风险管理的监督与改进---培训课件.ppt

风险管理的监督与改进 德勤华永会计师事务所 2006年8月 培训内容 第一部分：本章概述 第二部分：逐条讲解 第三部分：重点回顾 第一部分：本章概述 培训内容 第一部分：本章概述 第二部分：逐条讲解 第三部分：重点回顾 第二部分：逐条讲解 第六章 监督与改进 第三十六条－概述性描述 第三十七条－建立信息沟通渠道 第三十八条－各相关部门与业务单位的责任 第三十九条－风险管理职能部门的责任 第 四十 条－内部审计部门的责任 第四十一条－专业机构的参与 第三十六条－监督与改进的概括性描述 “企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。” 监督与改进在风险管理体系中的重要性 监督与改进的实质 监督与改进的对象、内容及结论 监督风险管理有效性的方法 监督与改进在风险管理体系中的重要性 监督和改进在风险管理体系中的重要性(续） 监督和改进的实质 监督和改进的实质是关注风险管理的目标、深思熟虑的对风险管理进行分析、集中发现关于重大风险、重大事件、重要管理及业务流程的风险管理的缺陷、并根据变化情况进行改进，持续提升风险管理水平。 监督的对象、重点及结论 以重大风险、重大事件和重大决策、重要管理及业务流程为重点 监督风险管理有效性的方法 压力测试 返回测试 穿行测试 风险控制自我评估 指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。 第二部分：逐条讲解 第三十六条－监督与改进的概述 第三十七条－建立信息沟通渠道，奠定监督基础 第三十八条－各相关部门与业务单位的责任 第三十九条－风险管理职能部门的责任 第四十条 －内部审计部门的责任 第四十一条－专业机构的参与 第三十七条－建立信息沟通渠道 “企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。” 风险管理信息沟通的必要性 对风险管理信息沟通的要求 传递的内容： 以重大风险、重大事件和重大决策、重要管理及业务流程为重点，传递风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况。 传递的要求： 及时——保证把重要相关信息在应该被传递的时间传递到相关部门和岗位 准确——保证把重要风险管理信息不被修饰或改变地传递到相关部门和岗位 完整——保证把应该传递的信息不打任何折扣地传递到相关部门和岗位 建设信息沟通渠道的具体措施 各部门定期组织对本部门员工的定期培训，使员工清楚他的目标及他的职责和别人的职责如何相互影响； 人事部门根据公司制定的各种业绩考核办法组织对各级人员进行业绩考核，并及时将考核结果反馈给被考核人，有效检查各级人员对其职责的理解和有效控制 管理层定期向董事会就必威体育精装版的业绩、发展、风险、重要事件或事故等问题进行汇报。 公司管理层定期或不定期召开各种会议，及时与相关职能部门领导、各业务单位负责人就生产、运营情况进行沟通、交流； 财务部门定期向各部门交流和通报财务状况、经营成果、预算执行情况等。 财务部门定期将应收帐款情况反馈给销售部门和清欠办公室。 员工除了正常向直属上级汇报工作的沟通渠道外，还可以通过电话、邮件、面谈各种方式与本单位主要领导和纪检、监察部门进行直接沟通，提出合理化建议和要求、反映违纪和舞弊问题等。 第二部分：《指引》讲解 第三十六条－监督与改进的概述 第三十七条－建立信息沟通渠道，奠定监督基础 第三十八条－各相关部门与业务单位的责任 第三十九条－风险管理职能部门的责任 第四十条 －内部审计部门的责任 第四十一条－专业机构的参与 第三十八条－各相关部门与业务单位的责任 “企业各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门。” 各相关部门和业务单位是对风险管理进行监督的第一道防线 风险管理中各部门的职责分工 各相关部门和业务单位如何进行自查和检查 获得风险管理执行的证据 获得外部对内部信息的反映和印证 定期核对会计记录与实物资产 对外部审计师提出的建议作出响应 建立相关渠道获得风险管理的反馈信息 监督员工对道德规范的遵守情况和是否执行了控制活动 …… 缺陷报告和改进措施 部门和业务单位应将风险管理的缺陷向直接负责人、至少高一级别的人，以及风险管理部门汇报，但特殊类型的缺陷必须直接向高级管理层和董事会汇报。 第二部