收藏
下载资源

{内部管理}风险管理及内部控制评价指引10月19日

上传人:蜀歌 文档编号:145217928 上传时间:2020-09-17 格式:PDF 页数:101 大小:691.73KB
返回 下载 相关 举报
{内部管理}风险管理及内部控制评价指引10月19日_第1页
第1页 / 共101页
{内部管理}风险管理及内部控制评价指引10月19日_第2页
第2页 / 共101页
{内部管理}风险管理及内部控制评价指引10月19日_第3页
第3页 / 共101页
{内部管理}风险管理及内部控制评价指引10月19日_第4页
第4页 / 共101页
{内部管理}风险管理及内部控制评价指引10月19日_第5页
第5页 / 共101页
点击查看更多>>
资源描述

《{内部管理}风险管理及内部控制评价指引10月19日》由会员分享,可在线阅读,更多相关《{内部管理}风险管理及内部控制评价指引10月19日(101页珍藏版)》请在金锄头文库上搜索。

1、内部管理风险管理及内 部控制评价指引 10 月 19 日 内部管理风险管理及内 部控制评价指引 10 月 19 日 风险管理及内部控制评价指引 第一节 总则第一节 总则 1为规范集团公司及所属企业风险管理及内部控制评价工作, 持续促进企业提高风险管理及内部控制水平,特制订本指引。 2 本指引所称风险管理及内部控制评价, 指由企业的决策层和 管理层要求的,对企业内部控制的设计完整性、执行遵循性和 效果进行评价,以评价时点的风险管理及内部控制设计与本手 册规定的标准差异来表示完整性,以抽样执行情况来表示遵循 性,以实现绩效目标所残余的风险来表示效果。 3 企业决策机构及其评价计委员会或风险管理委员

2、会负责领导 本企业的风险管理及内部控制评价工作。监事会对评价进行监 督。 4 按照企业风险管理及内部控制评价主体分为独立评价和自我 评价,按照评价时点和范围分为年度评价和专项评价。 5 企业可以授权评价计和风险管理及内部控制机构组织和实施 独立评价工作。独立评价报告应当提交企业决策机构及其评价 计委员会或风险管理委员会评价议,责任单位应当落实整改意 见。 6.企业应当建立风险管理及内部控制评价信息系统,提高评价 工作效率,减少评价成本。 7.企业实施风险管理及内部控制评价应当遵循的原则: 7.1 风险导向原则。以目标差距和对标差距及其风险评估为基 础,确定重点评价对象、业务领域及其业务流程环节

3、。 7.2 一致性原则。评价应当采用统一可比的评价指标体系和评 价方法,保证评价结果的可比性。 7.3 公允性原则。评价应当以事实为依据,评价结果应当有适 当的证据支持,所评价三级单位的数量和分布应当有抽样代表 性,能客观反映所归口二级单位的风险管理及内部控制情况。 7.4 独立性原则。评价工作应当与风险管理及内部控制设计与 运行相互分离。 7.5.兼顾效率和成本的原则。评价组织的人员应当精干、知识 和经验多元化,应当充分利用信息系统提高评价的效率。 8本指引对评价内容、指标体系、评价类型、评价方法、评价 工作程序、评价成果运用做出了规定。 9 本指引适用于集团公司对所属单位的风险管理及内部控

4、制评 价,集团公司所属各单位应当依据本指引和实际情况制定本单 位的评价办法,开展自我评价和组织对所属单位的风险管理及 内部控制评价。 第二节 评价的内容第二节 评价的内容 对企业风险管理及内部控制情况应当评价以下四方面内容 : 1 内部控制设计完整性。内部控制设计完整性。 控制设计完整性是指企业各项控制措 施应当符合集团公司对规范风险管理及内部控制所要求的内部 环境、风险评估、控制活动、信息与沟通、内部监督 5 大要素 及其子要素的基本要求。 实质就是合理的控制行为是否被允许, 不合理的控制行为是否被禁止。本指引所称控制措施主要包括 企业各项规章制度和管理文件及其所规定的规则和业务流程。 2

5、内部控制执行遵循性。2 内部控制执行遵循性。 内部控制执行遵循性是指各项管理活 动是否按照企业设计的内部控制要求来做,实质就是允许的控 制行为是否发生,禁止的控制行为是否被避免。 3 基于目标的风险。3 基于目标的风险。 风险管理及内部控制效果是指被评价对象 在评价时点所实现的经营绩效与是目标绩效和标杆指标之间的 差距。差距越小,表明风险管理及内部控制效果就越好,实质 是以残余风险大小来表示效果。 4 对风险的预测。4 对风险的预测。 在以上三个方面评价数据和历史数据基础上, 对评价对象的单项指标和综合性指标数据发展趋势开展谨慎预 测。 第三节 评价类型第三节 评价类型 评价分为自我评价和独立

6、性评价两类。 1 自我评价。 自我评价是企业或业务职能部门结合自身业务范 围,确定评价内容和适用的评价指标,按照评价规则,规范开 展的风险管理及内部控制评价,企业或业务职能部门对所属企 业的开展的独立评价是自我评价主要组成部分。 2 独立性评价。 独立性评价是由独立于被评价企业或业务职能 部门的内评价机构组织的风险管理及内部控制评价,是在被评 价企业或业务职能部门自我评价的结果基础的独立性评价。 第四节 评价指标体系第四节 评价指标体系 本评价体系对应上述 3 部分评价内容,由 3 个一级指标体系构 成,分别是风险管理及内部控制的设计完整性指标体系、执行 遵循性指标体系、效果性指标体系,各一级

7、指标体系下设有二 级指标体系,二级指标下设有三级指标体系。 指标体系结构如下图。 1内部控制设计完整性指标: 本手册第四章对集团公司 20 类 业务循环流程的 130 个风险管理及内部要点提出了控制要求, 表示了内部控制设计完整性,相应地由 130 个三级指标表征完 整性,作为内部控制设计完整性指标体系。如下图所示。 2.执行遵循性指标体系:执行遵循性指标体系与内部控制设计 完整性指标一一对应,共有 130 个执行情况的三级指标体系。 通过抽样调查和统计,抽样样本不少于 30 个。 3.基于目标的风险指标体系 : 效果性指标体系由 2 大部分构成, 分别是生存能力指标、发展能力指标,共有 10

8、0 个三级指标。 效果性指标表完成情况表征了实现目标风险的大小。具体指标 体系如下图所示。 第五节 评价规则第五节 评价规则 1.评价遵循的基本原则1.评价遵循的基本原则 1.1 全面遵循本手册总则部分所规定的风险管理及内部控制评 价原则。 1.2 以被评价对象在评价时点完成设定目标所存在的各种风险 为客观评价依据的,预测是以历史数据为基础的。 2.数据采集与测试方法2.数据采集与测试方法 主要方法 2.1 访谈法。 2.2 调查问卷发。 2.3 穿行测试法。指通过抽取全过程的文档,来了解业务流程 执行情况。 2.4 抽样法。从确定的总体样本中采集一定比例的样本。 2.5 实地查验或重新执行法

9、。 3评价方法3评价方法 3.1 采用基于多级灰色关联度的模糊综合评价方法对评价对象 的现时风险管理及内部控制情况进行评价; 3.2 采用时间序列预测法或回归分析预测法对风险管理及内部 控制情况的发展趋势进行预测和评价。 4. 采用基于多级灰色关联度的模糊综合评价方法的原因4. 采用基于多级灰色关联度的模糊综合评价方法的原因 在实际开展的自评价和独立评价活动中,有几种情况应当充分 考虑,一是一是评价者不可能了解评价对象的全部情况及细节,评 价对象对评价者来说是一个灰色系统;二是二是参与评价人员数量 都不可能足够多,评价人员的经验和其熟悉领域范围不一致, 各指标的统计分布不可能非常清晰;三是三是

10、选取的各项指标也有 相关性,并不完全相互独立;四是四是虽然大部分指标值是客观数 据,也有少部分指标值是主观判断数据,但是,好的区间标准 和劣的区间标准存在重叠部分即存在模糊区间,无论客观数据 还是主观数据隶属于好区间和劣区间的程度不同,都不易简单 地或主观地归属到具体的好区间或劣区间,为了公平性和可比 性,也不应该这样主观简单评判;五是五是评价本身仅是手段和过 程,而揭示过程和体系结构中各层级和各部分的风险,进一步 找出原因和提出建议是非常重要的,因此,不能仅关注于最后 的综合评判,还要关注对体系结构中各层级和部分单项指标的 评价数据。 5.基于多级灰色关联度的模糊综合评价原理5.基于多级灰色

11、关联度的模糊综合评价原理 5.1 灰色关联度方法是分析灰色系统各因素所构成序列(或者 叫曲线) 的几何形状与参考序列 (或称曲标杆曲线或最优曲线) 几何形状和距离的接近程度, 接近程度越小, 表示关联度越大。 如果某个单因素指标值越接近参考值 (标杆值) , 就说明该指标 对增加曲线相似度和缩小距离贡献大,代表的权重就大。如果 在多级多指标评价中采用灰色关联度方法,计算出来的某个单 因素指标权重就表示其对上一级指标的贡献程度。 5.2 模糊综合评价是采用矩阵模糊运算的方法,由表征单项指 标值属于好区间和劣区间的隶属度构成模糊评判矩阵,由单项 指标权重值构成权重矩阵,通过对这 2 个矩阵实施模糊

12、运算来 合成单项指标值,得出对综合指标的评价结果,揭示出综合指 标值隶属于好区间和劣区间的程度,属于好区间的隶属度最大 的指标值为最优,进一步按照设定的优劣等级对评价对象进行 综合排序。 6.实施评价的基本规则6.实施评价的基本规则 鉴于以上原因,本着科学、简单、实用的原则,采用基于多级 灰色关联度的模糊综合评价方法,采用时间序列预测法或回归 分析预测方法。基本规则是: 6.1 采用灰色关联度方法来计算各单项指标的权重。是主客观 集成赋权法,在确定权重的过程中不受评价者事先主观设定参 数的干扰,得出的权重是动态的,与评价对象实际情况相适应 ; 6.2 采用模糊运算对两方面数据进行合成,这两方面

13、数据分别 是:通过灰色关联度确定的单项指标权重和单项指标客观数据 隶属于各优劣区间程度的数据。 6.3 实施逐级、多方面评价,直至得出最终综合评价数据。但 是,评价过程中的各级和各方面评价数据与最终综合评价数据 同等重要,以满足局部对比、分析、预测和提出改建建议的需 要,满足非综合性评价既局部评价或专项评价的需要。 7 趋势预测。 把对被评价对象的现时评价与其历史数据相结合, 应当采用时间序列预测方法或回归分析预测方法,根据实际情 况,可以把月或年作为时间序列,分别对专项指标和综合情况 进行定量预测。对单项指标或综合指标采用时间序列预测方法 时,应当根据实际情况考虑趋势性、季节性、周期性和不规

14、则 性四个因素。 8.实施评价的基本步骤和内容8.实施评价的基本步骤和内容 无论是全面综合评价还是非综合性评价都应当遵循下属 4 个大 步骤,涵盖内部控制设计指标、内部控制执行情况指标、距离 目标的风险指标 3 个方面。 8.1 第一步,在对第 3 级指标(最低层指标)采用灰色关联度 方法评价的基础上, 对第 2 级指标进行模糊综合评价, 对上述 3 个方面指标内容分别评价; 8.2 第二步,在对第 2 级指标(中间层指标)采用灰色关联度 方法评价的基础上, 对第 1 级指标进行模糊综合评价, 对上述 3 个方面指标内容分别评价; 8.3 第三步,在对三个方面的第 1 级指标(中间层指标)采用

15、 灰色关联度方法评价的基础上,对最终综合指标进行模糊综合 评价; 8.4 第四步,依据前面分级、分类评价,定量和定性分析产生 风险的原因, 研究被评价对象的风险管理及内部控制优劣分 布情况,预测风险发展趋势,提出针对性地改进建议。 8.5 第四步,依据以上内容编制企业风险管理及内部控制评 价报告 。 第六节 对第二级指标评价 第六节 对第二级指标评价 1.内部控制设计完整性指标1.内部控制设计完整性指标 1.1 第 3 级设计完整性单项指标的度量1.1 第 3 级设计完整性单项指标的度量 对照本手册所列业务循环流程中的内部控制点,逐点评价各业 务循环流程下的内部控制设计完整性。对所评价的单项指

16、标均 采用其完备程度来表示,取值范围为0-1,均为正向指标,即 取值越大表示效果越好。 1.2 第 3 级单项指标评价1.2 第 3 级单项指标评价 按照下面“表 6-1”格式要求,开展单项指标评价工作。 1)1)在第 1 列填写参与评价的单项指标,建立评价指标集合; 2)2) 评评价人员按照 1.1 中的要求,评价每个单项指标,把对每 个单项指标的评价赋值按列填入表格。 3)3)计算各单项指标的平均值 xi,填入每行的最左边单元格。 表 6-1. 评评价 人 评评价 人 (j=1m) 评价值评价值 xij 第 3 级单项指标第 3 级单项指标 (i=1n) 1 12 23 3mm单项指标值 x单项指标值 xi i (按照行统计平均 值xi=(xij)/m) 1.xxx1.xxx 2.xxx2.xxx 3.xxx3.xxx n.xxxn.xxx 1.3 确定评价指标的分级标准1.3 确定评价指标的分级标准 采用 5 级评价标准,分别是 : 极差、较差、一般、较好、很好, 指标赋值所对应的分界区间分别是:0.2 左右、0.45 左右、0.6 左右、

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号