大工15秋《内部控制与风险管理》辅导资料二1442477131106.doc

内部控制与风险管理辅导资料二 主 题：第1部分 内部控制与企业风险管理框架 第1章 我国的内部控制与企业风险管理（第4－5节） 学习时间：2015年10月5日－10月11日 内 容： 第一章 我国的内部控制与企业风险管理 这周我们将学习第一章中的第4－5节，这部分重点介绍中国境内企业内部控制的基本要求与现状、参与企业内部控制的国内机构名称和各自职能、企业内部控制文件的共性所在。 1.4 国务院国有资产监督管理委员会《中央企业全面风险管理指引》 1.4.1 目的、定义及对中央企业的要求 目的：旨在帮助 定义：指围绕风险管理策略目标，针对 要求：具备条件的企业应全面推进，尽快建立全面的风险管理体系，其他企业应制定开展全面风险管理的总体规划，并分步实施。企业开展全面风险管理工作，既要注意防范风险，也要注意把握机会，将开展全面风险管理工作与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中去。 1.4.2 风险管理初始信息 良好的风险管理需要以真实、准确、及时和完整的风险信息为基础，所谓的风险信息，是指贯穿风险管理整个流程的决策活动所需的信息。 这些初始信息是风险评估活动的基础，能帮助企业分析风险的动因、风险影响目标的路径、风险事件的表现、各类风险之间的相互关系等，判断风险发生概率、影响程度等重要属性，为企业明确风险管理目标、确定风险管理重点等决策行为提供支持。 1.4.3 风险评估 确定风险评估规划是整个风险管理计划取得成功的关键。在风险评估阶段，应制定一个正式的流程来确定企业面临的风险及其优先级别。企业在所收集的风险管理初始信息基础上，结合企业各项业务管理及重要业务流程进行风险评估。 风险评估的步骤： 风险识别；风险分析；风险评价。 1.4.4 风险管理策略 风险管理策略定义： 风险管理策略： （1）企业应根据不同业务特点统一确定风险偏好和风险承受度，并据此确定风险的预警线及应采取的对策； （2）企业应进一步确定风险管理的优先顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排； （3）企业应结合实际情况不断进行修订和完善。 1.4.5 风险管理解决方案 企业制定内部控制措施，一般至少包括以下内容： 1）建立内部控制岗位授权制度； （2）建立内部控制报告制度； （3）建立内部控制批准制度； （4）建立内部控制责任制度； （5）建立内部控制设计检查制度； （6）建立内部控制考核评价制度； （7）建立重大风险预警制度； （8）建立健全的以总法律顾问制度为核心的企业法律顾问制度； （9）建立重要岗位权力制衡制度，明确规定不相容职责的分离。 1.4.6 风险管理的监督与改进 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对上述风险管理信息、风险评估、风险管理策略及解决方案的实施情况进行监督，并根据变化情况和存在的缺陷及时加以改进。 企业应建立贯穿于整个风险管理基本流程的信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。 1.4.7 风险管理组织体系 企业应建立健全的风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门及其他有关职能部门、业务单位的组织领导机构及其职责。 企业应建立健全规范的公司法人治理结构。 企业还应知道和督促其附属企业建立与企业相适应或符合全资、控股子企业自身特点，能有效发挥作用的风险管理组织体系。 1.4.8 风险管理信息系统 企业应建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。 企业的风险管理系统应安全、有效、智能、适用，并能实现信息在个智能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。 1.4.9 风险管理文化 企业的风险管理文化建设应融入企业文化建设的全过程中去，企业应在内部各个层面营造风险管理文化氛围，树立正确的风险管理理念。董事会应该高度重视风险管理文化的培育，做好风险文化建设的激励与培训工作。 1.5 财政部、证监会、审计署、银监会、保监会《企业内部控制基本规范》 1.5.1 目的、定义及对上市公司的要求 目的旨在加强和规范 定义：内部控制是有企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。 执行本规范的上市公司，应对公司内部控制的有效性进行自我评价，披露年度自我评估报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。 1.5.2 总则 《基本规范》在总则中不但给出了