中国内部控制网:建立以风险管理为导向的内部控制体系——案例分析主讲人:张玉国际内部控制协会中方首席代表人社部中国职协企业内控师岗位培训办公室主任中国总会计师协会协会专家咨询委员会委员;13801316335中国内部控制网:中国神华能源股份有限公司实施以风险管理为导向的内部控制体系主要做法:•内控体系建设的基本思路•构建内控体系基础框架•开展年度检讨和管理改进•持续改进,内控体系建设向纵深发展中国内部控制网:股份有限公司煤炭业务电力业务煤炭生产铁路运输港口运输电力业务中国内部控制网:(一)内部控制体系建设的基本思路•中国香港联交所监管规定•上海证劵交易所监管规定•国资委《中央企业全面风险管理指引》•COSO《企业风险管理-整合框架》•通过内控体系建设推动公司管理创新,力求实现不确定环境中公司价值昀大化,从而为实现公司战略目标提供合理保障建立内控体系的目的主要成果满足监管要求提升公司管理水平1:《内控现状评价报告》及内控建设规划2:《内部控制手册》3:《自我评估手册》4:后续培养和实施中国内部控制网:(二)风险管控现状评估通过内控要素对标分析,找出薄弱环节和重点环节1.内控环境2.目标设定3.事项识别7.信息与沟通4.风险评估5&6.风险应对和控制活动8.持续监控缺失落后基本发展优异12345▲总部▲总部▲总部▲总部▲总部▲总部▲总部▲▲▲▲▲▲▲▲美国▲总部中国总部▲整体平均▲美国美国能源企业水平▲美国▲美国▲美国▲美国▲美国▲美国中国内部控制网:主要发现自评结果显示各内控元素均处于“基本阶段”,与国际领先企业及COSO对内控管理体系的要求相比有很大的改进空间;相对而言,总部对内控的自评分显得较为谨慎和客观;在COSO框架的八个内控要素中,内控环境和风险评估两项的整体自评分尤其偏低;内控环境方面,在内控培训、考核、风险管理工具使用、行为准则规范等内控体系基础建设方面有很多工作要做;风险评估方面,对于风险的来源、影响大小及管理重点和方法上尚缺乏统一认识中国内部控制网:、确认风险根据要素对标中发现的问题,参与有关开采业及制造业的一般风险长名单,以及公司业务的整体特点,确认公司51项风险长名单。中国内部控制网:战略风险战略决策风险投资决策与管理风险资源储备风险运能规划风险兼并收购风险股权管理风险内控环境和内控基础建立风险外部风险国家政策法规风险地方政府政策风险煤炭市场风险电力市场风险自然灾害风险合同风险运营风险安全风险项目管理风险一体化运营调度风险内部控制风险分(子)公司管控风险销售风险采购风险人力资源风险知识产权风险项目前期风险招投标管理风险后评价风险运输事故风险定价风险应收账款风险质量风险到货验收风险绩效考核风险考核体系效率风险管理层任用风险科研项目风险用印风险公文风险员工道德风险财务风险预算管理风险资金管理风险成本控制风险融资结构风险利率风险汇率风险会计报表风险财务制度权威性风险财务制度执行力风险合规风险关联交易风险报告和披露风险政府审批风险对重大投资、项目在法律风险方面的风险审计独立性风险风险类型风险类型中国内部控制网:、确认主要风险•对51项风险长名单,通过高管层访谈,初步确定公司面临的22项风险。中国内部控制网:战略风险战略决策风险投资决策与管理风险资源储备风险运能规划风险兼并收购风险股权管理风险内控环境和内控基础建立风险外部风险地方政府政策风险煤炭市场风险国家政策法规风险电力市场风险自然灾害风险合同风险运营风险安全风险项目管理风险一体化运营调度风险内部控制风险分(子)公司管控风险销售风险采购风险人力资源风险知识产权风险项目前期风险招投标管理风险后评价风险运输事故风险定价风险应收账款风险质量风险到货验收风险绩效考核风险考核体系效率风险管理层任用风险科研项目风险用印风险公文风险员工道德风险财务风险预算管理风险资金管理风险成本控制风险融资结构风险利率风险汇率风险会计报表风险财务制度的权威性风险财务制度的执行力风险合规风险关联交易风险报告和披露风险政府审批风险对重大投资、项目在发露风险方面的风险设计独立性风险√√√√√√√√√√√√√√√√√√风险类型√√√√中国内部控制网:、确认重大风险对22项主要风险,根据风险发生的可能性和风险可能对企业造成的影响程度确认需要公司加以控制的9项重大风险。初始风险和管控有效性初始风险:指未对风险采取任何措施或机制控制的情况下,风险对企业可能造成的负面影响,通常为行业相关的主要风险;●管控有效性:指通过一定措施或机制对初始风险进行管控后降低风险对企业可能造成的负面影响的程度。管控后风险降得越低,说明管控有效性越高。持续关注高低初始风险评估安全报告和披露立即改进保持逐步提高投资关联战略决策煤炭市场分子公司电力市场国家政策项目管理预算采购销售一体化运营内控/地方政策/资源政府审批人力资源成本知识产权资金低高关联交易中国内部控制网:集团其他股东合资方资本运营战略规划工程管理总调采购管理财务管理生产装备安健环法律事务投资者关系内审人力资源运输管理总裁行政科技发展资源储备新矿建设煤炭生产铁路运输水路运输煤炭销售发电电力销售煤炭外购老矿改造铁路维护铁路建设港口建设港口运营电站维护电站建设国家电网煤炭客房煤炭市场风险运营安全风险电力市场风险投资管理风险国家政策风险战策决策风险关联交易风险分/子公司风险资金管理风险9项重大风险涉及公司价值链的各个方面中国内部控制网:(三)构建内控体系基础框架•自下而上保障战略目标实现自上而下促进内控文化建设目标设定风险管理信息与沟通内控环境建设保障目标管理改进监控与评价管理与业务流程内控文内控文化培养化培养合理合理保障保障信息与沟通内控环境建设风险管理目标管理改进监控与评价管理与业务流程中国内部控制网:《内部控制手册》目录第一章前言第二章内部控制环境建设2.1内控组织及职责权限2.2诚信和道德价值观2.3企业风险管理理念2.4人力资源政策及程序第三章目标设定中的风险考量3.1战略目标设定和风险考量3.2运营目标设定的风险考量第四章风险管理4.1风险事项识别4.2风险评估4.3风险应对4.4风险控制第五章业务管理流程控制5.1流程控制的制定5.2流程控制的执行第六章信息与沟通6.1目标6.2内部信息与沟通6.3外部信息与沟通6.4信息系统中国内部控制网:《内部控制手册》目录第七章监控与评价7.1 持续监控7.2 内控审计与专项评价7.3 内控体系有效性整体评价第八章管理改进8.1 目标8.2 职责与权限8.3 工作流程附录一手册内容与香港联交所和国资委内控相关要求的对照表附录二相关词汇的定义附录三各章节工具及模板中国内部控制网:《内部控制手册》各章节都包含了三个主要组成内容,具体明确的责任体系和可操作性主要规定结构谁做?目标做什么?规定了各相对应的体系元素应达到的目标怎么做?职责与权限如何评估?明确了董事会、公司高管层、各部门以及分(子)公司在内控体系中的角色和应承担的责任内部控制手册工作流程2006年3月制订了实现相应目标的流程(程序)、具体要求和负责单位,提供了相应的流程图和详细流程描述,明确了流程各环节的活动和具体要求中国内部控制网:《内部控制手册》以责任为主线,构建内控体系的风险管理责任链1.董事会:内控建设与实施的第一责任人。负责审批与内部控制、风险管理有关的政策和制度;每年至少一次在《企业管治报告》中向股东报告内控有效性的检查情况(涉及财务、运营、合规和风险管理)。2.公司高管层:董事兼总裁领导公司内控工作,财务总监、副总裁按分工履行内控及风险管理管理职责。3.公司各部门:风险管理部门制定公司风险管理计划,并组织实施;其他部门根据公司要求履行所辖范围内部控制的职责;内控审计部开展内部控制审计活动。4.分(子)公司:执行公司统一的内控及风险管理发展战略,组织开展本单位内控及风险管理活动。中国内部控制网:《内部控制手册》针对主要风险,构建相应的管控流程针对22项主要风险,特别是9项重大风险,确定27个重要管理与业务流程责任部门流程涉及的主要风险风险类别战略运营财务合规战略规划部项目投资决策流程投资决策与管理风险、政府审批风险、煤炭/电力市场风险√√总体战略规划编制流程战略决策风险、国家政策法规风险、煤炭/电力市场风险√√年度生产运营计划制定流程一体化运营风险√…………财务部经营预算编制流程一体化运营风险、预算管理风险√√资金收入入账流程资金管理风险√资金支付流程资金管理风险√中国内部控制网:管理流程明确相应的管控重点流程编号流程名称流程目标相关制度及规定风险风险控制点管控方法和活动自我评估方法负责单位(参与单位)1.2.包含重要风险的业务流程的基本信息目前对于防范该风险的制度和规定该流程中存在的主要风险事项为了防范该风险,应在流程中施加管控的环节针对风险控制点的管控措施检查管控活动和方法是否存在及有效的手段负责或参与管控方法和活动的单位及部门中国内部控制网:管控重点包括:风险控制点、管控方法和活动、自我评估方法举例:持续性关联交易管理流程流程编号flb.1.6流程名称持续性关联交易管理流程流程目标确保关联交易符合香港联交所证券上市规则和公司内部规定,保证关联交易数据真实、准确、完整、及时,控制关联交易金额不超上限,在预计将超上限时及时履行相关程序相关制度及规定《※有限公司关联交易管理办法》、《※有限公司关联交易决策制度