內部控制與全面風險管理

內部控制與全面風險管理

目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分案例介紹：基本情況中國三泰集團公司的經濟結構龐雜：房地產開發物業管理工業制造商業貿易等中國三泰集團公司的業務特點上：點多面廣業務復雜中國三泰集團公司組織內的各個法人主體：業務多元化從事同一業務的手段、方式、環境相對多樣化業務變化性比較強形成集團統一的內部控制手冊難度較大案例介紹：基本情況中國三泰集團公司的經濟結構龐雜：案例介紹：基本思路明確主要業務目標。規范主要業務流程。強調業務的程序設計，規范業務流程，力求業務流程清晰、規范、統一。明確權限。要明確母子公司、公司與分公司、公司職能部門及重要負責人在業務流程中的權限與責任，責任落實到人或崗位。明確業務風險，突出重點控制環節。總公司《內控手冊》按業務塊劃分進行。總公司《內控手冊》與現行制度的關系：《內控手冊》側重于主要業務目標的確立、主要業務流程的規范、主要業務的風險控制，權限劃分、責任到人；現行制度是《內控手冊》的支持性文件，制度強調政策性、全面性。在《內控手冊》的大綱設計與編制模式上，將進一步聽取和采納有關專家、咨詢機構的論證意見。案例介紹：基本思路明確主要業務目標。案例介紹：項目組織成立內控領導小組，組長由董事長擔任。副組長：總會計師領導小組成員：由總經辦、人力資源部、財務部、資金部、企管部、法律部、項目部、市場部、科技部、政工部、審計部等相關部門領導組成。領導小組下設《內部控制手冊》制定辦公室，由審計部、財務部、法律部聯合組成。辦公室主任：財務部總經理；副主任：審計部總經理副主任：法律部總經理辦公室成員由相關部門及下屬單位有關人員組成，辦公室具體落實編寫成員并組織編寫。案例介紹：項目組織成立內控領導小組，組長由董事長擔任。建立風控體系的目的1《內控現狀評價報告》2《內部控制手冊》3《內控自我評估手冊》4《全面風險管理手冊》本項目主要成果滿足監管要求國香港聯交所《公司管治常規守則》

《企業管治報告》。財政部《內部控制基本規范》等國資委《中央企業全面風險管理指引》提升風險

管理水平2009年各項制度160多項，1215頁，約300萬字。線條粗放，不完整、不深入主要是文字的表述，但大部分沒有流程上的規范，導致同一個制度在執行中存在多種理解、執行的結果也有很大區別。案例介紹：目的及成果建立風控體系的目的1《內控現狀評價報告》2《內部控制手冊》3目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分滿足監管要求中國香港聯交所監管規定上海證券交易所監管規定國資委《中央企業全面風險管理指引》COSO《企業風險管理－整合框架》提升公司管理水平通過風控體系建設推動公司管理創新，力求實現不確定環境中公司價值最大化，從而為實現公司戰略目標提供合理保障加快內審戰略轉型實施以管理為目標，以風險為導向，以控制為中心，以增值為目的的現代管理審計動因分析：外部監管要求和自身發展需要中國三泰案例滿足監管要求中國香港聯交所監管規定提升公司通過風控體系建設風險及其影響風險意味著動因分析：風險無處不在、無時不在風險及其影響風險意味著動因分析：風險無處不在、無時不在

企業的重大損失甚至倒閉都是由于不良的風險管理所造成。

中航油中儲棉安然巴林銀行風險長虹世通德隆長期資本管理八佰伴安達信——沒完沒了風險大案動因分析：風險案例及其警示中航油中儲棉安然巴林銀行風險長虹世通德隆長期風險案例及其警示——增強企業風險管理水平案例帶來的思考……

企業在實現目標的道路上，機遇與風險并存。始終能保持競爭力的企業，是那些擁有良好的內部控制力與風險防范的企業風險案例及其警示——增強企業風險管理水平案例帶來的思考……目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分合規型內控符合政策法規證券交易所守則國資委要求其它法律法規條款管理型內控提高經營效率內控和風險管理融入日常經營中降低不確定因素對目標實現的影響提高執行力全面風險管理增加股東價值風險管理融入戰略和目標制定中通過風險管理增加利潤，優化內部資源分配和投資決策中國三泰案例國資委《中央企業全面風險管理指引》的目標過程分析：邏輯思路合規型內控符合政策法規證券交易所守則管理型內控提高經營效率內意識決定行動。管理層的風險意識是決定風險管理體系建立和有效實施的原動力。中國中國三泰的風險管理體系建設是一個過程，是一個持續改進、不斷完善的過程。中國中國三泰風險管理關鍵是執行，而不是設計。+3C框架中國特色管控體系COSO體系控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投欽州公司各部門各業務單元業務單元COSO集成的內部控制框架=過程分析：邏輯思路意識決定行動。管理層的風險意識是決定風險管理體系建立和有效實控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投欽州公司相關部門業務單元業務單元COSO集成的內部控制框架COSO體系

1992年，美國“反對虛假財務報告委員會（由美國注冊會計師協會、國際內部審計師協會等團體發起成立）下設的COSO委員會提出了《內部控制——整體框架》（簡稱COSO框架）。該框架認為，內部控制應當由五個基本要素組成，即控制環境、風險評估、控制活動、信息與溝通和監督。五個要素構成內部控制的基本體系。

2004年COSO委員會又頒布了一個概念全新的COSO報告：即《企業風險管理----總體框架。企業風險管理由八項相互關聯的要素組成即控制環境、目標制定、事件識別、風險評估、風險反應、控制活動、信息與溝通和監督。該框架發布后，得到各國政府相關部門、企業界、審計界的廣泛認同，成為現代風險管理理論與實務的基礎。過程分析：邏輯思路控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投

2006年3月，中天恒歷時三年苦心研究推出了”中國式全面控制框架“（簡稱3C框架）。

2007年4月，中天恒又在中國式全面控制框架的基礎上，推出3C全面風險管理標準。2009年4月，中天恒又推出3C內控評審操作標準及信息系統。3C框架認為，目標——風險——管理，這是全面風險管理的內在邏輯。

3C框架認為，目標體系、風險融合和管理融合組成企業全面風險管理的有機體系。

3C框架認為，全面風險管理實務由風險管理準備、風險管理實施、風險管理報告和風險管理改進組成。3C框架過程分析：邏輯思路2006年3月，中天恒歷時三年苦心研究推出了”中國式第一階段項目啟動第二階段方案設計第三階段方案試行第四階段后續完善第五階段全面實施項目啟動及項目組培訓流程和制度梳理風險識別風險分析和評價完善制度和證據編制風險管理手冊培訓輔導和指導評估完善風險管理手冊….全面推廣風險整合與風險應對過程分析：建設過程中國三泰案例第一階段第二階段第三階段第四階段第五階段項目啟動及項目組培訓

1、收集資料和了解情況階段搜集國家有關法律法規單位的組織結構部門崗位職責現行各項規章制度過程分析：操作路徑1、收集資料和了解情況階段搜集國家有關法律法規單位

2、現狀流程描述階段（1）編制業務流程目錄。中國三泰業務流程目錄流程編號一級流程二級流程三級流程四級流程五級流程……

CA09財務管理

CA09.01

全面預算

CA09.01.01

預算編制

CA09.01.02

預算執行

CA09.01.03

預算調整

CA09.01.04

預算考評

CA09.02

資金管理

CA09.02.01

資金收付管理

CA09.02.01.01

收款管理

CA09.02.01.02

付款管理

……

過程分析：操作路徑2、現狀流程描述階段（1）編制業務流程目錄。中國三

2、現狀流程描述階段（2）繪制業務流程圖。過程分析：操作路徑2、現狀流程描述階段（2）繪制業務流程圖。過程分析

3、進行風險評估中國三泰單位風險數據庫流程編號一級流程二級流程三級流程四級流程五級流程相關風險備注……CA09財務管理CA09財務管理……CA09.02

資金管理CA09.02.01資金收付管理CA09.02.01.01收款管理不相容崗位未分離收到的款項未及時、全部入賬坐支現金庫存現金超限額、賬實不符現金存取不安全銀行存款賬實不符過程分析：操作路徑3、進行風險評估中國三泰單位風險數據庫流程編號一級流程

4、尋找控制點,確定控制措施針對具體的風險,為每一個控制點制定出具體的控制措施一般控制點關鍵控制點過程分析：操作路徑4、尋找控制點,確定控制措施針對具體的風險,為每

5、明確控制責任在確定各控制點和控制措施的基礎上，將控制責任落實到相應的部門和崗位上，以保證責任到人，失職必究。過程分析：操作路徑5、明確控制責任在確定各控制點和控

6、完善控制證據。一是表單本身就是控制措施的落實，將控制點和控制措施落到實處；二是表單的流轉為內部控制留下痕跡，有利于進行內部控制測試與評價。過程分析：操作路徑6、完善控制證據。一是表單本身就是7、編制內部控制文檔控制目標風險分析控制點控制措施控制責任控制證據過程分析：操作路徑7、編制內部控制文檔控制目標控制措施過程分析：操8、設計風控手冊對現場工作取得的成果和收集的資料進行進一步整理和完善，編制控制程序文件，并將上述各階段成果匯總形成企業的風控手冊。過程分析：操作路徑8、設計風控手冊對現場工作取得的成9、制度優化考慮到中國企業對制度的高度認同和有效執行，根據內部控制措施對現有制度進行完善，制度修訂后下發執行。過程分析：操作路徑9、制度優化考慮到中國企業對制度目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分EstablishControlenvironmentMonitorandimproving

IdentifyrisksEstablishContext

Riskresponse

RiskControlactivitiesInformationcommunicationRiskassessment風險管理環境

公司文化

管理政策風險容忍度跨功能風險管理組織目標設定

戰略

運營

合規風險識別

關鍵成功因素

威脅因素

主要風險風險評估描述

量化

整合排序風險回應

決策機會與威脅把握風險控制風險處理計劃流程

資訊與溝通

監控報告

監控與改進

審計：內部和外部

檢查：專項、CSA中國三泰案例實務分析：中國三泰案例EstablishMonitorandimprovin國務院國資委實務分析：國家標準第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監督與改進第七章風險管理組織體系第八章風險管理信息系統第九章風險管理文化第十章附則附錄：風險管理常用技術方法簡介中央企業全面風險管理指引國務院國資委實務分析：國家標準第一章總則第二章風險管理初第一章總則

第二章內部環境

第三章風險評估

第四章控制活動

第五章信息與溝通

第六章內部監督

第七章附則

[內部控制基本規范]第一章總則[內部控制基本規范]中天恒管理咨詢公司和中天恒會計師事務所以構建中國企業自己的全面風險管理標準為己任，在繼2006年推出的中國式全面控制框架（簡稱“3C框架”）的基礎，于2007年4月19日（農歷三月初三）正式推出了“3C框架：中國式全面風險管理標準”（簡稱“3C全面風險管理標準”），包括3C全面風險管理基本框架、3C全面風險管理實務標準、3C全面風險管理操作指南三部分。

3C框架：中國企業自己的全面風險管理標準實務分析：3C框架中天恒管理咨詢公司和中天恒會計師事務所以構建中1.3C框架全面風險管理框架圖（1）

標準框圖1.3C框架全面風險管理框架圖（1）標準3C框架全面風險管理流程簡圖

標準框圖3C框架全面風險管理流程簡圖標準框

1.概念風險識別=風險辨識=風險確認=事件識別，是確認風險的過程。

2.內容關鍵是把風險叼出來，一般可繪制成如下“骨”圖：風險識別實務分析：管理實務中國三泰案例:1.概念風險識別實務分析：管理實務中國三泰案例:風險評估1.概念全面風險管理的一個重要組成部分，是在風險識別的基礎上對風險進行計量、分析、判斷、排序的過程，包括風險計價、風險分析、風險評價等步驟，是風險應對的主要依據，應立足于對固有風險和剩余風險的評估。2.內容一般來說，對識別出來的風險，從可能性和影響兩個方面進行評估后，就可以根據評估的結果采取應對措施。3.方法風險評估方法包括定性方法和定量方法，應定性方法和定量方法相結合進行。企業的在風險評估中訪談、集體討論、專家咨詢、問卷調查、標桿分析是比較常用的方法，我國中央企業在實踐中已采用過去風險事件總結和分析、同業企業風險事件總結和分析、部門初始風險評估表、企業初始風險匯總表等具有自主創新，有很強的實用性。風險評估1.概念。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。綜合信息框架風險圖譜風險辨識風險分析風險初步判斷確認風險事件風險定義歸類紅燈區黃燈區綠燈區可能性重要性風險列表分析結果風險表現分析風險影響分析風險動因分析風險關系分析風險發生可能性評價風險影響程度評價風險評價風險模型重大風險模型。。。。。。。。。風險評估報告。。。。。。。。。。。。。risk1Risk2。。。。。。綜風險應對1.概念選擇應對風險策略的過程，是全面風險管理的重要環節。2.內容風險規避徹底避免改變條件中途放棄風險降低消除風險可能發生的根源降低損失發生的可能性、頻率縮小損失程度風險分散多角經營多方投資多方籌資外匯資產多元化多方供應商多方客戶風險應對1.概念風險規避徹底避免改變條件中途放棄風險降低消除風險轉移控制型非保險轉移財務型非保險轉移保險風險接受全部風險接受部分風險接受之分風險利用把風險當作機遇風險利用，實現目標3.方法研討會訪談復核分析聘請外部專家風險轉移控制型非保險轉移財務型非保險轉移保險風險接受全部風險風險控制1.概念風險控制=控制活動=控制政策=控制程序=控制措施的=應對措施,就是應對風險的各種措施。2.內容就是風險控制的措施,從風險角度看:管理風險控制措施經營風險控制措施財務風險控制措施法律風險控制措施其他風險控制措施風險控制1.概念管理風險控制措施經營風險控制措施財務風險控制3.步驟建立風險控制文檔建立關鍵控制制定控制程序文件根據變化的內外部環境調整控制措施，并完善相應的制度文件4.方法崗位授權審批制度績效考核敏感性職責分離權力制衡信息系統控制預警機制等3.步驟建立風險控制文檔建立關鍵控制制定控制程序文件根據變化風險報告1.概念就是對企業風險管理的情況的報告，報告風險是全面風險管理的一個重要環節，可作為全面風險管理的獨立環節，根據需要可在全面風險管理的過程中隨時報告重大的風險情況。2.內容關鍵要素是風險、損失、管理、指標和措施。

引言簡要本期進行風險管理的人員、時間、范圍及其風險管理責任等。正文（一）風險及損失情況（二）全面風險管理情況（三）加強全面風險管理建議附件風險報告1.概念1.概念風險預警作為風險管理報告階段的一個重要環節，或作為風險報告的一項重要內容。風險預警能夠預先告知管理當局和投資者有關組織內部所隱藏的問題，及早采取防范措施。2.風險預警內容風險預警風險預警機制風險預警模式風險預警指標風險預警標準1.概念風險預警風險預警機制風險預警模式風險預警指標風險預警風險監督1.概念風險監督=監督檢查=監督評價=持續監督=監控=監控系統=內部監督,就是企業全面風險管理健全、合理、有效性進行監督檢查的過程.2.內容全面風險管理管理什么就得監督什么。風險監督的內容不是監督的方式，更不是監督的主體，但風險監督的內容因監督方式、監督主體的不同而不同。持續監督專項監督3.步驟對風險從開始監督到結束監督行為的基本過程。包括:如何做好計劃如何進行具體實施如何報告監督的結果風險監督1.概念4.風險監督方法核對清單調查問卷流程圖技術自我評估法4.風險監督方法核對清單調查問卷流程圖技術自我評估法風險審計1.概念2.內容獨立審計政府審計內部審計重點審查的內容可能引發風險的內外因素

風險發生的可能性和預計帶來的后果對抗風險的能力風險管理的具體方法及效果風險審計1.概念重點審查的內容可能引發風險的內外因素風險發生管理改進1.概念根據存在的缺陷和變化的情況改進風險管理動態過程2.內容至少包括改進報告缺陷和應對變化。3.流程

流程一：分析總結報告缺陷，編制風險管理缺陷匯總分析表風險管理缺陷匯總分析表序號缺陷發現來源問題描述缺陷分析影響評價改進意見涉及部門…………………管理改進1.概念風險管理缺陷匯總分析表序缺陷發現問題描述缺陷流程二：識別變化情況，編制風險管理變化情況分析表風險管理變化情況分析表序號類別原情況摘要變化后情況摘要影響評價改進意見涉及部門1戰略決策2組織架構3人力資源4業務流程5信息系統6調整事項7政策法規8監管要求9市場供需10技術趨勢11自然環境…………………流程二：識別變化情況，編制風險管理變化情況分析表序號類別管理層CEO第三道防線第二道防線第一道防線業務部門董事會風險管理內部審計審計委員會風險管理委員會全面風險管理三道防線實務分析：如何落地管理層第三道防線第二道防線第一道防線業務部門董事會風險管理內目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分效果分析：初步成效提升了公司治理水平重建了投資管理合理模式初步成效重建了安全管理合理模式為公司實現跨越式發展提供了保障重建了資金管理合理模式促進了國有資產保值增值效果分析：初步成效提升了公司重建了投資初步重建了安全為公司實中國中國三泰集團的法人治理結構更加完善，企業文化良性發展，風險管理機制有效運轉，制度執行力得到加強，資產管理水平進一步提高，信息披露質量更加可靠，公司管理基礎更加扎實，有效地保障了公司的健康、長遠發展”

——國資委效果分析：受到主管部門好評中國中國三泰集團的法人治理結構更加完善，企業文化良性發展，風項目成功的關鍵因素高層領導的全力支持1與風控部團隊的精誠合作2總部各部門的密切配合3分（子）公司的密切配合4對相關人員提供培訓5全公司啟動大會，陳董事長親自動員，指示方向，總裁親自部署，10人次高管層訪談，4次總裁及監事會匯報風控部團隊嚴控制量，把握具體的思路，平均每周1-2次項目討論，逐章逐節逐字推敲558頁《手冊》，500多頁報告、匯報、培訓演示文檔，4次月進度質量評價20人次管理層訪談，173份問卷調查，針對26個重要流程進行了21場部門管控研討8人次管理層訪談5次風控相關人員培訓（21場部門培訓）項目實施具體工作效果分析：成功秘笈項目成功的關鍵因素高層領導的全力支持1與風控部團隊的精誠合作——增強企業風險管理水平

風險管理失效關鍵是不執行沒有執行力，就沒有競爭力

執行是風險管理之生命沒有控制力就沒有執行力，要從管住規劃、管住人、管住賬本三方面入手，增強集團公司控制力。

——李榮融主任效果分析：借鑒啟示——增強企業風險管理水平風險管理失效關鍵是不執行執行是風險

對任何企業來說，再完美的制度，如果得不到嚴格執行，就是一種擺設。

——總審計師孫寶厚博士

——增強企業風險管理水平效果分析：借鑒啟示對任何企業來說，再完美的制度，如果得不到嚴格執行

企業讓您寢食難安的問題是什么?

您認為您的企業是否為高風險行業？

您認為您的企業是否應該加強風險管理？討論話題:

企業讓您寢食難安的問題是什么?

您認為您的企內部控制與全面風險管理

內部控制與全面風險管理

目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分案例介紹：基本情況中國三泰集團公司的經濟結構龐雜：房地產開發物業管理工業制造商業貿易等中國三泰集團公司的業務特點上：點多面廣業務復雜中國三泰集團公司組織內的各個法人主體：業務多元化從事同一業務的手段、方式、環境相對多樣化業務變化性比較強形成集團統一的內部控制手冊難度較大案例介紹：基本情況中國三泰集團公司的經濟結構龐雜：案例介紹：基本思路明確主要業務目標。規范主要業務流程。強調業務的程序設計，規范業務流程，力求業務流程清晰、規范、統一。明確權限。要明確母子公司、公司與分公司、公司職能部門及重要負責人在業務流程中的權限與責任，責任落實到人或崗位。明確業務風險，突出重點控制環節。總公司《內控手冊》按業務塊劃分進行。總公司《內控手冊》與現行制度的關系：《內控手冊》側重于主要業務目標的確立、主要業務流程的規范、主要業務的風險控制，權限劃分、責任到人；現行制度是《內控手冊》的支持性文件，制度強調政策性、全面性。在《內控手冊》的大綱設計與編制模式上，將進一步聽取和采納有關專家、咨詢機構的論證意見。案例介紹：基本思路明確主要業務目標。案例介紹：項目組織成立內控領導小組，組長由董事長擔任。副組長：總會計師領導小組成員：由總經辦、人力資源部、財務部、資金部、企管部、法律部、項目部、市場部、科技部、政工部、審計部等相關部門領導組成。領導小組下設《內部控制手冊》制定辦公室，由審計部、財務部、法律部聯合組成。辦公室主任：財務部總經理；副主任：審計部總經理副主任：法律部總經理辦公室成員由相關部門及下屬單位有關人員組成，辦公室具體落實編寫成員并組織編寫。案例介紹：項目組織成立內控領導小組，組長由董事長擔任。建立風控體系的目的1《內控現狀評價報告》2《內部控制手冊》3《內控自我評估手冊》4《全面風險管理手冊》本項目主要成果滿足監管要求國香港聯交所《公司管治常規守則》

《企業管治報告》。財政部《內部控制基本規范》等國資委《中央企業全面風險管理指引》提升風險

管理水平2009年各項制度160多項，1215頁，約300萬字。線條粗放，不完整、不深入主要是文字的表述，但大部分沒有流程上的規范，導致同一個制度在執行中存在多種理解、執行的結果也有很大區別。案例介紹：目的及成果建立風控體系的目的1《內控現狀評價報告》2《內部控制手冊》3目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分滿足監管要求中國香港聯交所監管規定上海證券交易所監管規定國資委《中央企業全面風險管理指引》COSO《企業風險管理－整合框架》提升公司管理水平通過風控體系建設推動公司管理創新，力求實現不確定環境中公司價值最大化，從而為實現公司戰略目標提供合理保障加快內審戰略轉型實施以管理為目標，以風險為導向，以控制為中心，以增值為目的的現代管理審計動因分析：外部監管要求和自身發展需要中國三泰案例滿足監管要求中國香港聯交所監管規定提升公司通過風控體系建設風險及其影響風險意味著動因分析：風險無處不在、無時不在風險及其影響風險意味著動因分析：風險無處不在、無時不在

企業的重大損失甚至倒閉都是由于不良的風險管理所造成。

中航油中儲棉安然巴林銀行風險長虹世通德隆長期資本管理八佰伴安達信——沒完沒了風險大案動因分析：風險案例及其警示中航油中儲棉安然巴林銀行風險長虹世通德隆長期風險案例及其警示——增強企業風險管理水平案例帶來的思考……

企業在實現目標的道路上，機遇與風險并存。始終能保持競爭力的企業，是那些擁有良好的內部控制力與風險防范的企業風險案例及其警示——增強企業風險管理水平案例帶來的思考……目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分合規型內控符合政策法規證券交易所守則國資委要求其它法律法規條款管理型內控提高經營效率內控和風險管理融入日常經營中降低不確定因素對目標實現的影響提高執行力全面風險管理增加股東價值風險管理融入戰略和目標制定中通過風險管理增加利潤，優化內部資源分配和投資決策中國三泰案例國資委《中央企業全面風險管理指引》的目標過程分析：邏輯思路合規型內控符合政策法規證券交易所守則管理型內控提高經營效率內意識決定行動。管理層的風險意識是決定風險管理體系建立和有效實施的原動力。中國中國三泰的風險管理體系建設是一個過程，是一個持續改進、不斷完善的過程。中國中國三泰風險管理關鍵是執行，而不是設計。+3C框架中國特色管控體系COSO體系控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投欽州公司各部門各業務單元業務單元COSO集成的內部控制框架=過程分析：邏輯思路意識決定行動。管理層的風險意識是決定風險管理體系建立和有效實控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投欽州公司相關部門業務單元業務單元COSO集成的內部控制框架COSO體系

1992年，美國“反對虛假財務報告委員會（由美國注冊會計師協會、國際內部審計師協會等團體發起成立）下設的COSO委員會提出了《內部控制——整體框架》（簡稱COSO框架）。該框架認為，內部控制應當由五個基本要素組成，即控制環境、風險評估、控制活動、信息與溝通和監督。五個要素構成內部控制的基本體系。

2004年COSO委員會又頒布了一個概念全新的COSO報告：即《企業風險管理----總體框架。企業風險管理由八項相互關聯的要素組成即控制環境、目標制定、事件識別、風險評估、風險反應、控制活動、信息與溝通和監督。該框架發布后，得到各國政府相關部門、企業界、審計界的廣泛認同，成為現代風險管理理論與實務的基礎。過程分析：邏輯思路控制環境風險評估控制活動信息和溝通監督運營財務報告合規性國投

2006年3月，中天恒歷時三年苦心研究推出了”中國式全面控制框架“（簡稱3C框架）。

2007年4月，中天恒又在中國式全面控制框架的基礎上，推出3C全面風險管理標準。2009年4月，中天恒又推出3C內控評審操作標準及信息系統。3C框架認為，目標——風險——管理，這是全面風險管理的內在邏輯。

3C框架認為，目標體系、風險融合和管理融合組成企業全面風險管理的有機體系。

3C框架認為，全面風險管理實務由風險管理準備、風險管理實施、風險管理報告和風險管理改進組成。3C框架過程分析：邏輯思路2006年3月，中天恒歷時三年苦心研究推出了”中國式第一階段項目啟動第二階段方案設計第三階段方案試行第四階段后續完善第五階段全面實施項目啟動及項目組培訓流程和制度梳理風險識別風險分析和評價完善制度和證據編制風險管理手冊培訓輔導和指導評估完善風險管理手冊….全面推廣風險整合與風險應對過程分析：建設過程中國三泰案例第一階段第二階段第三階段第四階段第五階段項目啟動及項目組培訓

1、收集資料和了解情況階段搜集國家有關法律法規單位的組織結構部門崗位職責現行各項規章制度過程分析：操作路徑1、收集資料和了解情況階段搜集國家有關法律法規單位

2、現狀流程描述階段（1）編制業務流程目錄。中國三泰業務流程目錄流程編號一級流程二級流程三級流程四級流程五級流程……

CA09財務管理

CA09.01

全面預算

CA09.01.01

預算編制

CA09.01.02

預算執行

CA09.01.03

預算調整

CA09.01.04

預算考評

CA09.02

資金管理

CA09.02.01

資金收付管理

CA09.02.01.01

收款管理

CA09.02.01.02

付款管理

……

過程分析：操作路徑2、現狀流程描述階段（1）編制業務流程目錄。中國三

2、現狀流程描述階段（2）繪制業務流程圖。過程分析：操作路徑2、現狀流程描述階段（2）繪制業務流程圖。過程分析

3、進行風險評估中國三泰單位風險數據庫流程編號一級流程二級流程三級流程四級流程五級流程相關風險備注……CA09財務管理CA09財務管理……CA09.02

資金管理CA09.02.01資金收付管理CA09.02.01.01收款管理不相容崗位未分離收到的款項未及時、全部入賬坐支現金庫存現金超限額、賬實不符現金存取不安全銀行存款賬實不符過程分析：操作路徑3、進行風險評估中國三泰單位風險數據庫流程編號一級流程

4、尋找控制點,確定控制措施針對具體的風險,為每一個控制點制定出具體的控制措施一般控制點關鍵控制點過程分析：操作路徑4、尋找控制點,確定控制措施針對具體的風險,為每

5、明確控制責任在確定各控制點和控制措施的基礎上，將控制責任落實到相應的部門和崗位上，以保證責任到人，失職必究。過程分析：操作路徑5、明確控制責任在確定各控制點和控

6、完善控制證據。一是表單本身就是控制措施的落實，將控制點和控制措施落到實處；二是表單的流轉為內部控制留下痕跡，有利于進行內部控制測試與評價。過程分析：操作路徑6、完善控制證據。一是表單本身就是7、編制內部控制文檔控制目標風險分析控制點控制措施控制責任控制證據過程分析：操作路徑7、編制內部控制文檔控制目標控制措施過程分析：操8、設計風控手冊對現場工作取得的成果和收集的資料進行進一步整理和完善，編制控制程序文件，并將上述各階段成果匯總形成企業的風控手冊。過程分析：操作路徑8、設計風控手冊對現場工作取得的成9、制度優化考慮到中國企業對制度的高度認同和有效執行，根據內部控制措施對現有制度進行完善，制度修訂后下發執行。過程分析：操作路徑9、制度優化考慮到中國企業對制度目錄

一案例介紹

三過程分析二動因分析四實務分析效果分析

五目錄一案例介紹三過程分析二動因分析四實務分析效果分EstablishControlenvironmentMonitorandimproving

IdentifyrisksEstablishContext

Riskresponse

RiskControlactivitiesInformationcommunicationRiskassessment風險管理環境

公司文化

管理政策風險容忍度跨功能風險管理組織目標設定

戰略

運營

合規風險識別

關鍵成功因素

威脅因素

主要風險風險評估描述

量化

整合排序風險回應

決策機會與威脅把握風險控制風險處理計劃流程

資訊與溝通

監控報告

監控與改進

審計：內部和外部

檢查：專項、CSA中國三泰案例實務分析：中國三泰案例EstablishMonitorandimprovin國務院國資委實務分析：國家標準第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監督與改進第七章風險管理組織體系第八章風險管理信息系統第九章風險管理文化第十章附則附錄：風險管理常用技術方法簡介中央企業全面風險管理指引國務院國資委實務分析：國家標準第一章總則第二章風險管理初第一章總則

第二章內部環境

第三章風險評估

第四章控制活動

第五章信息與溝通

第六章內部監督

第七章附則

[內部控制基本規范]第一章總則[內部控制基本規范]中天恒管理咨詢公司和中天恒會計師事務所以構建中國企業自己的全面風險管理標準為己任，在繼2006年推出的中國式全面控制框架（簡稱“3C框架”）的基礎，于2007年4月19日（農歷三月初三）正式推出了“3C框架：中國式全面風險管理標準”（簡稱“3C全面風險管理標準”），包括3C全面風險管理基本框架、3C全面風險管理實務標準、3C全面風險管理操作指南三部分。

3C框架：中國企業自己的全面風險管理標準實務分析：3C框架中天恒管理咨詢公司和中天恒會計師事務所以構建中1.3C框架全面風險管理框架圖（1）

標準框圖1.3C框架全面風險管理框架圖（1）標準3C框架全面風險管理流程簡圖

標準框圖3C框架全面風險管理流程簡圖標準框

1.概念風險識別=風險辨識=風險確認=事件識別，是確認風險的過程。

2.內容關鍵是把風險叼出來，一般可繪制成如下“骨”圖：風險識別實務分析：管理實務中國三泰案例:1.概念風險識別實務分析：管理實務中國三泰案例:風險評估1.概念全面風險管理的一個重要組成部分，是在風險識別的基礎上對風險進行計量、分析、判斷、排序的過程，包括風險計價、風險分析、風險評價等步驟，是風險應對的主要依據，應立足于對固有風險和剩余風險的評估。2.內容一般來說，對識別出來的風險，從可能性和影響兩個方面進行評估后，就可以根據評估的結果采取應對措施。3.方法風險評估方法包括定性方法和定量方法，應定性方法和定量方法相結合進行。企業的在風險評估中訪談、集體討論、專家咨詢、問卷調查、標桿分析是比較常用的方法，我國中央企業在實踐中已采用過去風險事件總結和分析、同業企業風險事件總結和分析、部門初始風險評估表、企業初始風險匯總表等具有自主創新，有很強的實用性。風險評估1.概念。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。綜合信息框架風險圖譜風險辨識風險分析風險初步判斷確認風險事件風險定義歸類紅燈區黃燈區綠燈區可能性重要性風險列表分析結果風險表現分析風險影響分析風險動因分析風險關系分析風險發生可能性評價風險影響程度評價風險評價風險模型重大風險模型。。。。。。。。。風險評估報告。。。。。。。。。。。。。risk1Risk2。。。。。。綜風險應對1.概念選擇應對風險策略的過程，是全面風險管理的重要環節。2.內容風險規避徹底避免改變條件中途放棄風險降低消除風險可能發生的根源降低損失發生的可能性、頻率縮小損失程度風險分散多角經營多方投資多方籌資外匯資產多元化多方供應商多方客戶風險應對1.概念風險規避徹底避免改變條件中途放棄風險降低消除風險轉移控制型非保險轉移財務型非保險轉移保險風險接受全部風險接受部分風險接受之分風險利用把風險當作機遇風險利用，實現目標3.方法研討會訪談復核分析聘請外部專家風險轉移控制型非保險轉移財務型非保險轉移保險風險接受全部風險風險控制1.概念風險控制=控制活動=控制政策=控制程序=控制措施的=應對措施,就是應對風險的各種措施。2.內容就是風險控制的措施,從風險角度看:管理風險控制措施經營風險控制措施財務風險控制措施法律風險控制措施其他風險控制措施風險控制1.概念管理風險控制措施經營風險控制措施財務風險控制3.步驟建立風險控制文檔建立關鍵控制制定控制程序文件根據變化的內外部環境調整控制措施，并完善相應的制度文件4.方法崗位授權審批制度績效考核敏感性職責分離權力制衡信息系統控制預警機制等3.步驟建立風險控制文檔建立關鍵控制制定控制程序文件根據變化風險報告1.概念就是對企業風險管理的情況的報告，報告風險是全面風險管理的一個重要環節，可作為全面風險管理的獨立環節，根據需要可在全面風險管理的過程中隨時報告重大的風險情況。2.內容關鍵要素是風險、損失、管理、指標和措施。

引言簡要本期進行風險管理的人員、時間、范圍及其風險管理責任等。正文（一）風險及損失情況（二）全面風險管理情況（三）加強全面風險管理建議附件風險報告1.概念1.概念風險預警作為風險管理報告階段的一個重要環節，或作為風險報告的一項重要內容。風險預警能夠預先告知管理當局和投資者有關組織內部所隱藏的問題，及早采取防范措施。2.風險預警內容風險預警風險預警機制風險預警模式風險預警指標風險預警標準1.概念風險預警風險預警機制風險預警模式風險預警指標風險預警風險監督1.概念風險監督=監督檢查=監督評價=持續監督=監控=監控系統=內部監督,就是企業全面風險管理健全、合理、有效性進行監督檢查的過程.2.內容全面風險管理管理什么就得監督什么。風險監督的內容不是監督的方式，更不是監督的主體，但風險監督的內容因監督方式、監督