企業(yè)內部審計專題

1、1,內部審計專題(綱要）,南 京 審 計 學 院國 際 審 計 學 院主講人：劉世林教授,2,內部審計專題,內部審計理論內部審計實務 內部控制及其審計 風險管理及其審計 財務經營審計 經濟效益審計 經濟責任審計,3,內部審計理論框架,內部審計定位內部審計組織內部審計本質內部審計特征內部審計目標內部審計客體,4,內部審計定位

2、,1、內部審計準則規(guī)定 《內部審計基本準則》第2條規(guī)定：“本準則所稱內部審計，是指組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經濟活動及內部控制的適當性、合法性和有效性來促進走至目標實現(xiàn)”。第3條規(guī)定：“本準則適用于各類組織的內部審計機構，內部審計人員及其從事的內部審計活動”。,5,內部審計定位,2、內部審計定位依據(jù) 內部審計的最終目標： -- --實現(xiàn)公司價值

3、最大化 服務于公司投資人利益 為公司整體目標服務,6,內部審計組織,1、內部審計組織設置 設置在公司董事會下的內部審計機構； 設置在公司監(jiān)事會下的內部審計機構； 設置在公司總經理領導下的內部審計機構； 設置在財務部門的內部審計機構（稅務）； 設置在其他部門的內部審計機構；,7,內部審計組織,2、內部

4、審計組織構架 國有企業(yè)內部審計組織：,8,內部審計組織,2、內部審計組織構架 民營企業(yè)內部審計組織：,9,內部審計組織,2、內部審計組織構架 事業(yè)單位內部審計組織：,10,內部審計組織,2、內部審計組織構架 政府部門內部審計組織： 稅務機關內部審計組織----隸屬于會計部門,11,內部審計本質,1、內部審計的地位：

5、 監(jiān)督系統(tǒng)的主要構成部分 投資人及利益關系人----目標：價值增值、利益最大化、每股利潤最大化。需要管理和監(jiān)督兩大系統(tǒng)支持，其中管理系統(tǒng)包括：制度制定、戰(zhàn)略戰(zhàn)術決策、日常業(yè)務管理、日常業(yè)務經營；監(jiān)督系統(tǒng)包括：對管理系統(tǒng)的控制和干預、對管理活動的評價和信息采集和驗證。,12,內部審計本質,2、內部審計的本質 監(jiān)督？管理咨詢顧問？監(jiān)督信息系統(tǒng)？ 管理信息系統(tǒng)：會計系統(tǒng)客觀性、系統(tǒng)

6、性，管理者對管理信息系統(tǒng)的需求，對系統(tǒng)內的開放性，對系統(tǒng)外的限制性，導致信息不對稱。 監(jiān)督信息系統(tǒng)：內部審計客觀性、系統(tǒng)性，打破信息不對稱的格局，為監(jiān)督者提供依據(jù)。,13,內部審計本質,3、內部審計的特征 獨立性 傳統(tǒng)意義上的內部審計的獨立性—組織上、人員上、經費上、思想上； 現(xiàn)代意義上的內部審計的獨立性—從內部審計的定位上看：直接管理領導內部審計

7、機構的機構負責人的理念和行為中，追求“公司價值最大化”目標的成分有多大，內部審計的獨立性就有多強；,14,內部審計本質,3、內部審計的特征 獨立性： 現(xiàn)代意義上的內部審計的獨立性—從受托責任關系上看：內部審計是為投資者最大利益服務的，內部審計對投資者授出的財產經營權、管理權有效行使監(jiān)督權，行使審計監(jiān)督權的有效性有多強，內部審計的獨立性就有多強。,15,內部審計本質,3、內部審計的特征

8、 內部審計的獨立性的保障機制： 靠正確的定位來保證； 靠明晰的治理結構來保證； 內部審計機構設置一定要理順關系；,16,內部審計目標,1、內部審計基本目標 審計基本目標—審計工作的預期目的，規(guī)定了審計的發(fā)展方向，明確了設計發(fā)展前景；界定了審計工作的范圍；規(guī)劃了審計的預期效果；是對審計目的的客觀性矯正。一般包括真實性、合法性、有效性三大基本目標

9、。內部審計同樣有三大目標。,17,內部審計目標,2、內部審計目標與企業(yè)目標 企業(yè)目標：企業(yè)價值增長目標 審計目標：服務于企業(yè)價值增長目標；服務于經濟工作中心任務； 制約因素：審計主體地位；審計的功能定位。,18,內部審計目標,3、內部審計檢查驗證目標 真實性、可靠性目標： 經濟活動信息的真實性、可靠性； 合法性

10、、合規(guī)性目標： 經濟活動的合法性、合規(guī)性；,19,內部審計目標,5、內部審計評價目標 適當性、有效性目標 經濟活動的適當性、有效性； 包括： 經濟性、效率性、效果性； 經濟效益、社會效益、環(huán)境效益、資源效益。,20,內部審計職能,1、內部審計基本職能 檢查、評價----為監(jiān)督者服務的職能

11、 通過對審計客體檢查和評價，為獨立的監(jiān)督機構提供真實可靠的系統(tǒng)客觀的審計客體信息。,21,內部審計職能,2、內部審計的作用 機制制衡作用： 信息對成作用：,22,內部審計客體,1、內部審計對象 內部審計檢查驗證對象：經營活動狀況與變動信息，包括：經營管理活動、經濟資源配置、經營成果分配、物質財富創(chuàng)造活動信息。 內部審計評價對象：經濟

12、活動效果：包括經濟資源配置效果、各項管理規(guī)章制度執(zhí)行效果、各項管理行為過程效果等。,23,內部審計客體,2、內部審計客體范圍 經營業(yè)務活動----廣義包括： 財務資本業(yè)務、實物資產業(yè)務、人力資源業(yè)務、經營活動業(yè)務（狹義）。 經營活動業(yè)務----狹義包括：供、產、銷。,24,內部審計客體,3、內部審計客體層次 決策活動—高層管理者計劃決策；

13、 組織活動—各部門執(zhí)行決策; 作業(yè)活動—業(yè)務操作。,25,內部審計客體,4、內部審計客體內容 內部控制系統(tǒng)----組織運行、制度構建 風險管理系統(tǒng)----決策判斷、方案選擇 管理信息系統(tǒng)----內控、決策、經營信息 管理活動系統(tǒng)----制度、決策執(zhí)行,26,內部審計實務框架,內部控制

14、及其審計風險管理及其審計單位財務審計（舞弊審計）單位效益審計（績效評價),27,內部控制及其審計,內部控制的基本理論內部控制的設計內部控制的審計,28,內部控制的基本理論,1、內部控制的概念 1996年底，美國審計程序委員會在其《審計準則說明書第78號》中，對第55號進行了修訂，認可了COSO報告的研究成果，認為內部控制整體框架由控制環(huán)境、風險評估、控制活動、資訊與溝通、監(jiān)督五要素構成。,29,內部控

15、制的基本理論,1、內部控制的概念 美國COSO報告認為：內部控制系為達成末些特定目標而設計的過程。即是由管理層設計、由董事會、管理層和其他人執(zhí)行為達成營運的效果及效率，財務報導的可靠性和相關法令的遵循提供合理保證的過程。該定義反映出的理念是：內部控制是一個過程，是一個由人執(zhí)行、受人影響的過程；內部控制只為管理層、董事會提供合理的保證，而不是全部；內部控制由制約舞弊向控制風險方面提升。,30,內部控制的基本理論,

16、1、內部控制的概念 中國內部審計協(xié)會結合中國國情，采納了COSO委員會的概念，在《內部審計具體準則第5號—內部控制審計》中規(guī)定：內部控制是指組織內部為實現(xiàn)經營目標，保護資產安全完整，保證國家法律法規(guī)，提高組織的營運效率及效果而采取的各種政策和程序，由控制環(huán)境、風險管理、控制活動、信息與溝通和監(jiān)督五個要素構成。,31,內部控制的基本理論,2、內部控制的要素 單要素論：內部牽制； 兩要素論：

17、內部會計控制、內部管理控制； 三要素論：控制環(huán)境、會計系統(tǒng)、控制程序； 五要素論：控制環(huán)境、風險評估、控制活動、資訊與溝通、監(jiān)督。(coso框架） 八要素論：控制環(huán)境、風險辨識、風險評估、風險反映、風險應對、控制活動、信息和溝通、監(jiān)控。,32,內部控制的基本理論,2、內部控制的要素 內部控制的五要素--控制環(huán)境 董事會—內部

18、控制系統(tǒng)的核心；管理者的素質；管理者的經營理念；管理層倡導的組織文化；各項職責分工及相應人員的能力；人力資源政策及其執(zhí)行。 內部控制的五要素--風險評估： 確定目標；風險事件識別；風險評家；作出風險反應；采取控制措施；風險信息溝通；監(jiān)控風險管理的有效性。,33,內部控制的基本理論,2、內部控制的要素 內部控制的五要素 --控制活動： 所

19、有經營活動應有適當授權；不相容職務應當分離；有效控制憑證和記錄的真實性；資產和記錄的接近限制；獨立的業(yè)務審核。 內部控制的五要素—資訊與溝通。 內部控制的五要素—監(jiān)督。,34,內部控制的基本理論,3、內部控制的目標功能 內部控制的目標： 合法性----； 真實性----； 安

20、全性----； 有效性----。,35,內部控制的基本理論,3、內部控制的目標功能 內部控制的功能： --糾錯防弊 --控制風險 -- 提高效率,36,內部控制的基本理論,4、內部控制的總體框架 內部控制組織系統(tǒng)—硬件、平臺 內部控制制度系統(tǒng)—軟件,37,內部控制

21、的基本理論,4、內部控制的總體框架 內部控制組織系統(tǒng)—硬件、平臺 公司治理結構—高層控制 內部組織機構—部門控制 業(yè)務執(zhí)行崗位—人員控制,38,內部控制的基本理論,4、內部控制的總體框架 內部控制制度系統(tǒng)—軟件 規(guī)章制度—部門、層次、人員分工；各項業(yè)務程序規(guī)定及操作規(guī)程； 業(yè)務流程

22、—業(yè)務程序、控制點； 業(yè)務執(zhí)行手續(xù),39,內部控制的基本理論,5、稅務機關內部控制框架 內部控制組織平臺：部門治理構架—上級稅務機關、本級政府；部門組織構架—各職能和業(yè)務部門；業(yè)務崗位構架—中層部門各級崗位設置。 內部控制制度系統(tǒng)：稅務部門建立的各種管理制度；各種制度中規(guī)定的業(yè)務流程；與業(yè)務流程配套的各項手續(xù)制度。,40,內部控制的設計,1、內部控制設計的重點內容

23、 預防控制：預防差錯、預防舞弊、預防風險； 體制牽制：組織體制分權，人員職務分離； 程序制約：規(guī)范業(yè)務流程、注入動力機制； 責任牽制： 經授權使同一崗位由兩人以上負責； 風險控制：控制點中注入控制風險的因素。,41,內部控制的設計,2、內部控制設計的原則 信息化 —從制度上保證有效使用信息資源

24、；從制度上保證信息溝通；從制度上保證信息反饋。 標準化 —合法性、適用性、有效性、合理性、可溶性。 系統(tǒng)化 —根據(jù)系統(tǒng)哲學思想進行制度規(guī)劃； 依據(jù)系統(tǒng)管理觀點設計制度功能；運用系統(tǒng)分析設計制動結構。,42,內部控制的設計,3、內部控制組織系統(tǒng)設計 單位內部治理結構設計 產權關系制衡--投資人之間制衡 經營關系制

25、衡—決策與執(zhí)行制衡 代理關系制衡—所有權與經營權制衡 （稅務機關內部治理構架設計）,43,內部控制的設計,3、內部控制組織系統(tǒng)設計 單位內部組織結構設計 集權型組織結構設計（略） 分權型組織結構設計（略） （稅務機關內部組織設計）,44,內部控制的設計,3、內部控制組織系統(tǒng)設計

26、 單位內部崗位設計 設計原則：以目標定崗位—即以組織目標定崗位；以任務定崗位—即以需求定崗位；以流程定崗位—即根據(jù)業(yè)務流程定崗位；以責任定崗位—即實行崗位責任制。 設計要求：崗位設計，應以公司組織結構設計為基礎；應充分考慮單位的管理方式；應避免因人設崗，盡可能以人設崗；崗位設計要充分注意崗位之間的職能銜接；要建立起崗位之間的制約機制；要有利于建立信息

27、溝通渠道。,45,內部控制的設計,4、內部控制制度系統(tǒng)設計 內部控制制度設計 主要內容—寓于管理制度之中：如財務管理制度、會計制度、資產管理制度、人事管理制度、定額管理制度等。 設計依據(jù):--國家法律法規(guī)、企業(yè)管理體制、企業(yè)管理原理、社會通行規(guī)則等。,46,內部控制的設計,4、內部控制制度系統(tǒng)設計 控制流程設計：控制程序的建立

28、 以單位內部控制制度為依據(jù)；以業(yè)務崗位為依托；以建立控制點為主體。 控制點的設計：控制點、關鍵控制點的設計 控制點：業(yè)務流程中的階環(huán)節(jié)點、特定的控制目標、若干任務手續(xù)的集合點。 關鍵控制點：與控制程序目標直接相關的控制點。,47,內部控制的設計,4、內部控制制度系統(tǒng)設計 業(yè)務手續(xù)設計： 設

29、計原則：技術性、透明性、民主性、牽制性。 設計要求：明確控制點的控制目的； 以控制點為依托建立制約手續(xù)。,48,內部控制的設計,5、內部控制系統(tǒng)設計實操 例：單位公司治理及組織結構圖（略）,49,內部控制的設計,5、內部控制系統(tǒng)設計實操 例：事業(yè)單位公司治理及組織結構圖（略）,50,內部控制的設計,5、內部控制系統(tǒng)設計實操 例：物資采購控制流程圖（略）,51

30、,內部控制的設計,5、內部控制系統(tǒng)設計實操 例：稅收征管業(yè)務控制流程圖（略）,52,內部控制的審計,1、內部控制審查與評價內容 內部控制系統(tǒng)健全性符合性審查評價內容: 按內部控制結構的內容分： 單位組織系統(tǒng)評價----公司治理結構、單位組織機構、部門崗位設置； 單位制度系統(tǒng)評價----企業(yè)規(guī)章制度、業(yè)務流程規(guī)范、

31、實務操作手續(xù)。,53,內部控制的審計,1、內部控制審查與評價內容 企業(yè)單位組織系統(tǒng)評價： 公司治理結構評價：治理要素組織建立、人員配置及來源、業(yè)務分工權力分配、制衡關系； 單位組織機構評價：單位中層組織結構、人員配置情況、單位業(yè)務分工、部門職責、內部分權； 部門崗位設置評價：崗位設置情況、人員配置情況、崗位責任。,54,內部控制的審計,1、內

32、部控制審查與評價內容 單位制度系統(tǒng)評價： 公司規(guī)章制度評價：制度體系健全性、單項制度的完善性、單位制度建立合法性、制度的執(zhí)行； 單位業(yè)務流程評價：業(yè)務流程、人員配置情況、控制點的建立、流程與制度相符性、業(yè)務流程執(zhí)行； 部門崗位設置評價：崗位設置情況、人員配置情況、崗位責任制的貫徹、考核制度的建立。,55,內部控制的審計,1、內部控制審查與評價

33、內容 內部控制系統(tǒng)可信性有效性審查評價內容: 按內部控制要素的內容分： 控制環(huán)境、風險評估、控制活動、資訊與溝通、監(jiān)督。,56,內部控制的審計,1、內部控制審查與評價內容 控制環(huán)境評價; 經營活動的復雜程度；管理權限的集中程度；管理行為守則的健全性和有效性；管理層對逾越既定控制程序的態(tài)度；組織文化的內容及組織

34、成員對此的理解和認同；,57,內部控制的審計,1、內部控制審查與評價內容 風險管理評價： 可能引發(fā)風險的內外因素；風險發(fā)生的可能性；對抗風險的能力；風險管理的具體方法及效果。 控制活動評價： 控制活動建立的適當性； 控制活動對風險的識別和規(guī)避； 控制活動對組織目標實現(xiàn)的作用； 控制活動執(zhí)行的有效性。,58,內部控制的審計,1、

35、內部控制審查與評價內容 資訊與溝通評價： 獲取財務信息、非財務信息的能力；信息處理即使性和適當性；信息傳遞渠道的便捷與暢通；管理信息系統(tǒng)的安全可靠性。 監(jiān)督評價：,59,內部控制的審計,2、內部控制審查與評價程序 內部控制審計評價目標： 健全性----評價內部控制系統(tǒng)是否健全完善。

36、 符合性----評價內部控制系統(tǒng)構建的合法性；評價內部控制系統(tǒng)構建的適當性；評價內部控制系統(tǒng)執(zhí)行的合規(guī)性。 有效性----評價內部控制系統(tǒng)功能的可靠性；評價內部控制系統(tǒng)的可信性。,60,內部控制的審計,2、內部控制審查與評價程序 內部控制審計評價目的： 尋找內部控制薄弱環(huán)節(jié)，為判斷性審計抽樣提供依據(jù)； 在尋找

37、內部控制薄弱環(huán)節(jié)的基礎上，判斷內怒控制系統(tǒng)的可靠性和可信度，為改善內部控制的運行效果，調整、修改內部控制結構和內容，以提高內部控制系統(tǒng)的運行效率和效果。,61,內部控制的審計,2、內部控制審查與評價程序 制度基礎審計評價程序： 第一步： 第二步： 第三步： 第四步：,62,內部控制的審計,2、內部控制

38、審查與評價程序 制度基礎審計評價程序： 第五步： 第六步：,63,內部控制的審計,2、內部控制審查與評價程序 內部控制專項審計評價程序： 第一步： 第二步： 第三步： 第四步：,64,內部控制的審計,2、內部控制審查與評價

39、程序 內部控制專項審計評價程序： 第五步： 第六步：,65,內部控制的審計,3、內部控制審查評價方法 內部控制的調查方法：,66,內部控制的審計,3、內部控制審查評價方法 內部控制的測試方法,67,內部控制的審計,3、內部控制審查評價方法 內部控制的評價方法,68,風險管理及其審計,企業(yè)單位風

40、險單位風險管理風險管理審計,69,企業(yè)單位風險,風險的概念風險的要素風險的特征風險的分類,70,風險的概念,1、風險的定義起源 風險的概念起源于意大利，17世紀由法國傳入英國，19世紀早期傳入美國。 風險在英文詞典中等定義是“遭受損失或傷害的機會或可能性”。風險的高低，取決于預計的損失的大小和發(fā)生損失的可能性；如果預計損失很小或者發(fā)生損失的可能性微乎其微，風險就很低。

41、 古典經濟學家奈特在《風險、不確定性和利潤》一書中，將利潤的存在歸結為承擔風險支付的報酬。,71,風險的概念,2、美國風險的定義 美國學者海尼斯（Haynes）1985年著的《風險—一項經濟因素》中認為：“風險一詞意味著損害的可能性。某種行為能否產生有害的后果應以其不確定性界定，如果某種行為具有不確定性時，其行為就反映了風險的負擔”。 美國經濟學者羅伯特.梅爾1986年著的

42、“保險概論”中，吧風險定義為“風險即損失的不確定性”。,72,風險的概念,3、國際風險的定義 澳大利亞昆士蘭大學教授在《危機管理》一書中寫道：通過對以往數(shù)據(jù)的統(tǒng)計分析，或專家對某個真實事件的客觀判斷，通?？赏茢嗟贸隹赡苡械氖』鹭撁娼Y果。這個可能有的失敗或負面結果就是該事件的風險。 國際內部審計師協(xié)會對風險的定義是：風險是發(fā)生某種影響目標完成的事件的不確定性。風險的大小可用該事件的后果和可

43、能性來計量。 因此，在有可能發(fā)生使企業(yè)單位的經營目標不能實現(xiàn)的事件時，就存在著經營風險。,73,風險的概念,4、風險的定義歸納 對風險概念的不同觀點歸納： （1）風險是損失機會和損失可能性； （2）風險是損失的不確定性； （3）風險是實際與預期結果的的離差或概率； （4）風險是一個事項將會發(fā)生

44、并給目標實現(xiàn)帶來負面影響的可能性。,74,風險的要素,1、風險的一般要素 風險三要素： 風險因素、風險事故、損失 風險三要素的關系： 風險因素借助風險事故形成損失； 風險因素與風險事故在一定條件下可相互轉化,75,風險的要素,1、風險的一般要素 風險

45、因素： 實質風險因素----某一標的風險事故發(fā)生的機會或擴大嚴重程度的物質條件，有形風險因素；環(huán)境風險因素----外在和內部環(huán)境對風險事故發(fā)生機會或擴大嚴重程度德量力影響因素，多為無形因素。,76,風險的要素,1、風險的一般要素 風險事故：風險事件，引起損失的直接或外在原因，使風險轉化為損失的媒介； 損失：非故意、非計劃、非預期經濟價值減少的事實，非故意、非計劃

46、、非預期 、經濟價值減少。,77,風險的要素,2、環(huán)境風險要素 風險環(huán)境----也即是風險管理環(huán)境，或稱內部控制環(huán)境。任何一個企業(yè)事業(yè)單位都是在一定的環(huán)境中開展經營管理活動的，而這一環(huán)境存在各種不確定因素可能使單位不能實現(xiàn)其經營目標，這種有風險的經營環(huán)境就是單位的風險環(huán)境。,78,風險的要素,2、環(huán)境風險要素 風險環(huán)境要素包括： 操守及價值觀；勝任能力；董事會監(jiān)督委員

47、會 ；管理哲學和經營風格；組織結構 ；權責劃分； 人力資源的政策及其評估。,79,風險的特征,1、風險的屬性 風險的本質屬性----風險的不確定性； 風險與不確定性----風險來源于不確定性風險大小取決于不確定性的高低； 風險與可能性性----可能性—概率，對不確定性的量化描述； 不確定性是風險的本質。,80,風險的特征,2、風險的特

48、征 風險的客觀性----存在的客觀事實； 風險的不確定性----就某一事件來說收益損失可能性同在； 風險的條件性----在一定具體條件下產生； 風險的變動性----隨時間的變化而變動,81,風險的分類,1、一般風險類別概念 系統(tǒng)風險和非系統(tǒng)風險： 系統(tǒng)風險----市場風險，不可分散風險，因為政治、經濟

49、及社會環(huán)境等企業(yè)外部因素的不確定性產生的風險。 非系統(tǒng)風險----公司特有風險，可分散的風險，只發(fā)生在個別企業(yè)有單個特有因素引起的風險。,82,風險的分類,1、一般風險類別概念 投機風險和純粹風險： 投機風險----既有損失可能性又有獲利機會的風險，例如期權、期貨、證券投資等； 純粹風險----只有損失可能性沒有獲利機會的風險，例如地

50、震、火災、水災、盜竊等帶來損失的可能性。,83,風險的分類,1、一般風險類別概念 靜態(tài)風險和動態(tài)風險： 靜態(tài)風險----經濟條件沒有發(fā)生變化一些自然行為和人的失當行為形成損失的可能性，例如天災、死亡等 動態(tài)風險----社會經濟變動為直接原因的風險，例如政策、市場、投資、生產、技術等。,84,風險的分類,1、一般風險類別概念 可控風險和不可控風險：

51、 可控風險----也稱管理風險，可以預測可以控制的風險。 不可控風險----也稱不客管理的風險，不易避免較難控制的風險。,85,風險的分類,2、 國外多種分類 客觀風險 主觀風險 市場風險 財務風險 純粹風險 投機風險 行為風險 管理風險 靜態(tài)

52、風險 動態(tài)風險 基本風險 特定風險,86,風險的分類,2、 國外多種分類 外部風險：法律風險、政治風險、 經濟風險等。 內部風險：戰(zhàn)略風險 、財務風險、經營風險、 誠信風險等,87,風險的分類,3、中國式風險的分類： 中國式風險分類：（主要風險要素） 外因風險---

53、-政策、法規(guī)風險； 內因風險----技術、成本、質量風險； 輸入風險----人才、資金、材料、能源風險； 輸出風險----市場、銷售風險。,88,單位風險管理,風險管理的概念風險管理框架COSO風險管理,89,風險管理的概念,1、風險管理的里程碑 巴塞爾協(xié)議 （Basle Conordat) 上世紀60

54、—80年代西方金融、保險、制造業(yè)發(fā)展 1988年7月，西方十國集團成員國中央銀行行長在瑞士巴塞爾舉行國際清算銀行會議時，通過了一份由“巴塞爾銀行業(yè)條例和監(jiān)管常設委員會”（簡稱巴塞爾委員會）制定的文件：《關于統(tǒng)一國際資本衡量和資本標準的協(xié)議》（簡稱巴塞爾協(xié)議）。,90,風險管理的概念,1、風險管理的歷程碑 巴塞爾協(xié)議 （Basle Conordat)出臺背景

55、1974年前聯(lián)邦德國赫斯塔特銀行（Herstatt Bank）和美國富蘭克林國民銀行（Franklin National Bank）的倒閉。國際金融界開始對國際銀行的監(jiān)管給予了高度重視。1974年9月，西方金融界“十國集團”英、美、法、德、意、日、荷、比利時、加拿大和瑞典十國加上瑞士、盧森堡共十二國金融監(jiān)管機構和中央銀行代表，在國際清算銀行的發(fā)起下，于瑞士巴塞爾開會討論跨國銀行監(jiān)管問題。,91,風險管理的概念,1、風險管理的歷程碑

56、 巴塞爾協(xié)議 （Basle Conordat)出臺背景 1975年2月，成立了國際銀行的常設監(jiān)督機構----巴塞爾銀行監(jiān)督委員會（The Basel Committee On Banking Supervision）簡稱巴塞爾委員會。1975年9月，赫斯塔特銀行和美國富蘭克林國民銀行倒閉的第二年，第一個巴塞爾協(xié)議出臺。核心內容：任何銀行的國外機構都不能逃避監(jiān)管，母國和東道國應共同承擔職責。

57、1983年5月，修改了巴塞爾協(xié)議，修改后的巴塞爾協(xié)議基本上是前一個協(xié)議的細化。,92,風險管理的概念,1、風險管理的歷程碑 巴塞爾協(xié)議 （Basle Conordat) 1988年7月，巴塞爾委員會通過的《關于統(tǒng)一國際銀行的資本計算和資本標準報告》稱為1988年的巴塞爾協(xié)議。其主要內容：對包括衍生金融工具的資本重新定義；制定出風險資產換算標準，規(guī)定了不同資產的的風險換算系數(shù)（這一條款稱

58、為“風險加權制”）；規(guī)定出資本充足率的最低標準。,93,風險管理的概念,1、風險管理的歷程碑 巴塞爾新資本協(xié)議 20世紀90年代，國際上金融危機 尤其是1997年東南亞金融危機，促使世界各國把防范和化解金融風險放在了首位。2001年1月，巴塞爾委員會公布了《新巴塞爾協(xié)議》，其核心內容是：提高資本的風險敏感度，更加強隊信用風險、市場風險和操作風險的監(jiān)測與控制，全面推行風險管理的概念

59、。,94,風險管理的概念,2、風險管理的定義 專家定義：國際內部審計師協(xié)會（IIA）2003屆主席伍頓、安德森不博士2004年5月所作的關于COSO—ERM報告將企業(yè)風險管理定義為；通過確認、識別、管理和控制組織潛在的情況和事件，為實現(xiàn)自治目標而提供適當保證的程序。,95,風險管理的概念,2、風險管理的定義 提供風險管理的服務機構定義：普華永道會計師事務所將風險管理定義為：有效的風險管理可

60、以識別威脅控制損失（預防損失并減少損失發(fā)生的嚴重性）、防范未經授權使用資金，并對傷害采取保護措施。,96,風險管理的概念,2、風險管理的定義： 美國國家虛假財務報告委員會贊助機構研究小組（COSO）對企業(yè)風險管理的定義是：企業(yè)風險管理是由企業(yè)董事會、管理層和其他人員實施的、從戰(zhàn)略層面開始的、并貫穿整個企業(yè)的一個過程，這個過程的設計是為了及時識別可能影響企業(yè)的潛在事件并按企業(yè)接受風險的態(tài)度管理風險，為實現(xiàn)企業(yè)目標

61、提供合理的保證。,97,風險管理的概念,3、風險管理流程目標 風險管理流程五大目標 確定和優(yōu)先排列來自商業(yè)戰(zhàn)略和活動的風險； 管理層和董事會確定企業(yè)可承受的風險水平； 設計和實施風險降低活動減少或管理企業(yè)高層確定可以接受的風險； 進行持續(xù)的監(jiān)控活動以定期評估風險和風險管理控制的效力；

62、 董事會和管理層接受風險管理流程的結果和報告。,98,風險管理框架,1、AS/MZE4360模型 1995年澳大利亞和新西蘭聯(lián)合委員會公布了風險管理基本模式； 1999年公布了新模式---- AS/MZE4360，該模式對企業(yè)風險管理內容和過程高度概括。,99,風險管理框架,1、AS/MZE4360模型AS/MZE4360模型,100,風險管理框架,2、1997年COSO內部控制---

63、-整合框架 “目標----風險----控制”模型 → →

64、 ／＼,101,風險管理框架,3、IIA研究基金的企業(yè)風險管理框 評估風險 整合風險 探究風險 保持向前,102,風險管理框架,3、IIA研究基金的企業(yè)風險管理框IIA研究基金的企業(yè)風險管理框,103,風險管理框架,4、安達信風險管理框架 信息技術風險管理框架 確立管理者目標

65、目的； 評價經營風險； 制定經營風險管理戰(zhàn)略； 制定或實施風險管理、控制程序； 監(jiān)督經營風險管理程序的實施效果； 改善經營風險管理過程。,104,風險管理框架,5、風險管理整合框架 理論界整合后的風險管理框架----七個步驟：

66、步驟一：背景分析與范圍確定----分析風險環(huán)境 步驟二：識別風險----辨識風險事件 步驟三：分析風險----評估風險度 步驟四：評價風險并排序----對風險事件按風險度的大小排隊 步驟五：處理風險----針對風險事件采取相應的控制措施。,105,風險管理框架,5、風險管理整合框架 理論界整合后的風險管理框

67、架----七個步驟： 步驟六：監(jiān)督與審核 過程----監(jiān)督與審核貫穿于整個過程 環(huán)境----監(jiān)督與審核基于特定的環(huán)境 組織----監(jiān)督與審核通過建立組織實施 戰(zhàn)略----監(jiān)督與審核是企業(yè)發(fā)展戰(zhàn)略的內容 利害人----監(jiān)督與審核有效維護利害關系人利益,106,風

68、險管理框架,5、風險管理整合框架 理論界整合后的風險管理框架----七個步驟： 步驟七：溝通與協(xié)調 部門內部 風險管理委員會與業(yè)務循環(huán)相關部門 內部審計、政府審計和CPA EDP與風險信息 組織與利益相關者 與供應商、客戶、