风险控制目标和控制解释ppt课件

1、风险控制目标和控制解释,1,风险控制简述,风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的,2,风险控制简述,通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等 风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险,3,相关定义,可能性 用作对事件发生概率或频率的定性描述。 频率：是以规定的时间内发生次数来表达事

2、件发生率的量度。 概率：是以特定事件或结果与可能发生事件或结果的总数之比，来量度的特定事件或结果的可能性。概率用数字0至1来表达，0表示一个不可能的事件或结果，而1表示一个必然的事件或结果。 影响性（Consequence） ：后果等级以定量或定性的方式表示的一个事件的结果（一个事件可能有多个与其相关的结果）。,4,相关定义,风险点 是指风险因素在业务流程中环节的反映和表现。 损失 是指任何财务或其他方面的负面影响。 固有风险 是指在没有考虑控制活动的有效性或其他减小风险的措施没有付诸实施之前 已经存在的风险。 剩余风险 是指在采取控制活动或其他风险减轻措施后所剩余的风险。 可接受风险 是指其

3、程度已降低到银行考虑监管要求和内控政策后能接受的 水平的风险。,5,风险事件类型,内部欺诈 外部欺诈 就业制度和工作场所安全事件 客户、产品和业务活动事件 实物资产的损坏 IT系统事件 执行、交割和流程管理事,6,现有控制描述,流程内控制 控制与风险重合 控制环节前置 控制环节后置,7,现有控制描述,流程外控制 其他流程控制（如监控流程控制） 非流程控制（如政策控制、责任控制）,8,现有控制描述,风险与控制重合,控制2,控制1,控制3,1,5,2,4,3,非流程控制5,9,现有控制评价,控制有效 当采取控制措施后，风险等级从不可接受（E、H、M）达到I （极小风险）时， 控制基本有效 当采取控

4、制措施后，风险等级从不可接受（E、H、M）达到L （低风险）时，可,10,现有控制评价,控制不足 当采取控制措施后，风险等级仍处于从不可接受（E、H、M）时，可以认为控制不足，需要进一步采取控制措施 控制过度 当采取控制措施后，风险等级能够从不可接受（E、H、M）达到基本可接受L（低风险）或I（极小风险），但为此付出的控制的成本过高，适当减少控制时仍能使风险处于可接受状态，此时可以认为控制过度,11,风险控制策划,12,控制目标,对于所有风险因素均需明确具体的控制目标,13,改进控制方案,对于经评估认为需要改进控制措施的，在新增控制措施填列所增加的措施，对于不需要新增加措施的，可以不填,14,

5、控制部门/岗位,对风险控制自评进行控制的部门或岗位,15,全面风险管理的必要举措,内部控制是通过有关企业流程的设计和实施的一系列政策、制度、程序和措施，控制影响流程目标的各种风险的过程 内控系统是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措 一般说来，内部控制系统针对的风险一般是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程,16,内控制定的原则,企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制

6、措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。,17,内控系统的历史发展,内部控制的概念始于上一世纪初的财务控制，在80年代以后逐渐受到各国的重视，特别是监管机构的重视。在发展过程中，内部控制的理论吸收了控制论、系统论、组织理论、行为科学、心理学、管理学等多学科的内容 美国COSO组织1992年的整合内控体系对世界各国公司立法和管理影响巨大 美国2002年通过的萨班斯法案将建立和维持有效的内控系统作为对上市公司的法律合规要求,18,内控设计的基本原则,全面性 覆盖企业所有重要业务及管理流程和流程的全过程 系统性 按统一原则制定，与风险策略一致 合规性 符合国家有

7、关法律法规 成本效益 控制与收益平衡 权力分离及相互制约 岗位之间相互制约，重要流程及决策不能由一个人完成,19,内控设计的基本原则,激励平衡 权责明确及奖惩结合 信息反馈 内部控制应有自我调节功能 可操作性 根据企业现有操作水平制定 包容性 不致因个别环节失灵导致全系统失灵,20,内控的设计,按照风险管理的基本流程进行： 对象流程的环境信息，包括目标、全流程各个步骤、有关法规制度 风险评估 设计控制策略 设计控制措施 监控改进,21,内控的设计,22,内控与流程再造,内控设计以流程为基础。因此，在建立内部控制系统时，首先要梳理现有的管理和业务流程。必要时，建立相关的流程 完善的流程包括完善的

8、内部控制；设计内控的过程也是完善流程的过程。因此，涉及内部控制的过程一般会涉及流程的再造，加强现有流程的内控也是流程再造的一部分,23,流程的内部控制,24,萨班斯法案404条款的要求,在美国上市的中国公司应当遵守萨班斯法案的要求 萨班斯法案要求所有美国的上市公司要在所有与财务报告有关的流程建立并维持足够的内部控制 因此，满足萨班斯法案的第一步就是识别所有与财务报告有关的流程 外部审计师须对公司的财务报告流程的内部控制进行审计，并出具意见,404条款- 年度财务报告内部控制的公司管理层报告书 设立并维持了足够的财务报告内控体系； 财务报告内控体系有效性的评价； 为评价财务报告内控体系而采用的评价体系的说明。,Sarbanes-Oxley Act of 2002,25,内控的基本应对手段,授权 报告 批准 责任 审计检查 考核评价 预警 法律风险防范体系 权力制衡,内部控制的系统主要包括企业的过程、程序、政策、准则、方针、结构、规范,26,建立授权制度,27,建立内控报告,28,建立内控批准制度,29,建立内控责任制度,30,建立内控审计检查制度,(五) 建立内