内控合规与风险管理.ppt

内控合规与风险管理*提纲1342理论基础与基本概念风险管理基本知识合规要求及动态内控规定及动态*定义、方法与手段、框架与内容内控、合规与风险管理的关系及作用一、理论基础与基本概念*(一)定义、方法与手段、框架与内容1、内部控制1)定义国际通行定义,内部控制,简称内控,美国全国反对虚假财务报告委员会下属的发起人委员会(简称COSO),在其1992年发布的《内部控制--整合框架》中指出,“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率、效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。国内定义,2008年,财政部、审计署、证监会、银监会和保监会联合发布的《企业内部控制基本规范》中指出,“内部控制是由企业董事会、监事会、经理层和其它员工实施的、旨在实现内部控制目标的过程”。合理保证企业经营管理合法合规;资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。内控目标一、理论基础与基本概念—内控*(一)定义、方法与手段、框架与内容1、内部控制1)定义保监会《保险公司内部控制基本准则》,称内部控制是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程一、理论基础与基本概念—内控**2)方法与手段:、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其责、各负其责、相互制约的工作机制。如,会计与出纳的分离、业务员与核保员的分离、定损员与核赔员的分离等等。,明确各岗位办理业务和事项的权限范围、审批程序和相应责任等内容。公司的总裁授权书就是授权审批控制的一种形式。一、理论基础与基本概念—内控*,企业应当严格限制未经授权的人接触和处置财产,并采取定期盘点、财产记录、账实核对、限制接近、财产保险等措施,确保各种财产的安全完整。,健全财会机构,制定适合本企业的内部会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计信息真实完整。如我公司制定的基本会计制度有《中国人民财产保险股份有限公司会计制度(2011)》。,对企业内部各部门、各单位的各种财务及非财务资源所进行的控制。一、理论基础与基本概念—内控*。这种报告与资产负债表和损益表等外部报告相比内容更全面、详尽,时效性更强,例如各种费用明细表、财务状况分析报告、各种考核报告及调查报告等。,对各部门和员工工作业绩进行客观评价,实现相应的奖惩,进而督促各单位有效地实现公司经营目标。目前公司有对总公司本部、省级分公司以及对专业人员的绩效考核办法,如《省级分公司经营绩效考核办法》、《省级分公司精算人员年度绩效考核暂行办法》等。一、理论基础与基本概念—内控*3)框架与内容:在COSO发布的《内部控制——整合框架》中,内部控制构成要素包括五个:控制环境、风险评估、控制活动、信息与沟通及监控。这五个要素贯穿于企业的各个层级,为目标实现服务。一、理论基础与基本概念—内控