《20111202内部控制与风险评估(华泰君安).ppt》由会员分享,可在线阅读,更多相关《20111202内部控制与风险评估(华泰君安).ppt(19页珍藏版)》请在三一办公上搜索。
1、企业全面风险管理与内部控制,北京华泰君安风险管理咨询有限公司,一、企业全面风险管理与内部控制的定义 二、企业全面风险管理与内部控制的关系三、企业全面风险管理的内容(我司风管框架与实操案例)四、企业全面风险管理的现状与未来,讨论主题,一、企业全面风险管理与内部控制的定义,内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程。其目的是为提高经营活动的效果和效率、确保财务报告的可靠性、促使与可适应的法律相符合提供一种合理的保证。COSO内部控制整合框架全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风
2、险以使其在该主体的风险偏好之内,并为主题目标的实现提供合理的保证。COSO企业风险管理整合框架,二、企业全面风险管理与内部控制的关系,当前具有代表性的三种观点 两者关系主导的发展趋势企业全面风险管理与内部控制的联系 企业全面风险管理与内部控制的区别,当前具有代表性的三种观点,内部控制包含风险管理 CICA亚信会议(1998)内部控制就是风险管理 马修雷奇(2004)风险管理包含内部控制 企业风险管理整合框架(2004),二者关系主导的发展趋势,随着理论界对企业全面风险管理与内部控制研究的深入,目前二者关系的主导发展趋势为风险管理包含内部控制。,企业全面风险管理与内部控制的联系,全面风险管理及内
3、部控制都渗透于企业的各项活动中为实现企业目标提供保证,减小企业的经营损失,COSO内部控制整合框架,COSO企业风险管理整合框架,ISO31000风险管理原则与指南,控制环境风险识别与评估控制活动信息与沟通监督,内部环境目标设定事件识别风险评估风险对策控制活动信息和交流监控,建立环境风险识别风险分析风险评价风险应对沟通与交流监测与评审,风险评估,企业全面风险管理与内部控制的区别,全面风险管理与内部控制并不是相同的概念,其根本原因在于两者的外延有所区别。,三、企业全面风险管理的内容,中央企业全面风险管理指引中认为企业的风险一般可分为战略、法律、运营、市场、财务五部分。我司在风险管理工作中也引用了
4、这种观点。并结合GB/T24353:2009风险管理 原则与实施指南、ISO31000风险管理 原则与指南及COSO企业风险管理整合框架制定了一般企业全面风险管理的框架模板。,企业全面风险管理的内容 我司框架大体结构,企业全面风险管理框架,市场风险,法律风险,战略风险,运营风险,财务风险,产业状况变动风险汇率、利率变化风险市场进入者风险产业政策风险,法律变动趋势风险法人资格风险知识产权类风险合同风险,战略缺失风险战略定制风险战略调整风险配套子战略风险,质量风险内部控制风险信用风险人力资源风险,偿债能力风险盈利能力风险现金流量分析或有负债风险,我司框架共231个风险点,上图仅为我是框架的大体结构
5、示意图,企业全面风险管理的对象,企业投资者 债权人 政府部门,机会,威胁,把握机遇,降低威胁,风险评估实操案例,案例背景:此案例是我公司受一家大型集团公司委托对其子公司开展全面风险管理的试点。在评估过程中,我们以我司框架模板为依据结合企业实际情况定制评估方案进行评估。,评估的基本情况,历时3个月12人次参与评估咨询行业专家顾问6名接受访谈人员29名发放问卷调查180份进行12次穿行测试评估风险点231项,评估结果,调整制定制度、流程42份检验出风险点41项其中可接受风险6项应立即采取控制措施的风险11项为企业制定相应风险点的应对方案,四、企业全面风险管理的现状与未来,企业全面风险管理的现状企业
6、全面风险管理的未来展望,企业全面风险管理的现状,当前企业日趋完善的内控制度,逐步增强法律意识是实施全面风险管理的基石然而目前我国企业全面风险管理的发展还处在起步阶段。,企业全面风险管理的现状,2009年 ISO31000及GB/T24353发布2010年人保部开展风险评估专业人员的职业证书培训课程2011年第四届中国风险管理者联谊会(CARP)成功举办,企业全面风险管理的未来展望,内部控制,全面风险管理,谢谢!,追求价值是我们工作的起点,创造价值是我们人生的动力,实现价值是我们不变的追求!,北京华泰君安风险管理咨询有限公司ADD:海淀区阜成路甲28号新知大厦1818室TEL:010-88191899 E-MAIL:,
