德勤某商业银行风险管理咨询
商业舞弊风险管理(德勤)
ӽЙДҸ文/ Scott Raso所有的组织都面临舞弊风险 重大的舞弊行为会导致整个组织的垮台 巨大的投资损失 重大的法律费用关键人员的监禁并且会侵蚀资本市场的信心 高管们舞弊行为的曝光会对世界各地组织的声誉 品牌以及形象造成负面的影响诸如美国1977年 反海外腐败法 简称FCPA1997年 经济合作与发展组织反贿赂公约 2002年美国 萨班斯-奥克利法案 2005年美国联邦 量刑指南 以及世界各地其他相似的法例 都增加了管理层对舞弊风险管理的责任企业内部对于舞弊案件的警惕处理 会传递给公众利益相关者以及监管机构一个关于董事会和管理层对于舞弊风险管理的态度 以及本组织舞弊风险承受能力的明确信号• 原则4 建立检测技术 以在预防措施失效或者风险发生时揭露舞弊事件 • 原则5 在潜在舞弊中应采用报告环节 并且协调地采用调查与纠正措施 以帮助确保潜在的舞弊能得到适当和及时的解决以上每个原则的注意事项的摘要如下 原则1:舞弊风险管理组织的利益相关者明确提出了对于有道德的组织行为的期望 与此同时 全球的监管者提高了向那些参与舞弊行为的组织与个人所征收的罚金 组织应当对这种期望有所回应 有效的管理流程是进行舞弊风险管理的基础 缺乏有效的企业治理将会严重削弱任何舞弊风险管理计划 组织上层的总体基调设置了该组织对待其风险容忍的标准董事会应确保其本身的治理做法为舞弊风险管理定调 并实施对诸如员工 客户 供应商和第三方对于未达标准的实例进行报告这种道德行为的鼓励政策 董事会监测本组织舞弊风险管理的有效性应成为常规项目放在其工作议程上 以此为目的 董事会应委任一名高管负责协调舞弊风险管理 并向董事会进行报告大多数组织有某种形式的书面的政策和程序来管理舞弊风险 然而 只有极个别的针对这些活动编制了一种简明扼要的汇总以帮助其对于流程进行测试 这就是我们所指的 舞弊风险管理程序虽然每个组织在考量采取何种正式文档时 需要考虑到组织的大小和复杂性 但在舞弊风险管理程序中应包含以下元素• 角色和职责• 承诺• 舞弊认知• 证实过程• 冲突披露• 舞弊风险评估• 报告程序和举报人保护• 调查过程• 纠正行动• 质量保证对于最近的企业丑闻的反应使得公众和利益相关者希望组织采取 对舞弊零容忍 的态度 良好的治理原则要求组织的董事会或等效的监督机构 要确保组织中整体的高道德行为 而不考虑其作为公共 私人 政府部门或者非营利性组织中的地位 其相对大小或者其所处行业 董事会的作用是至关重要的 因为历史上大部分的重大舞弊都是由高级管理人员与其他员工勾结而施行的 企业内部对于舞弊案件的警惕处理 会传递给公众 利益相关者以及监管机构一个关于董事会和管理层对于舞弊风险管理的态度 以及本组织舞弊风险承受能力的明确信号除了董事会之外 组织各级的人员 包括每一级别的管理人员 工作人员 企业内部审计人员 以及组织外部的审计人员 都有处理舞弊风险的责任 特别地 他们被期望于解释组织是如何应对加剧的监管要求 以及公众和利益相关者的审查 组织中哪种舞弊风险管理的程序已经到位 它是如何识别舞弊风险的 它采取了哪些行动来更好地防止舞弊 或者至少更早地发现舞弊 以及调查舞弊和采取整改行动的过程这篇文章将讨论我们如何可以帮助董事会 高管以及内部审计人员在其组织内打击舞弊行为的方法 笔者将探讨一些关键要素和资源以供组织用于初次建立一个有效的舞弊风险管理程序 然而 我们需要了解每个组织的具体需求来对重点进行评估从而基于组织的大小和情况来对其进行舞弊风险管理如上所述 舞弊是旨在欺骗他人 导致受害者遭受损失和/或使行为人获益的任何有意的作为或不作为 无论文化 种族 宗教或其他因素如何 某些人都会有动机去舞弊 最近的研究发现 舞弊发生的主要原因是 不计一切代价满足目标的压力 81%的受访者 和 以权谋私 72% 此外 许多受访者为其错误行径寻找理由称 他们不认为他们进行舞弊行为 40%组织只有通过勤勉不懈的努力才能保护自身免于重大舞弊行为的影响 主动建立一种能有效地管理组织舞弊风险的环境 其关键原则包括• 原则1 舞弊风险管理程序应该作为组织管理结构的一部分存在 包括传达董事会和高级管理层对于舞弊风险管理期望的书面政策• 原则2 组织应定期对舞弊风险暴露程度进行评估以确定需要应对的特定潜在预谋或者项目• 原则3 建立预防技术 以避免潜在关键舞弊事件 在可能的情况下 减轻这些事件对组织带来的可能影响内部和外部对于数据完整性的威胁 系统安全 窃取财务信息和敏感的商业信息评估每个潜在舞弊风险的可能性及其意义是一个主观的过程 不但要考虑到货币的意义 而且也应当考虑到对组织的财务报告 运营和声誉 以及法律法规合规要求的意义 舞弊风险的初步评估应该考虑当缺失风险应对的控制活动时所产生的特定舞弊相关的固有风险个别组织有着不同的风险容忍度 舞弊风险可以通过建立技术和控制来减少风险 接受风险 对实际暴露的风险进行监测 或设计长效的或特定的舞弊评估程序来处理个别舞弊风险 一个组织应当努力建立结构性的方法而不是采用毫无计划的方法 组织从实施舞弊风险评估计划中所获取的好处应当大于其付出 基于组织形式 管理层和董事会的成员应确保其组织有适当的控制组合 意识到他们的监管职责 他们对于公司可持续性的职责 以及他们对于利益相关者作为受托人所扮演的角色 管理者有责任制订并实施处理舞弊风险的管理 同时确保称职和客观的个体有效执行控制原则3:舞弊预防和原则4:舞弊侦测舞弊预防与舞弊侦测息息相关 但有不同的概念 预防包括通过政策 程序培训及沟通来防止舞弊发生 而侦测着重于通过事件和技术及时发现已经发生或正在发生的舞弊尽管预防技术无法确保舞弊不会发生 但是它们是降低舞弊风险的第一道防线预防的关键之一就是促进从董事会到整个组织自上而下地对于舞弊风险管理计划的认识 包括可能发生的舞弊类型同时 对于有效检测性控制的到位认识是对舞弊强有力的遏制方法之一 检测性控制与预防性控制相结合 通过展示预防性控制按照预期工作 通过舞弊确实发生时确定舞弊 以此提高舞弊风险管理计划的成效 尽管检测性控制能提供证据证明舞弊已经发生或正在发生 但不是为了防止舞弊每个组织都易受舞弊行为影响 但不是所有舞弊都能得到预防 或者以成本低收效大的方法去预防 与其预防某个舞弊预谋 还不如以更高效低成本的方式去设计控制以检测舞弊 组织同时考虑舞弊预防与舞弊侦测是非常重要的原则5:调查与纠正措施没有一个内部控制系统能够为反舞弊提供绝对的保证 因此 董事会要确保组•持续监督原则2:舞弊风险评估要有效地保护组织本身及其利益相关者免受舞弊的影响 一个组织应了解直接或间接作用于组织的舞弊风险与特定风险 应定期执行和更新适应于本组织规模复杂程度 所处产业和组织目标的结构性舞弊风险评估程序 可与组织的总体风险评估集成或独立作为执行评估的 应当至少包含风险识别 风险可能性和意义的评估以及风险回应舞弊风险识别可能包括从监管机构 例如证券监督管理委员会 业内人士 例如法律社团 重要法规制订机构 例如特雷德韦委员会的发起组织委员会 COSO和专业组织 例如内部审计师协会 IIA 美国注册会计师协会 AICPA 美国注册舞弊检查师协会 ACFE 加拿大特许会计师协会 CICA 特许公认会计师公会 ACCA 国际会计师联合会 IFAC 及其他 获取的外部信息 舞弊风险识别的内部来源包括在组织内部与广泛活动的人事代表的访谈和头脑风暴 复核举报投诉内容以及执行分析程序有效的舞弊风险识别过程包括促使舞弊的动机 压力和机会的评估 员工激励计划和他们所基于的衡量标准可以为最有可能发生舞弊的地方提供一个概观 舞弊风险评估应当考虑到潜在的管理失控 以及那些管理较弱或缺乏职责分离的地方信息时代创造巨大利润的速度 功能以及简便程度 都增加了组织暴露于舞弊的机会 因此 任何舞弊风险评估都应当考虑访问和凌驾于系统控制的风险 以及风险管理织制定了对涉及潜在舞弊的违规和指控实例的提示 主管和保密审查 调查和决议的系统 董事会还应该定义其在调查过程中的角色 当要尽量减少被诉讼对名誉造成的伤害时 组织可以通过建立和预案调查以及纠正措施 来提高其降低损失的机会董事会和组织应当建立一个指控评估的进程 被分配调查的个人应当具有必要的权威和技能 以评估这一指控 并确定适当的做法 这一进程应包括记录所有的舞弊指控的追踪或案例管理系统 很显然 董事会应当积极参与到涉及高管的有关指控中如果下一步行动认为要进行适当的进一步调查 董事会应确保本组织有适当和有效的流程对案件进行调查 并保证其机密性 采取一贯性的流程执行调查可以帮助组织减轻损失及管理与调查相关的风险 根据董事会批准的政策 调查小组应当向合适的一方 如高级管理人员 董事 法律顾问和监督机构报告调查结果 公开披露还应告知执法 监管机构 投资者 股东 媒体或其他人如果某些操作要求在调查开始前需要完成保全证据 保持信心或减轻损失 那些负责做此类决定的人员应该保证这些操作有充足的基础 当需要对计算机信息进行访问时 应当由受过计算机文件保护培训的专业人士来操作 采取的行动要与情况相适应 对于所有员工一视同仁 包括高级管理层 并在与人力资源部门和相关负责人协商后才能采取行动 在进行调查前强烈建议咨询法律顾问 这也是采取惩罚 民事或刑事行动前的关键 作为良好的治理 管理层和董事会应当确保上述措施落实到位本文部分节选了美国注册会计师指南中的 管理舞弊的商业风险 实用指南 的内容Scott Raso 德勤中国企业风险管理服务 | 数据分析服务领导合伙人德勤中国版权所有。
风险管理信息系统德勤
公司规模
员工数量
德勤在全球拥有数千名员工,其中大 部分是风险管理的专业人士。
业务覆盖
德勤在多个国家和地区设有分支机构 ,业务覆盖全球。
02
风险管理信息系统概述
定义与特点
定义
风险管理信息系统是一种集成信息技 术和风险管理方法的系统,用于收集 、处理、分析和报告企业风险信息, 支持风险识别、评估、监控和应对。
02
国际化发展
积极参与国际风险管理市场的竞争与 合作,推动风险管理信息系统的国际 化发展,提升德勤在全球风险管理领 域的知名度和影响力。
03
定制化服务
根据不同行业、不同企业的特点和需 求,提供定制化的风险管理信息系统 解决方案,满足客户的个性化需求。
对行业的贡献与影响
引领行业标准
德勤通过不断创新和完善风险管理信息系统,引领行业标准的制定 和推广,推动整个行业的健康发展。
大数据分析
云计算与分布式存储
采用云计算和分布式存储技术,实现 风险管理信息的集中管理和高效存储 ,提高信息的安全性和可扩展性。
加强大数据技术的应用,实时收集、 处理和分析海量数据,为风险管理提 供更全面、准确的信息支持。
业务拓展与合作
01
跨行业合作
加强与其他行业的合作,共同探索风 险管理的新模式和方法,拓展风险管 理信息系统的应用领域。
促进交流与合作
德勤积极参与国际国内的风险管理交流与合作,分享其在风险管理 领域的经验和技术成果,促进全球风险管理水平的提升。
培养专业人才
德勤通过提供专业的风险管理培训和咨询服务,培养了一大批高素质 的风险管理专业人才,为行业的可持续发展提供了人才保障。
THANKS
感谢观看
特点
德勤面试题目(3篇)
第1篇一、自我介绍1. 题目:请用1分钟时间做一个简短的自我介绍。
2. 解析:这是一个常见的开场问题,德勤希望通过这个问题了解你的个人背景、教育经历、工作经验以及职业规划。
以下是一个参考答案:您好,我叫张三,毕业于北京大学金融专业。
在校期间,我积极参加各类活动,担任过学生会主席,锻炼了我的组织协调能力和团队合作精神。
毕业后,我在一家知名投资公司从事金融分析工作,积累了丰富的行业经验。
我对德勤的咨询业务充满兴趣,希望加入德勤,为公司的客户提供专业、高效的服务。
二、职业规划1. 题目:请谈谈你的职业规划。
2. 解析:这个问题考察你的职业目标和发展方向。
以下是一个参考答案:我的职业规划是成为一名优秀的咨询顾问。
在德勤,我希望通过不断学习,提升自己的专业能力和沟通技巧,为客户提供有针对性的解决方案。
在未来的5-10年内,我希望能够成为团队的核心成员,参与更多的大型项目,为公司创造更大的价值。
三、案例分析1. 题目:假设你是一名咨询顾问,公司让你为一个陷入困境的制造业企业提供咨询服务。
请你分析该企业的现状,并提出你的解决方案。
2. 解析:这个问题考察你的分析能力和解决问题的能力。
以下是一个参考答案:首先,我会对企业的财务状况、生产流程、市场营销等方面进行深入了解。
通过分析,我发现该企业存在以下问题:(1)产品同质化严重,缺乏竞争力;(2)成本控制不力,利润空间有限;(3)销售渠道单一,市场占有率低。
针对以上问题,我提出以下解决方案:(1)加强产品研发,提高产品差异化程度;(2)优化生产流程,降低生产成本;(3)拓展销售渠道,提高市场占有率。
四、团队合作1. 题目:请描述一次你在团队合作中遇到的挑战,以及你是如何克服这个挑战的。
2. 解析:这个问题考察你的团队合作能力和沟通技巧。
以下是一个参考答案:有一次,我在项目中负责协调团队成员的工作进度。
由于团队成员的工作风格不同,导致进度缓慢。
为了解决这个问题,我采取了以下措施:(1)与团队成员进行沟通,了解他们的工作风格和需求;(2)制定详细的工作计划,明确各阶段任务和时间节点;(3)定期召开团队会议,了解项目进度,及时调整计划。
商业银行的利率风险管理
商业银行的利率风险管理随着全球金融市场的不断发展,商业银行面临的风险也日益复杂多变。
其中,利率风险是商业银行普遍面临的重要挑战之一。
为了有效管理和控制利率风险,商业银行需要采取一系列措施和策略。
一、利率风险的定义和分类利率风险是指商业银行受到不同利率变动影响而导致的风险。
利率风险主要分为两类:市场风险和资产负债风险。
市场风险涉及商业银行持有的固定收益证券和股票等金融资产在市场利率波动下的价值变化;资产负债风险则涉及商业银行活动中资产和负债的利率敏感度不匹配所带来的风险。
二、商业银行利率风险管理的主要方法1. 利率敏感性测试和应力测试商业银行可以通过利率敏感性测试和应力测试来评估其在不同利率情景下的资本充足率和盈利能力。
利率敏感性测试主要是通过对商业银行各项资产、负债以及利差等指标的变动分析,来测算在不同利率环境中的盈利水平和偿付能力。
应力测试则是在不同利率冲击下的压力情景模拟,以评估商业银行的抗风险能力。
2. 策略性风险管理商业银行可以通过采取多样化的资产和负债结构进行策略性风险管理。
例如,商业银行可以通过资产负债表的期限转换和利率层次结构来平衡不同利率环境下的风险,以实现利率敏感性的最优化。
同时,商业银行还可以采取利率互换、利率期货等衍生工具,来对冲和管理利率风险。
3. 控制风险暴露商业银行还可以通过控制风险暴露来管理利率风险。
具体而言,商业银行可以通过对资产负债表的调整和优化,来减少利率敏感性的波动范围。
此外,商业银行还可以通过设置利率限额、控制信贷投放等方式,来限制不良贷款和信用风险的暴露。
三、利率风险管理的挑战和对策1. 利率环境的不确定性利率风险管理面临的首要挑战是利率环境的不确定性。
由于宏观经济、货币政策等因素的不断变化,商业银行很难准确预测未来的利率趋势,从而导致利率风险的难以控制。
为了应对这一挑战,商业银行可以建立一套完善的风险管理机制,并根据不同的利率环境制定相应的风险管理策略。
德勤飞检工作内容
德勤飞检工作内容德勤飞检(Deloitte Fly Audit)是德勤会计师事务所为客户提供的一项重要服务。
作为全球领先的专业服务机构之一,德勤在飞检领域拥有丰富的经验和专业知识。
德勤飞检的工作内容涵盖了多个方面,旨在为客户提供全面的审计服务和风险管理支持。
德勤飞检的工作内容之一是审计企业的财务报表。
德勤会计师事务所拥有一支经验丰富的审计团队,他们会对客户的财务报表进行全面审查,确保其真实、准确和合规。
审计过程中,德勤飞检团队会对客户的账目记录、财务报表编制过程、会计政策和准则等进行仔细审核,以发现潜在的风险和错误,并提供相应的建议和改进措施。
德勤飞检还会对客户的内部控制体系进行审计。
内部控制是企业保障财务报表真实性和可靠性的重要环节,德勤飞检团队会评估客户的内部控制制度的设计和有效性,并提供相应的改进建议,帮助客户提高内部控制水平,减少潜在的风险和错误。
除了财务报表和内部控制审计,德勤飞检还会进行其他领域的审计工作。
例如,德勤飞检团队会对客户的合规性进行审计,确保其符合适用的法律法规和行业标准。
此外,德勤飞检还会对客户的风险管理体系进行审计,评估其对风险的识别、评估和应对能力。
通过这些审计工作,德勤飞检为客户提供了全面的风险管理支持,帮助客户提高业务运营的可持续性和稳定性。
除了以上的审计工作,德勤飞检还会为客户提供其他附加值服务。
例如,德勤飞检团队会根据客户的需求,对其业务流程进行审查和优化,提供增值建议和解决方案。
此外,德勤飞检还会帮助客户制定有效的风险管理策略和措施,提供专业的培训和咨询服务,提升客户组织的风险意识和风险管理能力。
总的来说,德勤飞检的工作内容涵盖了财务报表审计、内部控制审计、合规性审计、风险管理审计等多个方面。
德勤飞检团队通过专业的审计工作和全面的风险管理支持,帮助客户提高运营效率、降低风险,确保财务报表的真实性和可靠性。
德勤飞检作为德勤会计师事务所的核心服务之一,秉承着严谨、专业和可信赖的原则,为客户提供高质量的审计服务。
德勤咨询案例:风险管理项目总体实施方法论
General staff morale problems.
Loss of data and systems for one day.
中等
3
Moderate impact - Client credit losses. Direct opportunity cost of $100,000 - $500,000. Creates a major impact on the financial stability of ABC and the Bank as a whole. Overinvestment in unfavourable economic business cycles, due to inadequate monitoring of investments. Direct opportunity cost of $500,000 - $1M. Creates catastrophic impact on financial stability. Direct opportunity cost of >$1M.
© 2004 Deloitte 保密资料
风险评估与控制
风险评估与控制从风险发生可能性和影响程度出发来确定风险属性,再
结合对应控制手段有效性分析最终得到风险的综合评估结果
风险评估与控制总体思路
风险分析 风险评估
发生可能性 评分 风险属性 影响程度 评分 控制手段有效 性评分 风险综合评估 矩阵
ห้องสมุดไป่ตู้
© 2004 Deloitte 保密资料
注:具体评分标准可以根据规划的时间间隔进行调整
© 2004 Deloitte 保密资料
风险评估与控制–风险分析
风险分析中的影响程度分析是根据风险一旦发生可能带来的影响来对其
德勤金融企业相关新企业会计准则讲解与案例解析
德勤金融企业相关新企业会计准则讲解与案例解析企业会计准则是规范企业财务会计信息报告和决策的依据,金融企业作为特殊的经济实体,其业务特点和风险特征决定了其会计准则的独特性。
近年来,随着金融业务的不断创新和风险的不断挑战,相应的会计准则也在不断演进和完善。
本文将就金融企业相关的新企业会计准则进行讲解,并通过案例解析来进一步加深对这些准则的理解。
一、金融企业会计准则的特点与一般企业会计准则相比,金融企业会计准则具有以下特点:1.全面反映金融工具的特点:金融企业的主要资产和负债是金融工具,因此会计准则要求全面反映金融工具的特点,包括分类、计量和披露等方面。
2.针对金融风险的管理属性:金融企业会计准则注重反映金融风险的管理属性,要求金融机构根据风险管理的需要进行风险分类和计量,同时要求披露风险管理的主要方法和策略。
3.强调忠实度和实质经济的反映:金融企业会计准则强调财务报告的忠实度和实质经济的反映,要求金融机构充分披露与其业务实质相应的经济事项。
二、金融企业相关新企业会计准则1.《金融工具确认和计量》(ASU2024-01):该准则主要规定了金融工具的分类和计量要求,包括将金融资产和金融负债分别归入不同分类,并根据不同的分类确定其计量方法。
2.《应收账款和长期股权投资的准则》:该准则主要规定了金融机构对应收账款和长期股权投资的确认、计量和减值计提等要求。
3.《金融资产减值的准则》(ASU2024-13):该准则主要规定了金融机构计提金融资产减值准备的原则和方法,并要求金融机构进行风险识别和风险预测,以及根据经济环境和风险变化不断评估金融资产减值的必要性和金额。
三、案例解析以商业银行为例,该银行于2024年1月1日运用新企业会计准则对其财务报表进行调整。
根据新准则,该银行对其几项重要的会计政策和核算方法进行调整,其中包括:1.《金融工具确认和计量》(ASU2024-01)的调整:该银行根据ASU2024-01的要求,重新对其金融资产和金融负债进行分类和计量。
德勤作文范文
德勤作文范文德勤(Deloitte)是全球领先的专业服务机构之一,提供审计、咨询、财务、风险管理和税务等服务。
德勤的使命是通过卓越的服务和创新的思维,帮助客户解决复杂的商业挑战,实现可持续发展。
德勤的核心价值观包括尊重、诚信、卓越、团队合作和领导力。
在全球范围内,德勤拥有超过30万名员工,服务遍及150多个国家和地区,是全球最大的四大会计师事务所之一。
德勤的使命是通过卓越的服务和创新的思维,帮助客户解决复杂的商业挑战,实现可持续发展。
德勤的核心价值观包括尊重、诚信、卓越、团队合作和领导力。
在全球范围内,德勤拥有超过30万名员工,服务遍及150多个国家和地区,是全球最大的四大会计师事务所之一。
德勤的服务范围涵盖了审计、咨询、财务、风险管理和税务等领域。
在审计方面,德勤提供高质量的审计服务,帮助客户提高财务报告的透明度和准确性。
在咨询领域,德勤致力于为客户提供全方位的咨询服务,帮助他们制定战略规划、提高运营效率、优化组织架构等。
在财务和风险管理方面,德勤的专业团队能够为客户提供全面的财务管理和风险控制方案。
在税务领域,德勤的专家能够为客户提供全方位的税务规划和筹划服务,帮助他们最大程度地减少税务成本。
德勤的成功离不开其卓越的团队。
德勤注重员工的培训和发展,为他们提供广阔的发展空间和良好的工作环境。
德勤鼓励员工之间的合作和沟通,建立了一个充满活力和创新的团队文化。
德勤的员工不仅具有专业的技能和知识,还具有卓越的领导力和团队合作精神。
正是这样一支优秀的团队,才能够为客户提供卓越的服务,帮助他们实现商业目标。
德勤始终秉承诚信和责任的价值观,致力于为客户、员工和社会创造价值。
德勤将社会责任视为企业发展的重要组成部分,通过各种社会公益活动和项目,为社会做出积极的贡献。
德勤的员工积极参与各种公益活动,帮助弱势群体改善生活条件,促进社会的和谐发展。
在未来,德勤将继续秉承卓越的服务理念,不断提升自身的专业水平和服务质量,为客户创造更大的价值。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 基于业务流程疏理得到的详细业务流程的图,可以鉴别其中关键步骤的
风险点
示例
银行帐户建立及管理
CT0101
总部与下属公司
开始
已有帐户向总 部申请汇总
1
2
新建、变更及 撤销帐户
3
帐户申请表
否
提交省总经理
或集团部门处
同意
长审批
4
是
提交给资金管 理处报批
7 银行开户
上报银行帐户 信息
8 6
风险点
资金管理处
© 2004 Deloitte 保密资料
风险管理/内控环境建立
▪ 风险管理/内控环境是要确定那些影响整个组织风险管理和内控的关键
因素是否存在而且明确,也是后面进一步进行管理控制的基础
银行道德标准/ 人员职业操守
银行是否诚信经营?员 工是否具有良好职业 道德?是否具有奋斗 精神/团队合作精神?
银行以什么样的准则来制定原则和政 策?银行的原则是否能得以坚持?政 策是否能得以落实?
Little or no legal implications for the ABC.
Reputation intact; internal knowledge only.
Minor impact – failed trade,
Minor impact –
Minor impact –
late settlement. Direct
影响程度 评分
风险属性
控制手段有效 性评分
风险综合评估 矩阵
© 2004 Deloitte 保密资料
风险评估与控制–风险分析
▪ 风险分析中的发生可能性分析是从风险发生的频率来对其进行数值判定
评分
发生可能性
罕见
1
基本上不可能发生或者一年内会发生一次
偶尔
2
一年内会发生2-5次
可能
3
一年内会发生5-10次
▪ 德勤风险管理及内控整体框架中结合了国际最佳实践 - COSO委员会颁
布的内部控制框架的思想
德勤风险管理与内控整体框架
COSO内部控制框架
交流与沟通 监督与评价
风险Es管ta理bl/i内sh控c环on境te建xt立
风险点鉴别 风险评估与控制
风险分析
风Hale Waihona Puke 评估风险处理/控制活动持续监控 信息及沟通
控制活动 风险评估 控制环境
具体目标
1
业务流程梳理
▪ 详细理清银行各主要业务的操作流程
2
风险点诊断
▪ 针对不同业务对应的操作流程确定关键风
险点,包括现有和潜在
3
风险点总结归类
▪ 根据风险点对应的风险内涵进行风险归类
© 2004 Deloitte 保密资料
风险点鉴别–业务流程梳理
▪ 业务流程梳理通常将采用QTCR方法来进行,其中对风险的鉴别是关键
对客户和对自己 是否有价值,是 否达到客户期望
Quality 质量
Time 时间
需要花多少时间 做这件事,是否 可以进行电子化
做这件事情的人 工成本及其他的
成本有多大
© 2004 Deloitte 保密资料
Cost 成本
Risk 风险
做这件事情的风 险点在哪里,可 能的风险有多大
风险点鉴别–风险点诊断
requirement for ASX/ASIC fines
2
opportunity cost of $50,000 $100,000.
a manual process.
Industry knowledge of incident; client concerns.
中等
发生频率
导致因素
潜在后果
信用风险
信用风险
操作风险
操作风险
市场风险
市场风险
© 2004 Deloitte 保密资料
风险评估与控制
▪ 风险评估与控制从风险发生可能性和影响程度出发来确定风险属性,再
结合对应控制手段有效性分析最终得到风险的综合评估结果
风险评估与控制总体思路
风险分析
风险评估
发生可能性 评分
关键业务流程鉴别:
哪些事情可能会带来风险? 哪些关键点是需要特别关注的?
风险分析/衡量:
分析风险发生可能性及相应后果 评估现有控制手段
风险评估:
比较不同风险/确定不同风险的优先级
风险措施和控制活动:
制定风险防范措施及实施计划 加强内部监管和监督
© 2004 Deloitte 保密资料
整体框架与COSO的关系
银行组织治理体 系/绩效评估
银行如何通过制定 合理的风险管理/ 内部控制原则和政 策来保证银行业务 经营实现安全性、 流动性和效益型的 最佳平衡,并符合 外部监管的要求?
© 2004 Deloitte 保密资料
风险点鉴别
▪ 风险点鉴别需要找出存在于银行业务经营中的那些关键风险点并记录
各自风险特征
计算步骤
将已有的帐户 录入到信息库
© 2004 Deloitte 保密资料
同意
财务部总经理 确认
相关文件存档
结束
5是
批准开户并统 一编码反馈给
下属公司
录入帐户管理信 息库
风险点鉴别–风险点总结归类
▪ 通过对业务流程中风险点的诊断,可以将不同的风险点进行归类,为以
后的分析和评价作准备
示例
风险类别
编号
风险描述
Little or no impact on
Little or no
financial positions and
impact on
1
stability. Direct opportunity cost of <$50,000.
operations. Operations
continue as
normal.
风险管理 项目总体实施方法论
2009年1月
德勤风险管理及内控整体框架
▪ 风险管理及内部控制是一个动态、不断反馈与完善的过程
交流与沟通 监督与评价
风险E管st理ab/l内ish控c环on境tex建t 立
风险点鉴别
风险评估与控制
风险分析
风险评估
风险处理/控制活动
管理/控制环境:
企业战略及总体组织构架 企业的道德意识
一些
4
一年内会发生10-20次
经常
5
注:具体评分标准可以根据规划的时间间隔进行调整
一年内会发生20次以上
示例
© 2004 Deloitte 保密资料
风险评估与控制–风险分析
▪ 风险分析中的影响程度分析是根据风险一旦发生可能带来的影响来对其
进行数值判定
示例
评分
财务
运营 法规条例
声誉
战略管理
人员
无关 次要
银行风险管理/ 内部控制指导原
则和政策
思想 保障
思路 指引
风险管理/ 内控环境
目标 驱动
机制 保障
银行的组织架构 和绩效评估如何 保证风险管理和 内控原则/政策得 以落实从而保证 其内部权威性?
银行发展方向/ 业务经营战略
银行是否建立了科学治理体系?是否实 行了扁平化、线条式管理?银行是否有 有效的考核激励机制来保障企业经营?