全面风险实务教学提纲

1、2022-5-22深圳市迪博企业风险管理技术(jsh)有限公司1基于全面风险管理的内部控制基于全面风险管理的内部控制 深圳市迪博企业深圳市迪博企业(qy)风险管理风险管理技术有限公司技术有限公司 董事长董事长 胡为民胡为民第一页，共20页。主讲人：胡为民主讲人：胡为民 深圳市迪博企业风险管理技术有限公深圳市迪博企业风险管理技术有限公司创始人，司创始人， 中山大学管理学院兼职导师中山大学管理学院兼职导师、深圳证券交易所创业培训中心讲师、深圳证券交易所创业培训中心讲师 ，2010年财政部高级会计师命题组专家成年财政部高级会计师命题组专家成员。迪博是一家提供内部控制、全面风员。迪博是一家提供内部控制

2、、全面风险管理解决方案的技术服务商，包括内险管理解决方案的技术服务商，包括内部控制、风险管理体系咨询以及内部控部控制、风险管理体系咨询以及内部控制、风险管理的软件开发。制、风险管理的软件开发。 胡为民先生曾为中国中铁、中国铁建胡为民先生曾为中国中铁、中国铁建、中国建筑、中国水利水电建设集团、中国建筑、中国水利水电建设集团、中国葛洲坝集团、中国三峡、中国华中国葛洲坝集团、中国三峡、中国华能、国家核电技术公司、中国航天科工能、国家核电技术公司、中国航天科工集团、东风汽车、中国西电、中国恒天集团、东风汽车、中国西电、中国恒天集团、柳工等数十家集团公司和上市公集团、柳工等数十家集团公司和上市公司提供过

3、咨询服务，在内部控制司提供过咨询服务，在内部控制/风险管风险管理方面积累了丰富的实践经验。理方面积累了丰富的实践经验。 应国务院国有资产监督管理委员会的应国务院国有资产监督管理委员会的邀请曾多次给中央企业、地方国资委和邀请曾多次给中央企业、地方国资委和地方国有企业讲授风险管理地方国有企业讲授风险管理, 应中国证券应中国证券监督管理委员会、深圳证券交易所的邀监督管理委员会、深圳证券交易所的邀请给上市公司讲授内部控制，应财政部请给上市公司讲授内部控制，应财政部邀请参与内部控制评价及内部控制具体邀请参与内部控制评价及内部控制具体规范规范(gufn)的审定工作。的审定工作。 主持国家重大专项课题：中国

4、上市公主持国家重大专项课题：中国上市公司内部控制指数研究司内部控制指数研究 参与国家自然科学基金的课题：内部参与国家自然科学基金的课题：内部控制与投资者保护控制与投资者保护基于基于C-SOX的实施的实施研究研究 参与财政部的主要课题：信息技术内参与财政部的主要课题：信息技术内部控制指引及典型案例研究、关联交易部控制指引及典型案例研究、关联交易内部控制指引及典型案例研究、企业并内部控制指引及典型案例研究、企业并购内部控制指引与典型案例研究、对子购内部控制指引与典型案例研究、对子公司内部控制指引与典型案例研究公司内部控制指引与典型案例研究 主持研究并发布主持研究并发布2008、2009、2010年

5、中国上市公司内部控制白皮书。年中国上市公司内部控制白皮书。 著有内部控制与企业风险管理著有内部控制与企业风险管理-实实务操作指南、务操作指南、 内部控制与企业风险内部控制与企业风险管理管理案例分析与评价、上市公司案例分析与评价、上市公司内部控制实务等书。内部控制实务等书。 深圳市迪博企业风险管理技术深圳市迪博企业风险管理技术(jsh)有有限公司限公司第二页，共20页。企业内部控制基本企业内部控制基本(jbn)(jbn)规范框规范框架体系架体系 财政部、证监会、审计署、银监会、保监会五部委联合颁布企业(qy)内部控制基本规范框架体系 企业(qy)内部控制基本规范框架体系评价体系企业内部控制基本规

6、范2008.06.28企业内部控制应用指引2010.04.26借鉴COSO 报告5要素框架，内容上体现了风险管理8要素框架的实质。由内部环境、风险评估、控制活动、信息与沟通、内部监督5要素构成组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统标准体系企业内部控制评价指引企业内部控制审计指引深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技术有限公司第三页，共20页。内部内部(nib)控制实施时间控制实施时间2011年1月1日起在境内外同时上市的公司(n

7、s)施行实施实施(shsh)时间时间择机在中小板和创业板上市公司施行，同时，鼓励非上市大中型企业提前执行2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司施行内部控制在各类企业实施的具体时间内部控制在各类企业实施的具体时间内部控制基本规范及内部控制应用指引.深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技术有限公司第四页，共20页。内部控制内部控制(kngzh)的监管要求的监管要求2011年1月1日起在境内外同时上市的公司(n s)施行062011.12.312012.12.31092012.0603基于财务报告的内部控制聘请事务所进行(jnxng)审计财务报告相关的

8、内部控制体系基本建成并试运行试运行总结、缺陷整改境内外同时上市的公司及试点公司沪、深主板上市的公司基于财务报告的内部控制聘请事务所进行审计深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技术有限公司第五页，共20页。 内部内部(nib)控制可划分为财务报告内部控制可划分为财务报告内部(nib)控制和非财务报告内部控制和非财务报告内部(nib)控制。控制。 其中财务报告内部其中财务报告内部(nib)控制是指，由公司的控制是指，由公司的董事会、监事会、经理层及员工等实施的旨在董事会、监事会、经理层及员工等实施的旨在合理保证企业财务报告信息真实完整和可靠、合理保证企业财务报告信息真实完整和可

9、靠、防范重大错报风险的过程。防范重大错报风险的过程。 公司与财务报告相关的内部公司与财务报告相关的内部(nib)控制以外的控制以外的其他控制，为非财务报告内部其他控制，为非财务报告内部(nib)控制。控制。深圳市迪博企业深圳市迪博企业(qy)风险管理技术有限公司风险管理技术有限公司第六页，共20页。何谓(hwi)内部控制内部控制内部控制(kngzh)的目标的目标内部内部(nib)控制的概念控制的概念由企业董事会、监事会、由企业董事会、监事会、经理层和全体员工实施经理层和全体员工实施的、旨在实现控制目标的、旨在实现控制目标的过程。的过程。合理保证企业经营管理合法合规、资合理保证企业经营管理合法合

10、规、资产安全、财务报告及相关信息真实产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进完整，提高经营效率和效果，促进企业实现发展战略。企业实现发展战略。通俗的讲，内部控制就是使企业内部业务活动顺畅进行的人人都遵守的一种保障机制，风险抵御机制，就是不让企业运转出毛病而且能提高效益的一些规定、约定等。 。企业内部控制基本规范企业内部控制基本规范第三条：内部控制的概念与目标第三条：内部控制的概念与目标深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技术有限公司第七页，共20页。2022-5-228内部内部(nib)控制的本质是什么控制的本质是什么深圳市迪博企业深圳市迪博企业(qy)

11、风险管理技术有限公司风险管理技术有限公司第八页，共20页。内部内部(nib)控制五目标控制五目标财务报告及相关信息财务报告及相关信息(xnx)真实完整真实完整促进企业实现发展促进企业实现发展(fzhn)战略战略提高经营效率和效果提高经营效率和效果合理保证企业经营管理合法合规合理保证企业经营管理合法合规资产安全资产安全战战略略目目标标报报告告目目标标合合规规目目标标经经营营目目标标资资产产安安全全内部监督内部监督公公司司层层面面下下属属部部门门及及下下属属公公司司信息沟通信息沟通控制活动控制活动风险评估风险评估内部环境内部环境业业务务活活动动层层面面深圳市迪博企业风险管理技术有限公司深圳市迪博企

12、业风险管理技术有限公司第九页，共20页。内部内部(nib)控制五原则控制五原则成本效益成本效益(xioy)原则原则适应性原则适应性原则(yunz)制衡性原则制衡性原则重要性原则重要性原则全面性原则全面性原则内部控制应当贯穿决策、执行和监督全过程，内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。覆盖企业及其所属单位的各种业务和事项。内部控制应当在全面控制的基础上，关注重要内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。业务事项和高风险领域。内部控制应当在治理结构、机构设置及权责分配、内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约

13、、相互监督，同时兼业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。顾运营效率。内部控制应当与企业经营规模、业务范围、竞争内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及状况和风险水平等相适应，并随着情况的变化及时加以调整。时加以调整。内部控制应当权衡实施成本与预期效益，以适当的内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。成本实现有效控制。深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技术有限公司第十页，共20页。内部内部(nib)控制五要素控制五要素战战略略目目标标报报告告目目标标合合规规目目标标经经营营目目标标资资产产安

14、安全全内部监督内部监督公公司司层层面面下下属属部部门门及及下下属属公公司司信息沟通信息沟通控制活动控制活动风险评估风险评估内部环境内部环境业业务务(yw)活活动动层层面面内部环境是企业实施内部控制的基础，一般内部环境是企业实施内部控制的基础，一般(ybn)包括治理结构、机构设置及权责分配、内包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。部审计、人力资源政策、企业文化等。 风险评估是企业及时识别、系统分析经营活风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理动中与实现内部控制目标相关的风险，合理确定风险应对策略。确定风险应对策略。控制活动是企业

15、根据风险评估结果，采用相控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内应的控制措施，将风险控制在可承受度之内。信息与沟通是企业及时、准确地收集、传递信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。部、企业与外部之间进行有效沟通。内部监督是企业对内部控制建立与实施情况进行监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。应当及时加以改进。深圳市迪博企业风险管理技

16、术有限公司深圳市迪博企业风险管理技术有限公司第十一页，共20页。内部控制的组织实施内部控制的组织实施(shsh)-组织形式组织形式 经理层经理层监事会监事会各职能部门各职能部门董事会董事会1、内部控制的、内部控制的组织组织(zzh)形式形式ADBC深圳市迪博企业风险管理技术深圳市迪博企业风险管理技术(jsh)有限公有限公司司第十二页，共20页。内部内部(nib)控制的组织实施控制的组织实施-组织形式组织形式股东（大）会董事会监事会经理层业务机构职能部门子（分）公司A业务部B业务部C业务部财务部门内控部门内审部门A公司B公司C公司审计委员会负责负责(fz)内部控制的建内部控制的建立健全和有效实施

17、。立健全和有效实施。负责审查企业内部控制，监督内负责审查企业内部控制，监督内部控制的有效实施和内部控制自部控制的有效实施和内部控制自我评价情况，协调我评价情况，协调(xitio)内部内部控制审计及其他相关事宜等。控制审计及其他相关事宜等。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向

18、董事会及其审计委员会、监事会报告。部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。对对董事会建立与实施内部控制董事会建立与实施内部控制进行监督进行监督。负责组织领导企业内部控负责组织领导企业内部控制的日常运行。制的日常运行。负责组织协调内部控制的建立实施及日负责组织协调内部控制的建立实施及日常工作。常工作。在保证与财务报告相关的内部控制在保证与财务报告相关的内部控制有效性方面发挥着十分重要的作用有效性方面发挥着十分重要的作用。企业各业务部门及全体员工都应当在建企业各业务部门及全体员工都应当在建立与实施内部控制过程中承担相应职责立与实施内部控制过程中承担相应职责。可在各业务部门内部设

19、立内部控制岗。可在各业务部门内部设立内部控制岗位，专门负责与本部门相关的内部控制位，专门负责与本部门相关的内部控制工作，并与内部控制职能部门及时沟通工作，并与内部控制职能部门及时沟通。深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技术有限公司第十三页，共20页。内部控制的组织实施内部控制的组织实施-设计设计(shj)程序程序 （1）对企业的组织体系、机构设置、营业范）对企业的组织体系、机构设置、营业范围、经营围、经营(jngyng)方式、主营业务、营运情方式、主营业务、营运情况、管理水平、员工情况、财务状况、经营况、管理水平、员工情况、财务状况、经营(jngyng)成果以及所处的外部

20、环境进行全面成果以及所处的外部环境进行全面的总结和分析。的总结和分析。（2）按照一定的方法，合理归集、构建）按照一定的方法，合理归集、构建适应适应(shyng)企业经营管理状况和内部控企业经营管理状况和内部控制要求的相关子系统，包括组织架构、发制要求的相关子系统，包括组织架构、发展战略、人力资源、企业文化、社会责任展战略、人力资源、企业文化、社会责任等内部环境子系统；资金活动、采购、资等内部环境子系统；资金活动、采购、资产管理等业务活动子系统。产管理等业务活动子系统。（3）对各相关子系统进行梳理，识别各）对各相关子系统进行梳理，识别各子系统运营过程中的主要风险以及关键控子系统运营过程中的主要风

21、险以及关键控制点，制定相应的控制措施。制点，制定相应的控制措施。（4）用流程图、流程描述、风险控制矩阵等）用流程图、流程描述、风险控制矩阵等多种形式将各相关子系统及其业务和事项的控多种形式将各相关子系统及其业务和事项的控制目标、风险、控制措施、控制频率等加以规制目标、风险、控制措施、控制频率等加以规定和说明，形成与经营管理制度有机结合的内定和说明，形成与经营管理制度有机结合的内部控制体系。部控制体系。2、内部控制、内部控制的设计程序的设计程序深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技术有限公司第十四页，共20页。（1 1）以标准建设为推动，财政部等五部委制）以标准建设为推动，财

22、政部等五部委制定了统一的内部控制基本规范体系，国务院定了统一的内部控制基本规范体系，国务院相关部门在此基础上制定相关政策性文件，相关部门在此基础上制定相关政策性文件，明确内部控制实施的具体要求。明确内部控制实施的具体要求。（2 2）以企业实施为主体，企业应当根据内部）以企业实施为主体，企业应当根据内部控制基本规范制定本企业的内部控制制度并控制基本规范制定本企业的内部控制制度并组织实施，同时建立内部控制评价和激励约组织实施，同时建立内部控制评价和激励约束机制，并纳入绩效考评体系。束机制，并纳入绩效考评体系。3、内部控制的实施体系内部控制的实施体系（3 3）以政府监管和社会评价为补充，政府监）以政

23、府监管和社会评价为补充，政府监管部门对企业建立预实施内部控制进行监督管部门对企业建立预实施内部控制进行监督检查、会计师事务所对企业内部控制有效性检查、会计师事务所对企业内部控制有效性进行审计，并出具审计报告。进行审计，并出具审计报告。内部控制内部控制(kngzh)的组织实施的组织实施-实施体实施体系系 深圳市迪博企业深圳市迪博企业(qy)风险管理技术有限公风险管理技术有限公司司第十五页，共20页。项目组项目组-董事长负责下的组织董事长负责下的组织(zzh)(zzh)体系体系内部内部(nib)控制项目领导小组控制项目领导小组内部控制项目内部控制项目(xingm)工作推进小组工作推进小组公司总部相

24、公司总部相关职能部门关职能部门工作人员工作人员组长：组长：xxx董事长董事长副组长副组长 ：xxx总裁总裁成员：成员：xxx.xxx.xxx.组长：组长：xxxxxx副总裁副总裁项目经理：项目经理：xxxxxx成员：各职能部门负责人成员：各职能部门负责人职能部门确定一名熟悉本部门职能部门确定一名熟悉本部门业务的人员负责本部门内部控业务的人员负责本部门内部控制的工作协调制的工作协调内部控制建设的组织保障内部控制建设的组织保障组长：组长：xxx董事长董事长副组长副组长 ：xxx组长：组长：xxxx项目经理：项目经理：xxxxxx成员：成员：深圳市迪博企业风险管理技术有限公司深圳市迪博企业风险管理技

25、术有限公司第十六页，共20页。层级组别成员具体负责人职 责领导层领导小组xxx等其他领导班子成员xxx总体负责内部控制项目；方案决策；协调组织内外资源，保证项目顺利实施；其它有关项目全局性、方向性工作的事宜。推进小组各相关部门。由财务部牵头财务部XXX在领导小组的领导下开展工作，负责内部控制的基本原则、目标的确定；主导项目的实施推进方向；确认项目实施计划和项目成果以及公司内部部门之间的协调沟通等项目具体工作；业务层销售待定待定收集归纳业务流程、制度，对本环节内部控制情况进行介绍；进行内部控制的自我评估；确认风险评估结果；协助制定内部控制缺陷改进措施和解决方案；协助建立内部监督机制等采购待定待定

26、收集归纳业务流程、制度，对本环节内部控制情况进行介绍；进行内部控制的自我评估；确认风险评估结果；协助制定内部控制缺陷改进措施和解决方案；协助建立内部监督机制等投资待定待定收集归纳业务流程、制度，对本环节内部控制情况进行介绍；进行内部控制的自我评估；确认风险评估结果；协助制定内部控制缺陷改进措施和解决方案；协助建立内部监督机制等财务待定待定收集归纳业务流程、制度，对本环节内部控制情况进行介绍；进行内部控制的自我评估；确认风险评估结果；协助制定内部控制缺陷改进措施和解决方案；协助建立内部监督机制等xx内控项目组职责(zhz)分工内部控制建设内部控制建设(jinsh)的组织分工的组织分工深圳市迪博企业深