【文章內容簡介】 風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 17內部環(huán)境167。 誠信和道德標準167。 管理能力的承諾167。 董事會和審計委員會167。 管理層的經(jīng)營哲學與風格167。 組織結構167。 權利與職責的分配167。 人力資源政策與流程信息與溝通 167。 恰當?shù)男畔⒈仨氃诤侠淼姆绞胶蜁r間內被識別、獲取并有效溝通，從而保證相關人員履行職責；167。 內部溝通：向上級及向下級167。 外部溝通：傳達及獲取風險評估167。 組織的目標167。 流程的目標167。 風險的辨認和分析167。 管理變更控制活動保證管理層意圖被執(zhí)行的一系列必須執(zhí)行的政策和流程監(jiān)督檢查 167。 隨時檢查評估內部控制設計與執(zhí)行有效性的過程。可以通過以下方式實現(xiàn)： 平日運營過程中持續(xù)進行的監(jiān)督； 單獨的內部控制評估 缺陷的匯報以及解決方案內部控制 —— 整體框架 (續(xù) )167。經(jīng)典的內部控制框架 COSO模型 (續(xù) )167。內部控制五大要素的內涵內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部控制框架 COSO模型 COSO模型 內部控制定義 內部控制的目標 內部控制五大要素 內部控制五大要素之間的關系 內部控制五大要素的內涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 18內部控制 —— 整體框架 (續(xù) )167?？刂苹顒?– 控制活動，是指管理層指令得到貫徹執(zhí)行的 政策 和 流程– 政策描述應該做什么；流程描述應該怎么做– 控制點是流程中保證控制目實現(xiàn)而必須執(zhí)行的行為?？刂泣c的分類如下 ： 167。經(jīng)典的內部控制框架 COSO模型 (續(xù) ) 分類標準 名稱 內容以控制功能為標志分類預防性控制 預防控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決 “ 如果能夠在一開始就防止錯弊的發(fā)生 ” 這個問題。發(fā)現(xiàn)性控制 發(fā)現(xiàn)性控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決 “ 如果錯弊仍然發(fā)生，如何查明 ” 的問題。以控制手段為標志的分類手工控制 手工控制，包括以人工方式執(zhí)行而不是計算機系統(tǒng)進行的內控。自動控制 自動控制，包括由計算機執(zhí)行的內部控制。內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部控制框架 COSO模型 COSO模型 內部控制定義 內部控制的目標 內部控制五大要素 內部控制五大要素之間的關系 內部控制五大要素的內涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 19風險管理與內部控制167。 內部控制框架167。 風險與風險管理模型167。 關鍵風險研討167。 風險管理與內部控制行動計劃167。 理想的內部審計和風險管理組織內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部控制框架 COSO模型 COSO模型 內部控制定義 內部控制的目標 內部控制五大要素 內部控制五大要素之間的關系 內部控制五大要素的內涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 20風險及風險管理167。 什么是風險何謂風險，目前尚無權威性的定義，主要存在以下幾種觀點： 觀點一 ：風險是損失機會和損失可能性 觀點二 ：風險是損失的不確定性 觀點三 ：風險是實際與預期結果的離差或概率 觀點四 ：風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性 幾種觀點下風險的特征都比較相似，總結起來，具體有以下特征：– 不確定性– 潛在性– 風險與機會同在– 客觀性 167。認識風險內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部控制框架 COSO模型 COSO模型 內部控制定義 內部控制的目標 內部控制五大要素 內部控制五大要素之間的關系 內部控制五大要素的內涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 21風險及風險管理 (續(xù) )167。 風險的類型 按照風險的起源，風險可以分為 基本風險 和 特定風險 。 按照風險所導致的后果，企業(yè)風險可以分為 純粹風險 與 機會風險 。 從企業(yè)財務管理的角度來劃分，風險可以分為 經(jīng)營風險 與 財務風險 。 企業(yè)在進行風險分類時，為了更好地結合企業(yè)實際管理和運營現(xiàn)狀，企業(yè)必須從戰(zhàn)略高度出發(fā)進一步考慮以下兩方面因素： 1）企業(yè)風險分類必須和企業(yè)目標保持一致。 2）企業(yè)風險分類必須考慮企業(yè)自身所處的經(jīng)營環(huán)境、內部業(yè)務流程以及基礎管理工作。167。認識風險 (續(xù) )內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部控制框架 COSO模型 COSO模型 內部控制定義 內部控制的目標 內部控制五大要素 內部控制五大要素之間的關系 內部控制五大要素的內涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 22風險及風險管理 (續(xù) )167。風險管理的發(fā)展三個階段的發(fā)展日益激烈的市 場競 爭；不斷革新的技 術 ；以 產(chǎn) 品 為導 向的管理 轉變?yōu)轱L險驅動 和以市 場為導 向的管理模式；不斷完善的法律 環(huán) 境；交易所在地 規(guī)則的 約 束； 這 些因素要求企 業(yè) 從 總 體上而不 僅僅 是局部上去關注 風險 。全面風險 管理 應時 而生。 167。風險管理框架 ERM模型內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部控制框架 COSO模型 COSO模型 內部控制定義 內部控制的目標 內部控制五大要素 內部控制五大要素之間的關系 內部控制五大要素的內涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構內部牽制 內部控制 風險管理5/6/2023 23風險及風險管理 (續(xù) )167。風險管理定義 比較權威的 COSO在 ERM (Enterprise Risk Management)模型中的定義：企業(yè)風險管理是一個過程，它由企業(yè)的董事會、管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)的潛在事項，管理風險以使其在企業(yè)的風險容忍度之內，并為企業(yè)目標的實現(xiàn)提供合理保證。 1）企業(yè)的風險管理是一個過程，它持續(xù)地流動于主體之內，是滲透于企業(yè)各項活動中的一系列行為，這些行動普遍存在于管理人員對企業(yè)的日常管理之中。 2）企業(yè)的風險管理由企業(yè)中各個層級的人員實施，涉及企業(yè)各個層級員工從企業(yè)總體目標的角度認識風險，了解自己的職責和權限。 3）企業(yè)風險管理應用于制定戰(zhàn)略，在制定時管理層須考慮與不同戰(zhàn)略方案相關的風險。 4）企業(yè)風險管理貫穿于整個企業(yè)，應用于企業(yè)總部、職能部門、子公司和業(yè)務單元，并在企業(yè)總部層級上采取風險組合觀，說明企業(yè)必須從全局、總體層面上考慮企業(yè)的各項活動。 5）企業(yè)風險管理旨在識別將會影響企業(yè)的潛在事項，并把風險控制在風險容忍度以內。 6）企業(yè)風險管理能夠向企業(yè)的管理層和董事會提供關于實現(xiàn)企業(yè)目標的合理保證。 7）企業(yè)風險管理力求分別實現(xiàn)戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標，或實現(xiàn)不同類型但相互交叉的目標。167。風險管理框架 ERM模型 (續(xù) )內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部控制框架 COSO模型 COSO模型 內部控制定義 內部控制的目標 內部控制五大要素 內部控制五大要素之間的關系 內部控制五大要素的內涵 控制活動風險與風險管理模型認識風險風險管理框架 ERM模型風險管理的發(fā)展風險管理的定義經(jīng)典的風險管理框架 ERM模型風險管理框架和內部控制框架的關系關鍵風險研討市場概況戰(zhàn)略目標創(chuàng)造價值活動財務表現(xiàn)風險管理與內部控制行動計劃成熟的內部控制體系案例成功建立完善內部控制體系的企業(yè)案例制定適合 A公司實際情況的風險管理和內部控制行動計劃理想的內部審計和風險管理組織內部審計風險管理二者的區(qū)別和聯(lián)系理想的審計委員會和風險管理委員會組織結構5/6/2023 24風險及風險管理 (續(xù) )167。經(jīng)典的風險管理框架COSO的 ERM模型 ERM模型是在 COSO的內部控制模型上的進一步拓展，由五大要素增加為八大要素，并且增加了企業(yè)戰(zhàn)略這一新目標。167。風險管理框架 ERM模型 (續(xù) )企業(yè)戰(zhàn)略 報告 合規(guī)經(jīng)營Internal Environment 內部環(huán)境Objective Setting 目標設定Event Identification 事件識別Risk Assessment 風險評估Risk Response 風險對策Control Activities 控制活動Information Communication 信息和溝通Monitoring 監(jiān)控公司層面 部門層面業(yè)務單元內部控制 整體框架內部控制的發(fā)展 經(jīng)典的內部