《内部控制与风险管理》第11章 内部控制与风险管理新发展.pptVIP

* 11内部控制与风险管理新发展及相关研究 * 由使命、愿景、价值观等到公司战略 定位：全球能源革命的引领者、服务国计民生的先行者 使命：推动再电气化，构建能源互联网，以清洁和绿色方式满足电力需求 宗旨：人民电业为人民 发展理念：安全、优质、经济、绿色、高效 核心价值观：以客户为中心、专业专注、持续改善 企业精神：努力超越、追求卓越 * 11内部控制与风险管理新发展及相关研究 * 由使命、愿景、价值观等到公司战略 战略目标：建设具有卓越竞争力的世界一流能源互联网企业 战略步骤 2020年，全面建成“一强三优”现代公司，建设具有卓越竞争力的世界一流能源互联网企业取得重大进展 2025年，基本建成具有卓越竞争力的世界一流能源互联网企业 2035年，全面建成具有卓越竞争力的世界一流能源互联网企业 * 11内部控制与风险管理新发展及相关研究 * 战略思路：八个着力 着力推进电网高质量发展 着力推进公司高质量发展 着力促进清洁能源发展 着力坚持以客户为中心 战略思路：八个着力 着力服务“一带一路”建设 着力深化供给侧结构性改革 着力推动科技创新 着力加强党的全面领导 3.COSO2017版《企业风险管理框架》 * 11内部控制与风险管理新发展及相关研究 * * 11内部控制与风险管理新发展及相关研究 * 4.德勤国际会计公司的风险智能管理框架 * 11内部控制与风险管理新发展及相关研究 * 4.德勤国际会计公司的风险智能管理框架 传统风险管理理念 风险是需要控制的不利因素； 风险管理是一项狭窄的独立管理职能，各职能部门、各业务环节各自为战，没有与企业目标和价值创造联系起来； 风险管理主要集中在低层次的业务层面和职务岗位方面，以财务控制为主，重点是防范差错和舞弊； 风险衡量较为主观，以定性描述为主，缺少实用的管理技术； 未有系统的风险管理框架，没有清晰的风险管理流程和技术； 董事会通过审计委员会指导内部审计工作，风险管理主要由内部审计人员实施； 注重风险管理流程和制度，强调就事论事，依靠内部审计实施监控。 智能风险管理理念 风险既是不利的潜在因素，也是可能的发展机遇； 是一项系统、全面的管理职能，需要依靠企业管理系统整体推进； 贯穿于企业上下和业务始终，上至公司战略和经营计划，下至业务层面和职务岗位； 管理主体上至董事会，下至全体员工，中间是各阶层管理者，全员参与； 恰当地认识风险，风险描述既有定性的反映，更有先进的量化表达； 是一个完整框架，有特定的构成要素、科学的管理流程、先进的管理技术； 董事会设立风险管理委员会或内部控制委员会，健全内部监督机制，以确保内部控制健全、有效； 注重培育人力资源、社会责任、企业文化、正直诚信、价值管理等软环境的建设。 10内部控制与风险管理新发展（王清刚） 10内部控制与风险管理新发展（王清刚） 王清刚 * * 11内部控制与风险管理新发展及相关研究 * 第十一讲内部控制与风险管理新发展 1.ISO31000：组织的风险管理国际标准 在世界政治、经济环境发生深刻变化及“特定事件”和“特定法规”的背景下产生 及时总结和汲取了世界范围内风险管理的最新理论与最佳实践，代表着风险管理的先进标准 * 11内部控制与风险管理新发展及相关研究 * 1.ISO31000：组织的风险管理国际标准 * 10内部控制与风险管理新发展（王清刚） * 1.ISO31000：组织的风险管理国际标准 * 10内部控制与风险管理新发展（王清刚） * 1.ISO31000：组织的风险管理国际标准 * 10内部控制与风险管理新发展（王清刚） * 1.ISO31000　2018 * 11内部控制与风险管理新发展及相关研究 * 2.COSO《内部控制——整合框架（2013）》 系统——目标——要素——原则——关注点 2.1控制环境 原则1：组织显示出对诚信和道德价值观的承诺 确立高层态度、建立行为准则、评价对行为准则的遵守情况、实施有关流程，并根据组织的行为准则来评估个人和团队的表现、及时处理变差情况 原则2：董事会应展现出其独立于管理层，并对内部控制的开展和成效实施监督 建立监督责任、运用专业知识、保持独立运作、履行对内部控制体系的监督职责 * 11内部控制与风险管理新发展及相关研究 * 2.1控制环境 原则3：管理层为实现目标，应在董事会的督导下确立组织架构、汇报路线、合理的权利与责任 考虑主体的所有架构；制定汇报路线；定义、分配及限制权力与责任（董事会、高级管理层、管理层、员工及外包服务供应商） 原则4：组织应展现出其对吸引、培养和留用符合组织目标要求的人才的承诺 建立政策和实践；评估胜任能力并改善不足；吸引、培养和留用人才；规划与准备后续人才 原则5：组织为实现目标，应要求员工承担内部控制的相关责任 通过组织架构、权