企业风险管理(无名版)

我国企业内部控制标准目录Contents一二四三五基本规范目录Contents标题二Texthere标题三Texthere标题四Texthere标题五Texthere目录Contents基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。自2009年7月1日起在上市公司范围内施行。基本规范共七章五十条，除总则、附则外：1内部环境2风险评估3控制活动4信息与沟通5内部监督4基本规范目录Contents标题二Texthere标题三Texthere标题四Texthere标题五Texthere5适用范围其他单位大中型企业小企业本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。重要内容节选第二条：适用范围目录Contents全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。6重要内容节选第四条企业建立与实施内部控制，应当遵循下列原则：基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere目录Contents1.内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2.风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4.信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5.内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。7重要内容节选第五条企业建立与实施有效的内部控制，应当包括下列要素：基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere目录Contents第二十二条企业识别内部风险应当关注下列因素：董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素组织机构、经营方式、资产管理、业务流程等管理因素研究开发、技术投入、信息技术运用等自主创新因素财务状况、经营成果、现金流量等财务因素营运安全、员工健康、环境保护等安全环保因素其他有关内部风险因素8123456基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere目录Contents第二十三条企业识别外部风险应当关注下列因素：经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素法律法规、监管要求等法律因素安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素技术进步、工艺改进等科学技术因素自然灾害、环境状况等自然环境因素其他有关外部风险因素9123456基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere目录Contents风险规避风险降低风险分担风险承受第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。10基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere目录Contents控制措施一般包括：不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。11第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere目录Contents财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。12第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。基本规范标题二Texthere标题三Texthere标题四Texthere标题五Texthere基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere目录Contents14评价指引应用指引审计指引《企业内部控制配套指引》2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。基本规范配套指引标题三Texthere标题四Texthere标题五Texthere该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。15确保企业内控规范体系平稳顺利实施财政部等五部门制定了实施时间表2010年4月26日五部委联合并发布了《企业内部控制配套指引》。2011年1月1日起首先在境内外同时上市的公司施行；2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere16《企业内部控制规范配套指引》自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere17企业内部控制应用指引（18项）基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere第1号——组织架构第2号——发展战略第3号——人力资源第4号——社会责任第5号——企业文化第6号——资金活动第7号——采购业务第8号——资产管理第9号——销售业务第10号——研究与开发第11号——工程项目第12号——担保业务第13号——业务外包第14号——财务报告第15号——全面预算第16号——合同管理第17号——内部信息传递第18号——信息系统18企业内部控制评价指引基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere企业内部控制评价指引是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕、风险评估、控制活动、信息与沟通、内部监督等要素内部环境，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价19目录Contents基本规范配套指引标题三Texthere标题四Texthere标题五Texthere（一）全面性原则：评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。（二）重要性原则：评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。（三）客观性原则：评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。企业内部控制评价指引至少应当遵循下列原则20企业内部控制评价指引基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere内部控制评价的内容内部环境评价:以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。风险评估机制评价:以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。21企业内部控制评价指引基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere开展控制活动评价:以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。信息与沟通评价:以内部信息传递、财务报告、信息系统等相关应用指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。内部监督评价:以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。22企业内部控制评价指引基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere内部控制评价的程序内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。建立内部控制评价机构对内部控制制度的建立和执行情况进行调查对内部控制制度进行测试对内部控制制度进行评价编写内部控制评价报告23企业内部控制评价指引基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere评价控制内部内部控制健全性评价调查表法流程图法文字描述法内部控制符合性评价调查表法内部控制综合性评价经验评判法内部控制评价的方法24企业内部控制审计指引基本规范目录Contents配套指引标题三Texthere标题四Texthere标题五Texthere企业内部控制审计指引为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。总则计划审计工作实施审计工作对内部控