主题132 内部控制规范的出台背景？ 1.1 内部控制为什么会受到重视？ 1.2什么是内部控制？ 1.3 什么是风险管理 1.4 内部控制与风险管理 1.5企业内部控制部的定位 1.6内部控制的原则
内部控制制度体系的建立 2.1 控制环境描述 2.2 控制流程描述 2.3 设定目标 2.4 事项识别 2.5 风险评估 2.6 风险应对 2.7 控制评价 2.8 控制优化
内部控制制度体系的执行 3.1 控制制度细化 3.2 制度的动态修正 3.3制度考核
1.1内部控制为什么会受到如此关注
内部控制
是什么？
做什么？
内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2011年开始境内外同时上市的公司执行。 2012年国内上市公司执行。 要求会计师事务所进行审计。
1.2 什么是内部控制？
附：财政部、证监会、审计署、银监会、保监会发布的内部控制要求 2008年6月28日五部委联合发布《企业内部控制基本规范》。原要求自2009年7月1日起在上市公司范围内实施。 2010年4月26日，发布企业内部控制规范配套指引。要求2011年开始在境内外同时上市的公司施行，自2012在主板上市公司施行，鼓励非上市大中型企业提前施行。 企业内部控制应用指引（18项） 企业内部控制评价指引（1项） 企业内部控制审计指引（1项）
1.3什么是风险管理？
附：中央企业全面风险管理指引
2006年6月6日，印发《中央企业全面风险管理指引 》，共有十章，七十条，全面启动国有企业风险管理。 第一章　总则 第二章　风险管理初始信息 第三章　风险评估 第四章　风险管理策略 第五章　风险管理解决方案 第六章　风险管理的监督与改进 第七章　风险管理组织体系 第八章　风险管理信息系统 第九章　风险管理文化 第十章　附则
1.4内部控制与风险管理
附：内部控制的整体框架
信息与沟通
持续监控
控制活动
风险评估
控制环境
COSO
建立公司层面的目标和风险评估过程
制定识别，传达会计准则变化（GAAP)及内部控制或其运行环境变化的程序
参股公司层面目标建立具体的活动目标
制定必要的政策和程序使该政策和程序所包含的控制在实践中得以贯彻实施
管理层制定清晰明确的财务及经营目标并进行差异分析和追踪
合理分配工作职责以降低舞弊风险
保护文档，记录及实物资产的安全
确保信息系统安全，对信息系统安全政策及程序的合规性进行监控
信息系统为管理层决策提供支持
开放并改善信息系统以适应公司的战略目标
管理层提供保证并监控在信息系统开发和测试中的人力和财务资源的参与度
管理层对所有主要数据中心建立业务持续计划/灾难恢复计划
管理层对员工的责任和职责进行有效沟通并建立针对潜在问题的沟通渠道
来自外部的信息在公司内部及时有效的进行沟通，使管理层能够采取及时适合的行动
定期评估内部控制及人员
实施内部控制管理意见，及时改进缺陷，适当回应监管部门的报告及建议
管理层利用内部审计协助进行监控
内控中的个别（专项）评价流程
汇报内控缺陷流程
管理层的正直，道德价值观和行为
管理层的控制意识和运作类型
管理层对员工能力的承诺
董事会和审计委员会的监督
组织架构已经权责的分配授权的界面应该清晰
人力资源政策和实践