合规、内控和风险管理精品.pptVIP

* * * * 三个重要标准，我们选择谁？ COSO内部控制整合框架 COSO(I) 三个目标 控制环境 风险评估 控制活动 信息沟通 监督 四个目标 控制环境 目标设置 事件辨识 风险评估 风险反应 控制活动 信息沟通 监督 COSO全面风险管理整体框架 COSO(II) 国资委企业全面风险管理框架 SASAC 框架构成要素 风险管理策略 风险管理组织体系 风险管理信息系统 内部控制 风险理财 风险管理的基本流程 风险管理初始信息 风险评估 制定策略 风险解决方案 风险管理的监督与改进 内控方面的标准并无绝对的差异，多为结构的差别。 COSO内部控制整合框架(COSO I)：系统、完整地定义了内部控制体系，得到普遍认可。 COSO全面风险管理框架(COSO II)：以COSO内控框架为出发点发展而成，补充的内容侧重在流程，在风险定义和风险构成要素方面存在明显的不足。 国资委指引：把风险管理从构成要素和管理流程两个方面展开，更明确的表述了风险管理的内涵和要求，便于作为一个整体进行架构，逻辑更清晰，范围更广泛。 合规要求并未规定选择何种内控标准，只是建议性的要求。 萨班斯法案：建议选择COSO(I)，如果使用非COSO(I)，需要映射来保证满足要求； 联交所：对风险管理有参考最佳实践的要求，同时提供了《内部控制与风险管理的基本框架》最为参考，该框架完全参考了COSO(II)。 上交所：参考了COSO(II)和萨班斯的执行力结构，执行的结果会存在很大差异。 国资委：内部合规，三年内推广，落实考核 合规要求的目标是企业管理提升要求的最低标准 第二部分 机遇 风险管理，大势所趋 风险管理的合规要求 风险管理，大势所趋 2001年，发达国家的大企业中计划实施全面风险管理的企业占20%，正在实施的占35%，而已经建立了完整的风险管理体系的企业只占11%。 2004年，建立了完整的全面风险管理体系的企业已经达到了38%，而没有计划实施全面风险管理体系的企业从2001年的31%下降到10%。 由此可见目前发达国家的企业已经把建立全面风险管理体系作为获得竞争优势的基本手段。 合规要求中的风险管理内容 主要针对财务报告风险 职能 风险 风险管理流程 萨班斯法案 要求确定可接受的风险种类及程度 强调董事会、行政管理层及风险管理委员会风险管理职责 目标－评估－应对－监控的风险管理流程 企业管制常规守则 确定管理层对财务报告的责任 强调建立和维护内部控制系统（参考COSO内控框架要求） 针对公司重大风险 风险管理策略 风险理财 风险信息系统 将风险预警机制纳入现有管理信息系统，并强调适时、相关及可靠的风险报告 涵盖了风险管理的各要素和风险管理的流程，更系统化，可操作性更强 风险量化工具的应用介绍 国资委指引 全面风险 第三部分 挑战 合规目标和发展目标的平衡 工作方案参考 企业面临的挑战 被动合规向主动合规的战略调整 培养积极的合规文化 以“变”应“变”，合规要求的前瞻性视野 影响行业监管机构的监管要求，引导行业的最佳实践 标准的选择 COSO全面风险管理框架 Vs 国资委《指引》 范围的不断，监管机构很难在实现萨班斯法案的执行力 作为10年后的世界经济龙头，企业需要在中国的管理标准 解决短期合规目标和发展目标的平衡 合规要求的外延将逐步扩大 不同资本市场的合规差异将逐步趋同 受限于上市公司投入的资源，鼓励对管理体系有效性的透明披露 解决合规目标和发展目标的平衡问题 管理提升和合规并举 发展的目标 在现有的合规管理实践基础上，着手建立风险管理体系，有效管理公司面临的风险，保持企业持续、健康的发展，以达到以下具体目标： 合理保证公司发展战略目标的实现； 防止重大风险的发生，建立重大风险的应对机制， 避免经营产生重大波动； 保证股份公司和子（分）公司之间运营的有效协同，保证经营管理体系的有效运转。 合规的目标 满足资本市场的相关监管要求，此为基本要求。同时，还要兼顾地方国资委执行《中央企业全面风险管理指引》的要求，成为企业风险管理的典范。 基本工作 工作出发点 合规准本工作 满足监管基本要求的工作方案参考 合规准备工作 侧重在披露材料的准备和保证合规目标实现上，主要包括： 合规要求的差异分析研究，明确国资委《指引》合规要求的影响 确定完成合规工作内容的利用方案 与监管机构了解内控体系评估的标准 明确国资委《指引》合规要求对 设计待披露报告结构和内容 合规时间计划和落实方案 基本工作 包括风险评估和风险管理现状诊断，是满足风险管理披露要求和风险管理体系建设的基础，具体包括： 风险辨识、风险分析和风险评价； 审核现有的制度、流程等，评估公司的风险管理状况，并提出