当前位置:文档之家 › 操作风险概述描述

操作风险概述描述

  • 格式:ppt
  • 大小:606.50 KB
  • 文档页数:50

下载文档原格式

  / 50

合集下载

操作风险管理报告

操作风险管理报告

操作风险管理报告一、引言操作风险是指由于内部操作失误、系统故障、人为疏忽等原因导致的潜在风险。

本报告旨在对公司在过去一年内的操作风险进行全面评估和管理,并提供相应的解决方案和改进建议。

二、操作风险概述在过去一年内,公司面临了各种操作风险,包括但不限于人为错误、系统故障、流程缺陷等。

这些风险可能对公司的运营和声誉造成严重影响,因此我们需要采取相应的措施来管理和控制这些风险。

三、操作风险评估1. 人为错误:通过对过去一年内的操作记录进行分析,发现人为错误是操作风险的主要来源之一。

这些错误可能是由于员工疏忽、缺乏培训或者工作压力导致的。

为了减少人为错误的发生,我们建议加强员工培训和监督,并建立严格的操作规范和流程。

2. 系统故障:公司的核心业务依赖于信息系统的正常运行,因此系统故障可能对公司的运营产生重大影响。

在过去一年内,我们遇到了几次系统故障,导致了一些业务中断和客户投诉。

为了降低系统故障的风险,我们已经采取了一系列措施,包括增加系统维护和监控的投入、定期进行系统演练和备份数据等。

3. 流程缺陷:公司的业务流程是保证操作风险控制的关键。

在过去一年内,我们发现了一些流程缺陷,可能导致操作风险的发生。

为了解决这些问题,我们已经对流程进行了全面的审查,并进行了相应的改进。

同时,我们还建议建立一个流程监控和反馈机制,及时发现和解决流程中的问题。

四、操作风险管理措施基于对操作风险的评估,我们制定了一系列管理措施,以降低操作风险的发生和影响。

1. 员工培训:加强员工培训,提高员工的操作技能和风险意识。

定期组织培训课程,包括操作规范、风险管理知识等。

2. 系统维护和监控:增加对信息系统的维护和监控投入,确保系统的稳定运行。

建立预警机制,及时发现和解决系统故障。

3. 流程改进:对公司的关键业务流程进行全面审查,并进行必要的改进。

建立流程监控和反馈机制,及时发现和解决流程中的问题。

4. 风险评估和控制:建立风险评估和控制机制,及时发现和评估操作风险,并采取相应的措施进行控制和管理。

《操作风险》PPT课件

《操作风险》PPT课件

内控应贯彻的原则 • 健全性 • 有效性 • 独立性 • 及时性 • 相互制约性 • 成本收益性
内控程序
• 控制环境 • 风险评估 • 控制活动:会计控制、行政控制 • 信息沟通 • 内部检测
二、完善我国操作风险管理
• 银行树立良好的风险管理文化 • 全面梳理银行的业务流程,对产品线(业务线)与损失事件进行定位 • 建立关键指标体系 • 建立操作风险损失数据库
感谢下 载
感谢下 载
公司金融-公司金融、政府金融、商人银行、咨询服务 交易和销售-销售、自营头寸、资金业务 零售银行业务-零售银行业务、私人银行业务、银行卡
业务 商业银行业务- 支付和结算-外部客户 代理服务-托管、公司代理、公司信托 资产管理-可支配基金管理、非可支配基金管理 零售经纪
• 与基本指标法相比,标准化法细化了银行的业务部门,不同的业务部门被赋 予不同的操作风险权重,但并不意味着标准化法具有更高的风险敏感度。
第二节 操作风险的衡量
1、基本指标法
• K=GI*a • K为基本指标法要求的资本金,GI为总收入;a=15% • 总收入的定义:净利息收入加上非利息收入 • 仅适用于简单业务的小银行
• 2、标准法 • 银行的业务分为标准的业务部门和业务类型 • 银行业务分为八个产品线,在各产品线中总收入代表业务经营规模 • 各产品线的资本要求=银行的总收入*适用的系数
局部使用
• 选部分业务使用高级计量模型 • 由监管部门批准使用 • 计量方法不得随意改动
第三节 操作风险的管理
一、完善内控机制 内控机制是金融机构的一种自律行为,是金融机构为完成既定的工作目标和防范
风险,对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度 管理和相互制约的方法、措施和程序的综合

操作风险管理报告

操作风险管理报告

操作风险管理报告一、引言操作风险管理报告旨在对公司在过去一年内的操作风险进行全面评估和分析。

本报告将提供关于操作风险的定义、识别、评估、控制和监测等方面的详细信息,以及对操作风险管理体系的有效性和效率的评估。

二、操作风险概述操作风险是指由于内部流程、系统或者人为因素导致的错误、失误、疏忽或者恶意行为,可能对公司的业务运营、财务状况和声誉造成负面影响的风险。

操作风险分为内部操作风险和外部操作风险两类。

1. 内部操作风险:包括人为错误、系统故障、流程不当、内部欺诈等因素导致的风险。

2. 外部操作风险:包括市场风险、法律风险、供应链风险等因素导致的风险。

三、操作风险识别与评估为了准确识别和评估操作风险,公司采取了以下措施:1. 风险识别工具:公司使用风险识别工具对各个业务环节进行风险评估,包括流程图分析、风险矩阵和风险事件分类等方法。

2. 风险评估指标:公司制定了一套操作风险评估指标,通过对各项指标的评分和权重分析,确定操作风险的程度和优先级。

3. 风险评估报告:公司定期生成风险评估报告,对各项操作风险进行详细描述,包括可能引起的损失、概率和影响程度等。

四、操作风险控制措施为了降低操作风险的发生概率和影响程度,公司采取了以下控制措施:1. 流程优化:公司对各项业务流程进行优化,减少流程中可能浮现的错误和疏漏。

2. 内部控制:公司建立了完善的内部控制体系,包括审计、监督和培训等措施,确保员工的行为符合公司政策和规定。

3. 技术支持:公司引入先进的技术支持系统,包括风险管理软件、数据分析工具等,提高操作风险的监测和预警能力。

4. 风险转移:公司购买了适当的保险产品,将一部份操作风险转移给保险公司,降低潜在的损失。

五、操作风险监测与报告公司建立了操作风险监测和报告机制,以及相应的责任制度,确保操作风险的及时发现和处理。

1. 监测指标:公司制定了一套操作风险监测指标,包括异常交易、业务中断、客户投诉等指标,通过对指标的监测和分析,及时发现潜在的操作风险。

本科第七章操作风险管理ppt课件

本科第七章操作风险管理ppt课件
(本科)第七章 操作风险管理ppt 课件
第三节 操作风险监测与控制
• 一、操作风险监测与报告 • 二、操作风险控制方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险监测与报告
• (一)操作风险监测 • 当前商业银行操作风险监测方法主要有关键风险指标和
损失数据收集两种方法。 • 1.关键风险指标法 • 操作风险关键风险指标法(Key Risk Indicator ,KRI)是
法,并辅以信息系统支持,成为操作风险管理不可或缺 的重要手段。也是我国商业银行作为识别和评估操作风 险的基本方法。 (二)因果分析法 • 在综合自我评估结果和各类操作风险报告的基础上,利 用因果分析模型能够对风险成因、风险指标和风险损失 进行逻辑分析和数据统计,进而形成三者之间相互关联 的多元分布。
(本科)第七章 操作风险管理ppt 课件
• (二)操作风险的特点
来源多样性
转化型
特点
内生性
差异性
风险收益 不对称性
(本科)第七章 操作风险管理ppt 课件
二、操作风险类别 类












内 部 欺 诈
失 职 违 约
知 识 /技 能 匮 乏
核 心 雇 员 流 失
违 反 用 工 法
第一节 操作风险识别
• 一、操作风险概述 • 二、操作风险类型 • 三、操作风险的危害 • 四、操作风险识别方法
(本科)第七章 操作风险管理ppt 课件
一、操作风险概述
• (一)操作风险定义 • 广义的观点:市场风险和信用风险以外的所有风险均为操
作风险。 • 狭义的观点:只有与金融机构中运营部门相关的风险才是

操作风险管理概论及三大工具概述

操作风险管理概论及三大工具概述

操作风险管理三大工具一览
三大工具之间紧密联系,协同支持操作风险管理
风险控制自我评估 RCSA
损失数据收集 LDC
通过RCSA对风险的辨识,对寻找损失数据提供了依据
关键风险指标 KRI
真实的损失数据对RCSA风险点的评估提供了参考
真实的损失数据为KRI设置提供了参考
KRI异常往往指向真实的损失事件
RCSA的评估结果为KRI提供了额外的操作风险信息,成为KRI设置的参考
针对业务单元经理的问卷的执行 定量答案收集(平均频率,平均严重性,最坏情况) 风险因素识别
报告的准备和分发
问卷信息准备
创建问卷
建立和执行RCSA访谈
访谈结果分析与后续追踪
RCSA的具体步骤
汇报与后续工作规划
RCSA能识别、管理以及控制风险,并能管理所有部门的控制信息。这些信息将在全行间进行分享,并以合理与系统化的方式协助目标被有效的达成
KRI的异常可成为RCSA的驱动力之一
什么是风险控制自我评估(RCSA)
RCSA (风险与控制自我评估)是操作风险管理框架中重要的组成部分 RCSA是一种通过调查金融机构管理层和员工有关对操作风险损失事项发生可能性和严重性的估计,将调查结果与未来预计损失进行匹配(Mapping)的方法 目前RCSA的目的单纯集中在估计预期损失(Expected Loss, EL),只有在实行操作风险高级计量法 (Advanced Measurement Approach, AMA)后,才能对非预期损失进行计量 事件发生的频率(Frequency)和损失的严重性(Severity)是评估现有风险因素管理和操作风险控制质量的关键信息
组织模型
损失事件模型
风险因素模型

操作风险管理报告

操作风险管理报告

操作风险管理报告一、引言操作风险是指由于内部操作失误、系统故障、外部事件等因素导致的潜在损失的风险。

为了有效管理和控制操作风险,本报告旨在对公司的操作风险进行全面的分析和评估,并提出相应的管理措施和建议。

二、操作风险概述1. 定义和范围:操作风险是指由于操作失误、技术故障、违规行为等导致的潜在损失的风险。

操作风险的范围包括但不限于人员操作风险、系统操作风险、流程操作风险等。

2. 影响因素:操作风险的主要影响因素包括内部操作失误、技术故障、供应链中断、市场波动等。

3. 风险评估:通过对操作风险的评估,可以确定风险的概率和影响程度,并对风险进行分类和优先级排序。

三、操作风险管理框架1. 目标设定:制定明确的操作风险管理目标,包括降低风险发生的概率、减少风险造成的损失等。

2. 风险识别和评估:通过风险识别工具和方法,对可能存在的操作风险进行全面的识别和评估。

3. 风险控制措施:制定相应的风险控制措施,包括建立操作规范、完善内部控制制度、加强员工培训等。

4. 风险监测和报告:建立风险监测系统,及时收集、分析和报告风险信息,为决策提供参考依据。

5. 风险应对和应急预案:制定应对操作风险的应急预案,以应对突发事件和风险事件的发生。

四、操作风险管理实施情况1. 风险识别和评估:通过对各个部门的调研和风险评估工具的应用,全面识别了公司存在的操作风险,并对其进行了评估和分类。

2. 风险控制措施:针对不同的操作风险,制定了相应的控制措施,包括加强内部控制制度建设、提升员工的操作技能等。

3. 风险监测和报告:建立了操作风险监测系统,定期收集、分析和报告风险信息,确保风险能够及时被发现和应对。

4. 风险应对和应急预案:制定了一系列的应急预案,包括突发事件的处理流程、风险事件的应对措施等,以应对可能发生的风险事件。

五、操作风险管理效果评估1. 风险发生率:通过对过去一年的数据进行分析,发现公司的操作风险发生率有所下降,说明操作风险管理措施的有效性。

巴塞尔新资本协议关于操作风险的定义

巴塞尔新资本协议关于操作风险的定义一、操作风险的概述操作风险是指组织在执行日常业务活动时可能出现的损失,主要包括内部犯错误、技术故障、不当行为以及外部事件等因素造成的风险。

操作风险是金融机构面临的主要风险之一,因此巴塞尔委员会在新资本协议中对操作风险定义进行了明确,并提出了相应的监管要求。

二、巴塞尔新资本协议中的操作风险定义根据巴塞尔新资本协议,对操作风险的定义如下:操作风险是指由于内部犯错误、技术故障、不当行为或者外部事件等,导致组织在日常业务活动中遭受损失的风险。

操作风险包括但不限于以下几个方面的风险:1.内部犯错误(Internal Fraud):指由员工蓄意或故意错误行为导致的损失。

例如,员工盗窃资金或草率处理业务导致的错误损失。

2.技术故障(Technology Failure):指由于技术设备故障或系统错误导致的损失。

例如,由于网络中断或计算机系统故障而造成的交易延误或丢失。

3.不当行为(Inappropriate Conduct):指由员工或管理层不当行为引发的损失。

例如,违反内部规定、不当授信或不当管理而导致的风险事件。

4.外部事件(External Events):指由于自然灾害、恶劣天气、法律变化等外部因素导致的损失。

例如,自然灾害造成的资产毁损或法规变化导致的业务中断等。

三、巴塞尔新资本协议对操作风险的监管要求巴塞尔新资本协议要求金融机构必须对操作风险进行充分的管理和控制,以确保组织能够有效应对潜在的风险。

为了实现这一目标,协议提出了以下监管要求:1.风险管理框架(Risk Management Framework):金融机构应该建立和维护一个完善的风险管理框架,包括明确的风险策略、组织结构和责任分配。

该框架应该能够及时发现、监测和报告操作风险,并采取适当的措施进行控制和防范。

2.风险评估和测量(Risk Assessment and Measurement):金融机构需要定期对操作风险进行评估和测量,以确定潜在的风险暴露。

操作风险管理报告

操作风险管理报告一、引言操作风险是指由于内部操作失误、系统故障、人为疏忽等原因导致的企业运营活动中的潜在风险。

为了有效管理操作风险,本报告旨在对公司的操作风险进行全面评估和分析,并提供相应的应对措施。

二、操作风险概述1. 定义:操作风险是指由于内部操作失误、系统故障、人为疏忽等原因导致的企业运营活动中的潜在风险。

2. 影响:操作风险可能导致业务中断、财务损失、声誉受损等不利后果。

3. 范围:操作风险涵盖了公司的各个业务部门,包括生产、采购、销售、人力资源等。

三、操作风险评估1. 评估方法:采用风险矩阵法对各个业务部门的操作风险进行评估,根据风险的可能性和影响程度进行分类。

- 风险可能性分为低、中、高三个级别。

- 风险影响程度分为低、中、高三个级别。

2. 评估结果:根据评估结果,各个业务部门的操作风险被划分为四个等级:低风险、中风险、高风险和极高风险。

四、操作风险分析1. 低风险部门分析:- 生产部门:生产过程严格按照操作规程进行,设备维护良好,员工培训到位,低风险。

- 人力资源部门:拥有完善的员工招聘、培训和绩效评估制度,低风险。

2. 中风险部门分析:- 采购部门:供应商风险评估不够完善,可能导致原材料质量问题,中风险。

- 销售部门:订单管理流程不够规范,可能导致交付延迟和客户投诉,中风险。

3. 高风险部门分析:- IT部门:系统维护不及时,可能导致系统故障和数据泄露,高风险。

- 财务部门:内部控制制度不够完善,可能导致财务风险和违规行为,高风险。

4. 极高风险部门分析:- 安全保卫部门:安全管理措施不够完善,可能导致公司资产损失和员工人身安全问题,极高风险。

五、操作风险应对措施1. 低风险部门应对措施:- 继续保持严格的操作规程和设备维护,确保生产过程的稳定性。

- 持续加强员工培训和绩效评估,提高人力资源管理水平。

2. 中风险部门应对措施:- 加强供应商风险评估和管理,确保原材料的质量和供货稳定性。

操作风险报告范文

操作风险报告一、引言本文档主要是针对操作风险进行分析和报告。

通过识别和评估潜在的操作风险,可以帮助组织在日常业务中更好地管理风险,保障业务的顺利进行。

二、操作风险概述操作风险是指由于不当的操作行为、过程错误或系统故障等导致的业务发生偏差、资产损失或业务中断等不利后果的风险。

操作风险通常包括但不限于以下几个方面:1.人为错误:包括操作人员疏忽、犯错、程序不当等人为因素引起的风险;2.系统故障:包括硬件故障、软件故障、网络故障等技术因素引起的风险;3.外部环境因素:包括自然灾害、政策变化、市场波动等外部因素引起的风险。

三、操作风险评估1. 风险识别在操作风险评估过程中,首先需要进行风险识别。

通过对各个业务环节进行分析和梳理,结合历史数据、专家意见和市场情况,识别出可能存在的操作风险。

2. 风险分析在风险识别的基础上,进行风险分析,即对每个识别出的操作风险进行评估和分析。

分析的主要内容包括:•风险发生的可能性:通过分析该操作风险发生的频率、概率等因素,评估其可能性大小;•风险发生的影响程度:通过分析该操作风险对业务的影响程度、损失程度等因素,评估其影响程度大小。

3. 风险评估通过综合考虑风险发生的可能性和影响程度,对操作风险进行评估。

评估的主要目的是确定风险的优先级,以便在资源有限的情况下,对风险进行优先处理。

四、操作风险管理1. 风险控制针对识别到的操作风险,需要采取一系列控制措施来减少风险的发生概率和影响程度。

控制措施包括但不限于:•建立清晰的操作流程和规范,并进行培训和宣传,提高操作人员的操作意识和技能;•引入自动化系统或技术手段,减少人为操作的参与;•建立监控和预警机制,及时发现和处理操作风险。

2. 风险应对对于无法完全避免的操作风险,需要建立相应的风险应对措施,以最小化风险的影响。

应对措施包括但不限于:•建立应急预案,对可能发生的风险情况进行预案制定和演练;•建立后备方案,以备在风险发生后快速恢复业务;•建立风险溢出机制,在一定程度上将风险转移给其他方或机构。

第七章操作风险


可以自主划分风险类型 包含了非预期损失
3、极值法
不考虑分布的全部情况,只考虑分布的尾部, 也就是潜在的重大损失。
4、记分卡法
银行业务被划分若干类型,首先依据行业标准 为风险制定一个初始值,然后通过记分卡法不 断修正。该法较少依赖于历史数据,而更多偏 重于全面的定性分析。
2008年的金融危机暴露了现行操作风险计量框 架的两大缺陷,一是操作风险资本的要求不足 以弥补一些银行的操作风险损失;二是行为不 当、系统和控制不足等损失类型,难以通过内 部模型来估算操作风险资本要求。
存在的问题有:
一是,由于各方法复杂性、风险敏感度不同,导致计 量结果差距很大,缺乏可比性。
二是总收入是由净利息收入加上净非利息收入构成, 本质上相当于将银行的操作风险与盈利水平而非业务 规模相关联,即银行盈利水平越高,操作风险越高。
三是固定的资本系数,无法反映银行随着规模扩张、 业务增加所导致的操作风险发生概率和损失率提高的 问题。
(4)客户、产品以及商业行为风险 因疏忽未对特定客户履行份内义务(如信托责
任和适当性要求)或产品性质或设计缺陷导致 的损失 包括:适当性、披露和信任责任不良的业务或 市场行为产品瑕疵。
案例:长期资本管理公司(LTCM)
(5)实体资产破坏风险 实体资产因自然灾害或其它事件丢失或毁坏导
致的损失。
第七章 操作性风险
第一节 操作风险概述
导入案例:东亚银行挤兑事件
2008年9月24日,这一天东亚银行股 票大幅下挫11.3%,由26港币跌至23.95元, 为33个月来的最低位,同一日,大量存户 到东亚银行挤兑存款。
一、操作风险的含义及特点
广义:市场风险和信用风险以外的所有风险。 狭义:金融机构中与运营部门有关的风险 巴赛尔委员会:由于不完善或有问题的内部程
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
•现代学界对风险的定义 ——风险是指在一定情况下的不确定性, 此不确定性是指(1)发生与否不确定(2) 发生时间不确定(3)发生状况不确定(4) 发生的后果严重程度不确定 ——企业风险指在企业经营的各种活动中 发生损失的可能性
平安富通事件
• 作为中国保险行业第一个海外战略投资,平安不断 买入富通股票,成为富通单一的最大股东。 • 富通股票价值大大缩水,给平安带来238亿元人民币 浮亏近95%的伤痛 。 • 原因
预期目标而向董事及高级管理人员发放3.2亿美元的红利
调查发现
• • 安然的董事会及审计委员会均采取不干预(“hands-off”) 监控政策 事件发生之后,部分董事表示不太了解安然的财务状况、期货及期权的 业务 • 安然重视短期的业绩指标

安然管理高层常常藐视或推翻公司制定的内控制度
美国世通公司 (Worldcom)舞弊案
世通的董事会持续赋予公司的CEO(Bernard Ebbers) 绝对的权力,让他一人 独揽大权 美国证监会的调查报告指出:世通完全没有制衡机制 世通的董事会并没有负起监督管理层的责任 世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金
由案例得出的启示与思考
•风险无时无处不在,对风险的态度和行为,可以决定企业的兴衰成败 •过于追求高回报,却忽视随之而来的高风险,迟早会导致严重的损失 •但风险并非都是坏事,对保险业而言,本身就是在经营风险以获取回报, 消极地回避风险,只会被市场淘汰 •赢家都是能够平衡好增长、收益和风险的强者 •那优秀的风险管理又是怎样做的呢?
德勤全球金融服务业风险管理状态调查
•调查收到全球 111 家金融机构的回复,这些机构的总资产超过 19 万亿美元, 其中包括 9 家中国大中型银行和保险公司。 •调查显示,49% 的受访机构已经完全或充分地将风险管理职责融入高管人员 的绩效目标与薪酬决策;77% 的受访机构的董事会承担了风险监管与治理的整 体责任,而 63% 的受访机构拥有经正式批准的风险偏好声明;73% 的受访机 构设有 CRO(首席风险官)或同等职位;已有 36% 的受访机构有全面企业风 险管理(enterprise risk management,ERM),但另有 23% 的受访机构正在 创建中。在资产不少于 1,000 亿美元的受访机构中,58% 已有 ERM 计划。有 ERM 计划的机构都觉得该计划非常有价值:85% 的高管人员称其 ERM 计划带 来的总价值(包括可计量及不可计量的价值)已经超过了所付出的成本
目录
何为风险?为什么要管理风险?
风险管理概述
—内部控制 —风险管理 —风险监督 民生人寿的风险管理实践
风险管理的发展阶段
• • • • • 雏形阶段 4000多年前,我国皮货商人的损失分担运货;公元前916年国外的共同海 损制度等 初期阶段,安全管理阶段 19 世纪40年代以来,现代企业的形成,风险多元化,一些大企业开始重 视自己的经营安全问题。 保险管理阶段 20世纪30年代出现了保险,进入了保险管理的时代,开始运用保险来规避 某些常见的风险。 风险管理阶段 20世纪中期以来,陆续发生了一些重大的人为和自然灾害事件,美国企业 界和学术界开始认识到风险管理的重要性。 全面风险管理阶段 21世纪以来,动态风险管理,整体风险管理,全面风险管理,公司治理, 内部控制,上市公司监管有了飞速的发展
意义
帮助大家了解风险管理与内部控制制度的框架 包括:
风险管理的概念和思路 实施风险管理与内部控制制度需要考虑的关键因素 风险管理与内部控制制度关键因素的系统性及相关性 民生人寿风险管理的现状和发展规划
目录
何为风险?为什么要管理风险?
风险管理概述
民生人寿的风险管理实践
风险的概念
•中国古人对风险的认识 ——天有不测风云,人有旦夕祸福。 ——祸兮福所倚,福兮祸所伏。
美国安然公司 (Enron)倒闭案
安然公司曾是美国最大的石油和天然气企业之一,在2000年《财富》世界500强 排名第16位

2001年末,安然宣布第三季度6.4亿美元的亏损,美国证监会对该公司进行调查
,发现该公司在1997以来虚报利润5.8亿美元

2001年末,安然申请破产保护令,但在之前10个月内,公司却因股票价格超越
世通是美国第二大电信公司 2002年,世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方 法,多年来虚报利润735亿美元 世通于2002年末申请破产保护令,成为美国历史上最大的破产个案 世通的四名主管(包括公司的CEO和CFO) 承认串谋讹诈,被联邦法院刑事
起诉
调查发现
• • • •
目前COSO框架已正式成为美国上市公司
分 业支 职务 企能 机 单 业部 构 位 整门 体
涉 及 的 管 理 层 级
内部控制框架的参照性标准。 •四种目标用垂直方向的表示,八个构 成要素用水平方向的行表示,一个主体 内的各个单元用第三个维度表示。 •可以从整体上关注一个主体的风险管 理,也可以从目标类别、构成要素或主 体单元的角度,乃至其中的任何一个分 项的角度加以认识。
COSO内控框架的渊源
• 《萨班斯·奥克斯利》(SOX)法案 —COSO内控框 架的应用目的 • 于2002年颁布的萨班斯法案,其目的是确保准确的 财务状况报告及公开,以重塑公众对公司营业报告 的信任;其核心理念是强化公司高管的财务报告和 信息披露的责任,强调公司治理和内部控制的重要 性,提高外部审计的独立性。萨班斯法案对企业管 理者所需要承担的法律责任更加严格。法案要求上 市公司的管理者必须为公司对外披露的财务报告负 责,一旦出现类似安然事件的情况,公司的管理者 甚至可能会被判入狱。因此许多企业的高层管理人 员对此法案高度重视,千方百计地保证企业满足萨 班斯法案的要求。 • 与公司相关度最高的有404条款。
-投资过于激进 -投资过于单一。不能把鸡蛋放在同一个篮子里 -投资价值未进行有效评估
新华人寿挪用资金案
• 前新华人寿董事长关国亮实际控制新华人寿8年间, 累计挪用公司资金130亿元,将新华人寿资金大规模 用于违规投资、担保或拆借。
• 原因 -公司管理缺乏有效性、合规性 -资金使用授权管理不健全 -监控机制不健全
COSO全面风险管理(ERM)的框架
•COSO是美国全国虚假财务报告委员会
目标
下属的发起人委员会的英文缩写。1992 年COSO公布了《内部控制—综合框架》 (也称“COSO内部控制框架”)并于20
04年得到美国证券交易委员会的认同,ቤተ መጻሕፍቲ ባይዱ
内 部 环 境 目 标 设 定 风 险 识 别 要 素 风 险 评 估 风 险 应 对 控 制 活 动 信息与沟通 监 控