【正文】 定期向董事會和管理層提交 風險狀態(tài)報告，對風險進行 及時地監(jiān)控 ?? 將風險與內(nèi)部控制體系關(guān)聯(lián)， 為內(nèi)部審計提供基礎 內(nèi)部審計 ?? ?? ?? ?? 基于風險評估的結(jié)果制定內(nèi)部審計計劃 對于重大風險的內(nèi)部控制系統(tǒng)的設計有效性和執(zhí)行有效性進行審計 向?qū)徲嬑瘑T會匯報內(nèi)部控制系統(tǒng)的運行情況 向管理層提供管理建議，進一步降低風險 公司治理 企業(yè)全面 風險管理 內(nèi)部審計 將風險管理與治理聯(lián)系起來 59 與控制活動的對接 ?? ?? ?? ?? 控制活動是企業(yè)根據(jù)風險評估結(jié)果，結(jié)合風險應對策略，確 保內(nèi)部控制目標得以實現(xiàn)的方法和手段。 控制活動貫穿于整個企業(yè)組織內(nèi)，涉及所有的級別和部門。 ?2020 甫瀚咨 詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 61 內(nèi)控手冊 投資者關(guān)系 /外部合規(guī) 業(yè)務流程規(guī)范化 內(nèi)控管理機構(gòu) 自我評估機制 了《內(nèi)控手冊》，對《內(nèi)控手冊》的制定和更新，成為公司開展內(nèi) 控工作的基礎。 《內(nèi)控手冊》的制定和更新，促進了公司制度建設，使得公司的業(yè)務 流程更加完善，各項工作的開展更加清晰順暢。 通過推行合理的內(nèi)部控制自我評估機制，提升了各部門內(nèi)部控制的知 識和技能，加強了公司整體的內(nèi)部控制意識。 62 企業(yè)最常問到的問題 風險管理？ 內(nèi)部控制？ 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 ?? 差異 差異 關(guān)注 和管理的范圍 管理過程 全面性 ?2020 甫瀚咨詢（上海）有限公司 內(nèi)部控制 主要關(guān)注的是企業(yè)內(nèi)部的、可控 的因素 主要是通過過程和事后控制發(fā)現(xiàn) 風險 多由部門層級發(fā)起，缺乏公司整 體層級的關(guān)注，可能造成風險遺 漏，或者，對風險管理過度投入 風險管理 內(nèi)容還包括企業(yè)外部的、不可控的 因素 除了對過程和事后進行控制外，也 強調(diào)了對風險的分析和預防 保證所需管理風險的全面性 ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方 。而風險管理工 作的主要關(guān)注點則是影響企業(yè)目標（戰(zhàn)略目標、經(jīng)營目標、報告目標及合規(guī)目標）實現(xiàn)的 所有不確定因素，既包括企業(yè)內(nèi)部的因素，也包括企業(yè)外部的因素，既包括企業(yè)可控的因 素，也包括企業(yè)不可控的因素。而風險管理除了對業(yè)務的過程和事后進行控制外，也強 調(diào)了對業(yè)務所含風險的分析和預防，對風險的防范范圍更加擴大。 65 內(nèi)部控制與風險管理的關(guān)系（續(xù)） ?? 差異（續(xù)） 管理的全面性不同 內(nèi)部控制多是由部門針對某一業(yè)務線或者某一系統(tǒng)制定和規(guī)范流程政策，而缺乏與其他業(yè) 務線或者系統(tǒng)的聯(lián)系，可能造成對于部分需 管理風險點的遺漏或者對某些風險點的控制成 本投入過度。同時，從企業(yè)全局出發(fā)，平衡對重要風險 點控制成本的投入。 ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 68 關(guān)鍵風險指標（ KRI）的搭建 關(guān)鍵風險指標（ KRI）是指引起風險事件發(fā)生的關(guān)鍵成因指標，是用來考 察企業(yè)風險狀況的統(tǒng)計數(shù)據(jù)或指標。 ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 70 關(guān)鍵風險指標（ KRI）的搭建（實務舉例） ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 72 關(guān)鍵風險指標（ KRI）的搭建（實務舉例） ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 74 大型企業(yè)集團風險管理 面臨的挑戰(zhàn)及建議解決方案 ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 企業(yè)在實施的過程中，難免會遇到各種各樣的問題； 我們將從如下幾方面同大家一起討論大型企業(yè)集團在執(zhí)行風 險管理的過程常遇到的問題： ?? ?? ?? ?? ?? 企業(yè)風險管理框架 目標設定 事件識別 風險評估方法 企業(yè)風險管理實施推廣 ?? ?? ?? ?? 風險應對 控制活動 信息與溝通 監(jiān)督 大型企業(yè)集團風險管理 – 常見問題 ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 ?? ?? ?? COSO II 的四大目標作為分析的框架基礎 目標設定的 SMART原則 建立共同的風險語言，使用有效的風險模型（如 Protiviti Risk Model）作為分析基礎 ?? 有效溝通、持續(xù)更新 大型企業(yè)集團風險管理 – 常見問題（續(xù)） ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。 79 常見問題 建議的解決方案 控制活動 ?? 控制活動設計缺陷，如缺乏必要的權(quán)責分離； 設計與實際脫節(jié)，無法得以執(zhí)行 ?? 控制活動的執(zhí)行與設計要求相背離。記錄的方式 可以通過會議紀要、書面報告、流程描述或者是風險 控制矩陣 大型企業(yè)集團風險管理 – 常見問題（續(xù)） ?2020 甫瀚咨詢（上海）有限公司 機密：此文件只供貴公司內(nèi)部參閱，請勿復制或分發(fā)予第三方。建立完善的工作交接程序。 81 問題與解答 ? 2020甫瀚咨詢（上海）有限公司對此報告保留最終解釋權(quán)。保密資料 2 什么是公司治理 ? 2020甫瀚咨詢（上海）有限公司對此報告保留最終解釋權(quán)。 公司治理架構(gòu)列明公司內(nèi)各個參與者的權(quán)利和責任分布，例如董事會、 經(jīng)理、股東和其他利益關(guān)系者，并說明公司事務的決策規(guī)則和程序。 經(jīng)營管理機構(gòu) 監(jiān)督機構(gòu) 公司治理的定義 權(quán)力機構(gòu) ? 2020甫瀚咨詢（上海）有限公司對此報告保留最終解釋權(quán)。公司治理討論的基 本問題，就是如何使企 業(yè)的管理者在利用資本供給者提供的資產(chǎn)發(fā)揮資產(chǎn)用途的同時，承擔起對資本供給 者的責任。在最廣泛的層面，公司治理包含了規(guī)則、關(guān)系、制度和 程序。 5 非上市公司 上市公司 低 高 市 場 對 公 司 治 理 結(jié) 構(gòu) 的 要 求 合伙制企業(yè) ?? 所有者即經(jīng)營者 ?? 所有者擁有一切的經(jīng)營 信息 ?? 無董事會等機構(gòu) ?? 無公司治理結(jié)構(gòu) ?? 企業(yè)所有者是數(shù)目有限的 股東 ?? 只需向股東定期披露經(jīng)營 信息 ?? 可以根據(jù)經(jīng)營規(guī)模大小考 慮是否設置董事會及監(jiān)事 會 ?? 對公司治理結(jié)構(gòu)的要求高 ?? 企業(yè)所有者是廣大的社會 公眾 ?? 公司的所有權(quán) /股權(quán)高度 分散 ?? 社會公眾對公司的各類信 息披露要求很高 ?? 必須依法設置股東大會、 董事會及監(jiān)事會 ?? 對公司治理結(jié)構(gòu)的要求最 高 高 ? 2020甫瀚咨詢（上海）有限公司對此報告保留最終解釋權(quán)。保密資料 6 所有權(quán)、控制權(quán)、監(jiān)督權(quán)、經(jīng)營權(quán) 四權(quán)分立 ?? 公司所有權(quán) (corporate ownership ) – 該權(quán)利是公司出資人的權(quán)利，它決定著公司剩余的分配，是公司控制權(quán)的基礎 ?? 公司控制權(quán) (corporate control ) – 該權(quán)利本質(zhì)上是決定公司董事會成員任免的權(quán)利，該權(quán)利屬于所有者或股東 ?? 公司治理權(quán)（ corporate governance) – 該權(quán)利是董事會對經(jīng)理人員的管理和經(jīng)營行為進行監(jiān)控的權(quán)利 ?? 公司經(jīng)營權(quán)（ corporate management) – 該權(quán)利是公司經(jīng)理人員所從事的公司日常經(jīng)營和管理活動，包括計劃、組織、指揮和協(xié) 調(diào)等 ? 2020甫瀚咨詢（上海）有限公司對此報告保留最終解釋權(quán)。保密資料 8 公司治理結(jié)構(gòu)遵循的一般原則 ?? 保護性：公司治理結(jié)構(gòu)的首要目標就是保護股東的各項權(quán)益 ，股東有 能力通過董事會、監(jiān)事會對公司經(jīng)營層進行有效監(jiān)控。 ?? 責任性：承認利益相關(guān)者的合法權(quán)利，遵守相關(guān)法律法規(guī)，并通過與 利益相關(guān)者的密切合作，提高企業(yè)的社會效益并實現(xiàn)持續(xù)發(fā)展。 ?? 職責性：明確董事會的角色與職責，董事會既要對公司負責，也要對 股 東負責，確保董事會對公司的戰(zhàn)略性指導及對經(jīng)營層的有效監(jiān)督。保密資料 9 中、美、港公司治理主要內(nèi)容 項目 中國 美國 香港 主要法規(guī) 《公司法》、《上市公司治理準 則》（證監(jiān)會）等。 《證券法》、《證券交易法》、《證券與期貨條例》、《上市 規(guī)則》、《企業(yè)管治常規(guī)守則》 等 主要內(nèi)容 ??股東大會 ??控股股東與上市公司 ??董事與董事會 ??獨立董事制度與董事會議事 規(guī)則 ??董事會專門委員會（戰(zhàn)略委 員會、審計委員會、提 名委 員會、薪酬與考核委員會） ??績效評價與激勵約束機制 ??相關(guān)利益者 ??信息披露與透明度 ??股東大會 ??董事與董事會 ??獨立董事制度 ??董事會專門委員會（審計 委員會、提名委員會、薪 酬與考核委員會） ??信息披露與透明度 ??內(nèi)部審計 ??董事、董事會組成、董事 責任 ??董事與高級管理人員薪酬 ??問責與核數(shù)（包括財務報 告及內(nèi)部控制） ??審核委員會 ??董事會權(quán)力轉(zhuǎn)授 ??與股東溝通 ??信息披露 ? 2020甫瀚咨詢（上海）有限公司對此報告保留最終解釋權(quán)。保密資料 11 公司治理 ?? 董事會需要及時了解公司 的重大風險的性質(zhì)及對公 司戰(zhàn)略目標的影響程度 ?? 對管理層管理風險的活動 和能力予以監(jiān)督 ?? 監(jiān)督風險及內(nèi)部控制系統(tǒng) 的工作范疇及質(zhì)量 全面企業(yè)風險管理 ?? 幫助董事會及管理層識別、 評估風險 ?? 制定正確的風險管理應對 策略，加強對風險的管理 ?? 定期向董事會和管理層提 交風險狀態(tài)報告，對風險 進行及時地監(jiān)控 ?? 將風險與內(nèi)部控制體系關(guān) 聯(lián)，為內(nèi)部審計 提供基礎 內(nèi)部審計 ?? 基于風險評估的結(jié)果制定內(nèi)部審計計劃 ?? 對于重大風險的內(nèi)部控制系統(tǒng)的設計有效性和執(zhí)行有效性進行審計 ?? 向?qū)徲嬑瘑T會匯報內(nèi)部控制系統(tǒng)的運行情況 ?? 向管理層提供管理建議，進一步降低風險 公司治理 全面企業(yè) 風險管理 內(nèi)部審計 公司治理和風險管理及內(nèi)部審計 的關(guān)系 三 中國企業(yè)內(nèi)部控制現(xiàn)狀與困惑 ? 2020上海甫瀚投資管理咨詢有限公司對此報告保留最終解釋權(quán)。保密資料 2 中國的內(nèi)控發(fā)展 中國人的特性 ?? 規(guī)則與人情 ?? 精確與模糊 ?? 坦率與委婉 ?? 冒險與中庸 ?? 解剖與系統(tǒng) ?? 請評閱《蘭德公司對中國人的評價》 – 面子，信仰，誠信，教育?? ? 2020上海甫瀚投資管理咨詢有限公司對此報告保留最終解釋權(quán)。保 密資料 4 中國企業(yè)內(nèi)控現(xiàn)狀 概況 ?? 隨著公司規(guī)模的日益擴大 ,出于應對日益激烈的市場競爭和滿足業(yè)務擴張的需要。 1990年 家長式管理 2020年 規(guī)范化管理 ? 2020上海甫瀚投資管理咨詢有限公司對此報告保留最終解釋