《20111202内部控制与风险评估(华泰君安).ppt》由会员分享,可在线阅读,更多相关《20111202内部控制与风险评估(华泰君安).ppt(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业全面风险管理与内部控制企业全面风险管理与内部控制北京华泰君安风险管理咨询有限公司北京华泰君安风险管理咨询有限公司ADDADD:海淀区阜成路甲:海淀区阜成路甲2828号新知大厦号新知大厦18181818室室 TELTEL:010-88191899 E-MAIL010-88191899 E-MAIL:n n一、企业全面风险管理与内部控制的定义一、企业全面风险管理与内部控制的定义一、企业全面风险管理与内部控制的定义一、企业全面风险管理与内部控制的定义 n n二、企业全面风险管理与内部控制的关系二、企业全面风险管理与内部控制的关系二、企业全面风险管理与内部控制的关系二、企业全面风险管理与内部控制的
2、关系n n三、企业全面风险管理的内容三、企业全面风险管理的内容三、企业全面风险管理的内容三、企业全面风险管理的内容 (我司风管框架与实操案例我司风管框架与实操案例我司风管框架与实操案例我司风管框架与实操案例)n n四、企业全面风险管理的现状与未来四、企业全面风险管理的现状与未来四、企业全面风险管理的现状与未来四、企业全面风险管理的现状与未来 讨论主题一、企业全面风险管理与内部控制的定义一、企业全面风险管理与内部控制的定义n内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的
3、可靠性、促其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适应的法律相符合提供一种合理的保证。使与可适应的法律相符合提供一种合理的保证。COSO内部控制内部控制整合框架整合框架n全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,用于识别那些可能影响员实施,应用于战略制订并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主主体的潜在事件,管理风险以使其在该主体的风险偏好之内,并为主题目标的实现提供合理的保证。题目标的实现提供
4、合理的保证。COSO企业风险管理企业风险管理整合框架整合框架 二、企业全面风险管理与内部控制的关系二、企业全面风险管理与内部控制的关系n n当前具有代表性的三种观点当前具有代表性的三种观点 n n两者关系主导的发展趋势两者关系主导的发展趋势n n企业全面风险管理与内部控制的联系企业全面风险管理与内部控制的联系 n n企业全面风险管理与内部控制的区别企业全面风险管理与内部控制的区别当前具有代表性的三种观点当前具有代表性的三种观点n n内部控制包含风险管理内部控制包含风险管理内部控制包含风险管理内部控制包含风险管理 CICACICA亚信会议亚信会议亚信会议亚信会议 (19981998)n n内部控
5、制就是风险管理内部控制就是风险管理内部控制就是风险管理内部控制就是风险管理 马修马修马修马修 雷奇雷奇雷奇雷奇 (20042004)n n风险管理包含内部控制风险管理包含内部控制风险管理包含内部控制风险管理包含内部控制 企业风险管理企业风险管理企业风险管理企业风险管理整合框架整合框架整合框架整合框架(20042004)二者关系主导的发展趋势二者关系主导的发展趋势 n n随着理论界对企业全面风险管理与内部控随着理论界对企业全面风险管理与内部控制研究的深入,目前二者关系的主导发展制研究的深入,目前二者关系的主导发展趋势为趋势为风险管理包含内部控制。风险管理包含内部控制。风险管理风险管理内部控制内部
6、控制企业全面风险管理与内部控制的联系企业全面风险管理与内部控制的联系 n n全面风险管理及内部控制都渗透于企业的各项活动中全面风险管理及内部控制都渗透于企业的各项活动中n n为实现企业目标提供保证,为实现企业目标提供保证,减小企业的经营损失减小企业的经营损失COSO内部控制整合框架COSO企业风险管理整合框架ISO31000风险管理原则与指南控制环境风险识别与评估控制活动信息与沟通监督内部环境目标设定事件识别风险评估风险对策控制活动信息和交流监控建立环境风险识别风险分析风险评价风险应对沟通与交流监测与评审风险评估企业全面风险管理与内部控制的区别企业全面风险管理与内部控制的区别n n全面风险管理
7、与内部控制并不是相同的概念,其根本原因全面风险管理与内部控制并不是相同的概念,其根本原因在于两者的外延有所区别。在于两者的外延有所区别。市市场场环环境境企业内部环境企业内部环境政政策策环环境境外外部部环环境境三、企业全面风险管理的内容 n n中央企业全面风险管理指引中央企业全面风险管理指引中认为企业的风中认为企业的风险一般可分为战略、法律、运营、市场、财务五险一般可分为战略、法律、运营、市场、财务五部分。部分。n n我司在风险管理工作中也引用了这种观点。并结我司在风险管理工作中也引用了这种观点。并结合合GB/T24353:2009GB/T24353:2009风险管理风险管理 原则与实施指原则与
8、实施指南南、ISO31000ISO31000风险管理风险管理 原则与指南原则与指南及及COSOCOSO企业风险管理企业风险管理整合框架整合框架制定了一般制定了一般企业全面风险管理的框架模板。企业全面风险管理的框架模板。企业全面风险管理的内容 我司框架大体结构企业全面风险管理框架企业全面风险管理框架市场风险法律风险战略风险运营风险财务风险产业状况变动风险汇率、利率变化风险市场进入者风险产业政策风险法律变动趋势风险法人资格风险知识产权类风险合同风险战略缺失风险战略定制风险战略调整风险配套子战略风险质量风险内部控制风险信用风险人力资源风险偿债能力风险盈利能力风险现金流量分析或有负债风险我司框架共23
9、1个风险点,上图仅为我是框架的大体结构示意图企业全面风险管理的对象n n企业企业n n投资者投资者 n n债权人债权人 n n政府部门政府部门 机会威胁把握机遇,降低威胁风险评估实操案例 案例背景:案例背景:此案例是我公司受此案例是我公司受一家大型集团公司委托对一家大型集团公司委托对其子公司开展全面风险管其子公司开展全面风险管理的试点。在评估过程中,理的试点。在评估过程中,我们以我司框架模板为依我们以我司框架模板为依据结合企业实际情况定制据结合企业实际情况定制评估方案进行评估。评估方案进行评估。评估的基本情况 n n历时历时历时历时3 3个月个月个月个月n n1212人次参与评估人次参与评估人
10、次参与评估人次参与评估n n咨询行业专家顾问咨询行业专家顾问咨询行业专家顾问咨询行业专家顾问6 6名名名名n n接受访谈人员接受访谈人员接受访谈人员接受访谈人员2929名名名名n n发放问卷调查发放问卷调查发放问卷调查发放问卷调查180180份份份份n n进行进行进行进行1212次穿行测试次穿行测试次穿行测试次穿行测试n n评估风险点评估风险点评估风险点评估风险点231231项项项项战略战略法律法律市场市场运营运营财财务务评估结果n n调整制定制度、流程调整制定制度、流程4242份份n n检验出风险点检验出风险点4141项项n n其中可接受风险其中可接受风险6 6项项n n应立即采取控制措施应
11、立即采取控制措施的风险的风险1111项项n n为企业制定相应风险为企业制定相应风险点的应对方案点的应对方案四、企业全面风险管理的现状与未来企业全面风险管理的现状与未来 n n企业全面风险管理的现状企业全面风险管理的现状n n企业全面风险管理的未来展望企业全面风险管理的未来展望企业全面风险管理的现状企业全面风险管理的现状n当前企业日趋完善的内控制度,逐步增强法律意识是实施全面风险管理的基石n然而目前我国企业全面风险管理的发展还处在起步阶段。企业全面风险管理的现状企业全面风险管理的现状n n2009年 ISO31000及GB/T24353发布n n2010年人保部开展风险评估专业人员的职业证书培训课程n n2011年第四届中国风险管理者联谊会(CARP)成功举办企业全面风险管理的未来展望企业全面风险管理的未来展望内内部部控控制制全全面面风风险险管管理理追求价值是我们工作的起点,创造价值是我们人生的动力,实现价值是我们不变的追求!北京华泰君安风险管理咨询有限公司北京华泰君安风险管理咨询有限公司ADDADD:海淀区阜成路甲:海淀区阜成路甲2828号新知大厦号新知大厦18181818室室TELTEL:010-88191899 E-MAIL010-88191899 E-MAIL: