如何将风险评估工作与内控建设工作有效结合.ppt

7/11/2023,迪博企业风险管理技术有限公司,1,如何将风险评估与内部控制有机结合 迪博企业风险管理技术有限公司 董事长 胡为民,迪博企业风险管理技术有限公司,主讲人：胡为民联系方式：18610589258 迪博企业风险管理技术有限公司创始人，中山大学管理学院兼职导师、深圳证券交易所创业培训中心讲师，财政部高级会计师考试命题组专家成员,财政部全国内控征文专家评委。迪博是一家提供内部控制、全面风险管理解决方案的技术服务商，包括内部控制、风险管理体系咨询以及内部控制、风险管理的软件开发。胡为民先生曾为中国中铁、中国铁建、中国建筑、中国水利水电建设集团、中国葛洲坝集团、中国长江三峡集团、中国华能、国家核电技术公司、中国航天科工集团、东风汽车、中国西电、中国恒天集团、柳工等数十家集团公司和上市公司提供过咨询服务，在内部控制/风险管理方面积累了丰富的实践经验。应国务院国有资产监督管理委员会的邀请曾多次给中央企业、地方国资委和地方国有企业讲授风险管理,应中国证券监督管理委员会、深圳证券交易所的邀请给上市公司高管讲授内部控制，应财政部邀请参与相关内部控制规范的起草、审定工作。主持国家重大专项课题：中国上市公司内部控制指数研究 参与国家自然科学基金的课题：内部控制与投资者保护基于C-SOX的实施研究 参与财政部的主要课题：信息技术内部控制指引及典型案例研究、关联交易内部控制指引及典型案例研究、企业并购内部控制指引与典型案例研究、对子公司内部控制指引与典型案例研究 主持研究并发布2008、2009、2010、2011年中国上市公司内部控制白皮书以及“迪博中国上市公司内部控制指数”。著有内部控制与企业风险管理-实务操作指南、内部控制与企业风险管理案例分析与评价、上市公司内部控制实务、中国上市公司内部控制指数研究、上市公司内部控制评价实务等书。,迪博企业风险管理技术有限公司,目录,何谓风险评估,1,风险评估的程序与方法,2,3,风险评估与内部控制有机结合,3,迪博企业风险管理技术有限公司,目录,何谓风险评估,1,4,迪博企业风险管理技术有限公司,风险的定义,风险是指未来的不确定性对企业实现其经营目标的影响。按企业经营管理的职能划分：战略风险、财务风险、市场风险、运营风险、法律风险。按给企业造成的结果划分：纯粹风险(只有带来损失一种可能性，如安全事故、违法事件)和机会风险(带来损失和盈利的可能性并存，如投资风险风险)。另外，风险的分类还有很多种。例如，固有风险(未采取风险管理手段之前的原有风险)和剩余风险(风险的存量、“现实的”风险)。,迪博企业风险管理技术有限公司,风险评估的原则,风险评估的原则：根据设定的控制目标，全面系统持续地收集相关信息，及时进行风险评估。准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。,迪博企业风险管理技术有限公司,风险承受度,确定风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。风险承受度是董事会或公司高管层为了追求目标实现而愿意接受的风险数量和风险承受的限度使用定量或定性的术语,(例如风险回报与名誉风险比)并考虑风险误差(可接受变更范围).确定风险承受度的关键问题：哪些风险是公司不能接受的？(例如，环境或质量方面的妥协）；哪些风险是公司为了达成竞争目标而可能接受的?(例如 毛利率与市场份额?),迪博企业风险管理技术有限公司,目录,风险评估的程序与方法,2,8,迪博企业风险管理技术有限公司,风险评估应注意的问题,风险评估应注意的问题：企业进行风险分析，应当充分吸收专业人员，组成风险分析团队按照严格规范的程序开展工作，确保风险分析结果的准确采用定性与定量相结合的方法按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序确定关注重点和优先控制的风险,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法-建立初始信息框架,1.建立初始信息框架风险管理初始信息是风险管理的第一步企业在开展风险评估工作之前，首先需要 收集风险和风险管理相关的内部、外部初始信息包括历史数据和未来预测，建立风险损失事件案例库(本企业、国内、国际)，为风险评估做好准备。,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法-建立初始信息框架,企业风险及其类别,战略风险,财务风险,市场风险,运营风险,法律风险,迪博企业风险管理技术有限公司,战略风险,企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，而导致经济上的损失。常见的战略风险：-宏观政策及形势把握风险-重大投资风险-“走出去”的国家风险-多元化经营风险-对新市场开发投入风险-并购风险,战略风险及其类别,迪博企业风险管理技术有限公司,财务风险,融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。常见的财务风险：-现金流风险-财务报告风险-应收账款风险-委托理财风险-对外担保风险,财务风险及其类别,迪博企业风险管理技术有限公司,市场风险,因广场等外界条件变化而使企业产生经济损失的风险。常见的市风险：-利率、汇率风险-竞争风险,市场风险及其类别,迪博企业风险管理技术有限公司,运营风险,企业内部流程和系统、人为或外部因素而给企业造成的经济损失。常见的运营风险：-道德风险-产品质量风险-客户、供应商信用风险-产品研发、更新、升级风险-内部管理失控的风险-信息系统风险-外部事件风险(火灾、自然灾害、市场扭曲等),运营风险及其类别,迪博企业风险管理技术有限公司,法律风险,企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失，及其他与法律事务有关的风险。常见的法律风险：-国内外政治法律环境与政策-重大协议与合同的遵守与履行-知识产权-员工劳动关系风险-法律纠纷,法律风险及其类别,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险识别,2.风险识别设定的控制目标风险是指一个潜在事项的发生对目标实现产生影响的可能性根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险识别与评估。风险识别有无风险？有哪些风险？,迪博企业风险管理技术有限公司,19,风险识别与评估的程序及方法风险识别,风险识别的基础 内外部风险因素,经济因素经济形势产业政策融资环境市场竞争、资源供给等法律因素法律法规监管要求等社会因素安全稳定文化传统社会信用教育水平消费者行为等科学技术因素技术进步工艺改进等自然环境因素自然灾害环境状况等。其他有关外部风险因素。,人力资源因素 董事、监事、经理及其他高级管理人员的职业操守员工专业胜任能力等管理因素组织机构经营方式资产管理、业务流程等 自主创新因素研究开发技术投入信息技术运用等。财务因素财务状况经营成果现金流量等安全环保因素营运安全员工健康环境保护等其他有关内部风险因素。,外 部 因 素,内 部 因 素,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险识别,2.风险识别（续）风险识别的方法问卷调查自我评估专家访谈专家咨询风险清单风险提示列表流程梳理风险事件库等,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险分析,3.风险分析风险分析的含义风险发生的可能性有多大？风险发生的条件是什么？风险分析方法定性方法包括：情景分析政策分析行业标杆分析等定量方法包括：统计推论计算机模拟失效模式分析事件树分析等。,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险分析,风险发生可能性的定性、定量评估举例,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险评价,4.风险评价风险评价的含义风险发生后带来的危害有多大？对企业经营目标的影响程度有多大？风险评价方法定性方法包括：情景分析政策分析行业标杆分析等定量方法包括：统计推论计算机模拟失效模式分析事件树分析等。,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险评价,风险发生对目标影响程度的定性、定量评估举例,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险评价,4.风险评价（续）绘制风险坐标图企业在完成多项风险的评估后，可根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图对各种风险进行比较，初步确定出对各项风险的管理优先顺序,迪博企业风险管理技术有限公司,风险识别与评估的程序及方法风险应对策略,5.风险应对策略风险应对策略的原则：根据风险分析、评价的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析与评价，及时调整风险应对策略。风险应对策略：风险规避风险降低风险分担风险承受,迪博企业风险管理技术有限公司,目录,27,风险评估与内部控制有机结合,3,迪博企业风险管理技术有限公司,内部控制设计的思路,企业应当根据内部控制目标和风险评估结果，结合风险应对策略，综合运用各种控制方法和控制措施，对各种业务和事项实施有效控制，将风险控制在可承受度之内。,控制方法一般包括：手工控制自动控制预防性控制发现性控制控制措施一般包括：不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制和绩效考评控制等。,迪博企业风险管理技术有限公司,内部控制设计方法论,确定目标 战略目标 经营目标 控制目标,识别与评估风险,确定控制缺陷-控制优化-提升风险管理水平,控制活动 设计合理性 执行有效性,步骤一,步骤三,步骤二,步骤四,29,迪博企业风险管理技术有限公司,风险评估内与部控制设计的工具及案例,30,风险控制矩阵示例,迪博企业风险管理技术有限公司,风险评估与内部控制有机结合,31,1、进行目标、风险和控制活动三者的匹配，体现三者的逻辑关系，并且充分体现了内部控制体系与经营活动和管理需求的内在联系。,2、通过目标设定与风险评估，提供了合理的参照系，从而系统性评估现有控制体系的完整性与合理性。同时保证了在业务活动或管理需求发生变化时，企业可以及时发现控制活动是否依然适用。,3、可以帮助进行控制设计和评估，有效发现重大风险应对和控制的缺陷，从而进行控制体系优化和管理提升。特别针对某些复杂或专业性强的管理问题，控制有效性测试和评估应得到充分关注。,迪博企业风险管理技术有限公司,结语,谢 谢！胡为民 董事长Mobile:18610589258北京迪博风控技术有限公司 北京市宣武门西大街金隅大厦1818Tel:010-66419419,