企业法律工作的核心理念与企业法律风险管理体系（87页）

1、企业法律工作的核心理念 与企业法律风险管理体系建设,目录,法律在企业生产发展的价值 当前企业法律工作存在的主要问题 企业法律风险管理指南解读,前言,法律体系： 2011年3月在十一届全国人大四次会议上中共中央政治局常委、全国人大常委会委员长吴邦国郑重宣告:中国特色社会主义法律体系如期形成。 截至2011年2月,除现行宪法外,我国现行有效法律有238件、行政法规690多件、地方性法规8600多件。 以宪法为统帅,以宪法相关法、民法商法等多个法律部门的法律为主干,由法律、行政法规、地方性法规等多个层次的法律规范构成的中国特色社会主义法律体系已经形成,国家经济、政治、文化、社会生活各个方面实现有法可

2、依,法律的价值制度资源,法律行为的商业价值管理价值 专利申请市场垄断 投资还是借款分配机制 母子还是总分-风险控制 特殊目的公司税务收益 交易结构的设计买公司，还是买地 租场地还是租房子 双反调查战略布局 知识产权保护：微软的反盗版是一项可持续的经济活动，微软中国80%的收入来自反盗版。 联合投标,企业法律工作面临的八大问题,法律工作议题难以进入决策层的常规视野,法律工作质量严重依赖法律顾问的个人素质,法律工作难以融入日常的生产经营活动,法律工作与业务发展的对立与冲突,法律工作的内容和作用未被有效认同,法律工作缺乏应有的权威性和影响力,法律工作总体上呈现被动工作的特点,法律顾问的独立存在价值基

3、础被质疑,二、我国企业法律风险防范现状,一）现状 中国企业所支出的平均法律事务费仅占企业总收入的002。 美国企业的法律费用标准基本是企业支出的平均法律风险费用占总收入的1。 2009年，其统计范围内的1734家上市公司，法律风险成本高达621亿。 中国上市公司法律风险实证研究报告,法律工作理念和模式的彻底转变,风险管理 未来管理 系统管理 权衡管理,环节 内容 形式 性质,法律风险管理的核心理念,建议,用管理的方法 解决法律问题,三、法律风险的重要类型,排序在前10位的企业法律风险管理需求是,公司治理 合同管理 索赔/诉讼管理 内部控制措施 知识产权管理 财务报告规则 公司风险管理 资本市场

4、交易 政府关系管理 激励机制/业绩评估体系,受访者认为，企业面临的最主要的法律风险管理事务： 公司治理 合同管理,一）违法型 明显违反现行法律的规定 1、刑事责任 对单位行贿罪 刑法第391条：为谋取不正当利益，给予国家机关、国有公司、企业、事业单位、人民团体以财物的，或者在经济往来中，违反国家规定，给予各种名义的回扣、手续费的，处三年以下有期徒刑或者拘役。 单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚,一、我国企业家与高管刑事风险概观,一）法人杂志报道 2012年度中国企业家犯罪报告发布，报告称，去年全年被媒体曝光的企业家犯罪案例共计306例

5、，比2011年度增加104例。其中，国企高管107例，比2011年度增加19例；民营企业家199例，比2011年度增加88例。 民营企业犯罪或涉嫌犯罪的案件为158件，占比65%。与2011年度报告111例（占比56.8%）相比，都有明显提升。2009年我国公开报道的落马企业家95位，2010年这个数字上升到155位，2011年这一数字突破了200位,二）十大罪名 贿赂犯罪； 非法集资类犯罪； 侵吞资产类犯罪； 欺诈类犯罪； 挪用类犯罪； 组织、领导、参加黑社会性质组织罪； 虚开增值税专用发票罪； 出资类犯罪； 重大责任事故罪； 滥用职权类犯罪 2012年由国企企业家作为主体的受贿案件数有39

6、例，在全部国企企业家涉及的案件中占34.2%，高居国有企业家涉罪罪名的榜首,三）十大民营企业家犯罪 刘济源 涉嫌金融诈骗案 吴英 集资诈骗案 徐明 涉嫌行贿案 陈奕标 涉嫌贷款诈骗案 郭传志 涉嫌组织、领导传销活动案 聂磊 组织、领导、参加黑社会性质组织案 高宏 震涉嫌非法经营案 高乃则 涉嫌职务侵占罪 林春平 涉嫌虚开增值税专用发票案 李淑琴 生产、销售伪劣产品、骗取贷款案,四）扰乱社会秩序犯罪 1、损害商业信誉、商品声誉罪（221，231） 2、 虚假广告罪（222，231） 3、 串通投标罪（223，231） 4、 合同诈骗罪（224，231） 5、 组织、领导传销活动罪（224之一，2

7、31） 6、 非法经营罪（225，231） 7、 强迫交易罪（226，231） 8、 伪造、倒卖伪造的有价票证罪（2271，231） 9、非法转让、倒卖土地使用权罪（228，231） 10、 提供虚假证明文件罪（22912，231） 11、出具证明文件重大失实罪（2293，231） 12、逃避商检罪（230，231,五）、侵犯知识产权罪,1、假冒注册商标罪（213，220） 2、销售假冒注册商标的商品罪（214，220） 3、非法制造、销售非法制造的注册商标标识罪（215，220） 4、假冒专利罪（216，220） 5、侵犯著作权罪（217，220） 6、销售侵权复制品罪（218，220） 7

8、、侵犯商业秘密罪（219，220,六）、融资环节,一）主要类型 1、伪造、变造、转让金融机构经营许可证、批准文件罪（17423） 2、高利转贷罪（175） 3、骗取贷款、票据承兑、金融票证罪（175之一） 4、非法吸收公众存款罪（176） 5、伪造、变造金融票证罪（177） 6、伪造、变造国家有价证券罪（17813） 7、伪造、变造股票、公司、企业债券罪（17823） 8、擅自发行股票、公司、企业债券罪（179,七）、企业公关活动中的刑事犯罪,一）主要罪名 1、行贿罪（389，390） 2、对单位行贿罪（391） 3、单位行贿罪（393） 4、对非国家工作人员行贿罪（164134） 5、对外国

9、公职人员、国际公共组织官员行贿罪（164234,二）行贿罪 刑法第389条为谋取不正当利益，给予国家工作人员以财物的，是行贿罪。 在经济往来中，违反国家规定，给予国家工作人员以财物，数额较大的，或者违反国家规定，给予国家工作人员以各种名义的回扣、手续费的，以行贿论处。 因被勒索给予国家工作人员以财物，没有获得不正当利益的，不是行贿。 第390条对犯行贿罪的，处五年以下有期徒刑或者拘役；因行贿谋取不正当利益，情节严重的，或者使国家利益遭受重大损失的，处五年以上十年以下有期徒刑；情节特别严重的，处十年以上有期徒刑或者无期徒刑，可以并处没收财产。 行贿人在被追诉前主动交待行贿行为的，可以减轻处罚或者

10、免除处罚,最高法院、最高检察院联合发布关于办理行贿刑事案件具体应用法律若干问题的解释 第1条 为谋取不正当利益，向国家工作人员行贿，数额在一万元以上的，应当依照刑法第三百九十条的规定追究刑事责任。 第2条 因行贿谋取不正当利益，具有下列情形之一的，应当认定为刑法第三百九十条第一款规定的“情节严重”： （一）行贿数额在二十万元以上不满一百万元的；,三）对公司、企业人员行贿案 刑法第164条 为谋取不正当利益，给予公司、企业或者其他单位的工作人员以财物，数额较大的，处三年以下有期徒刑或者拘役；数额巨大的，处三年以上十年以下有期徒刑，并处罚金。 为谋取不正当商业利益，给予外国公职人员或者国际公共组织

11、官员以财物的，依照前款的规定处罚。 单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。 行贿人在被追诉前主动交待行贿行为的，可以减轻处罚或者免除处罚,关于经济犯罪案件追诉标准的规定第9条 为谋取不正当利益，给予公司、企业的工作人员以财物，个人行贿数额在一万元以上的，单位行贿数额在二十万元以上的，应予追诉,八）、与高管有关的重要犯罪类型,一）主要类型 1、欺诈发行股票、债券罪（160） 2、违规披露、不披露重要信息罪（161） 3、妨害清算罪（1621） 4隐匿、故意销毁会计凭证、会计账簿、财务会计报告罪（162之一） 5、非国家工作人员受贿罪（

12、16312，1841） 6、非法经营同类营业罪（165） 7、为亲友非法牟利罪（166） 8、签订、履行合同失职被骗罪（167） 9、国有公司、企业、事业单位人员失职罪（168） 10、国有公司、企业、事业单位人员滥用职权罪（168） 11、徇私舞弊低价折股、出售国有资产罪（169） 12、背信损害上市公司利益罪（169之一,二）非国家机关工作人员受贿罪 刑法第163条 公司、企业或者其他单位的工作人员利用职务上的便利，索取他人财物或者非法收受他人财物，为他人谋取利益，数额较大的，处五年以下有期徒刑或者拘役；数额巨大的，处五年以上有期徒刑，可以并处没收财产。 公司、企业或者其他单位的工作人员在

13、经济往来中，利用职务上的便利，违反国家规定，收受各种名义的回扣、手续费，归个人所有的，依照前款的规定处罚。 国有公司、企业或者其他国有单位中从事公务的人员和国有公司、企业或者其他国有单位委派到非国有公司、企业以及其他单位从事公务的人员有前两款行为的，依照本法第三百八十五条、第三百八十六条的规定定罪处罚,关于经济犯罪案件追诉标准的规定第8条 公司、企业人员受贿案（刑法第163条） 公司、企业的工作人员利用职务上的便利，索取他人财物或者非法收受他人财物，为他人谋取利益，或者在经济往来中，违反国家规定，收受各种名义的回扣、手续费，归个人所有，数额在五千元以上的，应予追诉,2、行政责任 劳动合同法第8

14、4：2条 用人单位违反本法规定，以担保或者其他名义向劳动者收取财物的，由劳动行政部门责令限期退还劳动者本人，并以每人五百元以上二千元以下的标准处以罚款；给劳动者造成损害的，应当承担赔偿责任,3、民事责任 商标法第56条侵犯商标专用权的赔偿数额，为侵权人在侵权期间因侵权所获得的利益，或者被侵权人在被侵权期间因被侵权所受到的损失，包括被侵权人为制止侵权行为所支付的合理开支。 前款所称侵权人因侵权所得利益，或者被侵权人因被侵权所受损失难以确定的，由人民法院根据侵权行为的情节判决给予五十万元以下的赔偿,二）模糊型 1.适用现行法律时解释不明确 2.现行法律没有规定 私法：原则上法不禁止即自由 公法：法

15、无授权即无权,四、法律风险防范的一般原理,一）非专业人士防范法律风险并不需要专门学习法律规则，而重在法律意识 行为底线的法律人们是可以经由正义感觉获得的；底线意识是必须有的 需要学习的只是产业管制方面的法律,a,二）启动任何一项商业计划前，要做好合法性审查 切忌类比他人，“别人都这样我也这样” 合法性审查的内容主要是： 项目投资和运作方式等所有与商业运营有关的事项是否符合国家法律、法规、规章的规定，是否符合国家、地方的规范性政策文件要求,三）法律规避并非都会承担法律风险 法律规避的目的违法的，有法律风险 法律规避有时体现的是法律的专业技巧,s,四）重视每一份书面文件文件 陌生人社会契约社会 产

16、品说明书问题 合同的实质“白纸黑字，有约在先”。 关系契约 保存完整的书面证据,五）对个人而言，最重要的是遵守法律要求与企业内部的决策程序 企业国有资产法第70条 履行出资人职责的机构委派的股东代表未按照委派机构的指示履行职责，造成国有资产损失的，依法承担赔偿责任；属于国家工作人员的，并依法给予处分,6,管理企业就好比驾驶一辆车，车速越快，越需要好的控制系统。 美国著名管理学家罗伯特安东尼,目录,企业法律风险管理指南解读,目录,起草背景 标准解读 实践运用,特点,风险管理的思路 管理体系系统性,二）标准制修订工作,三、国内标准化活动,41,企业法律风险管理指南情况介绍,12009年4月，召开全

17、国风险管理标准化技术委员会（SAC/TC310）年会，成立了企业法律风险管理指南国家标准起草工作组， 22009年6月到2010年3月，按照标准制定原则，在进行文献调研的基础上，征集了相关行业专家的意见，中国标准化研究院提出国家标准草案（工作组讨论稿）。 32010年4月，工作组在反复讨论、交换意见的基础上，形成国家标准征求意见稿，并向社会公开征求意见。 42010年7月，在广泛向社会征求意见之后，起草小组专家召开讨论会，对反馈后的意见进行了仔细的处理，形成标准送审稿。 5、2010年10月20日，通过了专家委员会评审，进入报批程序 6、2011年12月30日，国家技术监督局、国家标准委发布标

18、准 7、2012年2月1日 ，国家标准实施,目 次,前言 引言 范围 规范性引用文件 术语和定义 企业法律风险管理原则 企业法律风险管理过程 企业法律风险管理的实施附录 A(资料性附录)法律风险识别框架示例附录 B(资料性附录)法律风险清单示例附录 C(资料性附录)法律风险可能性分析示例附录 D(资料性附录)法律风险影响程度分析示例 参考文献,前 言,本标准按照GB/T 1. 1-2009给出的规则起草。 本标准在GB/T 24353-2009风险管理原则与实施指南的指导下，结合我国企业法律风险管理的实践编制而成。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。 本标

19、准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技有限公司、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。 本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀,引言,本标准用于指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动，以满足国内企业提高法律风险防范能力的迫切需求。 企业可结合自身情况和实际需要应用本标准实施法律风险管理。 中小企业可根据自身管理基础、资源以及管理需求，对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或者采取递进式建设，从而确保本企业的法律风险

20、管理资源投入与企业的目标相契合，达到有效管理本企业法律风险的目标,范 围,本标准提供了企业实施法律风险管理的通用指南。 本标准适用于各种类型和规模的企业，为企业在其整个生命周期和所有经营环节中开展法律风险管理活动提供指导。企业以外的其他类似经营性主体开展法律风险管理活动可参照本标准,企业法律风险管理指南 3 术语和定义,3 术语和定义 GB/T 23694界定的及下列术语和定义适用于本文件。 3.1 企业法律风险 enterprise legal risk management 基于法律规定或者合同约定，由于企业外部环境及其变化，或者企业及其利益相关者的作为或者不作为导致的不确定性，对企业实现

21、目标的影响,风险：不确定性对目标的影响,定义分解： 前提：基于法律规定或者合同约定 风险源：外部环境及其变化、企业及其利益相关者的作为和不作为 后果：对企业目标实现产生影响,企业法律风险管理指南 4 企业法律风险管理的原则,本指南结合企业法律风险管理的特点，给出了企业进行法律风险管理应遵循的八项原则，即,审慎管理 -以企业战略目标为导向 -与企业整体管理水平相适应 -融入企业经营管理全过程 -纳入决策过程 -纳入企业全面风险管理体系 -全员参与 -持续改进,48,在上述各流程环节中5.6沟通和记录贯穿始终,企业法律风险管理指南 5企业法律风险管理过程,5.2-明确法律风险环境信息,外部法律风险

22、环境信息： 本行业的业务模式及特点; 国内外与本企业相关的政治、经济、文化、社会、技术以及自然环境等; 国内外与本企业相关的立法、司法、执法和守法情况及其变化; 与本企业相关的监管体制、机构、政策以及执行等情况; 与本企业相关的市场竞争情况; 本企业在产业价值链中的定位; 企业主要的利益相关者及其对法律、合同、道德操守等的遵从情况; 与企业法律风险及管理相关的其他信息。 对于跨区域经营的企业，在进行外部法律风险环境调查时，要特别关注不同地区间可能存在的环境差异,内部法律风险环境信息： 企业的战略目标; 企业的治理结构; 企业盈利模式和业务模式; 企业的主要经营管理流程/活动、部门职能分工等相关

23、信息; 企业在法律风险管理方面的使命、愿景、价值理念 企业法律风险管理工作的目标、职责、相关制度和资源配置情况; 企业法律事务工作及法律风险管理现状; 利益相关者的法律遵从情况和激励约束方式; 本企业签订的重大合同及其管理情况; 本企业发生的重大法律纠纷案件或法律风险事件的情况，本企业相关的法律规范库和法律风险库; 本企业知识产权管理情况; 企业法律风险管理的信息化水平; 与法律风险及其管理相关的其他信息,对识别出的法律风险进行定性、定量的分析，为法律风险的评价和应对提供支持。法律风险分析要考虑导致法律风险事件的原因、法律风险事件发生的可能性及其后果、影响后果和可能性的因素等,首先是查找企业各

24、业务单元、各项重要经营活动、重要业务流程中存在的法律风险，然后对查找出的法律风险进行描述、分类，对其原因、影响范围、潜在的后果等进行分析归纳，最终生成企业的法律风险清单,将法律风险分析的结果与企业的法律风险准则相比较，或在各种风险的分析结果之间进行比较，确定法律风险等级，以帮助企业做出法律风险应对的决策,评5.3 法律风险评估估,法律风险 评估,5.3.2法律风险识别,1,5.3.2.2 构建法律风险识别框架,5.3.2.3 查找法律风险事件,5.3.2.4 形成法律风险清单,5.3.2法律风险识别,根据企业主要的经营管理活动识别 根据企业组织机构设置识别 根据利益相关者识别 根据引发法律风险

25、的原因识别 根据法律风险事件发生后承担的责任梳理 根据法律领域识别 根据法律法规识别 根据以往发生的案例识别,表A.1法律风险识别框架示例,5.3.2法律风险识别,5.3.2.2构建法律风险识别框架,法律风险 评估,5.3.3法律风险分析,2,对风险发生的 可能性和影响程度 进行定性、定量分析， 为法律风险的评价和 应对提供支持,5.3 法律风险评估,表C.1 法律风险可能性分析示例,表D.1 法律风险影响程度分析示例,5.3 法律风险评估,法律风险 评估,5.3.4法律风险评价,3,将法律风险分析的结果与企业的法律风险准则相比较，或在各种风险的分析结果之间进行比较，确定法律风险等级，最终确定

26、需要优先管理的重大风险,以帮助企业做出法律风险应对的决策,在法律风险分析的基础上，对法律风险进行不同维度的排序,在法律风险水平排序的基础上，对照企业法律风险准则，可以对法律风险进行分级,在法律风险排序和分级的基础上，企业可以根据其管理的需要，进一步确定需要重点关注和优先应对的法律风险,57,5.4 法律风险应对,法律 风险 应对,1.选择法律风险应对策略,2.评估法律风险应对现状,3.制定和实施法律风险应对计划,企业针对法律风险或法律风险事件采取相应措施，将法律风险控制在企业可承受的范围,法律风险应对选择法律风险应对策略,规避风险 降低风险 转移风险 接受风险 其他策略 可其单独或组合使用,评

27、估法律风险应对现状,资源配置 职责权限 过程监控 奖惩机制 执行者能力要求 部门内法律审查 专业法律审查 法律风险意识,企业法律风险应对措施,资源配置类 制度、流程类 标准、规范类 技术手段类 信息类 活动类 培训类,制定和实施法律风险应对计划,在法律风险应对措施确定之后，需要制定应对措施的实施计划。实施 计划中至少包括以下信息: 实施法律风险应对措施的机构、人员安排，明确责任分配和奖惩机制 应对措施涉及的具体业务及管理活动 报告和监督、检查的要求 资源需求和配置方案 实施法律风险应对措施的优先次序和条件 实施时间表,5.5-监督和检查,企业法律风险管理监督和检查的内容 内外部法律风险环境的变

28、化，如法律法规、相关政策的出台和变化，司法、执法及社会守法环境的变化，企业自身战略的调整改变等; 监测法律风险事件，分析趋势及其变化并从中吸取教训; 对照法律风险应对计划检查工作进度与计划的偏差，保证风险应对措施的设计和执行有效; 报告关于法律风险变化、风险应对计划的执行进度和风险管理方针的遵循情况; 实施法律风险管理绩效评估口； 另外，企业可根据自身的需求和资源状况，选择建立重大法律风险预警制度,63,企业法律风险管理指南 6 企业法律风险管理的实施,企业法律风险管理流程的组织实施需要一个法律风险管理体系，包括企业法律风险管理的方针、组织职能、资源配置、信息沟通机制等基础设施,企业法律风险管

29、理方针,企业法律风险管理理念 最高管理者对法律风险管理的承诺 企业法律风险管理的目标 企业的法律风险偏好 企业法律风险管理目标与企业的目标及其他风险管理目标的关系 企业法律风险管理目标的层次分解和细化 持续改进的承诺,企业法律风险管理的组织机构及职能,明确本企业法律风险管理机构或岗位的人员组成，根据企业内部条件和管理需求，必要时可设置总法律顾问，从总体上负责企业的法律风险管理工作； 明确内外部法律风险管理资源的分工和合作方式； 明确法律风险管理体系的制定、实施和维护人员的职责； 明确执行法律风险应对措施、维护法律风险管理体系和报告相关风险信息人员的职责； 明确企业管理人员及其他员工在其本职工作

30、中有关法律风险管理方面的职责； 建立批准、授权制度； 建立考核方法、奖惩制度,专题二 企业内控体系的建立,一、企业内控的界定及国内外标准 二、企业内控的基本原则与体系 三、企业内控与公司治理：以中航油与国美为例,管理企业就好比驾驶一辆车，车速越快，越需要好的控制系统。 美国著名管理学家罗伯特安东尼,一、企业内控的界定及国内外标准,一）界定 1992年COSO报告 “内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法规的遵循性。” 1994年修订后的报告上，提出了“保障资产的内部控制”的概念，即“预防未经

31、授权的获得、使用或处理资产 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,保险公司风险管理指引（试行） 关于指导民营企业加强危机管理工作的若干意见 企业法律审核工作若干规定 中央企业全面风险管理指引 期货公司首席风险官管理规定(试行) 证券公司风险控制指标管理办法 商业银行操作风险管理指引 中国保会关于加强保险资金风险管理的意见 银行业金融机构信息系统风险管理指引 商业银行合规风险管理指引 深圳证券交易所上市公司内部控制指引 上海证券交易所上市公司内部控制指引 上市公司治理准则,2008年6月28日，财政部、审计署、证监会、银监会、保监会联合颁布了企业内部控制

32、基本规范，针对国内上市公司如何建立、评估其内部控制有效性提出了明确要求；上市公司需要对内部控制有效性进行年度评估，并披露评价结果。 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。 基本规范在国内上市公司范围内强制施行，并鼓励非上市大中型企业执行,基本规范的内部控制框架,基本规范参考了COSO框架模型，立足于国内实际情况，拟定形成具有中国特色的内控体系，由控制环境、风险评估、控制活动、信息和沟通、监督5个方面构成,控制活动 确保管理活动付诸实施的政策/流程 措施包括审批、授权复核、业绩考核、资产安全和职责分离,

33、监督 不断评估内部控制系统的表现 整合实时和独立的评估 管理层监督活动 内部审计工作,控制环境 营造企业氛围让公司员工建立内部控制 因素包括正直、道德价值、能力、权威和责任 是其他内部控制组成部分的基础,信息和沟通 及时地获取，确定并交流相关的信息 从内部和外部获取信息，行成从职责说明到管理层有关管理问题的总结等各方面有利于内部控制成功的措施的信息流,风险评估 风险评估是为了达到企业目标而确认和分析相关的风险，形成内部控制活动的基础,监控,信息和沟通,控制活动,风险评估,控制环境,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,合规性,业,务,单,位,A,业,

34、务,单,位,B,活,动,2,活,动,1,监控,信息和沟通,控制活动,风险评估,控制环境,营运,财务报告,合规性,业,务,单,位,A,业,务,单,位,B,活,动,2,活,动,1,战略,财务报告,合规性,监督,信息和沟通,风险评估,控制活动,控制环境,营运,企业内部控制基本规范 确定的内部控制的目标是合理保证 1、企业经营管理合法合规 2、资产安全 3、财务报告及相关信息真实完整 4、提高经营效率和效果 5、促进企业实现发展战略,二、企业内控的原则与体系,一）原则 内部控制理论是随着企业内控实践经验的丰富而逐渐起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段 国

35、际著名的反虚假财务报告委员会（即Treaday委员会）2004年年底COSO报告企业风险管理总体框架（Enterprise Risk Management，简称ERM） ERM框架最大的变化，就是将企业内部控制更名为企业风险管理,企业风险体系,开发客户,争取订单,签订合同,按时发货,到期收款,收回欠款,初选客户,资信调查,信用政策,货款监控,早期催收,特殊处理,信息开发,信息更新,合同评审,指标控制,收帐程序,特殊程序,数据库和信 用管理软件,信用分析 模型,监控指标 系统,债务分析 模型,资信管理制度 （签约前风险控制,客户授信制度 （签约风险控制,帐款监控制度 （履约风险控制,技术支持 系

36、统,客户风险 控制链,信用销售 流程,内部风险 控制链,制度保障 体系,中石油的内控制度体系,1、中石油高级管理人员职业与道德规范 2、中石油员工职业与道德规范 3、国有企业领导人廉洁自律“五不准”规定 4、关于进一步规范员工岗位职责描述的通知 5、员工手册 6、岗位规范 7、员工岗位职责描述 8、中石油员工教育培训工作暂行规定 9、规划计划投资管理的制度 10、财务部债务，资金管理的制度 11、合同管理暂行办法 12、股权管理办法 13、股份公司领导办公制度 14、中石油机构设置方案 15、中石油经营管理者职务竞聘实行办法,16、关于公司总部机关开展岗位竞聘的实施意见 17、中石油公司机关部

37、门职能及专业公司职责范围 18、业务授权权限指引 19、中石油中层及以下管理人员业绩考核指导意见 20、公司章程 21、董事会工作手册 22、审计委员会章程 23、董事会工作条例 24、监事会工作手册 25、中石油纪检检察部门信访举报工作规定 26股份公司审计部与监察部在反舞弊工作中加强协调配合的组织形式与工作程序,中石油内控体系示例,一、章程：公司章程、股权管理办法。 二、董事会：董事会工作条例、董事会工作手册、审计委员会章程。 三、监事会：监事会工作手册。 四、高级管理人员：中石油高级管理人员职业与道德规范、中石油经营管理者职务竞聘实行办法、股份公司领导办公制度、中石油机构设置方案。 五、员工：关于公司总部机关开展岗位竞聘的实施意见、中石油中层及以下管理人员业绩考核指导意见、中石油公司机关部门职能及专业公司职责范围、中石油员工职业与道德规范、国有企业领导人廉洁自律“五不准”规定、关于进一步规范员工岗位职责描述的通知 、员工手册、岗位规范、员工岗位职责描述、中石油员工教育培训工作暂行规定。 六、业务：业务授权权限指引、规划计划投资管理的制度。 七、合同：合