【正文】 的整個過程中。可以通過持續(xù)性的監(jiān)控行為、獨立評估或者兩者的結合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)控。經(jīng)典的內(nèi)部控制框架 COSO模型 (續(xù) )內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 17內(nèi)部環(huán)境167。 管理層的經(jīng)營哲學與風格167。 恰當?shù)男畔⒈仨氃诤侠淼姆绞胶蜁r間內(nèi)被識別、獲取并有效溝通，從而保證相關人員履行職責；167。 流程的目標167?？梢酝ㄟ^以下方式實現(xiàn)： 平日運營過程中持續(xù)進行的監(jiān)督； 單獨的內(nèi)部控制評估 缺陷的匯報以及解決方案內(nèi)部控制 —— 整體框架 (續(xù) )167。控制點的分類如下 ： 167。它主要是解決 “ 如果錯弊仍然發(fā)生，如何查明 ” 的問題。 內(nèi)部控制框架167。 理想的內(nèi)部審計和風險管理組織內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 20風險及風險管理167。 按照風險所導致的后果，企業(yè)風險可以分為 純粹風險 與 機會風險 。167。 167。 2）企業(yè)的風險管理由企業(yè)中各個層級的人員實施，涉及企業(yè)各個層級員工從企業(yè)總體目標的角度認識風險，了解自己的職責和權限。 6）企業(yè)風險管理能夠向企業(yè)的管理層和董事會提供關于實現(xiàn)企業(yè)目標的合理保證。經(jīng)典的風險管理框架COSO的 ERM模型 ERM模型是在 COSO的內(nèi)部控制模型上的進一步拓展，由五大要素增加為八大要素，并且增加了企業(yè)戰(zhàn)略這一新目標。風險管理框架 ERM模型 (續(xù) ) 內(nèi)容 《內(nèi)部控制 整體框架》 《企業(yè)風險管理 整合框架》目標結構經(jīng)營目標 經(jīng)營的有效性和效率 主體資源的有效性和效率報告目標 報告定義為公開的財務報表 報告定義為主體所編制的所有報告，編及對內(nèi)報告和對外報告合規(guī)目標 符合適用的法律和法規(guī) 主體符合適用的法律和法規(guī)戰(zhàn)略目標 （無） 目標設定是戰(zhàn)略層次上的，它為經(jīng)營、報告和合規(guī)目標奠定了基礎。 風險管理框架和內(nèi)部控制框架的關系 —— 區(qū)別 (續(xù) )167?？刂苹顒?執(zhí)行管理層制定的方針和程序，以保證目標的實現(xiàn)。監(jiān)控 對整個過程實施監(jiān)控，確保條件發(fā)生變化時能迅速反應。總結風險管理框架建立在內(nèi)部控制框架的基礎上，內(nèi)部控制是風險管理不可分割的部分，不能脫離內(nèi)部控制來談風險管理；內(nèi)部控制也應該是以風險為導向的內(nèi)部控制，而不是單純的政策和程序。 風險與風險管理模型167。? 市場占有率的變化? 國家相關行業(yè)政策的制定和變化；? 公司與相關執(zhí)政部門的關系；? 違法或違規(guī)行為造成的商譽的降低? 經(jīng)濟低迷時期的現(xiàn)金流不足；? 制定戰(zhàn)略是對宏觀經(jīng)濟環(huán)境的判斷、假設錯誤而導致的經(jīng)營失??；? 經(jīng)濟環(huán)境變更導致的資產(chǎn)減值? 重要政府領導人變更導致的市場變化內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構關鍵風險研討5/6/2023 35?風險管理研討的綱要 —— 經(jīng)營分析框架（財務表現(xiàn)）類別 對經(jīng)營業(yè)務的理解和影響 可能存在的風險及預防措施財務表現(xiàn)? 財務狀況? 風險概況? 經(jīng)濟運行? 分部分析? 財務政策? 精準的財務風險指標分析? 資本結構、償債壓力；? 融資部門的業(yè)務能力；? 對單筆資金過度的依賴? 交易受限；? 財務虧損；? 保險不足? 不顧長期目標而過分關注盈利的短期行為；? 對現(xiàn)金流量的關注程度；? 錯誤的投資決策導致的低回報率? 盡管組織盈利，仍然可能存在負面影響的個體? 財務政策與相關政策要求的相符程度；? 財務政策是否能反映交易的實質(zhì) 關鍵風險研討167。 成功建立完善內(nèi)部控制體系的企業(yè)案例中國石油天然氣股份有限公司167。 每個子流程的流程圖167。 詳細業(yè)務流程圖：167。 職責分工矩陣（ SOD）167。 組織結構圖167。 理想的內(nèi)部審計和風險管理組織內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 39風險管理與內(nèi)部控制行動計劃167。 內(nèi)部控制 整體框架167。內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構關鍵風險研討5/6/2023 33?風險管理研討的綱要 —— 經(jīng)營分析框架（創(chuàng)造價值的活動）類別 對經(jīng)營業(yè)務的理解和影響 可能存在的風險及預防措施創(chuàng)造價值的活動? 客戶? 員工? 創(chuàng)新?依賴少數(shù)客戶；?明顯的大客戶變動；?明顯的不盈利客戶；?下降的客戶滿意度，增多的客戶投訴和抱怨?無法招聘到適合組織發(fā)展的足夠、合格的員工；?重要崗位員工離職對公司造成的資源流失；?員工舞弊；?缺乏專業(yè)勝任能力的重要崗位員工；?高流動率、大量臨時工、低效率?用于研發(fā)的支出；?開發(fā)新產(chǎn)品的周期；?研發(fā)各階段產(chǎn)品的參數(shù)指標；?研發(fā)產(chǎn)品預計給企業(yè)創(chuàng)造的效益；?過去五年新產(chǎn)品累計創(chuàng)造的效益 風險管理與內(nèi)部控制行動計劃167。風險管理框架 ERM模型 (續(xù) )內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 28風險管理與內(nèi)部控制167。內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 27167。信息與溝通 是企業(yè)成員能夠捕捉和交換在生產(chǎn)經(jīng)營、管理和控制活動中所需要的信息的系統(tǒng)。從更敏銳的視角來觀察風險評估，提出了風險組合與整體風險管理的新概念，通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何管理風險的依據(jù)。企業(yè)風險管理確保管理當局可以開展設定目標的過程，確保所選定的目標支持和切合該主題的使命，并與它的風險容量相符事項識別 （無） 必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)別風險和機會。風險管理框架 ERM模型 (續(xù) )企業(yè)戰(zhàn)略 報告 合規(guī)經(jīng)營Internal Environment 內(nèi)部環(huán)境Objective Setting 目標設定Event Identification 事件識別Risk Assessment 風險評估Risk Response 風險對策Control Activities 控制活動Information Communication 信息和溝通Monitoring 監(jiān)控公司層面 部門層面業(yè)務單元內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內(nèi)部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風險管理組織內(nèi)部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 25風險及風險管理 (續(xù) )167。167。 4）企業(yè)風險管理貫穿于整個企業(yè)，應用于企業(yè)總部、職能部門、子公司和業(yè)務單元，并在企業(yè)總部層級上采取風險組合觀，說明企業(yè)必須從全局、總體層面上考慮企業(yè)的各項活動。風險管理定義