風(fēng)險控制目標(biāo)和控制解釋剖析資料

風(fēng)險控制目標(biāo)和控制解釋剖析風(fēng)險控制簡述通常影響某一風(fēng)險的因素有很多。風(fēng)險控制可以通過控制這些因素中的一個或多個來達(dá)到目的，但主要的是風(fēng)險事件發(fā)生的概率和發(fā)生后的損失。前者的例子如室內(nèi)使用不易燃地毯，山上禁止吸煙等；后者的例子如修建水壩防洪，設(shè)立質(zhì)量檢查防止次品出廠等風(fēng)險控制的對象一般是可控風(fēng)險，包括多數(shù)運(yùn)營風(fēng)險，如質(zhì)量、安全和環(huán)境風(fēng)險，以及法律風(fēng)險中的合規(guī)性風(fēng)險2023/2/72相關(guān)定義可能性用作對事件發(fā)生概率或頻率的定性描述。頻率：是以規(guī)定的時間內(nèi)發(fā)生次數(shù)來表達(dá)事件發(fā)生率的量度。概率：是以特定事件或結(jié)果與可能發(fā)生事件或結(jié)果的總數(shù)之比，來量度的特定事件或結(jié)果的可能性。概率用數(shù)字0至1來表達(dá)，0表示一個不可能的事件或結(jié)果，而1表示一個必然的事件或結(jié)果。 影響性（Consequence）：后果等級以定量或定性的方式表示的一個事件的結(jié)果（一個事件可能有多個與其相關(guān)的結(jié)果）。2023/2/73相關(guān)定義風(fēng)險點(diǎn)是指風(fēng)險因素在業(yè)務(wù)流程中環(huán)節(jié)的反映和表現(xiàn)。損失是指任何財務(wù)或其他方面的負(fù)面影響。固有風(fēng)險是指在沒有考慮控制活動的有效性或其他減小風(fēng)險的措施沒有付諸實(shí)施之前已經(jīng)存在的風(fēng)險。剩余風(fēng)險是指在采取控制活動或其他風(fēng)險減輕措施后所剩余的風(fēng)險。可接受風(fēng)險是指其程度已降低到銀行考慮監(jiān)管要求和內(nèi)控政策后能接受的水平的風(fēng)險。2023/2/74風(fēng)險事件類型內(nèi)部欺詐外部欺詐就業(yè)制度和工作場所安全事件客戶、產(chǎn)品和業(yè)務(wù)活動事件實(shí)物資產(chǎn)的損壞IT系統(tǒng)事件執(zhí)行、交割和流程管理事

2023/2/75現(xiàn)有控制描述流程內(nèi)控制控制與風(fēng)險重合控制環(huán)節(jié)前置控制環(huán)節(jié)后置

2023/2/76現(xiàn)有控制描述流程外控制其他流程控制（如監(jiān)控流程控制）非流程控制（如政策控制、責(zé)任控制）2023/2/77現(xiàn)有控制描述風(fēng)險與控制重合控制 2控制 1控制 315243控制 4非流程控制5

2023/2/78現(xiàn)有控制評價控制有效當(dāng)采取控制措施后，風(fēng)險等級從不可接受（E、H、M）達(dá)到I（極小風(fēng)險）時，控制基本有效當(dāng)采取控制措施后，風(fēng)險等級從不可接受（E、H、M）達(dá)到L（低風(fēng)險）時，可2023/2/79現(xiàn)有控制評價控制不足當(dāng)采取控制措施后，風(fēng)險等級仍處于從不可接受（E、H、M）時，可以認(rèn)為控制不足，需要進(jìn)一步采取控制措施控制過度當(dāng)采取控制措施后，風(fēng)險等級能夠從不可接受（E、H、M）達(dá)到基本可接受L（低風(fēng)險）或I（極小風(fēng)險），但為此付出的控制的成本過高，適當(dāng)減少控制時仍能使風(fēng)險處于可接受狀態(tài)，此時可以認(rèn)為控制過度2023/2/710風(fēng)險控制策劃風(fēng)險評估底稿控制目標(biāo)風(fēng)險評估結(jié)果判斷是否增加控制措施

分析新增控制措施確定新增控制措施確定實(shí)施部門

確定監(jiān)控部門生成控制底稿分析控制效果

風(fēng)險控制底稿2023/2/711控制目標(biāo)對于所有風(fēng)險因素均需明確具體的控制目標(biāo)2023/2/712改進(jìn)控制方案對于經(jīng)評估認(rèn)為需要改進(jìn)控制措施的，在新增控制措施填列所增加的措施，對于不需要新增加措施的，可以不填2023/2/713控制部門/崗位對風(fēng)險控制自評進(jìn)行控制的部門或崗位2023/2/714全面風(fēng)險管理的必要舉措內(nèi)部控制是通過有關(guān)企業(yè)流程的設(shè)計和實(shí)施的一系列政策、制度、程序和措施，控制影響流程目標(biāo)的各種風(fēng)險的過程內(nèi)控系統(tǒng)是全面風(fēng)險管理的重要組成部分，是全面風(fēng)險管理的基礎(chǔ)設(shè)施和必要舉措一般說來，內(nèi)部控制系統(tǒng)針對的風(fēng)險一般是可控純粹風(fēng)險，其控制對象是企業(yè)中的個人，其控制目的是規(guī)范員工的行為，其控制范圍是企業(yè)的業(yè)務(wù)和管理流程2023/2/715內(nèi)控制定的原則企業(yè)制定風(fēng)險解決的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風(fēng)險策略一致、風(fēng)險控制與運(yùn)營效率及效果相平衡的原則，針對重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風(fēng)險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng)的控制措施。2023/2/716內(nèi)控系統(tǒng)的歷史發(fā)展內(nèi)部控制的概念始于上一世紀(jì)初的財務(wù)控制，在80年代以后逐漸受到各國的重視，特別是監(jiān)管機(jī)構(gòu)的重視。在發(fā)展過程中，內(nèi)部控制的理論吸收了控制論、系統(tǒng)論、組織理論、行為科學(xué)、心理學(xué)、管理學(xué)等多學(xué)科的內(nèi)容美國COSO組織1992年的整合內(nèi)控體系對世界各國公司立法和管理影響巨大美國2002年通過的薩班斯法案將建立和維持有效的內(nèi)控系統(tǒng)作為對上市公司的法律合規(guī)要求2023/2/717內(nèi)控設(shè)計的基本原則全面性–覆蓋企業(yè)所有重要業(yè)務(wù)及管理流程和流程的全過程系統(tǒng)性–按統(tǒng)一原則制定，與風(fēng)險策略一致合規(guī)性–符合國家有關(guān)法律法規(guī)成本效益–控制與收益平衡權(quán)力分離及相互制約–崗位之間相互制約，重要流程及決策不能由一個人完成2023/2/718內(nèi)控設(shè)計的基本原則激勵平衡–權(quán)責(zé)明確及獎懲結(jié)合信息反饋–內(nèi)部控制應(yīng)有自我調(diào)節(jié)功能可操作性–根據(jù)企業(yè)現(xiàn)有操作水平制定包容性–不致因個別環(huán)節(jié)失靈導(dǎo)致全系統(tǒng)失靈2023/2/719內(nèi)控的設(shè)計按照風(fēng)險管理的基本流程進(jìn)行：對象流程的環(huán)境信息，包括目標(biāo)、全流程各個步驟、有關(guān)法規(guī)制度風(fēng)險評估設(shè)計控制策略設(shè)計控制措施監(jiān)控改進(jìn)2023/2/720內(nèi)控的設(shè)計監(jiān)控改進(jìn)制定風(fēng)險管理策略風(fēng)險評估1.2.5.4.3.信息溝通貫穿始終制定實(shí)施解決方案建立初始信息2023/2/721

內(nèi)控與流程再造

內(nèi)控設(shè)計以流程為基礎(chǔ)。因此，在建立內(nèi)部控制系統(tǒng)時，首先要梳理現(xiàn)有的管理和業(yè)務(wù)流程。必要時，建立相關(guān)的流程完善的流程包括完善的內(nèi)部控制；設(shè)計內(nèi)控的過程也是完善流程的過程。因此，涉及內(nèi)部控制的過程一般會涉及流程的再造，加強(qiáng)現(xiàn)有流程的內(nèi)控也是流程再造的一部分2023/2/722流程的內(nèi)部控制

流程風(fēng)險控制點(diǎn)控制措施?流程是否存在設(shè)計是否合理職責(zé)是否明確執(zhí)行是否嚴(yán)格獎懲是否明白效果是否滿意關(guān)鍵績效區(qū)

風(fēng)險是否辨識影響什么指標(biāo)影響哪些流程影響哪些部門或哪一級企業(yè)分析是否徹底應(yīng)對是否存在設(shè)計是否合理職責(zé)是否明確是否經(jīng)過檢驗(yàn)效果是否滿意2023/2/723薩班斯法案404條款的要求在美國上市的中國公司應(yīng)當(dāng)遵守薩班斯法案的要求薩班斯法案要求所有美國的上市公司要在所有與財務(wù)報告有關(guān)的流程建立并維持足夠的內(nèi)部控制因此，滿足薩班斯法案的第一步就是識別所有與財務(wù)報告有關(guān)的流程外部審計師須對公司的財務(wù)報告流程的內(nèi)部控制進(jìn)行審計，并出具意見404條款-年度財務(wù)報告內(nèi)部控制的公司管理層報告書設(shè)立并維持了足夠的財務(wù)報告內(nèi)控體系；財務(wù)報告內(nèi)控體系有效性的評價；為評價財務(wù)報告內(nèi)控體系而采用的評價體系的說明。Sarbanes-OxleyActof20022023/2/724內(nèi)控的基本應(yīng)對手段授權(quán)報告批準(zhǔn)責(zé)任審計檢查考核評價預(yù)警法律風(fēng)險防范體系權(quán)力制衡內(nèi)部控制的系統(tǒng)主要包括企業(yè)的過程、程序、政策、準(zhǔn)則、方針、結(jié)構(gòu)、規(guī)范2023/2/725建立授權(quán)制度

(一)建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風(fēng)險性決定；授權(quán)制度至關(guān)重要。要做到事事有授權(quán)，尤其是重大決策更是要明確的授權(quán)授權(quán)應(yīng)當(dāng)遵循崗位分離的原則，授權(quán)范圍要適當(dāng)。不可過寬，過寬則內(nèi)控失靈；不可過窄，過窄則影響效率授權(quán)應(yīng)當(dāng)結(jié)合激勵機(jī)制，明確授權(quán)的同時明確獎懲信息系統(tǒng)在流程中的使用有助授權(quán)制度的剛性化2023/2/726建立內(nèi)控報告

(二)建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負(fù)責(zé)處理報告的部門和人員等；內(nèi)控報告制度是內(nèi)控信息反饋原則的具體體現(xiàn)內(nèi)控報告制度是內(nèi)控的有效性保證，其作用是使各級管理層和企業(yè)內(nèi)外部的利益相關(guān)人能夠及時得到企業(yè)的內(nèi)控的真實(shí)信息內(nèi)控報告制度是風(fēng)險管理信息溝通，其時間、頻率、內(nèi)容等應(yīng)與針對的風(fēng)險匹配2023/2/727建立內(nèi)控批準(zhǔn)制度

(三)建立內(nèi)控批準(zhǔn)制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準(zhǔn)的程序、條件、范圍和額度、必備文件以及有權(quán)批準(zhǔn)的部門和人員及其相應(yīng)責(zé)任；內(nèi)控批準(zhǔn)制度是授權(quán)制度的表現(xiàn)對內(nèi)控所涉及的重要事項，如重大決策與重要信息的披露等建立明確的批準(zhǔn)制度，使得流程的控制更加嚴(yán)密要堅持風(fēng)險控制與運(yùn)營效率及效果相平衡的原則，對公司內(nèi)控所涉及的事項進(jìn)行分級、分類的管理，同時可利用信息系統(tǒng)提高運(yùn)營效率2023/2/728建立內(nèi)控責(zé)任制度

(四)建立內(nèi)控責(zé)任制度。按照權(quán)利、義務(wù)和責(zé)任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負(fù)的責(zé)任和獎懲制度；內(nèi)控責(zé)任制度應(yīng)與內(nèi)控授權(quán)制度配套，并配之以合理的獎懲措施要明確每一個員工在內(nèi)部控制中的責(zé)任及其獎懲，并嚴(yán)格執(zhí)行。沒有獎懲制度的責(zé)任會落空，不嚴(yán)格執(zhí)行的獎懲制度也會落空內(nèi)控責(zé)任可能與業(yè)務(wù)無關(guān)，但同樣需要考核2023/2/729建立內(nèi)控審計檢查制度內(nèi)控審計制度是內(nèi)控系統(tǒng)中的重要組成部分，是內(nèi)控系統(tǒng)執(zhí)行風(fēng)險管理基本流程中監(jiān)控改進(jìn)步驟的重要環(huán)節(jié)，使保證內(nèi)控有效并不斷提高的關(guān)鍵應(yīng)當(dāng)堅持審計部門與內(nèi)控的執(zhí)行部門的相對獨(dú)立內(nèi)控審計的計劃和審計報告應(yīng)當(dāng)?shù)玫斤L(fēng)險管理委員會的批準(zhǔn)內(nèi)控審計是審計業(yè)務(wù)的一個新事物，但是國際上的趨勢。公司應(yīng)當(dāng)高度重視，配備人才，做好這項工作

(五)建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標(biāo)準(zhǔn)與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負(fù)責(zé)審計檢查的部門等；2023/2/730建立內(nèi)控考核評價制度

(六)建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風(fēng)險管理執(zhí)行情況與績效薪酬掛鉤；內(nèi)控的績效考核是內(nèi)控的獎懲措施的落實(shí)在有條件時，要量化內(nèi)控的績效?？梢钥紤]使用如內(nèi)控失靈造成的損失、產(chǎn)生的次質(zhì)品、客戶滿意度，人才流失度等指標(biāo)來衡量內(nèi)控的效果不能量化內(nèi)控的績效時，可以采用同行評比，專家意見等方法2023/2/731建立重大風(fēng)險預(yù)警制度

(七)建立重大風(fēng)險預(yù)警制度。對重大風(fēng)險進(jìn)行持續(xù)不斷的監(jiān)測，及時發(fā)布預(yù)警信息，制定應(yīng)急預(yù)案，并根據(jù)情況變化調(diào)整控制措施；關(guān)于建立重大風(fēng)險的預(yù)警制度，可參考前面關(guān)鍵風(fēng)險指標(biāo)管理的內(nèi)容2023/2/732法律風(fēng)險管理

(八)建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。大力加強(qiáng)企業(yè)法律風(fēng)險防范機(jī)制建設(shè)，形成由企業(yè)決策層主導(dǎo)、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風(fēng)險責(zé)任體系。完善企業(yè)重大法律糾紛案件的備案管理制度；法律風(fēng)險管理是企業(yè)全面風(fēng)險管理的一部分，管理企業(yè)法律風(fēng)險要服從企業(yè)整體風(fēng)險管理策略隨著市場環(huán)境的變化和國企走出國門，法律風(fēng)險日益突出要充分考慮到法律風(fēng)險的環(huán)境特性和復(fù)合特性，即法律風(fēng)險管理的專業(yè)性2023/2/733建立重要崗位權(quán)力制衡制度

(九)建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責(zé)的分離。主要包括：授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責(zé)。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責(zé)，相互制約；明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負(fù)的監(jiān)督責(zé)任；將該崗位作為內(nèi)部審計的重點(diǎn)等。這是內(nèi)控的基本原則首先要明確重要的崗位，涉及重大決策制定、重大事件應(yīng)對、重大風(fēng)險管理、重要信息的披露等的責(zé)任應(yīng)視為重要崗位完善的公司治理制度，即董事會和管理層的分離、決策層和執(zhí)行層的分離是權(quán)力制衡的設(shè)計典范特別要注意在大的流程設(shè)計層面，重要流程及決策不能由一個人或一個部門自始至終完成2023/2/734內(nèi)控手冊內(nèi)