风险评估与管理-内控.pptVIP

风险管理与内部控制的结合 * 内控是风险管理的重要组成部分，是针对企业内部的可控风险的有效防范体系 风险管理的范畴大于内部控制，它还针对企业外部的各种风险要开展风险应对管理 风险管理与内部控制的的关系1 公司治理 风险管理 内部控制 风险管理与内部控制的结合 * 战略 运营 / 财务 / 合规 战略执行 COSO内控体系建立健全关注的内容 风险管理关注的内容 内部控制与风险管理的关系2 风险管理与内部控制的结合 * 过度的风险 资产的损失 业务决策不流畅 不守法 - 丑闻 过度的控制 - 官僚作风 ?生产力 - 复杂性 - 周期 - 非增值性活动 内部控制与风险管理的关系3 风险管理与内部控制的结合 * 内部控制与风险管理的关系4 剩余风险 （风险敞口） 多坏? 多快? 可接受? 固有风险 多好? 多快? 风险管理有效性 - = * ?2006 xxxx会计事务所有限公司 * ?2006 xxxx会计事务所有限公司 风险评估与管理(培训资料)xxxx会计师事务所有限公司企业风险管理服务2009年7月 风险评估与管理 * 1 风险数据库的框架 2 风险识别方法 3 风险评估方法 4 风险应对方法 5 风险数据库使用及维护 6 风险管理与内部控制的关系 风险数据库的框架和演示 风险数据库中单个风险档案包含以下内容： 风险编号 风险名称 对应风险类别 业务流程 风险描述 牵头部门 相关部门 《企业内部控制基本规范》对应要求 固有风险评级 现有管控能力评级 剩余风险评级 风险数据库的框架和演示 * 风险数据库中所有风险对应《企业内部控制规范》对内部控制定义的五要素及五要素对应的风险类别： 内部环境 风险类别共计17类，如： 透明度与财务的可信度 控制活动 风险类别共计71类，如：信息系统安全 内部监督 风险类别共计10类，如：审计质量 风险评估 风险类别共计17类，如：风险监控 信息与沟通 风险类别共计20类，如：报告质量 风险评估与管理 * 1 风险数据库的框架 2 风险识别方法 3 风险评估方法 4 风险应对方法 5 风险数据库使用及维护 6 风险管理与内部控制的关系 风险识别方法 * 综合德勤风险地图及《企业内部控制基本规范》要求，整理出风险问卷，由各部门管理人员根据实际情况填写该问卷，从而识别出适合马钢管理实际的风险。 风险评估与管理 * 1 风险数据库的框架 2 风险识别方法 3 风险评估方法 4 风险应对方法 5 风险数据库使用及维护 6 风险管理与内部控制的关系 风险评估方法 * 风险评估的意义 越来越多企业建立以风险管理为主线的管理模式，关注企业的风险管理与价值创造，引导企业战略目标的实现 风险评估方法 * 风险评估的意义 系统梳理企业各个层面的风险和与之相关的流程和控制，保证控制实施有效，从而帮助企业战略目标的实现 通过定期风险管理成果展示，增强风险管理意识 满足法律、监管 部门的要求 风险管理融入日常运营，为管理层决策提供支撑 实现公司战略； 提升价值 实现知识转移、培养团队精神 风险评估方法 * 第一步：风险评估问卷 风险评估方法 * 第二步：风险评分图 评分说明 ? ? ? 低风险区域 ? 较低风险区域 ? 中风险区域 ? 较高风险区域 ? 高风险区域 风险评估方法 * 第三步：确定关键风险 风险评估与管理 * 1 风险数据库的框架 2 风险识别方法 3 风险评估方法 4 风险应对方法 5 风险数据库使用及维护 6 风险管理与内部控制的关系 风险应对方法 * 重新部署有限的 管理资源 R 测量累积的影响 CI 确认 / 重新确认控制的有效性 A 积极降低风险 M 剩余风险的 脆弱程度 H L H 风险对价值的影响 固有风险 风险整体应对工具——MARCI图 风险应对方法 * 风险整体应对工具——MARCI图（续） 重新部署有限的 管理资源 R 测量累积的影响 CI 确认 / 重新确认控制的有效性 A 积极降低风险 M 剩余风险的 脆弱程度 H L H 风险对价值的影响 固有风险 内部审计的重要作用 控制的设计 追踪改进进程 3.确认 检查各项控制 的有效性 预防 侦测 纠正 上报 M= Mitigation/缓解 A = Assurance/确认 R = Redeployment/重新部署 CI = Cumulative/累积影响Impact 风险评估与管理 * 1 风险数据库的框架 2 风险识别方法 3 风险评估方法 4 风险应对方法 5 风险数据