1、風(fēng)險(xiǎn)控制目標(biāo)和控制解釋,1,風(fēng)險(xiǎn)控制簡述,風(fēng)險(xiǎn)控制是指控制風(fēng)險(xiǎn)事件發(fā)生的動因、環(huán)境、條件等，來達(dá)到減輕風(fēng)險(xiǎn)事件發(fā)生時(shí)的損失或降低風(fēng)險(xiǎn)事件發(fā)生的概率的目的,2,風(fēng)險(xiǎn)控制簡述,通常影響某一風(fēng)險(xiǎn)的因素有很多。風(fēng)險(xiǎn)控制可以通過控制這些因素中的一個(gè)或多個(gè)來達(dá)到目的，但主要的是風(fēng)險(xiǎn)事件發(fā)生的概率和發(fā)生后的損失。前者的例子如室內(nèi)使用不易燃地毯，山上禁止吸煙等；后者的例子如修建水壩防洪，設(shè)立質(zhì)量檢查防止次品出廠等 風(fēng)險(xiǎn)控制的對象一般是可控風(fēng)險(xiǎn)，包括多數(shù)運(yùn)營風(fēng)險(xiǎn)，如質(zhì)量、安全和環(huán)境風(fēng)險(xiǎn)，以及法律風(fēng)險(xiǎn)中的合規(guī)性風(fēng)險(xiǎn),3,相關(guān)定義,可能性 用作對事件發(fā)生概率或頻率的定性描述。 頻率：是以規(guī)定的時(shí)間內(nèi)發(fā)生次數(shù)來表達(dá)事

2、件發(fā)生率的量度。 概率：是以特定事件或結(jié)果與可能發(fā)生事件或結(jié)果的總數(shù)之比，來量度的特定事件或結(jié)果的可能性。概率用數(shù)字0至1來表達(dá)，0表示一個(gè)不可能的事件或結(jié)果，而1表示一個(gè)必然的事件或結(jié)果。 影響性（Consequence） ：后果等級以定量或定性的方式表示的一個(gè)事件的結(jié)果（一個(gè)事件可能有多個(gè)與其相關(guān)的結(jié)果）。,4,相關(guān)定義,風(fēng)險(xiǎn)點(diǎn) 是指風(fēng)險(xiǎn)因素在業(yè)務(wù)流程中環(huán)節(jié)的反映和表現(xiàn)。 損失 是指任何財(cái)務(wù)或其他方面的負(fù)面影響。 固有風(fēng)險(xiǎn) 是指在沒有考慮控制活動的有效性或其他減小風(fēng)險(xiǎn)的措施沒有付諸實(shí)施之前 已經(jīng)存在的風(fēng)險(xiǎn)。 剩余風(fēng)險(xiǎn) 是指在采取控制活動或其他風(fēng)險(xiǎn)減輕措施后所剩余的風(fēng)險(xiǎn)。 可接受風(fēng)險(xiǎn) 是指其

3、程度已降低到銀行考慮監(jiān)管要求和內(nèi)控政策后能接受的 水平的風(fēng)險(xiǎn)。,5,風(fēng)險(xiǎn)事件類型,內(nèi)部欺詐 外部欺詐 就業(yè)制度和工作場所安全事件 客戶、產(chǎn)品和業(yè)務(wù)活動事件 實(shí)物資產(chǎn)的損壞 IT系統(tǒng)事件 執(zhí)行、交割和流程管理事,6,現(xiàn)有控制描述,流程內(nèi)控制 控制與風(fēng)險(xiǎn)重合 控制環(huán)節(jié)前置 控制環(huán)節(jié)后置,7,現(xiàn)有控制描述,流程外控制 其他流程控制（如監(jiān)控流程控制） 非流程控制（如政策控制、責(zé)任控制）,8,現(xiàn)有控制描述,風(fēng)險(xiǎn)與控制重合,控制2,控制1,控制3,1,5,2,4,3,非流程控制5,9,現(xiàn)有控制評價(jià),控制有效 當(dāng)采取控制措施后，風(fēng)險(xiǎn)等級從不可接受（E、H、M）達(dá)到I （極小風(fēng)險(xiǎn)）時(shí)， 控制基本有效 當(dāng)采取控

4、制措施后，風(fēng)險(xiǎn)等級從不可接受（E、H、M）達(dá)到L （低風(fēng)險(xiǎn)）時(shí)，可,10,現(xiàn)有控制評價(jià),控制不足 當(dāng)采取控制措施后，風(fēng)險(xiǎn)等級仍處于從不可接受（E、H、M）時(shí)，可以認(rèn)為控制不足，需要進(jìn)一步采取控制措施 控制過度 當(dāng)采取控制措施后，風(fēng)險(xiǎn)等級能夠從不可接受（E、H、M）達(dá)到基本可接受L（低風(fēng)險(xiǎn)）或I（極小風(fēng)險(xiǎn)），但為此付出的控制的成本過高，適當(dāng)減少控制時(shí)仍能使風(fēng)險(xiǎn)處于可接受狀態(tài)，此時(shí)可以認(rèn)為控制過度,11,風(fēng)險(xiǎn)控制策劃,12,控制目標(biāo),對于所有風(fēng)險(xiǎn)因素均需明確具體的控制目標(biāo),13,改進(jìn)控制方案,對于經(jīng)評估認(rèn)為需要改進(jìn)控制措施的，在新增控制措施填列所增加的措施，對于不需要新增加措施的，可以不填,14,

5、控制部門/崗位,對風(fēng)險(xiǎn)控制自評進(jìn)行控制的部門或崗位,15,全面風(fēng)險(xiǎn)管理的必要舉措,內(nèi)部控制是通過有關(guān)企業(yè)流程的設(shè)計(jì)和實(shí)施的一系列政策、制度、程序和措施，控制影響流程目標(biāo)的各種風(fēng)險(xiǎn)的過程 內(nèi)控系統(tǒng)是全面風(fēng)險(xiǎn)管理的重要組成部分，是全面風(fēng)險(xiǎn)管理的基礎(chǔ)設(shè)施和必要舉措 一般說來，內(nèi)部控制系統(tǒng)針對的風(fēng)險(xiǎn)一般是可控純粹風(fēng)險(xiǎn)，其控制對象是企業(yè)中的個(gè)人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程,16,內(nèi)控制定的原則,企業(yè)制定風(fēng)險(xiǎn)解決的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅(jiān)持經(jīng)營戰(zhàn)略與風(fēng)險(xiǎn)策略一致、風(fēng)險(xiǎn)控制與運(yùn)營效率及效果相平衡的原則，針對重大風(fēng)險(xiǎn)所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個(gè)環(huán)節(jié)的全流程控制

6、措施；對其他風(fēng)險(xiǎn)所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng)的控制措施。,17,內(nèi)控系統(tǒng)的歷史發(fā)展,內(nèi)部控制的概念始于上一世紀(jì)初的財(cái)務(wù)控制，在80年代以后逐漸受到各國的重視，特別是監(jiān)管機(jī)構(gòu)的重視。在發(fā)展過程中，內(nèi)部控制的理論吸收了控制論、系統(tǒng)論、組織理論、行為科學(xué)、心理學(xué)、管理學(xué)等多學(xué)科的內(nèi)容 美國COSO組織1992年的整合內(nèi)控體系對世界各國公司立法和管理影響巨大 美國2002年通過的薩班斯法案將建立和維持有效的內(nèi)控系統(tǒng)作為對上市公司的法律合規(guī)要求,18,內(nèi)控設(shè)計(jì)的基本原則,全面性 覆蓋企業(yè)所有重要業(yè)務(wù)及管理流程和流程的全過程 系統(tǒng)性 按統(tǒng)一原則制定，與風(fēng)險(xiǎn)策略一致 合規(guī)性 符合國家有

7、關(guān)法律法規(guī) 成本效益 控制與收益平衡 權(quán)力分離及相互制約 崗位之間相互制約，重要流程及決策不能由一個(gè)人完成,19,內(nèi)控設(shè)計(jì)的基本原則,激勵平衡 權(quán)責(zé)明確及獎懲結(jié)合 信息反饋 內(nèi)部控制應(yīng)有自我調(diào)節(jié)功能 可操作性 根據(jù)企業(yè)現(xiàn)有操作水平制定 包容性 不致因個(gè)別環(huán)節(jié)失靈導(dǎo)致全系統(tǒng)失靈,20,內(nèi)控的設(shè)計(jì),按照風(fēng)險(xiǎn)管理的基本流程進(jìn)行： 對象流程的環(huán)境信息，包括目標(biāo)、全流程各個(gè)步驟、有關(guān)法規(guī)制度 風(fēng)險(xiǎn)評估 設(shè)計(jì)控制策略 設(shè)計(jì)控制措施 監(jiān)控改進(jìn),21,內(nèi)控的設(shè)計(jì),22,內(nèi)控與流程再造,內(nèi)控設(shè)計(jì)以流程為基礎(chǔ)。因此，在建立內(nèi)部控制系統(tǒng)時(shí)，首先要梳理現(xiàn)有的管理和業(yè)務(wù)流程。必要時(shí)，建立相關(guān)的流程 完善的流程包括完善的

8、內(nèi)部控制；設(shè)計(jì)內(nèi)控的過程也是完善流程的過程。因此，涉及內(nèi)部控制的過程一般會涉及流程的再造，加強(qiáng)現(xiàn)有流程的內(nèi)控也是流程再造的一部分,23,流程的內(nèi)部控制,24,薩班斯法案404條款的要求,在美國上市的中國公司應(yīng)當(dāng)遵守薩班斯法案的要求 薩班斯法案要求所有美國的上市公司要在所有與財(cái)務(wù)報(bào)告有關(guān)的流程建立并維持足夠的內(nèi)部控制 因此，滿足薩班斯法案的第一步就是識別所有與財(cái)務(wù)報(bào)告有關(guān)的流程 外部審計(jì)師須對公司的財(cái)務(wù)報(bào)告流程的內(nèi)部控制進(jìn)行審計(jì)，并出具意見,404條款- 年度財(cái)務(wù)報(bào)告內(nèi)部控制的公司管理層報(bào)告書 設(shè)立并維持了足夠的財(cái)務(wù)報(bào)告內(nèi)控體系； 財(cái)務(wù)報(bào)告內(nèi)控體系有效性的評價(jià)； 為評價(jià)財(cái)務(wù)報(bào)告內(nèi)控體系而采用的評價(jià)體系的說明。,Sarbanes-Oxley Act of 2002,25,內(nèi)控的基本應(yīng)對手段,授權(quán) 報(bào)告 批準(zhǔn) 責(zé)任 審計(jì)檢查 考核評價(jià) 預(yù)警 法律風(fēng)險(xiǎn)防范體系 權(quán)力制衡,內(nèi)部控制的系統(tǒng)主要包括企業(yè)的過程、程序、政策、準(zhǔn)則、方針、結(jié)構(gòu)、規(guī)范,26,建立授權(quán)制度,27,建立內(nèi)控報(bào)告,28,建立內(nèi)控批準(zhǔn)制度,29,建立內(nèi)控責(zé)任制度,30,建立內(nèi)控審計(jì)檢查制度,(五) 建立內(nèi)