风险管理与内部控制-clear

《风险管理与内部控制-clear》由会员分享，可在线阅读，更多相关《风险管理与内部控制-clear（68页珍藏版）》请在装配图网上搜索。

1、 2008 A公司煤网风险管理与内部控制风险管理与内部控制20082008年年1010月月1414日日风险管理与内部控制风险管理与内部控制内部控制内部控制-整体框架整体框架风险与风险管理模型风险与风险管理模型关键风险研讨关键风险研讨风险管理与内部控制行动计划风险管理与内部控制行动计划理想的内部审计和风险管理组织理想的内部审计和风险管理组织内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理

2、的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/20222风险管理与内部控制风险管理与内部控制内部控制内部控制-整体框架整体框架风险与风险管理模型风险与风险管理模型关键风险研讨关键风险研讨风险管理与内部控制行动计划风险管理与内部控制行动计划理想的内部审计和风险管理组织理想的内部审计和风险管

3、理组织内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委

4、员会和风险管理委员会组织结构11/17/20223内部控制实效案例内部控制实效案例巴林银行倒闭案巴林银行倒闭案背景背景 有200多年历史的巴林银行，是英国历史最悠久且实力雄厚的老牌商人银行，以根基牢固、资金雄厚享誉世界，它的倒闭使整个国际金融界为之震动。各大传媒纷纷报道了事件的起因：巴林银行集团在新加坡的分支机构新加坡巴林期货公司的总经理兼首席交易员、年仅28岁的尼克里森在未经授权的情况下，从1994年下半年起，在日本东京市场上做了一种十分复杂、期望值很高、风险也极大的衍生金融商品交易-日本日经指数期货。他认为日本经济走出衰退，日元坚挺，日本股市必大有可为，故想赌一赌日本股市劲升，不料，日经指

5、数从1月初起一路下滑，到1995年1月18日又发生了日本神户大地震，股市因此暴跌。里森所持的多头头寸遭受重创。由此造成的损失则激增至令人咋舌的86000万英镑,并决定了巴林银行的最终垮台。思考思考 1松散的内部控制。从巴林破产的整个过程看，无论各国金融监管机构或国际金融组织都普遍认为，金融机构内部管理是风险控制的核心问题，而巴林的内部控制却是非常松散的。在日经指数下跌的时候，巴林的财务已经失控，里森已经给巴林带来了不可挽回的损失，但是巴林总部却源源不断的给里森提供资金支持。巴林银行本身的内部控制制度失灵，预警系统失效，最终导致了悲剧的发生。2业务交易部门与行政财务管理部门职责不明。巴林新加坡分

6、部，尼克里森本人就是制度。他分管交易和结算，这种做法给了里森许多自己做决定的机会。在新加坡分部，里森获得的个人权力过大而受到来自总部的监督约束又太小。他既负责前台交易又从事行政财务管理，就像一个人既看管仓库又负责收款。对于一个商业银行，出现这样的情况是有悖于常理的，但是巴林却让此状况维持多年，直到最后的倒闭。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风

7、险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/20224内部控制实效案例内部控制实效案例(续续)巨人集团的巨人集团的“失败失败”背景背景 成立于1989年8月的巨人集团至1993年12月就已经发展到290人，在全国各地成立了38家全资子公司，推出中文手写电脑、中文笔记本电脑、巨人传真卡、巨人中文电子收

8、款机、巨人钻石财务软件、巨人防病毒卡、巨人加密卡等产品，实现年销售额300亿，年利税4600万元，成为中国极具实力的计算机企业。1994年8月，史玉柱突然召开员工大会，提出了“巨人集团第二次创业的总体构想”，总目标是：跳出电脑产业，走向产业多元化的扩张之路，以发展寻求解决矛盾的出路。1995年，巨人集团在全国以集中轰炸的方式，一次性推出电脑、保健品、药品三大系列30个产品，投放广告1个亿，子公司从38个发展到228个，人员也从290人发展到2000人。1995年，史玉柱在提出第二次创业的一年后，不得不再次宣布进行整顿，在集团内部进行了一次干部大换血。同年，巨人的发展形势急转直下，出现财务危机，

9、步入低潮。1996年初，史玉柱为挽回局面，将公司重点转向减肥食品“巨不肥”。3月，“巨不肥”营销计划顺利展开，销售大幅上升，公司情况有所好转，但公司旧的制度弊端、管理缺陷并没有得到解决。相反，“巨不肥”带来的利润还被一些人私分了。1997年初，只建至地面三层的巨人大厦停工。巨人集团终因财务状况不良而陷入了破产危机之中。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定

10、义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/20225内部控制实效案例内部控制实效案例(续续)巨人集团的巨人集团的“失败失败”(”(续续)思考思考企业发展战略目标错位企业发展战略目标错位“成也目标，败也目标”。史玉柱软件科学管理系硕士的优势资源支持了其在电脑行业的创业，奠定了巨人集团的发展

11、；然而，由于史玉柱的目标转型向保健品和房地产行业多元化发展，使巨人集团走向衰败。巨人集团向保健品和房地产行业多元化发展的目标，与巨人集团的管理能力、资金能力和技术能力产生错位，企业管理、资金、人员素质不能与设定的目标相匹配，企业战略风险增大。企业内部控制混乱企业内部控制混乱企业战略调整的风险需要有系统完善的内部控制来化解，而在巨人集团激进的发展过程中，其内部控制以及员工素质没能跟上企业战略的变化。巨人集团从几个人发展到上千人，人员素质、组织结构以及企业文化都在不断磨合；由于缺乏规范的基础性内部控制，各类违规、违纪、违法案件，诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜；几万、十几万、几十

12、万甚至上百万资产在阳光照不到的地方流失了，甚至在危急时刻，“巨不肥”带来的利润还被一些人私分。于是，外部的巨变加上内部的混乱，导致企业经营管理的风险剧增，并且难于驾驭。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体

13、系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/20226内部控制实效案例内部控制实效案例(续续)三鹿集团三鹿集团“结石门结石门”背景背景三鹿集团一直在快车道上高速行驶，创造了令人振奋的“三鹿速度”，自“七五”以来，主要经济指标年均增长30以上，实现了跨越式发展。三鹿集团取得如此发展速度的另一条道路是资本运营，而且是一条低成本扩张的资本运营之路。在三鹿集团内部，这种发展被称为“牌子和奶源”的结合，即三鹿集团有牌子没奶源、地方小乳品厂有奶源而没

14、牌子。沿着这条道路，三鹿集团以产权为纽带，以品牌为旗帜，先后与北京、河北、天津、河南、甘肃、广东、江苏、山东、安徽等省市的30多家企业进行控股、合资、合作，快速壮大了企业规模，扩大了市场份额。然而，三鹿集团旗下的子公司、联营企业、合营企业大多厂房破旧，设备简陋 。我国高速发展的奶制品行业与原奶供应能力之间的巨大缺口，迫使各家乳企纷纷出招争夺奶源，一场得奶源者得天下的奶源战争打响了。不幸的是，三鹿集团铤而走险，选择了低价和放松质量检验。河北行唐县一位参与奶站经营的农民反映，蒙牛、伊利来行唐收奶，奶价一般比三鹿集团贵0.10元甚至0.20元，其化验程序复杂，相对比较严格。内部控制内部控制-整体框架

15、整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11

16、/17/20227内部控制实效案例内部控制实效案例(续续)三鹿集团三鹿集团“结石门结石门”(”(续续)思考思考三鹿集团的原奶采购模式是“奶农奶站乳企”，散户奶农的牛奶通过奶站最终被集中到三鹿集团的各家工厂。原料奶进门的质量控制是乳品企业的重要风险点。我国高速发展的奶制品行业与原奶供应能力之间的巨大缺口，迫使各家乳企纷纷出招争夺奶源，一场得奶源者得天下的奶源战争打响了。原奶市场由买方市场转变为卖方市场，管理者应当敏锐地洞察到这种变化给企业带来的挑战。没有足够的优质奶源，发展战略的实现就会放缓，而要取得优质奶源必须提高价格、严把质量检验关，否则，风险就会无限放大。不幸的是，三鹿集团铤而走险，选择了

17、低价和放松质量检验。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联

18、系理想的审计委员会和风险管理委员会组织结构11/17/20228三个阶段的发展：三个阶段的发展：第一阶段第一阶段作为一种审计方法的内部控制源于以责任分工为特征的“内部牵制”，是一种相对狭隘的内部会计控制，主要关注财务报表审计。第二阶段第二阶段商业丑闻使会计和财务报表面临一次又一次的挑战，狭隘的内部会计控制发展成全面的企业内部控制。第三阶段第三阶段内部控制的基础上进一步扩大了外延，提升了高度发展成风险管理,与企业的战略目标相结合。内部控制内部控制-整体框架整体框架内部控制的发展内部控制的发展内部控制内部控制-整体框架整体框架内部控制的发展内部控制的发展 经典的内部控制框架COSO模型 COSO模

19、型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构内部牵制内部牵制内部控制内部控制风险管理风险管理11/17/20229

20、内部控制内部控制-整体框架整体框架(续续)我国内部控制的发展我国内部控制的发展1999年修订的会计法第一次以法律的形势对建立健全内部控制提出原则要求2002年9月7日中国人民银行制定发布了商业银行内部控制指引2005年1月，银监会发布商业银行内部控制评价试行办法2006年，上海证券交易所制定发布了上市公司内部控制指引，明确要求在本所上市的公司应当建立健全内部控制制度。2006年6月，中央国资委出台了中央企业全面风险管理指引2008年6月28日，五部委联合发布了我国首部企业内部控制基本规范，将于2009年7月1日起首先在上市公司范围内施行。内部控制的发展内部控制的发展(续续)内部控制内部控制-整

21、体框架整体框架内部控制的发展内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管

22、理委员会组织结构11/17/202210内部控制内部控制-整体框架整体框架(续续)1980年到1985年，在审计职业界，关于内部控制的专业准则得到很大的发展，并逐步精炼。1980年，美国AICPA发布了外部独立审计师对于内部控制制度进行评价报告的准则。1982年，美国AICPA发布公告，该公告包含了一个修改过的指南，该指南要求外部独立审计师在财务报表审计中独立研究和评价内部控制。1983年，内部审计师协会发布准则，该准则提出并修改了外部独立审计对内部控制特点、参与者在内控建立、维持和评价方面的职责的指南。1985年，公众的注意力聚焦到内部控制上。由美国注册会计师协会、会计协会、财务主管协会、内

23、部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会，该委员会旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。两年后，该委员会提出了很多有价值的建议。基于该委员会的建议，其赞助机构成立COSO委员会(Committee of Sponsoring Organization of the Treadway Commission)，专门研究内部控制问题。1992年9月，COSO委员会提出了报告内部控制整体框架（1994年进行了增补），成为迄今为止研究内部控制问题的经典文献。经典的内部控制框架经典的内部控制框架-COSO-COSO模模型型内部控制内部控制-整体框架整体框架内部控制的发展 经

24、典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构

25、11/17/202211内部控制内部控制-整体框架整体框架(续续)内部（控制）环境风险评估控制措施信息与沟通监督检查运营财务报告合规经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO COSO模型模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研

26、讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202212内部控制内部控制-整体框架整体框架(续续)内部控制的定义内部控制的定义 内部控制是一个过程，该过程受到公司董事会、管理层和其他人员的影响，其目的是为下列目标的实现提供合理的保证合理的保证。这些目标包括以下几类：经营的有效性和效率 财务报告的可靠性 遵守法律法规经典的内部控制框架经典的内部控制框架-COSO

27、-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部

28、审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202213内部控制内部控制-整体框架整体框架(续续)内部控制的基本目标内部控制的基本目标 追求企业价值最大化，这和企业的目标是吻合的。内部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此内部控制要实现企业的价值最大化无法依靠利益的增加，而只能通过减少支出，因此，防止各种损失，才是内部控制的基本使命。内部控制的具体目标内部控制的具体目标 经营、财务状况与合规。合理保证合理保证企业经营管理合法合规，财务报告及相关信息真实完整，提高经营效率和效果（包括业绩要求、盈利要求和资产的安

29、全性）。经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定

30、适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202214内部控制内部控制整体框架整体框架(续续)内部控制的五大要素内部控制的五大要素控制环境控制环境控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规责和构架，是其它要素的基础。风险评估风险评估风险评估是指在识别和分析影响目标实现的风险，帮助如何进行风险管理。控制活动控制活动控制活动指那些有助于管理层决策顺利实施的政策和程序。控制活动有助于确保实施必要的措施以管理风险，实现经营目标。控制活动体现在整个

31、企业的不同层次和不同部门之中。经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内

32、部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202215内部控制内部控制整体框架整体框架(续续)内部控制的五大要素内部控制的五大要素(续续)信息和沟通信息和沟通公允的信息必须被确认、捕获并以一定的形式传递，以便员工履行职责，有效的沟通贯穿于信息处理的整个过程中。所有的员工必须从管理层得到清楚的信息，以认真履行控制职责。监控监控内部控制系统需要被监控，即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或者两者的结合来实现对内控系统的监控。经典

33、的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司

34、实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202216内部控制内部控制整体框架整体框架(续续)内部控制五大要素之间的关系内部控制五大要素之间的关系控制环境-重要基础风险评估-重要环节控制活动-重要手段信息与沟通重要条件内部监督-重要保证经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大

35、要素之间的关系内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202217内部环境内部环境诚信和道德标准管理能力的承诺董事会和审计委员会管理层的经营哲学与风格

36、组织结构权利与职责的分配人力资源政策与流程信息与沟通信息与沟通 恰当的信息必须在合理的方式和时间内被识别、获取并有效沟通，从而保证相关人员履行职责；内部沟通：向上级及向下级外部沟通：传达及获取风险评估风险评估组织的目标流程的目标风险的辨认和分析管理变更控制活动控制活动保证管理层意图被执行的一系列必须执行的政策和流程监督检查监督检查 随时检查评估内部控制设计与执行有效性的过程。可以通过以下方式实现：-平日运营过程中持续进行的监督；-单独的内部控制评估 -缺陷的汇报以及解决方案内部控制内部控制整体框架整体框架(续续)经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)内部控制五

37、大要素的内涵内部控制五大要素的内涵内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制

38、行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202218内部控制内部控制整体框架整体框架(续续)控制活动控制活动 控制活动，是指管理层指令得到贯彻执行的政策和流程政策描述应该做什么；流程描述应该怎么做控制点是流程中保证控制目实现而必须执行的行为。控制点的分类如下：经典的内部控制框架经典的内部控制框架-COSO-COSO模型模型(续续)分类标准分类标准 名称名称 内容内容以控制功能为标志分类预防性控制预防控制，是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如果能够在一开始就防止错弊的发

39、生”这个问题。发现性控制发现性控制，是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。以控制手段为标志的分类手工控制手工控制，包括以人工方式执行而不是计算机系统进行的内控。自动控制自动控制，包括由计算机执行的内部控制。内部控制内部控制-整体框架整体框架内部控制的发展 经典的内部控制框架经典的内部控制框架COSOCOSO模型模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发

40、展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202219风险管理与内部控制风险管理与内部控制内部控制框架内部控制框架风险与风险管理模型风险与风险管理模型关键风险研讨关键风险研讨风险管理与内部控制行动计划风险管理与内部控制行动计划理想的内部审计和风险管理组织理想的内部审计和风险

41、管理组织内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审

42、计委员会和风险管理委员会组织结构11/17/202220风险及风险管理风险及风险管理什么是风险什么是风险何谓风险，目前尚无权威性的定义，主要存在以下几种观点：观点一观点一：风险是损失机会和损失可能性 观点二观点二：风险是损失的不确定性 观点三观点三：风险是实际与预期结果的离差或概率 观点四观点四：风险是一个事项将会发生并给目标实现带来负面影响的可能性 几种观点下风险的特征都比较相似，总结起来，具体有以下特征：不确定性 潜在性 风险与机会同在 客观性 认识风险认识风险内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内

43、部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202221风险及风险管理风险及风险管理(续续)风险的类型风险的类型 按照风险的起源，

44、风险可以分为基本风险基本风险和特定风险特定风险。按照风险所导致的后果，企业风险可以分为纯粹风险纯粹风险与机会风险机会风险。从企业财务管理的角度来划分，风险可以分为经营风险经营风险与财务风险财务风险。企业在进行风险分类时，为了更好地结合企业实际管理和运营现状，企业必须从战略高度出发进一步考虑以下两方面因素：1）企业风险分类必须和企业目标保持一致。2）企业风险分类必须考虑企业自身所处的经营环境、内部业务流程以及基础管理工作。认识风险认识风险(续续)内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关

45、系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202222风险及风险管理风险及风险管理(续续)风险管理的发展风险管理的发展三个阶段的发展日益激烈的市场竞争

46、；不断革新的技术；以产品为导向的管理转变为风险驱动和以市场为导向的管理模式；不断完善的法律环境；交易所在地规则的约束；这些因素要求企业从总体上而不仅仅是局部上去关注风险。全面风险管理应时而生。风险管理框架风险管理框架-ERM-ERM模型模型内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架风险管理框架-ERM-ERM模型模型风险管理的发展风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框

47、架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构内部牵制内部牵制内部控制内部控制风险管理风险管理11/17/202223风险及风险管理风险及风险管理(续续)风险管理定义风险管理定义 比较权威的COSO在ERM(Enterprise Risk Management)模型中的定义：企业风险管理是一个过程，它由企业的董事会、管理层和其他人员实施，应用

48、于战略制定并贯穿于企业之中，旨在识别可能会影响企业的潜在事项，管理风险以使其在企业的风险容忍度之内，并为企业目标的实现提供合理保证。1）企业的风险管理是一个过程，它持续地流动于主体之内，是渗透于企业各项活动中的一系列行为，这些行动普遍存在于管理人员对企业的日常管理之中。2）企业的风险管理由企业中各个层级的人员实施，涉及企业各个层级员工从企业总体目标的角度认识风险，了解自己的职责和权限。3）企业风险管理应用于制定战略，在制定时管理层须考虑与不同战略方案相关的风险。4）企业风险管理贯穿于整个企业，应用于企业总部、职能部门、子公司和业务单元，并在企业总部层级上采取风险组合观，说明企业必须从全局、总体

49、层面上考虑企业的各项活动。5）企业风险管理旨在识别将会影响企业的潜在事项，并把风险控制在风险容忍度以内。6）企业风险管理能够向企业的管理层和董事会提供关于实现企业目标的合理保证。7）企业风险管理力求分别实现战略目标、经营目标、报告目标和合规目标，或实现不同类型但相互交叉的目标。风险管理框架风险管理框架-ERM-ERM模型模型(续续)内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架风险管理框架-ERM-

50、ERM模型模型风险管理的发展风险管理的定义风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202224风险及风险管理风险及风险管理(续续)经典的风险管理框架经典的风险管理框架-COSO-COSO的的ERMERM模型模型 ERM模型是在COSO的内部控制模型上的进一步拓展，由五大要素

51、增加为八大要素，并且增加了企业战略这一新目标。风险管理框架风险管理框架-ERM-ERM模型模型(续续)企业战略企业战略报告报告合规合规经营经营Internal Environment Internal Environment 内部环境内部环境Objective Setting Objective Setting 目标设定目标设定Event Identification Event Identification 事件识别事件识别Risk Assessment Risk Assessment 风险评估风险评估Risk Response Risk Response 风险对策风险对策Control A

52、ctivities Control Activities 控制活动控制活动Information&Communication Information&Communication 信息和沟信息和沟通通Monitoring Monitoring 监控监控公司层面公司层面部门层面部门层面业务单元业务单元内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架风险管理框架-ERM-ERM模型模型风险管理的发展风险管理

53、的定义经典的风险管理框架经典的风险管理框架ERMERM模型模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202225风险及风险管理风险及风险管理(续续)风险管理框架和内部控制框架的关系风险管理框架和内部控制框架的关系区别区别风险管理框架风险管理框架-ERM-ERM模型模型(续续)内容内容内部控制内部控制-整体框架整体

54、框架企业风险管理企业风险管理-整合框架整合框架目标结构经营目标经营的有效性和效率主体资源的有效性和效率报告目标报告定义为公开的财务报表报告定义为主体所编制的所有报告，编及对内报告和对外报告合规目标符合适用的法律和法规主体符合适用的法律和法规战略目标（无）目标设定是战略层次上的，它为经营、报告和合规目标奠定了基础。要素结构内部环境用以描述组织中人的特性的个体品质，包括：诚实、道德观以及胜任能力在内控整体框架的基础上讨论了主体的风险管理理念，也包含了主体的风险容量这个概念目标设定（无）必须先有目标，管理当局才能意识影响目标实现的潜在事项。企业风险管理确保管理当局可以开展设定目标的过程，确保所选定的

55、目标支持和切合该主题的使命，并与它的风险容量相符事项识别（无）必须识别影响主体目标实现的内部和外部事项，区别风险和机会。机会要回头在管理当局的战略目标制定过程中加以考虑内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架风险管理框架-ERM-ERM模型模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架风险管理框架和内部控制框架的关系的关系关键风险研讨市场概况战略目标创造

56、价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202226风险及风险管理风险及风险管理(续续)风险管理框架和内部控制框架的关系风险管理框架和内部控制框架的关系区别区别(续续)风险管理框架风险管理框架-ERM-ERM模型模型(续续)内容内容内部控制内部控制-整体框架整体框架企业风险管理企业风险管理-整合框架整合框架要素结构风险评估对企业所从事的包括销售、生产、营销和财务在内的不同活动中

57、的风险进行确认、分析和管理的机制。从更敏锐的视角来观察风险评估，提出了风险组合与整体风险管理的新概念，通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何管理风险的依据。风险应对（无）管理当局选择风险应对策略回避、承受、降低或者分担风险，采取一系列行动把风险控制在主体的风险容限以内。控制活动执行管理层制定的方针和程序，以保证目标的实现。为了确保风险应对措施得以有效落实而制定和执行的政策和程序。信息与沟通是企业成员能够捕捉和交换在生产经营、管理和控制活动中所需要的信息的系统。在内控整体框架的基础上，进一步强调了对来自过去、现在和潜在事项的数据的关注，强调在正常的报告途径之外的其他沟通渠道

58、在有效风险管理中的重要性。监控对整个过程实施监控，确保条件发生变化时能迅速反应。扩充了主体董事会的职能，监控可以通过持续的管理活动来完成，也可以借助个别评价，或者两者兼而有之。内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险管理框架风险管理框架-ERM-ERM模型模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架风险管理框架和内部控制框架的关系的关系关键风险研讨市场概况战略

59、目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202227风险管理框架和内部控制框架的关系风险管理框架和内部控制框架的关系联系联系内部控制是企业风险管理的一种手段；内部控制是企业风险管理不可分割的一部分；健全的内部控制是企业风险管理的基础；在内部控制的基础上发展企业风险管理，是企业建立全面风险管理的捷径。总结总结风险管理框架建立在内部控制框架的基础上，内部控制是风险管理不可风

60、险管理框架建立在内部控制框架的基础上，内部控制是风险管理不可分割的部分，不能脱离内部控制来谈风险管理；内部控制也应该是以风分割的部分，不能脱离内部控制来谈风险管理；内部控制也应该是以风险为导向的内部控制，而不是单纯的政策和程序。险为导向的内部控制，而不是单纯的政策和程序。风险及风险管理风险及风险管理(续续)风险管理框架风险管理框架-ERM-ERM模型模型(续续)内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型风险与风险管理模型认识风险风险

61、管理框架风险管理框架-ERM-ERM模型模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架风险管理框架和内部控制框架的关系的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202228风险管理与内部控制风险管理与内部控制内部控制内部控制-整体框架整体框架风险与风险管理模型风险与风险管理模型关键风险研讨关键风险研讨风

62、险管理与内部控制行动计划风险管理与内部控制行动计划理想的内部审计和风险管理组织理想的内部审计和风险管理组织内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风

63、险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构11/17/202229关键风险研讨关键风险研讨Market OverviewStrategyValue Creating ActivitiesFinancial Performance市场概况市场概况战略目标战略目标创造价值活动创造价值活动财务表现财务表现竞争环境竞争环境政策环境政策环境宏观经济环宏观经济环境境目标和目的目标和目的组织的定义组织的定义管理方法管理方法客户客户员工员工创新创新品牌品牌供应链供应链环境、社会环境、社会和道德和道德目标和目的目标和目的组织的定义

64、组织的定义管理方法管理方法内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和

65、联系理想的审计委员会和风险管理委员会组织结构风险管理研讨的纲要风险管理研讨的纲要经营分析框架经营分析框架11/17/202230风险管理研讨的纲要风险管理研讨的纲要经营分析框架（实例）经营分析框架（实例）类别对经营业务的理解和影响可能存在的风险及预防措施创造价值的活动-采购环节选择供应商订单管理由于缺乏对供应商的足够评估而导致的产品以次充好、增加采购成本甚至造成舞弊；有可能导致与供应商关系恶化不够高效的订单管理可能导致未经过管理层充分认定、批准的采购行为发生，从而增加组织的成本、负债，背离组织的目标内部控制-整体框架内部控制的发展 经典的内部控制框架COSO模型 COSO模型 内部控制定义 内

66、部控制的目标 内部控制五大要素 内部控制五大要素之间的关系 内部控制五大要素的内涵 控制活动风险与风险管理模型认识风险风险管理框架-ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构关键风险研讨关键风险研讨11/17/202231风险管理研讨的纲要风险管理研讨的纲要经营分析框架（市场概况）经营分析框架（市场概况）类别类别对经营业务的理解和影响对经营业务的理解和影响可能存在的风险及预可能存在的风险及预防措施防措施市场概况市场概况 竞争环境竞争环境 政策环境政策环境 宏观经济环宏观经济环境境 其他因素其他因素 同行业的竞争对手；相关行业的竞争、取代、削弱;市场占有率的变化 国家相关行业政策的制定和变化；公司与相关执政部门的关系；违法或违规行为造成的商誉的降