最新OA办公系统内控与风险管理培训.pptVIP

泛普软件ThinkOne内控与风险管理培训 引言 企业面临多种风险 触目惊心的事实使风控成为热点 风险管理的驱动因素 集团企业风控建设现状 随着企业的发展和经营环境的变化， 企业将面临各种风险。以集团企业为例，集团企业的主要风险可以表现为： 构建内部控制体系的常见问题 缺乏对风险意识和企业文化的重视 企业治理结构有待完善 “人治”代替“法治”的观念根深蒂固 内部控制体系与企业运营难以有效结合 内部控制的执行能力难以保证 内部控制信息沟通不畅 信息系统控制薄弱 风险管理的由来 现代风险管理诞生在大萧条之后的美国 风险管理在中国 ８０年代进入中国 ２００６年后形成热点 风险管理的未来 ２００８－２００９全球金融风暴 已经成为并将长期成为中国企业家最关心的问题 规范主要内容 中央企业全面风险管理指引 内控与风险管理的核心领域 内部环境：企业实施内部控制的基础；企业在道德标准、价值导向、品质方向的基调。 风险评估：指识别、分析相关风险，有效地管理风险实现既定目标。 控制活动：是企业根据风险评估的结果，采用相应的控制措施，将风险控制在可承受范围内。 信息与沟通：使企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 内部监督：是企业对内部控制建设实施情况进行监控检查，这是确保内部控制体系正常运转的基本手段。 风险定义 风险与机会 内部环境 是任何企业的核心，是企业的人以及它所处的环境； 提供企业纪律与架构，塑造企业文化； 影响企业员工的风险意识； 是所有其它要素的基础。 风险评估 风险评估重要意义 战略决策的重要依据 风险管理在成本效益方面的考量 平衡运营效率和潜在风险 风险二维评估法 确立风险评估的标准 评估的量化/可视化 潜在影响 发生概率/发生频度 定性分析的重要性 固有风险评估 二维模型评估固有风险（IR)： 剩余风险评估 剩余风险是风险管理流程的枢纽 固有风险：在没有实施相应风险管理手段时，本身具有的风险值 剩余风险：实施该风险管理手段后的风险余量 剩余风险常量体现管控手段并不能消除所有风险 常见控制活动 内部监督 风险管理框架 内控与风险管理总体框架 风险管理总体流程 方案的产品特性 企业风险管控的递进路线 以COSO框架为基础 （内部控制整合框架、风险管理整合框架） 内部控制 在财务报告内部 控制基础上， 提出进行企业管理 内部控制 全面风险管理 以战略为核心 的全面风险管理 内部控制 以财务报告 内部控制为主 中国企业 内部控制规范 中央企业全面 风险管理指引 萨班斯法案 内控与风险管理规范的基础 印刷erp软件/erp/yinshua/ 风险 Risk 不确定 潜在影响 “风” “险” 险:　危害，困阻 潜在损失的规模，如可能损失金额大小 风:　不确定，难预期 体现企业因为某种原因而受损的概率 风险是企业特殊的资源,依附于企业现存有形的资源 风险体现了未来的不确定性对企业实现其既定目标的影响 风险的影响表现在实际结果与既定目标的差距 风险机会的共生性 机会的时效性 风险 机会 预期值 识别风险 驾驭风险 利用风险 人力资源政策 风险偏好 授权与责任 组织架构 冶理结构 以董事会为首的公司治理结构，是企业权利和制衡的制度安排。 企业的组织架构提供了计划、实施、控制和监控的框架， 包括主要部门的设置和报告体系。 企业的部门及员工都有相应的权限范围并委以责任开展工作。 包括招聘、培训、评估、升迁与奖惩措施。 企业为追求某个目标可以接受的风险程度。 风险管理文化 企业内部知识共享的态度和对风险的价值观。 OA系统/ 二维风险评估示意图 风险的二维评估 影响力评分 可能性评分 固有风险的二维估值： 固有风险 ＝ 影响力 × 发生概率 或 固有风险 ＝ 影响力 × 发生频度 内控削弱 固有风险 剩余风险常量 ＋ － 剩余风险 ＝ 控制活动 预算控制 会计系统 运营分析 权限不相容 财产保护 其他控制 绩效考评 授权审批 内部控 制评价 内部 控制 鉴证 风险 预警 绩效 评估 全面风险管理信息系统 风险战略 内部控制 风险理财 组织职能 信息框架 风险评估 监控改进 实施 风险战略 + 基于信息系统建立风险预警体系 定期评估相关责任主体与流程绩效 内控设计与运行有效性评价与鉴证 持续改进风险管理体系和基本流程以及各种相关制度。 内部控制自我评价报告 风险管理报告 内部控制鉴证报告 实施监控 持续改进 报告 报告 财务 税务 法律 信息管理 合规职能 内部审计 风险管理 达到企业目标 风险管理委员会 审计 委员会 董事会 战略 经营 高管 经营部门 监督部门 人力资源 评估 改善 监督 管治与组织 风险管理 战略 汇报与沟通 工具与