《全面风险培训课件资料复习过程.ppt》由会员分享,可在线阅读,更多相关《全面风险培训课件资料复习过程.ppt(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、全面全面(qunmin)(qunmin)风险管理风险管理概述概述第一页,共56页。授课授课(shuk)(shuk)目标目标 风险管理的概念和思路风险管理的概念和思路风险管理的概念和思路风险管理的概念和思路实施实施实施实施(shsh)(shsh)风险管理与内部控制制度需要考虑的关键因素风险管理与内部控制制度需要考虑的关键因素风险管理与内部控制制度需要考虑的关键因素风险管理与内部控制制度需要考虑的关键因素风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性民生人寿风险
2、管理的现状和发展规划民生人寿风险管理的现状和发展规划民生人寿风险管理的现状和发展规划民生人寿风险管理的现状和发展规划帮助大家了解风险管理与内部帮助大家了解风险管理与内部帮助大家了解风险管理与内部帮助大家了解风险管理与内部(nib)(nib)控制制度的框架控制制度的框架控制制度的框架控制制度的框架包括包括包括包括:第二页,共56页。目录目录(ml)(ml)何为风险?为什么要管理风险?风险管理概述(i sh)民生人寿的风险管理实践第三页,共56页。风险风险(fngxin)(fngxin)的概念的概念中国古人对风险的认识中国古人对风险的认识天有不测风云,人有旦夕祸福。天有不测风云,人有旦夕祸福。祸兮
3、福所倚,福兮祸所伏。祸兮福所倚,福兮祸所伏。现代学界对风险的定义现代学界对风险的定义风险是指在一定情况下的不确定性,此不风险是指在一定情况下的不确定性,此不确定性是指(确定性是指(1 1)发生与否不确定()发生与否不确定(2 2)发生时)发生时间不确定(间不确定(3 3)发生状况不确定()发生状况不确定(4 4)发生的后)发生的后果严重程度不确定果严重程度不确定企业风险指在企业经营企业风险指在企业经营(jngyng)(jngyng)的各种活动的各种活动中发生损失的可能性中发生损失的可能性第四页,共56页。由于旗下金融产品公司由于旗下金融产品公司(AIGFP(AIGFP)大量购买和发行以次)大量
4、购买和发行以次贷为抵押品的担保债务权证贷为抵押品的担保债务权证(CDOs)(CDOs)和信用违约互换和信用违约互换(CDS)(CDS),导致整个集团资金链出现中断,导致整个集团资金链出现中断,引发次贷危机。引发次贷危机。原因:原因:-母公司母公司AIGAIG近年来放松了对近年来放松了对AIGFPAIGFP的管治的管治 ,很少过问其业,很少过问其业务务-AIG-AIG内设工作内设工作(gngzu)(gngzu)机制未机制未发挥其应有监督作用发挥其应有监督作用-AIG-AIG在对超级信用违约互换的在对超级信用违约互换的估值方面存在严重的缺陷。估值方面存在严重的缺陷。89年的经营历史总资产规模(gu
5、m)超过1万亿美元全球顶级金融保险集团AIGAIG悲剧悲剧(bij)(bij)第五页,共56页。平安平安(png n)(png n)富通事件富通事件作为作为(zuwi)(zuwi)中国保险行业第一个海外战略投资,平安中国保险行业第一个海外战略投资,平安不断买入富通股票,成为富通单一的最大股东。不断买入富通股票,成为富通单一的最大股东。富通股票价值大大缩水,给平安带来富通股票价值大大缩水,给平安带来238238亿元人民币浮亿元人民币浮亏近亏近9595的伤痛的伤痛 。原因原因 -投资过于激进投资过于激进 -投资过于单一。不能把鸡蛋放在同一个篮子里投资过于单一。不能把鸡蛋放在同一个篮子里 -投资价值
6、未进行有效评估投资价值未进行有效评估第六页,共56页。新华人寿新华人寿(rn shu)(rn shu)挪用资金案挪用资金案前新华人寿董事长关国亮实际控制新华人寿前新华人寿董事长关国亮实际控制新华人寿8 8年间,累年间,累计挪用公司资金计挪用公司资金130130亿元,将新华人寿资金大规模用于亿元,将新华人寿资金大规模用于违规投资、担保或拆借。违规投资、担保或拆借。原因原因-公司管理缺乏有效性、合规性公司管理缺乏有效性、合规性-资金使用授权管理不健全资金使用授权管理不健全(jin qun)(jin qun)-监控机制不健全监控机制不健全(jin qun)(jin qun)第七页,共56页。美国美国
7、(mi u)安然公司安然公司(Enron)倒闭案倒闭案安然公司曾是美国最大的石油和天然气企业之一,在安然公司曾是美国最大的石油和天然气企业之一,在20002000年财富世界年财富世界500500强排名第强排名第1616位位20012001年末,安然宣布第三季度年末,安然宣布第三季度6.46.4亿美元的亏损,美国证监会对该公司进行调查,发现该亿美元的亏损,美国证监会对该公司进行调查,发现该公司在公司在19971997以来虚报利润以来虚报利润5.85.8亿美元亿美元20012001年末,安然申请破产保护令,但在之前年末,安然申请破产保护令,但在之前1010个月内,公司却因股票价格超越预期目标而个月
8、内,公司却因股票价格超越预期目标而向董事向董事(dngsh)(dngsh)及高级管理人员发放及高级管理人员发放3.23.2亿美元的红利亿美元的红利第八页,共56页。安然的董事会及审计委员会均采取不干预安然的董事会及审计委员会均采取不干预(“hands-off”)(“hands-off”)监控政策监控政策事件发生之后,部分董事表示不太了解安然的财务事件发生之后,部分董事表示不太了解安然的财务状况、期货及期权的业务状况、期货及期权的业务安然重视短期安然重视短期(dun q)(dun q)的业绩指标的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度安然管理高层常常藐视或推翻公司制定的内控制度 调
9、查调查(dio ch)(dio ch)发现发现第九页,共56页。美国美国(mi u)世通公司世通公司(Worldcom)舞弊案舞弊案世通是美国第二大电信公司世通是美国第二大电信公司20022002年,世通被发现利用把营运性开支反映为资本性开支等弄虚作假年,世通被发现利用把营运性开支反映为资本性开支等弄虚作假(nng x (nng x zu ji)zu ji)的方法,多年来虚报利润的方法,多年来虚报利润735735亿美元亿美元世通于世通于20022002年末申请破产保护令,成为美国历史上最大的破产个案年末申请破产保护令,成为美国历史上最大的破产个案世通的四名主管世通的四名主管(包括公司的包括公司
10、的CEOCEO和和CFO)CFO)承认串谋讹诈,被联邦法院刑事起诉承认串谋讹诈,被联邦法院刑事起诉 第十页,共56页。世通的董事会持续赋予公司的世通的董事会持续赋予公司的CEO(Bernard Ebbers)CEO(Bernard Ebbers)绝对绝对的权力,让他一人独揽大权的权力,让他一人独揽大权美国证监会的调查报告指出:世通完全没有制衡机制美国证监会的调查报告指出:世通完全没有制衡机制世通的董事会并没有负起监督管理层的责任世通的董事会并没有负起监督管理层的责任世通为公司的高级世通为公司的高级(goj)(goj)管理层提供丰厚管理层提供丰厚(不合理不合理)的薪酬的薪酬和奖金和奖金调查调查(
11、dio ch)发现发现第十一页,共56页。由案例得出的启示由案例得出的启示(q(qsh)sh)与思考与思考风险无时无处不在,对风险的态度和行为,可以决定企业的兴衰成败风险无时无处不在,对风险的态度和行为,可以决定企业的兴衰成败过于追求高回报,却忽视随之而来的高风险,迟早会导致严重的损失过于追求高回报,却忽视随之而来的高风险,迟早会导致严重的损失但风险并非都是坏事,对保险业而言,本身就是在经营风险以获取回报,消极地回但风险并非都是坏事,对保险业而言,本身就是在经营风险以获取回报,消极地回避风险,只会被市场淘汰避风险,只会被市场淘汰赢家赢家(yn(yn ji)ji)都是能够平衡好增长、收益和风险的
12、强者都是能够平衡好增长、收益和风险的强者那优秀的风险管理又是怎样做的呢?那优秀的风险管理又是怎样做的呢?第十二页,共56页。调调查查收收到到全全球球(qunqi)(qunqi)111 111 家家金金融融机机构构的的回回复复,这这些些机机构构的的总总资资产产超超过过 19 19 万亿美元,其中包括万亿美元,其中包括 9 9 家中国大中型银行和保险公司。家中国大中型银行和保险公司。调调查查显显示示,49%49%的的受受访访机机构构已已经经完完全全或或充充分分地地将将风风险险管管理理职职责责融融入入高高管管人人员员的的绩绩效效目目标标与与薪薪酬酬决决策策;77%77%的的受受访访机机构构的的董董事
13、事会会承承担担了了风风险险监监管管与与治治理理的的整整体体责责任任,而而 63%63%的的受受访访机机构构拥拥有有经经正正式式批批准准的的风风险险偏偏好好声声明明;73%73%的的受受访访机机构构设设有有 CROCRO(首首席席风风险险官官)或或同同等等职职位位;已已有有 36%36%的的受受访访机机构构有有全全面面企企业业风风险险管管理理(enterprise enterprise risk risk managementmanagement,ERMERM),但但另另有有 23%23%的的受受访访机机构构正正在在创创建建中中。在在资资产产不不少少于于 1,000 1,000 亿亿美美元元的的
14、受受访访机机构构中中,58%58%已已有有 ERM ERM 计计划划。有有 ERM ERM 计计划划的的机机构构都都觉觉得得该该计计划划非非常常有有价价值值:85%85%的的高高管管人人员员称称其其 ERM ERM 计计划划带带来来的的总总价价值值(包括可计量及不可计量的价值)已经超过了所付出的成本(包括可计量及不可计量的价值)已经超过了所付出的成本 德勤全球德勤全球(qunqi)金融服务业风险管理状态调查金融服务业风险管理状态调查第十三页,共56页。目录目录(ml)(ml)何为风险?为什么要管理风险?风险管理概述内部控制(kngzh)风险管理风险监督民生人寿的风险管理实践第十四页,共56页。
15、风险管理的发展风险管理的发展(fzhn)阶段阶段雏形阶段雏形阶段 4000 4000多年前,我国皮货商人的损失分担运货;公元前多年前,我国皮货商人的损失分担运货;公元前916916年国外的共同海损年国外的共同海损制度等制度等初期阶段,安全管理初期阶段,安全管理(gunl)(gunl)阶段阶段 19 19 世纪世纪4040年代以来,现代企业的形成,风险多元化,一些大企业开始重视年代以来,现代企业的形成,风险多元化,一些大企业开始重视自己的经营安全问题。自己的经营安全问题。保险管理保险管理(gunl)(gunl)阶段阶段 20 20世纪世纪3030年代出现了保险,进入了保险管理年代出现了保险,进入
16、了保险管理(gunl)(gunl)的时代,开始运用保的时代,开始运用保险来规避某些常见的风险。险来规避某些常见的风险。风险管理风险管理(gunl)(gunl)阶段阶段 20 20世纪中期以来,陆续发生了一些重大的人为和自然灾害事件,美国企业界世纪中期以来,陆续发生了一些重大的人为和自然灾害事件,美国企业界和学术界开始认识到风险管理和学术界开始认识到风险管理(gunl)(gunl)的重要性。的重要性。全面风险管理全面风险管理(gunl)(gunl)阶段阶段 21 21世纪以来,动态风险管理世纪以来,动态风险管理(gunl)(gunl),整体风险管理,整体风险管理(gunl)(gunl),全面风险
17、,全面风险管理管理(gunl)(gunl),公司治理,内部控制,上市公司监管有了飞速的发展,公司治理,内部控制,上市公司监管有了飞速的发展第十五页,共56页。内内 部部 环环 境境战战 略略目目 标标 设设 定定风风 险险 识识 别别风风 险险 评评 估估风风 险险 应应 对对控控 制制 活活 动动信息信息(xnx)(xnx)与沟通与沟通监监 控控经经 营营报报 告告合规合规分分支支机机构构业业务务(y(yww)单单位位职职能能部部门门企企业业(q q y y)整整体体COSO全面风险管理全面风险管理(ERM)的框架的框架COSOCOSO是美国全国虚假财务报告委员会是美国全国虚假财务报告委员会
18、下属的发起人委员会的英文缩写。下属的发起人委员会的英文缩写。19921992年年COSOCOSO公布了公布了内部控制内部控制综合框架综合框架(也(也称称“COSOCOSO内部控制框架内部控制框架”)并于)并于20042004年得年得到美国证券交易委员会的认同,目前到美国证券交易委员会的认同,目前COSOCOSO框架已正式成为美国上市公司内部控框架已正式成为美国上市公司内部控制框架的参照性标准。制框架的参照性标准。四种目标用垂直方向的表示,八个构成要素用四种目标用垂直方向的表示,八个构成要素用水平方向的行表示,一个主体内的各个单元用水平方向的行表示,一个主体内的各个单元用第三个维度表示。第三个维
19、度表示。可以从整体上关注一个主体的风险管可以从整体上关注一个主体的风险管理,也可以从目标类别、构成要素或主理,也可以从目标类别、构成要素或主体单元的角度,乃至其中的任何一个分体单元的角度,乃至其中的任何一个分项的角度加以认识。项的角度加以认识。目标目标要要素素涉涉及及的的管管理理层层级级第十六页,共56页。COSOCOSO内控框架内控框架(kun ji)(kun ji)的渊的渊源源萨班斯萨班斯奥克斯利(奥克斯利(SOXSOX)法案)法案 COSO COSO内控框架的内控框架的应用目的应用目的(md)(md)于于20022002年颁布的萨班斯法案,其目的年颁布的萨班斯法案,其目的(md)(md)
20、是确保准确是确保准确的财务状况报告及公开,以重塑公众对公司营业报告的的财务状况报告及公开,以重塑公众对公司营业报告的信任;其核心理念是强化公司高管的财务报告和信息披信任;其核心理念是强化公司高管的财务报告和信息披露的责任,强调公司治理和内部控制的重要性,提高外露的责任,强调公司治理和内部控制的重要性,提高外部审计的独立性。萨班斯法案对企业管理者所需要承担部审计的独立性。萨班斯法案对企业管理者所需要承担的法律责任更加严格。法案要求上市公司的管理者必须的法律责任更加严格。法案要求上市公司的管理者必须为公司对外披露的财务报告负责,一旦出现类似安然事为公司对外披露的财务报告负责,一旦出现类似安然事件的
21、情况,公司的管理者甚至可能会被判入狱。因此许件的情况,公司的管理者甚至可能会被判入狱。因此许多企业的高层管理人员对此法案高度重视,千方百计地多企业的高层管理人员对此法案高度重视,千方百计地保证企业满足萨班斯法案的要求。保证企业满足萨班斯法案的要求。与公司相关度最高的有与公司相关度最高的有404404条款。条款。第十七页,共56页。404404条款条款 管理层对内部控制管理层对内部控制(kngzh)(kngzh)的评估规定,除对内部控的评估规定,除对内部控制制(kngzh)(kngzh)系统的有效性进行报告之外,上市公司还须系统的有效性进行报告之外,上市公司还须负责保持内部控制负责保持内部控制(
22、kngzh)(kngzh)系统的有效运行。系统的有效运行。主要内容主要内容-管理层对建立和维护与财务报表相关的内部控制管理层对建立和维护与财务报表相关的内部控制(kngzh)(kngzh)充足的责任的声明;充足的责任的声明;-管理层对有关公司最近财务年度末与财务报表相关的内管理层对有关公司最近财务年度末与财务报表相关的内部控制部控制(kngzh)(kngzh)有效性评估的声明;有效性评估的声明;-识别管理层用以评价有关财务报告相关内部控制识别管理层用以评价有关财务报告相关内部控制(kngzh)(kngzh)有效性的框架的声明,以及外部审计师已就管有效性的框架的声明,以及外部审计师已就管理层的评
23、估结果发表鉴证报告的声明。理层的评估结果发表鉴证报告的声明。第十八页,共56页。全面全面(qunmin)(qunmin)风险管理八要风险管理八要素素风险管理八要素内 容内部环境内部环境包含主体的风险管理理念、风险容量、董事会监督、人员诚信和胜任能力、道德价值观、管理层的职责分工和权力分配等。目标设定是指一个主体力图实现什么,包括战略目标、经营目标、报告目标、合规目标等四大类。事件识别是指识别可能对公司的目标达成产生影响的潜在事项,包括代表风险的事项和代表机会的事项,以及可能二者兼有的事项。风险评估风险评估是指公司对已识别的风险进行分析,以便形成如何对其管理的依据。风险对策是指选择和确定应对风险
24、的工具,包括规避、承担、降低和分担风险。控制活动控制活动是企业根据风险评估结果,采用相应有效的控制措施,将风险控制在可承受的范围之内。信息与沟通信息与沟通是公司及时准确地收集、传递与风险管理、内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。内部监督内部监督是公司对风险管理、内部控制建立与实施情况进行监督检查,评价内部控制的有效性。发现内部控制缺陷,应当及时加以改进。第十九页,共56页。保险企业保险企业(qy)(qy)风险风险分类分类战略风险战略风险保险风险保险风险市场市场(shchng)(shchng)风风险险信用风险信用风险操作风险操作风险业务风险业务风险声誉风险声誉风险
25、 流动性风险流动性风险第二十页,共56页。战略风险战略风险保险风险保险风险市场风险市场风险信用风险信用风险操作风险操作风险业务业务(yw)(yw)风险风险声誉风险声誉风险 流动性风险流动性风险由于战略制定和实施的流程无效或经营环境的变化(binhu),而导致战略与市场环境和公司能力不匹配的风险。由于死亡率、疾病(jbng)率、赔付率、退保率等精算假设的实际经验与预期发生偏离而造成损失的风险。第二十一页,共56页。战略风险战略风险保险风险保险风险市场市场(shchng)(shchng)风险风险信用风险信用风险操作风险操作风险业务风险业务风险声誉风险声誉风险 流动性风险流动性风险由于利率、汇率、权
26、益(quny)价格和商品价格等的不利变动而使公司遭受非预期损失的风险。由于债务人或交易对手不能履行或按时履行其合同义务,或者信用状况的不利变动而导致(dozh)的风险.第二十二页,共56页。战略风险战略风险保险风险保险风险市场风险市场风险信用风险信用风险操作风险操作风险业务业务(yw)(yw)风险风险声誉风险声誉风险 流动性风险流动性风险由于不完善的内部操作流程(lichng)、人员、系统或外部事件而导致直接或间接损失的风险,包括法律及监管合规风险。由于业务收入或费用的不利变动而造成(zo chn)损失的风险。第二十三页,共56页。战略风险战略风险保险风险保险风险市场市场(shchng)(sh
27、chng)风风险险信用风险信用风险操作风险操作风险业务风险业务风险声誉风险声誉风险 流动性风险流动性风险由于公司品牌及声誉出现负面事件,而使公司遭受(zoshu)损失的风险。在债务到期(do q)发生给付义务时,由于没有资金来源或必须以较高的成本融资而导致的风险。第二十四页,共56页。保险企业保险企业(qy)风险管理框架风险管理框架一个基础:企业治理结构一个基础:企业治理结构二个目标:公司利益最大化;履行保险二个目标:公司利益最大化;履行保险(boxin)(boxin)责任责任三道防线:内控;风险管理;内部审计三道防线:内控;风险管理;内部审计管理层管理层CEO第第三三道防线道防线第第二二道防
28、线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会第二十五页,共56页。企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等,系统化地进行和操作风险等等,系统化地进行(jnxng)(jnxng)分析、确认、度量、管理和监控分析、确认、度量、管理和监控企业需要把评估风险与内控措施的结果进行企业需要把评估风险与内控措施的结果进行(jnxng)(jnxng)记录和存档,对内控措施的有效记录和存档,对内控措施的有
29、效性不断进行性不断进行(jnxng)(jnxng)测试和更新测试和更新第一道防线第一道防线-内部内部(nib)控制控制管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会第二十六页,共56页。企业内部控制基本规范企业内部控制基本规范(gufn)(gufn)由财政部、证监会、审计由财政部、证监会、审计署、银监会、保监会联合制定,于署、银监会、保监会联合制定,于20082008年年6 6月月2828日发布,自日发布,自20092009年年7 7月月1 1日起施行。基
30、本规范日起施行。基本规范(gufn)(gufn)提出了企业内部控制提出了企业内部控制5 5要素,对要素,对COSOCOSO内控框架内控框架8 8要素做了精简。要素做了精简。在企业内部控制基本规范在企业内部控制基本规范(gufn)(gufn)基础上基础上,财政部会同证财政部会同证监会、审计署、银监会、保监会制定了企业内部控制应用指监会、审计署、银监会、保监会制定了企业内部控制应用指引第引第1 1号号组织架构等组织架构等1818项应用指引、企业内部控制评项应用指引、企业内部控制评价指引和企业内部控制审计指引(以下简称企业内部控价指引和企业内部控制审计指引(以下简称企业内部控制配套指引)。制配套指引
31、)。第二十七页,共56页。企业内部控制应用指引企业内部控制应用指引对治理架构对治理架构(ji u)(ji u)、发展战略、人力资源、社会、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务等明确了指相责任、企业文化、资金活动、采购业务等明确了指相关定义、应关注的风险等内容。关定义、应关注的风险等内容。企业内部控制评价指引企业内部控制评价指引明确了内部控制评价的内容、程序、内部控制缺陷的明确了内部控制评价的内容、程序、内部控制缺陷的认定、内部控制评价报告等。认定、内部控制评价报告等。第二十八页,共56页。COSOCOSO内部控制内部控制(kngzh)(kngzh)框架框架 内部控制内部控
32、制(kngzh)将管将管理、会计等方面控制理、会计等方面控制(kngzh)在预想的范围内,在预想的范围内,目标是减少风险。目标是减少风险。第二十九页,共56页。内部控制目标内部控制目标合理保证经营管理合理保证经营管理(gunl)(gunl)合法合规、资产安全、财务报告及合法合规、资产安全、财务报告及相关信息可靠,提高经营效率和效果,促进公司实现发展战略相关信息可靠,提高经营效率和效果,促进公司实现发展战略 内部控制原则内部控制原则全面性原则全面性原则重要性原则重要性原则制衡性原则制衡性原则适应性原则适应性原则成本效益原则成本效益原则第三十页,共56页。COSOCOSO内部内部(nib)(nib
33、)控制五要素控制五要素控制环境控制环境公司管理活动执行人员的操守公司管理活动执行人员的操守(coshu)(coshu),以及管理人员,以及管理人员实施管理活动的环境。实施管理活动的环境。包括:确立企业文化、树立诚信价值观、管理能力、审计包括:确立企业文化、树立诚信价值观、管理能力、审计委员会与董事会的影响、管理哲学以及管理风格等内容。委员会与董事会的影响、管理哲学以及管理风格等内容。风险评估风险评估确立目标与机制以识别、分析和管理风险。包括评估可谨确立目标与机制以识别、分析和管理风险。包括评估可谨慎接受的风险程度、建立在总公司与分公司层面上识别与慎接受的风险程度、建立在总公司与分公司层面上识别
34、与分析风险的程序、区分风险高低程度、计划控制活动等内分析风险的程序、区分风险高低程度、计划控制活动等内容。容。第三十一页,共56页。控制活动控制活动 管理当局的指示得以贯彻执行的政策和程序。包括制定管理当局的指示得以贯彻执行的政策和程序。包括制定政策决定、使政策生效的程序与风险评估结合等内容。政策决定、使政策生效的程序与风险评估结合等内容。信息与沟通信息与沟通 及时、准确地收集、传递及时、准确地收集、传递(chund)(chund)与内部控制相关的与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟信息,确保信息在企业内部、企业与外部之间进行有效沟通的过程通的过程 。监督监督 评
35、价一定时期内内部控制执行质量,并在情况变化下对评价一定时期内内部控制执行质量,并在情况变化下对内控进行适当的修改。内控进行适当的修改。第三十二页,共56页。内部内部(nib)控制制度框架控制制度框架第三十三页,共56页。第二道防线第二道防线(fngxin)(fngxin)风险风险管理管理现有现有(xin(xinyu)yu)风险风险潜在风险潜在风险风险识风险识别别风险评风险评估估可能性可能性重大重大(zhngd)(zhngd)程程度度评级与应评级与应对对 风险监风险监察察风险评级风险评级应对评级应对评级风险应对风险应对降低降低规避规避转移转移保留保留检查检查审计审计第三十四页,共56页。风险风险
36、(fngxin)(fngxin)识别识别 风险识别是指查找企业各业务单元、风险识别是指查找企业各业务单元、各项重要经各项重要经营活动及其重要业务流程中有无风险,有营活动及其重要业务流程中有无风险,有哪些风险。哪些风险。风险识别是一项持续性的工作。风险识别是一项持续性的工作。通过风险识别,将识别出来的各种风通过风险识别,将识别出来的各种风险进行整理险进行整理和归类,形成公司和归类,形成公司(n s)(n s)风险库。风险库。公司公司(n s)(n s)至少每年开展一次全至少每年开展一次全面风险识别工作。面风险识别工作。第三十五页,共56页。识别内部风险识别内部风险(fngxin)(fngxin)
37、应关注的因素应关注的因素-公司治理因素公司治理因素-组织因素组织因素-技术因素技术因素-经营管理因素经营管理因素识别外部风险识别外部风险(fngxin)(fngxin)应关注的因素应关注的因素-社会因素社会因素-经济因素经济因素-政治因素政治因素-自然因素自然因素第三十六页,共56页。风险风险(fngxin)(fngxin)评估评估积累历史损失数据积累历史损失数据(shj)(shj),建立损失数据,建立损失数据(shj)(shj)库库评估内容评估内容-风险发生的可能性风险发生的可能性可能性是风险在指定时间内发生的概率。可能性是风险在指定时间内发生的概率。-影响程度影响程度影响程度是当风险发生后
38、,对公司的财务、声誉、监管和营影响程度是当风险发生后,对公司的财务、声誉、监管和营运等方面的影响程度。运等方面的影响程度。第三十七页,共56页。评估对象评估对象-固有风险固有风险:是在没有采取任何措施的情况下公司面临的风险。是在没有采取任何措施的情况下公司面临的风险。-剩余风险是在公司采取风险应对剩余风险是在公司采取风险应对(yngdu)(yngdu)和控制后公司所和控制后公司所面临的风险。面临的风险。风险评估频率风险评估频率-每年至少组织一次风险评估。每年至少组织一次风险评估。第三十八页,共56页。风险风险(fngxin)(fngxin)发生的可能性发生的可能性评分可能性说明5几乎肯定 在未
39、来12个月内,这项风险几乎肯定会出现至少1次4极可能在未来12个月,这项风险极可能出现1次3可能在未来2至10年内,这项风险可能出现1次2低在未来10至100年内,这项风险可能出现至少1次1极低这项风险出现的可能性极低,估计在100年内出现的可能性少于1次第三十九页,共56页。评分 损失程度说明5灾难令企业失去继续运作的能力(或占税前利润达20%)4重大对于企业在争取完成其策略性计划和目标,造成重大影响(5-10%税前利润)3中等对于企业在争取完成其策略性计划和目标的过程,在一定程度上造成阻碍(至5%税前利润)2轻微对于企业在争取完成其策略性计划和目标,只造成轻微影响(至1%税前利润)1近乎没
40、有 影响程度十分轻微风险对企业造成风险对企业造成(zochn)(zochn)的影响的影响第四十页,共56页。评分有效性说明5极度过头 处理方法能直接针对该项风险,但相信会令企业业绩“倒退”或成本过高4过头处理方法能直接针对该项风险,但由于需要投入大量资源或/及将其他资源转到处理该项风险上,会对企业的效率造成影响3适中处理方法有效针对该项风险,同时并不影响企业的效率2低效处理方法针对该项风险的效果不理想,或投入处理该风险的资源不充分或/及对投入的资源未有适当利用1近乎没有 效果处理方法的效果十分低,可能是由于企业根本没有处理方法,又或处理手法不当风险处理方法风险处理方法(fngf)(fngf)的
41、效果的效果第四十一页,共56页。风险评估工具风险评估工具风险地图风险地图(dt)举例举例影响影响(yngxing)(yngxing)程度程度近乎没有近乎没有 轻微轻微中等中等重大重大灾难灾难几乎几乎(jh)(jh)肯定肯定极可能极可能可能可能低低极极低低BCAGIDJKHEF可可能能性性说明说明:A A 人力资源风险人力资源风险B B 财务风险财务风险C C 竞争风险竞争风险D D 开发风险开发风险E E 过度自信风险过度自信风险F F 系统故障风险系统故障风险G G 主要客户风险主要客户风险H H 欺诈风险欺诈风险I I 政治风险政治风险J J 薪酬奖励风险薪酬奖励风险K K 科技风险科技风
42、险第四十二页,共56页。风险风险(fngxin)处理组合举例处理组合举例 处理处理(chl)(chl)评级评级风风险险(f(fngngxixin)n)评评级级近乎没有效果近乎没有效果低效低效适中适中超标超标极度极度极高极高高高中等中等低低B CAGIDJKHE说明说明:A A 人力资源风险人力资源风险B B 财务风险财务风险C C 竞争风险竞争风险D D 开发风险开发风险E E 过度自信风险过度自信风险F F 系统故障风险系统故障风险G G 主要客户风险主要客户风险H H 欺诈风险欺诈风险I I 政治风险政治风险J J 薪酬奖励风险薪酬奖励风险K K 科技风险科技风险F采取行动采取行动密切监控
43、密切监控定期审阅定期审阅第四十三页,共56页。规避规避-禁止禁止(jnzh)(jnzh)交易交易-减少或限制交易量减少或限制交易量-离开市场离开市场转移转移-保险保险-策略性联盟策略性联盟-出售出售降低降低-去杠杆化去杠杆化-套期套期-订价反映订价反映(fnyng)(fnyng)风险程度风险程度保留保留-预留储备预留储备-增加监督增加监督风险风险(fngxin)应对策略应对策略影响程度影响程度大大小小可可能能性性转移转移规避规避降低降低保留保留高高低低第四十四页,共56页。风险风险(fngxin)(fngxin)控制措施控制措施建立完善相应建立完善相应(xingyng)(xingyng)的管理
44、政策和制度的管理政策和制度改善相应改善相应(xingyng)(xingyng)业务流程业务流程完善相应完善相应(xingyng)(xingyng)的内部控制机制的内部控制机制建立风险持续监控体系建立风险持续监控体系第四十五页,共56页。第三道防线第三道防线风险风险(fngxin)(fngxin)监督监督监督内容监督内容 对风险管理健全性、合理性、有效性进行监督检查对风险管理健全性、合理性、有效性进行监督检查监督层次监督层次-各部门和业务单位各部门和业务单位(dnwi)(dnwi)对自身风险管理监督和自对自身风险管理监督和自查查-风险管理部门对各部门和业务单位风险管理部门对各部门和业务单位(dn
45、wi)(dnwi)风险管理风险管理工作实施情况和有效性进行监督检查工作实施情况和有效性进行监督检查-审计部门定期对全面风险管理体系与流程执行情况及审计部门定期对全面风险管理体系与流程执行情况及有效性进行独立监督评价有效性进行独立监督评价监督内容监督内容-持续监督持续监督-专项监督专项监督第四十六页,共56页。第一代第一代(19801980之前之前(zhqin)(zhqin))第二代第二代(8080年代年代(nindi)(nindi))第三代第三代(9090年代年代(nindi)(nindi))第四代第四代(2121世纪)世纪)控制控制企业风险企业风险企业风险管理流程企业风险管理流程控制结构控制
46、结构 出发点是已有出发点是已有的流程、程序的流程、程序和控制和控制 以符合性测以符合性测试为主试为主 出发点是财务出发点是财务 风险和符合性风险和符合性 风险风险 确定应该存确定应该存 在的控制在的控制 审计目的是评审计目的是评 估控制的设计、估控制的设计、运行效果和合运行效果和合 规性规性 出发点是对企出发点是对企 业和各种风险业和各种风险 的充分理解的充分理解 确定应该存确定应该存 在的控制在的控制 审计目的是评审计目的是评 估控制的设计、估控制的设计、运行效果和合运行效果和合 规性规性 确定应该存在的确定应该存在的能有效控制风险能有效控制风险的企业风险管理的企业风险管理流程流程 评估在各
47、个企业评估在各个企业 风险管理流程的风险管理流程的 设计、运行效果设计、运行效果 和合规性和合规性内部审计的演变历史内部审计的演变历史出发点是对企业和出发点是对企业和各种风险的充分理各种风险的充分理解解第四十七页,共56页。存货存货(cn hu)(cn hu)盘点盘点发询证函发询证函指标指标(zhbio)(zhbio)考核考核符合符合(fh)(fh)性测试性测试价值评估价值评估效率考察效率考察协助外审协助外审咨询建议咨询建议.内部审计在现代企业中的角色和职能内部审计在现代企业中的角色和职能n n企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者企业内部活动的监督者n n防错纠弊的检察
48、员防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员n n监控企业运作和资源使用的效率和效监控企业运作和资源使用的效率和效监控企业运作和资源使用的效率和效监控企业运作和资源使用的效率和效果果果果n n协助外部审计人员协助外部审计人员协助外部审计人员协助外部审计人员n n风险管理咨询风险管理咨询风险管理咨询风险管理咨询第四十八页,共56页。而而是是-企企业业内内部部(n n i ib b)的的咨咨询询人人员员。内内 部部 审审 计计 员员 是是 简简 单单(j ji i n nd d n n)的的 审审 计计 人人 员员 吗吗?NO!内部审计内部审计(shn j)在现代企业中的角色和在现代企业中的
49、角色和职能职能第四十九页,共56页。qq 保护资产保护资产保护资产保护资产qq 遵守政策、机会、程序遵守政策、机会、程序遵守政策、机会、程序遵守政策、机会、程序(chngx)(chngx)(chngx)(chngx)和法律法规和法律法规和法律法规和法律法规qq 对经营或项目的设定目标的完成情况对经营或项目的设定目标的完成情况对经营或项目的设定目标的完成情况对经营或项目的设定目标的完成情况qq欺诈是如何发生的欺诈是如何发生的欺诈是如何发生的欺诈是如何发生的qq怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷怎样改正内部控制中导致欺诈的缺陷qq怎样杜
50、绝未来欺诈的发生怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生怎样杜绝未来欺诈的发生qq比发现欺诈更好的是通过比发现欺诈更好的是通过比发现欺诈更好的是通过比发现欺诈更好的是通过(tnggu)(tnggu)(tnggu)(tnggu)有效的控制防止欺诈有效的控制防止欺诈有效的控制防止欺诈有效的控制防止欺诈内部内部(nib)审计在现代企业中的角色审计在现代企业中的角色n n企业内部活动的监督者企业内部活动的监督者n n防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员防错纠弊的检察员第五十页,共56页。通过检查和评价通过检查和评价通过检查和评价通过检查和评价(pngji)(pngji)(pngji)(