财务风险管控培训

1,2009年5月风险管理咨询,保险公司公司财务风险管控培训毕马威华振会计师事务所,2,目录,2009年4月,知识产权限制本文档所载资料是为保险公司的财务风险管控培训编撰，仅供贵公司内部一般参考用。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。本所概不就此对任何其他人士承担任何责任。未经本所书面同意，任何人士不得对外披露、引用或引述本资料的全部或部分内容。,3,全面风险管理项目介绍,4,外部监管要求,其他与风险管控相关的监管及合规要求：上交所上市公司内部控制指引香港联交所、会计师公会企业管治常規守則、内部控制和风险管理的基本架构五部委企业内部控制基本规范,5,内部管理要求,清晰的风险管理架构明确的职责和分工统一的风险语言完善的风险管理制度和政策实用的风险管理工具和指引定量和定性的风险管理手段,“专业化、规范化、国际化”,6,建立能够满足XX公司未来3-5年需求的风险管理体系，该体系将主要由政策、管理流程、组织及责任、支援系统、文化等多方面组成.,风险管理目标,培训,转变管理,风险文化,风险管理制度和手册,风险管理制度,持续改进,风险识别,风险评估,风险应对,风险监控,建立损失数据系统,建立风险监控系统,风险管理信息系统,风险管理部门,建立ERM系统,风险负责人,风险管理小组,风险管理手册,自我控制评估,管理层,股东、董事会,加强信赖,建立风险管理体系,战略目标和风险管理的整合,风险管理流程,风险管理组织,风险管理委员会,7,实现公司目标和战略,提高公司治理声誉，支撑资本市场表现，降低企业融资成本,顺应投资方、评级机构、客户、员工、社会等利益相关者的期望,符合监管要求（如保监会、国资委、证监会、交易所等）,整合和统一风险管理流程，结合定性和定量的风险评估和分析方法,战略目标与风险偏好保持一致，平衡企业发展、风险和回报的关系,全面风险管理的价值（包括但不限于）,建立风险管控体系和预警机制，将运营失误和运营损失最小化，减少“救火”成本,更好地识别、评估、管理和监控综合、复杂的风险,提高企业的决策能力，企业在决策时能考虑到更全面的风险。,8,关键报告或交付物,风险管理现状及差距分析报告,全面风险管理治理架构设计全面风险管理框架文档风险列表及分类风险评估流程及模板关键风险指标定义损失数据指引及流程运营风险政策及制度,项目总体规划,我们采取分阶段的实施方式，循序渐进的推广风险管理体系和配套项目。各阶段主要步骤与成果如下：,第三阶段：试点验证,2009年3月,2009年5月至6月,全面风险管理治理体系设计和规划,2009年3月至5月,第一阶段：现状评估,风险管理现状评估及差距分析,风险评估报告控制改进方案及计划根据试点结果改善风险管理体系,总部和子公司运营风险评估试点,分公司运营风险评估试点,风险评估报告控制改进方案及计划根据试点结果改善风险管理体系,培训与转变管理,第二阶段：设计规划,9,关键工作成果,一套标准的框架（包括政策、制度以及方式方法）来识别、评估、应对、监控和报告公司面临的各种风险设立清晰和合理的风险管理三道防线，明确各业务和职能部门在风险管控工作中的职责与分工建立一套通用和统一的风险语言，包括风险宇宙、分类和描述、风险评估标准、风险偏好、监控方式和报告设计和建立关键风险的监控指标，以及限值识别和评估多个业务及职能部门，包括分公司层面的关键操作风险，指出控制不足之处并制定风险规避方案建立操作风险管理框架，包括损失数据收集的制度和流程，并设计操作风险量化方法,10,全面风险管理介绍,11,风险!?什么叫风险?,12,企业风险,什么是企业风险？企业风险，指未来的不确定性对企业实现其经营目标的影响。广义上讲，“任何会妨碍企业实现其目标的因素”都归属于企业风险的范畴。企业风险分类：一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等,13,风险管理,什么是风险管理？风险管理是一个过程，它由公司董事会、管理层及其他人员实施，用于战略制订并贯穿于日常运营活动之中，旨在识别可能会影响到公司的潜在风险，并管理风险至可接受的水平以内，从而为公司目标的实现提供合理保证。简而言之，风险管理就是“对威胁到公司资产、收益或核心服务的风险进行识别、衡量和控制”。它是一个由上至下的方法，基于并支持业务战略，并着重于最重要的风险领域。,14,全面风险管理,什么是全面风险管理？全面风险管理是识别给公司带来损失的关键风险预测公司业务活动和流程中面临的风险的影响程度通过高度系统化和充分协调的计划应对这些风险由部门或个人负责实施应对计划的持续流程,15,COSO内部控制综合框架,COSO全面风险管理框架,标准的演化-COSO和COSOERM,2004年9月，COSO发布了全面风险管理综合框架报告。报告指出，全面风险管理是由董事会、管理层及其他人员实施，在战略制定过程中和整个企业中予以采用的一个过程，旨在识别可能会对企业产生影响的潜在事件，把风险控制在企业的承受能力之内。,16,一套标准的框架（包括政策、制度以及方式方法）来识别、评估、应对、监控和报告泰康面临的各种风险；设立清晰和合理的风险管理三道防线，明确各业务和职能部门在风险管控工作中的职责与分工；建立一套通用和统一的风险语言，包括风险宇宙、分类和描述、风险评估标准、风险偏好、监控指标和报告；识别和评估多个业务及职能部门，包括分公司层面的关键运营风险，指出控制不足之处并制定风险规避方案；风险管理相关的培训及知识转移。,全面风险管理方法论,评估方法与流程常用风险术语风险识别方法和风险定义风险评估、衡量和排序风险应对授权、方式方法,风险评估,风险度量-定性与定量确定风险指标与限值风险汇总方法、分析和假设,风险量化与汇总,风险与业务部门的整合风险为基础的绩效衡量控制改进（根据风险增加或减少控制）,风险与控制优化,持续的风险事件和指标监控风险报告流程及负责人执行层与董事会层面的报告业务单元层面的报告框架审阅与改进,风险监控与报告,我们将按照以下框架来评估和建设泰康未来的全面风险管理框架。,全面风险管理框架将包括：,17,治理架构：风险管理层级,董事会及风险管理委员会,风险类别,运营层面风险管理活动,自下而上的风险管理,治理架构风险-回报衡量战略决策风险偏好和容忍度风险资本的分配,风险识别风险计量风险评估单个风险监控,自上而下的风险管理,制定规则和指引,报告,18,风险治理架构：三道防线的设置,“第一道防线”风险管理流程的”拥有者“识别、评估、应对、监控和报告风险损失数据收集,董事会监察,建立”高层基调“制定风险偏好和战略批准风险管理框架、方法论、整体政策以及角色和职责将风险信息用于决策制定过程。对识别出的风险进行有效应对。,稽核测试和验证,“第三道防线”针对公司标准和业务条线合规的效果进行独立的测试和验证验证整体风险框架对风险管理流程进行审阅，确保其按设计进行了实施，并识别亟需改进之处,“第二道防线”在整个公司范围内设计和配置整体风险管理框架监督业务部门遵从框架和战略的要求在业务部门间协调风险分配，并向高级管理层上报风险和控制方面的问题进行整体风险报告,风险和合规管理设计、阐释和制定监控和报告,对监管要求提供阐释，并下发给业务部门监控合规工作的开展制定政策和流程，并监控其实施开展基于合规测试的风险评估就监管事项提供专业意见,事业部流程和风险拥有者,分公司流程和风险拥有者,“第一道防线”风险管理流程的”拥有者“识别、评估、应对、监控和报告风险损失数据收集,职能部门流程和风险拥有者,子公司流程和风险拥有者,19,风险管理流程的循环,风险管理流程是由识别至监控/报告等4个阶段组成，并通过再评估完成循环。,决定风险应对策略分析风险原因准备风险对应方案决定实施负责人和改善方案,识别,评估,发现风险及分析原因建立问题类别维持管理,KRI等监控分析改善效果签订管理情况报告风险处理实施结果,监控/报告,风险评估标准及方法确定风险评估结果重点风险管理对象,确认新业务目标发现额外的风险新风险,再识别(再评估),基本环节,新环节,应对,20,风险管理流程各阶段的活动,风险评估,风险识别,问题/建立对应方案,分析风险原因/KRI分析,风险定义和识别管理风险对象的更新记录与环境变更有关的新风险风险类别管理,风险发生可能性,影响度测定发现重点风险管理对象,分析风险发生原因定义风险发生的核心原因通过分析风险发生源头决定风险负责人,掌握现有风险的应对方式和有效性，识别差距和缺陷对风险应对(控制)缺陷建立改善方案,监控/报告,持续监控:KRI,自我检查点等监控1)KRI监控2)监控改善方案状况分散监控:独立监控，管理层诊断和检查,风险管理的问题上报报告主要风险状况报告KRI和行动方案报告风险管理委员会和董事会,21,风险评估流程,对于每个风险点，各风险管理单位必须分析固有风险，现有的控制手段，以及评估控制有效性以后的剩余风险固有风险分析包括了在假设没有设置任何控制手段或控制手段运行无效的情况下，了解风险以及风险敞口识别降低风险可能性和影响程度的控制手段，然后评估控制的有效性基于以上对于固有风险和控制有效性的评估，形成剩余风险评级,22,面临的风险,23,0,泰康面临的风险,24,0,保险公司面临的风险（续）,25,0,保险公司面临的风险（续）,26,0,财务部面临的关键风险,所面临的关键风险,信用风险,债权人违约,担保,操作风险,会计和财务,法定偿付能力,内部欺诈,外部欺诈,合规与法律,系统和数据,战略风险,集团风险,流动性风险,债务义务,给付义务,资本分配,27,财务部在全面风险管理中的角色和地位,在全面风险管理的框架体系中，公司的财务状况、所面临的风险及如何量化和应对这些风险，往往是相互影响和作用的。全面风险管理关注于识别和管理公司可能面临的所有风险，从而最大化的提升公司价值、机会和延续性会计活动是公司观察自身财务状况、所面临风险的重要视角，以及进行沟通的重要途径会计活动通常是公司与外界的独立第三方，如监管机构、投资者、客户以及其他利益相关者，交流公司财务状况的重要途径。同时也是公司内部交流的主要平台,28,分公司财务人员工作中面临的风险与应对措施举例,29,工作职能,会计处理和财务报表关账,单证管理,资金管理,预算管理,工作目标/成果,会计账目、财务报告、监管报告及财务分析报告,防范单证管理不善给公司带来的经营风险和财务风险,规范公司资金管理，确保资金的安全性、收益性和流动性,整体规划和动态控制公司战略发展目标和经营活动，提高预算使用效率,财务部主要工作职能,30,系统控制,报告结果：内控问题*来源于包含无效控制的公司全部公司,萨班斯法案遵循中的控制缺陷调查,7%,10%,34%,6%,1%,3%,1%,12%,26%,Documentation,Entity-Level&Anti-FraudControls,FinancialStatementCloseProcess&Disclosure,ITControls,MergerIssues,MultilocationConsiderations,Other,PersonnelIssues,SignificantAccountLevel,7%,10%,34%,6%,1%,3%,1%,12%,26%,内控问题主要类别分析,全部公司,文件与记录,财务报表关账及披露流程,整合问题,其他,重大账户层次,人员问题,95,税项,70,房产、设备、租赁,61,收入,1,630,内控问题总数量,42,存货管理,27,员工福利,/,养老金,58,合同,/,贷款,/,第三方交易,33,预提费用,/,重组成本,23,应收账款,16,应付账款,重要账户层次,134,职员问题（水平、专业性、培训）,61,不相容职责划分,人员问题,24,其他,其他,47,国际化经营及子公司,跨地区考虑,21,系统整合,/,衔接问题,整合问题,40,安全性,/,用户的登录,23,系统架构,18,数据的保护,18,安全系统的更新,IT,系统控制,169,对于重大或非常规交易的复核,74,公司内部往来账户及其调节,94,财务报表关账及报表合并,211,会计准则及政策的应用,财务报表关账及披露流程,131,控制环境,15,合规性监控,13,防范舞弊的控制,公司层面及防范舞弊的控制,112,政策,/,文件,记录,文件与记录,数量,详细问题,内控问题主要类别,95,税项,70,房产、设备、租赁,61,收入,1,630,内控问题总数量,42,存货管理,27,员工福利/,养老金,58,合同/,贷款/,第三方交易,33,预提费用/,重组成本,23,应收账款,16,应付账款,重要账户层次,134,职员问题（水平、专业性、培训）,61,不相容职责划分,人员问题,24,其他,其他,47,国际化经营及子公司,跨地区考虑,21,系统整合/,衔接问题,整合问题,40,用户的登录,23,系统架构,18,数据的保护,18,安全系统的更新,IT,系统控制,169,对于重大或非常规交易的复核,74,公司内部往来账户及其调节,94,财务报表关账及报表合并,211,会计准则及政策的应用,财务报表关账及披露流程,131,控制环境,15,合规性监控,13,防范舞弊的控制,公司层面及防范舞弊的控制,112,政策,文件,记录,文件与记录,数量,详细问题,内控问题主要类别,跨地区考虑,IT系统控制,企业整体及防范舞弊的控制,安全性/,31,财务报表关账的内部控制问题,萨班斯法案遵循的控制缺陷调查显示：,38%,17%,14%,31%,ApplicationofGAAP/accountingpolicies,Financialstatementcloseprocess&consolidation,Intercompanyaccounts/reconciliation,Reviewofsignificantorunusualtransactions,38%,17%,14%,31%,公认会计准则和会计政策的应用,财务报表关账流程和合并,公司内部往来账户及其调节,对非常规交易的审核,财务报表关账相关的内部控制各种问题的比重,32,美国国际集团的404报告,财务报表关账的内部控制问题（续）,AIG因为会计差错而需要重新列示报表！,33,常见操作风险和控制,会计处理和财务报表关账的常见操作风险及控制措施：,34,常见操作风险和控制（续）,会计处理和财务报表关账的常见操作风险及控制措施（续）：,35,财务部主要工作职能,主要工作职能,会计处理和财务报表关账,单证管理,资金管理,预算管理,主要工作目标/成果,会计账目、财务报告、监管报告及财务分析报告,防范单证管理不善给公司带来的经营风险和财务风险,规范公司资金管理，确保资金的安全性、收益性和流动性,整体规划和动态控制公司战略发展目标和经营活动，提高费用使用效率,36,单证管理概述,单证管理处,监督检查岗,印制管理岗,系统管理岗,财务部,制定和完善单证管理制度规范并监督落实。,组织、参与重要承保单证印制厂商的招标工作，签订委托印制合同，定期评估履约情况。,负责单证管理系统的数据维护，指导分支机构及时准确录入单证信息。,单证管理流程,37,常见操作风险和控制,单证管理的常见操作风险及控制措施：,38,常见操作风险和控制（续）,单证管理的常见操作风险及控制措施（续）：,39,常见操作风险和控制（续）,单证管理的常见操作风险及控制措施（续）：,40,常见操作风险和控制（续）,单证管理的常见操作风险及控制措施（续）：,41,财务部主要工作职能,主要工作职能,会计处理和财务报表关账,单证管理,资金管理,预算管理,主要工作目标/成果,会计账目、财务报告、监管报告及财务分析报告,防范单证管理不善给公司带来的经营风险和财务风险,规范公司资金管理，确保资金的安全性、收益性和流动性,整体规划和动态控制公司战略发展目标和经营活动，提高预算使用效率,42,资金管理,资金管理,现金管理,现金收入,现金支出,现金账的管理,银行账户管理,收入账户管理,支出账户管理,资金调拨管理,资金上划,资金下拨,日常管理费用,业务费用,费用账户管理,税务账户管理,银行账的管理,43,常见操作风险和控制,资金管理的常见操作风险及控制措施：,44,常见操作风险和控制（续）,资金管理的常见操作风险及控制措施（续）：,45,常见操作风险和控制（续）,资金管理的常见操作风险及控制措施（续）：,46,常见操作风险和控制（续）,资金管理的常见操作风险及控制措施（续）：,47,常见操作风险和控制（续）,资金管理的常见操作风险及控制措施（续）：,48,常见操作风险和控制（续）,具有可疑交易特征的行为：短期内分散投保、集中退保或者集中投保、分散退保且不能合理解释频繁投保、退