企业风险管理与内部控制 内训

一、我国以前制定的有关内部控制的法律法规

企业内部控制的发展方向。

二、制定《企业内部控制规范》的必要性

（一）市场转型与盈利模式转换的需要

（二）维护市场经济秩序的需要

案例：安然公司、世通公司及安达信等财务舞弊案件。

案例：《萨班斯—奥克斯利法案》“404条款”。

案例：中航油新加坡分公司因内控和风险管理薄弱，导致亏损5.54亿美元。

三、制定《企业内部控制规范》的原则

（一）立足国情，合理借鉴—借鉴美国COSO委员会内控报告，并根据我国国情进行了调整和改进。

1.内部控制的概念

2.风险管理的概念

（二）突出重点，解决问题—就影响财务报告真实、可靠的业务与事项进行规范。

四、从内部控制整体框架到风险管理整合框架的演进

1.COSO在1992年发布的《内部控制—整体框架》中给出了内部控制“五要素”框架：控制环境、风险评估、控制活动、信息沟通和监控。

2.COSO在2004年9月发布的《企业风险管理—整合框架》中给出了风险管理的“八要素”。

《内部控制—整体框架》与《风险管理—整合框架》的对照。

五、企业风险管理

1.风险管理框架：

四种类型目标、八个构成要素、一个主体内的各个单元构成三个维度

2.企业风险管理的总体目标

3.企业风险管理的步骤

4.企业风险管理组织系统

5.企业风险管理信息系统

六、企业内部控制制度体系的基本框架

（一）我国企业内部控制制度体系

（二）内部控制控制标准体系的内容

（三）内部控制的局限性

（四）内部控制流程：业务流程图与控制要点

案例：中石油内部控制框架体系。