操作风险概述.pptVIP

意义;目录;风险的概念;平安富通事件;新华人寿挪用资金案;美国安然公司 (Enron)倒闭案; 安然的董事会及审计委员会均采取不干预(“hands-off”) 监控政策 事件发生之后，部分董事表示不太了解安然的财务状况、期货及期权的业务 安然重视短期的业绩指标 安然管理高层常常藐视或推翻公司制定的内控制度 ;美国世通公司 (Worldcom)舞弊案; 世通的董事会持续赋予公司的CEO(Bernard Ebbers) 绝对的权力，让他一人独揽大权 美国证监会的调查报告指出：世通完全没有制衡机制 世通的董事会并没有负起监督管理层的责任 世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金;由案例得出的启示与思考;调查收到全球 111 家金融机构的回复，这些机构的总资产超过 19 万亿美元，其中包括 9 家中国大中型银行和保险公司。 调查显示，49% 的受访机构已经完全或充分地将风险管理职责融入高管人员的绩效目标与薪酬决策；77% 的受访机构的董事会承担了风险监管与治理的整体责任，而 63% 的受访机构拥有经正式批准的风险偏好声明；73% 的受访机构设有 CRO（首席风险官）或同等职位；已有 36% 的受访机构有全面企业风险管理（enterprise risk management，ERM），但另有 23% 的受访机构正在创建中。在资产不少于 1,000 亿美元的受访机构中，58% 已有 ERM 计划。有 ERM 计划的机构都觉得该计划非常有价值：85% 的高管人员称其 ERM 计划带来的总价值（包括可计量及不可计量的价值）已经超过了所付出的成本 ;目录; 风险管理的发展阶段;内 部 环 境;COSO内控框架的渊源;404条款 管理层对内部控制的评估规定，除对内部控制系统的有效性进行报告之外，上市公司还须负责保持内部控制系统的有效运行。 主要内容 -管理层对建立和维护与财务报表相关的内部控制充足的责任的声明； -管理层对有关公司最近财务年度末与财务报表相关的内部控制有效性评估的声明； -识别管理层用以评价有关财务报告相关内部控制有效性的框架的声明，以及外部审计师已就管理层的评估结果发表鉴证报告的声明。 ;全面风险管理八要素;保险企业风险分类;战略风险 保险风险 市场风险 信用风险 操作风险 业务风险 声誉风险 流???性风险;战略风险 保险风险 市场风险 信用风险 操作风险 业务风险 声誉风险 流动性风险;战略风险 保险风险 市场风险 信用风险 操作风险 业务风险 声誉风险 流动性风险;战略风险 保险风险 市场风险 信用风险 操作风险 业务风险 声誉风险 流动性风险;保险企业风险管理框架;企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控 企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新; 《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定，于2008年6月28日发布，自2009年7月1日起施行。基本规范提出了企业内部控制5要素，对COSO内控框架8要素做了精简。 在《企业内部控制基本规范》基础上,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引）。;《企业内部控制应用指引》 对治理架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务等明确了指相关定义、应关注的风险等内容。 《企业内部控制评价指引》 明确了内部控制评价的内容、程序、内部控制缺陷的认定、内部控制评价报告等。;COSO内部控制框架;内部控制目标 合理保证经营管理合法合规、资产安全、财务报告及相关信息可靠，提高经营效率和效果，促进公司实现发展战略 内部控制原则 全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则;COSO内部控制五要素;控制活动 管理当局的指示得以贯彻执行的政策和程序。包括制定政策决定、使政策生效的程序与风险评估结合等内容。 信息与沟通 及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通的过程 。 监督 评价一定时期内内部控制执行质量，并在情况变化下对内控进行适当的修改。 ;;第二道防线—风险管理;风险识别;识别内部风险应关注的因素 -公司治理因素 -组织因素 -技术因素 -经营管理因素 识别外部风险应关注的因素 -社会因素 -经济因素 -政治因素 -自然因素;风险评估;评估对象 -固有风险:是在没有采取任何措施的情况下公司面临的风险。 -剩余风险是在公司采取风险应对和控制后公司所面临的风险。