文档介绍:内控规范嵌入式实施
为什么需要风险管理?
攻击只需偶尔得手
防御却必须每次成功!
目录
第一部分关于《企业内部控制基本规范》
一、财政部的要求
二、走出内控误区
三、什么是内控
四、内控规范内容简介
第二部分如何建立内控体系
一、失败案例
二、系统是关键
三、内控体系建设事例
第一部分
一、财政部的要求
二、走出内控误区
三、什么是内控
四、内控规范内容简介
关于《企业内部控制基本规范》
一、财政部的要求
财政部会同证监会、审计署、银监会、保监会于2008年发布了《企业内部控制基本规范》,并于2010年制定了《企业内控应用指引》等配套指引,同时定出了时间表,要求在境内外同时上市的公司于2011年1月1日起施行,国内上市的公司2012年1月1日起施行,鼓励非上市大中型企业提前执行。
由此可见《企业内部控制基本规范》及其配套指引在上市公司的施行势在必行。
二、走出内控误区
内控= 财务风险管理
内控包括但不限于财务风险管理
错误的认识
错误的
认识
内控是
财务部的事
内控就是
建立财务
制度
内控体系建设
就是
增加运营成本
内控目标
与获利目标
相矛盾
内控就是
控制
财务报告
内控体系
建立后就
万事大吉
内控是一些
独立的措施
内控是
必须要进行的
多余的活动
可怕的结果
可怕的
结果
风险管理
不能
创造价值
各自为政
不能系统
管理风险
只重制度建设
没有
可行的措施
内控体系
成累赘
应付了事
劳民伤财
重事后纠正
轻事前防范
管理体系
二层皮
无法执行
不能持续有效
内控成了
搞运动
风险管理
是老板的事
与我无关
重审计稽核
轻全面管理
关系图
企
业
管
理
全面
风险
管理
企业内部
控制
基本规范
萨班斯法案
三、什么是内控
内控定义
内控目的
内控覆盖范围