文档介绍:内控合规与风险管理
2
提纲
1
3
4
2
理论基础与基本概念
风险管理基本知识
合规要求及动态
内控规定及动态
3
定义、方法与手段、框架与内容
内控、合规与风险管理的关系及作用
一、理论基础与基本概念
4
(一)定义、方法与手段、框架与内容
1、内部控制
1)定义
国际通行定义, 内部控制,简称内控,美国全国反对虚假财务报告委员会下属的发起人委员会(简称COSO),在其1992年发布的《内部控制--整合框架》中指出,“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率、效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程”。
国内定义,2008年,财政部、审计署、证监会、银监会和保监会联合发布的《企业内部控制基本规范》中指出,“内部控制是由企业董事会、监事会、经理层和其它员工实施的、旨在实现内部控制目标的过程”。
合理保证企业经营管理合法合规;
资产安全、财务报告及相关信息真实完整;
提高经营效率和效果;
促进企业实现发展战略。
内控目标
一、理论基础与基本概念—内控
5
(一)定义、方法与手段、框架与内容
1、内部控制
1)定义
保监会《保险公司内部控制基本准则》,称内部控制是指保险公司各层级的机构和人员,依据各自的职责,采取适当措施,合理防范和有效控制经营管理中的各种风险,防止公司经营偏离发展战略和经营目标的机制和过程
一、理论基础与基本概念—内控
6
7
2)方法与手段:
要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其责、各负其责、相互制约的工作机制。如,会计与出纳的分离、业务员与核保员的分离、定损员与核赔员的分离等等。
要求企业根据有关授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任等内容。公司的总裁授权书就是授权审批控制的一种形式。
一、理论基础与基本概念—内控
8
为了保全企业的财产,企业应当严格限制未经授权的人接触和处置财产,并采取定期盘点、财产记录、账实核对、限制接近、财产保险等措施,确保各种财产的安全完整。
根据国家统一的会计制度,健全财会机构,制定适合本企业的内部会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计信息真实完整。如我公司制定的基本会计制度有《中国人民财产保险股份有限公司会计制度(2011)》。
E. 预算控制
通过以全面预算为手段,对企业内部各部门、各单位的各种财务及非财务资源所进行的控制。
一、理论基础与基本概念—内控
9
是指以编制各种内部报告为手段所进行的控制。这种报告与资产负债表和损益表等外部报告相比内容更全面、详尽,时效性更强,例如各种费用明细表、财务状况分析报告、各种考核报告及调查报告等。
科学设置考核指标体系和考核标准水平,对各部门和员工工作业绩进行客观评价,实现相应的奖惩,进而督促各单位有效地实现公司经营目标。目前公司有对总公司本部、省级分公司以及对专业人员的绩效考核办法,如《省级分公司经营绩效考核办法》、《省级分公司精算人员年度绩效考核暂行办法》等。
一、理论基础与基本概念—内控
10
3)框架与内容:
在COSO发布的《内部控制——整合框架》中,内部控制构成要素包括五个:控制环境、风险评估、控制活动、信息与沟通及监控。这五个要素贯穿于企业的各个层级,为目标实现服务。
一、理论基础与基本概念—内控