全面風險實務教學提綱

1、2022-5-22深圳市迪博企業(yè)風險管理技術(jsh)有限公司1基于全面風險管理的內部控制基于全面風險管理的內部控制 深圳市迪博企業(yè)深圳市迪博企業(yè)(qy)風險管理風險管理技術有限公司技術有限公司 董事長董事長 胡為民胡為民第一頁，共20頁。主講人：胡為民主講人：胡為民 深圳市迪博企業(yè)風險管理技術有限公深圳市迪博企業(yè)風險管理技術有限公司創(chuàng)始人，司創(chuàng)始人， 中山大學管理學院兼職導師中山大學管理學院兼職導師、深圳證券交易所創(chuàng)業(yè)培訓中心講師、深圳證券交易所創(chuàng)業(yè)培訓中心講師 ，2010年財政部高級會計師命題組專家成年財政部高級會計師命題組專家成員。迪博是一家提供內部控制、全面風員。迪博是一家提供內部控制

2、、全面風險管理解決方案的技術服務商，包括內險管理解決方案的技術服務商，包括內部控制、風險管理體系咨詢以及內部控部控制、風險管理體系咨詢以及內部控制、風險管理的軟件開發(fā)。制、風險管理的軟件開發(fā)。 胡為民先生曾為中國中鐵、中國鐵建胡為民先生曾為中國中鐵、中國鐵建、中國建筑、中國水利水電建設集團、中國建筑、中國水利水電建設集團、中國葛洲壩集團、中國三峽、中國華中國葛洲壩集團、中國三峽、中國華能、國家核電技術公司、中國航天科工能、國家核電技術公司、中國航天科工集團、東風汽車、中國西電、中國恒天集團、東風汽車、中國西電、中國恒天集團、柳工等數(shù)十家集團公司和上市公集團、柳工等數(shù)十家集團公司和上市公司提供過

3、咨詢服務，在內部控制司提供過咨詢服務，在內部控制/風險管風險管理方面積累了豐富的實踐經驗。理方面積累了豐富的實踐經驗。 應國務院國有資產監(jiān)督管理委員會的應國務院國有資產監(jiān)督管理委員會的邀請曾多次給中央企業(yè)、地方國資委和邀請曾多次給中央企業(yè)、地方國資委和地方國有企業(yè)講授風險管理地方國有企業(yè)講授風險管理, 應中國證券應中國證券監(jiān)督管理委員會、深圳證券交易所的邀監(jiān)督管理委員會、深圳證券交易所的邀請給上市公司講授內部控制，應財政部請給上市公司講授內部控制，應財政部邀請參與內部控制評價及內部控制具體邀請參與內部控制評價及內部控制具體規(guī)范規(guī)范(gufn)的審定工作。的審定工作。 主持國家重大專項課題：中國

4、上市公主持國家重大專項課題：中國上市公司內部控制指數(shù)研究司內部控制指數(shù)研究 參與國家自然科學基金的課題：內部參與國家自然科學基金的課題：內部控制與投資者保護控制與投資者保護基于基于C-SOX的實施的實施研究研究 參與財政部的主要課題：信息技術內參與財政部的主要課題：信息技術內部控制指引及典型案例研究、關聯(lián)交易部控制指引及典型案例研究、關聯(lián)交易內部控制指引及典型案例研究、企業(yè)并內部控制指引及典型案例研究、企業(yè)并購內部控制指引與典型案例研究、對子購內部控制指引與典型案例研究、對子公司內部控制指引與典型案例研究公司內部控制指引與典型案例研究 主持研究并發(fā)布主持研究并發(fā)布2008、2009、2010年

5、中國上市公司內部控制白皮書。年中國上市公司內部控制白皮書。 著有內部控制與企業(yè)風險管理著有內部控制與企業(yè)風險管理-實實務操作指南、務操作指南、 內部控制與企業(yè)風險內部控制與企業(yè)風險管理管理案例分析與評價、上市公司案例分析與評價、上市公司內部控制實務等書。內部控制實務等書。 深圳市迪博企業(yè)風險管理技術深圳市迪博企業(yè)風險管理技術(jsh)有有限公司限公司第二頁，共20頁。企業(yè)內部控制基本企業(yè)內部控制基本(jbn)(jbn)規(guī)范框規(guī)范框架體系架體系 財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合頒布企業(yè)(qy)內部控制基本規(guī)范框架體系 企業(yè)(qy)內部控制基本規(guī)范框架體系評價體系企業(yè)內部控制基本規(guī)

6、范2008.06.28企業(yè)內部控制應用指引2010.04.26借鑒COSO 報告5要素框架，內容上體現(xiàn)了風險管理8要素框架的實質。由內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督5要素構成組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統(tǒng)標準體系企業(yè)內部控制評價指引企業(yè)內部控制審計指引深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技術有限公司第三頁，共20頁。內部內部(nib)控制實施時間控制實施時間2011年1月1日起在境內外同時上市的公司(n

7、s)施行實施實施(shsh)時間時間擇機在中小板和創(chuàng)業(yè)板上市公司施行，同時，鼓勵非上市大中型企業(yè)提前執(zhí)行2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司施行內部控制在各類企業(yè)實施的具體時間內部控制在各類企業(yè)實施的具體時間內部控制基本規(guī)范及內部控制應用指引.深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技術有限公司第四頁，共20頁。內部控制內部控制(kngzh)的監(jiān)管要求的監(jiān)管要求2011年1月1日起在境內外同時上市的公司(n s)施行062011.12.312012.12.31092012.0603基于財務報告的內部控制聘請事務所進行(jnxng)審計財務報告相關的

8、內部控制體系基本建成并試運行試運行總結、缺陷整改境內外同時上市的公司及試點公司滬、深主板上市的公司基于財務報告的內部控制聘請事務所進行審計深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技術有限公司第五頁，共20頁。 內部內部(nib)控制可劃分為財務報告內部控制可劃分為財務報告內部(nib)控制和非財務報告內部控制和非財務報告內部(nib)控制?？刂?。 其中財務報告內部其中財務報告內部(nib)控制是指，由公司的控制是指，由公司的董事會、監(jiān)事會、經理層及員工等實施的旨在董事會、監(jiān)事會、經理層及員工等實施的旨在合理保證企業(yè)財務報告信息真實完整和可靠、合理保證企業(yè)財務報告信息真實完整和可

9、靠、防范重大錯報風險的過程。防范重大錯報風險的過程。 公司與財務報告相關的內部公司與財務報告相關的內部(nib)控制以外的控制以外的其他控制，為非財務報告內部其他控制，為非財務報告內部(nib)控制。控制。深圳市迪博企業(yè)深圳市迪博企業(yè)(qy)風險管理技術有限公司風險管理技術有限公司第六頁，共20頁。何謂(hwi)內部控制內部控制內部控制(kngzh)的目標的目標內部內部(nib)控制的概念控制的概念由企業(yè)董事會、監(jiān)事會、由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施經理層和全體員工實施的、旨在實現(xiàn)控制目標的、旨在實現(xiàn)控制目標的過程。的過程。合理保證企業(yè)經營管理合法合規(guī)、資合理保證企業(yè)經營管理合法合

10、規(guī)、資產安全、財務報告及相關信息真實產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。通俗的講，內部控制就是使企業(yè)內部業(yè)務活動順暢進行的人人都遵守的一種保障機制，風險抵御機制，就是不讓企業(yè)運轉出毛病而且能提高效益的一些規(guī)定、約定等。 。企業(yè)內部控制基本規(guī)范企業(yè)內部控制基本規(guī)范第三條：內部控制的概念與目標第三條：內部控制的概念與目標深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技術有限公司第七頁，共20頁。2022-5-228內部內部(nib)控制的本質是什么控制的本質是什么深圳市迪博企業(yè)深圳市迪博企業(yè)(qy)

11、風險管理技術有限公司風險管理技術有限公司第八頁，共20頁。內部內部(nib)控制五目標控制五目標財務報告及相關信息財務報告及相關信息(xnx)真實完整真實完整促進企業(yè)實現(xiàn)發(fā)展促進企業(yè)實現(xiàn)發(fā)展(fzhn)戰(zhàn)略戰(zhàn)略提高經營效率和效果提高經營效率和效果合理保證企業(yè)經營管理合法合規(guī)合理保證企業(yè)經營管理合法合規(guī)資產安全資產安全戰(zhàn)戰(zhàn)略略目目標標報報告告目目標標合合規(guī)規(guī)目目標標經經營營目目標標資資產產安安全全內部監(jiān)督內部監(jiān)督公公司司層層面面下下屬屬部部門門及及下下屬屬公公司司信息溝通信息溝通控制活動控制活動風險評估風險評估內部環(huán)境內部環(huán)境業(yè)業(yè)務務活活動動層層面面深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企

12、業(yè)風險管理技術有限公司第九頁，共20頁。內部內部(nib)控制五原則控制五原則成本效益成本效益(xioy)原則原則適應性原則適應性原則(yunz)制衡性原則制衡性原則重要性原則重要性原則全面性原則全面性原則內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。內部控制應當在全面控制的基礎上，關注重要內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。業(yè)務事項和高風險領域。內部控制應當在治理結構、機構設置及權責分配、內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約

13、、相互監(jiān)督，同時兼業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。顧運營效率。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及狀況和風險水平等相適應，并隨著情況的變化及時加以調整。時加以調整。內部控制應當權衡實施成本與預期效益，以適當?shù)膬炔靠刂茟敊嗪鈱嵤┏杀九c預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。成本實現(xiàn)有效控制。深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技術有限公司第十頁，共20頁。內部內部(nib)控制五要素控制五要素戰(zhàn)戰(zhàn)略略目目標標報報告告目目標標合合規(guī)規(guī)目目標標經經營營目目標標資資產產安

14、安全全內部監(jiān)督內部監(jiān)督公公司司層層面面下下屬屬部部門門及及下下屬屬公公司司信息溝通信息溝通控制活動控制活動風險評估風險評估內部環(huán)境內部環(huán)境業(yè)業(yè)務務(yw)活活動動層層面面內部環(huán)境是企業(yè)實施內部控制的基礎，一般內部環(huán)境是企業(yè)實施內部控制的基礎，一般(ybn)包括治理結構、機構設置及權責分配、內包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。部審計、人力資源政策、企業(yè)文化等。 風險評估是企業(yè)及時識別、系統(tǒng)分析經營活風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。確定風險應對策略。控制活動是企業(yè)

15、根據(jù)風險評估結果，采用相控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內應的控制措施，將風險控制在可承受度之內。信息與溝通是企業(yè)及時、準確地收集、傳遞信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。部、企業(yè)與外部之間進行有效溝通。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。應當及時加以改進。深圳市迪博企業(yè)風險管理技

16、術有限公司深圳市迪博企業(yè)風險管理技術有限公司第十一頁，共20頁。內部控制的組織實施內部控制的組織實施(shsh)-組織形式組織形式 經理層經理層監(jiān)事會監(jiān)事會各職能部門各職能部門董事會董事會1、內部控制的、內部控制的組織組織(zzh)形式形式ADBC深圳市迪博企業(yè)風險管理技術深圳市迪博企業(yè)風險管理技術(jsh)有限公有限公司司第十二頁，共20頁。內部內部(nib)控制的組織實施控制的組織實施-組織形式組織形式股東（大）會董事會監(jiān)事會經理層業(yè)務機構職能部門子（分）公司A業(yè)務部B業(yè)務部C業(yè)務部財務部門內控部門內審部門A公司B公司C公司審計委員會負責負責(fz)內部控制的建內部控制的建立健全和有效實施

17、。立健全和有效實施。負責審查企業(yè)內部控制，監(jiān)督內負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自部控制的有效實施和內部控制自我評價情況，協(xié)調我評價情況，協(xié)調(xitio)內部內部控制審計及其他相關事宜等?？刂茖徲嫾捌渌嚓P事宜等。內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向

18、董事會及其審計委員會、監(jiān)事會報告。部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。對對董事會建立與實施內部控制董事會建立與實施內部控制進行監(jiān)督進行監(jiān)督。負責組織領導企業(yè)內部控負責組織領導企業(yè)內部控制的日常運行。制的日常運行。負責組織協(xié)調內部控制的建立實施及日負責組織協(xié)調內部控制的建立實施及日常工作。常工作。在保證與財務報告相關的內部控制在保證與財務報告相關的內部控制有效性方面發(fā)揮著十分重要的作用有效性方面發(fā)揮著十分重要的作用。企業(yè)各業(yè)務部門及全體員工都應當在建企業(yè)各業(yè)務部門及全體員工都應當在建立與實施內部控制過程中承擔相應職責立與實施內部控制過程中承擔相應職責。可在各業(yè)務部門內部設

19、立內部控制崗。可在各業(yè)務部門內部設立內部控制崗位，專門負責與本部門相關的內部控制位，專門負責與本部門相關的內部控制工作，并與內部控制職能部門及時溝通工作，并與內部控制職能部門及時溝通。深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技術有限公司第十三頁，共20頁。內部控制的組織實施內部控制的組織實施-設計設計(shj)程序程序 （1）對企業(yè)的組織體系、機構設置、營業(yè)范）對企業(yè)的組織體系、機構設置、營業(yè)范圍、經營圍、經營(jngyng)方式、主營業(yè)務、營運情方式、主營業(yè)務、營運情況、管理水平、員工情況、財務狀況、經營況、管理水平、員工情況、財務狀況、經營(jngyng)成果以及所處的外部

20、環(huán)境進行全面成果以及所處的外部環(huán)境進行全面的總結和分析。的總結和分析。（2）按照一定的方法，合理歸集、構建）按照一定的方法，合理歸集、構建適應適應(shyng)企業(yè)經營管理狀況和內部控企業(yè)經營管理狀況和內部控制要求的相關子系統(tǒng)，包括組織架構、發(fā)制要求的相關子系統(tǒng)，包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等內部環(huán)境子系統(tǒng)；資金活動、采購、資等內部環(huán)境子系統(tǒng)；資金活動、采購、資產管理等業(yè)務活動子系統(tǒng)。產管理等業(yè)務活動子系統(tǒng)。（3）對各相關子系統(tǒng)進行梳理，識別各）對各相關子系統(tǒng)進行梳理，識別各子系統(tǒng)運營過程中的主要風險以及關鍵控子系統(tǒng)運營過程中的主要風

21、險以及關鍵控制點，制定相應的控制措施。制點，制定相應的控制措施。（4）用流程圖、流程描述、風險控制矩陣等）用流程圖、流程描述、風險控制矩陣等多種形式將各相關子系統(tǒng)及其業(yè)務和事項的控多種形式將各相關子系統(tǒng)及其業(yè)務和事項的控制目標、風險、控制措施、控制頻率等加以規(guī)制目標、風險、控制措施、控制頻率等加以規(guī)定和說明，形成與經營管理制度有機結合的內定和說明，形成與經營管理制度有機結合的內部控制體系。部控制體系。2、內部控制、內部控制的設計程序的設計程序深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技術有限公司第十四頁，共20頁。（1 1）以標準建設為推動，財政部等五部委制）以標準建設為推動，財

22、政部等五部委制定了統(tǒng)一的內部控制基本規(guī)范體系，國務院定了統(tǒng)一的內部控制基本規(guī)范體系，國務院相關部門在此基礎上制定相關政策性文件，相關部門在此基礎上制定相關政策性文件，明確內部控制實施的具體要求。明確內部控制實施的具體要求。（2 2）以企業(yè)實施為主體，企業(yè)應當根據(jù)內部）以企業(yè)實施為主體，企業(yè)應當根據(jù)內部控制基本規(guī)范制定本企業(yè)的內部控制制度并控制基本規(guī)范制定本企業(yè)的內部控制制度并組織實施，同時建立內部控制評價和激勵約組織實施，同時建立內部控制評價和激勵約束機制，并納入績效考評體系。束機制，并納入績效考評體系。3、內部控制的實施體系內部控制的實施體系（3 3）以政府監(jiān)管和社會評價為補充，政府監(jiān)）以政

23、府監(jiān)管和社會評價為補充，政府監(jiān)管部門對企業(yè)建立預實施內部控制進行監(jiān)督管部門對企業(yè)建立預實施內部控制進行監(jiān)督檢查、會計師事務所對企業(yè)內部控制有效性檢查、會計師事務所對企業(yè)內部控制有效性進行審計，并出具審計報告。進行審計，并出具審計報告。內部控制內部控制(kngzh)的組織實施的組織實施-實施體實施體系系 深圳市迪博企業(yè)深圳市迪博企業(yè)(qy)風險管理技術有限公風險管理技術有限公司司第十五頁，共20頁。項目組項目組-董事長負責下的組織董事長負責下的組織(zzh)(zzh)體系體系內部內部(nib)控制項目領導小組控制項目領導小組內部控制項目內部控制項目(xingm)工作推進小組工作推進小組公司總部相

24、公司總部相關職能部門關職能部門工作人員工作人員組長：組長：xxx董事長董事長副組長副組長 ：xxx總裁總裁成員：成員：xxx.xxx.xxx.組長：組長：xxxxxx副總裁副總裁項目經理：項目經理：xxxxxx成員：各職能部門負責人成員：各職能部門負責人職能部門確定一名熟悉本部門職能部門確定一名熟悉本部門業(yè)務的人員負責本部門內部控業(yè)務的人員負責本部門內部控制的工作協(xié)調制的工作協(xié)調內部控制建設的組織保障內部控制建設的組織保障組長：組長：xxx董事長董事長副組長副組長 ：xxx組長：組長：xxxx項目經理：項目經理：xxxxxx成員：成員：深圳市迪博企業(yè)風險管理技術有限公司深圳市迪博企業(yè)風險管理技

25、術有限公司第十六頁，共20頁。層級組別成員具體負責人職 責領導層領導小組xxx等其他領導班子成員xxx總體負責內部控制項目；方案決策；協(xié)調組織內外資源，保證項目順利實施；其它有關項目全局性、方向性工作的事宜。推進小組各相關部門。由財務部牽頭財務部XXX在領導小組的領導下開展工作，負責內部控制的基本原則、目標的確定；主導項目的實施推進方向；確認項目實施計劃和項目成果以及公司內部部門之間的協(xié)調溝通等項目具體工作；業(yè)務層銷售待定待定收集歸納業(yè)務流程、制度，對本環(huán)節(jié)內部控制情況進行介紹；進行內部控制的自我評估；確認風險評估結果；協(xié)助制定內部控制缺陷改進措施和解決方案；協(xié)助建立內部監(jiān)督機制等采購待定待定

26、收集歸納業(yè)務流程、制度，對本環(huán)節(jié)內部控制情況進行介紹；進行內部控制的自我評估；確認風險評估結果；協(xié)助制定內部控制缺陷改進措施和解決方案；協(xié)助建立內部監(jiān)督機制等投資待定待定收集歸納業(yè)務流程、制度，對本環(huán)節(jié)內部控制情況進行介紹；進行內部控制的自我評估；確認風險評估結果；協(xié)助制定內部控制缺陷改進措施和解決方案；協(xié)助建立內部監(jiān)督機制等財務待定待定收集歸納業(yè)務流程、制度，對本環(huán)節(jié)內部控制情況進行介紹；進行內部控制的自我評估；確認風險評估結果；協(xié)助制定內部控制缺陷改進措施和解決方案；協(xié)助建立內部監(jiān)督機制等xx內控項目組職責(zhz)分工內部控制建設內部控制建設(jinsh)的組織分工的組織分工深圳市迪博企業(yè)深