融资性担保公司的内部控制(课件).ppt

融资性担保公司的内部控制,融资性担保公司的内部控制,第一部分：内部控制简介 第二部分：融资性担保公司内部控制指引 第三部分：融资性担保公司的内部控制,第一部分：内部控制概述,引自西方管理学 强调动态过程 机制不等同于管理制度 强调事前防范 应具备常规性、可预期性和灵活性,第一部分：内部控制概述,内部控制是一套自我监管和自行调整的体系，是由企业董事会、高级管理层以及其他有关员工共同实施，为保证财务报表可靠、经营效率和效果、以及遵守法规等目的而设计的保障程序 （COSO）,第一部分：内部控制概述,内部控制是为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。（商业银行内部控制指引） 内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制（融资性担保公司的内部控制指引）。,第一部分：内部控制概述,目标： 管理和经营的有效性（业绩目标）； 信息的可靠性（信息目标）； 对现行法规的遵循性（合规性目标）,第一部分：内部控制概述,内部控制不能： 将一个原本拙劣的管理体系改变成一个优良的管理体系； 改变政府的法规和政策、竞争对手的行动或经济状况； 保证公司的成功，直至持续存在； 杜绝员工或管理层舞弊、欺诈的行为。,第一部分：内部控制概述,内部控制种类： 预防性控制 是为了防止错误和舞弊的发生而采取的控制； 检查性控制 把已经发生和存在的错误检查出来的控制； 纠正性控制 对那些由检查性控制查出的问题所采取的控制；,第一部分：内部控制概述,内部控制种类（续）： 指导性控制 为了实现有利的结果而采取的控制； 补偿性控制 针对某些环节的不足或缺陷而采取的控制措施； 计算机控制 计算机控制包括系统控制和应用控制。,第一部分：内部控制概述,内部控制要素: 内部控制环境 风险识别与评估 内部控制措施 信息交流与沟通 监督与纠正,第一部分：内部控制概述,内部控制环境： 良好的公司治理； 分工合理的组织结构； 董事会、监事会和高级管理层的职责； 科学、有效的激励约束机制； 企业精神和内部控制文化； 员工职业操守和诚信意识。,第一部分：内部控制概述,风险识别与评估： 识别、计量、监测和管理风险的制度、程 序和方法； 涵盖各项业务和全范围的风险管理系统； 风险评估应当包括所有影响公司业绩和目标的内部因素和外部因素； 风险评估应当在每一项业务和整个公司的层次进行。,第一部分：内部控制概述,内部控制措施： 全面、系统、成文的各项业务制度和程序； 对于新机构、新业务的内部控制措施； 各部门、各岗位之间职责分离、相互制约措施； 授权管理体系； 核对、监控制度； 各种会计账表、统计信息真实完整的控制措施； 各种应急制度； 法律风险控制措施。,第一部分：内部控制概述,信息交流与沟通： 业务数据的电子集中处理系统； 贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息系统； 信息交流、共享和反馈机制；,第一部分：内部控制概述,监督与纠正： 内部控制重大隐患和缺陷的报告制度 自我评价制度 对内部控制问题进行处理和纠正机制 内部控制的责任制,第一部分：内部控制概述,内部控制的内容： 公司治理； 董事会、监事会和高级管理层的职责； 内部控制的政策和制度 内部控制的监控； 内部控制文化；,第一部分：内部控制概述,谁对内部控制负责： 董事会 主要由常务董事和外部独立董事组成，负责内部控制的治理、指导和监督。 经营管理层 最终对内部控制的有效性和充分性负责。 内部审计人员： 负责评估内部控制系统的有效性，是主要监督工作实施者。,第二部分融资性担保公司内部控制指引,内部控制机制 框架安排 有关融资性担保公司内部控制指引的几个问 题,vi. 基本内控措施,ix. 信息系统的安全与可靠,x. 有效的沟通渠道,i. 董事会,ii. 审计委员会,iii. 管理层,v. 风险评估,iv. 普及内控意识,vii.职责分离,viii. 信息的真实性,xi. 风险监测,xii. 内部审计,xiii. 缺陷处理,xiv. 监管机构,内部控制指引,内控机制,第二部分融资性担保公司内部控制指引,框架安排： 第一部分：总则（目标、原则、要素） 第二部分：内部控制职责（董事会、监事会、高管层） 第三部分：对公司具体业务的内控规定，对项目评审、项目代偿、开办新业务、关联交易等业务领域的内部控制提出要求，将内控原则具体化。 第四部分：从公司内部控制的主体出发，对内部审计部门、外部审计机构的职责作出规定。,第二部分融资性担保公司内部控制指引,有关融资性担保公司内部控制指引的几个问题： 有问题公司的内部控制缺陷 内部控制与公司治理、风险管理的关系,第二部分融资性担保公司内部控制指引,有问题公司的内部控制缺陷： 管理层的监督力度不够，责任不清，未能在公司内部创造一种强有力的内控文化； 未能充分识别和评估公司表内外某些业务风险； 缺乏或未能建立关键性的控制结构或控制措施； 公司内部信息交流不充分，尤其是问题上报不充分； 内部稽核的监督不够甚至无效。,内部控制,风险管理,内部控制,风险管理,公司治理,公司治理,公司治理、风险管理与内部控制,第三部分 公司的内部控制,可能普遍存在的问题 需要改进的领域和采取的措施,第三部分 公司的内部控制,可能普遍存在的问题： 高级管理层对内部控制缺乏深刻的认识，尚未构建良好的内控文化； 风险识别和评估程序不够完善和严密 控制措施和程序缺乏效力，职责分工不够完善 管理层不能及时收集足够和可靠的管理信息，缺乏信息充分且高效流动的渠道；,第三部分 公司的内部控制,可能普遍存在的问题（续）： 忽视对遵守内控标准的监督，违规行为得不到及时纠正； 内部审计无法发挥作用，需要大力加强,第三部分 公司的内部控制,改进和完善的建议： 加强法人治理，强化对管理层的监督； 培育内部控制文化； 控制范围要覆盖内部和外部的因素，可衡量和不可衡量的风险，可控制和不可控制的风险，并建立健全风险识别和评估体系； 遵循基本的控制原则制定控制措施；,第三部分 公司的内部控制,改进和完善的建议（续）： 制定内部控制的评价方法； 建立内部控制缺陷报告和纠正制度。 建立完善的监控体系，对内部控制的合规性进行定期检查，并依据风险状况确定检查频率。 完善内控监督制度，保证内部审计