企业风险管理方法培训
找到企业风险管理办法,要先明白风险管理的概念,从内部控制到风险管理,立足国情 ,合理借鉴美国COSO委员会内控报告,并根据我国国情进行了调整和改进。形成适合企业自身的风险管理框架,建立企业风险管理信息系统。
一、我国以前制定的有关内部控制的法律法规
企业内部控制的发展方向。
二、制定《企业内部控制规范》的必要性
(一)市场转型与盈利模式转换的需要
(二)维护市场经济秩序的需要
案例:安然公司、世通公司及安达信等财务舞弊案件。
案例:《萨班斯—奥克斯利法案》 “404条款”。
案例:中航油新加坡分公司因内控和风险管理薄弱,导致亏损5.54亿美元。
三、制定《企业内部控制规范》的原则
(一)立足国情 ,合理借鉴—借鉴美国COSO委员会内控报告,并根据我国国情进行了调整和改进。
1. 内部控制的概念
2. 风险管理的概念
(二)突出重点,解决问题—就影响财务报告真实、可靠的业务与事项进行规范。
四、从内部控制整体框架到风险管理整合框架的演进
(一) COSO在1992年发布的《内部控制—整体框架》中给出了内部控制“五要素” 框架:控制环境、风险评估、控制活动、信息沟通和监控。
(二) COSO在2004年9月发布的《企业风险管理—整合框架》中给出了风险管理的“八要素”。
《内部控制—整体框架》与《风险管理—整合框架》的对照。
五、企业风险管理
(一)风险管理框架:
四种类型目标、八个构成要素、一个主体内的各个单元构成三个维度
(二)企业风险管理的总体目标
(三)企业风险管理的步骤
(四)企业风险管理组织系统
(五)企业风险管理信息系统
六、企业内部控制制度体系的基本框架
(一)我国企业内部控制制度体系
(二)内部控制控制标准体系的内容
(三)内部控制的局限性
(四)内部控制流程:业务流程图与控制要点
案例:中石油内部控制框架体系。
企业风险管理方法培训