內部控制與風險管理課件

內部控制與風險管理課件目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五案例介紹：基本情況中國三泰集團公司的經濟結構龐雜：房地產開發(fā)物業(yè)管理工業(yè)制造商業(yè)貿易等中國三泰集團公司的業(yè)務特點上：點多面廣業(yè)務復雜中國三泰集團公司組織內的各個法人主體：業(yè)務多元化從事同一業(yè)務的手段、方式、環(huán)境相對多樣化業(yè)務變化性比較強形成集團統(tǒng)一的內部控制手冊難度較大案例介紹：基本思路明確主要業(yè)務目標。規(guī)范主要業(yè)務流程。強調業(yè)務的程序設計，規(guī)范業(yè)務流程，力求業(yè)務流程清晰、規(guī)范、統(tǒng)一。明確權限。要明確母子公司、公司與分公司、公司職能部門及重要負責人在業(yè)務流程中的權限與責任，責任落實到人或崗位。明確業(yè)務風險，突出重點控制環(huán)節(jié)?？偣尽秲瓤厥謨浴钒礃I(yè)務塊劃分進行?？偣尽秲瓤厥謨浴放c現(xiàn)行制度的關系：《內控手冊》側重于主要業(yè)務目標的確立、主要業(yè)務流程的規(guī)范、主要業(yè)務的風險控制，權限劃分、責任到人；現(xiàn)行制度是《內控手冊》的支持性文件，制度強調政策性、全面性。在《內控手冊》的大綱設計與編制模式上，將進一步聽取和采納有關專家、咨詢機構的論證意見。案例介紹：項目組織成立內控領導小組，組長由董事長擔任。副組長：總會計師領導小組成員：由總經辦、人力資源部、財務部、資金部、企管部、法律部、項目部、市場部、科技部、政工部、審計部等相關部門領導組成。領導小組下設《內部控制手冊》制定辦公室，由審計部、財務部、法律部聯(lián)合組成。辦公室主任：財務部總經理；副主任：審計部總經理副主任：法律部總經理辦公室成員由相關部門及下屬單位有關人員組成，辦公室具體落實編寫成員并組織編寫。建立風控體系的目的1《內控現(xiàn)狀評價報告》2《內部控制手冊》3《內控自我評估手冊》4《全面風險管理手冊》本項目主要成果滿足監(jiān)管要求國香港聯(lián)交所《公司管治常規(guī)守則》

《企業(yè)管治報告》。財政部《內部控制基本規(guī)范》等國資委《中央企業(yè)全面風險管理指引》提升風險

管理水平2009年各項制度160多項，1215頁，約300萬字。線條粗放，不完整、不深入主要是文字的表述，但大部分沒有流程上的規(guī)范，導致同一個制度在執(zhí)行中存在多種理解、執(zhí)行的結果也有很大區(qū)別。案例介紹：目的及成果目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五滿足監(jiān)管要求中國香港聯(lián)交所監(jiān)管規(guī)定上海證券交易所監(jiān)管規(guī)定國資委《中央企業(yè)全面風險管理指引》COSO《企業(yè)風險管理－整合框架》提升公司管理水平通過風控體系建設推動公司管理創(chuàng)新，力求實現(xiàn)不確定環(huán)境中公司價值最大化，從而為實現(xiàn)公司戰(zhàn)略目標提供合理保障加快內審戰(zhàn)略轉型實施以管理為目標，以風險為導向，以控制為中心，以增值為目的的現(xiàn)代管理審計動因分析：外部監(jiān)管要求和自身發(fā)展需要中國三泰案例風險及其影響風險意味著動因分析：風險無處不在、無時不在

企業(yè)的重大損失甚至倒閉都是由于不良的風險管理所造成。

中航油中儲棉安然巴林銀行風險長虹世通德隆長期資本管理八佰伴安達信——沒完沒了風險大案動因分析：風險案例及其警示風險案例及其警示——增強企業(yè)風險管理水平案例帶來的思考……企業(yè)在實現(xiàn)目標的道路上，機遇與風險并存。始終能保持競爭力的企業(yè)，是那些擁有良好的內部控制力與風險防范的企業(yè)目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五合規(guī)型內控符合政策法規(guī)證券交易所守則國資委要求其它法律法規(guī)條款管理型內控提高經營效率內控和風險管理融入日常經營中降低不確定因素對目標實現(xiàn)的影響提高執(zhí)行力全面風險管理增加股東價值風險管理融入戰(zhàn)略和目標制定中通過風險管理增加利潤，優(yōu)化內部資源分配和投資決策中國三泰案例國資委《中央企業(yè)全面風險管理指引》的目標過程分析：邏輯思路意識決定行動。管理層的風險意識是決定風險管理體系建立和有效實施的原動力。中國中國三泰的風險管理體系建設是一個過程，是一個持續(xù)改進、不斷完善的過程。中國中國三泰風險管理關鍵是執(zhí)行，而不是設計。+3C框架中國特色管控體系COSO體系控制環(huán)境風險評估控制活動信息和溝通監(jiān)督運營財務報告合規(guī)性國投欽州公司各部門各業(yè)務單元業(yè)務單元COSO集成的內部控制框架=過程分析：邏輯思路控制環(huán)境風險評估控制活動信息和溝通監(jiān)督運營財務報告合規(guī)性國投欽州公司相關部門業(yè)務單元業(yè)務單元COSO集成的內部控制框架COSO體系

1992年，美國“反對虛假財務報告委員會（由美國注冊會計師協(xié)會、國際內部審計師協(xié)會等團體發(fā)起成立）下設的COSO委員會提出了《內部控制——整體框架》（簡稱COSO框架）。該框架認為，內部控制應當由五個基本要素組成，即控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。五個要素構成內部控制的基本體系。

2004年COSO委員會又頒布了一個概念全新的COSO報告：即《企業(yè)風險管理----總體框架。企業(yè)風險管理由八項相互關聯(lián)的要素組成即控制環(huán)境、目標制定、事件識別、風險評估、風險反應、控制活動、信息與溝通和監(jiān)督。該框架發(fā)布后，得到各國政府相關部門、企業(yè)界、審計界的廣泛認同，成為現(xiàn)代風險管理理論與實務的基礎。過程分析：邏輯思路

2006年3月，中天恒歷時三年苦心研究推出了”中國式全面控制框架“（簡稱3C框架）。

2007年4月，中天恒又在中國式全面控制框架的基礎上，推出3C全面風險管理標準。2009年4月，中天恒又推出3C內控評審操作標準及信息系統(tǒng)。3C框架認為，目標——風險——管理，這是全面風險管理的內在邏輯。

3C框架認為，目標體系、風險融合和管理融合組成企業(yè)全面風險管理的有機體系。

3C框架認為，全面風險管理實務由風險管理準備、風險管理實施、風險管理報告和風險管理改進組成。3C框架過程分析：邏輯思路第一階段項目啟動第二階段方案設計第三階段方案試行第四階段后續(xù)完善第五階段全面實施項目啟動及項目組培訓流程和制度梳理風險識別風險分析和評價完善制度和證據(jù)編制風險管理手冊培訓輔導和指導評估完善風險管理手冊….全面推廣風險整合與風險應對過程分析：建設過程中國三泰案例

1、收集資料和了解情況階段搜集國家有關法律法規(guī)單位的組織結構部門崗位職責現(xiàn)行各項規(guī)章制度過程分析：操作路徑

2、現(xiàn)狀流程描述階段（1）編制業(yè)務流程目錄。中國三泰業(yè)務流程目錄流程編號一級流程二級流程三級流程四級流程五級流程……

CA09財務管理

CA09.01

全面預算

CA09.01.01

預算編制

CA09.01.02

預算執(zhí)行

CA09.01.03

預算調整

CA09.01.04

預算考評

CA09.02

資金管理

CA09.02.01

資金收付管理

CA09.02.01.01

收款管理

CA09.02.01.02

付款管理

……

過程分析：操作路徑

2、現(xiàn)狀流程描述階段（2）繪制業(yè)務流程圖。過程分析：操作路徑

3、進行風險評估中國三泰單位風險數(shù)據(jù)庫流程編號一級流程二級流程三級流程四級流程五級流程相關風險備注……CA09財務管理CA09財務管理……CA09.02

資金管理CA09.02.01資金收付管理CA09.02.01.01收款管理不相容崗位未分離收到的款項未及時、全部入賬坐支現(xiàn)金庫存現(xiàn)金超限額、賬實不符現(xiàn)金存取不安全銀行存款賬實不符過程分析：操作路徑

4、尋找控制點,確定控制措施針對具體的風險,為每一個控制點制定出具體的控制措施一般控制點關鍵控制點過程分析：操作路徑

5、明確控制責任在確定各控制點和控制措施的基礎上，將控制責任落實到相應的部門和崗位上，以保證責任到人，失職必究。過程分析：操作路徑

6、完善控制證據(jù)。一是表單本身就是控制措施的落實，將控制點和控制措施落到實處；二是表單的流轉為內部控制留下痕跡，有利于進行內部控制測試與評價。過程分析：操作路徑7、編制內部控制文檔控制目標風險分析控制點控制措施控制責任控制證據(jù)過程分析：操作路徑8、設計風控手冊對現(xiàn)場工作取得的成果和收集的資料進行進一步整理和完善，編制控制程序文件，并將上述各階段成果匯總形成企業(yè)的風控手冊。過程分析：操作路徑9、制度優(yōu)化考慮到中國企業(yè)對制度的高度認同和有效執(zhí)行，根據(jù)內部控制措施對現(xiàn)有制度進行完善，制度修訂后下發(fā)執(zhí)行。過程分析：操作路徑目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五EstablishControlenvironmentMonitorandimproving

IdentifyrisksEstablishContext

Riskresponse

RiskControlactivitiesInformationcommunicationRiskassessment風險管理環(huán)境

公司文化

管理政策風險容忍度跨功能風險管理組織目標設定

戰(zhàn)略

運營

合規(guī)風險識別

關鍵成功因素

威脅因素

主要風險風險評估描述

量化

整合排序風險回應

決策機會與威脅把握風險控制風險處理計劃流程

資訊與溝通

監(jiān)控報告

監(jiān)控與改進

審計：內部和外部

檢查：專項、CSA中國三泰案例實務分析：中國三泰案例國務院國資委實務分析：國家標準第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則附錄：風險管理常用技術方法簡介中央企業(yè)全面風險管理指引第一章總則

第二章內部環(huán)境

第三章風險評估

第四章控制活動

第五章信息與溝通

第六章內部監(jiān)督

第七章附則

[內部控制基本規(guī)范]中天恒管理咨詢公司和中天恒會計師事務所以構建中國企業(yè)自己的全面風險管理標準為己任，在繼2006年推出的中國式全面控制框架（簡稱“3C框架”）的基礎，于2007年4月19日（農歷三月初三）正式推出了“3C框架：中國式全面風險管理標準”（簡稱“3C全面風險管理標準”），包括3C全面風險管理基本框架、3C全面風險管理實務標準、3C全面風險管理操作指南三部分。

3C框架：中國企業(yè)自己的全面風險管理標準實務分析：3C框架1.3C框架全面風險管理框架圖（1）

標準框圖3C框架全面風險管理流程簡圖

標準框圖

1.概念風險識別=風險辨識=風險確認=事件識別，是確認風險的過程。

2.內容關鍵是把風險叼出來，一般可繪制成如下“骨”圖：風險識別實務分析：管理實務中國三泰案例:風險評估1.概念全面風險管理的一個重要組成部分，是在風險識別的基礎上對風險進行計量、分析、判斷、排序的過程，包括風險計價、風險分析、風險評價等步驟，是風險應對的主要依據(jù)，應立足于對固有風險和剩余風險的評估。2.內容一般來說，對識別出來的風險，從可能性和影響兩個方面進行評估后，就可以根據(jù)評估的結果采取應對措施。3.方法風險評估方法包括定性方法和定量方法，應定性方法和定量方法相結合進行。企業(yè)的在風險評估中訪談、集體討論、專家咨詢、問卷調查、標桿分析是比較常用的方法，我國中央企業(yè)在實踐中已采用過去風險事件總結和分析、同業(yè)企業(yè)風險事件總結和分析、部門初始風險評估表、企業(yè)初始風險匯總表等具有自主創(chuàng)新，有很強的實用性。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。綜合信息框架風險圖譜風險辨識風險分析風險初步判斷確認風險事件風險定義歸類紅燈區(qū)黃燈區(qū)綠燈區(qū)可能性重要性風險列表分析結果風險表現(xiàn)分析風險影響分析風險動因分析風險關系分析風險發(fā)生可能性評價風險影響程度評價風險評價風險模型重大風險模型。。。。。。。。。風險評估報告風險應對1.概念選擇應對風險策略的過程，是全面風險管理的重要環(huán)節(jié)。2.內容風險規(guī)避徹底避免改變條件中途放棄風險降低消除風險可能發(fā)生的根源降低損失發(fā)生的可能性、頻率縮小損失程度風險分散多角經營多方投資多方籌資外匯資產多元化多方供應商多方客戶風險轉移控制型非保險轉移財務型非保險轉移保險風險接受全部風險接受部分風險接受之分風險利用把風險當作機遇風險利用，實現(xiàn)目標3.方法研討會訪談復核分析聘請外部專家風險控制1.概念風險控制=控制活動=控制政策=控制程序=控制措施的=應對措施,就是應對風險的各種措施。2.內容就是風險控制的措施,從風險角度看:管理風險控制措施經營風險控制措施財務風險控制措施法律風險控制措施其他風險控制措施3.步驟建立風險控制文檔建立關鍵控制制定控制程序文件根據(jù)變化的內外部環(huán)境調整控制措施，并完善相應的制度文件4.方法崗位授權審批制度績效考核敏感性職責分離權力制衡信息系統(tǒng)控制預警機制等風險報告1.概念就是對企業(yè)風險管理的情況的報告，報告風險是全面風險管理的一個重要環(huán)節(jié)，可作為全面風險管理的獨立環(huán)節(jié)，根據(jù)需要可在全面風險管理的過程中隨時報告重大的風險情況。2.內容關鍵要素是風險、損失、管理、指標和措施。

引言簡要本期進行風險管理的人員、時間、范圍及其風險管理責任等。正文（一）風險及損失情況（二）全面風險管理情況（三）加強全面風險管理建議附件1.概念風險預警作為風險管理報告階段的一個重要環(huán)節(jié)，或作為風險報告的一項重要內容。風險預警能夠預先告知管理當局和投資者有關組織內部所隱藏的問題，及早采取防范措施。2.風險預警內容風險預警風險預警機制風險預警模式風險預警指標風險預警標準風險監(jiān)督1.概念風險監(jiān)督=監(jiān)督檢查=監(jiān)督評價=持續(xù)監(jiān)督=監(jiān)控=監(jiān)控系統(tǒng)=內部監(jiān)督,就是企業(yè)全面風險管理健全、合理、有效性進行監(jiān)督檢查的過程.2.內容全面風險管理管理什么就得監(jiān)督什么。風險監(jiān)督的內容不是監(jiān)督的方式，更不是監(jiān)督的主體，但風險監(jiān)督的內容因監(jiān)督方式、監(jiān)督主體的不同而不同。持續(xù)監(jiān)督專項監(jiān)督3.步驟對風險從開始監(jiān)督到結束監(jiān)督行為的基本過程。包括:如何做好計劃如何進行具體實施如何報告監(jiān)督的結果4.風險監(jiān)督方法核對清單調查問卷流程圖技術自我評估法風險審計1.概念2.內容獨立審計政府審計內部審計重點審查的內容可能引發(fā)風險的內外因素

風險發(fā)生的可能性和預計帶來的后果對抗風險的能力風險管理的具體方法及效果管理改進1.概念根據(jù)存在的缺陷和變化的情況改進風險管理動態(tài)過程2.內容至少包括改進報告缺陷和應對變化。3.流程

流程一：分析總結報告缺陷，編制風險管理缺陷匯總分析表風險管理缺陷匯總分析表序號缺陷發(fā)現(xiàn)來源問題描述缺陷分析影響評價改進意見涉及部門…………………流程二：識別變化情況，編制風險管理變化情況分析表風險管理變化情況分析表序號類別原情況摘要變化后情況摘要影響評價改進意見涉及部門1戰(zhàn)略決策2組織架構3人力資源4業(yè)務流程5信息系統(tǒng)6調整事項7政策法規(guī)8監(jiān)管要求9市場供需10技術趨勢11自然環(huán)境…………………管理層CEO第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內部審計審計委員會風險管理委員會全面風險管理三道防線實務分析：如何落地目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五效果分析：初步成效提升了公司治理水平重建了投資管理合理模式初步成效重建了安全管理合理模式為公司實現(xiàn)跨越式發(fā)展提供了保障重建了資金