《内部控制、风险管理与内部审计的关系和整合名家精品课件》由会员分享,可在线阅读,更多相关《内部控制、风险管理与内部审计的关系和整合名家精品课件(62页珍藏版)》请在金锄头文库上搜索。
1、内部控制、风险风险 管理和内部审计审计 的关系与整合第一页,编辑于星期三:一点 四十一分。2目录录对内部控制的理解风险管理与其在企业管理中的作用内部审计及其在企业管理中的作用内部控制、风险 管理和内部审计 的关系与整合风险导 向的内部控制体系的构建第二页,编辑于星期三:一点 四十一分。内部控制的演变变和发发展趋势趋势3COSO内部控制整体框架内控评评价内部审计审计进进展40年代前4070年代8090年代90年代后2002年后2006年后内部牵牵制-实物牵制-薄记牵 制内部控制结结构完善-控制环境-会计系统-控制程序-建立内控-数据准确一致-内控可靠性以风险为风险为导导向的内部控制广义义内控长长
2、期性持续续性后萨萨班萨萨班斯 斯时时代法案-法律责任-控制环境 -与财务报-风险评 估 告相关的-控制活动 内部控制-信息沟通-持续监控第三页,编辑于星期三:一点 四十一分。内部控制的作用4良好的内部控制会: 降低舞弊的可能 获得(或重获)投资者的信心 遵守法律和法规 降低资源流失的风险 以更高质量和更及时的信息优化业务 决策 暴露经营中的低效环节薄弱的内部控制会: 提高舞弊发生的可能 错误 的财务报 表 不良的公众形象 对股东价值的负面影响 招致证券监管机构制裁 诉讼 或者其他法律纠纷 资产的流失 经营决策不能最优化内部控制不是静止的,是会随着时间的流逝和经验的增加而不断进步。第四页,编辑于
3、星期三:一点 四十一分。5目录录对内部控制的理解风险管理与其在企业管理中的作用内部审计及其在企业管理中的作用内部控制、风险 管理和内部审计 的关系与整合风险导 向的内部控制体系的构建第五页,编辑于星期三:一点 四十一分。6风险风险 管理的演化发发展全面风险风险 管理风险风险 的数量化管理保险险和安全生产产70年代1995年第六页,编辑于星期三:一点 四十一分。时间时间机构/国家标标准1988年BCBS巴塞尔协议1999年澳大利亚和新西兰AS/NZ436019992002年加拿大风险 管理:决策者指南加拿大国家标准2003年英国AIRMIC/ALARM/IRM2004年COSO企业风险 管理整合
4、框架2004年BCBS巴塞尔协议 2005年香港会计师 公会内部控制与风险 管理的基本架构2008欧洲委员会偿付能力7国外主要风险风险 管理标标准第七页,编辑于星期三:一点 四十一分。支柱1最低资本要求信用风险标准化流程基础IRB高级IRB市场风险标准化流程内部VaR模型操作风险基本指标法标准法支柱2监管当局的监督检查银行框架良好的资本评估整体资本充足率全面风险评 估监管框架银行内部系统评 估风险组 合评估合规性评估监管机制支柱3市场约 束披露要求银行风险 信息的对市场的透明度提高银行间的可比性8国外主要风险风险 管理标标准巴巴塞尔新资资本协议协议2004年6月,巴塞尔委员会发布了统一资本计量
5、和资本标准的国际协议 :修订框架,新协议将会对整个国际金融市场产 生深远的影响:签署新协议 的100多个国家的银行、证券公司、基金公司、资产 管理公司、保险公司等都会受到直接或间接的影响。我国于1996年加入了巴塞尔成员国行列,标志着我国银行业接受了巴塞尔协议的要求。财务稳财务稳 定性第八页,编辑于星期三:一点 四十一分。沟通及协协商监监控及评评价9建立风险评风险评 估基础础内外部基础信息,包括对公司目标的了解和信息掌握风险管理基础设定识别风险识别风险分析风险风险现有风险结 构影响程度 可能性风险值整合风险风险评评估风险风险应对风险应对风险 评估各种可能方案国外主要风险风险 管理标标准:澳新标
6、标准框架澳新标准是由澳大利亚与新西兰联合标准委员会发布的关于风险管理的一个标准。该标 准主要建立了一个风险 管理的基础框架,为企业提供一个通用的建立和实施有效风险管理流程的指引,强调在实施风险评 估工作之前要建立风险评 估基础。第九页,编辑于星期三:一点 四十一分。10国外主要风险风险 管理标标准:COSO的ERM框架2004年9月,COSO正式颁布企业风险 管理整体框架,包含4大目标(战略、经营 、报告和合规目标)、8个相互关联的要素(内部环境、目标设定、事项识别 、风险评 估、风险应对 、控制活动、信息与沟通、监控)和应用的企业及单位(公司层面、子公司、业务单 元和科室)。第十页,编辑于星
7、期三:一点 四十一分。保险风险市场风险信用风险流动性风险操作风险支柱1投资规则执行定量要求准备金最低资本金要求支柱2(监管者的能力和职权, 活动领域)控制监监管者复核定性要求金融服务法规监管支柱3竞争相关因素披露市场约场约 束透明度披露要求国外主要风险风险 管理标标准:偿偿付能力 (Solvency II)2003年4月,欧盟保险委员会(European Insurance Committee)会议确定了偿付能力的基本概念和原则。修改定稿的偿付能力将于2011年10月提交英国金融服务管理局(FSA),预计可于2012年10月正式实施。这也将可能成为我国保险行业未来的趋势。SOLVENCY II
8、将Solvency II嵌入业务11第十一页,编辑于星期三:一点 四十一分。时间时间机构标标准2005年银监 会商业银 行市场风险 管理指引2006年国资委中央企业全面风险 管理指引2006年银监 会商业银 行合规风险 管理指引2007年银监 会商业银 行操作风险 管理指引2007年保监会保险公司风险 管理指引2009年银监 会商业银 行流动风险 管理指引2009年银监 会商业银 行声誉风险 管理指引2009年银监 会商业银 行信息科技风险 管理指引2010年保监会人身保险公司全面风险 管理实施指引12国内主要风险风险 管理规规定第十二页,编辑于星期三:一点 四十一分。13国资资委中央企业业全
9、面风险风险 管理指引战略风险信息财务风险 信息市场风险 信息运营风险 信息法律风险信息风险 管理初始信息风险辨识风险分析风险评 价风险 解决具体目标所需的组织领导所涉及的管理及业务流程以及资源等风险 事件发生前、中、后所采取的应对 措施以及风险管理工具部门和业务单位自查和检验风险 管理职能部门检查 和检验内部审计 部门监督评价中介机构评价风险管理流程风险评 估风险 管理解决方案风险管理的监督与改进风险承担风险规 避风险转 移风险转换风险对 冲风险补偿风险 控制风险 管理策略董事会就全面风险管理工作的有效性对股东(大)会负责风险管理委员会对董事会负责总经理对全面风险管理工作的有效性向董事会负责设
10、立专职 部门或确定相关职能部门履行全面风险 管理职责董事会下设立审计 委员会,内审部门对审计 委员会负责其他职能部门及各业务单 位接受风险管理职能部门和内部审计部门的组织、协调、指导和监督指导和监督其全资、控股子企业风险 管理组织 体系信息技术应用于风险管理实践风险管理信息系统保障风险信息量化值的要求风险 管理信息系统的功能要求风险管理信息系统应该实现 跨部门的集成与共享风险 管理信息系统应 确保安全、稳定运行风险 管理信息系统的建设与更新风险管理体系风险管理信息系统风险 管理文化风险管理文化建设的目标和任务风险管理文化的内涵风险 管理文化传播和培育的方法中央企业全面风险 管理指引 第十三页,
11、编辑于星期三:一点 四十一分。14风险风险 管理流程纵观 以上国际国内的风险 管理标准和指引,我们可以看到: 风险管理的框架和概念存在着多个流派,风险管理框架和风险管理语言的不统一; 多种风险 管理框架造成多重的监管标准要求,使得风险 管理在实务 界存在重复投资和资源浪费现 象,最后导致损失的是企业。我们认为 ,风险 管理不是罗列所有风险 ,而是一个循环管理的机制,通过识别 、评估风险、建立应对措施、对风险进 行监控与汇报、针对风险 持续改善这个流程,形成风险管理机制,为公司健康发展奠定基础。核心是风险 管理文化与意识。第十四页,编辑于星期三:一点 四十一分。理同经营经营规规划和战战冗余劲劲高
12、效的 略制定相 综综合风险转风险转结结合风险评风险评 估流程优优化风险风险争优势优势保护护和提升企业业价值值牌形象15企业风险业风险 管理的作用裁减活动动将风险风险管实实施更强建立竞竞 管理成本定因素移和风险风险接受决策正确厘定交易固有风险风险 的价格协调风险协调风险 偏好与战战略的关系,确保两者间间匹配提高应对变应对变 革的就绪绪程度减少经营损经营损失和意外事件改善合规规和风险应对风险应对 措施改善对对全企业业共同风险风险的管理改善资资本利用及资资源调调配确保风险风险 承担与核心业业深化对对影响收益和资资本的风风险认识险认识务竞务竞争力相符保护护声誉和品引入系统统化的风险风险评评估流程,提高
13、管理层对风险层对风险 管理的信心改善经经营绩营绩 效预见预见 和沟通绩绩效目标标中固有的不确企业风险业风险 管理的价值值主张张:企业风险 管理除推动管理层的风险管理能力日趋成熟以外,还从以下三方面帮助管理层保护和提升企业价值:建立可持续的竞争优势 ;优化风险 管理成本帮助管理层改善经营业绩第十五页,编辑于星期三:一点 四十一分。161通过评 估重大事件发生的可能性及其影响效应,以及提出预防这些事件发生或管理这些事件(如确实已经发生)影响的响应措施,减少绩效的不稳定性。减少绩效的不稳定性2当风险管理的职能部门不止一个,而要管理的风险 也不止一种时,就需要有一个通用的框架。同时也可回答投资者经常提
14、出的问题:“有哪些风险 ,怎么管理这些风险,你又是怎么知道这些风险的?”协调 和整合风险管理的职能部门和管理程序3投资者可评价企业在了解和管理风险方面的能力,以便对照所承受的风险,粗略地评估自己的投资回报是否足够丰厚。增强投资者的信心4提升企业识别风险 、确定风险轻 重缓急次序和规划风险 的能力,合理调配企业资 源。响应不断变化的业务环 境企业风险业风险 管理的作用(续续)企业风险 管理有助于管理层协调风险 偏好与企业战 略之间的匹配关系,强化风险应对 决策,减少营运意外事件和损失,识别 和管理贯穿整个企业的风险 ,建立抵抗多重风险 的综合响应预 案,抓住机遇及改善资本配置。第十六页,编辑于星
15、期三:一点 四十一分。17目录录对内部控制的理解风险 管理与其在企业管理中的作用内部审计 及其在企业管理中的作用内部控制、风险管理和内部审计的关系与整合风险导 向的内部控制体系的构建第十七页,编辑于星期三:一点 四十一分。内部审计审计 演进进控制纠正与管理层合作价值创 造实行风险 和控制自我评估中间阶段流程改进企业全面风险 管理持续的风险管理风险 咨询舞弊防范财务 /合规性审计合规性价值保护关注交易/资产 保护相关风险范围流程分析&最佳实务操作有限的全面的18第十八页,编辑于星期三:一点 四十一分。风险评风险评 估及建立模型制定内部审计审计 方案提交结论结论 及建议议执执行内部审计测试审计测试
16、内部审计审计建立内部审计测试审计测试德勤内部审计审计 模型审计审计 准备备第十九页,编辑于星期三:一点 四十一分。20目录录对内部控制的理解风险 管理与其在企业管理中的作用内部审计 及其在企业管理中的作用内部控制、风险 管理和内部审计 的关系与整合风险导 向的内部控制体系的构建第二十页,编辑于星期三:一点 四十一分。目标设标设定事项识别项识别风险评风险评 估风险应对风险应对内部控制和风险风险 管理的框架:COSO框架的演进进监监控子公业业 司务务分 单单支 位企 机业业 构层层面内部环环境信息和沟通控制活动动风险评风险评 估控制环环境控制活动动信息与沟通监监督COSO内控框架(1992)COSO风险风险 管理框架(2004)21第二十一页,编辑于星期三:一点 四十一分。目前对风险对风险 管理与内控认识认识 存在的误误区把内部控制与全面风险管理体系的建设理解为建章立制。内部控制体系和全面风险管理体系是相互独立的。内部控制和全面风险 管理的作用被夸大。内部控制与全面风险 管理理念在企业实 践落地难。误误区 内置于企业日常管理过程中,是一种常规运行的机制。 整合建设,但根据企业特点各有侧重。
