风险管理培训资料精品PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
排序与进 一步应对
行排序;
l 对超出公司承受范围的
剩余风险采取进一步的 风险应对
应对措施
有效性评
估
第六步:风险应对有效
性评估,包括: l 固有关键风险应对措
固有风险排 序及应对
施有效性评估
第五步:固有风险排序及应对,包括: l 确定关键固有风险排序 l 确定风险应对授权及方式方法 l 确定风险应对报告及负责人
???
风险
风险:
企业面临的风险 是由内部或外部 因素引起的,对 企业的现实目标 或潜在目标造成 影响的一系列不 确定事件
————— ————— —————
风险应对策略
内部控制措施
风险应对策略:
企业根据自身条 件和风险偏好、 风险承受度,选 择风险承担、规 避、转移、转换 、对冲、补偿、 控制等适合的风 险管理总体策略
固有风险 剩余风险
目标:
确保海外公司编制的财 务报表符合当地准则规 定,且能够满足合并要
求
图示:
极高 高 中 低
风险
风险
Βιβλιοθήκη Baidu
风险
会计系统设 置不符合当 地准则
子公司报表 存在错误
会计人员不熟 悉当地准则
那么,内部控制是什么?
COSO (The Committee of Sponsoring Organizations of the Treadway Commission,即美 国反对虚假财务报告委员会的发起组织委员会) 把内部控制定义为一种过程,受到 企业董事会、管理当局和其它职员的影响,旨在为企业的经营效果和效率、财务报 告的可靠性、遵循适当的法规等而提供合理保证。
2004
2006
2007
2008
● 香港交易所《 企业管治常规守则》 ● 经济合作与发展组织对《公司治
理原则》进行修订
● 国资委《中央企业财务内部控制工作指引》 ● 深交所《中小企业板上市公司内部审计工作
指引》
引起风险与控制变革的主要因素
外部驱动因素
• 合规压力 • 出现新的经营风险 • 股东或投资者对风险和控制关注程
基本概念包括:
l 内部控制是一种过程; l 内部控制的有效运作受人影响; l 内部控制只能为企业提供合理保证; l 内部控制的设计旨在达成企业之目标。
COSO的网址: http://
内部控制是什么
1 为什么要实施内部控制? 协助企业实现目标
2
内部控制的对象是什么?
与目标相关的内外 部风险
3 由谁来实施内部控制?
度的提高 • 股东要求更强的可问责性 • 宏观经济及政治因素存在更大程度
的不确定性 • 金融市场的波动
内部驱动因素
• 高级管理层及董事会关注程度的提 高
• 对成本削减和效率的关注 • 市场扩展 • 经营区域的扩展 • 出现新的经营风险 • 组织内部逐渐强化的风险文化
几个基本概念
企业目标
企业目标:
可量化,可 衡量,可以 实现的业务 目标
企业全体员工
COSO内部控制框架
监控 评估内部控制系统 整合及时独立的评估 管理层和监控机构的
工作 内部审计
信息和沟通 定期获取、确定并交流
相关的信息 评审内部和外部获取的
信息 信息流:
职责指导 管理层的总 结 成功的措施
监控
信息和沟通 控制活动 风险评估 控制环境
风险评估 风险评估是因应一些决
风险管理基础知识分享
目录
风险管理基础理论介绍 风险评估流程和步骤
全面风险管理与内部控制监管的发展历程
2002
2000
1999
● 美国蓝丝带委员会《改善企业审计委员会有效性的报告》 ● 经济合作与发展组织《公司治理原则》
● 世界银行《公司治理:实施的框架》
● 英格兰及威尔斯特许会计师公会《内部控制:综合守则董事 会指引》
定性的内部控制活动和 企业目标而确认和分析 相关风险的工作
活动二 活动一
业务单位乙 业务单位甲
控制活动 确保落实管理层的政策 /
流程 措施包括审批、授权、
确认、建议、业绩考核、 资产保全和权限分离
控制环境 管理哲学和经营风格 因素包括正直、道德价值
、能力、权威和责任 董事会和审计委员会 人力资源政策和实务 是其它内部控制组成部分
的基础
所有五大元素必须同时发挥作用,才能让内部控制有效地运作
9
COSO框架的演化
COSO内部控制整合框架
弥补缺口
COSO企业风险管理整合框架
活动二 活动一 业务单位乙 业务单位甲
监控
信息和沟通 控制活动
风险评估
控制环境 2004年9月,COSO发布了《全面风险管理-综合框架》报告。报告指出,全面风险管理是由董事会、管理 层及其他人员实施,在战略制定过程中和整个企业中予以采用的一个过程,旨在识别可能会对企业产生影 响的潜在事件,把风险控制在企业的承受能力之内。
内部控制措 施:
通过系统的管 理程序或活动 确保风险应对 策略的有效实 施,减少不确 定性的影响
风险的属性
“风险”具有发生可能性和影响程度两个基本属性。通过有效的控制手段,可以降低发生的可能 性或一旦发生后的严重程度,从而总体上降低风险。
发生的可能性
经常 可能 普通 较小 极小
影响的严重性
没影响 较小 普通 较大 极大
内部控制与风险管理的关系
从两者的发展关系来看
• 风险管理理论是在内部控制 理论基础上的发展和延伸
• 但风险管理框架并非替代内 部控制框架,而是包含了内 部控制框架的精髓,在内部 控制的有关概念上,两者都 保持了一致和连贯
从两者的包含关系来看
• 风险管理框架更为广泛, 包含了内部控制的内容
• 但内部控制框架中也包 含了风险评估的内容
● 美国证监会《审计委员会披露原则》
● 美国国会《 萨班斯 奥克斯利法案》 ● 国资委《中央企业全面
风险管理指引》
● 英国财务报告委员会《企 业管治综合守则》
● 深圳证券交易所《上市 公司内部控制指引》
● 上海证券交易所《上市
公司内部控制指引》
2003
● 五部委联合发布《企业内 部控制基本规范》及三个 指引(征求意见稿)
第一步:风险识别,考虑:
风险
l 现有风险管理文档
识别
l 现有的风险评估结果
l 行业风险
风险 第二步:确认风险类别,包括:
SUCCESS
THANK YOU
2020/12/14
可编辑
12
风险管理流程
目录
风险管理基础理论介绍 风险评估流程和步骤
风险评估方法论
第八步:持续监控风险,包括: l 持续监控风险确保风险处于公 司可接受的范围内
持续监控
第七步:剩余风险评级排 剩余风险
序与进一步应对,包括: l 确认剩余风险评级并进