风险管理与内部控制-clear.ppt

风险管理与内部控制 2008年10月14日 风险管理与内部控制 内部控制 整体框架风险与风险管理模型关键风险研讨风险管理与内部控制行动计划理想的内部审计和风险管理组织 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险管理与内部控制 内部控制 整体框架风险与风险管理模型关键风险研讨风险管理与内部控制行动计划理想的内部审计和风险管理组织 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制实效案例 巴林银行倒闭案背景有200多年历史的巴林银行 是英国历史最悠久且实力雄厚的老牌商人银行 以根基牢固 资金雄厚享誉世界 它的倒闭使整个国际金融界为之震动 各大传媒纷纷报道了事件的起因 巴林银行集团在新加坡的分支机构 新加坡巴林期货公司的总经理兼首席交易员 年仅28岁的尼克 里森在未经授权的情况下 从1994年下半年起 在日本东京市场上做了一种十分复杂 期望值很高 风险也极大的衍生金融商品交易 日本日经指数期货 他认为日本经济走出衰退 日元坚挺 日本股市必大有可为 故想赌一赌日本股市劲升 不料 日经指数从1月初起一路下滑 到1995年1月18日又发生了日本神户大地震 股市因此暴跌 里森所持的多头头寸遭受重创 由此造成的损失则激增至令人咋舌的86000万英镑 并决定了巴林银行的最终垮台 思考1 松散的内部控制 从巴林破产的整个过程看 无论各国金融监管机构或国际金融组织都普遍认为 金融机构内部管理是风险控制的核心问题 而巴林的内部控制却是非常松散的 在日经指数下跌的时候 巴林的财务已经失控 里森已经给巴林带来了不可挽回的损失 但是巴林总部却源源不断的给里森提供资金支持 巴林银行本身的内部控制制度失灵 预警系统失效 最终导致了悲剧的发生 2 业务交易部门与行政财务管理部门职责不明 巴林新加坡分部 尼克 里森本人就是制度 他分管交易和结算 这种做法给了里森许多自己做决定的机会 在新加坡分部 里森获得的个人权力过大而受到来自总部的监督约束又太小 他既负责前台交易又从事行政财务管理 就像一个人既看管仓库又负责收款 对于一个商业银行 出现这样的情况是有悖于常理的 但是巴林却让此状况维持多年 直到最后的倒闭 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制实效案例 续 巨人集团的 失败 背景成立于1989年8月的巨人集团至1993年12月就已经发展到290人 在全国各地成立了38家全资子公司 推出中文手写电脑 中文笔记本电脑 巨人传真卡 巨人中文电子收款机 巨人钻石财务软件 巨人防病毒卡 巨人加密卡等产品 实现年销售额300亿 年利税4600万元 成为中国极具实力的计算机企业 1994年8月 史玉柱突然召开员工大会 提出了 巨人集团第二次创业的总体构想 总目标是 跳出电脑产业 走向产业多元化的扩张之路 以发展寻求解决矛盾的出路 1995年 巨人集团在全国以集中轰炸的方式 一次性推出电脑 保健品 药品三大系列30个产品 投放广告1个亿 子公司从38个发展到228个 人员也从290人发展到2000人 1995年 史玉柱在提出第二次创业的一年后 不得不再次宣布进行整顿 在集团内部进行了一次干部大换血 同年 巨人的发展形势急转直下 出现财务危机 步入低潮 1996年初 史玉柱为挽回局面 将公司重点转向减肥食品 巨不肥 3月 巨不肥 营销计划顺利展开 销售大幅上升 公司情况有所好转 但公司旧的制度弊端 管理缺陷并没有得到解决 相反 巨不肥 带来的利润还被一些人私分了 1997年初 只建至地面三层的巨人大厦停工 巨人集团终因财务状况不良而陷入了破产危机之中 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制实效案例 续 巨人集团的 失败 续 思考企业发展战略目标错位 成也目标 败也目标 史玉柱软件科学管理系硕士的优势资源支持了其在电脑行业的创业 奠定了巨人集团的发展 然而 由于史玉柱的目标转型 向保健品和房地产行业多元化发展 使巨人集团走向衰败 巨人集团向保健品和房地产行业多元化发展的目标 与巨人集团的管理能力 资金能力和技术能力产生错位 企业管理 资金 人员素质不能与设定的目标相匹配 企业战略风险增大 企业内部控制混乱企业战略调整的风险需要有系统完善的内部控制来化解 而在巨人集团激进的发展过程中 其内部控制以及员工素质没能跟上企业战略的变化 巨人集团从几个人发展到上千人 人员素质 组织结构以及企业文化都在不断磨合 由于缺乏规范的基础性内部控制 各类违规 违纪 违法案件 诸如截留 坐支 挪用公款 搞虚假广告等问题屡见不鲜 几万 十几万 几十万甚至上百万资产在阳光照不到的地方流失了 甚至在危急时刻 巨不肥 带来的利润还被一些人私分 于是 外部的巨变加上内部的混乱 导致企业经营管理的风险剧增 并且难于驾驭 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制实效案例 续 三鹿集团 结石门 背景三鹿集团一直在快车道上高速行驶 创造了令人振奋的 三鹿速度 自 七五 以来 主要经济指标年均增长30 以上 实现了跨越式发展 三鹿集团取得如此发展速度的另一条道路是资本运营 而且是一条低成本扩张的资本运营之路 在三鹿集团内部 这种发展被称为 牌子和奶源 的结合 即三鹿集团有牌子没奶源 地方小乳品厂有奶源而没牌子 沿着这条道路 三鹿集团以产权为纽带 以品牌为旗帜 先后与北京 河北 天津 河南 甘肃 广东 江苏 山东 安徽等省市的30多家企业进行控股 合资 合作 快速壮大了企业规模 扩大了市场份额 然而 三鹿集团旗下的子公司 联营企业 合营企业大多厂房破旧 设备简陋 我国高速发展的奶制品行业与原奶供应能力之间的巨大缺口 迫使各家乳企纷纷出招争夺奶源 一场得奶源者得天下的奶源战争打响了 不幸的是 三鹿集团铤而走险 选择了低价和放松质量检验 河北行唐县一位参与奶站经营的农民反映 蒙牛 伊利来行唐收奶 奶价一般比三鹿集团贵0 10元甚至0 20元 其化验程序复杂 相对比较严格 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制实效案例 续 三鹿集团 结石门 续 思考三鹿集团的原奶采购模式是 奶农 奶站 乳企 散户奶农的牛奶通过奶站最终被集中到三鹿集团的各家工厂 原料奶进门的质量控制是乳品企业的重要风险点 我国高速发展的奶制品行业与原奶供应能力之间的巨大缺口 迫使各家乳企纷纷出招争夺奶源 一场得奶源者得天下的奶源战争打响了 原奶市场由买方市场转变为卖方市场 管理者应当敏锐地洞察到这种变化给企业带来的挑战 没有足够的优质奶源 发展战略的实现就会放缓 而要取得优质奶源必须提高价格 严把质量检验关 否则 风险就会无限放大 不幸的是 三鹿集团铤而走险 选择了低价和放松质量检验 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 三个阶段的发展 第一阶段作为一种审计方法的内部控制源于以责任分工为特征的 内部牵制 是一种相对狭隘的内部会计控制 主要关注财务报表审计 第二阶段商业丑闻使会计和财务报表面临一次又一次的挑战 狭隘的内部会计控制发展成全面的企业内部控制 第三阶段内部控制的基础上进一步扩大了外延 提升了高度发展成风险管理 与企业的战略目标相结合 内部控制 整体框架 内部控制的发展 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 我国内部控制的发展1999年修订的 会计法 第一次以法律的形势对建立健全内部控制提出原则要求2002年9月7日中国人民银行制定发布了 商业银行内部控制指引 2005年1月 银监会发布 商业银行内部控制评价试行 办法2006年 上海证券交易所制定发布了 上市公司内部控制指引 明确要求在本所上市的公司应当建立健全内部控制制度 2006年6月 中央国资委出台了 中央企业全面风险管理指引 2008年6月28日 五部委联合发布了我国首部 企业内部控制基本规范 将于2009年7月1日起首先在上市公司范围内施行 内部控制的发展 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 1980年到1985年 在审计职业界 关于内部控制的专业准则得到很大的发展 并逐步精炼 1980年 美国AICPA发布了外部独立审计师对于内部控制制度进行评价报告的准则 1982年 美国AICPA发布公告 该公告包含了一个修改过的指南 该指南要求外部独立审计师在财务报表审计中独立研究和评价内部控制 1983年 内部审计师协会发布准则 该准则提出并修改了外部独立审计对内部控制特点 参与者在内控建立 维持和评价方面的职责的指南 1985年 公众的注意力聚焦到内部控制上 由美国注册会计师协会 会计协会 财务主管协会 内部审计师协会 管理会计师协会联合创建了反虚假财务报告委员会 该委员会旨在探讨财务报告中的舞弊产生的原因 并寻找解决措施 两年后 该委员会提出了很多有价值的建议 基于该委员会的建议 其赞助机构成立COSO委员会 CommitteeofSponsoringOrganizationoftheTreadwayCommission 专门研究内部控制问题 1992年9月 COSO委员会提出了报告 内部控制 整体框架 1994年进行了增补 成为迄今为止研究内部控制问题的经典文献 经典的内部控制框架 COSO模型 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 内部 控制 环境 风险评估 控制措施 信息与沟通 监督检查 运营 财务报告 合规 经典的内部控制框架 COSO模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 内部控制的定义内部控制是一个过程 该过程受到公司董事会 管理层和其他人员的影响 其目的是为下列目标的实现提供合理的保证 这些目标包括以下几类 经营的有效性和效率财务报告的可靠性遵守法律法规 经典的内部控制框架 COSO模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 内部控制的基本目标追求企业价值最大化 这和企业的目标是吻合的 内部控制是一个管理系统而非技术系统 是一个防守系统而不是进攻系统 因此内部控制要实现企业的价值最大化无法依靠利益的增加 而只能通过减少支出 因此 防止各种损失 才是内部控制的基本使命 内部控制的具体目标经营 财务状况与合规 合理保证企业经营管理合法合规 财务报告及相关信息真实完整 提高经营效率和效果 包括业绩要求 盈利要求和资产的安全性 经典的内部控制框架 COSO模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 内部控制的五大要素控制环境控制环境决定了企业的基调 直接影响企业员工的控制意识 控制环境提供了内部控制的基本规责和构架 是其它要素的基础 风险评估风险评估是指在识别和分析影响目标实现的风险 帮助如何进行风险管理 控制活动控制活动指那些有助于管理层决策顺利实施的政策和程序 控制活动有助于确保实施必要的措施以管理风险 实现经营目标 控制活动体现在整个企业的不同层次和不同部门之中 经典的内部控制框架 COSO模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 内部控制的五大要素 续 信息和沟通公允的信息必须被确认 捕获并以一定的形式传递 以便员工履行职责 有效的沟通贯穿于信息处理的整个过程中 所有的员工必须从管理层得到清楚的信息 以认真履行控制职责 监控内部控制系统需要被监控 即对该系统有效性进行评估的全过程 可以通过持续性的监控行为 独立评估或者两者的结合来实现对内控系统的监控 经典的内部控制框架 COSO模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 内部控制五大要素之间的关系控制环境 重要基础风险评估 重要环节控制活动 重要手段信息与沟通 重要条件内部监督 重要保证 经典的内部控制框架 COSO模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部环境诚信和道德标准管理能力的承诺董事会和审计委员会管理层的经营哲学与风格组织结构权利与职责的分配人力资源政策与流程 信息与沟通恰当的信息必须在合理的方式和时间内被识别 获取并有效沟通 从而保证相关人员履行职责 内部沟通 向上级及向下级外部沟通 传达及获取 风险评估组织的目标流程的目标风险的辨认和分析管理变更 控制活动保证管理层意图被执行的一系列必须执行的政策和流程 监督检查随时检查评估内部控制设计与执行有效性的过程 可以通过以下方式实现 平日运营过程中持续进行的监督 单独的内部控制评估 缺陷的汇报以及解决方案 内部控制 整体框架 续 经典的内部控制框架 COSO模型 续 内部控制五大要素的内涵 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 内部控制 整体框架 续 控制活动控制活动 是指管理层指令得到贯彻执行的政策和流程政策描述应该做什么 流程描述应该怎么做控制点是流程中保证控制目实现而必须执行的行为 控制点的分类如下 经典的内部控制框架 COSO模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险管理与内部控制 内部控制框架风险与风险管理模型关键风险研讨风险管理与内部控制行动计划理想的内部审计和风险管理组织 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险及风险管理 什么是风险何谓风险 目前尚无权威性的定义 主要存在以下几种观点 观点一 风险是损失机会和损失可能性观点二 风险是损失的不确定性观点三 风险是实际与预期结果的离差或概率观点四 风险是一个事项将会发生并给目标实现带来负面影响的可能性几种观点下风险的特征都比较相似 总结起来 具体有以下特征 不确定性潜在性风险与机会同在客观性 认识风险 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险及风险管理 续 风险的类型按照风险的起源 风险可以分为基本风险和特定风险 按照风险所导致的后果 企业风险可以分为纯粹风险与机会风险 从企业财务管理的角度来划分 风险可以分为经营风险与财务风险 企业在进行风险分类时 为了更好地结合企业实际管理和运营现状 企业必须从战略高度出发进一步考虑以下两方面因素 1 企业风险分类必须和企业目标保持一致 2 企业风险分类必须考虑企业自身所处的经营环境 内部业务流程以及基础管理工作 认识风险 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险及风险管理 续 风险管理的发展三个阶段的发展日益激烈的市场竞争 不断革新的技术 以产品为导向的管理转变为风险驱动和以市场为导向的管理模式 不断完善的法律环境 交易所在地规则的约束 这些因素要求企业从总体上而不仅仅是局部上去关注风险 全面风险管理应时而生 风险管理框架 ERM模型 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险及风险管理 续 风险管理定义比较权威的COSO在ERM EnterpriseRiskManagement 模型中的定义 企业风险管理是一个过程 它由企业的董事会 管理层和其他人员实施 应用于战略制定并贯穿于企业之中 旨在识别可能会影响企业的潜在事项 管理风险以使其在企业的风险容忍度之内 并为企业目标的实现提供合理保证 1 企业的风险管理是一个过程 它持续地流动于主体之内 是渗透于企业各项活动中的一系列行为 这些行动普遍存在于管理人员对企业的日常管理之中 2 企业的风险管理由企业中各个层级的人员实施 涉及企业各个层级员工从企业总体目标的角度认识风险 了解自己的职责和权限 3 企业风险管理应用于制定战略 在制定时管理层须考虑与不同战略方案相关的风险 4 企业风险管理贯穿于整个企业 应用于企业总部 职能部门 子公司和业务单元 并在企业总部层级上采取风险组合观 说明企业必须从全局 总体层面上考虑企业的各项活动 5 企业风险管理旨在识别将会影响企业的潜在事项 并把风险控制在风险容忍度以内 6 企业风险管理能够向企业的管理层和董事会提供关于实现企业目标的合理保证 7 企业风险管理力求分别实现战略目标 经营目标 报告目标和合规目标 或实现不同类型但相互交叉的目标 风险管理框架 ERM模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险及风险管理 续 经典的风险管理框架 COSO的ERM模型ERM模型是在COSO的内部控制模型上的进一步拓展 由五大要素增加为八大要素 并且增加了企业战略这一新目标 风险管理框架 ERM模型 续 企业战略 报告 合规 经营 InternalEnvironment内部环境 ObjectiveSetting目标设定 EventIdentification事件识别 RiskAssessment风险评估 RiskResponse风险对策 ControlActivities控制活动 Information Communication信息和沟通 Monitoring监控 公司层面 部门层面 业务单元 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险及风险管理 续 风险管理框架和内部控制框架的关系 区别 风险管理框架 ERM模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险及风险管理 续 风险管理框架和内部控制框架的关系 区别 续 风险管理框架 ERM模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险管理框架和内部控制框架的关系 联系内部控制是企业风险管理的一种手段 内部控制是企业风险管理不可分割的一部分 健全的内部控制是企业风险管理的基础 在内部控制的基础上发展企业风险管理 是企业建立全面风险管理的捷径 总结风险管理框架建立在内部控制框架的基础上 内部控制是风险管理不可分割的部分 不能脱离内部控制来谈风险管理 内部控制也应该是以风险为导向的内部控制 而不是单纯的政策和程序 风险及风险管理 续 风险管理框架 ERM模型 续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险管理与内部控制 内部控制 整体框架风险与风险管理模型关键风险研讨风险管理与内部控制行动计划理想的内部审计和风险管理组织 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 关键风险研讨 MarketOverview Strategy ValueCreatingActivities FinancialPerformance 市场概况 战略目标 创造价值活动 财务表现 竞争环境政策环境宏观经济环境 目标和目的组织的定义管理方法 客户员工创新品牌供应链环境 社会和道德 目标和目的组织的定义管理方法 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险管理研讨的纲要 经营分析框架 风险管理研讨的纲要 经营分析框架 实例 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 关键风险研讨 风险管理研讨的纲要 经营分析框架 市场概况 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 关键风险研讨 风险管理研讨的纲要 经营分析框架 战略 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 关键风险研讨 风险管理研讨的纲要 经营分析框架 创造价值的活动 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 关键风险研讨 风险管理研讨的纲要 经营分析框架 创造价值的活动续 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 关键风险研讨 风险管理研讨的纲要 经营分析框架 财务表现 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 关键风险研讨 风险管理研讨的纲要 经营分析框架 财务表现 企业财务风险表征因素体系 关键风险研讨 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内部控制框架的关系关键风险研讨市场概况战略目标创造价值活动财务表现风险管理与内部控制行动计划成熟的内部控制体系案例成功建立完善内部控制体系的企业案例制定适合A公司实际情况的风险管理和内部控制行动计划理想的内部审计和风险管理组织内部审计风险管理二者的区别和联系理想的审计委员会和风险管理委员会组织结构 风险管理研讨的纲要 经营分析框架 财务表现 企业财务风险预警体系 内部控制 整体框架内部控制的发展经典的内部控制框架COSO模型COSO模型内部控制定义内部控制的目标内部控制五大要素内部控制五大要素之间的关系内部控制五大要素的内涵控制活动风险与风险管理模型认识风险风险管理框架 ERM模型风险管理的发展风险管理的定义经典的风险管理框架ERM模型风险管理框架和内