全面風險管理培訓課件

1、全面風險管理概述全面風險管理概述授課授課目標目標目錄目錄何為風險？為什么要管理風險？何為風險？為什么要管理風險？風險管理概述風險管理概述民生人壽的風險管理實踐民生人壽的風險管理實踐風險的概念風險的概念中國古人對風險的認識中國古人對風險的認識天有不測風云，人有旦夕禍福。天有不測風云，人有旦夕禍福。禍兮福所倚，福兮禍所伏。禍兮福所倚，福兮禍所伏。 現(xiàn)代學界對風險的定義現(xiàn)代學界對風險的定義風險是指在一定情況下的不確定性，風險是指在一定情況下的不確定性，此不確定性是指此不確定性是指（1 1）發(fā)生與否不確定（）發(fā)生與否不確定（2 2）發(fā)生時間不確定（發(fā)生時間不確定（3 3）發(fā)生狀況不確定（）發(fā)生狀況不確

2、定（4 4）發(fā)生的后果嚴重程度不確定發(fā)生的后果嚴重程度不確定企業(yè)風險企業(yè)風險指在企業(yè)經(jīng)營的各種活動中指在企業(yè)經(jīng)營的各種活動中發(fā)生損失的可能性發(fā)生損失的可能性由于旗下金融產(chǎn)品公司由于旗下金融產(chǎn)品公司(AIGFP(AIGFP）大量購買和發(fā)行以次貸為抵押大量購買和發(fā)行以次貸為抵押品的擔保債務權證品的擔保債務權證(CDOs)(CDOs)和信和信用違約互換用違約互換(CDS)(CDS)，導致整個，導致整個集團資金鏈出現(xiàn)中斷，引發(fā)次集團資金鏈出現(xiàn)中斷，引發(fā)次貸危機。貸危機。原因：原因：- -母公司母公司AIGAIG近年來放松了對近年來放松了對AIGFPAIGFP的管治的管治 ，很少過問其業(yè)務，很少過問其業(yè)

3、務-AIG-AIG內(nèi)設工作機制未發(fā)揮其應有內(nèi)設工作機制未發(fā)揮其應有監(jiān)督作用監(jiān)督作用-AIG-AIG在對超級信用違約互換的估在對超級信用違約互換的估值方面存在嚴重的缺陷。值方面存在嚴重的缺陷。 8989年的經(jīng)營歷史年的經(jīng)營歷史總資產(chǎn)規(guī)模超過總資產(chǎn)規(guī)模超過1 1萬億美元萬億美元全球頂級金融保險集團全球頂級金融保險集團AIGAIG悲劇悲劇平安富通事件平安富通事件 作為中國保險行業(yè)第一個海外戰(zhàn)略投資，平安不斷買作為中國保險行業(yè)第一個海外戰(zhàn)略投資，平安不斷買入富通股票，成為富通單一的最大股東。入富通股票，成為富通單一的最大股東。 富通股票價值大大縮水，給平安帶來富通股票價值大大縮水，給平安帶來23823

4、8億元人民幣億元人民幣浮虧近浮虧近9595的傷痛的傷痛 。 原因原因 - -投資過于激進投資過于激進 - -投資過于單一。不能把雞蛋放在同一個籃子里投資過于單一。不能把雞蛋放在同一個籃子里 - -投資價值未進行有效評估投資價值未進行有效評估新華人壽挪用資金案新華人壽挪用資金案 前新華人壽董事長關國亮實際控制新華人壽前新華人壽董事長關國亮實際控制新華人壽8 8年間，年間，累計挪用公司資金累計挪用公司資金130130億元，將新華人壽資金大規(guī)模億元，將新華人壽資金大規(guī)模用于違規(guī)投資、擔保或拆借。用于違規(guī)投資、擔?；虿鸾?。 原因原因- -公司管理缺乏有效性、合規(guī)性公司管理缺乏有效性、合規(guī)性- -資金使

5、用授權管理不健全資金使用授權管理不健全- -監(jiān)控機制不健全監(jiān)控機制不健全美國安然公司美國安然公司 (Enron)倒閉案倒閉案安然公司曾是美國最大的石油和天然氣企業(yè)之一，在安然公司曾是美國最大的石油和天然氣企業(yè)之一，在20002000年年財富財富世界世界500500強強排名第排名第1616位位20012001年末，安然宣布第三季度年末，安然宣布第三季度6.46.4億美元的虧損，美國證監(jiān)會億美元的虧損，美國證監(jiān)會對該公司對該公司進行調(diào)查進行調(diào)查，發(fā)現(xiàn)該公司在，發(fā)現(xiàn)該公司在19971997以來虛報利潤以來虛報利潤5.85.8億美元億美元20012001年末，安然申請破產(chǎn)保護令，但在之前年末，安然申請

6、破產(chǎn)保護令，但在之前1010個月內(nèi)，公司卻因股票價格超個月內(nèi)，公司卻因股票價格超越越預期目標而向董事及高級管理人員發(fā)放預期目標而向董事及高級管理人員發(fā)放3.23.2億美元的紅利億美元的紅利安然的董事會及審計委員會均采取不干預安然的董事會及審計委員會均采取不干預( (“hands-offhands-off”) ) 監(jiān)控監(jiān)控政策政策事件發(fā)生之后，部事件發(fā)生之后，部分董事表示不太了解安然的財務狀況分董事表示不太了解安然的財務狀況、期貨及期權的期貨及期權的業(yè)務業(yè)務安然重視短期的業(yè)績指標安然重視短期的業(yè)績指標安然管理高層常常藐視或推翻公司制定的內(nèi)控制度安然管理高層常常藐視或推翻公司制定的內(nèi)控制度 調(diào)查發(fā)

7、現(xiàn)調(diào)查發(fā)現(xiàn)美國世通公司美國世通公司 (Worldcom)舞弊案舞弊案世通是美國第二大電信公司世通是美國第二大電信公司20022002年，世通被發(fā)現(xiàn)利用年，世通被發(fā)現(xiàn)利用把營運把營運性開支反映性開支反映為資本為資本性開支等弄虛作假的方性開支等弄虛作假的方法，法，多年來多年來虛報利潤虛報利潤735735億美元億美元世通于世通于20022002年末申請破產(chǎn)保護令，成為美國歷史上最大的破產(chǎn)個案年末申請破產(chǎn)保護令，成為美國歷史上最大的破產(chǎn)個案世通的四名主管世通的四名主管( (包括公司的包括公司的CEOCEO和和CFO) CFO) 承認串謀訛詐承認串謀訛詐，被聯(lián)邦法院刑事，被聯(lián)邦法院刑事起訴起訴 世通的董

8、事會持續(xù)賦予公司的世通的董事會持續(xù)賦予公司的CEO(Bernard Ebbers) CEO(Bernard Ebbers) 絕對的權力，讓他一人絕對的權力，讓他一人獨攬大權獨攬大權美國證監(jiān)會的調(diào)查報告指出：世通完全沒有制衡機制美國證監(jiān)會的調(diào)查報告指出：世通完全沒有制衡機制世通的董事會并沒有負起監(jiān)督管理層的責任世通的董事會并沒有負起監(jiān)督管理層的責任世通為公司的高級管理層提供豐厚世通為公司的高級管理層提供豐厚( (不合理不合理) )的薪酬和獎金的薪酬和獎金調(diào)查發(fā)現(xiàn)調(diào)查發(fā)現(xiàn)由案例得出的啟示與思考由案例得出的啟示與思考風險無時無處不在，對風險的態(tài)度和行為，可以決定企業(yè)的興衰成敗風險無時無處不在，對風險

9、的態(tài)度和行為，可以決定企業(yè)的興衰成敗過于追求高回報，卻忽視隨之而來的高風險，遲早會導致嚴重的損失過于追求高回報，卻忽視隨之而來的高風險，遲早會導致嚴重的損失但風險并非都是壞事，對保險業(yè)而言，本身就是在經(jīng)營風險以獲取回報，但風險并非都是壞事，對保險業(yè)而言，本身就是在經(jīng)營風險以獲取回報，消極地回避風險，只會被市場淘汰消極地回避風險，只會被市場淘汰贏家都是能夠平衡好增長、收益和風險的強者贏家都是能夠平衡好增長、收益和風險的強者那優(yōu)秀的風險管理又是怎樣做的呢？那優(yōu)秀的風險管理又是怎樣做的呢？調(diào)查收到全球調(diào)查收到全球 111 111 家金融機構的回復，這些機構的總資產(chǎn)超過家金融機構的回復，這些機構的總資

10、產(chǎn)超過 19 19 萬億美元，萬億美元，其中包括其中包括 9 9 家中國大中型銀行和保險公司。家中國大中型銀行和保險公司。調(diào)查顯示，調(diào)查顯示，49% 49% 的受訪機構已經(jīng)完全或充分地將風險管理職責融入高管人員的受訪機構已經(jīng)完全或充分地將風險管理職責融入高管人員的績效目標與薪酬決策；的績效目標與薪酬決策；77% 77% 的受訪機構的董事會承擔了風險監(jiān)管與治理的整的受訪機構的董事會承擔了風險監(jiān)管與治理的整體責任，而體責任，而 63% 63% 的受訪機構擁有經(jīng)正式批準的風險偏好聲明；的受訪機構擁有經(jīng)正式批準的風險偏好聲明；73% 73% 的受訪機的受訪機構設有構設有 CROCRO（首席風險官）或同

11、等職位；已有首席風險官）或同等職位；已有 36% 36% 的受訪機構有全面企業(yè)風的受訪機構有全面企業(yè)風險管理（險管理（enterprise risk managemententerprise risk management，ERMERM），），但另有但另有 23% 23% 的受訪機構正在的受訪機構正在創(chuàng)建中。在資產(chǎn)不少于創(chuàng)建中。在資產(chǎn)不少于 1,000 1,000 億美元的受訪機構中，億美元的受訪機構中，58% 58% 已有已有 ERM ERM 計劃。有計劃。有 ERM ERM 計劃的機構都覺得該計劃非常有價值：計劃的機構都覺得該計劃非常有價值：85% 85% 的高管人員稱其的高管人員稱其 E

12、RM ERM 計劃帶計劃帶來的總價值（包括可計量及不可計量的價值）已經(jīng)超過了所付出的成本來的總價值（包括可計量及不可計量的價值）已經(jīng)超過了所付出的成本 德勤全球金融服務業(yè)風險管理狀態(tài)調(diào)查德勤全球金融服務業(yè)風險管理狀態(tài)調(diào)查目錄目錄何為風險？為什么要管理風險？何為風險？為什么要管理風險？風險管理概述風險管理概述內(nèi)部控制內(nèi)部控制風險管理風險管理風險監(jiān)督風險監(jiān)督民生人壽的風險管理實踐民生人壽的風險管理實踐 風險管理的發(fā)展階段風險管理的發(fā)展階段雛形階段雛形階段 4000 4000多年前，我國皮貨商人的損失分擔運貨；公元前多年前，我國皮貨商人的損失分擔運貨；公元前916916年國外的共同海年國外的共同海損

13、制度等損制度等初期階段，安全管理階段初期階段，安全管理階段 19 19 世紀世紀4040年代以來，現(xiàn)代企業(yè)的形成，風險多元化，一些大企業(yè)開始重年代以來，現(xiàn)代企業(yè)的形成，風險多元化，一些大企業(yè)開始重視自己的經(jīng)營安全問題。視自己的經(jīng)營安全問題。保險管理階段保險管理階段 20 20世紀世紀3030年代出現(xiàn)了保險，進入了保險管理的時代，開始運用保險來規(guī)避年代出現(xiàn)了保險，進入了保險管理的時代，開始運用保險來規(guī)避某些常見的風險。某些常見的風險。風險管理階段風險管理階段 20 20世紀中期以來，陸續(xù)發(fā)生了一些重大的人為和自然災害事件，美國企業(yè)世紀中期以來，陸續(xù)發(fā)生了一些重大的人為和自然災害事件，美國企業(yè)界和

14、學術界開始認識到風險管理的重要性。界和學術界開始認識到風險管理的重要性。全面風險管理階段全面風險管理階段 21 21世紀以來，動態(tài)風險管理，整體風險管理，全面風險管理，公司治理，世紀以來，動態(tài)風險管理，整體風險管理，全面風險管理，公司治理，內(nèi)部控制，上市公司監(jiān)管有了飛速的發(fā)展內(nèi)部控制，上市公司監(jiān)管有了飛速的發(fā)展內(nèi)內(nèi) 部部 環(huán)環(huán) 境境戰(zhàn)戰(zhàn) 略略目目 標標 設設 定定風風 險險 識識 別別風風 險險 評評 估估風風 險險 應應 對對控控 制制 活活 動動信息與溝通信息與溝通監(jiān)監(jiān) 控控經(jīng)經(jīng) 營營報報 告告合規(guī)合規(guī)分分支支機機構構業(yè)業(yè)務務單單位位職職能能部部門門企企業(yè)業(yè)整整體體COSO全面風險管理全面

15、風險管理(ERM)的框架的框架COSOCOSO是美國全國虛假財務報告委員會是美國全國虛假財務報告委員會下屬的發(fā)起人委員會的英文縮寫。下屬的發(fā)起人委員會的英文縮寫。19921992年年COSOCOSO公布了公布了內(nèi)部控制內(nèi)部控制綜合框架綜合框架（也稱（也稱“COSOCOSO內(nèi)部控制框架內(nèi)部控制框架”）并于）并于20200404年得到美國證券交易委員會的認同，年得到美國證券交易委員會的認同，目前目前COSOCOSO框架已正式成為美國上市公司框架已正式成為美國上市公司內(nèi)部控制框架的參照性標準。內(nèi)部控制框架的參照性標準。四種目標用垂直方向的表示，八個構四種目標用垂直方向的表示，八個構成要素用水平方向的

16、行表示，一個主體成要素用水平方向的行表示，一個主體內(nèi)的各個單元用第三個維度表示。內(nèi)的各個單元用第三個維度表示?？梢詮恼w上關注一個主體的風險管可以從整體上關注一個主體的風險管理，也可以從目標類別、構成要素或主理，也可以從目標類別、構成要素或主體單元的角度，乃至其中的任何一個分體單元的角度，乃至其中的任何一個分項的角度加以認識。項的角度加以認識。目標目標要素要素涉及的管理層級涉及的管理層級COSOCOSO內(nèi)控框架的淵源內(nèi)控框架的淵源 薩班斯薩班斯奧克斯利奧克斯利（SOXSOX）法案）法案 COSOCOSO內(nèi)控框內(nèi)控框架的應用架的應用目的目的 于于20022002年頒布的薩班斯法案，其目的是確保準

17、確的年頒布的薩班斯法案，其目的是確保準確的財務狀況報告及公開，以重塑公眾對公司營業(yè)報告財務狀況報告及公開，以重塑公眾對公司營業(yè)報告的信任；其核心理念是強化公司高管的財務報告和的信任；其核心理念是強化公司高管的財務報告和信息披露的責任，強調(diào)公司治理和內(nèi)部控制的重要信息披露的責任，強調(diào)公司治理和內(nèi)部控制的重要性，提高外部審計的獨立性。性，提高外部審計的獨立性。薩班斯法案對企業(yè)管薩班斯法案對企業(yè)管理者所需要承擔的法律責任更加嚴格。法案要求上理者所需要承擔的法律責任更加嚴格。法案要求上市公司的管理者必須為公司對外披露的財務報告負市公司的管理者必須為公司對外披露的財務報告負責，一旦出現(xiàn)類似安然事件的情況

18、，公司的管理者責，一旦出現(xiàn)類似安然事件的情況，公司的管理者甚至可能會被判入獄。甚至可能會被判入獄。因此許多企業(yè)的高層管理人因此許多企業(yè)的高層管理人員對此法案高度重視，千方百計地保證企業(yè)滿足薩員對此法案高度重視，千方百計地保證企業(yè)滿足薩班斯法案的要求。班斯法案的要求。 與公司相關度最高的有與公司相關度最高的有404404條款。條款。 404404條款條款 管理層對內(nèi)部控制的評估規(guī)定，除對內(nèi)部控制系管理層對內(nèi)部控制的評估規(guī)定，除對內(nèi)部控制系統(tǒng)的有效性進行報告之外，上市公司還須負責保統(tǒng)的有效性進行報告之外，上市公司還須負責保持內(nèi)部控制系統(tǒng)的有效運行。持內(nèi)部控制系統(tǒng)的有效運行。 主要內(nèi)容主要內(nèi)容- -

19、管理層對建立和維護與財務報表相關的管理層對建立和維護與財務報表相關的內(nèi)部控內(nèi)部控制充足制充足的責任的聲明；的責任的聲明；- -管理層對有關公司最近財務年度末與財務報表管理層對有關公司最近財務年度末與財務報表相關的相關的內(nèi)部控制有效性評估內(nèi)部控制有效性評估的聲明；的聲明；- -識別管理層用以評價有關財務報告相關識別管理層用以評價有關財務報告相關內(nèi)部控內(nèi)部控制有效性的框架制有效性的框架的聲明，以及外部審計師已就的聲明，以及外部審計師已就管理層的評估結果發(fā)表管理層的評估結果發(fā)表鑒證報告鑒證報告的聲明。的聲明。 全面風險管理八要素全面風險管理八要素風險管理八要素風險管理八要素內(nèi)內(nèi) 容容內(nèi)部環(huán)境內(nèi)部環(huán)境

20、內(nèi)部環(huán)境包含主體的風險管理理念、風險容量、董事會監(jiān)督、人員誠信和勝任能力、內(nèi)部環(huán)境包含主體的風險管理理念、風險容量、董事會監(jiān)督、人員誠信和勝任能力、道德價值觀、管理層的職責分工和權力分配等。道德價值觀、管理層的職責分工和權力分配等。目標設定目標設定是指一個主體力圖實現(xiàn)什么，包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標等四是指一個主體力圖實現(xiàn)什么，包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標等四大類。大類。事件識別事件識別是指識別可能對公司的目標達成產(chǎn)生影響的潛在事項，包括代表風險的事項和代表是指識別可能對公司的目標達成產(chǎn)生影響的潛在事項，包括代表風險的事項和代表機會的事項，以及可能二者兼有的事項。

21、機會的事項，以及可能二者兼有的事項。風險評估風險評估風險評估是指公司對已識別的風險進行分析，以便形成如何對其管理的依據(jù)。風險評估是指公司對已識別的風險進行分析，以便形成如何對其管理的依據(jù)。風險對策風險對策是指選擇和確定應對風險的工具，包括規(guī)避、承擔、降低和分擔風險。是指選擇和確定應對風險的工具，包括規(guī)避、承擔、降低和分擔風險。控制活動控制活動控制活動是企業(yè)根據(jù)風險評估結果，采用相應有效的控制措施，將風險控制在可承控制活動是企業(yè)根據(jù)風險評估結果，采用相應有效的控制措施，將風險控制在可承受的范圍之內(nèi)。受的范圍之內(nèi)。信息與溝通信息與溝通信息與溝通是公司及時準確地收集、傳遞與風險管理、內(nèi)部控制相關的信

22、息，確保信息與溝通是公司及時準確地收集、傳遞與風險管理、內(nèi)部控制相關的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通。信息在公司內(nèi)部、公司與外部之間進行有效溝通。內(nèi)部監(jiān)督內(nèi)部監(jiān)督內(nèi)部監(jiān)督是公司對風險管理、內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控內(nèi)部監(jiān)督是公司對風險管理、內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性。發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。制的有效性。發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。保險企業(yè)風險分類保險企業(yè)風險分類 戰(zhàn)略風險戰(zhàn)略風險 保險風險保險風險 市場風險市場風險 信用風險信用風險 操作風險操作風險 業(yè)務風險業(yè)務風險 聲譽風險聲譽風險 流動性風險流動性

23、風險 戰(zhàn)略風險戰(zhàn)略風險 保險風險保險風險 市場風險市場風險 信用風險信用風險 操作風險操作風險 業(yè)務風險業(yè)務風險 聲譽風險聲譽風險 流動性風險流動性風險由于戰(zhàn)略制定和實施的流程無效由于戰(zhàn)略制定和實施的流程無效或經(jīng)營環(huán)境的變化，而導致戰(zhàn)略或經(jīng)營環(huán)境的變化，而導致戰(zhàn)略與市場環(huán)境和公司能力不匹配的與市場環(huán)境和公司能力不匹配的風險。風險。由于死亡率、疾病率、賠付率、由于死亡率、疾病率、賠付率、退保率等精算假設的實際經(jīng)驗與退保率等精算假設的實際經(jīng)驗與預期發(fā)生偏離而造成損失的風險預期發(fā)生偏離而造成損失的風險。 戰(zhàn)略風險戰(zhàn)略風險 保險風險保險風險 市場風險市場風險 信用風險信用風險 操作風險操作風險 業(yè)務風

24、險業(yè)務風險 聲譽風險聲譽風險 流動性風險流動性風險由于利率、匯率、權益價格和商由于利率、匯率、權益價格和商品價格等的不利變動而使公司遭品價格等的不利變動而使公司遭受非預期損失的風險。受非預期損失的風險。由于債務人或交易對手不能履行由于債務人或交易對手不能履行或按時履行其合同義務，或者信或按時履行其合同義務，或者信用狀況的不利變動而導致的風險用狀況的不利變動而導致的風險. . 戰(zhàn)略風險戰(zhàn)略風險 保險風險保險風險 市場風險市場風險 信用風險信用風險 操作風險操作風險 業(yè)務風險業(yè)務風險 聲譽風險聲譽風險 流動性風險流動性風險由于不完善的內(nèi)部操作流程、人由于不完善的內(nèi)部操作流程、人員、系統(tǒng)或外部事件而

25、導致直接員、系統(tǒng)或外部事件而導致直接或間接損失的風險或間接損失的風險, ,包括法律及監(jiān)包括法律及監(jiān)管合規(guī)風險。管合規(guī)風險。由于業(yè)務收入或費用的不利變動由于業(yè)務收入或費用的不利變動而造成損失的風險。而造成損失的風險。 戰(zhàn)略風險戰(zhàn)略風險 保險風險保險風險 市場風險市場風險 信用風險信用風險 操作風險操作風險 業(yè)務風險業(yè)務風險 聲譽風險聲譽風險 流動性風險流動性風險由于公司品牌及聲譽出現(xiàn)負面事件由于公司品牌及聲譽出現(xiàn)負面事件，而使公司遭受損失的風險。，而使公司遭受損失的風險。在債務到期發(fā)生給付義務時，由在債務到期發(fā)生給付義務時，由于沒有資金來源或必須以較高的于沒有資金來源或必須以較高的成本融資而導致

26、的風險。成本融資而導致的風險。保險企業(yè)風險管理框架保險企業(yè)風險管理框架一個基礎一個基礎：企業(yè)治理結構企業(yè)治理結構二個目標：公司利益最大化；履行保險責任二個目標：公司利益最大化；履行保險責任三道防線三道防線：內(nèi)控；風險管理；內(nèi)部審計內(nèi)控；風險管理；內(nèi)部審計管理層管理層CEO第第三三道防線道防線第第二二道防線道防線第一道防線第一道防線業(yè)務部門業(yè)務部門董事會董事會風險管理風險管理內(nèi)部審計內(nèi)部審計審計委員審計委員會會風險管理風險管理委員會委員會企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風險、市場風場和險、市場風場和操作風險操作

27、風險等等等等，系統(tǒng)化地進行分析、確認、度量、管，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控理和監(jiān)控企業(yè)需要把評估風險與內(nèi)控措施的結果進行記錄和存檔，對內(nèi)控措施企業(yè)需要把評估風險與內(nèi)控措施的結果進行記錄和存檔，對內(nèi)控措施的有效性不斷進行測試和更新的有效性不斷進行測試和更新第一道防線第一道防線-內(nèi)部控制內(nèi)部控制管理層管理層CEO第第三三道防線道防線第第二二道防線道防線第一道防線第一道防線業(yè)務部門業(yè)務部門董事會董事會風險管理風險管理內(nèi)部審計內(nèi)部審計審計委員審計委員會會風險管理風險管理委員會委員會 企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范由財政部、證監(jiān)會、審計署、由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會

28、聯(lián)合制定，于銀監(jiān)會、保監(jiān)會聯(lián)合制定，于20082008年年6 6月月2828日發(fā)布，自日發(fā)布，自20092009年年7 7月月1 1日起施行?；疽?guī)范提出了企業(yè)內(nèi)部控制日起施行?；疽?guī)范提出了企業(yè)內(nèi)部控制5 5要要素，對素，對COSOCOSO內(nèi)控框架內(nèi)控框架8 8要素做了精簡。要素做了精簡。 在在企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范基礎上基礎上, ,財政部會同證監(jiān)會、財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了審計署、銀監(jiān)會、保監(jiān)會制定了企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制應用指引第第1 1號號組織架構組織架構等等1818項應用指引、項應用指引、企業(yè)內(nèi)部控制企業(yè)內(nèi)部控制評價指引評價指引和和企

29、業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制審計指引（以下簡稱企業(yè)（以下簡稱企業(yè)內(nèi)部控制配套指引）內(nèi)部控制配套指引）。 企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制應用指引對治理架構、發(fā)展戰(zhàn)略、人力資源、社會責對治理架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務等明任、企業(yè)文化、資金活動、采購業(yè)務等明確了指相關定義、應關注的風險等內(nèi)容。確了指相關定義、應關注的風險等內(nèi)容。 企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制評價指引明確了內(nèi)部控制評價的內(nèi)容、程序、內(nèi)部控制明確了內(nèi)部控制評價的內(nèi)容、程序、內(nèi)部控制缺陷的認定、內(nèi)部控制評價報告等。缺陷的認定、內(nèi)部控制評價報告等。COSOCOSO內(nèi)部控制框架內(nèi)部控制框架 內(nèi)部控

30、制將管理、會內(nèi)部控制將管理、會計等方面控制在預想的計等方面控制在預想的范圍內(nèi)，目標是減少風范圍內(nèi)，目標是減少風險。險。 內(nèi)部控制目標內(nèi)部控制目標 合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息可靠，提高經(jīng)營效率和效果，促進公司實現(xiàn)相關信息可靠，提高經(jīng)營效率和效果，促進公司實現(xiàn)發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略 內(nèi)部控制原則內(nèi)部控制原則 全面性原則全面性原則 重要性原則重要性原則 制衡性原則制衡性原則 適應性原則適應性原則 成本效益原則成本效益原則COSOCOSO內(nèi)部控制五要素內(nèi)部控制五要素 控制環(huán)境控制環(huán)境 公司管理活動執(zhí)行人員的操守，以及管理人員實施管公司

31、管理活動執(zhí)行人員的操守，以及管理人員實施管理活動的環(huán)境。理活動的環(huán)境。 包括：確立企業(yè)文化、樹立誠信價值觀、管理能力、包括：確立企業(yè)文化、樹立誠信價值觀、管理能力、審計委員會與董事會的影響、管理哲學以及管理風格審計委員會與董事會的影響、管理哲學以及管理風格等內(nèi)容。等內(nèi)容。 風險評估風險評估 確立目標與機制以識別、分析和管理風險。包括評估確立目標與機制以識別、分析和管理風險。包括評估可謹慎接受的風險程度、建立在總公司與分公司層面可謹慎接受的風險程度、建立在總公司與分公司層面上識別與分析風險的程序、區(qū)分風險高低程度、計劃上識別與分析風險的程序、區(qū)分風險高低程度、計劃控制活動等內(nèi)容。控制活動等內(nèi)容。

32、 控制活動控制活動 管理當局的指示得以貫徹執(zhí)行的政策和程序。包管理當局的指示得以貫徹執(zhí)行的政策和程序。包括制定政策決定、使政策生效的程序與風險評估括制定政策決定、使政策生效的程序與風險評估結合等內(nèi)容。結合等內(nèi)容。 信息與溝通信息與溝通 及時、準確地收集、傳遞與內(nèi)部控制相關的信息，及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通的過程溝通的過程 。 監(jiān)督監(jiān)督 評價一定時期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量，并在情況變評價一定時期內(nèi)內(nèi)部控制執(zhí)行質(zhì)量，并在情況變化下對內(nèi)控進行適當?shù)男薷??；聦?nèi)控進行適當?shù)男薷摹?人 員 招 聘 及

33、 培 訓人 員 考 核 制 度人 員 輪 休 制 度人 員 控 制不 相 容 職 務 分 離崗 位 責 任 制業(yè)務 流 程組 織 控 制預 算 控 制會 計 控 制內(nèi) 部 審 計風 險 財務 管 理財 務 控 制采 購 制度保 管 制度盤 點 制度實 物 控 制內(nèi) 部 控 制內(nèi)部控制制度框架內(nèi)部控制制度框架第二道防線第二道防線風險管理風險管理現(xiàn)有風險現(xiàn)有風險潛在風險潛在風險 風險識風險識別別 風險評風險評估估可能性可能性重大程度重大程度評級與應評級與應對對 風險監(jiān)風險監(jiān)察察風險評級風險評級應對評級應對評級風險應對風險應對降低降低規(guī)避規(guī)避轉移轉移保留保留檢查檢查審計審計風險識別風險識別 風險識別

34、是指查找企業(yè)各業(yè)務單元、各項重要經(jīng)風險識別是指查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險，有哪些風險。營活動及其重要業(yè)務流程中有無風險，有哪些風險。 風險識別是一項持續(xù)性的工作。風險識別是一項持續(xù)性的工作。 通過風險識別，將識別出來的各種風險進行整理通過風險識別，將識別出來的各種風險進行整理和歸類，形成公司風險庫。和歸類，形成公司風險庫。 公司至少每年開展一次全面風險識別工作。公司至少每年開展一次全面風險識別工作。 識別內(nèi)部風險應關注的因素識別內(nèi)部風險應關注的因素- -公司治理因素公司治理因素- -組織因素組織因素- -技術因素技術因素- -經(jīng)營管理因素經(jīng)營管理因素 識別外

35、部風險應關注的因素識別外部風險應關注的因素- -社會因素社會因素- -經(jīng)濟因素經(jīng)濟因素- -政治因素政治因素- -自然因素自然因素風險評估風險評估 積累歷史損失數(shù)據(jù)，建立損失數(shù)據(jù)庫積累歷史損失數(shù)據(jù)，建立損失數(shù)據(jù)庫 評估內(nèi)容評估內(nèi)容- -風險發(fā)生的可能性風險發(fā)生的可能性可能性是風險在指定時間內(nèi)發(fā)生的概率?？赡苄允秋L險在指定時間內(nèi)發(fā)生的概率。- -影響程度影響程度影響程度是當風險發(fā)生后，對公司的財務、聲譽、影響程度是當風險發(fā)生后，對公司的財務、聲譽、監(jiān)管和營運等方面的影響程度監(jiān)管和營運等方面的影響程度。 評估對象評估對象- -固有風險固有風險: :是在沒有采取任何措施的情況下公司面是在沒有采取任何

36、措施的情況下公司面臨的風險。臨的風險。- -剩余風險是在公司采取風險應對和控制后公司所面剩余風險是在公司采取風險應對和控制后公司所面臨的風險。臨的風險。 風險評估頻率風險評估頻率- -每年至少組織一次風險評估。每年至少組織一次風險評估。風險發(fā)生的可能性風險發(fā)生的可能性評評分分可能性可能性說明說明5 5幾乎肯定幾乎肯定 在未來在未來1212個月內(nèi)，這項風險幾乎肯定會出個月內(nèi)，這項風險幾乎肯定會出現(xiàn)至少現(xiàn)至少1 1次次4 4極可能極可能在未來在未來1212個月，這項風險極可能出現(xiàn)個月，這項風險極可能出現(xiàn)1 1次次3 3可能可能在未來在未來2 2至至1010年內(nèi)，這項風險可能出現(xiàn)年內(nèi)，這項風險可能出

37、現(xiàn)1 1次次2 2低低在未來在未來1010至至100100年內(nèi)，這項風險可能出現(xiàn)至年內(nèi)，這項風險可能出現(xiàn)至少少1 1次次1 1極低極低這項風險出現(xiàn)的可能性極低，估計在這項風險出現(xiàn)的可能性極低，估計在100100年年內(nèi)出現(xiàn)的可能性少于內(nèi)出現(xiàn)的可能性少于1 1次次評分評分 損失程度損失程度說明說明5 5災難災難令企業(yè)失去繼續(xù)運作的能力令企業(yè)失去繼續(xù)運作的能力( (或占稅前利潤或占稅前利潤達達20%)20%)4 4重大重大對于企業(yè)在爭取完成其策略性計劃和目標，對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響造成重大影響(5-10%(5-10%稅前利潤稅前利潤) )3 3中等中等對于企業(yè)在爭取完成其

38、策略性計劃和目標對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙的過程，在一定程度上造成阻礙( (至至5%5%稅稅前利潤前利潤) )2 2輕微輕微對于企業(yè)在爭取完成其策略性計劃和目標，對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響只造成輕微影響( (至至1%1%稅前利潤稅前利潤) )1 1近乎沒有近乎沒有 影響程度十分輕微影響程度十分輕微風險對企業(yè)造成的影響風險對企業(yè)造成的影響評分評分有效性有效性說明說明5 5極度過頭極度過頭 處理方法能直接針對該項風險，但相信會處理方法能直接針對該項風險，但相信會令企業(yè)業(yè)績令企業(yè)業(yè)績 “倒退倒退” 或成本過高或成本過高4 4過頭過頭處理

39、方法能直接針對該項風險，但由于需處理方法能直接針對該項風險，但由于需要投入大量資源或要投入大量資源或/ /及將其他資源轉到處及將其他資源轉到處理該項風險上，會對企業(yè)的效率造成影響理該項風險上，會對企業(yè)的效率造成影響3 3適中適中處理方法有效針對該項風險，同時并不影處理方法有效針對該項風險，同時并不影響企業(yè)的效率響企業(yè)的效率2 2低效低效處理方法針對該項風險的效果不理想，或處理方法針對該項風險的效果不理想，或投入處理該風險的資源不充分或投入處理該風險的資源不充分或/ /及對投及對投入的資源未有適當利用入的資源未有適當利用1 1近乎沒有近乎沒有 效果效果處理方法的效果十分低，可能是由于企業(yè)處理方法

40、的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當根本沒有處理方法，又或處理手法不當風險處理方法的效果風險處理方法的效果風險評估工具風險評估工具風險地圖舉例風險地圖舉例影響影響程度程度近乎沒有近乎沒有 輕微輕微中等中等重大重大災難災難幾乎幾乎 肯定肯定極可能極可能可能可能低低極極低低BCAGIDJKHEF可可能能性性說明說明: :A A 人力資源風人力資源風險險B B 財務風險財務風險C C 競爭風險競爭風險D D 開發(fā)風險開發(fā)風險E E 過度自信風過度自信風險險F F 系統(tǒng)故障風系統(tǒng)故障風險險G G 主要客戶風主要客戶風險險H H 欺詐風險欺詐風險I I 政治風險政治風險J J

41、薪酬獎勵風薪酬獎勵風險險K K 科技風險科技風險風險處理組合風險處理組合舉例舉例 處理評級處理評級風風險險評評級級近乎沒有效果近乎沒有效果低效低效適中適中超標超標極度極度極高極高高高中等中等低低B CAGIDJKHE說明說明: :A A 人力資源風險人力資源風險B B 財務風險財務風險C C 競爭風險競爭風險D D 開發(fā)風險開發(fā)風險E E 過度自信風險過度自信風險F F 系統(tǒng)故障風險系統(tǒng)故障風險G G 主要客戶風險主要客戶風險H H 欺詐風險欺詐風險I I 政治風險政治風險J J 薪酬獎勵風險薪酬獎勵風險K K 科技風險科技風險F采取行動采取行動密切監(jiān)控密切監(jiān)控定期審閱定期審閱 規(guī)避規(guī)避-禁止

42、交易禁止交易-減少或限制交易量減少或限制交易量-離開市場離開市場 轉移轉移-保險保險-策略性聯(lián)盟策略性聯(lián)盟-出售出售 降低降低-去杠桿化去杠桿化-套期套期-訂價反映風險程度訂價反映風險程度 保留保留-預留儲備預留儲備-增加監(jiān)督增加監(jiān)督風險風險應對策略應對策略影響程影響程度度大大小小可可能能性性轉移轉移規(guī)避規(guī)避降低降低保留保留高高低低風險控制措施風險控制措施 建立完善相應的管理政策和制度建立完善相應的管理政策和制度 改善相應業(yè)務流程改善相應業(yè)務流程 完善相應的內(nèi)部控制機制完善相應的內(nèi)部控制機制 建立風險持續(xù)監(jiān)控體系建立風險持續(xù)監(jiān)控體系第三道防線第三道防線風險監(jiān)督風險監(jiān)督 監(jiān)督內(nèi)容監(jiān)督內(nèi)容 對風險

43、管理健全性、合理性、有效性進行監(jiān)督對風險管理健全性、合理性、有效性進行監(jiān)督檢查檢查 監(jiān)督層次監(jiān)督層次- -各部門和業(yè)務單位對自身風險管理監(jiān)督和自查各部門和業(yè)務單位對自身風險管理監(jiān)督和自查- -風險管理部門對各部門和業(yè)務單位風險管理工作實風險管理部門對各部門和業(yè)務單位風險管理工作實施情況和有效性進行監(jiān)督檢查施情況和有效性進行監(jiān)督檢查- -審計部門定期對全面風險管理體系與流程執(zhí)行情況審計部門定期對全面風險管理體系與流程執(zhí)行情況及有效性進行獨立監(jiān)督評價及有效性進行獨立監(jiān)督評價 監(jiān)督內(nèi)容監(jiān)督內(nèi)容- -持續(xù)監(jiān)督持續(xù)監(jiān)督- -專項監(jiān)督專項監(jiān)督第一代第一代（19801980之前）之前）第二代第二代（8080年代）年代）第三代第三代（9090年代）年代）第四代第四代（2121世紀）世紀）控制控制企業(yè)風險企業(yè)風險企業(yè)風險管理流程企業(yè)風險管理流程控制結構控制結構 出發(fā)點是已出發(fā)點是已有的流程、有的流程、程序和控制程序和控制 以符合性測以符合性測試為主試為主 出發(fā)點是財務出發(fā)點是財務 風險和符合性風險和符合性 風險風險 確定應該存確定應該存 在的控制在的控制 審計目的是評審計目的是評 估控制的設計、估控制的設計、 運行效果和