内部控制与风险管理课件

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

巴林银行
世通
风险
中航油 中储棉
安然
安达信 长虹
八佰伴
德隆
企业的重大损失
甚至倒闭都是由于不
良的风险管理所造成。
风险案例及其警示
——增强企业风险管理水平
案例带来的思考……
企业在实现目标的道路 上,机遇与风险并存。
始终能保持竞争力的企 业,是那些拥有良好的内部 控制力与风险防范的企业
目录
一 案例介绍 二 动因分析 三 过程分析 四 实务分析 五 效果分析
3C框架认为,目标——风险——管理,这是全面 风险管理的内在逻辑。
3C框架认为,目标体系、风险融合和管理融合组 成企业全面风险管理的有机体系。
3C框架认为,全面风险管理实务由风险管理准备、 风险管理实施、风险管理报告和风险管理改进组成。
过程分析:建设过程
中国三泰案例
第一阶段 项目启动
第二阶段 方案设计
该框架认为,内部控制应当由五个基本要素组 成,即控制环境、风险评估、控制活动、信息与沟 通和监督。五个要素构成内部控制的基本体系。
2004年COSO委员会又颁布了一个概念全新的 COSO报告:即《企业风险管理----总体框架。企业 风险管理由八项相互关联的要素组成即控制环境、 目标制定、事件识别、风险评估、风险反应、控制 活动、信息与沟通和监督。
Βιβλιοθήκη Baidu提升风险 管理水平
• 2009年各项制度160多项,1215页,约300万 字。
• 线条粗放,不完整、不深入 • 主要是文字的表述,但大部分没有流程上的
规范,导致同一个制度在执行中存在多种理 解、执行的结果也有很大区别。
本项目主要成果 1 《内控现状评价报告》
2
《内部控制手册》
3 《内控自我评估手册》
该框架发布后,得到各国政府相关部门、企业 界、审计界的广泛认同,成为现代风险管理理论与 实务的基础。
过程分析:逻辑思路
3C框架
2006年3月,中天恒历时三年苦心研究推出了” 中国式全面控制框架“(简称3C框架)。
2007年4月,中天恒又在中国式全面控制框架的 基础上,推出3C全面风险管理标准。
2009年4月,中天恒又推出3C内控评审操作标准 及信息系统。
第三阶段 方案试行
第四阶段 后续完善
第五阶段 全面实施
项目 启动 及项 目组 培训
流程和制度 梳理
风险识别
风险分析和 评价
编制风 险管理 手册
案例介绍:项目组织
•成立内控领导小组,组长由董事长担任。 •副组长:总会计师 •领导小组成员:由总经办、人力资源部、财务部、资金部、企管部、法律部 、项目部、市场部、科技部、政工部、审计部等相关部门领导组成。 •领导小组下设《内部控制手册》制定办公室,由审计部、财务部、法律部联 合组成。 •办公室主任:财务部总经理;
内部控制与全面风险管理
主讲:李三喜
目录
一 案例介绍 二 动因分析 三 过程分析 四 实务分析 五 效果分析
案例介绍:基本情况
中国三泰集团公司的经济结构庞杂: 房地产开发 物业管理 工业制造 商业贸易等
中国三泰集团公司的业务特点上: 点多面广 业务复杂
中国三泰集团公司组织内的各个法人主体: 业务多元化 从事同一业务的手段、方式、环境相对多样化 业务变化性比较强 形成集团统一的内部控制手册难度较大
4 《全面风险管理手册》
目录
一 案例介绍 二 动因分析 三 过程分析 四 实务分析 五 效果分析
动因分析:外部监管要求和自身发展需要
中国三泰案例
满足监管要求
中国香港联交所监管规定 上海证券交易所监管规定 国资委《中央企业全面风险管理指引》 COSO《企业风险管理-整合框架》
提升公司 管理水平
通过风控体系建设推动公司管理创新,力求实现不 确定环境中公司价值最大化,从而为实现公司战略 目标提供合理保障
加快内审 战略转型
实施以管理为目标,以风险为导向,以控制为中 心,以增值为目的的现代管理审计
动因分析:风险无处不在、无时不在
风险及其影响
动因分析:风险案例及其警示
——没完没了风险大案
长期资本管理
过程分析:逻辑思路
中国三泰案例
符合政策法规
•证券交易所守则 •国资委要求 •其它法律法规条款
合规型内控
提高经营效率
•内控和风险管理融入日 常经营中 •降低不确定因素对目标 实现的影响 •提高执行力
增加股东价值
•风险管理融入战略和目标 制定中 •通过风险管理增加利润, 优化内部资源分配和投资 决策
全面风险管理
案例介绍:基本思路
•明确主要业务目标。 •规范主要业务流程。强调业务的程序设计,规范业务流程,力求业务流程清晰、规范 、统一。 •明确权限。要明确母子公司、公司与分公司、公司职能部门及重要负责人在业务流程 中的权限与责任,责任落实到人或岗位。 •明确业务风险,突出重点控制环节。 •总公司《内控手册》按业务块划分进行。 •总公司《内控手册》与现行制度的关系:《内控手册》侧重于主要业务目标的确立、 主要业务流程的规范、主要业务的风险控制,权限划分、责任到人;现行制度是《内控 手册》的支持性文件,制度强调政策性、全面性。 •在《内控手册》的大纲设计与编制模式上,将进一步听取和采纳有关专家、咨询机构 的论证意见。
副主任:审计部总经理 副主任:法律部总经理 •办公室成员由相关部门及下属单位有关人员组成,办公室具体落实编写成员 并组织编写。
案例介绍:目的及成果
建立风控体系的目的
满足监管要求
•国香港联交所《公司管治常规守则》 《企业管治报告》。
•财政部《内部控制基本规范》等 •国资委《中央企业全面风险管理指引》
管理型内控
国资委《中央企业全面 风险管理指引》的目标
过程分析:逻辑思路
控制环境 风险评估 控制活动 信息和沟
通 监督
COSO集成的内部控制框架
+
COSO体系
=
3C框架
➢意识决定行动。管理层的风险意识是决定风险管理体系建立和有效实施的原
动力。
➢中国中国三泰的风险管理体系建设是一个过程,是一个持续改进、不断完善
的过程。
➢中国中国三泰风险管理关键是执行,而不是设计。
过程分析:逻辑思路
控制环境 风险评估 控制活动 信息和沟
通 监督
COSO集成的内部控制框架
COSO体系
1992年,美国“反对虚假财务报告委员会(由 美国注册会计师协会、国际内部审计师协会等团体 发起成立)下设的COSO委员会提出了《内部控制— —整体框架》(简称COSO框架)。
相关文档
最新文档