风险管理培训资料精品PPT课件

排序与进 一步应对
行排序；
l 对超出公司承受范围的
剩余风险采取进一步的 风险应对
应对措施
有效性评
估
第六步：风险应对有效
性评估，包括： l 固有关键风险应对措
固有风险排 序及应对
施有效性评估
第五步：固有风险排序及应对，包括： l 确定关键固有风险排序 l 确定风险应对授权及方式方法 l 确定风险应对报告及负责人
？？？
风险
风险：
企业面临的风险 是由内部或外部 因素引起的，对 企业的现实目标 或潜在目标造成 影响的一系列不 确定事件
————— ————— —————
风险应对策略
内部控制措施
风险应对策略：
企业根据自身条 件和风险偏好、 风险承受度，选 择风险承担、规 避、转移、转换 、对冲、补偿、 控制等适合的风 险管理总体策略
固有风险 剩余风险
目标：
确保海外公司编制的财 务报表符合当地准则规 定，且能够满足合并要
求
图示:
极高 高 中 低
风险
风险
Βιβλιοθήκη Baidu
风险
会计系统设 置不符合当 地准则
子公司报表 存在错误
会计人员不熟 悉当地准则
那么，内部控制是什么？
COSO (The Committee of Sponsoring Organizations of the Treadway Commission，即美 国反对虚假财务报告委员会的发起组织委员会) 把内部控制定义为一种过程，受到 企业董事会、管理当局和其它职员的影响，旨在为企业的经营效果和效率、财务报 告的可靠性、遵循适当的法规等而提供合理保证。
2004
2006
2007
2008
● 香港交易所《 企业管治常规守则》 ● 经济合作与发展组织对《公司治
理原则》进行修订
● 国资委《中央企业财务内部控制工作指引》 ● 深交所《中小企业板上市公司内部审计工作
指引》
引起风险与控制变革的主要因素
外部驱动因素
• 合规压力 • 出现新的经营风险 • 股东或投资者对风险和控制关注程
基本概念包括：
l 内部控制是一种过程； l 内部控制的有效运作受人影响； l 内部控制只能为企业提供合理保证； l 内部控制的设计旨在达成企业之目标。
COSO的网址: http://
内部控制是什么
1 为什么要实施内部控制？ 协助企业实现目标
2
内部控制的对象是什么？
与目标相关的内外 部风险
3 由谁来实施内部控制？
度的提高 • 股东要求更强的可问责性 • 宏观经济及政治因素存在更大程度
的不确定性 • 金融市场的波动
内部驱动因素
• 高级管理层及董事会关注程度的提 高
• 对成本削减和效率的关注 • 市场扩展 • 经营区域的扩展 • 出现新的经营风险 • 组织内部逐渐强化的风险文化
几个基本概念
企业目标
企业目标：
可量化，可 衡量，可以 实现的业务 目标
企业全体员工
COSO内部控制框架
监控 评估内部控制系统 整合及时独立的评估 管理层和监控机构的
工作 内部审计
信息和沟通 定期获取、确定并交流
相关的信息 评审内部和外部获取的
信息 信息流：
职责指导 管理层的总 结 成功的措施
监控
信息和沟通 控制活动 风险评估 控制环境
风险评估 风险评估是因应一些决
风险管理基础知识分享
目录
风险管理基础理论介绍 风险评估流程和步骤
全面风险管理与内部控制监管的发展历程
2002
2000
1999
● 美国蓝丝带委员会《改善企业审计委员会有效性的报告》 ● 经济合作与发展组织《公司治理原则》
● 世界银行《公司治理：实施的框架》
● 英格兰及威尔斯特许会计师公会《内部控制：综合守则董事 会指引》
定性的内部控制活动和 企业目标而确认和分析 相关风险的工作
活动二 活动一
业务单位乙 业务单位甲
控制活动 确保落实管理层的政策 /
流程 措施包括审批、授权、
确认、建议、业绩考核、 资产保全和权限分离
控制环境 管理哲学和经营风格 因素包括正直、道德价值
、能力、权威和责任 董事会和审计委员会 人力资源政策和实务 是其它内部控制组成部分
的基础
所有五大元素必须同时发挥作用，才能让内部控制有效地运作
9
COSO框架的演化
COSO内部控制整合框架
弥补缺口
COSO企业风险管理整合框架
活动二 活动一 业务单位乙 业务单位甲
监控
信息和沟通 控制活动
风险评估
控制环境 2004年9月，COSO发布了《全面风险管理－综合框架》报告。报告指出，全面风险管理是由董事会、管理 层及其他人员实施，在战略制定过程中和整个企业中予以采用的一个过程，旨在识别可能会对企业产生影 响的潜在事件，把风险控制在企业的承受能力之内。
内部控制措 施：
通过系统的管 理程序或活动 确保风险应对 策略的有效实 施，减少不确 定性的影响
风险的属性
“风险”具有发生可能性和影响程度两个基本属性。通过有效的控制手段，可以降低发生的可能 性或一旦发生后的严重程度，从而总体上降低风险。
发生的可能性
经常 可能 普通 较小 极小
影响的严重性
没影响 较小 普通 较大 极大
内部控制与风险管理的关系
从两者的发展关系来看
• 风险管理理论是在内部控制 理论基础上的发展和延伸
• 但风险管理框架并非替代内 部控制框架，而是包含了内 部控制框架的精髓，在内部 控制的有关概念上，两者都 保持了一致和连贯
从两者的包含关系来看
• 风险管理框架更为广泛， 包含了内部控制的内容
• 但内部控制框架中也包 含了风险评估的内容
● 美国证监会《审计委员会披露原则》
● 美国国会《 萨班斯 奥克斯利法案》 ● 国资委《中央企业全面
风险管理指引》
● 英国财务报告委员会《企 业管治综合守则》
● 深圳证券交易所《上市 公司内部控制指引》
● 上海证券交易所《上市
公司内部控制指引》
2003
● 五部委联合发布《企业内 部控制基本规范》及三个 指引（征求意见稿）
第一步：风险识别，考虑：
风险
l 现有风险管理文档
识别
l 现有的风险评估结果
l 行业风险
风险 第二步：确认风险类别，包括：
SUCCESS
THANK YOU
2020/12/14
可编辑
12
风险管理流程
目录
风险管理基础理论介绍 风险评估流程和步骤
风险评估方法论
第八步：持续监控风险，包括： l 持续监控风险确保风险处于公 司可接受的范围内
持续监控
第七步：剩余风险评级排 剩余风险
序与进一步应对，包括： l 确认剩余风险评级并进