分析、應(yīng)對風(fēng)險應(yīng)對：確定風(fēng)險應(yīng)對策略風(fēng)險規(guī)避:承保黑名單、老車貸險風(fēng)險承受:自留業(yè)務(wù)風(fēng)險降低:強(qiáng)化核保、核賠風(fēng)險分擔(dān):共保、再保553.2風(fēng)險評估風(fēng)險評估：識別、分析、應(yīng)對553.3控制活動按照控制與事件發(fā)生的時間關(guān)系分類：事前控制：預(yù)防性控制財務(wù)專用章與人名章分開保管；客戶信用審核攜帶公章外出展業(yè)，經(jīng)上級公司批準(zhǔn)事中事后：發(fā)現(xiàn)性控制銀行對賬；憑證復(fù)核；財產(chǎn)盤點(diǎn)自動控制VS.手工控制自動預(yù)防：剛性控制自動發(fā)現(xiàn)：實(shí)時監(jiān)控&自動預(yù)警控制活動是落實(shí)風(fēng)險應(yīng)對策略的手段和方法。563.3控制活動按照控制與事件發(fā)生的時間關(guān)系分類：控制活動是落出納麻某工作努力當(dāng)?shù)胤止臼煜へ攧?wù)工作的一名好員工！但，事實(shí)的真相卻是……作為分公司的出納，同時也是一家縣級支公司的財務(wù)主管挪用貪污公司資金超過百萬財務(wù)中心主任的一次對賬，導(dǎo)致麻某離崗潛逃為什么公司沒能更早發(fā)現(xiàn)？分支機(jī)構(gòu)一個真實(shí)的案例3.3控制活動57出納麻某作為分公司的出納，同時也是一家縣級支公司的財務(wù)主管分執(zhí)行定期輪崗或者休假的制度，使其他人有機(jī)會接任出納的工作崗位（人力資源控制）出納崗位與財務(wù)主管的崗位分離（不相容職務(wù)分離控制）向客戶發(fā)函確認(rèn)應(yīng)收保費(fèi)，或者與銷售人員確認(rèn)應(yīng)收保費(fèi)并由主管進(jìn)行審核（財產(chǎn)保護(hù)控制）對現(xiàn)金進(jìn)行突擊盤點(diǎn)，對銀行余額調(diào)節(jié)表進(jìn)行審核（財產(chǎn)保護(hù)控制）設(shè)定應(yīng)收保費(fèi)控制目標(biāo)，進(jìn)行異?？刂疲A(yù)算控制）3.3控制活動分支機(jī)構(gòu)一個真實(shí)的案例：如何強(qiáng)化控制58執(zhí)行定期輪崗或者休假的制度，使其他人有機(jī)會接任出納的工作崗位人員職務(wù)分離控制授權(quán)審批控制人力資源控制專項(xiàng)財產(chǎn)保護(hù)控制會計(jì)系統(tǒng)控制信息技術(shù)控制應(yīng)急應(yīng)急處理機(jī)制運(yùn)營流程控制預(yù)算控制運(yùn)營分析控制3.3控制活動59人員職務(wù)分離控制授權(quán)審批控制人力資源控制專項(xiàng)財產(chǎn)保護(hù)控制會計(jì)3.3控制活動Separationoffunctions:職責(zé)分離Dualentries:雙重記錄Reconciliation:復(fù)核Ticklersystems:定時器系統(tǒng)Controlsoveramendment:改動控制Confirmation(outside)VerificationofpriceAuthorizationSettlementAudit(I&E)603.3控制活動Separationoffunctions不相容職務(wù)？如果由一個人擔(dān)任，可能發(fā)生錯誤或者不當(dāng)行為，同時又有可能對這些行為進(jìn)行掩蓋的職務(wù)。不相容職務(wù)分離基礎(chǔ)假設(shè)兩個或以上的人無意識地犯同樣錯誤的可能性較小兩個或兩個以上的人有意識地串通舞弊的可能性低于單獨(dú)一個人舞弊的可能性1、不相容職務(wù)分離控制3.3控制活動61不相容職務(wù)？1、不相容職務(wù)分離控制3.3控制活動61反面實(shí)例：某支公司出納員姚某貪污挪用170多萬②自制進(jìn)賬單記賬銀行會計(jì)帳①挪用資金10萬③自制對賬單10萬銀行余額調(diào)節(jié)表平010萬3.3控制活動1、不相容職務(wù)分離控制62反面實(shí)例：某支公司出納員姚某貪污挪用170多萬②自制銀行反面實(shí)例：某支公司出納員姚某貪污挪用170多萬缺陷：資金收支與銀行對賬兩個事項(xiàng)由同一人做因而有機(jī)會舞弊，又可以掩蓋舞弊事實(shí)應(yīng)對：他人領(lǐng)取銀行對賬單核對賬目揭露問題財務(wù)中心對賬輪崗輪休，工作交接發(fā)現(xiàn)問題

實(shí)施崗位分離和制約防止舞弊3.3控制活動1、不相容職務(wù)分離控制63反面實(shí)例：某支公司出納員姚某貪污挪用170多萬缺陷：資金不相容職務(wù)控制運(yùn)用：梳理業(yè)務(wù)流程，確定業(yè)務(wù)流程中有哪些崗位和操作

分析哪些崗位和事項(xiàng)之間存在聯(lián)系和牽制，而且容易出現(xiàn)錯誤和舞弊結(jié)合崗位職責(zé)分工采取分離措施

關(guān)注員工在公司內(nèi)的人際關(guān)系，堅(jiān)持回避原則

3.3控制活動1、不相容職務(wù)分離控制64不相容職務(wù)控制運(yùn)用：3.3控制活動1、不相容職務(wù)分離控制64常見不相容職務(wù)：財產(chǎn)：保管、記錄、盤點(diǎn)承保：展業(yè)、出單、核保理賠：查勘、定損、核損、理算、核賠財務(wù)：會計(jì)與出納、收支與對賬、支票與印章IT系統(tǒng)：數(shù)據(jù)錄入與數(shù)據(jù)庫管理單證：單證管理與出單兼職可以嗎？控制措施與管理模式相適應(yīng)3.3控制活動1、不相容職務(wù)分離控制65常見不相容職務(wù)：3.3控制活動1、不相容職務(wù)分離控制65授權(quán)審批控制就是業(yè)務(wù)必須由被授權(quán)的人去執(zhí)行實(shí)施要求：所有經(jīng)營活動納入授權(quán)管理范圍，事先明確各項(xiàng)活動的授權(quán)者、明確被授權(quán)者的職責(zé)權(quán)限。工作效率VS.管控力度常規(guī)授權(quán)VS.特別授權(quán)強(qiáng)調(diào)書面授權(quán)授權(quán)書及轉(zhuǎn)授權(quán)書、崗位職責(zé)說明書、權(quán)責(zé)規(guī)范手冊其他制度中的授權(quán)：資金管理、大商風(fēng)管理、理賠2、授權(quán)審批控制3.3控制活動66授權(quán)審批控制就是業(yè)務(wù)必須由被授權(quán)的人去執(zhí)行2、授權(quán)審批控制3合理把握授權(quán)范圍和尺度權(quán)限過小影響經(jīng)營活動效率和被授權(quán)者積極主動性權(quán)限過大有可能對某些重要事項(xiàng)失去控制：固定資產(chǎn)規(guī)?？刂票O(jiān)督授權(quán)執(zhí)行情況保持動態(tài)授權(quán)、差異化管控風(fēng)險管控能力強(qiáng)、對工作效率要求高，則放權(quán)授權(quán)執(zhí)行情況差，則收權(quán)、集中化管控越權(quán)行為處罰3.3控制活動2、授權(quán)審批控制67合理把握授權(quán)范圍和尺度3.3控制活動2、授權(quán)審批控制67會計(jì)系統(tǒng)控制目的是真實(shí)反映經(jīng)濟(jì)業(yè)務(wù)

經(jīng)營結(jié)果：資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表

控制措施：程序控制、手續(xù)控制、憑證編號、復(fù)核與核對

會計(jì)軟件的設(shè)計(jì)符合標(biāo)準(zhǔn)，內(nèi)嵌控制措施具體要求：依法設(shè)置會計(jì)機(jī)構(gòu)，配備會計(jì)人員嚴(yán)格執(zhí)行國家統(tǒng)一的會計(jì)準(zhǔn)則制度明確會計(jì)憑證、會計(jì)賬薄和財務(wù)會計(jì)報告處理程序建立會計(jì)信息審核機(jī)制3.3控制活動3.會計(jì)系統(tǒng)控制68會計(jì)系統(tǒng)控制目的是真實(shí)反映經(jīng)濟(jì)業(yè)務(wù)3.3控制活動3.會計(jì)系統(tǒng)某支公司出納麻某，侵占挪用資金139.6萬元麻某的工作：業(yè)務(wù)收付費(fèi)日常費(fèi)用支付管理兩個賬戶，進(jìn)行銀行對賬管理財務(wù)專用章、人名章、支票、裝訂會計(jì)憑證侵吞挪用資金方式：侵占保費(fèi)私自提現(xiàn)3.會計(jì)系統(tǒng)控制3.3控制活動69某支公司出納麻某，侵占挪用資金139.6萬元3.會計(jì)系統(tǒng)控制該案件暴露出會計(jì)系統(tǒng)控制問題：職責(zé)分工不到位：出納實(shí)際負(fù)責(zé)支公司全部財務(wù)工作。財務(wù)印鑒和支票由一人保管，有挪用機(jī)會支票登記簿沒有記錄支付內(nèi)容和對象，支票使用、作廢情況記錄不清賬戶管理失控，沒有定期獲取對賬單對賬，未達(dá)賬沒有及時核對，日清月結(jié)、賬實(shí)核對等未有效落實(shí)會計(jì)審核失職應(yīng)收保費(fèi)沒有及時清理核對，實(shí)際資金已被挪用3.3控制活動3.會計(jì)系統(tǒng)控制70該案件暴露出會計(jì)系統(tǒng)控制問題：3.3控制活動3.會計(jì)系統(tǒng)控制某公司出納楊某貪污挪用公款

2003-2006年期間，挪用公司資金17筆，涉案金額總計(jì)777.6萬元。作案手法是：私自多買現(xiàn)金支票和轉(zhuǎn)賬支票，自己開支票蓋章挪用資金；修改其他正常支票存根金額（把支付20萬的改成30萬）來掩蓋自己挪用的資金（10萬）領(lǐng)取銀行對賬單，篡改銀行發(fā)生額和月末余額制造假銀行對賬單，調(diào)平銀行余額調(diào)節(jié)表。3.3控制活動3.會計(jì)系統(tǒng)控制71某公司出納楊某貪污挪用公款3.3控制活動3.會計(jì)系統(tǒng)控制71財產(chǎn)保護(hù)控制保護(hù)財產(chǎn)的安全與完整.具體措施：財產(chǎn)登記實(shí)物保管定期盤點(diǎn)、賬實(shí)核對財產(chǎn)保險，轉(zhuǎn)嫁風(fēng)險損失4.財產(chǎn)保護(hù)控制3.3控制活動72財產(chǎn)保護(hù)控制保護(hù)財產(chǎn)的安全與完整.4.財產(chǎn)保護(hù)控制3.3控預(yù)算控制就是通過預(yù)算方法實(shí)施的對經(jīng)營活動的控制。

預(yù)算目標(biāo)既是行動目標(biāo)也是約束條件預(yù)算控制的過程編制預(yù)算預(yù)算執(zhí)行預(yù)算的監(jiān)控、分析與調(diào)整預(yù)算執(zhí)行結(jié)果考核5.預(yù)算控制3.3控制活動73預(yù)算控制就是通過預(yù)算方法實(shí)施的對經(jīng)營活動的控制。5.預(yù)算控制運(yùn)營分析控制是指公司對經(jīng)營活動信息進(jìn)行分析，及時發(fā)現(xiàn)存在的問題，查明原因，采取措施。分析方法:因素分析、縱向橫向?qū)Ρ确治?、趨勢分?/p>

與競爭對手對比分析、標(biāo)桿公司對比分析運(yùn)營分析舉例月、季、年度經(jīng)營分析黑名單、灰名單庫應(yīng)收保費(fèi)、車險、理賠數(shù)據(jù)監(jiān)控3.3控制活動6.運(yùn)營分析控制74運(yùn)營分析控制是指公司對經(jīng)營活動信息進(jìn)行分析，及時發(fā)現(xiàn)存在的問7.IT控制IT控制—利用信息技術(shù)強(qiáng)化控制剛性控制：將內(nèi)部控制需求固化各類信息系統(tǒng)中，強(qiáng)化各類管控措施保單超時補(bǔ)錄、涉及資金流出的批退、生效保單注銷、報立案注銷恢復(fù)、省集中案件、欠費(fèi)保單賠付無縫鏈接：保障數(shù)據(jù)一致性，防止系統(tǒng)間數(shù)據(jù)修改業(yè)務(wù)、財務(wù)、收付費(fèi)、再保、單證數(shù)據(jù)集中：強(qiáng)化運(yùn)行與數(shù)據(jù)控制，防范數(shù)據(jù)操縱實(shí)現(xiàn)遠(yuǎn)程監(jiān)控、預(yù)警責(zé)任落實(shí)：員工身份認(rèn)證和權(quán)限管理3.3控制活動757.IT控制IT控制—利用信息技術(shù)強(qiáng)化控制3.3控制活動75生產(chǎn)控制中心管控內(nèi)容：管數(shù)據(jù)：對錯誤數(shù)據(jù)修正審批流程的控制管應(yīng)用：對非統(tǒng)頒外掛應(yīng)用系統(tǒng)的集中控制管主機(jī)：主機(jī)及數(shù)據(jù)庫維護(hù)權(quán)限上收到生控中心控配置：信息系統(tǒng)配置權(quán)限上收到生控中控制措施分析增強(qiáng)了對信息系統(tǒng)及相關(guān)數(shù)據(jù)的控制強(qiáng)化了其他控制措施的落實(shí)3.3控制活動7.IT控制76生產(chǎn)控制中心3.3控制活動7.IT控制76信息與溝通收集和傳遞內(nèi)控相關(guān)信息進(jìn)行有效溝通，彼此理解真實(shí)意圖方式：自上而下、自下而上、橫向、對外內(nèi)控相關(guān)信息：內(nèi)部信息人員信息、制度信息、經(jīng)營信息、監(jiān)督信息外部信息經(jīng)濟(jì)形勢、政策法規(guī)、監(jiān)管要求、行業(yè)動態(tài)3.4信息與溝通77信息與溝通3.4信息與溝通77溝通要點(diǎn)：管理層意圖及時傳達(dá)，統(tǒng)一思路與方向權(quán)責(zé)信息要書面規(guī)范，使職責(zé)履行到位基層情況及時上傳，發(fā)現(xiàn)問題及時采取措施平行溝通需相互服務(wù)意識，信息共享、簡化流程管理者是信息溝通關(guān)鍵，態(tài)度、渠道、氛圍、反饋溝通方式：文件、會議、內(nèi)網(wǎng)、郵件、意見箱3.4信息與溝通78溝通要點(diǎn)：3.4信息與溝通78內(nèi)部監(jiān)督對內(nèi)部控制建立與實(shí)施監(jiān)督檢查評價內(nèi)部控制是否健全、合理、有效報告缺陷、采取處理措施、責(zé)任追究內(nèi)部控制缺陷設(shè)計(jì)缺陷執(zhí)行缺陷3.5內(nèi)部監(jiān)督79內(nèi)部監(jiān)督3.5內(nèi)部監(jiān)督79信息與溝通

內(nèi)部監(jiān)督控制活動風(fēng)險評估內(nèi)部環(huán)境

合法合規(guī)

信息真實(shí)完整

資產(chǎn)安全發(fā)展戰(zhàn)略

經(jīng)營效率效果子公司事業(yè)部分支機(jī)構(gòu)職能部門實(shí)施對象五個目標(biāo)五個要素80信息與溝通內(nèi)部監(jiān)督控制活動風(fēng)險評估內(nèi)部環(huán)境介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？4.首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果？5.開展內(nèi)部控制評價與改進(jìn)工作的基本方法？81介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義814.1首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)4.3首次評估與改進(jìn)內(nèi)部控制體系的意義4.3首次評估與改進(jìn)內(nèi)部控制體系的成果4.首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果824.1首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)4.首次評估與改進(jìn)內(nèi)部全面評估，摸清底細(xì)查漏補(bǔ)缺，完善制度切實(shí)整改，控制風(fēng)險通過審計(jì)，提升形象培養(yǎng)人才，完善機(jī)制統(tǒng)一方法，降低成本4.1首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)83全面評估，摸清底細(xì)4.1首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)83當(dāng)前未來內(nèi)部控制合規(guī)風(fēng)險管理財務(wù)內(nèi)部審計(jì)業(yè)務(wù)操作流程管理流程反舞弊內(nèi)部審計(jì)法律合規(guī)風(fēng)險管理財務(wù)隱私損失數(shù)據(jù)保監(jiān)會要求內(nèi)部審計(jì)法律合規(guī)風(fēng)險管理財務(wù)內(nèi)部審計(jì)資本市場的監(jiān)管要求業(yè)務(wù)操作目標(biāo)設(shè)定風(fēng)險識別/評估風(fēng)險應(yīng)對控制措施缺陷整改計(jì)劃和管理收益和理賠管理資產(chǎn)和投資管理營銷和銷售人力資源管理財務(wù)管理合規(guī)管理信息系統(tǒng)管理內(nèi)部審計(jì)反舞弊反洗錢反洗錢隱私操作風(fēng)險保監(jiān)會要求資本市場要求操作風(fēng)險首次內(nèi)控評價與改進(jìn)4.1首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)84當(dāng)前未來內(nèi)部控制合規(guī)風(fēng)險管理財務(wù)內(nèi)部審計(jì)業(yè)務(wù)操作流程管理流程首次評價與改進(jìn)內(nèi)部控制體系，像一張“網(wǎng)”，覆蓋公司的各主要經(jīng)營管理環(huán)節(jié)，具有全流程、全環(huán)節(jié)、全員參與的特性。首次評價與改進(jìn)內(nèi)部控制體系，像一根“線”，把作業(yè)流程標(biāo)準(zhǔn)化項(xiàng)目、第三代核心業(yè)務(wù)系統(tǒng)項(xiàng)目、省集中工作以及經(jīng)營管理的各個環(huán)節(jié)等有機(jī)地串連在一起。4.2首次評估與改進(jìn)內(nèi)部控制體系的意義854.2首次評估與改進(jìn)內(nèi)部控制體系的意義85軟件需求系統(tǒng)控制【通過IT系統(tǒng)實(shí)現(xiàn)剛性控制，減少人工干預(yù)】診斷缺陷改進(jìn)措施

【識別、評估并改進(jìn)流程中的控制點(diǎn)，力爭達(dá)到控制風(fēng)險的目標(biāo)】流程標(biāo)準(zhǔn)化1實(shí)現(xiàn)標(biāo)準(zhǔn)化現(xiàn)狀描述內(nèi)控評價與改進(jìn)2IT固化31.承前啟后：橋梁、紐帶2.管理升級：評價、診斷、方向4.2首次評估與改進(jìn)內(nèi)部控制體系的意義86軟件需求診斷缺陷流程標(biāo)準(zhǔn)化1實(shí)現(xiàn)標(biāo)準(zhǔn)化內(nèi)控評價與改進(jìn)2IT固優(yōu)化流程控制風(fēng)險微觀落地從微觀操作層面去發(fā)現(xiàn)產(chǎn)生問題的根源，實(shí)現(xiàn)微觀層面風(fēng)險點(diǎn)與控制點(diǎn)的對接。只有在微觀層面發(fā)現(xiàn)了問題，才能在操作層面解決問題。在分析和評估基礎(chǔ)上，提出有針對性的改進(jìn)建議，督促相關(guān)部門整改。對制度和流程進(jìn)行診斷和評價，找到每一個流程中的風(fēng)險控制點(diǎn)是關(guān)鍵（不是對現(xiàn)有制度進(jìn)行簡單的排列組合），評價風(fēng)險點(diǎn)、控制點(diǎn)的有效性是難點(diǎn)。發(fā)現(xiàn)問題分析問題解決問題4.2首次評估與改進(jìn)內(nèi)部控制體系的意義87優(yōu)化流程控制風(fēng)險微觀落地從微觀操作層面去發(fā)現(xiàn)產(chǎn)生問題的根源1.價值找“病因”、開“處方”2.工具：微觀層面風(fēng)險點(diǎn)與控制點(diǎn)的梳理3.基礎(chǔ)：可以利用流程標(biāo)準(zhǔn)化的成果，但還需要按照內(nèi)控工作的要求進(jìn)行大量的加工4.關(guān)鍵：范圍廣、流程多、層級多，需要公司上下高度重視和深度參與“病人”要配合，清楚描述病情（每一流程所有的風(fēng)險點(diǎn)和控制點(diǎn)在哪里？）、按照“醫(yī)生”的建議接受治療（完善控制點(diǎn)？）內(nèi)控評價與改進(jìn)在公司管理中的角色定位--“醫(yī)生”

通過“望、聞、問、切”，診斷內(nèi)控失效的“病因”，開出治療的“處方”4.2首次評估與改進(jìn)內(nèi)部控制體系的意義881.價值內(nèi)控評價與改進(jìn)在公司管理中的角色定位--“醫(yī)生”4.內(nèi)部控制手冊與指南內(nèi)控控制評價手冊關(guān)鍵崗位風(fēng)險管理手冊對公司承保、理賠、再保險、會計(jì)核算、財務(wù)管理等重要領(lǐng)域信息系統(tǒng)對風(fēng)險控制支持的改進(jìn)建議對公司風(fēng)險管理框架體系、組織架構(gòu)、管理模式（包括風(fēng)險評估、報告、預(yù)警、自我評估和考核等領(lǐng)域）的可行性建議4.3首次評估與改進(jìn)內(nèi)部控制體系的成果89內(nèi)部控制手冊與指南4.3首次評估與改進(jìn)內(nèi)部控制體系的成果89內(nèi)部控制手冊通常在流程圖、風(fēng)險控制矩陣等控制文檔的基礎(chǔ)上形成，內(nèi)容包括了對各內(nèi)部控制要素和業(yè)務(wù)領(lǐng)域中的風(fēng)險點(diǎn)和具體控制活動的描述、說明和總結(jié)。4.3首次評估與改進(jìn)內(nèi)部控制體系的成果90內(nèi)部控制手冊4.3首次評估與改進(jìn)內(nèi)部控制體系的成果90內(nèi)部控制手冊流程圖風(fēng)險控制矩陣4.3首次評估與改進(jìn)內(nèi)部控制體系的成果91內(nèi)部控制手冊流程圖風(fēng)險控制矩陣4.3首次評估與改進(jìn)內(nèi)部控制體介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？4.首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果？5.開展內(nèi)部控制評價與改進(jìn)工作的基本方法？92介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義925.1前期工作準(zhǔn)備（首次評價與改進(jìn)內(nèi)部控制體系時）5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作5.開展內(nèi)部控制評價與改進(jìn)工作的基本方法？935.1前期工作準(zhǔn)備（首次評價與改進(jìn)內(nèi)部控制體系時）5.開展內(nèi)5.1前期工作準(zhǔn)備1.搭建風(fēng)險與流程框架體系風(fēng)險框架體系流程框架體系風(fēng)險與流程、組織機(jī)構(gòu)、產(chǎn)品的對應(yīng)關(guān)系2.統(tǒng)一風(fēng)險評估方法體系風(fēng)險評估流程風(fēng)險評估標(biāo)準(zhǔn)風(fēng)險評估模板3.建立財險公司風(fēng)險數(shù)據(jù)庫風(fēng)險與問題清單風(fēng)險評估結(jié)果進(jìn)入實(shí)質(zhì)性工作前準(zhǔn)備工作945.1前期工作準(zhǔn)備1.搭建風(fēng)險與流程框架體系2.統(tǒng)一風(fēng)險評估一級風(fēng)險分類二級風(fēng)險分類戰(zhàn)略風(fēng)險經(jīng)營戰(zhàn)略公司治理運(yùn)營模式政策風(fēng)險保險風(fēng)險定價風(fēng)險準(zhǔn)備金風(fēng)險巨災(zāi)風(fēng)險再保險風(fēng)險金融市場風(fēng)險利率風(fēng)險匯率風(fēng)險價格風(fēng)險通脹風(fēng)險流動性風(fēng)險信用風(fēng)險保險業(yè)務(wù)信用風(fēng)險金融市場信用風(fēng)險其他信用風(fēng)險操作風(fēng)險信息系統(tǒng)風(fēng)險人員風(fēng)險外部風(fēng)險流程風(fēng)險集中度風(fēng)險

1.風(fēng)險框架體系參考行業(yè)最佳實(shí)踐、監(jiān)管要求及國外經(jīng)驗(yàn)，設(shè)計(jì)風(fēng)險框架體系。風(fēng)險框架體系分類越科學(xué)、層級越細(xì)，越易于以風(fēng)險根源的形式展現(xiàn)（風(fēng)險產(chǎn)生的深層次原因?。?，越有利于引導(dǎo)采取有效的內(nèi)部控制措施。科學(xué)技術(shù)風(fēng)險項(xiàng)目管理風(fēng)險客戶服務(wù)風(fēng)險合同風(fēng)險數(shù)據(jù)輸入風(fēng)險方法模型風(fēng)險內(nèi)部管理信息風(fēng)險第三方數(shù)據(jù)風(fēng)險行業(yè)數(shù)據(jù)風(fēng)險客戶數(shù)據(jù)風(fēng)險流程制度不完善風(fēng)險三級風(fēng)險分類5.1前期工作準(zhǔn)備-搭建風(fēng)險與流程框架體系95一級風(fēng)險分類二級風(fēng)險分類戰(zhàn)略風(fēng)險經(jīng)營戰(zhàn)略公司治理運(yùn)營模式政策一級流程營銷管理戰(zhàn)略與計(jì)劃信息技術(shù)一般控制預(yù)算管理采購風(fēng)險管理資產(chǎn)管理產(chǎn)品設(shè)計(jì)與管理投資資產(chǎn)管理承保/核保流程對分/子公司的控制批改流程人力資源管理收付處理流程法律事務(wù)理賠流程內(nèi)部審計(jì)再保流程綜合事務(wù)管理單證管理流程項(xiàng)目管理客戶管理統(tǒng)計(jì)分析會計(jì)核算紀(jì)檢監(jiān)察財務(wù)管理準(zhǔn)備金精算2.流程框架體系

流程框架體系的建立為公司今后風(fēng)險控制工作的持續(xù)改進(jìn)建立了基礎(chǔ)（從哪里去控制風(fēng)險？）。在搭建流程框架體系的過程中，充分借鑒保監(jiān)會、財政部（《企業(yè)內(nèi)部控制基本規(guī)范》）、證監(jiān)會及其他各項(xiàng)監(jiān)管要求，也充分利用了流程標(biāo)準(zhǔn)化、第三代核心業(yè)務(wù)系統(tǒng)的成果，體現(xiàn)了風(fēng)險管理和內(nèi)部控制融入公司日常管理的理念。這個體系可以成為公司系統(tǒng)開發(fā)、流程改進(jìn)、運(yùn)營模式的通用標(biāo)準(zhǔn)體系。目前，流程框架中一級流程27個，二級流程120個，三級流程尚需根據(jù)進(jìn)展予以優(yōu)化和細(xì)化。手續(xù)費(fèi)處理保單繕制見費(fèi)出單核保團(tuán)單投保錄入個單投保錄入報價錄入信息收集二級流程5.1前期工作準(zhǔn)備-搭建風(fēng)險與流程框架體系96一級流程營銷管理戰(zhàn)略與計(jì)劃信息技術(shù)一般控制預(yù)算管理采購風(fēng)險管流程分類風(fēng)險分類戰(zhàn)略與計(jì)劃預(yù)算管理風(fēng)險管理產(chǎn)品設(shè)計(jì)管理營銷管理承保/核保……保險風(fēng)險定價風(fēng)險

有關(guān)有關(guān)

有關(guān)

信用風(fēng)險……

有關(guān)

有關(guān)有關(guān)

………3.風(fēng)險與流程對應(yīng)關(guān)系將流程框架與風(fēng)險框架進(jìn)行了匹配，以便明確某個風(fēng)險體現(xiàn)在哪個流程中，某個流程中有哪些風(fēng)險。這個匹配首先在風(fēng)險類別層面進(jìn)行，為下一步全面識別具體風(fēng)險點(diǎn)與流程中的控制點(diǎn)的匹配打下基礎(chǔ)。有了這個匹配，就有了內(nèi)部控制“神似”的前提。5.1前期工作準(zhǔn)備-搭建風(fēng)險與流程框架體系97流程分類風(fēng)險分類戰(zhàn)略預(yù)算風(fēng)險產(chǎn)品設(shè)計(jì)管理營銷承保/核?！状蝺?nèi)控評價與整改既要建立公司的全面風(fēng)險“地圖”（風(fēng)險與流程框架體系）和以后持續(xù)風(fēng)險管理的工具，又要在實(shí)施過程中抓住重點(diǎn)，提出解決方案并跟蹤整改。風(fēng)險評估方法是實(shí)現(xiàn)這個目標(biāo)的有效工具。影響程度

①極輕微的⑦④輕微的③⑤中度⑧②⑨重大的⑥災(zāi)難性的極低低中度高極高

可能性后續(xù)階段重點(diǎn)關(guān)注后續(xù)階段次重點(diǎn)關(guān)注后續(xù)階段非重點(diǎn)關(guān)注5.1前期工作準(zhǔn)備-統(tǒng)一風(fēng)險評估方法體系98首次內(nèi)控評價與整改既要建立公司的全面風(fēng)險“地圖”（風(fēng)險與流程從影響程度和發(fā)生可能性兩個方面評估風(fēng)險的高低：1.評估影響程度時，將從影響日常運(yùn)營、影響企業(yè)聲譽(yù)、造成財務(wù)報告的錯誤、引起經(jīng)濟(jì)責(zé)任、發(fā)生違規(guī)等多個角度綜合考慮，將影響分為“極輕微”至“災(zāi)難性的”五級，分別對應(yīng)1至5分的數(shù)值。2.評估發(fā)生可能性時，綜合運(yùn)用損失發(fā)生次數(shù)、發(fā)生概率等方法，將風(fēng)險發(fā)生可能性分為“極低”到“極高”五個等級，分別對應(yīng)1至5分的數(shù)值。

風(fēng)險高低=影響程度*發(fā)生可能性5.1前期工作準(zhǔn)備-統(tǒng)一風(fēng)險評估方法體系99從影響程度和發(fā)生可能性兩個方面評估風(fēng)險的高低：5.1前期工作風(fēng)險：保險風(fēng)險（一級）再保險風(fēng)險（二級）問題：沒有把原保險業(yè)務(wù)按照既定的規(guī)則和政策分給再保險人而遭受不必要的損失。風(fēng)險分類問題描述為達(dá)到“一次評估滿足多項(xiàng)監(jiān)管和管理目標(biāo)”，初步建立一套財產(chǎn)險公司的風(fēng)險數(shù)據(jù)庫，作為下一步流程中風(fēng)險點(diǎn)與控制點(diǎn)梳理及整改的基礎(chǔ)。5.1前期工作準(zhǔn)備-建立風(fēng)險數(shù)據(jù)庫100風(fēng)險：保險風(fēng)險（一級）再保險風(fēng)險（二級）問題：沒有把原?；诮y(tǒng)一的風(fēng)險評估方法，按照影響程度和發(fā)生可能性，將風(fēng)險數(shù)據(jù)庫中的問題進(jìn)行評價，識別出高風(fēng)險領(lǐng)域與問題，作為今后的工作重點(diǎn)（紅色為高風(fēng)險，黃色為次關(guān)注，綠色為非重點(diǎn)）。5.1前期工作準(zhǔn)備-統(tǒng)一風(fēng)險評估方法體系101基于統(tǒng)一的風(fēng)險評估方法，按照影響程度和發(fā)生可能性，將風(fēng)險數(shù)據(jù)步驟1：找到問題步驟2：對應(yīng)風(fēng)險類別步驟3：分析原因，對應(yīng)到哪些流程？步驟4：分析是否存在制度、流程缺失？步驟5：對有制度和流程的，對應(yīng)到哪個具體的末級流程？步驟6：對應(yīng)到末級流程的哪一個控制點(diǎn)？步驟7：控制點(diǎn)對應(yīng)的是那條制度？步驟8：控制點(diǎn)的缺陷是什么？怎么改進(jìn)？提出控制設(shè)計(jì)缺陷建議缺失？步驟5：缺乏制度和流程的，提出控制設(shè)計(jì)缺陷整改建議缺失？步驟8：制度沒有問題，屬于執(zhí)行問題，下一階段評價、測試控制執(zhí)行情況5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作102步驟1：找到問題步驟2：對應(yīng)風(fēng)險類別步驟3：分析原因，對應(yīng)到例子1：“財務(wù)與再保數(shù)據(jù)不一致”的解決思路流程標(biāo)準(zhǔn)化提供基礎(chǔ)：流程標(biāo)準(zhǔn)化描述了現(xiàn)有財務(wù)和再保業(yè)務(wù)的操作步驟、流程，但無法直接看出導(dǎo)致“財務(wù)與再保數(shù)據(jù)不一致”的瓶頸。內(nèi)控評價與改進(jìn)工作的解決思路：詳細(xì)描述和分析再保業(yè)務(wù)流程和財務(wù)流程，尤其可能導(dǎo)致“財務(wù)與再保險數(shù)據(jù)不一致”的關(guān)鍵控制點(diǎn)是否缺失或是否存在缺陷，因此關(guān)鍵是流程中風(fēng)險點(diǎn)與控制點(diǎn)的篩選，這也是內(nèi)控評價與改進(jìn)工作體現(xiàn)核心價值的最重要的工具，但也是工作量最大的地方。與信息系統(tǒng)的銜接：找到漏洞或缺陷后，內(nèi)控評價與改進(jìn)工作要提出解決的辦法，包括如何在信息系統(tǒng)中進(jìn)行控制的建議和需求，從微觀層面解決問題。5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作103例子1：“財務(wù)與再保數(shù)據(jù)不一致”的解決思路流程標(biāo)準(zhǔn)化提供基礎(chǔ)問題概述具體內(nèi)容虛假賠案目前理賠過程中，部分賠案通過4S店或代理機(jī)構(gòu)代索賠，賠付環(huán)節(jié)存在由于外部欺詐或者內(nèi)外勾結(jié)造成的虛假賠案。步驟1：找到問題例子2：理賠過程中的虛假賠案5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作104問題概述具體內(nèi)容虛假賠案目前理賠過程中，部分賠案通過4S店或?qū)?yīng)到哪一類風(fēng)險？步驟2：對應(yīng)風(fēng)險類別例子2：理賠過程中的虛假賠案操作風(fēng)險外部風(fēng)險外部欺詐及其他違法犯罪風(fēng)險虛假賠案：目前理賠過程中，部分賠案通過4S店或代理機(jī)構(gòu)代索賠，賠付環(huán)節(jié)存在由于外部欺詐或者內(nèi)外勾結(jié)造成的虛假賠案。5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作105對應(yīng)到哪一類風(fēng)險？步驟2：對應(yīng)風(fēng)險類別例子2：理賠過程中的問題概述具體內(nèi)容根源分析虛假賠案目前理賠過程中，部分賠案通過4S店或代理機(jī)構(gòu)代索賠，賠付環(huán)節(jié)存在由于外部欺詐或者內(nèi)外勾結(jié)造成的虛假賠案。市場環(huán)境制度與流程設(shè)計(jì)信息系統(tǒng)與賠款支付流程有關(guān)步驟3：分析原因，對應(yīng)到哪些流程？例子2：理賠過程中的虛假賠案5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作106問題概述具體內(nèi)容根源分析虛假賠案目前理賠過程中，部分賠案通過問題概述具體內(nèi)容根源分析虛假賠案目前理賠過程中，部分賠案通過4S店或代理機(jī)構(gòu)代索賠，賠付環(huán)節(jié)存在外部欺詐或者內(nèi)外勾結(jié)造成的虛假賠案。市場環(huán)境代理機(jī)構(gòu)在市場上的強(qiáng)勢地位。制度與流程設(shè)計(jì)公司在《會計(jì)基礎(chǔ)工作規(guī)范》中有關(guān)于賠款支付的規(guī)定，但收付費(fèi)處理流程缺乏對支付對象與被保險人（或法定受益人）必須同名的控制，目前還存在委托代理及權(quán)益轉(zhuǎn)讓等多種形式的付款，同時沒有嚴(yán)格禁止通過現(xiàn)金支付賠款的行為。信息系統(tǒng)信息系統(tǒng)中沒有對付款對象進(jìn)行剛性控制。公司有支付流程規(guī)定，沒有大的制度缺失，但制度規(guī)定存在漏洞步驟4：分析是否存在制度、流程缺失？例子2：理賠過程中的虛假賠案5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作107問題概述具體內(nèi)容根源分析虛假賠案目前理賠過程中，部分賠案通過收付費(fèi)處理流程業(yè)務(wù)收付支付賠款步驟5：對有制度和流程的，對應(yīng)到哪個具體的末級流程？例子2：理賠過程中的虛假賠案5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作108收付費(fèi)處理流程業(yè)務(wù)收付支付賠款步驟5：對有制度和流程的，對應(yīng)步驟6：對應(yīng)到末級流程的哪一個控制點(diǎn)？對應(yīng)到末級流程的哪一個控制點(diǎn)？收付費(fèi)處理流程業(yè)務(wù)收付支付賠款支付賠款的審核，包括：對付款憑證、付款方式、金額以及批準(zhǔn)權(quán)限的審核。例子2：理賠過程中的虛假賠案5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作109步驟6：對應(yīng)到末級流程的哪一個控制點(diǎn)？對應(yīng)到末級流程的哪一個步驟7：控制點(diǎn)對應(yīng)的是那條制度？《會計(jì)基礎(chǔ)規(guī)范》《資金管理辦法》控制點(diǎn)對應(yīng)的是那條制度？收付費(fèi)處理流程業(yè)務(wù)收付支付賠款支付賠款的審核，包括：對付款憑證、付款方式、金額以及批準(zhǔn)權(quán)限的審核。例子2：理賠過程中的虛假賠案5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作110步驟7：控制點(diǎn)對應(yīng)的是那條制度？《會計(jì)基礎(chǔ)規(guī)范》控制點(diǎn)對應(yīng)的步驟8：控制點(diǎn)的缺陷是什么？怎么改進(jìn)？控制點(diǎn)的缺陷是什么？怎么改進(jìn)？缺乏支付同名制的控制及無現(xiàn)金支付的控制，應(yīng)予以完善《會計(jì)基礎(chǔ)工作規(guī)范》《資金管理辦法》收付費(fèi)處理流程業(yè)務(wù)收付支付賠款支付賠款的審核，包括：對付款憑證、付款方式、金額以及批準(zhǔn)權(quán)限的審核。例子2：理賠過程中的虛假賠案5.2內(nèi)控設(shè)計(jì)與執(zhí)行層面的評價與整改工作111步驟8：控制點(diǎn)的缺陷是什么？怎么改進(jìn)？控制點(diǎn)的缺陷是什么？怎謝謝大家112謝謝大家112內(nèi)部控制體系的建立與完善合規(guī)部風(fēng)險管理處2010年113內(nèi)部控制體系的建立與完善合規(guī)部風(fēng)險管理處1介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義2.有關(guān)風(fēng)險管理與內(nèi)部控制的一些基本概念3.完善的內(nèi)部控制框架體系應(yīng)該包括哪些內(nèi)容？4.首次評估與改進(jìn)內(nèi)部控制體系的目標(biāo)、意義與成果？5.開展內(nèi)部控制評價與改進(jìn)工作的基本方法？114介紹提綱1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義21.1國外典型風(fēng)險事件及其影響1.2國外有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.3國內(nèi)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.4保險行業(yè)有關(guān)風(fēng)險管理與內(nèi)部控制的監(jiān)管演進(jìn)歷程1.5保險監(jiān)管部門的其他與內(nèi)控相關(guān)的監(jiān)管要求1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制的重要意義1151.1國外典型風(fēng)險事件及其影響1.加強(qiáng)風(fēng)險管理與完善內(nèi)部控制案例1：安然（

Enron）1.1國外典型風(fēng)險事件及其影響輝煌業(yè)績世界最大的能源公司，500強(qiáng)排名第七，曾被稱為“美國最有創(chuàng)新精神的公司”嚴(yán)重問題2001年末，安然宣布第三季度虧損6.4億美元。美國證監(jiān)會進(jìn)行調(diào)查，發(fā)現(xiàn)該公司1997以來虛報利潤5.8億美元。2001年末安然申請破產(chǎn)保護(hù)。在之前10個月內(nèi)，公司因股票價格超越預(yù)期目標(biāo)而向董事及高級管理人員發(fā)放3.2億美元的紅利。2006，安然主席及CEO被美國法院認(rèn)定有罪，前創(chuàng)始人受多項(xiàng)指控，其中4項(xiàng)銀行欺詐罪將導(dǎo)致最高120年監(jiān)禁的判決；前CEO受19項(xiàng)指控最終判24年監(jiān)禁；CFO也被判刑10年。

半年多時間，股市市值縮水2.5萬億美元