定義
企業為了實現經營目標、保障正常的管理活動,基於防範風險為目的,所制定的一系列組織、調節、制約、監督的規章制度和方法稱為內控體系。
套用範圍
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了企業每一項經營管理活動的過程始終,體現了內部控制的全面、全員、全過程控制的特性。
制定原則
制定內控體系的基本準則在於職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
內控體系建設
一個企業在生存、發展的過程中,必定會面臨各種各樣的風險,如決策管理風險、政策法規風險、制度缺陷風險、流動性風險、市場風險、信用風險和操作風險等。在風險面前,企業並不是無能為力的,可以通過建立內控體系來防範和化解風險。內部控制體系的建設一直是國內外一些管理先驅公司的重點內容,對於集團全方位強化基礎管理和提升管理水平都有積極的意義。如何從傳統的覆核、牽制等控制手段到以財務會計活動為中心的會計控制,再經內控整體框架理念而至目前的企業全面風險管理,都是現今集團企業最為關注的問題。
2002年美國因為安然事件出台了《薩班斯-奧克斯利法案》,而中國亦有五部委最新發布的《企業內部控制基本規範》及其配套指引,顯然企業只有建立了行之有效的內部控制體系,才能獲得穩定且持續的發展。在介紹企業全面風險管理體系框架和構建方法的基礎上,列舉大量生動案例,了解集團風險及內控管理體系的思想、流程、方法、工具和實施技能,識別潛在的風險,並針對潛在的風險研究對策。
全面風險管理體系與全面風險管控體系
全面風險管理體系與全面風險管控體系
風險管理體系和風險管控體系
全面風險管理體系的五大模組是一個經營循環
全面風險管理的五大步驟
寶鋼集團風險管理實踐
全面風險管理目標設定
戰略目標運營目標
經營的效率、經營的效果
報告目標
財務的報告、非財務的報告
合法性目標
符合法律、符合法規、符合上級企業的規定
其他目標
內外部風險識別
外部因素包括經濟、商業、自然環境、政治、社會和技術因素等內部因素包括企業的基礎設施、人員、生產過程和技術等事項。
事項識別
潛在的事項
企業事項識別的方法