風(fēng)險(xiǎn)控制目標(biāo)和控制解釋剖析課件

風(fēng)險(xiǎn)控制目標(biāo)和控制解釋

風(fēng)險(xiǎn)控制簡(jiǎn)述22023/10/1風(fēng)險(xiǎn)控制是指控制風(fēng)險(xiǎn)事件發(fā)生的動(dòng)因、環(huán)境、條件等，來達(dá)到減輕風(fēng)險(xiǎn)事件發(fā)生時(shí)的損失或降低風(fēng)險(xiǎn)事件發(fā)生的概率的目的風(fēng)險(xiǎn)控制簡(jiǎn)述32023/10/1通常影響某一風(fēng)險(xiǎn)的因素有很多。風(fēng)險(xiǎn)控制可以通過控制

這些因素中的一個(gè)或多個(gè)來達(dá)到目的，但主要的是風(fēng)險(xiǎn)事

件發(fā)生的概率和發(fā)生后的損失。前者的例子如室內(nèi)使用不

易燃地毯，山上禁止吸煙等；后者的例子如修建水壩防洪，設(shè)立質(zhì)量檢查防止次品出廠等風(fēng)險(xiǎn)控制的對(duì)象一般是可控風(fēng)險(xiǎn)，包括多數(shù)運(yùn)營(yíng)風(fēng)險(xiǎn)，如質(zhì)量、安全和環(huán)境風(fēng)險(xiǎn)，以及法律風(fēng)險(xiǎn)中的合規(guī)性風(fēng)險(xiǎn)相關(guān)定義42023/10/1可能性用作對(duì)事件發(fā)生概率或頻率的定性描述。頻率：是以規(guī)定的時(shí)間內(nèi)發(fā)生次數(shù)來表達(dá)事件發(fā)生率的量度。概率：是以特定事件或結(jié)果與可能發(fā)生事件或結(jié)果的總數(shù)之比，來量度的特定事件或結(jié)果的可能性。概率用數(shù)字0至1來表達(dá)，0表示一個(gè)不可能的事件或結(jié)果，而1表示一個(gè)必然的事件或結(jié)果

影響性（Consequence）：后果等級(jí)以定量或定性的方式表示的一個(gè)事件的結(jié)果（一個(gè)事件可能有多個(gè)與其相關(guān)的結(jié)果）。相關(guān)定義52023/10/1風(fēng)險(xiǎn)點(diǎn)是指風(fēng)險(xiǎn)因素在業(yè)務(wù)流程中環(huán)節(jié)的反映和表現(xiàn)。損失是指任何財(cái)務(wù)或其他方面的負(fù)面影響。固有風(fēng)險(xiǎn)是指在沒有考慮控制活動(dòng)的有效性或其他減小風(fēng)險(xiǎn)的措施沒有付諸實(shí)施之前已經(jīng)存在的風(fēng)險(xiǎn)。剩余風(fēng)險(xiǎn)是指在采取控制活動(dòng)或其他風(fēng)險(xiǎn)減輕措施后所剩余的風(fēng)險(xiǎn)。可接受風(fēng)險(xiǎn)是指其程度已降低到銀行考慮監(jiān)管要求和內(nèi)控政策后能接受的水平的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)事件類型62023/10/1內(nèi)部欺詐外部欺詐就業(yè)制度和工作場(chǎng)所安全事件客戶、產(chǎn)品和業(yè)務(wù)活動(dòng)事件實(shí)物資產(chǎn)的損壞IT系統(tǒng)事件執(zhí)行、交割和流程管理事現(xiàn)有控制描述72023/10/1流程內(nèi)控制控制與風(fēng)險(xiǎn)重合控制環(huán)節(jié)前置控制環(huán)節(jié)后置現(xiàn)有控制描述82023/10/1流程外控制其他流程控制（如監(jiān)控流程控制）非流程控制（如政策控制、責(zé)任控制）現(xiàn)有控制描述風(fēng)險(xiǎn)與控制重合控制

2控制

1控制

315243控制

4非流程控制592023/10/1現(xiàn)有控制評(píng)價(jià)102023/10/1控制有效當(dāng)采取控制措施后，風(fēng)險(xiǎn)等級(jí)從不可接受（E、H、M）達(dá)到I（極小風(fēng)險(xiǎn)）時(shí)，控制基本有效當(dāng)采取控制措施后，風(fēng)險(xiǎn)等級(jí)從不可接受（E、H、M）達(dá)到L（低風(fēng)險(xiǎn)）時(shí)，可現(xiàn)有控制評(píng)價(jià)112023/10/1控制不足當(dāng)采取控制措施后，風(fēng)險(xiǎn)等級(jí)仍處于從不可接受（E、H、M）時(shí)，可以認(rèn)為控制不足，需要進(jìn)一步采取控制措施控制過度當(dāng)采取控制措施后，風(fēng)險(xiǎn)等級(jí)能夠從不可接受（E、H、M）達(dá)到基本可接受L（低風(fēng)險(xiǎn)）或I（極小風(fēng)險(xiǎn)），但為此付

出的控制的成本過高，適當(dāng)減少控制時(shí)仍能使風(fēng)險(xiǎn)處于可

接受狀態(tài)，此時(shí)可以認(rèn)為控制過度風(fēng)險(xiǎn)控制策劃風(fēng)險(xiǎn)評(píng)估底稿控制目標(biāo)風(fēng)險(xiǎn)評(píng)估結(jié)果判斷是否增加控制措施分析新增控制措施確定新增控制措施確定實(shí)施部門確定監(jiān)控部門生成控制底稿分析控制效果風(fēng)險(xiǎn)控制底稿122023/10/1控制目標(biāo)132023/10/1對(duì)于所有風(fēng)險(xiǎn)因素均需明確具體的控制目標(biāo)改進(jìn)控制方案142023/10/1對(duì)于經(jīng)評(píng)估認(rèn)為需要改進(jìn)控制措施的，在新增控制措施填列所增加的措施，對(duì)于不需要新增加措施的，可以不填控制部門/崗位152023/10/1對(duì)風(fēng)險(xiǎn)控制自評(píng)進(jìn)行控制的部門或崗位全面風(fēng)險(xiǎn)管理的必要舉措162023/10/1內(nèi)部控制是通過有關(guān)企業(yè)流程的設(shè)計(jì)和實(shí)施的一系列政策、制度、程序和措施，控制影響流程目標(biāo)的各種風(fēng)險(xiǎn)的過程內(nèi)控系統(tǒng)是全面風(fēng)險(xiǎn)管理的重要組成部分，是全面風(fēng)險(xiǎn)管理的基礎(chǔ)設(shè)施和必要舉措一般說來，內(nèi)部控制系統(tǒng)針對(duì)的風(fēng)險(xiǎn)一般是可控純粹風(fēng)險(xiǎn)，其控制對(duì)象是企業(yè)中的個(gè)人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程內(nèi)控制定的原則172023/10/1企業(yè)制定風(fēng)險(xiǎn)解決的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅(jiān)持經(jīng)營(yíng)戰(zhàn)略與風(fēng)險(xiǎn)策略一致、風(fēng)險(xiǎn)控制與運(yùn)營(yíng)效率及效果相平衡的原則，針對(duì)重大風(fēng)險(xiǎn)所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個(gè)環(huán)節(jié)的全流程控制措施；對(duì)其他風(fēng)險(xiǎn)所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng)的控制措施。內(nèi)控系統(tǒng)的歷史發(fā)展內(nèi)部控制的概念始于上一世紀(jì)初的財(cái)務(wù)控制，在80年代以后逐漸受到各國(guó)的重視，特別是監(jiān)管機(jī)構(gòu)的重視。在發(fā)展過程中，內(nèi)部控制的理論吸收了控制論、系統(tǒng)論、組織理論、行為科學(xué)、心理學(xué)、管理學(xué)等多學(xué)科的內(nèi)容美國(guó)COSO組織1992年的整合內(nèi)控體系對(duì)世界各國(guó)公司立法和管理影響巨大美國(guó)2002年通過的薩班斯法案將建立和維持有效的內(nèi)控系統(tǒng)作為對(duì)上市公司的法律合規(guī)要求182023/10/1內(nèi)控設(shè)計(jì)的基本原則192023/10/1全面性–覆蓋企業(yè)所有重要業(yè)務(wù)及管理流程和流程的全過程系統(tǒng)性–按統(tǒng)一原則制定，與風(fēng)險(xiǎn)策略一致合規(guī)性–符合國(guó)家有關(guān)法律法規(guī)成本效益–控制與收益平衡權(quán)力分離及相互制約

–

崗位之間相互制約，重要流程及決策不能由一個(gè)人完成內(nèi)控設(shè)計(jì)的基本原則202023/10/1激勵(lì)平衡–權(quán)責(zé)明確及獎(jiǎng)懲結(jié)合信息反饋–內(nèi)部控制應(yīng)有自我調(diào)節(jié)功能可操作性–根據(jù)企業(yè)現(xiàn)有操作水平制定包容性–不致因個(gè)別環(huán)節(jié)失靈導(dǎo)致全系統(tǒng)失靈內(nèi)控的設(shè)計(jì)212023/10/1按照風(fēng)險(xiǎn)管理的基本流程進(jìn)行：對(duì)象流程的環(huán)境信息，包括目標(biāo)、全流程各個(gè)步驟、有關(guān)法規(guī)制度風(fēng)險(xiǎn)評(píng)估設(shè)計(jì)控制策略設(shè)計(jì)控制措施監(jiān)控改進(jìn)內(nèi)控的設(shè)計(jì)監(jiān)控改進(jìn)222023/10/1制定風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)評(píng)估1.2.5.4.3.信息溝通貫穿始終制定實(shí)施解決方案建立初始信息內(nèi)控與流程再造232023/10/1內(nèi)控設(shè)計(jì)以流程為基礎(chǔ)。因此，在建立內(nèi)部控制系統(tǒng)時(shí)，首先要梳理現(xiàn)有的管理和業(yè)務(wù)流程。必要時(shí)，建立相關(guān)

的流程完善的流程包括完善的內(nèi)部控制；設(shè)計(jì)內(nèi)控的過程也是完善流程的過程。因此，涉及內(nèi)部控制的過程一般會(huì)涉及流程的再造，加強(qiáng)現(xiàn)有流程的內(nèi)控也是流程再造的一部分流程的內(nèi)部控制流程風(fēng)險(xiǎn)控制點(diǎn)控制措施?242023/10/1流程是否存在設(shè)計(jì)是否合理職責(zé)是否明確執(zhí)行是否嚴(yán)格獎(jiǎng)懲是否明白效果是否滿意關(guān)鍵績(jī)效區(qū)風(fēng)險(xiǎn)是否辨識(shí)影響什么指標(biāo)影響哪些流程影響哪些部門或哪一級(jí)企業(yè)分析是否徹底應(yīng)對(duì)是否存在設(shè)計(jì)是否合理職責(zé)是否明確是否經(jīng)過檢驗(yàn)效果是否滿意薩班斯法案404條款的要求在美國(guó)上市的中國(guó)公司應(yīng)當(dāng)遵守薩班斯法案的要求薩班斯法案要求所有美國(guó)的上市公司要在所有與財(cái)務(wù)報(bào)告有關(guān)的流程建立并維持足夠的內(nèi)部控制因此，滿足薩班斯法案的第一步就是識(shí)別所有與財(cái)務(wù)報(bào)告有關(guān)的流程外部審計(jì)師須對(duì)公司的財(cái)務(wù)報(bào)告流程的內(nèi)部控制進(jìn)行審計(jì)，并出具意見404條款-年度財(cái)務(wù)報(bào)告內(nèi)部控制的公司管理層報(bào)告書設(shè)立并維持了足夠的財(cái)務(wù)報(bào)告內(nèi)控體系；財(cái)務(wù)報(bào)告內(nèi)控體系有效性的評(píng)價(jià)；為評(píng)價(jià)財(cái)務(wù)報(bào)告內(nèi)控體系而采用的評(píng)價(jià)體系的說明。252023/10/1Sarbanes-OxleyAct

of

2002內(nèi)控的基本應(yīng)對(duì)手段授權(quán)報(bào)告批準(zhǔn)責(zé)任審計(jì)檢查考核評(píng)價(jià)預(yù)警法律風(fēng)險(xiǎn)防范體系權(quán)力制衡內(nèi)部控制的系統(tǒng)主要包括企業(yè)的過程、程序、政策、準(zhǔn)則、方針、結(jié)構(gòu)、規(guī)范262023/10/1建立授權(quán)制度(一)建立內(nèi)控崗位授權(quán)制度。對(duì)內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對(duì)象、條件、范圍和額度等，任何組織和個(gè)人不得超越授權(quán)做出風(fēng)險(xiǎn)性決定；授權(quán)制度至關(guān)重要。要做到事事有授權(quán)，尤其是重大決策更是要明確的授權(quán)授權(quán)應(yīng)當(dāng)遵循崗位分離的原則，授權(quán)范圍要適當(dāng)。不可過寬，過寬則內(nèi)控失靈；不可過窄，過窄則影響效率授權(quán)應(yīng)當(dāng)結(jié)合激勵(lì)機(jī)制，明確授權(quán)的同時(shí)明確獎(jiǎng)懲信息系統(tǒng)在流程中的使用有助授權(quán)制度的剛性化272023/10/1建立內(nèi)控報(bào)告(二)建立內(nèi)控報(bào)告制

度。明確規(guī)定報(bào)告人

與接受報(bào)告人，報(bào)告

的時(shí)間、內(nèi)容、頻率、傳遞路線、負(fù)責(zé)處理

報(bào)告的部門和人員等；內(nèi)控報(bào)告制度是內(nèi)控信息反饋原則的具體體現(xiàn)內(nèi)控報(bào)告制度是內(nèi)控的有效性保證，其作用是使各級(jí)管理層和企業(yè)內(nèi)外部的利益相關(guān)人能夠及時(shí)得到企業(yè)的內(nèi)控的真實(shí)信息內(nèi)控報(bào)告制度是風(fēng)險(xiǎn)管理信息溝通，其時(shí)間、頻率、內(nèi)容等應(yīng)與針對(duì)的風(fēng)險(xiǎn)匹配282023/10/1建立內(nèi)控批準(zhǔn)制度(三)建立內(nèi)控批準(zhǔn)制度。對(duì)內(nèi)控所涉及的重要事項(xiàng)，明確規(guī)定批準(zhǔn)的程序、條件、范圍和額度、必備文件以及有權(quán)批準(zhǔn)的部門和人員及其相應(yīng)責(zé)任；內(nèi)控批準(zhǔn)制度是授權(quán)制度的表現(xiàn)對(duì)內(nèi)控所涉及的重要事項(xiàng)，如重大決策與重要信息的披露等建立明確的批準(zhǔn)制度，使得流程的控制更加嚴(yán)密要堅(jiān)持風(fēng)險(xiǎn)控制與運(yùn)營(yíng)效率及效果相平衡的原則，對(duì)公司內(nèi)控所涉及的事項(xiàng)進(jìn)行分級(jí)、分類的管理，同時(shí)可利用信息系統(tǒng)提高運(yùn)營(yíng)效率292023/10/1建立內(nèi)控責(zé)任制度(四)建立內(nèi)控責(zé)任制度。按照權(quán)利、義務(wù)和責(zé)任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負(fù)的責(zé)任和獎(jiǎng)懲制度；內(nèi)控責(zé)任制度應(yīng)與內(nèi)控授權(quán)制度配套，并配之以合理的獎(jiǎng)懲措施要明確每一個(gè)員工在內(nèi)部控制中的責(zé)任及其獎(jiǎng)懲，并嚴(yán)格執(zhí)行。沒有獎(jiǎng)懲制度的責(zé)任會(huì)落空，不嚴(yán)格執(zhí)行的獎(jiǎng)懲制度也會(huì)落空內(nèi)控責(zé)任可能與業(yè)務(wù)無關(guān)，但同樣需要考核302023/10/1建立內(nèi)控審計(jì)檢查制度內(nèi)控審計(jì)制度是內(nèi)控系統(tǒng)中的重要組成部分，是內(nèi)控系統(tǒng)執(zhí)行風(fēng)險(xiǎn)管理基本流程中監(jiān)控改進(jìn)步驟的重要環(huán)節(jié)，使保證內(nèi)控有效并不斷提高的關(guān)鍵應(yīng)當(dāng)堅(jiān)持審計(jì)部門與內(nèi)控的執(zhí)行部門的相對(duì)獨(dú)立內(nèi)控審計(jì)的計(jì)劃和審計(jì)報(bào)告應(yīng)當(dāng)?shù)玫斤L(fēng)險(xiǎn)管理委員會(huì)的批準(zhǔn)內(nèi)控審計(jì)是審計(jì)業(yè)務(wù)的一個(gè)新事物，但是國(guó)際上的趨勢(shì)。公司應(yīng)當(dāng)高度重視，配備人才，做好這項(xiàng)工作(五)建立內(nèi)控審計(jì)檢查制度。結(jié)合內(nèi)控的有

關(guān)要求、方法、標(biāo)準(zhǔn)

與流程，明確規(guī)定審

計(jì)檢查的對(duì)象、內(nèi)容、方式和負(fù)責(zé)審計(jì)檢查

的部門等；312023/10/1建立內(nèi)控考核評(píng)價(jià)制度(六)建立內(nèi)控考核評(píng)價(jià)制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風(fēng)險(xiǎn)管理執(zhí)行情況與績(jī)效薪酬掛鉤；內(nèi)控的績(jī)效考核是內(nèi)控的獎(jiǎng)懲措施的落實(shí)在有條件時(shí)，要量化內(nèi)控的績(jī)效?？梢钥紤]使用如內(nèi)控失靈造成的

損失、產(chǎn)生的次質(zhì)品、客戶滿意

度，人才流失度等指標(biāo)來衡量?jī)?nèi)

控的效果不能量化內(nèi)控的績(jī)效時(shí)，可以采用同行評(píng)比，專家意見等方法322023/10/1建立重大風(fēng)險(xiǎn)預(yù)警制度(七)建立重大風(fēng)險(xiǎn)預(yù)警制度。對(duì)重大風(fēng)險(xiǎn)進(jìn)行持續(xù)不斷的監(jiān)測(cè)，及時(shí)發(fā)布預(yù)警信息，制定應(yīng)急預(yù)案，并根據(jù)情況變化調(diào)整控制措施；關(guān)于建立重大風(fēng)險(xiǎn)的預(yù)警制度，可參考前面關(guān)鍵風(fēng)險(xiǎn)指標(biāo)管理的內(nèi)容332023/10/1法律風(fēng)險(xiǎn)管理(八)建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。大力加強(qiáng)企業(yè)法律風(fēng)險(xiǎn)防范機(jī)制建設(shè)，形成由企業(yè)決策層主導(dǎo)、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風(fēng)險(xiǎn)責(zé)任體系。完善企業(yè)重大法律糾紛案件的備案管理制度；法律風(fēng)險(xiǎn)管理是企業(yè)全面風(fēng)險(xiǎn)管理的一部分，管理企業(yè)法律風(fēng)險(xiǎn)要服從企業(yè)整體風(fēng)險(xiǎn)管理策略隨著市場(chǎng)環(huán)境的變化和國(guó)企走出國(guó)門，法律風(fēng)險(xiǎn)日益突出要充分考慮到法律風(fēng)險(xiǎn)的環(huán)境特性和復(fù)合特性，即法律風(fēng)險(xiǎn)管理的專業(yè)性342023/10/1建立重要崗位權(quán)力制衡制度(九)建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責(zé)的分離。主要包括：授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會(huì)計(jì)記錄、財(cái)產(chǎn)保管和稽核檢查等職責(zé)。對(duì)內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責(zé)，相互制約；明確該崗位的上級(jí)部門或人員對(duì)其應(yīng)采取的監(jiān)督措施和應(yīng)負(fù)的監(jiān)督責(zé)任；將該崗位作為內(nèi)部審計(jì)的重點(diǎn)等。這是內(nèi)控的基本原則首先要明確重要的崗位，涉及重大決策制定、重大事件應(yīng)對(duì)、重大風(fēng)險(xiǎn)管理、重要信息的披露等的責(zé)任應(yīng)視為重要崗位完善的公司治理制度，即董事會(huì)和管理層的分離、決策層和執(zhí)行層的