【文章內(nèi)容簡介】 風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)5/6/2023 17內(nèi)部環(huán)境167。 誠信和道德標(biāo)準(zhǔn)167。 管理能力的承諾167。 董事會和審計委員會167。 管理層的經(jīng)營哲學(xué)與風(fēng)格167。 組織結(jié)構(gòu)167。 權(quán)利與職責(zé)的分配167。 人力資源政策與流程信息與溝通 167。 恰當(dāng)?shù)男畔⒈仨氃诤侠淼姆绞胶蜁r間內(nèi)被識別、獲取并有效溝通，從而保證相關(guān)人員履行職責(zé)；167。 內(nèi)部溝通：向上級及向下級167。 外部溝通：傳達及獲取風(fēng)險評估167。 組織的目標(biāo)167。 流程的目標(biāo)167。 風(fēng)險的辨認和分析167。 管理變更控制活動保證管理層意圖被執(zhí)行的一系列必須執(zhí)行的政策和流程監(jiān)督檢查 167。 隨時檢查評估內(nèi)部控制設(shè)計與執(zhí)行有效性的過程?？梢酝ㄟ^以下方式實現(xiàn)： 平日運營過程中持續(xù)進行的監(jiān)督； 單獨的內(nèi)部控制評估 缺陷的匯報以及解決方案內(nèi)部控制 —— 整體框架 (續(xù) )167。經(jīng)典的內(nèi)部控制框架 COSO模型 (續(xù) )167。內(nèi)部控制五大要素的內(nèi)涵內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標(biāo) 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)5/6/2023 18內(nèi)部控制 —— 整體框架 (續(xù) )167。控制活動 – 控制活動，是指管理層指令得到貫徹執(zhí)行的 政策 和 流程– 政策描述應(yīng)該做什么；流程描述應(yīng)該怎么做– 控制點是流程中保證控制目實現(xiàn)而必須執(zhí)行的行為。控制點的分類如下 ： 167。經(jīng)典的內(nèi)部控制框架 COSO模型 (續(xù) ) 分類標(biāo)準(zhǔn) 名稱 內(nèi)容以控制功能為標(biāo)志分類預(yù)防性控制 預(yù)防控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決 “ 如果能夠在一開始就防止錯弊的發(fā)生 ” 這個問題。發(fā)現(xiàn)性控制 發(fā)現(xiàn)性控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決 “ 如果錯弊仍然發(fā)生，如何查明 ” 的問題。以控制手段為標(biāo)志的分類手工控制 手工控制，包括以人工方式執(zhí)行而不是計算機系統(tǒng)進行的內(nèi)控。自動控制 自動控制，包括由計算機執(zhí)行的內(nèi)部控制。內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標(biāo) 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)5/6/2023 19風(fēng)險管理與內(nèi)部控制167。 內(nèi)部控制框架167。 風(fēng)險與風(fēng)險管理模型167。 關(guān)鍵風(fēng)險研討167。 風(fēng)險管理與內(nèi)部控制行動計劃167。 理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標(biāo) 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)5/6/2023 20風(fēng)險及風(fēng)險管理167。 什么是風(fēng)險何謂風(fēng)險，目前尚無權(quán)威性的定義，主要存在以下幾種觀點： 觀點一 ：風(fēng)險是損失機會和損失可能性 觀點二 ：風(fēng)險是損失的不確定性 觀點三 ：風(fēng)險是實際與預(yù)期結(jié)果的離差或概率 觀點四 ：風(fēng)險是一個事項將會發(fā)生并給目標(biāo)實現(xiàn)帶來負面影響的可能性 幾種觀點下風(fēng)險的特征都比較相似，總結(jié)起來，具體有以下特征：– 不確定性– 潛在性– 風(fēng)險與機會同在– 客觀性 167。認識風(fēng)險內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標(biāo) 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)5/6/2023 21風(fēng)險及風(fēng)險管理 (續(xù) )167。 風(fēng)險的類型 按照風(fēng)險的起源，風(fēng)險可以分為 基本風(fēng)險 和 特定風(fēng)險 。 按照風(fēng)險所導(dǎo)致的后果，企業(yè)風(fēng)險可以分為 純粹風(fēng)險 與 機會風(fēng)險 。 從企業(yè)財務(wù)管理的角度來劃分，風(fēng)險可以分為 經(jīng)營風(fēng)險 與 財務(wù)風(fēng)險 。 企業(yè)在進行風(fēng)險分類時，為了更好地結(jié)合企業(yè)實際管理和運營現(xiàn)狀，企業(yè)必須從戰(zhàn)略高度出發(fā)進一步考慮以下兩方面因素： 1）企業(yè)風(fēng)險分類必須和企業(yè)目標(biāo)保持一致。 2）企業(yè)風(fēng)險分類必須考慮企業(yè)自身所處的經(jīng)營環(huán)境、內(nèi)部業(yè)務(wù)流程以及基礎(chǔ)管理工作。167。認識風(fēng)險 (續(xù) )內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標(biāo) 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)5/6/2023 22風(fēng)險及風(fēng)險管理 (續(xù) )167。風(fēng)險管理的發(fā)展三個階段的發(fā)展日益激烈的市 場競 爭；不斷革新的技 術(shù) ；以 產(chǎn) 品 為導(dǎo) 向的管理 轉(zhuǎn)變?yōu)轱L(fēng)險驅(qū)動 和以市 場為導(dǎo) 向的管理模式；不斷完善的法律 環(huán) 境；交易所在地 規(guī)則的 約 束； 這 些因素要求企 業(yè) 從 總 體上而不 僅僅 是局部上去關(guān)注 風(fēng)險 。全面風(fēng)險 管理 應(yīng)時 而生。 167。風(fēng)險管理框架 ERM模型內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標(biāo) 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)內(nèi)部牽制 內(nèi)部控制 風(fēng)險管理5/6/2023 23風(fēng)險及風(fēng)險管理 (續(xù) )167。風(fēng)險管理定義 比較權(quán)威的 COSO在 ERM (Enterprise Risk Management)模型中的定義：企業(yè)風(fēng)險管理是一個過程，它由企業(yè)的董事會、管理層和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)的潛在事項，管理風(fēng)險以使其在企業(yè)的風(fēng)險容忍度之內(nèi)，并為企業(yè)目標(biāo)的實現(xiàn)提供合理保證。 1）企業(yè)的風(fēng)險管理是一個過程，它持續(xù)地流動于主體之內(nèi)，是滲透于企業(yè)各項活動中的一系列行為，這些行動普遍存在于管理人員對企業(yè)的日常管理之中。 2）企業(yè)的風(fēng)險管理由企業(yè)中各個層級的人員實施，涉及企業(yè)各個層級員工從企業(yè)總體目標(biāo)的角度認識風(fēng)險，了解自己的職責(zé)和權(quán)限。 3）企業(yè)風(fēng)險管理應(yīng)用于制定戰(zhàn)略，在制定時管理層須考慮與不同戰(zhàn)略方案相關(guān)的風(fēng)險。 4）企業(yè)風(fēng)險管理貫穿于整個企業(yè)，應(yīng)用于企業(yè)總部、職能部門、子公司和業(yè)務(wù)單元，并在企業(yè)總部層級上采取風(fēng)險組合觀，說明企業(yè)必須從全局、總體層面上考慮企業(yè)的各項活動。 5）企業(yè)風(fēng)險管理旨在識別將會影響企業(yè)的潛在事項，并把風(fēng)險控制在風(fēng)險容忍度以內(nèi)。 6）企業(yè)風(fēng)險管理能夠向企業(yè)的管理層和董事會提供關(guān)于實現(xiàn)企業(yè)目標(biāo)的合理保證。 7）企業(yè)風(fēng)險管理力求分別實現(xiàn)戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)，或?qū)崿F(xiàn)不同類型但相互交叉的目標(biāo)。167。風(fēng)險管理框架 ERM模型 (續(xù) )內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部控制框架 COSO模型 COSO模型 內(nèi)部控制定義 內(nèi)部控制的目標(biāo) 內(nèi)部控制五大要素 內(nèi)部控制五大要素之間的關(guān)系 內(nèi)部控制五大要素的內(nèi)涵 控制活動風(fēng)險與風(fēng)險管理模型認識風(fēng)險風(fēng)險管理框架 ERM模型風(fēng)險管理的發(fā)展風(fēng)險管理的定義經(jīng)典的風(fēng)險管理框架 ERM模型風(fēng)險管理框架和內(nèi)部控制框架的關(guān)系關(guān)鍵風(fēng)險研討市場概況戰(zhàn)略目標(biāo)創(chuàng)造價值活動財務(wù)表現(xiàn)風(fēng)險管理與內(nèi)部控制行動計劃成熟的內(nèi)部控制體系案例成功建立完善內(nèi)部控制體系的企業(yè)案例制定適合 A公司實際情況的風(fēng)險管理和內(nèi)部控制行動計劃理想的內(nèi)部審計和風(fēng)險管理組織內(nèi)部審計風(fēng)險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風(fēng)險管理委員會組織結(jié)構(gòu)5/6/2023 24風(fēng)險及風(fēng)險管理 (續(xù) )167。經(jīng)典的風(fēng)險管理框架COSO的 ERM模型 ERM模型是在 COSO的內(nèi)部控制模型上的進一步拓展，由五大要素增加為八大要素，并且增加了企業(yè)戰(zhàn)略這一新目標(biāo)。167。風(fēng)險管理框架 ERM模型 (續(xù) )企業(yè)戰(zhàn)略 報告 合規(guī)經(jīng)營Internal Environment 內(nèi)部環(huán)境Objective Setting 目標(biāo)設(shè)定Event Identification 事件識別Risk Assessment 風(fēng)險評估Risk Response 風(fēng)險對策Control Activities 控制活動Information Communication 信息和溝通Monitoring 監(jiān)控公司層面 部門層面業(yè)務(wù)單元內(nèi)部控制 整體框架內(nèi)部控制的發(fā)展 經(jīng)典的內(nèi)部