企业风险管理与内部控制
主要内容
企业风险管理与内部控制理论 风险管理与内部控制定义 内部控制理论发展历程 内部控制配套指引 如何进行企业风险管理与内部控制建设 企业内控实践案例 设计思路与标准 实施建议
风险管理与内部控制定义
第三条　本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。 　 ----中央企业全面风险管理指引
第四条　本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 ----中央企业全面风险管理指引
收集风险管理初始信息
进行风险评估
提出和实施风险管理解决 方案
进行风险管理的监督与改进
持续培训，提高风险意识
高层重视、项目纳入年度管理计划
风险管理基本流程包括以下主要工作
制定风险管理策略
内部控制定义
本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
玄之又玄
内部控制是个过程，具有永续性和更新性 内部控制全员参与，不局限于管理层或财务部 内部控制涉及五大目标，资产安全具有中国特色，运营效益和发展战略扩充ＣＯＳＯ外延（业务操作＼财务报告＼合规）
（一）五目标
战略目标：促进企业实现发展战略 营运目标：提高经营效率和效果 报告目标：财务报告及相关信息真实完整 资产目标：资产安全 合规目标：合理保证企业经营管理合法合规
（二）五要素
树机构定机制分职责－－内部环境－－重要基础 为实践目标存在什么风险－－风险评估－－重要环节 为应对风险执行什么措施－－控制活动－－重要手段 为促进内部控制有效运行－－信息与沟通－－重要条件 为保障内部控制实施－－内部监督－－重要保证
内部环境
　内部环境：内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。一般包括：治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。内部环境是内部控制的基础，只有良好的基础才可能构建可靠的内部控制。
风险评估
　风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估是内部控制的基础，是内部控制的成败的关键。 　风险评估包括：目标设定、风险识别、风险分析、风险应对