内部控制与风险管理(课件)

合集下载

《内部控制与风险管理》课件

《内部控制与风险管理》课件一、内部控制概述内部控制是组织为实现其目标，合理保证资产安全、财务报告可靠、经营效率、合规性等而设计和实施的政策和程序。

它是组织治理结构、风险管理、信息与沟通、监督等要素的有机融合。

内部控制的必要性：保护资产安全：防止资产被盗窃、滥用或误用。

确保财务报告可靠性：提供准确、完整、及时的财务信息。

提高经营效率：优化业务流程，提高资源利用效率。

确保合规性：遵守法律法规、行业标准和企业内部政策。

内部控制的要素：控制环境：组织文化、治理结构、管理层对控制的重视程度等。

风险评估：识别、评估和应对内部和外部风险。

控制活动：设计和实施控制政策、程序和措施。

信息与沟通：确保信息及时、准确、完整地传递。

监督：监督控制活动的有效性，并及时纠正偏差。

内部控制的实施：制定内部控制手册：明确控制目标、控制流程和控制措施。

建立内部控制体系：将内部控制手册中的内容转化为具体的操作流程。

开展内部控制评估：定期评估内部控制的有效性，并持续改进。

二、风险管理概述风险管理是组织识别、评估和应对潜在风险的过程。

它旨在帮助组织了解风险，并采取适当的措施来降低风险带来的负面影响。

风险管理的必要性：识别潜在风险：及时发现可能影响组织目标实现的风险因素。

评估风险影响：了解风险可能带来的损失和影响程度。

制定风险应对措施：采取适当的措施来降低风险带来的负面影响。

监控风险变化：及时发现风险的变化，并调整风险应对措施。

风险管理的步骤：风险识别：通过访谈、问卷调查、数据分析等方式识别潜在风险。

风险评估：对识别出的风险进行定性或定量评估，确定风险发生的可能性和影响程度。

风险应对：根据风险评估结果，制定风险应对措施，例如风险规避、风险降低、风险转移和风险接受。

风险监控：定期监控风险变化，并评估风险应对措施的有效性。

风险管理的工具：风险矩阵：用于评估风险发生的可能性和影响程度。

风险清单：列出所有识别出的风险。

三、内部控制与风险管理的联系内部控制与风险管理密不可分，两者相辅相成。

内部控制与风险管理培训PPT课件

信息与沟通
确保企业内部以及与外部之间信息及时、准确地传递和沟通。
Байду номын сангаас
控制环境
包括企业文化、治理结构、人力资源政策等，是内部控制的基础。
控制活动
确保管理层的指令得到执行，包括授权、批准、核对、调节等活动。
监督
对内部控制的建立和实施情况进行监督检查，评价内部控制的有效性。
内部控制重要性
保障企业资产安全
内部审计与外部审计协同工作
1 2
信息共享机制建立
建立内部审计与外部审计之间的信息共享机制，定期交流审计计划、审计结果和整改情况等信息。
内部控制定义
内部控制是企业为实现经营目标，通过制定和实施一系列制度、流程、措施和方法，对风险进行识别、评估、控制和监督的过程。
内部控制目标
确保企业资产安全、财务报告真实可靠、提高经营效率和效果、遵守法律法规和企业内部规章制度。
内部控制体系构成
风险评估
识别、分析和管理影响企业目标实现的各种风险。
不足，提出改进建议。
审计发现问题整改跟踪
问题清单建立
将审计发现的问题进行分类整理，建立问题清单，明确问题性质、责任人、整改措施和时限。
整改措施落实
督促被审计单位按照问题清单的要求，制定整改措施并落实执行，确保问题得到有效解决。
跟踪检查与反馈
对整改措施的执行情况进行跟踪检查，评估整改效果，及时反馈给管理层和相关部门。
05
内部审计在内部控制中作用
审计计划制定和执行情况回顾
审计计划制定
根据企业战略目标和风险评估结果，制定年度审计计划，明确审计目标、范围、时间和资源安排
。
审计计划执行

风险管理与内部控制培训ppt

建立完善的授权审批制度，确保各项业务活动的合规性。
会计系统控制
规范会计核算流程，保障财务信息的真实性和完整性。
财产保护控制
采取有效措施保护组织的财产安全，防止资产流失或被非法侵占。
信息与沟通
信息收集
01
及时收集、整理组织运营所需的信息，确保信息的准确性和完
整性。
信息传递
02
建立有效的信息传递机制，使相关信息能够在各部门之间顺畅
风险管理与内部控制培训
汇报人：可编辑 2023-12-27
• 风险管理与内部控制概述 • 风险管理 • 内部控制 • 风险管理与内部控制的实施
• 风险管理与内部控制的案例分析 • 风险管理与内部控制的未来发展
01
风险管理与内部控制概述
定义与概念
风险管理
是指识别、评估、控制和监控潜在风险的过程，旨在减少风险对组织目标的影响。
企业应建立健全内部控制体系，确保各项业务和管理活动的合规性和有效性。
持续改进风险管理策略
企业应根据内外部环境的变化，持续改进风险管理策略，以应对未来的风险和机遇。
加强信息沟通与合作
企业应加强内部各部门之间以及与外部利益相关方之间的信息沟通与合作，共同应对风险和机遇。
THANKS
感谢观看
流通。
反舞弊机制
03
建立反舞弊机制，鼓励员工举报违规行为，维护组织的廉洁形
象。
监控
内部监督
通过内部审计、专项检查等方式，对内部控制的有效性进行持续监控。
外部监督
接受政府监管部门、会计师事务所等外部机构的监督和检查，提高组织的透明度和公信力。
04
风险管理与内部控制的实施
企业风险管理框架（ERM）

内部控制与风险管理培训课件

06
案例分析与实践
企业内部控制与风险管理案例分享
某大型企业内部控制失效案例
通过分析该企业内部控制存在的问题，探讨内部控制失效对企业造成的负面影响。
某成功企业内部控制与风险管理案例
分享该企业如何通过有效的内部控制和风险管理，实现企业稳健发展的经验。
如何结合自身企业特点进行内部控制与风险管理建设
1 2
内部控制与风险管理相互依存
内部控制是企业风险管理的基础，而风险管理则为企业内部控制提供了方向。
融合企业环境控制与风险管理
将企业环境控制与风险管理相结合，确保企业在复杂多变的市场环境中保持竞争优势。
3
实现企业可持续发展
通过有效的内部控制和风险管理，企业能够降低风险、提高效率，实现可持续发展。
定期进行内部控制评价
制定内部控制评价标准
开展内部控制评价工作
பைடு நூலகம்
制定内部控制评价标准，包括评价的范围、内容、方法、程序等。
定期开展内部控制评价工作，对公司的内部控制体系进行全面检查和评估。
分析内部控制缺陷
报告内部控制评价结果
针对发现的内部控制缺陷，进行分析和评估，找出原因和解决办法。
将内部控制评价结果报告给公司高层管理人员和董事会，以便及时采取措施加以改进。
促进企业可持续发展
内部控制与风险管理有助于企业实现可持续发展，确保企业在不断变化的市场环境中保持稳健发展。
感谢您的观看
THANKS
多的方面，包括运营管理、风险管理等方面。
03
现代内部控制框架
20世纪90年代，美国颁布了萨班斯法案，要求上市公司必须建立完善
的内部控制体系。随后，COSO发布了内部控制框架，成为全球范围内

企业内部控制与风险管理.pptx

企业内部控制与风险管理
主要内容
一、内部控制理论实务演变与发展二、中国石化内部控制体系简介三、内部控制自我评估与内部审计评价四、如何做好企业内部控制与风险管理五、讨论互动
第一部分
内部控制理论实务演变与发展
内控是理论和实务的结合
1．萌芽期。以内部牵制为主要内容，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要对象，基本是以差错防弊、消除虚假会计信息为目标。
• 3.担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。
企业风险管理-整合框架
一、基本框架内部环境目标设定事项识别风险评估风险应对控制活动信息与沟通监控二、目标战略、经营、报告、合规三、层面公司主体事业部业务单元分子公司
第二部分
中国石化内部控制体系简介
• 从内控是动态管理的角度出发，审视业务的变化、目标的变化、风险的变化，检查公司是否制定及时调整控制
措施的政策。
内控独立评估工作方案--对所属企业
• 进行业务风险分析，确定审计重点
确定评估对象。应考虑所属单位发生重大错漏的可能性以及对公司财务数据的相对重要性。首先确定具有较高内控失效风险的单位，根据业务性质、内外部环境影响因素、控制环境的有效性、业务性质和交易量发生的变化、管理层遭受的压力及变动情况、以往是否出现过重大内控缺陷、接受内控评估及内部部审计等检查的时间间隔进行判断。其次考虑对公司具有重大影响的单位，如某单位资产规模或销售收入占公司总资产或总收入的5%以上。建立风险因素及其衡量标准，分析确定高风险业务流程和主要交易类型。
内控建设成果
强化基础管理工作，走向系统化、制度化、流程化，实现了各项经营管理活动有规则、有流程、有标准、有监督、有记录建立了分级授权责任体系，强化了股份公司各专业部门对下的监督管理职能建立了以专业线为主的垂直管理、指导、监督机制，形成了上级对下级指导、检查，下级对上级负责的专业管理格局树立和增强了内部控制整体框架的概念,深化了对内部控制的认识，提高了全员内控意识针对一些重大内控问题开展整改工作，持续提升管理水平

内部控制与风险管理(第3版)课件：信息与沟通

9.1 财务报告内部控制
9.1.1
财务报告内部控制的内涵与价值
9.1.2
财务报告内部控制的总体要求与基本流程
9.1.3 财务报告内部控制的关键风险点和主要控制措施
1.财务报告内部控制的内涵与价值
1）财务报告内部控制的内涵
财务报告是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。财务报表是企业对外提供会计信息的主要形式，是财务报告的核心。一套完整的财务报表至少应当包括“四表一注”，即资产负债表、利润表、现金流量表、所有者权益变动表和附注。
（3）编制与审核管理报告
➢ 企业管理报告的编制单位应紧紧围绕内部报告使用者的信息需求，以管理报告指标体系为基础，编制内容全面、简洁明了、通俗易懂的管理报告；
➢ 合理设计管理报告编制程序，提高编制效率，保证管理报告能在第一时间提供给相关管理部门，对于重大突发事件应以速度优先，尽可能编制出管理报告，向董事会报告；
内部控制与风险管理
信息与沟通
学习目标
CONTENTS
9.1 财务报告内部控制
目
录
9.2 管理报告内部控制
9.3 信息系统内部控制
德国“最愚蠢的银行”
2008年9月15日上午10点，拥有158年历史的美国第四大投资银行— —雷曼兄弟公司向法院申请破产保护，消息转瞬间通过电视、广播和网络传遍地球的各个角落。令人匪夷所思的是，当天10点10分，德国国家发展银行居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入3亿欧元。毫无疑问，这笔钱将是 “肉包子打狗，有去无回”。
2）财务报告对外提供阶段的关键风险点和主要控制措施
《企业内部控制应用指引第14号———财务报告》第三章规定，企业应当依照法律法规和国家统一的会计准则的规定，及时对外提供财务报告。企业财务报告编制完成后，应当装订成册，加盖公章，由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。财务报告须经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告，应当随同财务报告一并提供。企业对外提供的财务报告应当及时整理归档，并按有关规定妥善保存。

内部控制与风险管理教材(PPT 39张)

内控缺失导致内部舞弊三
招聘时注重笔试和面试的考察，忽视背景调结果雇佣了不诚实的人造成企业经济损失
内控实施 – 从实际出发
企业战略为目标
整合好企业资源
内部控制体系
风险管理为导向
模块五：
风险管理策略选择
风险承担
风险规避
风险
风险对冲
案例：风险管理失败企业解析
雷士照明 – 吴长江
案例：风险管理失败企业解析
企业价值
内控认知上存在的四大误解
误区一：内控就是没事找事
误解二：内控就
误解三：内控做事后诸葛亮
误解四：内控影
内控“铁三角原理”
决策人
执行人
监督人
内控和风管在企业在企业中地位
董事长及董事会直接领导
总经理领导
财务负责人领导
三者关系
财务
内审
外审
不相容职务分离控制
（1）登记明细账/登记总账（2）出纳/稽核，会计档案保管，收入、支出、费用、债权债务账目的登记
内控是什么？
Internal Control内部控制
明确流程涉及人员的职责与工作内容，明确物、资金、信息的流转顺序和过程
使用表单或者系统来记录过程
将流程标准化、程序化，降低风险，提高公司执行
企业为什么需要内控？
您们企业有哪些内部控制？
内控缺失给企业带来的直接损伤
内控缺失
跑冒滴漏
企业文化
经济利益
（3）支票保管 / 印章保管
（4）票据保管 / 票据贴现审批（5）合同谈判 / 合同订立（6）销售 / 赊销审批（7）请购 / 审批（8）询价 / 确定供应商（9）合同订立 / 审批（10）采购 / 验收（11）采购、验收 / 会计记录（12）付款审批 & 付款执行

内部控制ppt课件

流程
12
.2020/8/16
二、内部控制的概念：多维视角
❖ 美国职业会计师协会——审计程序委员会（1988）：
▪ 定义：为了对实现特定公司目标提供合理保证，而建立境、会计系统、控制程序
❖ 世界最高审计机关组织（INTOSAI）内部控制准则委员会
二、内部控制的概念：多维视角
❖Treadway 小组（COSO报告）（1992）
▪ 定义：“内部控制系为达成某些目标而设计的过程”；即内部控制是一种由企业董事会、管理阶层与其他人员执行，由管理人员阶层所设计为达成营运的效果及效率，财务报告的可靠性和相关法令的遵循提供合理保证的过程。（Committee Of Sponsoring Organization of the Treadway Commission，即COSO）
❖ 牛成喆著，《COSO框架下的内部控制》，北京：经济科学出版社， 2005
❖ 朱荣恩等，《企业内部控制制度设计》，上海财经大学出版社， 2005。
❖ 张文贤等，《内部控制会计制度设计》，立信会计出版社，2004。
❖ 朱荣恩等，《内部控制案例》，复旦大学出版社，2005。
❖ 李凤鸣，《内部控制学》，北京大学出版社，2005。
5
.2020/8/16
导论：从企业说起
1. 企业理论为什么会有企业？企业的目的是什么？企业的控制权问题内部控制解决企业的什么问题？ 2.企业（公司）治理企业所有权安排剩余控制权与剩余索取权的分布公司治理的结构内部控制与公司治理
6
.2020/8/16
导论：从弊案说起
▪ 水门事件 ▪ 安然事件 ▪ 牟其中 ▪ 顾雏军 ▪ 张海 ▪ 龚家龙 ▪ 2004年11月30日，在新加坡上市的航空燃料供应商中国航油（新加坡）股

企业内部控制与风险管理培训课程ppt

加强内部审计和监督作用
总结词
强化审计监督、完善监督机制
建立完善的内部审计制度
企业应建立完善的内部审计制度，对各项业务和管理活动进行全面、系统和独立的审查，发现问题及时督促整改，并针对薄弱环节提出改进意见。
加强内部监督机制建设
企业应加强内部监督机制建设，建立健全的监督体系，明确各部门的监督职责和权限，并对各项业务和管理活动进行全过程监督，确保内部控制和风险管理工作的有效实施。
风险应对
风险应对策略
针对不同的风险，企业可以采取避免、转移、减轻和接受等不同的应对策略。
制定风险应对计划
针对已识别的风险，企业需要制定具体的应对计划，包括应对措施、责任人、时间表等。
风险监控
风险监控的定义
风险监控是在风险管理过程中持续关注和跟踪已实施的风险应对措施的效果，及时发现和解决新风险的过程。
总结词
健全内部控制体系、优化风险管理流程
明确内部控制目标
企业应明确内部控制目标，建立健全的内部控制体系，确保各项业务和管理活动合法合规、资产安全、信息真实完整，并提高经营效率和效果。
优化风险管理流程
企业应优化风险管理流程，包括风险识别、评估、应对和监控等方面，确保及时发现、评估和管理风险，并采取相应的措施降低和避免风险带来的不利影响。
提高企业整体风险意识
01
总结词
02
加强宣传教育
加强宣传教育、提高员工风险意识
企业应加强宣传教育，使全体员工都认识到内部控制和风险管理的重要性，了解相关政策和制度，提高风险意识。
03
提高员工风险意识
企业应通过培训、宣传等多种方式提高员工风险意识，使员工在日常工作中能够自觉遵守内部控制和风险管理制度，避免因个人行为给企业带来损失。

风险管理及内部控制PPT课件

风险事件现状描
述
风险类别
风险评估
可能性
对企业日对企业声常运营影誉影响
响
对企业法律方面影
响
对企业财务影
响
对人员健康安全影响
对环境的影响
风险级别
出纳与会计岗位
1、《内控及管理未执行不相容岗资金风程序》执行情况位分离制度，可险
2
能造成资金损失。
例:内部控制有效
2、《内控及管理程序》评价结果整改情况
662
2020/2/14
663
2020/2/14
664
2020/2/14
665
2020/2/14
666
2020/2/14
667
2020/2/14
668
2020/2/14
669
2020/2/14
770
2020/2/14
771
2020/2/14
772
2020/2/14
773
主题二：内部控制
指导性不定期发生人工财务与产权管部门职责及岗位职责单位部门风险控制矩阵样例风险管理台账20202149192目标设定是风险识别风险评估风险应对的前提公司层面目标部门目标所属单位目标202021492将目标分项分阶段分步分层级细化后的小目标就称之为控制目标业务和管理控制活动按项目阶段步骤分类就称之为流程划分项目阶段层级步骤名称就称之为流程名称93如何确定控制目标业务流程20202149394202021494管理目标控制目标9520202149596如何确定控制目标20202149697结合公司实际识别针对控制目标的现有控制活动并结合工作实践经验完善现有控制活动形成风险控制矩阵如何确定控制活动一级流程名称二级流程名称控制目标控制活动财务管理担保管理担保的授权批准建立合适的担保业务流程确保担保业务全过程得到有效控制

企业内部控制与风险管理(PPT135页)

新兴市场主权债券相对发达市场的风险溢价正在重估
美欧日等国，因处于资产负债表衰退之中，难以再度形成资产价格上涨，消费品领域的通货膨胀则取决于资源品领域的外部传导；相应的，反危机政策退出将缓慢而温和；
新兴市场主权债券相对发达市场的风险溢价正在重估
全球货币供给与商品价格之间的关系相对稳定
25
全球M2增速
人口红利和消费升级奠定中国经济10年高速平稳增长黄金时期的基础消费升级与产业升级、增加负债创造内需，是续写中国经济长周期繁荣的关键基建高峰、
房地产繁荣、汽车时代
劳动力数量增长
人口红利
劳动力素质提高
资本投入增长
技术进步
中国经济长期高速平稳增长
消费升级
城市化工业化
总供给增长决定长期增
提纲
宏观经济环境和企业价值内部控制的目标原则要素企业内部控制环境分析企业风险管理技术原理企业内部控制操作实务
第一部分宏观经济环境和企业价值分析
• 一、中国经济的发展阶段
•
－－以效率和公平为据
• 第一阶段：1949年－－1978年
• 第二阶段：1978年－－2007年
• 第三阶段：2007年－－
财政转移支付力度加大健全社保体系资产价格持续上升形成财富效应金融深化提高负债能力创造内需
日本出生率下降约20年后劳动力价格开始大幅上升40出生率源自制造业名义工资250
35
200
30
18-20
年
25
150
20
100
15
50 10
5
0
中国出生率下降已近20年，推动劳动力价格上升
24
人口出生率

《内部控制与风险管理》PPT2

第二节管理层评估内部控制一内部控制自我评价与评价目标管理层评估内部控制称为内部控制自我评价，是指公司董事会及其审计委员会根据内部控制评价的有效性标准对本公司内部控制的设计和执行情况进行自我评价的过程。
内部控制自我评价关注： (1)确定主要商业风险； (2)帮助实现公司目标； (3)检查现有的流程控制情况并改进； (4)调查商业流程并改进。
第三节注册会计师对内部控制的评价
二、从企业整体层面了解内部控制
（一）了解控制环境
（二）了解信息系统与沟通
（三）了解被审计单位的风险评估过程
（四）了解控制活动
（五）了解对内部控制的监督
控制环境包括治理职能和管理职能，控令业责重他或列与以项者录从部通以重在需影 (((针包评以考计别准会括立对内过计必考期据采纠据123)))分报。，得制绩点控发财生和权五的要要响及审。及虑括对估和则计监划经组控要部监内正程和评，纳虑离存以以活评考制现性初务成情益个沟控治计采的识财风应重部管、营织制控管部内运价，与有的等在及的步执动价虑活并报、况履方通取主制理业管结系别务险对大门环风纠制机控部外关行该，主相的被态了行措是一动纠、告记，行面、要环层务理构统与正报的重变沟境险在构制控部内过，内要关重审度解施因的的和。指项正信，相录经了对管境和承措财告重大化通重评一的的制的部程部以因活大计和、管素观权政施有控各息是的关、营解相理管接务目大变的渠大估段报监运沟控包控及素动错单评认理包念利。策因报助制类处否理阶的管关层处，标性化流道变时告督行通制括过制根包报。位价识这括职、告和素间和的和的程化是中的及据层段是效、程于活交理能信理资与包理括。与控和些:责方相内建被的建时情风发机否果较、识及程对，确动易、够息产责治括和企:外制措内风的式运议议审偏评况有关，险生制流多别业应内序注保单实以、系任理报、被业部环施部险划和行及计差价的效管、的评的程经务对、，部册，整管独及物账统的层负审告的境。。分风控有时单控变运理是、经估可等营变措识主控会体包理或如户控程之，债计交沟。方格制效采位制化行层否是营过能环化别施目要制计括层连何余序间制包和单易通法。的性取评的采的是及否风程性境会时、标包及师授的同防额和的所位和、括。。的纠设价取证否时根定险则建包及计与，识括其就权指其止、记沟有内事职用，：、正措施。

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第三阶段方案试行
第四阶段后续完善
第五阶段全面实施
项目启动及项目组培训
流程和制度梳理
风险识别
风险分析和评价
编制风险管理手册
副主任：审计部总经理副主任：法律部总经理 •办公室成员由相关部门及下属单位有关人员组成，办公室具体落实编写成员并组织编写。
案例介绍：目的及成果
建立风控体系的目的
满足监管要求
•国香港联交所《公司管治常规守则》《企业管治报告》。
•财政部《内部控制基本规范》等 •国资委《中央企业全面风险管理指引》
的过程。
➢中国中国三泰风险管理关键是执行，而不是设计。
过程分析：逻辑思路
控制环境风险评估控制活动信息和沟
通监督
COSO集成的内部控制框架
COSO体系
1992年，美国“反对虚假财务报告委员会（由美国注册会计师协会、国际内部审计师协会等团体发起成立）下设的COSO委员会提出了《内部控制— —整体框架》（简称COSO框架）。
该框架发布后，得到各国政府相关部门、企业界、审计界的广泛认同，成为现代风险管理理论与实务的基础。
过程分析：逻辑思路
3C框架
2006年3月，中天恒历时三年苦心研究推出了” 中国式全面控制框架“（简称3C框架）。
2007年4月，中天恒又在中国式全面控制框架的基础上，推出3C全面风险管理标准。
2009年4月，中天恒又推出3C内控评审操作标准及信息系统。
案例介绍：基本思路
•明确主要业务目标。 •规范主要业务流程。强调业务的程序设计，规范业务流程，力求业务流程清晰、规范、统一。 •明确权限。要明确母子公司、公司与分公司、公司职能部门及重要负责人在业务流程中的权限与责任，责任落实到人或岗位。 •明确业务风险，突出重点控制环节。 •总公司《内控手册》按业务块划分进行。 •总公司《内控手册》与现行制度的关系：《内控手册》侧重于主要业务目标的确立、主要业务流程的规范、主要业务的风险控制，权限划分、责任到人；现行制度是《内控手册》的支持性文件，制度强调政策性、全面性。 •在《内控手册》的大纲设计与编制模式上，将进一步听取和采纳有关专家、咨询机构的论证意见。
3C框架认为，目标——风险——管理，这是全面风险管理的内在逻辑。
3C框架认为，目标体系、风险融合和管理融合组成企业全面风险管理的有机体系。
3C框架认为，全面风险管理实务由风险管理准备、风险管理实施、风险管理报告和风险管理改进组成。
过程分析：建设过程
中国三泰案例
第一阶段项目启动
第二阶段方案设计
该框架认为，内部控制应当由五个基本要素组成，即控制环境、风险评估、控制活动、信息与沟通和监督。五个要素构成内部控制的基本体系。
2004年COSO委员会又颁布了一个概念全新的 COSO报告：即《企业风险管理----总体框架。企业风险管理由八项相互关联的要素组成即控制环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通和监督。
提升风险管理水平
• 2009年各项制度160多项，1215页，约300万字。
• 线条粗放，不完整、不深入 • 主要是文字的表述，但大部分没有流程上的
规范，导致同一个制度在执行中存在多种理解、执行的结果也有很大区别。
本项目主要成果 1 《内控现状评价报告》
2
《内部控制手册》
3 《内控自我评估手册》
通过风控体系建设推动公司管理创新，力求实现不确定环境中公司价值最大化，从而为实现公司战略目标提供合理保障
加快内审战略转型
实施以管理为目标，以风险为导向，以控制为中心，以增值为目的的现代管理审计
动因分析：风险无处不在、无时不在
风险及其影响
动因分析：风险案例及其警示
——没完没了风险大案
长期资本管理
4 《全面风险管理手册》
目录
一案例介绍二动因分析三过程分析四实务分析五效果分析
动因分析：外部监管要求和自身发展需要
中国三泰案例
满足监管要求
中国香港联交所监管规定上海证券交易所监管规定国资委《中央企业全面风险管理指引》 COSO《企业风险管理－整合框架》
提升公司管理水平
巴林银行
世通
风险
中航油中储棉
安然
安达信长虹
八佰伴
德隆
企业的重大损失
甚至倒闭都是由于不
良的风险管理所造成。
风险案例及其警示
——增强企业风险管理水平
案例带来的思考……
企业在实现目标的道路上，机遇与风险并存。
始终能保持竞争力的企业，是那些拥有良好的内部控制力与风险防范的企业
目录
一案例介绍二动因分析三过程分析四实务分析五效果分析
过程分析：逻辑思路
中国三泰案例
符合政策法规
•证券交易所守则 •国资委要求 •其它法律法规条款
合规型内控
提高经营效率
•内控和风险管理融入日常经营中 •降低不确定因素对目标实现的影响 •提高执行力
增加股东价值
•风险管理融入战略和目标制定中 •通过风险管理增加利润，优化内部资源分配和投内控领导小组，组长由董事长担任。 •副组长：总会计师 •领导小组成员：由总经办、人力资源部、财务部、资金部、企管部、法律部、项目部、市场部、科技部、政工部、审计部等相关部门领导组成。 •领导小组下设《内部控制手册》制定办公室，由审计部、财务部、法律部联合组成。 •办公室主任：财务部总经理；
内部控制与全面风险管理
主讲:李三喜
目录
一案例介绍二动因分析三过程分析四实务分析五效果分析
案例介绍：基本情况
中国三泰集团公司的经济结构庞杂：房地产开发物业管理工业制造商业贸易等
中国三泰集团公司的业务特点上：点多面广业务复杂
中国三泰集团公司组织内的各个法人主体：业务多元化从事同一业务的手段、方式、环境相对多样化业务变化性比较强形成集团统一的内部控制手册难度较大
管理型内控
国资委《中央企业全面风险管理指引》的目标
过程分析：逻辑思路
控制环境风险评估控制活动信息和沟
通监督
COSO集成的内部控制框架
+
COSO体系
=
3C框架
➢意识决定行动。管理层的风险意识是决定风险管理体系建立和有效实施的原
动力。
➢中国中国三泰的风险管理体系建设是一个过程，是一个持续改进、不断完善